2.2理解、现状和发展
由于体系结构对于网络的重要意义,网络体系结构的开发,必须建立在全面总结、科学分析、充分论证的基础上。开发过程如图2-1所示。
图2-1 网络体系结构的开发过程[3]
网络体系结构是指导网络建设的准则,面对纷繁芜杂的需求,这套准则也必定是抽象和复杂的,总结网络体系结构中“根本性原则”,可以简化体系结构准则之间的关系,更利于设计者抓住网络体系结构的本质。网络体系结构设计涉及技术领域和非技术领域,在相关领域听取专家意见,检验和完善网络体系结构的方案,尽可能的使设计满足需求。网络体系结构最终的结果是网络构建的准则,如何对设计方案进行验证评估是一个重要的问题,建立原型系统是一个可行的方法。
实现完整的体系结构模型是不现实的,只能有重点的选择网络体系结构中特定的元素,建立模型进行验证和评估。如果新的网络体系结构较大的改变了现有网络应用层以下的协议,可以采取下列3种方法实现:在实验室建立可编程的节点模型、采用专门的测试平台以及在Internet上建立试验“通道”。
Internet发展到今天,产生了一系列的难题,如网络资源预留、实时数据(视频、话音)传输、拥挤和流量控制、安全管理、计费管理、服务质量保证、个人移动性等。面对这些难题,国际通信和计算机网络标准化组织、各国科研机构都试图从体系结构的高度进行根本上的解决。推广开来,无论是在下一代Internet的研究,还是在专用网络的研究中,都要科学认识网络体系结构的涵义,充分理解网络体系结构、需求和技术之间的关系,把网络体系结构的研究作为重点。重视体系结构研究,不仅是为网络的建设打好基础,也是保证网络发展投入获得最大收益的关键。
目前,在网络体系结构各层面研究中,对于用户数据转发平面体系结构基础性的研究相对较少。我国学者在这方面进行了一些尝试。
葛敬国、钱华林借鉴电话网很多思路,给出了未来Internet骨干网络框架一层次式交换网络模型,以及相关交换协议和交换控制算法[4]。他们的网络模型采用逻辑扩展树方法进行设计,既保持了树型结构的特点,又保证了可靠性和可扩展性。节点域中多个交换机互联,保证了交换节点容量的可扩展性和路径选择的灵活性,每条逻辑信道包含多条物理信道,扩展了逻辑链路的带宽。如果2个非直连节点域间流量非常大,可以直接在它们之间增加物理链路(称为直达主干或短接扩展)。
唐浩、何宝宏等也进行了类似的研究,他们从需求出发,提出了一种基于分层路由和有序化编址的新型网络体系架构,并对地址划分、安全域划分、用户/网络/业务标识划分、身份标识与位置标识分离等问题进行了研究设计[5]。但层次化网络模型过于理想化,没有充分考虑在开放电信环境中的实施问题。另外,层次化网络性能也不优化,电话网本身从层次化结构转变为无层次化结构就是一个明确例证。
张宏科等引入接入标识和交换路由标识,创建接入标识与交换路由标识的分离聚合映射理论,建立新型网络体系结构下的广义交换路由理论与机制,从而形成一体化网络模型与理论,在有效保证移动性和安全性的同时,研究解决异质异构网络的一体化问题[6]。他们还将“映射”思想——满足安全、 移动和服务质量等用户数据传输属性的路径选择计算——进一步应用于传输层, 给出了基于多连接多路径映射的传输层新构架,可为应用程序提供多连接服务,多路径对应于多接入,通过映射将多连接和多路径进行有效的结合[7]。
从理论上讲,企图设计并实现一个绝对安全的互联网络,从根本上消除脆弱性是不切实际的。但新一代网络体系结构至少要在可信性上做出必要的增强。尽管目前专家学者对可信网络有不同的理解,但可信网络的目的是统一的,即提高网络和服务的安全性。林闯及其团队对网络体系结构和可信可控性进行了长期研究。他们认为,网络的可信性应该包含一组属性,从用户角度保障服务的安全性和可生存性,从设计的角度则需要提供网络的可控性[8]。可控性是指对网络资源和用户行为进行严格的约束和控制,这有利于QoS保证和网络安全的实现。网络可信性与可控性密切相关,一方面可信性可以确保控制指令来自合法有效的授权实体,另一方面提高网络的可控性,可以从控制层面严格控制和规范业务流,可以减少网络所遭受的威胁,方便了可信性的实现。
近年来,数据转发平面方面的新设想不多,创新主要体现控制、业务、管理、安全等平面上。特定的联网环境(比如星际网、传感器网),特定的通信技术(比如量子通信)和协议控制技术(比如网络编码、化学性联网协议),可能会产生一些新的联网机制和网络体系结构,但目前都没有突破网络分层体系结构的基本框架。以IP协议为承载平台,多样化的网络将在接入、承载、控制、管理、安全、业务等层面上进行创新和融合,这是一个渐进的过程。在此过程中,网络分层体系结构将保持基本框架的稳定性;但这并不妨碍其灵活应用(如适配、剪裁或嵌套)、智能实现(如面向对象、面向服务、基于角色等)所带来创新的丰富性,覆盖网、泛在网、可信网、救援网等就是这样的例子。这也正是未来网络体系结构研究的发展方向[9]。
现代互联网源于1969 年投入使用的阿帕网(Advanced Research Projects Agency Network,ARPANET)[10]。 经过五十多年发展,互联网已成为由10万多个自治系统(Autonomous System,AS)互联而成的复杂网络空间,是促进现代社会经济发展和科技创新最重要的信息基础设施,为生产力和生产关系、世界政治经济格局、国家主权和国家安全都带来了前所未有的影响[11]。
互联网体系结构是规范并支撑互联网正常运行的关键核心技术。50多年来,以TCP/IP(Transport Control Protocol/Internet Protocol)为核心技术的互联网体系结构在报文格式、地址空间、转发逻辑等方面几乎保持不变。这虽然促进了互联网从一个仅有4个节点的实验网络快速发展成为规模庞大的网络空间,但也严重制约了互联网的迭代升级和演进发展,使其向更大范围、更宽领域、更深层次渗透时面临重重挑战,进而阻碍数字经济发展和数字中国建设[12]。因此,亟需进行互联网体系结构创新。
在互联网的发展历程中,其TCP/IP网络体系结构逐步暴露出诸多弊端,如安全保障能力弱、可扩展能力不足、移动性支持差等。
(1)安全保障能力弱:互联网先驱们当初设计TCP/IP体系结构时,假定互联网是一个相对封闭、可信的网络环境。相应的,TCP/IP体系结构采用“推”的通信模式:给定任意目的IP地址,网络会尽力而为地将去往该目的IP地址的分组发送给使用该目的IP地址的主机,而不管该主机是否需要该分组。这种通信模式,使得网络中任意节点可以在任意时刻向任意目的节点发送任意数量的数据包,为实施网络攻击提供了天然便利。随着互联网发展成为网络空间并与人类社会深度融合,各种实体(国家、组织、个人等)纷纷利用互联网实现不同的利益诉求,使得可信网络环境不复存在,导致分布式拒绝服务(Distributed Denial-of-Service,DDoS)攻击泛滥、隐私数据泄漏频发。例如,2023年,韩国三星公司引入ChatGPT不到20天,就发生了3起数据泄密事故,半导体机密数据被曝外泄[13]。
(2)可扩展能力不足:TCP/IP是一种以主机为中心的网络体系结构:为主机的接口分配IP地址,并基于主机IP地址(或IP前缀)建立路由表以维护IP地址(前缀)的全局可达性信息。相应地,路由表规模和路由动态性均随用户数量的增长而增长;研究表明,互联网路由表的规模与用户数量的平方根成正比[14]。为了实现快速查找,路由表通常存放在路由器的TCAM(Ternary Content Addressable Memory)中,但TCAM价格昂贵且容量极小,难以应对路由表的飞速增长。例如,2014年8月12日,人类历史上曾经历了著名的“512K day”,因路由表的规模(即512K)超过了部分路由器的TCAM容量上限,导致互联网断网[15]。当前,互联网路由表的规模目前已达96万,人类将很快迎来“1024K day”[16]。
(3)移动性支持差:TCP/IP体系结构采用层次化的策略分配IP地址:将拥有相同前缀的IP地址块分配给网络,网络再将该地址块中的某个IP地址分配给接入该网络的某台主机。虽然这种设计便于提升网络的规模可扩展能力,但主要适用于相对“固定、有线”的网络环境。一方面,当一台主机从一个网络A移动到另一个网络B时,需要从网络B获得新的IP地址。另一方面,TCP用IP地址表示节点在通信时的身份;当节点的IP地址改变时,TCP链接会中断,进而导致通信中断。正因如此,人们在用手机上网的过程中从蜂窝网络切换到Wi-Fi时,经常遇到断网。总之,由于IP地址既表征节点在网络中的位置信息,又表征节点在通信时的身份信息,使得TCP/IP网络体系结构的移动性支持能力不足。即使聚焦于单个网络,节点移动也会导致IP路由表频繁更新。
近年来,随着社会经济的快速发展和信息技术的飞速进步,网络空间与物理空间正在加速融合,互联网逐渐向空、天、海洋等环境延伸,向实体经济渗透,催生了低轨卫星互联网、无人机集群网络、海洋信息网络、蜂窝车联网、工业互联网等具有独特拓扑和业务需求的新型网络。与陆地互联网的网络拓扑相对固定不同,低轨卫星互联网具有周期性运动、拓扑规律性变化、链路间歇性连通等特征[17]。一方面,轨道高度低导致轨道周期短,星地链路频繁切换。一颗550公里轨道高度的卫星,对地面固定节点的覆盖时间仅为 2~3 min[18]。另一方面,相邻卫星之间的链路受限于天线对准技术等瓶颈,在进入或离开极地区域时出现周期性的链路状态变化。若基于以主机为中心的TCP/IP体系结构开展大规模卫星网络组网与互联,频繁的链路状态变化会引起频繁的路由更新,进而导致路由不稳定,从而制约天地一体化网络的传输性能。
此外,卫星网络运行于信道开放的非可信环境中,以主机为中心的TCP/IP体系结 构缺少安全管控能力,导致卫星网络面临严重的网络安全隐患。无人机集群网络需要在编队飞行、编队变化中实现协同控制和数据共享。因此,无人机集群拓扑虽然在编队飞行时相对稳定,但在编队变化甚至对抗环境下呈现无规律的强动态性。将TCP/IP体系结构应用于无人机集群时,将因拓扑强时变导致路由难收敛等问题,从而难以在各类编队状态下提供高质量的网络传输服务。另外,无人机集群需要在复杂环境中承担通信、救援、监控等任务,缺少内生安全机制的TCP/IP体系结构致使无人机集群网络无法防御来自陆地网络或者其他空中恶意节点的网络流量攻击,从而使得原本就资源受限的无人机节点面临极大的负担。
蜂窝车联网不仅需要保障各类终端设备在车内局域网的联通,还需要提供车际网络连接以及广域化的车载移动互联网服务[19]。因车辆具有强移动性,车载通信过程中需要频繁切换无线网络的接入点,导致网络拓扑频繁变化。因此,将TCP/IP体系结构应用于蜂窝车联网时,也面临路由频繁更新、信息传输效率低等问题。另外,联网车辆之间存在一定程度相似的内容需求(例如交通信息),而TCP/IP体系结构无法感知所传递的信息,只关注端到端连接,导致蜂窝车联网内存在大量冗余数据传输,链路带宽利用率低。
工业互联网需要为智能化生产流程提供实时安全可靠的数据传递,并在复杂的商业关系下实现公开数据的共享以及隐私数据的保障。但如前所述,TCP/IP体系结构存在严重的安全缺陷,致使DoS/DDoS等网络攻击频繁、数据泄漏难以防御。因此,基于TCP/IP构建的工业互联网系统难以保障关键数据的流通和隐私数据的防护,最终将制约工业互联网的演进和数字经济的发展。同时,TCP/IP尽力而为的服务模式,也难以满足工业互联网对实时性的需求。因此,从社会发展需求来看,TCP/IP体系结构难以 适配低轨卫星互联网、无人机集群网络、蜂窝车联网、工业互联网等新型网络的功能需求。
人类科技发展史表明,科学技术的扩散转移周期约为60年。科学技术的扩散转移周期是指:从一个新兴技术出现到被广泛应用和普及所需要的时间通常为20~30年;此后,这项技术开始进入成熟期并得到大规模应用;随着时间的推移,技术本身变得过时,难以适应新需求,亟需更新换代;再经过20~30年直至下一项颠覆性技术涌现并开始取代原有技术。例如,从工业革命以来的历史经验看,蒸汽动力、电力、信息技术的扩散转移周期均大约为60年。在扩散转移过程中,新技术的应用逐渐得到普及,原有行业结构和生产方式会发生深刻变化,带来新的机遇和挑战。TCP/IP体系结构诞生至今已经近60年,虽然未来仍会长期存在,但技术红利已濒临耗竭。一方面,全球 主要国家互联网渗透率已经接近饱和,2021年全球互联网渗透率已经达到65.6%,中国渗透率达到65.2%,美国渗透率达到90%;互联网行业已经逐渐进入获取“增量”困难、只能依靠“存量”拼杀的红海时代。另一方面,如前所述,TCP/IP体系结构难以实现低轨卫星网络、无人机集群网络、工业互联网等新兴网络的大规模组网和互联。因此,亟需创新互联网体系结构,推动互联网科技和产业演进发展,在网络空间确立技术领先地位[20]。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
