6期 谢高岗等：未来互联网体系结构研究综述 1111 Delivery Network)[)通过在互联网之上部署新的 程中具有唯一、稳定的标识，将为未来互联网中动态 大规模基础设施来缓存数据，从而缓减流量激增问 性问题提供根本的解决方案。 题.但是CDN不仅昂贵而且仅对签约用户的特定 2.3安全可控性问题 应用数据进行优化，不能从根本上解决流量激增带 TCP/IP互联网设计之初，网络规模限制在一 来的互联网可扩展问题 个相对封闭、可控的范围内，基本不存在安全隐患， 从上述分析可以看出：可扩展性问题是目前互 网络技术和应用的发展最终使互联网发展成为一个 联网面临的根本性问题之一，在现有互联网体系结 开放、不可控的复杂系统，不可避免地面临多种安全 构中，只能通过不断地增加硬件设备投资来缓解这 威胁.特别地，目前出现的在线社会网络(Online 个问题，无法找到根本性的解决方案.设计不以IP Social Network,OSN)应用对安全和隐私保护提出 为中心的未来互联网体系结构，采用数据与带宽结 了更高的要求.针对互联网安全问题，现有解决方案 合统计复用的方法，构建网络友好的业务系统与业 大体可分为两种手段：扩展网络协议（如IPSec、 务友好的网络系统，将为未来互联网中可扩展性问 SSL/TLS等)，采用加密/认证技术手段保证通信数 题提供根本解决方案， 据的安全，这种方式导致协议栈臃肿不堪，通信效率 2.2动态性问题 下降；在网络中增加多种安全设备（如防火墙、入侵 早期互联网主要为以计算机为代表具有一定处 检测设备等)，检测和抵御攻击行为，安全设备的多 理能力的固定终端提供数据交换服务.经过几十年 样化导致其难以协调发挥综合防控效果.可以看出， 的发展，互联网终端形态发生了很大变化，突出表现 目前互联网的安全手段基本处于被动应对状态， 在网络的动态性显著增加.造成网络动态性增加的 不是一个系统的解决方案.基于P地址的点到点通 主要原因有两个：(1)便携式移动终端日益普及，移 信模式注定现有安全手段只能够提供端到端安全通 动终端上的业务流量占网络流量的比重日益增加. 道，无法实现针对服务及内容的个性化安全服 对日本最大社会网络Mixi访问方式的分析结果表 务[10-1 明，2010年84%的访问是通过移动终端进行的，而 应用性能由网络传输性能，典型的指标如 这一数字在2006年时仅为14%.摩根斯坦利公司 IETF IPPM(IP Performance Metrics),与服务提供 的调查报告预计，到2012年全球智能手机的业务流 者的服务性能综合决定，尽管业界提出了大量的资 量将首次超过PC①.终端的移动性显著加剧了网络 源保障机制用于增强尽力而为的传输机制，但这些 的动态性及其上承载服务的不稳定性[.(2)物联 机制仅能保证单跳链路的传输性能，无法保证最终 网的出现将使得低智能终端数量爆炸式增长.同P℃ 用户需要获得的服务质量.应用性能的可控不仅取 等固定终端不同，以传感器、RFID为代表的物联网 决于路径的传输性能，还取决于传输与数据资源的 终端能量和处理能力都受到很大限制，休眠模式、自 全局优化：Verizon网络测量发现，P2P数据块平均 组织、按需路由等机制的引入使得这些节点上连接 传输距离为1000英里以上，平均经过5.5个Met- 的动态性较之固定终端明显加强[町 ro-hops1].但在以IP路由为核心的互联网体系结 网络节点动态性的增强导致数据传输路径频繁 构中，服务资源与物理网络缺乏互感知机制，要提供 变换，严重破坏了上层应用服务的连续性，影响了互 满足应用性能要求或者可预期性能要求的资源优化 联网用户的服务质量.如前所述，TCP/IP体系架构 非常困难.例如P2P覆盖网络与网络物理拓扑的失 最初就是为具有一定处理能力的固定终端设计的： 配问题，导致在BitTorrent系统中，尽管50% (1)IP地址的二重表达特性（既表达身份又表征位 90%的数据块已经存储在本地在线用户上，但是用 置)不能很好地支持终端移动，移动P的思想使得 户依然选择在外部节点下载1].现有互联网基于P 协议栈冗余，处理效率低；(2)TCP/IP端到端的通 地址的通信模式导致用户在获取服务时需要以P 信模式将服务连接的维护管理工作交由终端完成， 地址加端口的组合方式唯一指定服务提供者，只能 这对于低智、低能的物联网终端是个很大的挑战. 采取在服务请求者和服务提供者之间的路径上预留 从上述分析可以看出：动态性是目前互联网面 资源的方式来保障服务质量， 临的另一个根本性问题.增加网络的智能性、减少终 端的负担，设计身份和位置分离的新型体系结构，将 D Meeker M.Devitt S.Wu L.Internet trends.CM Summit. New York.2010.http://www.morganstanley.com/insti- 移动管理和路由设计统一考虑，使得节点在移动过 tutional/techresearchＤｅｌｉｖｅｒｙＮｅｔｗｏｒｋ）［７］通过在互联网之上部署新的 大规模基础设施来缓存数据，从而缓减流量激增问 题．但是ＣＤＮ不仅昂贵而且仅对签约用户的特定 应用数据进行优化，不能从根本上解决流量激增带 来的互联网可扩展问题． 从上述分析可以看出：可扩展性问题是目前互 联网面临的根本性问题之一．在现有互联网体系结 构中，只能通过不断地增加硬件设备投资来缓解这 个问题，无法找到根本性的解决方案．设计不以ＩＰ 为中心的未来互联网体系结构，采用数据与带宽结 合统计复用的方法，构建网络友好的业务系统与业 务友好的网络系统，将为未来互联网中可扩展性问 题提供根本解决方案． ２．２动态性问题 早期互联网主要为以计算机为代表具有一定处 理能力的固定终端提供数据交换服务．经过几十年 的发展，互联网终端形态发生了很大变化，突出表现 在网络的动态性显著增加．造成网络动态性增加的 主要原因有两个：（１）便携式移动终端日益普及，移 动终端上的业务流量占网络流量的比重日益增加． 对日本最大社会网络Ｍｉｘｉ访问方式的分析结果表 明，２０１０年８４％的访问是通过移动终端进行的，而 这一数字在２００６年时仅为１４％．摩根斯坦利公司 的调查报告预计，到２０１２年全球智能手机的业务流 量将首次超过ＰＣ①．终端的移动性显著加剧了网络 的动态性及其上承载服务的不稳定性［８］．（２）物联 网的出现将使得低智能终端数量爆炸式增长．同ＰＣ 等固定终端不同，以传感器、ＲＦＩＤ为代表的物联网 终端能量和处理能力都受到很大限制，休眠模式、自 组织、按需路由等机制的引入使得这些节点上连接 的动态性较之固定终端明显加强［９］． 网络节点动态性的增强导致数据传输路径频繁 变换，严重破坏了上层应用服务的连续性，影响了互 联网用户的服务质量．如前所述，ＴＣＰ／ＩＰ体系架构 最初就是为具有一定处理能力的固定终端设计的： （１）ＩＰ地址的二重表达特性（既表达身份又表征位 置）不能很好地支持终端移动，移动ＩＰ的思想使得 协议栈冗余，处理效率低；（２）ＴＣＰ／ＩＰ端到端的通 信模式将服务连接的维护管理工作交由终端完成， 这对于低智、低能的物联网终端是个很大的挑战． 从上述分析可以看出：动态性是目前互联网面 临的另一个根本性问题．增加网络的智能性、减少终 端的负担，设计身份和位置分离的新型体系结构，将 移动管理和路由设计统一考虑，使得节点在移动过 程中具有唯一、稳定的标识，将为未来互联网中动态 性问题提供根本的解决方案． ２．３安全可控性问题 ＴＣＰ／ＩＰ互联网设计之初，网络规模限制在一 个相对封闭、可控的范围内，基本不存在安全隐患． 网络技术和应用的发展最终使互联网发展成为一个 开放、不可控的复杂系统，不可避免地面临多种安全 威胁．特别地，目前出现的在线社会网络（Ｏｎｌｉｎｅ ＳｏｃｉａｌＮｅｔｗｏｒｋ，ＯＳＮ）应用对安全和隐私保护提出 了更高的要求．针对互联网安全问题，现有解决方案 大体可分为两种手段：扩展网络协议（如ＩＰＳｅｃ、 ＳＳＬ／ＴＬＳ等），采用加密／认证技术手段保证通信数 据的安全，这种方式导致协议栈臃肿不堪，通信效率 下降；在网络中增加多种安全设备（如防火墙、入侵 检测设备等），检测和抵御攻击行为，安全设备的多 样化导致其难以协调发挥综合防控效果．可以看出， 目前互联网的安全手段基本处于被动应对状态， 不是一个系统的解决方案．基于ＩＰ地址的点到点通 信模式注定现有安全手段只能够提供端到端安全通 道，无法实现针对服务及内容的个性化安全服 务［１０１１］．应用性能由网络传输性能，典型的指标如 ＩＥＴＦＩＰＰＭ（ＩＰＰｅｒｆｏｒｍａｎｃｅＭｅｔｒｉｃｓ），与服务提供 者的服务性能综合决定．尽管业界提出了大量的资 源保障机制用于增强尽力而为的传输机制，但这些 机制仅能保证单跳链路的传输性能，无法保证最终 用户需要获得的服务质量．应用性能的可控不仅取 决于路径的传输性能，还取决于传输与数据资源的 全局优化：Ｖｅｒｉｚｏｎ网络测量发现，Ｐ２Ｐ数据块平均 传输距离为１０００英里以上，平均经过５．５个Ｍｅｔ ｒｏｈｏｐｓ［１２］．但在以ＩＰ路由为核心的互联网体系结 构中，服务资源与物理网络缺乏互感知机制，要提供 满足应用性能要求或者可预期性能要求的资源优化 非常困难．例如Ｐ２Ｐ覆盖网络与网络物理拓扑的失 配问题，导致在ＢｉｔＴｏｒｒｅｎｔ系统中，尽管５０％～ ９０％的数据块已经存储在本地在线用户上，但是用 户依然选择在外部节点下载［１３］．现有互联网基于ＩＰ 地址的通信模式导致用户在获取服务时需要以ＩＰ 地址加端口的组合方式唯一指定服务提供者，只能 采取在服务请求者和服务提供者之间的路径上预留 资源的方式来保障服务质量． ６期 谢高岗等：未来互联网体系结构研究综述 １１１１ ①ＭｅｅｋｅｒＭ，ＤｅｖｉｔｔＳ，ＷｕＬ．Ｉｎｔｅｒｎｅｔｔｒｅｎｄｓ．ＣＭＳｕｍｍｉｔ， ＮｅｗＹｏｒｋ，２０１０．ｈｔｔｐ：／／ｗｗｗ．ｍｏｒｇａｎｓｔａｎｌｅｙ．ｃｏｍ／ｉｎｓｔｉ ｔｕｔｉｏｎａｌ／ｔｅｃｈｒｅｓｅａｒｃｈ