1114 计 算机 学报 2012年 户自认证，支持动态信任传递，提升接入效率. 址认证体系结构SAVA(Source Address Validation 3.3其它体系结构 Architecture).这是一个层次化体系结构，包括接 除面向可扩展性及动态性的FIA外，当前还有 口D层、P前缀层以及AS层，该结构已经在 许多体系结构关注网络的可控可管、网络可信、以服 CERNET上部署和测试[2o-21]」 务为中心的网络设计等问题。 3.3.3面向服务的结构 3.3.1可管可控结构 对互联网用户来说，访问互联网的目的在于获 网络的可管可控是未来互联网研究的重点问题 得某种服务，比如文件下载服务、语音通话服务或者 之一.现有TCP/IP体系结构把控制逻辑和数据包 是软件服务，云计算将应用、软件以及平台作为服务 处理紧耦合在分布于全局的路由器和交换机上，由 提供给用户，是未来计算的一种模式.美国自然科学 于数据网络通常由多家机构运维且部署在各种各样 基金项目Nebula①研究以云计算为核心的体系结 的环境中，因此需要复杂的网络层面的管理.这些需 构，其目标是构建可靠、可信的核心网络连接各个云 求引发了对路由控制协议以及管理平面的改进和修 计算数据中心.数据中心可由多个提供商提供，互相 补，导致了复杂的控制和管理机制 通过副本备份等技术使得用户可连接到最近的数据 美国卡内基梅隆大学的研究者重新设计了互联 中心.核心网络通过冗余高性能链路和高可靠的路 网控制和管理结构，提出了4D(Decision,Dissemi- 由控制软件实现高可用性，用户通过安全和可信的 nation,Discovery,Data)[町体系结构.其基本思想是 数据链路访问数据中心.Nebula天然地支持云计算 把网络决策逻辑从管理网络设备交互的协议中分离 这一面向服务的未来计算模式，该结构的研究重点 出来，即决策逻辑从网络设备中分离出来.该体系结 在于数据中心构成的核心网络，对边缘用户关注较 构遵循3个设计原则，即网络层面的目标、全局网络 少，缺乏对移动计算问题的有效解决方案. 视图和直接控制.从功能上来说，决策平面实现在集 美国自然科学基金的XIA(eXperessive Inter- 中的服务器上，借助全局的网络视图来集中地实现 net Architecture)项目②不再局限于对某一种特定 管理目标，并直接把决策下发到路由器；分发平面提 通信场景的支持，而强调演进的网络通信实体和场 供到路由器的可靠通信通道；而路由器上的发现平 景.XIA对每一种通信规则(principle),如主机、内 面收集自己的资源和局部环境的信息：数据平面则 容和服务等，定义一个细腰，用户通过指定适当的通 负责数据转发，这种分离的结构有助于实现简单、可 信实体来表达通信的意愿，从而支持演进的网络 靠和灵活的网络控制和管理。 实体[22 3.3.2可信网络结构 SOFIA[2]是一种面向服务的互联网体系结构. 互联网在设计之初假设网络节点是可信的，因 互联网不再仅仅作为传输通道，而是被看作是服务 此只需要提供尽力而为的数据包传输就足够了，而 池.SOFIA以标识的服务作为协议栈的细腰，通过 事实上，随着互联网的迅速发展，网络节点不再可 服务的迁移等技术可实现服务的本地化，有效解决 信，导致了大量的安全问题，如ARP欺骗、DoS攻 互联网流量激增带来的问题；通过标识和地址的分 击等.北京交通大学的张宏科教授等提出了两层可 离有效支持泛在移动计算.和云计算类似，该结构借 信网络体系结构町，即“交换路由层”和“普适服务 助Pay-as-you-go支付模式发挥统计复用的规模效 层”，前者提供网络和终端的接入，而后者负责各种 益.面向服务的体系结构研究与协议栈实现还包括 业务的会话、控制和管理.为了解决P欺骗问题、支 Servalt24]」 持移动性和提高网络管理和控制能力，交换路由层 3.4FIA研究进展的综合比较 把接入标识和路由标识区分开来，即把接入终端的 上面给出了可扩展性的体系结构、面向动态 标识和位置分离开来，而不再集中在P上.普适服务 性的体系结构及其它体系结构的研究进展，介绍 层统一处理和描述网络服务和资源，并采用多连接多 和分析了每一类体系结构的典型代表及其主要技 路径传输机制提高传输效率 术思路，表1综合比较了现有FIA的主要研究 互联网面临的另一个问题是源地址欺骗，这一 进展. 问题产生的根源是网络设备仅检查数据包的目的地 址，而对源地址不进行验证，增加了安全、管理以及 http://nebula.cis.upenn.edu/ 计费的难度，清华大学的吴建平教授等提出了源地 XIA.http://www.cs.cmu.edu/-xia/,2011户自认证，支持动态信任传递，提升接入效率． ３．３其它体系结构 除面向可扩展性及动态性的ＦＩＡ外，当前还有 许多体系结构关注网络的可控可管、网络可信、以服 务为中心的网络设计等问题． ３．３．１可管可控结构 网络的可管可控是未来互联网研究的重点问题 之一．现有ＴＣＰ／ＩＰ体系结构把控制逻辑和数据包 处理紧耦合在分布于全局的路由器和交换机上．由 于数据网络通常由多家机构运维且部署在各种各样 的环境中，因此需要复杂的网络层面的管理．这些需 求引发了对路由控制协议以及管理平面的改进和修 补，导致了复杂的控制和管理机制． 美国卡内基梅隆大学的研究者重新设计了互联 网控制和管理结构，提出了４Ｄ（Ｄｅｃｉｓｉｏｎ，Ｄｉｓｓｅｍｉ ｎａｔｉｏｎ，Ｄｉｓｃｏｖｅｒｙ，Ｄａｔａ）［１８］体系结构．其基本思想是 把网络决策逻辑从管理网络设备交互的协议中分离 出来，即决策逻辑从网络设备中分离出来．该体系结 构遵循３个设计原则，即网络层面的目标、全局网络 视图和直接控制．从功能上来说，决策平面实现在集 中的服务器上，借助全局的网络视图来集中地实现 管理目标，并直接把决策下发到路由器；分发平面提 供到路由器的可靠通信通道；而路由器上的发现平 面收集自己的资源和局部环境的信息；数据平面则 负责数据转发．这种分离的结构有助于实现简单、可 靠和灵活的网络控制和管理． ３．３．２可信网络结构 互联网在设计之初假设网络节点是可信的，因 此只需要提供尽力而为的数据包传输就足够了．而 事实上，随着互联网的迅速发展，网络节点不再可 信，导致了大量的安全问题，如ＡＲＰ欺骗、ＤｏＳ攻 击等．北京交通大学的张宏科教授等提出了两层可 信网络体系结构［１９］，即“交换路由层”和“普适服务 层”．前者提供网络和终端的接入，而后者负责各种 业务的会话、控制和管理．为了解决ＩＰ欺骗问题、支 持移动性和提高网络管理和控制能力，交换路由层 把接入标识和路由标识区分开来，即把接入终端的 标识和位置分离开来，而不再集中在ＩＰ上．普适服务 层统一处理和描述网络服务和资源，并采用多连接多 路径传输机制提高传输效率 互联网面临的另一个问题是源地址欺骗，这一 问题产生的根源是网络设备仅检查数据包的目的地 址，而对源地址不进行验证，增加了安全、管理以及 计费的难度．清华大学的吴建平教授等提出了源地 址认证体系结构ＳＡＶＡ（ＳｏｕｒｃｅＡｄｄｒｅｓｓＶａｌｉｄａｔｉｏｎ Ａｒｃｈｉｔｅｃｔｕｒｅ）．这是一个层次化体系结构，包括接 口ＩＤ层、ＩＰ前缀层以及ＡＳ层，该结构已经在 ＣＥＲＮＥＴ上部署和测试［２０２１］． ３．３．３面向服务的结构 对互联网用户来说，访问互联网的目的在于获 得某种服务，比如文件下载服务、语音通话服务或者 是软件服务．云计算将应用、软件以及平台作为服务 提供给用户，是未来计算的一种模式．美国自然科学 基金项目Ｎｅｂｕｌａ①研究以云计算为核心的体系结 构，其目标是构建可靠、可信的核心网络连接各个云 计算数据中心．数据中心可由多个提供商提供，互相 通过副本备份等技术使得用户可连接到最近的数据 中心．核心网络通过冗余高性能链路和高可靠的路 由控制软件实现高可用性．用户通过安全和可信的 数据链路访问数据中心．Ｎｅｂｕｌａ天然地支持云计算 这一面向服务的未来计算模式．该结构的研究重点 在于数据中心构成的核心网络，对边缘用户关注较 少，缺乏对移动计算问题的有效解决方案． 美国自然科学基金的ＸＩＡ（ｅＸｐｅｒｅｓｓｉｖｅＩｎｔｅｒ ｎｅｔＡｒｃｈｉｔｅｃｔｕｒｅ）项目②不再局限于对某一种特定 通信场景的支持，而强调演进的网络通信实体和场 景．ＸＩＡ对每一种通信规则（ｐｒｉｎｃｉｐｌｅ），如主机、内 容和服务等，定义一个细腰，用户通过指定适当的通 信实体来表达通信的意愿，从而支持演进的网络 实体［２２］． ＳＯＦＩＡ［２３］是一种面向服务的互联网体系结构． 互联网不再仅仅作为传输通道，而是被看作是服务 池．ＳＯＦＩＡ以标识的服务作为协议栈的细腰，通过 服务的迁移等技术可实现服务的本地化，有效解决 互联网流量激增带来的问题；通过标识和地址的分 离有效支持泛在移动计算．和云计算类似，该结构借 助Ｐａｙａｓｙｏｕｇｏ支付模式发挥统计复用的规模效 益．面向服务的体系结构研究与协议栈实现还包括 Ｓｅｒｖａｌ［２４］． ３．４犉犐犃研究进展的综合比较 上面给出了可扩展性的体系结构、面向动态 性的体系结构及其它体系结构的研究进展，介绍 和分析了每一类体系结构的典型代表及其主要技 术思路．表１综合比较了现有ＦＩＡ的主要研究 进展． １１１４ 计 算 机 学 报 ２０１２年 ① ② ｈｔｔｐ：／／ｎｅｂｕｌａ．ｃｉｓ．ｕｐｅｎｎ．ｅｄｕ／ ＸＩＡ．ｈｔｔｐ：／／ｗｗｗ．ｃｓ．ｃｍｕ．ｅｄｕ／～ｘｉａ／，２０１１