新一代互联网体系结构和协议基础研究.doc

代写：各专业专、本、硕、博毕业论文，职称论文；代发：省级、国家级、核心期刊、CSSCI来源核心期刊论文。QQ:757518360电话：01087832641.项目名称：新一代互联网体系结构和协议基础研究首席科学家：吴建平 清华大学起止年限：2009.1至2013.8依托部门：教育部一、研究内容2.1 拟解决的关键科学问题根据近年来国内外新一代互联网体系结构研究的新进展、新动向和新思路的深入分析，面向互联网在异构环境、普适计算、泛在联网、移动接入和海量流媒体等新的重大需求和技术挑战，基于前期项目已经凝练的关键科学问题和已经取得的理论研究成果，我们对新一代互联网体系结构和协议基础研究中的关键科学问题进行了认真梳理和凝练，从互联网发展的重大需求出发，结合前期973项目研究，形成了本期973项目的关键科学问题，如图1所示。有些是前期项目关键科学问题的继续和深入，有些是前期项目未曾涉及的新的关键科学问题，有些是前期项目关键科学问题的缩小和聚焦。图 1 重大需求和关键科学问题之间的关系本项目在选择新一代互联网体系结构研究路线上，基于前期项目研究成果，我们走“坚持演进，积极创新”的路线，即在IPv4向IPv6演进的基础上，基于IPv6平台，解决互联网面临的主要技术挑战。在此基础上，本项目重点研究的五个关键科学问题是：（1）互联网体系结构的扩展性和演进性问题；（2）大规模路由的可信和收敛问题；（3）海量数据的高效网络传送问题；（4）非连接网络的实时传送问题；（5）用户跨域访问的复杂自治网络管理问题。上述5个关键问题中的后四个都是与互联网体系结构扩展性和演进性问题密切相关的，扩展性和演进性问题的研究是其他关键问题的理论基础和支撑。前期973项目重点研究了新一代互联网体系结构多维可扩展性的问题，其中对多个维度的可扩展性都进行了分析和研究。在本期项目新一代互联网体系结构设计中，继承已有的研究成果，重点研究各个维度上对应的一些关键科学问题，而其中有些关键科学问题实际上跨越了几个维度的扩展性。例如：大规模路由的可信和收敛问题对应着规模可扩展和安全可扩展；海量数据的高效网络传送问题对应着性能可扩展和服务可扩展；非连接网络的实时传送问题对应着性能可扩展和功能可扩展；复杂自治网络的安全和管理问题则这季节对应着安全可扩展和管理可扩展。本期项目与前期项目的主要联系和区别在于：（1）从IPv4互联网出发，到从IPv6互联网出发解决互联网面临的主要技术挑战；（2）从注重体系结构的理论探索，到注重体系结构和协议的基础研究；（3）从紧紧研究体系结构最基本的问题，到更加面向新一代互联网重大应用的需求；（4）从开始国际合作和IETF标准，到深入开展国际合作和在IETF中争取重要一席之地。面对新一代互联网的诸多技术挑战，本项目突出重点，有所为、有所不为。本项目所提出的五个科学问题具体描述如下。1、 互联网体系结构的扩展性和演进性问题互联网体系结构的扩展性是指：在互联网体系结构基本要素相对稳定的情况下，规模、功能、性能等指标随网络需求变化而变化的特性。互联网体系结构的演进性是指：互联网体系结构必须通过改变约束其扩展的基本要素，而产生新的指标扩展空间的特性。研究表明，IP协议是互联网体系结构的基本要素。该科学问题解决互联网的大规模扩展问题，是体系结构研究的核心问题，其研究难点在于如何保证IPv4向IPv6的演进过程中互联网体系结构的相对稳定和继续可扩展。随着互联网新型应用类型的不断增加，网络规模不断扩大，应用业务和用户对网络需求的不断变化促使网络技术不断革新，而从大时间尺度上看，这些需求和技术发展具有广泛的不确定性。为保证网络随着约束条件的变化能够在多维评价指标上呈现良好的变化以满足需求的增长，网络体系结构必须实现良好的可扩展性。与此同时，为保护现有业务和网络基础设施并促进新型应用的发展，互联网体系结构必须具有良好的稳定性，而技术革新和新型应用的不确定性则又试图打破网络体系结构的稳定性，因此网络体系结构必须在革新与稳定交错发展当中保持持续不断的演进，既能够实现对新型应用和技术的支持，又能保护原有应用和技术的稳定发展。研究互联网体系结构的扩展性和演进性问题，其核心在于研究互联网体系结构的基本要素和组成原理，探索它们在大时间尺度下对评价指标、约束条件的影响，明确可扩展性所体现的具体形式和多维可扩展性相互之间的约束关系，从而保证互联网各项关键技术革新过程中体系结构的可演进性。该研究成果将提出一种新的互联网体系结构分析方法，指导互联网各项关键技术在大时间尺度下的革新方向，并有望对体系结构的发展做成长远贡献。2、 大规模路由的可信和收敛问题路由的可信是指互联网路由信息的来源是真实的、可追查的。路由的收敛是指互联网路由表在网络状态发生变化的情况下达到稳定的过程。路由功能位于互联网的网络层，一直是互联网的核心问题。路由的目的就是将数据包从源地址准确及时地送达目的地址。在这个过程中，数据包经历了源主机、若干台路由器和目的主机的路由过程。与线路传输的时间相比，在路由器中存储、路由和转发所花费的时间和所得到的结果将直接影响数据包的传输是否准确及时。随着互联网规模的不断扩大，网络参与者群体日益复杂，目前互联网的路由系统普遍采用了动态的路由机制，邻居路由器之间通过触发更新交换路由表信息，每个路由器根据从邻居路由器得到的路由信息更新自己的路由表。目前，IPv4网络中核心路由器的路由表项已经达到了20万条。IPv6地址空间又是IPv4地址空间的指数级倍数，同时，IPv6地址和IPv4地址在很长一段时间内还将共存。面对这么巨大的地址空间，理想的路由机制一定是可扩展的路由机制，可以随着规模的不断扩大能够自适应的路由机制。这也就是大规模路由所面对的问题。所以，国际互联网标准化组织IETF在68届大会上面，也直接提出研究目标是：“解决20年内100亿IP地址、超过1000万Multihoming地址的互联网路由的技术问题”。达到路由快速收敛的网络将是一个高效的网络。但是，实际网络任何时间都会发生故障或者问题，这些故障或者问题反映在路由表中，再通过邻居路由器之间相互传播，这个过程中的路由系统就处于不收敛状态。如何让整个路由系统在复杂运行环境下尽快达到路由收敛，将是保障互联网传输准确，运行高效的重要保证。路由的可信问题在互联网的路由寻址中具有重要意义。目前，互联网不对分组的源地址进行有效的检查和认证，各自治网络之间也没有具体的机制保障相互的可信性。互联网已经成为了很重要的基础设施，也成为经济利益的来源，在这种情况下，只依靠默认的信息是很脆弱的。当我们有机会重新设计互联网的路由机制，构建新一代互联网的路由系统的时候，应该彻底解决分组和路由的可信问题。以IPv6为出发点，在深入研究目前的路由系统基础上，综合考虑互联网发展过程中出现的各种新增需求，解决大规模网络编址和路由问题。这是一个非常复杂的系统工程，仅仅依靠典型、有限的仿真试验远远不能得出科学、可信的判断，理论分析与实践证明的过程必不可少，以此保证避免以偏概全的得出结论，出现矫枉过正或重蹈覆辙的尴尬局面。3、海量数据的高效网络传送问题海量数据是在一定时间段内持续产生，并需要占用大量传送带宽的数据集合。海量数据的高效网络传送是指在互联网上进行可大规模扩展并高效利用带宽的点到多点海量数据传送。大规模流媒体是当前产生互联网海量数据的重要应用，是未来互联网应用的主体，研究意义重大。该问题的难点是如何保证在点到点传送模式的互联网上实现高效利用带宽的点到多点的海量数据传送。与传统应用相比，流媒体应用的传输具有占用带宽大、不支持闭环流控以及点到多点传送的特点。随着流媒体数据在互联网流量中占有的比重不断增加，基于分组交换、点到点传送和闭环拥塞控制的互联网体系表现出越来越大的不适应性，越来越多的数据传送只能依靠层叠网技术实现。由于不能感知和利用网络状态信息，无法利用路由器的数据复制和分发功能，P2P等层叠网技术在实现海量信息传送的同时，降低了互联网本身的传送效率。海量数据高效网络传送的核心是在现有单源单目的的分组转发网络上建立高效的点到多点的数据传送机制，解决点到点传送网络与海量数据点到多点高效分发需求之间的矛盾。该机制的建立可有效指导支撑大规模流媒体应用数据传输的协议设计，对新一代互联网的性能、规模和服务的可扩展性具有重要意义。4、 非连接网络的实时传送问题非连接网络的实时传送是指：在每个分组独立进行路由选择的分组交换网中，保证时延敏感业务在容忍时间范围内的传送。实时传送一直是互联网的软肋和重要难题，目前互联网有线和无线接入采用的竞争访问技术使该问题雪上加霜。该问题的研究难点在于，异构无线信道的多变时空特性和共享信道的竞争介质访问机制使无连接网络实时传送成为多目标优化问题。随着流媒体等应用的蓬勃发展，互联网中各种业务流量的比重正在悄然发生变化，实时多媒体业务已经替代敏感丢失的传统数据分组业务，成为主导性业务流量。未来随着IPTV等广播性业务的流行，以及远程医疗、电子沉浸、网络环境下的遥操作和遥控制等交互式业务的兴起，实时性业务流量的比重会越来越高。贝尔试验的研究预测表明：2010年，互联网骨干业务流量的80%以上将会是敏感延时的流媒体业务。如何在非连接IP网络“尽力而为”的业务模式下，为未来占统治地位的实时交互式流媒体业务提供良好支持将是下一代互联网研究面临的重要技术挑战之一。人类对灵活自由的通信方式的不断追求促使无线网络在过去的几年内得到了突飞猛进的发展，各种异构无线网络技术如雨后春笋般涌现。不难预见，下一代互联网必将融合各种异构无线网络技术，使之成为信息社会最重要的基础化设施的有效组成部分。就功能而言，已经出现的多种异构无线网络可以大致分为两类，宽带无线接入网络和边缘无线业务网络。较之有线网络，异构无线信道多变的时空特性和共享信道中竞争性介质访问控制机制的普遍采用给实时性网络服务质量保障增加了新的技术挑战；各种切换技术为终端提供了移动和漫游功能的同时也引入的不可忽略的切换延时，如何在异构无线网络中支持未来将成为主流的实时性业务是目前学术界和工业界普遍关心的热点问题之一，也是推动无线网络，甚至是整个互联网进一步发展的关键。5、 用户跨域访问的复杂自治网络管理与安全问题复杂自治网络是指由每个运营商独立管理并具有复杂连接关系的自治网络。用户跨域访问是指互联网用户的网络访问行为大量跨过自治网络完成。互联网的基本形态是自治的网络和用户，而用户访问是跨域的，用户和网络之间存在竞争合作的博弈关系。在真实IPv6源地址认证结构基础上实现真实用户访问，是研究互联网的网管和安全问题的新机遇。该问题的研究难点在于，解决自治网络管理者确保网络安全有序和跨域网络用户充分利用网络资源的矛盾。互联网之所以管理困难、安全问题严重，是因为互联网端到端的特性决定了网上的用户个人和端系统、每个网络和运营商（ISP）都是独立的、自治的。用户的通信的范围不局限在接入点所在的网络，但是对跨管理域的通信行为，目前在测量和控制方面缺乏有效支持。而且互联网上独立、自治的实体之间，存在着合作、竞争和对抗关系，对网络管理和安全的目标有时很难达成一致；有限的网络资源在无序的竞争或是对抗中，很难达到最佳的利用效果，甚至被大量滥用或恶意破坏。但是完全的统一管理也是不切实际的。由于没有任何组织或者国家拥有整个互联网，强制的政策或手段既不合理，也不可行。独立的个人和网络管理者之间、独立自治的网络运营商之间，只能通过既竞争又合作的关系，通过妥协达成一致，在竞争中形成有序的平衡状态，最终的目标是有限资源最大限度的利用，同时保障每个实体公平使用资源的权利。2.2 主要研究内容围绕上述的五个关键科学问题，我们将重点在以下五方面内容上展开研究。1、 新一代互联网体系结构扩展性和演进性研究围绕互联网体系结构的扩展性和演进性，深入研究项目五个科学问题的内在联系；提出可扩展性分析理论；深入研究IPv4到IPv6带来的体系结构演进和扩展理论，为项目后续课题研究提供基础支撑。主要研究内容包括：深入研究新一代互联网可扩展和可演进体系结构、可扩展路由、高性能传输、实时传输和用户跨域访问的复杂自治网络管理等关键科学问题之间的内在联系，研究基于IPv6协议的支持大规模路由、高性能和实时传输和网络安全管理的新一代互联网总体框架结构。探索常用数学方法与可扩展性理论的关系，提出可扩展性分析理论；提出应用可扩展性理论分析网络体系结构的一般思路和方法。研究应用IPv6解决新一代互联网重大需求的可行方案，研究IPv6本身的局限性，提出扩展和改进方案。在以IPv6真实地址为基础的可控可信关键技术方面，探索IP网络数据传送的基本机理和IP地址寻址结构的数学模型。探索技术演化自主性与社会约束对新一代互联网体系演化的影响。2、 大规模网络编址和路由研究以IPv6为出发点，在深入研究目前的路由系统基础上，充分考虑新一代互联网发展过程中出现的各种新增需求，研究IPv6编址新方法、高效路由算法和实现机理，解决大规模网络编址和路由问题。主要研究内容包括：深入研究大规模网络编址和路由机理研究。研究运营商地址空间和用户地址空间分离问题，IPv4地址、IPv6地址以及真实地址体系的多地址体系下的路由和寻址机制、协议和理论，解决多地址的相互融合和平滑过渡问题；寻址方式的全局化和灵活化主要解决网络标识和主机标识分离问题；编址方式的可信化主要解决地址的安全可信问题。研究优化路由表和控制路由规模以及可信路由与路由快速收敛问题。坚持演进性原则，研究IPv4/IPv6网络平滑过渡的路由机制。3、 大规模流媒体的高速传输控制研究围绕海量数据高性能传输问题，以大规模流媒体为主要目标应用，深入研究海量数据高性能传输基本特征、P2P高效传输算法和协议。主要研究内容包括：深入研究流媒体传送的连续性、实时性和时序性等关键特征，建立支持大规模流媒体的网络传送模型。设计一种应用于网络层的多路径转发机制，提高海量流媒体数据的传输带宽和网络整体的资源利用率。研究现有多种传送模式的特点以及对大规模流媒体传送的支撑能力，设计支撑大规模流媒体的点到多点数据传送机制，设计并优化具有自适应性的异构网络流媒体传输机制。研究P2P流媒体应用的数据传输模型以及P2P对网络设计的影响，设计支撑P2P应用的网络传送服务提供机制。4、异构接入的非连接网络实时服务质量研究围绕非连接网络的实时传送问题，从评价体系、业务模型、资源分配等多角度多层面研究异构接入的非连接网络实时服务质量保证问题，设计相关理论模型和优化策略，控制机理和实现算法。主要研究内容包括：研究非连接网络中实时服务质量保证的性能评价基础理论，通过资源动态管理等综合策略优化IP网络的实时传输性能。综合分析异构无线宽带接入网络中影响实时传输的因素，设计相应的增强机制与算法避免或减小分组传输延时中可能存在的随机不确定成分，提高传输的实时性。研究物与物、物与人等新的通信业务模式对实时性的基本要求，结合新型业务网络的特点，设计实时传输协议。5、 复杂自治网络的网络管理与安全研究围绕用户跨域访问的复杂自治网络管理问题，以自治网络的治理模型和框架结构为突破口，研究用户跨域特征、可知可控的网管模型和实现机理。主要研究内容包括：提出基于开放互联模型的网络管理基础设施设计，力求可以从整体上避免绝大部分危害行为的发生。研究互联网安全治理的框架协议。研究网络行为的全息测量方法，解决测量信息的采集、处理、存储、发布和表示等一系列的关键技术难点。研究异构、跨域网络中的标识与认证。建立一种信誉评估服务来完成不同实体的信誉评估，对实体的信誉进行量化或评级，以此为各种不同的可信应用提供信誉服务。通过上述研究建立起一整套新一代互联网体系和协议中基础理论，解决新一代互联网体系结构和协议在网络层和传输层中面临的关键问题，进行新一代互联网设计的探索性研究，形成系统的设计指导理论框架。二、预期目标本项目的总体目标是瞄准新一代互联网体系结构的重大技术挑战和国家重大战略需求，围绕新一代互联网体系结构中的关键科学问题开展研究；继承和发展前期973项目取得的初步理论研究成果，重点研究新一代互联网络体系结构的基本组成、工作原理和实现机理，并进行大规模的试验和验证；坚持自主创新，形成一批有自主知识产权的核心标准和专利，逐步建立新一代互联网体系结构和协议的理论体系，使我国进入本领域的前沿科学技术先进行列；为我国新一代互联网及其应用的技术创新提供基础理论支持，为未来国家信息化发展做出贡献。本项目的五年预期目标如下：（1）基于前期973项目取得的初步理论研究成果，研究新一代互联网络体系结构和协议，力争在新一代互联网络的基本组成、工作原理和实现机制的总体研究上取得新突破。研究基于IPv6协议的新一代互联网体系结构的总体设计框架，力争在关键技术革新过程中保持网络体系结构的扩展性和演进性研究上取得突破，设计以真实IPv6地址为基础的新一代互联网可控可信体系和算法。（2）重点在大规模网络编址和路由体系、异构接入网络实时服务质量控制、大规模流媒体高效传输和互联网网络管理和安全四个方面取得理论、机理和算法的突破。以IPv6为出发点，提出可信的IPv6编址解决方案和大规模路由解决方案。建立支持流媒体数据传输的协议机制，提出支持流媒体数据传送的负载均衡和流量工程方法，以及面向P2P等新型应用模型的网络优化方法。为敏感延时的实时性业务设计实时服务质量保证解决方案。提出新一代互联网的网络管理和网络安全框架结构。（3）积极参与国际合作和国际标准制定，争取更多的研究成果成为IETF国际核心标准。（4）培养和建立一支学术水平高、创新能力强的学术研究队伍，使我国在该领域的研究进入国际先进行列，为未来十年国家下一代互联网的研究做出实质性的贡献。本项目的知识产权成果的预期目标以完成高水平的研究论文、发明专利和国际标准为主，具体目标为：发表国际期刊和高水平的国际会议论文50篇，其中对互联网体系结构发展产生重大影响的论文10篇以上，申请国内外发明专利30项以上，完成专著5本以上，争取完成5项国际标准RFC，相关研究成果争取获得国家级科技奖励2项。三、研究方案4.1 总体研究方案概述本项目研究方案的基本思路是：面向互联网进一步发展的重大需求，紧密围绕关键科学问题，在五个研究内容上有重点、有侧重。把体系结构的扩展性和演进性作为研究中心，特别注意与其他四方面研究内容的联系和集成，使之形成新一代互联网体系结构的有机结合。继续深入研究已在IETF取得突破的两个核心系列标准，使真正成为在基础理论、IETF标准和推广应用等方面取得有重大国际影响的成果。争取在大规模IPv6编址和路由，自治网络安全和管理方面取得理论突破。争取结合应用，在异构接入非连接网络实时服务质量控制和大规模流媒体高效传送取得实现机理突破。本项目围绕五个科学问题展开研究设置五个研究课题：（1）新一代互联网体系结构扩展性和演进性研究；（2）大规模网络编址和路由研究；（3）大规模流媒体的高速传输控制研究；（4）异构接入的非连接网络实时服务质量研究；（5）基于自治治理模型的网络管理与安全研究。项目总体研究方案如图2所示。图 2 总体研究方案新一代互联网体系结构和协议的基础研究，将提出基于IPv6协议的支持大规模路由、高性能实时传输和网络安全管理的新一代互联网总体设计框架。建立可扩展性分析理论，研究以真实IPv6地址为基础的新一代互联网可控可信关键技术。大规模分布式路由将在网络层解决规模扩展的问题，同时对可信和收敛提供支持。进一步以传输层为主，并结合跨层优化来研究新型应用（如流媒体）的高速传送机制，以及非连接网络的实时服务质量保证。用户跨域访问的复杂自治网络的安全治理问题贯穿了体系结构的各个层次。4.2研究思路和技术路线1、新一代互联网体系结构扩展性和演进性研究首先对当前互联网存在的问题进行深入分析，研究各种新型应用对互联网体系结构的具体需求，这些需求包括大规模接入带来的路由可扩展需求、视频等应用带来的高性能传输需求、语音及游戏等应用带来的实时传输需求以及庞大复杂系统自身的安全管理需求等。根据应用需求提出对新一代互联网体系结构的设计原则和要素，研究各要素之间的内在联系。其中高可扩展性保证了网络处理大规模用户接入的能力，而网络规模扩大之后，其安全性和管理性也就变得难以控制，因此需要进行深入的研究，提出新型的安全和管理模型，来满足相应的需求。同时，大规模网络环境中，用户的应用数量和规模也会急剧增加，如何在这种环境下保证端到端的传输速率和实时性也是一个重要考虑因素。另一方面，增强大规模网络环境中的安全可信及高可管理性可能会对网络传输性能造成影响，在研究过程中需要对这几个因素之间的互相制约关系做出权衡。在对体系结构各要素及其关系研究的基础上提出基于IPv6协议的支持大规模路由、高性能、实时传输和网络安全管理的新一代互联网总体设计框架，研究基于形式化模型的协议验证与测试理论。在可扩展性理论和关键要素研究方面，拟通过分析已有的多维可扩展理论研究成果，结合对可扩展性一般规律的思考，提出可扩展分析理论。针对IPv6关键共性技术的研究，其基本研究思路是，首先进一步深入研究IPv6对当前IPv4网络体系中的各种问题的改进作用，研究应用IPv6解决新一代互联网重大问题的可行方案，然后针对当前互联网中IPv6无法解决的问题进行分析和研究，提出在IPv6基础上的相应改进和扩展方案，最后研究在逐步部署IPv6体系结构过程中可能带来的兼容性、安全性等问题及其可行解决方案。从编址角度来看，当前互联网IPv6所解决的最主要问题是地址空间不足问题。随着互联网终端的大规模接入，尤其是近年来的大量移动、便携设备的接入，IPv4的地址空间已经基本被消耗殆尽，为了解决这个问题人们开始组建各种NAT网络，虽然缓解了地址不足的矛盾，但是严重破坏了互联网端到端的特性，并无法从根本上解决问题。而IPv6技术则从编址长度和结构上直接解决了这个问题，为更大规模的设备接入打下基础。如何充分利用更长的地址编码，提供更有效、更可管理的编址和路由，将是一个研究重点。当然，需要研究的不仅是IPv6的编址方式，更重要的是IPv6体系结构的应用为互联网带来的更好的流传输控制、组播控制以及安全等特性。IPv6提供基于网络层的数据流控制，针对当前的多媒体、实时通信等应用需求需要进一步研究如何利用此特性来提供更好的服务质量控制，实现更高效率的转发，从而保证高带宽、实时应用的性能和稳定性。IPv6的大地址空间可能引起路由聚合、核心路由器转发效率下降等问题，这需要我们更加有效、合理的进行地址分配和管理。然而，仅仅依靠地址分配是无法从根本上解决大规模寻址路由所引起的各种问题的。我们需要在此基础上深入研究，提出一种基于IPv6的新型路由寻址体系结构，解决因路由规模扩大或者地址分配不合理引起核心路由表容量剧增，从而最终导致核心转发效率下降的问题。在完成了对新一代互联网体系结构和协议基本设计之后，需要考虑的是如何逐步部署实施的问题。对新一代互联网技术的应用应该是一个从局部到整体、循序渐进的过程。任何一个组织或机构无法要求世界上所有的ISP同时更新或更换自己的设备，因此需要深入分析和设计适用于当前网络现状的对新一代互联网的逐步部署方案。需要研究过渡过程各个阶段的特点并在此基础上设计可行方案，逐步更新网络基础设施和相关互联网协议实现，最终完成基于IPv6的新一代互联网体系结构过渡。过渡过程的研究和过渡方案的设计过程中，需要遵循的最重要原则是保证现有的互联网应用不受影响，无论是初期的IPv6小规模试验还是后期的IPv6主干网建设和融合，都应该遵循此基本准则。过渡方案的设计应该能够体现出基于IPv6新一代互联网的优势，争取ISP和用户的主动配合，以加快过渡的整体进程。在以IPv6真实地址为基础的可控可信关键技术方面，研究IP网络数据传送的基本机理和IP地址寻址结构的数学模型；研究基于目标地址寻址和基于真实（目标和源）地址寻址之间的数学关系；研究接入网、域内和域间真实IPv6地址寻址之间的数学关系。例如研究网络数据传输的开销以及源地址验证方案带来的附加开销，研究如何量化源地址方案对一些网络安全、网络管理和网络服务带来的好处，比较这些好处和附加开销之间的关系，尤其是可以比较源地址认证方案相对于原有解决DDoS攻击的方案（比如一些IP Traceback方案）的开销和效果。通过对数学模型的分析和研究，提出高效可靠的源地址认证方案。将软硬功能构件的优点综合起来，提供高效、可信、附加开销小、运营商部署方便、网络使用者和建立其上的业务网不受任何影响的用户真实身份认证技术。通过实际开发可重构的真实IP源地址确认构件投入实验，总结和改进源地址认证系统。2、大规模网络编址和路由研究针对互联网大规模路由的可扩展性问题，从解决当前路由的可扩展性问题入手，研究新一代互联网体系结构中路由和寻址的关键技术，实现路由体系的多维可扩展，即路由的性能可扩展，路由的功能可扩展，路由的安全可扩展，路由的服务可扩展，路由的规模可扩展。其中我们将重点研究基于运营商地址空间和用户地址空间分离，路由标识和主机标识分离的可扩展路由系统结构、算法和协议。在新的可扩展路由和寻址体系结构下，研究保证不同机制的路由融合和演进等问题，实现新的路由体系的多维可扩展，并且提出相关的关键技术方案。众所周知，当前路由和寻址系统正面临严重的可扩展问题。日益增长的互联网用户以及众多的其它因素包括多宿主、流量工程和策略路由等加速了路由表的快速增长。当前互联网路由体系受制约的根本原因是接受传输服务的用户的主机标识和承担传输服务的网络路由标识使用了同一个地址空间。而如果把终端标识（Identifier）地址空间和路由标识（Locator）地址空间分开，一系列的路由可扩展问题将会得到解决。现有的移动机制将能够工作在一个路由标识和主机标识分离的场景中。在互联网中，用户站点总是希望得到独立于服务提供商的前缀，具体表现在：（1）大部分用户站点希望有Multihoming；（2）所有用户不希望对地址进行重新编号。相反地，提供商们都希望基于提供商进行扩展。这就出现了一个矛盾，因为基于提供商和独立于提供商是不能同时满足的。而最终，在网络前缀按拓扑进行融合这一点，互联网提供商们失败了。通过使用服务商地址(PA)很好的解决了这些问题，同时，这种方法既能推动IPv6在边界站点的开展，也不必对大规模存在的IPv4进行直接同步的改变，而基于真实身份的Identifier和Locator标识实现真实可信的编址和寻址机制。图3是用户端的分组如何到达目的网络的示意图，用户端的分组以Identifier(IDs)寻址，而到达核心网络数据分组将通过PA地址路由。图3 新一代的寻址和路由机制通过基于Identifier和Locator的分离以及PA地址的路由机制DFZ区域中的路由表规模就会减少大约一个数量级，这样非常好的支持了大规模路由的需求。用户的主机标识可以保持不变，这就实现了对真实地址的支持，并可以减轻以前因为改变服务提供商而带来的重新编址的麻烦。同时，这种方式为移动网络提供了扩展。在基于真实地址的安全路由技术上，实现安全的可信任路由以及高可靠的自愈路由协议。为了解决多地址体系的寻址和路由的融合和演进问题，分别需要从IPv4到IPv6的过渡以及是IPv6到新一代可扩展路由和寻址机制过渡的两种方案。研究从不同地址体系的路由融合和演进问题主要考虑的是研究并建立向基于真实地址寻址的互联网过渡的方法。研究可逐步部署、有激励的新一代互联网过渡方案。该方案要实现建立异构网络可信传输通路。研究向新一代互联网过渡的控制平面，实现过渡的信任级别协商和可信路由传输的功能。研究向可信任互联网过渡的数据平面，在保证新一代可信任互联网可信的基础上，根据所协商的信任级别进行数据传输。3、大规模流媒体的高速传输控制研究大规模流媒体应用产生的海量数据绝大多数采用点到多点的模式传送。从理论上分析，基于最短路径树的网络层组播是实现点到多点海量数据传输的最有效方法。因此课题对海量数据网络传送模式的研究集中在满足连续性、实时性和时序性要求的新型点到多点传送模式上，并通过高效的机制和协议设计使该传送模式的传送效率向最优的基于最短路径树的网络层组播逼近，并在逼近过程中重点研究传送机制的可扩展问题，即着力解决组播地址聚合，组播组成员的动态管理和异构链路的自适应问题。课题拟采用分层的传送模型解决扩展性问题。其基本思想是在ISP的汇聚层增加传送代理，通过传送代理将数据传送分为本地网络传送和骨干网络传送。传送代理参加骨干网络的数据传送，由数据源对各个ISP代理进行点到多点数据传送。与现有网络层组播方案相比，骨干网络的点到多点传送在三个方面得到优化：一是网络骨干拓扑简单，接收成员有限，可扩展矛盾不突出；二是ISP管理的传送代理相对稳定，避免由于接收成员不可预知的加入和退出带来的动态管理问题；三是链路特性好，不需解决由于链路质量带来的传输可靠性问题。而ISP代理到本地的数据传送也将在以下几方面得到优化。一是链路是同构的，即ISP传输代理面对的终端用户基本采用相同的接入方式，具有基本相同的链路特性，包括上行/下行的对称性和链路误码率等。因此传送过程中可以简化面向异构链路复杂的层次编码技术；二是源到目的的传输延时基本相同，有利于高效率拥塞控制机制的设计；三是数据传送只在本地局部进行，没有冗余的流量浪费骨干网络的带宽。在网络层面向流媒体的负载均衡和流量工程方面，针对流媒体特点，研究固定拓扑结构下的多路径转发控制机制，即通过将具有动态复杂网络拓扑的大规模网络划分为多个具有固定简单拓扑的局部网络，把全局优化问题演变成为局部优化，全局近似优化问题。这也是目前骨干网络拓扑规划和负载均衡研究的主要趋势。然后基于可获得的局部信息，如链路拓扑和带宽信息和流量矩阵等，针对流媒体传输的连续性、实时性和时序性要求，进行多目标的优化研究。在对现有P2P等应用的传送优化方面，首先深入分析现有建立在点到点传输机制上P2P应用的数据传送模式，分析该模式对网络设计的影响。在此基础上，研究适合P2P应用的网络传送机制，如点到多点或多点到多点机制，及其面向P2P应用的服务提供方法，使层叠网应用可以利用网络结构和状态信息对传送路径进行选择。此外，还将进一步借鉴内容分发网络（CDN）分隔数据传送区域的设计思想，研究通过数据缓存机制提高P2P流媒体应用对网络带宽的利用效率。4、异构接入的非连接网络实时服务质量研究本项目以可演进的体系结构设计为指导原则，这启发我们寻求QoS的解决方案是否也可以采取循序渐进，迭代设计的方式展开。结合网络流量分布的统计特征和对未来的预测结果，在本项目中我们将首先为占统治地位的实时交互式流媒体业务定制一种服务质量解决方案。保持IP网络层的非连接特性，以延时和抖动为主要研究对象，充分利用IPv6提供的新特性，如IPv6报头中新定义的流标示域等，适当改良体系结构，从网络资源的动态管理和流量在线疏导为基本出发点，结合端系统和网络中间节点上相应的策略、机制和算法，为新一代互联网中敏感延时的实时性业务设计出可工程实践的实时服务质量保障解决方案，推动IP网络的技术发展和普及应用进入新的阶段。多数传统的QoS方案依赖单路径网络节点上的组合控制策略给出了一个性能参数相对完备的解决方案，不是未来主流实时性业务的最佳选择，因为此类业务一般不敏感丢失，这为优化实时传输性能带来了更大空间。本项目该方向上的研究将以上述基本认识作为出发点，从资源动态管理和流量均衡疏导的宏观自适应调整和网络节点的微观控制两个方面为实时服务质量保障设计简洁、可扩展、工程可实践的解决方案。依赖于动态路由、多径路由和基于延时与抖动约束的QoS路由的资源动态管理与配置策略为分组实时传输提供了多路径优化的技术手段，突破了传统QoS在单路径上寻优的局限，同时它又不同于以负载均衡为主要技术目标的流量工程（Traffic Engineering）研究。动态资源配置的前提是实时而准确地了解网络的负载状态信息。为此，我们考虑在合时的位置恰当的引入少量的管理服务器，进行粗粒度测量，得到负载的可观测向量和局部管理域内各链路上流量分布矢量，这一微观尺度上的链路流量分布细节是进行动态路由、多径路由和延时约束路由规划的基础。结合不同管理服务器中的此类信息，我们便有条件在网络中任意端系统之间动态建立具有不同性能约束的路由，满足实时性等服务质量要求。在网络节点的微观控制机制方面，我们将研究配置小缓存队列，减小排队延时，提高实时性的技术可行性。目前路由器缓存配置遵从近似于最大延时带宽的经验性规则，理论分析网络稳定运行所需要的缓存下界对减小排队延时，提高实时性有积极作用。研究面向敏感延时、不敏感丢失的流媒体分组的路由器队列管理策略和分组调度算法也是实现实时服务质量保证有效机制。此外， 采用优先级关联的选择性主动分组丢弃策略，为端系统设计适当的流量控制机制（包括探索在UDP协议中增加流控机制的可行技术途径），使网络整体上运行在延时/负载关系曲线的最佳工作点附近，避免由于个别业务过量的带宽使用引起的网络局部拥塞恶化或污染其他业务流的实时性传输性能。宽带接入网络和边缘业务网络是未来异构无线网络的主要生态模式，是下一代互联网络的有机组成部分。异构无线信道的动态多变性，链路的高误码给异构无线网络的实时传输研究带来了不小的技术挑战。纠错码和重传机制有利于增强高误码无线信道中的传输可靠性，但由此产生的处理延时对实时性带来的负面影响也是明显的；还有，无线共享信道中竞争型介质访问控制协议的普遍使用增加了分组发送的不确定性，二进制指数退避等碰撞避免机制的采用一方面加剧了延时的不确定性，同时引入了额外的介质访问时间；此外，为实现无缝化访问采取的各种切换技术引入的延时也将给实时性传输带来不小的障碍。在本课题的研究中我们将在兼容已有工业标准的基础上，尽可能地利用异构无线网络环境的时空多样性，针对性的改良网络体系结构，设计必要的增强机制与算法避免或削弱上述随机不确定性因素对实时传输性能的影响。跨层协议设计的方法在无线网络其他问题的研究中表现出了令人臆想不到的效果。传统协议层次设计的方法基本上是遵从严格的层次化结构，各层在预定义的功能框架下孤立设计。尽管生成的协议栈模块化程度高，便于功能实现，利于互操作，然而由于只能与直接连接的层次交换信息、缺少相关性分析和综合决策，无法及时而充分地利用不相邻层中有价值的状态信息，也就较难实现最佳的资源管理。以无线传感器网络为代表的边缘业务网最终融合到互联网中，实现信息的充分共享是信息社会普遍网络化的必然趋势。未来泛在网络的具体形态目前虽难以准确刻画，但突破目前互联网仅仅实现人与人通信的传统界限是可以肯定的事实。WSN和WPAN支持的物与物、物与人的通信为实现人与物理界的交互提供了技术条件。边缘业务网络支持的多种应用对实时性传输有较为苛刻的要求，如目标跟踪、公共安全监测和应急响应系统等。目前边缘业务网的多数研究主要集中在拓展应用、功能验证和自身网络技术完善等方面，没有太多顾及具体应用的实时性要求，即便有零星的研究工作，也是在孤立的边缘业务网络中优化实时传输性能。在本课题研究中，我们从未来互联网体系结构设计的层面支持各类新业务对实时性传输的要求，保证边缘无线业务网络最终成功融入互联网，为人类提供便捷而丰富的信息服务 在实时服务质量性能评价理论研究方面，目前用于研究QoS保证的基础理论，如随机模型、演算模型和功能模型等，都不能彻底解决实时QoS保障的问题。不仅现有QoS理论自身尚不够完善，而且它们大多是基于IntServ和DiffServ体系发展起来的，无法直接应用于研究新保障模式下的QoS问题。因此，必须基于随机模型等性能分析和评价理论进一步完善和发展现有的QoS理论，从而能够对建立以动态资源管理为基本架构的实时QoS保障基础理论。随机模型、演算模型和功能模型是研究网络服务质量问题的三种重要理论模型，但它们都存在各自的局限性。近年来，一种在网络演算基础上发展起来的随机网络演算理论得到了广泛的研究，它可以用来定量求解网络性能的统计边界，得出网络所能提供的统计服务质量保障，弥补上述三种理论的不足，被普遍认为是未来网络研究中最重要的QoS理论工具。目前，随机网络演算理论还处于不断的发展完善之中，面临着来自三方面的挑战。首先，随机到达曲线和随机服务曲线的定义必须满足网络演算的原有属性；其次，提供易于使用的方法对业务或服务的参数或模型进行描述；最后，对业务流和服务器进行独立事件分析。本课题对QoS理论的研究将立足于将随机模型引入网络演算，解决上述挑战，建立一种优化的统计服务质量保障分析理论。5、基于自治治理模型的网络管理与安全研究本课题的研究方案主要包括如下六个步骤，如图4所示。第一步，从现有网络管理、网络安全问题出发，结合各种新技术，对互联网治理的需求和目标作深入和细致的分析，是本课题的出发点。本课题将结合互联网典型的应用和发展趋势，综合分析社会各个实体对互联网安全和网络管理的需求，以此作为设计治理模型的依据。图 4 网络管理与安全研究方案第二步，从需求和矛盾分析入手，为自治网络的治理建立数学模型，其中包括为互联网各种实体建模，用博弈论等理论研究实体间竞争与合作的关系。第三步，通过网络仿真实验，验证模型的合理性，并调整相关参数；反复修改模型并调整相关参数，直至得出合理的结果和最佳的参数设置。第四步，在网络仿真实验的基础上，设计网络管理框架协议和安全协议，定义各种网络管理服务的功能与组成、服务接口、也就是定义一系列的安全通信协议。第五步，在典型的应用和网络管理中进一步实验和验证课题所提出的理论模型，如果有必要的话需要重新修改并调整数学模型，直至它在实际应用中较好的适应了网络管理和安全的实际情况。第六步，把经过验证的模型和框架协议推广，努力使之成为业界的标准，从而形成新的体系结构的基础。课题将从网络管理者和用户两个不同的角度，分别研究网络管理和安全问题。网络用户强调的是自治、安全，而管理者不仅强调自治，还关注合作与控制。网络管理是实现网络治理的有效手段，其中包括测量、评估和控制等机制。从自治系统的治理模型出发，以新一代互联网管理体系结构的创新研究为主线，有机组织各项研究内容。从体系结构层面增强互联网的可管理性，在互联网体系结构上派生网络管理实体，使网络管理体系结构与网络体系结构形成经纬关系。在管理模式的改进方面，拟借鉴传统管理科学中的方法和理论，在此基础上，形成适合互联网管理特点主动调控模型。目前，拟把信用评估方法引入网络管理，基于信用评估方法对管理问题进行分类，确定多发和重要的管理问题，指导管理策略的制定。网络信用体系对网络管理的价值体现在两个方面。首先信用机制是一种调控杠杆，有助于从根本上减少不良行为的发生。其次，可基于信用评估对用户分类，实现有重点的管理，解决管理资源不足的突出矛盾。网络管理的层次结构如图5所示。在这一架构下，我们根据静态模型或者动态模型对用户异常行为的历史数据进行分析，确定信用积分较低的高风险用户人群。在管理资源有限的情况下，把管理资源优先投入到高风险用户的监控上，提高网络管理的效率。图 5 网络管理的层次结构6、试验和验证本项目将基于前期973项目建设的DragonLab和现有CNGI试验网开展研究成果的实验和验证工作。基本思路是首先基于DragonLab验证理论研究成果，技术基本成熟后可在CNGI试验网上进一步进行大规模试验和验证。4.3 项目的创新点和特点到目前为止，虽然国内外对于新一代互联网络都有了一些相关研究工作。但是本项目提出的新一代互联网络中的基础理论问题都还没有得到圆满的解答。本项目可能的创新点包括：（1）力争在新一代互联网络的基本组成、工作原理和实现机制的总体研究上取得新突破，特别是在关键技术革新过程中保持网络体系结构的扩展性和演进性研究上取得突破，提出支持可演进性的IPv6过渡机制，设计以真实IPv6地址为基础的新一代互联网可控可信体系和算法。（2）提出新一代互联网络中大规模编址和路由的需求和可信的IPv6编址解决方案，提出可信可靠的大规模路由解决方案，并提供IPv4/IPv6网络平滑过渡的路由机制。（3）提出支持大规模流媒体数据分发的网络传送模型，建立支持流媒体数据传输的协议机制，提出支持流媒体数据传送的网络层负载均衡和流量工程方法，提出面向P2P等新型应用模型的网络传送服务提供方法。（4）提出基于动态资源管理的宏观实时服务质量保证优化方法，基于随机网络演算理论的实时传输性能评价理论，泛在异构网络中实时通信实体社会学特性的服务优化理论，基于跨层设计、协同中继或多径并发传输的无线异构网络中实时传输增强机制、策略与算法。（5）提出新一代互联网络中自治网络的治理模型和框架协议，提出基于开放互联的网络管理基础设施设计，提出不同层次实体网络行为的全息测量理论，提出自治、异构网络实体的标识、认证和信任模型。本项目的主要特点包括：（1）立足于国家的重大需求和新一代互联网面临的关键科学问题；（2）基于IPv6围绕新一代互联网体系结构开展研究；（3）加强国际交流与合作，积极参与国际新一代互联网标准的制定；（4）依托已经建成的国家下一代互联网试验环境进行试验验证。4.4项目的组织方式根据973计划的管理办法，本项目将设立首席科学家，实行首席科学家领导下的项目专家组负责制。项目专家组由本项目的主要课题负责人和外部专家组成，由首席科学家提名，与项目依托部门商议后报科技部聘任。首席科学家对项目的执行全面负责。项目专家组在首席科学家领导下工作，负责项目的学术组织和具体实施。为了保证圆满完成整个研究项目，我们对承担单位的科研情况进行了综合分析，在考虑每个课题的承担单位时一方面注意强强联合，另一方面也注重学科交叉，使我们每个项目的承担单位都是最优的组合。在项目的研究过程中，我们将建立完整的研究和开发规范并在各个课题组贯彻执行。我们将建立定期的学术交流制度，鼓励课题之间的学术交流。4.5 课题设置本项目根据拟解决的关键科学问题和主要研究内容，设置如下五个课题。1、新一代互联网体系结构扩展性和演进性研究研究目标：研究基于IPv6协议的支持大规模路由、高性能和实时传输和网络安全管理的新一代互联网总体设计框架，力争在关键技术革新过程中保持网络体系结构可扩展性和可演进性的研究上取得突破，使用可扩展性分析理论分析新一代互联网体系结构基本要素的可扩展性，设计以真实IPv6地址为基础的新一代互联网可控可信体系和算法，提出可演进的IPv6过渡机制