泛在、移動(dòng)互聯(lián)網(wǎng)的體系結(jié)構(gòu)

摘要:文章針對(duì)現(xiàn)有互聯(lián)網(wǎng)由于原始設(shè)計(jì)模式方面的不足，難以滿(mǎn)足泛在、移動(dòng)用戶(hù)的多元化網(wǎng)絡(luò)服務(wù)需求的問(wèn)題，創(chuàng)造性地提出全新的泛在、移動(dòng)互聯(lián)網(wǎng)體系理論與總體框架；創(chuàng)建一種“基礎(chǔ)設(shè)施層”模型與理論，解決用戶(hù)在任何地點(diǎn)、任何時(shí)間、以任何方式接入到互聯(lián)網(wǎng)的問(wèn)題；建立一種“普適服務(wù)層”模型與理論，實(shí)現(xiàn)對(duì)普適服務(wù)的支持；并提出新網(wǎng)絡(luò)體系下的移動(dòng)性管理機(jī)制。新的網(wǎng)絡(luò)體系結(jié)構(gòu)可克服現(xiàn)有互聯(lián)網(wǎng)存在的弊端，有效滿(mǎn)足泛在、移動(dòng)方面的多元化網(wǎng)絡(luò)服務(wù)需求。

關(guān)鍵字:泛在、移動(dòng)互聯(lián)網(wǎng)；基礎(chǔ)設(shè)施層；普適服務(wù)層；移動(dòng)性管理

英文摘要:Due to serious shortcomings in the original design model of the existing Internet, the Internet cannot adapt well to increasingly ubiquitous mobile demands. In this paper, we give a new framework of Ubiquitous Mobile Internet. Then we propose the basic model and theory of Infrastructure layer, which allows users to access the Internet anywhere, any time, and by any means. We also outline the theory and mechanism of Pervasive Services, which can support all kinds of services. Finally, we discuss the mechanism of mobility management for the new network. Results show that our new network architecture overcomes shortcomings of the existing Internet, and the new network system perfectly supports ubiquitous mobile demands.

英文關(guān)鍵字:ubiquitous mobile Internet; infrastructure layer; pervasive services layer; mobility management

基金項(xiàng)目：國(guó)家重點(diǎn)基礎(chǔ)研究發(fā)展規(guī)劃 (“973”計(jì)劃) 課題(2007CB307101)；國(guó)家自然科學(xué)基金資助(60833002、60903150)課題

隨著科技的發(fā)展，人類(lèi)社會(huì)的信息化水平日益提高。在這種背景下，互聯(lián)網(wǎng)已成為推動(dòng)社會(huì)進(jìn)步的巨大動(dòng)力。經(jīng)濟(jì)與社會(huì)發(fā)展要求互聯(lián)網(wǎng)能在任何地點(diǎn)、任何時(shí)間、以任何方式提供普適服務(wù)。然而現(xiàn)有互聯(lián)網(wǎng)由于在原始設(shè)計(jì)模式方面的不足，距此目標(biāo)甚遠(yuǎn)�，F(xiàn)有互聯(lián)網(wǎng)是以“固定、有線(xiàn)”為主的連通方式，不能滿(mǎn)足無(wú)線(xiàn)和移動(dòng)環(huán)境下用戶(hù)的需求[1]，也就談不上在任何地點(diǎn)、任何時(shí)間、以任何方式為用戶(hù)提供網(wǎng)絡(luò)服務(wù)；而互聯(lián)網(wǎng)在原始設(shè)計(jì)模式上，最初是為數(shù)據(jù)業(yè)務(wù)設(shè)計(jì)的，不適應(yīng)語(yǔ)音和圖像的傳輸，無(wú)法滿(mǎn)足網(wǎng)絡(luò)及服務(wù)的多樣性需求，難以支持普適服務(wù)。此外，在安全方面，互聯(lián)網(wǎng)的拓?fù)浣Y(jié)構(gòu)是具有冪律結(jié)構(gòu)的無(wú)標(biāo)度網(wǎng)絡(luò)[2]，導(dǎo)致其對(duì)惡意攻擊和欺騙的抵御能力十分脆弱。不難看出，現(xiàn)有互聯(lián)網(wǎng)已經(jīng)不能很好地滿(mǎn)足當(dāng)今應(yīng)用特別是泛在、移動(dòng)方面的需求，嚴(yán)重阻礙著信息網(wǎng)絡(luò)的進(jìn)一步發(fā)展，亟需突破性、跨越式地構(gòu)思和設(shè)計(jì)一種新的網(wǎng)絡(luò)體系結(jié)構(gòu)，以解決現(xiàn)有互聯(lián)網(wǎng)存在的種種嚴(yán)重弊端。

北京交通大學(xué)下一代互聯(lián)網(wǎng)互聯(lián)設(shè)備國(guó)家工程實(shí)驗(yàn)室依托國(guó)家“973”項(xiàng)目“一體化可信網(wǎng)絡(luò)與普適服務(wù)體系基礎(chǔ)研究”，在新網(wǎng)絡(luò)體系方面進(jìn)行了積極探索，提出了一系列的研究成果[3-5]。

1 總體系結(jié)構(gòu)

文獻(xiàn)[8]初步提出了一體化網(wǎng)絡(luò)的總體系結(jié)構(gòu)，本文在此基礎(chǔ)上，針對(duì)泛在、移動(dòng)互聯(lián)網(wǎng)的需求和特點(diǎn)，進(jìn)一步提出了泛在、移動(dòng)互聯(lián)網(wǎng)的體系結(jié)構(gòu)，如圖1所示。

在圖1中，整個(gè)泛在、移動(dòng)互聯(lián)網(wǎng)的總體系結(jié)構(gòu)可以劃分為兩個(gè)層面：“基礎(chǔ)設(shè)施層”和“普適服務(wù)層”。

“基礎(chǔ)設(shè)施層”的作用是為泛在的無(wú)線(xiàn)/移動(dòng)終端提供統(tǒng)一的網(wǎng)絡(luò)接入，實(shí)現(xiàn)對(duì)泛在、移動(dòng)互聯(lián)網(wǎng)的移動(dòng)性管理，并完成數(shù)據(jù)的交換路由。在圖1中，“基礎(chǔ)設(shè)施層”創(chuàng)造性地引入虛擬接入模塊和虛擬骨干模塊及接入標(biāo)志解析映射。虛擬接入模塊通過(guò)引入表示泛在、移動(dòng)終端身份的接入標(biāo)志，實(shí)現(xiàn)對(duì)泛在、移動(dòng)終端的接入支持。虛擬骨干模塊為各種接入提供用于表示泛在、移動(dòng)終端位置的交換路由標(biāo)志，用于核心網(wǎng)絡(luò)上的廣義交換路由。接入標(biāo)志解析映射則是將接入標(biāo)志映射到交換路由標(biāo)志，實(shí)現(xiàn)用戶(hù)身份與位置的分離聚合。

“普適服務(wù)層”創(chuàng)建了虛擬服務(wù)模塊與虛擬連接模塊和服務(wù)標(biāo)志解析映射與連接標(biāo)志解析映射，以實(shí)現(xiàn)對(duì)各種業(yè)務(wù)的統(tǒng)一控制和管理等。虛擬服務(wù)模塊引入服務(wù)標(biāo)志來(lái)描述和表示多種業(yè)務(wù)的服務(wù)；虛擬連接模塊為每個(gè)業(yè)務(wù)提供多種連接。服務(wù)標(biāo)志解析映射將服務(wù)對(duì)象映射到多個(gè)服務(wù)連接，以支持多種業(yè)務(wù)；連接標(biāo)志解析映射將服務(wù)連接映射到“基礎(chǔ)設(shè)施層”的多個(gè)連接，體現(xiàn)了一次服務(wù)可對(duì)應(yīng)多個(gè)連接、多種路徑選擇的思想，從而使服務(wù)的實(shí)現(xiàn)更加可靠。

下面就具體介紹“基礎(chǔ)設(shè)施層”和“普適服務(wù)層”這兩個(gè)層面的體系結(jié)構(gòu)與理論。

2 基礎(chǔ)設(shè)施層的體系結(jié)構(gòu)與理論

在泛在、移動(dòng)互聯(lián)網(wǎng)中，需要為多種類(lèi)型的移動(dòng)終端提供統(tǒng)一的網(wǎng)絡(luò)接入，如圖2所示。在圖2中，泛在、移動(dòng)終端可以是某一類(lèi)型的終端，如無(wú)線(xiàn)局域網(wǎng)(WLAN)終端，通過(guò)相應(yīng)的接入網(wǎng)絡(luò)接入到核心網(wǎng)；也可以是可重構(gòu)終端，能夠基于軟件定義無(wú)線(xiàn)電(SDR)技術(shù)動(dòng)態(tài)、智能地選擇接入網(wǎng)絡(luò)，再接入到核心網(wǎng)中。

為了實(shí)現(xiàn)泛在、移動(dòng)終端的統(tǒng)一接入，“基礎(chǔ)設(shè)施層”中的虛擬接入模塊引入接入標(biāo)志的概念和機(jī)制，實(shí)現(xiàn)各種移動(dòng)網(wǎng)絡(luò)等的統(tǒng)一接入，使用戶(hù)能夠在任何時(shí)間、任何地點(diǎn)實(shí)現(xiàn)最佳的接入與通信，獲得最廣范圍的普適服務(wù)；同時(shí)保證了異構(gòu)網(wǎng)絡(luò)之間的互聯(lián)互通和密切合作，通過(guò)核心網(wǎng)絡(luò)實(shí)現(xiàn)業(yè)務(wù)和資源的協(xié)調(diào)配置，如網(wǎng)絡(luò)間分擔(dān)用戶(hù)流量，協(xié)調(diào)共享頻譜資源等等。

此外，為了實(shí)現(xiàn)核心網(wǎng)的選路，虛擬骨干模塊引入交換路由標(biāo)志，用于核心網(wǎng)絡(luò)上的廣義交換路由。

如圖1所示，“基礎(chǔ)設(shè)施層”中的一個(gè)核心理論就是接入標(biāo)志解析映射，該映射的具體定義見(jiàn)文獻(xiàn)[8]。接入標(biāo)志解析映射完成接入標(biāo)志到交換路由標(biāo)志的映射，實(shí)現(xiàn)用戶(hù)身份與位置的分離，主要功能如下：

(1)保證了各種接入網(wǎng)絡(luò)及用戶(hù)的移動(dòng)性。各種接入網(wǎng)絡(luò)在移動(dòng)到其他位置之后，僅其交換路由標(biāo)志需要發(fā)生變化，代表用戶(hù)身份的接入標(biāo)志不需要發(fā)生變化，只需要改變交換路由標(biāo)志和接入標(biāo)志的映射關(guān)系。這樣，用戶(hù)的連接不需要中斷就可以保證用戶(hù)繼續(xù)接受各種服務(wù)。

(2)使得“基礎(chǔ)設(shè)施層”實(shí)現(xiàn)了泛在、移動(dòng)網(wǎng)絡(luò)與終端(如無(wú)線(xiàn)局域網(wǎng)、碼分多址、WiMAX、傳感網(wǎng)絡(luò)等)的統(tǒng)一接入，拓展了網(wǎng)絡(luò)服務(wù)的范圍。

(3)保證用戶(hù)的安全性和隱私性。泛在、移動(dòng)接入網(wǎng)絡(luò)的接入標(biāo)志代表它們的身份，而交換路由標(biāo)志僅僅用于核心網(wǎng)絡(luò)進(jìn)行交換路由。接入標(biāo)志和交換路由標(biāo)志分離后，代表用戶(hù)身份的接入標(biāo)志不會(huì)在核心網(wǎng)絡(luò)上傳播，使得其他用戶(hù)不可能通過(guò)用戶(hù)的身份來(lái)截獲他們的信息進(jìn)行欺騙和攻擊，有效地保證了用戶(hù)信息的安全性；也不可能通過(guò)截獲核心網(wǎng)絡(luò)的信息分析用戶(hù)的身份，保證了用戶(hù)的隱私性。

(4)保證了網(wǎng)絡(luò)的可控可管性。泛在、移動(dòng)接入網(wǎng)絡(luò)在申請(qǐng)接入標(biāo)志時(shí)，網(wǎng)絡(luò)管理者根據(jù)用戶(hù)的簽約信息，對(duì)各種接入網(wǎng)絡(luò)進(jìn)行接入控制和鑒權(quán)，鑒權(quán)的結(jié)果決定是否接受用戶(hù)連接請(qǐng)求，同時(shí)決定為用戶(hù)提供的服務(wù)質(zhì)量水平。

可以看出，“基礎(chǔ)設(shè)施層”在網(wǎng)絡(luò)層面很好地實(shí)現(xiàn)了對(duì)泛在、移動(dòng)互聯(lián)網(wǎng)需求的支持。