下一代互联网体系结构

引言

为解决目前互联网存在的安全性、可扩展性等诸多问题，满足不断增长的应用需求，美国国家科学基金会（National Science Foundation，NSF）分别于2005年和2006年启动了GENI（Global Environment for Network Innovation，全球网络创新环境）计划[1]和FIND（Future Internet Network Design，未来互联网网络设计）[2]计划，希望从互联网的基本设计原则和体系结构上寻求解决方案。GENI计划试图建立一个全球性的网络试验平台，用来进行各种新的网络技术试验，并以此为基础逐渐演进到下一代互联网。GENI计划认为，未来互联网应该具有很强的生存性，能在国家出现危机时提供服务，应当增强在遭受攻击或者局部故障情况下网络的可用性和恢复技术等方面的研究。FIND计划试图从底层开始对互联网体系结构进行重新设计，并把安全性和鲁棒性作为设计的基本要求。除了美国以外，欧洲发达国家和日本也对未来网络安全性的基础研究给予了高度重视，如欧盟的FIRE项目[3]、日本的AKARI项目[4]等。

美国国防部认为，当前的互联网技术不足以作为可确保全球网络（Assurable Global Networks，AGN）[5]的基础。2006年12月中旬，美国国防部高级研究计划署（Defense Advanced Research Projects Agency，DARPA）战略科技办公室（Strategic Technology Of fi ce，STO）发布征求意见书，征求能给AGN奠定基础的研究思想和方法，并于2007年2月召开了战略研讨会。与会者普遍认为，当前网络脆弱性的根源在于互联网初始设计原则的优先顺序以及互联网体系结构；需要着眼于军事需求，从基础理论和体系结构上对AGN进行研究。下一代互联体系结构研究中一个重要的分岐是：一个学派希望通过建立新型的网络体系结构全面提升网络能力，而另一个学派希望提出基于层叠方法的新型体系结构，在兼容目前结构的前提下，扩展当前网络的适应性。同时，他们希望深化网络威胁问题描述能力，为网络生存性奠定基础；希望增强安全防御能力，提高网络生存性；希望增强路由技术，提高网络的生存性和适应性等。下面介绍这些研究进展。

新型的网络体系结构

由于诸多网络问题源于互联网初始设计原则和由此产生的体系结构，研究人员开始着手对新型网络体系结构进行探索。2000年，麻省理工学院的克拉克（Clark）等人承担了美国国防部高级研究计划署的下一代互联网体系结构NewArch项目，提出了知识平面（Knowledge Plane）[6]的概念，拓展了互联网体系结构研究的方法和思路。

体系结构研究主要集中在地址和身份分离、控制和数据分离等方面。目前TCP/IP1体系中的IP地址用于位置标识和端点的身份标识，这种双重功能限制了网络的移动性，也加大了访问控制的复杂性和苏金树吴纯青胡晓峰彭伟等

国防科学技术大学

下一代互联网体系结构关键词：计算机网络体系结构下一代互联网

1 Transmission Control Protocol/Internet Protocol，传输控制协议/英特网互联协议

专栏

难度。因此，在新型网络体系结构设计中严格区分位置和身份标识是许多研究机构的共识。

2004年，互联网研究工作组（T h e I n t e r n e t Engineering Task Force，IETF）提出了主机标识协议（Host Identity Protocol，HIP）[7]，以实现位置与身份标识的分离。主机标识协议将传输层与网络层解耦合，在两层之间加入主机标识层。这种分离提供了一种安全的处理移动性和多归属（Multi-Homing）的方式。

2005年，卡耐基梅隆大学阿尔伯特·格林伯格（Albert Greenberg）等人提出了4D（Decision，Dissemination，Discovery，Data）结构[8]，即把网络控制平面分解为4个概念性组件：决策、分发、发现和数据平面。自治域的决策平面创建满足自治域级目标的网络配置要求，且具有全网拓扑和业务信息，直接控制数据平面的操作。决策平面的输出结果通过分发平面发送给路由器和交换机。网络节点中的分布式协议不再具备任何决策功能，如路由选择等。4D结构直接控制网络，决策逻辑把安全策略规范作为输入，来控制可以进行交换报文的源和目的子网对。4D结构对后来的工作有较大影响。

2006年，斯坦福大学马丁·卡萨多（M a r t i n Casado）等提出了SANE（Scanner Access Now Easy）结构[9]，与互联网“默认打开+特殊过滤”的机制相对应，SANE是“默认关闭+特殊允许”的机制。SANE集中管理全网实体的安全认证、接入控制和路由控制等，在核心上保障网络的安全性。端系统必须通过域控制器认证来获得网络接入权限，用户在访问资源之前需要进行准入检测；在发布服务之前，用户向域控制器注册服务的访问控制策略，以规范访问用户的身份和权限等。域控制器代理通信双方进行协商，并根据协商结果指定路由。

2007年，斯坦福大学与加州大学伯克利分校合作，吸收了4D结构的思想，进一步提出了Ethane[10]，总体思路是：由策略（Policy）控制整个网络包含的实体；策略指定每个报文流经过的路径；将报文与其产生源强制绑定。该结构包含控制器和Ethane交换机。中央控制器包含全局知识，对网络实体进行安全绑定和认证，维护全局安全策略，检测每个流是否违反了安全策略，并为每个流确定路由。Ethane交换机在中央控制器的测量指导下转发报文。Ethane将整个网络纳入控制范围，各种设备之间相互协作，提高了网络的安全性，但目前该结构对广播、应用层路由等支持不足。

基于层叠方法的新型体系结构保证TCP有效工作的基本前提是端到端存在持

授权CCF理事肖建国负责重组事宜

2010年1月30日，CCF九届四次常务理事会会议决定保留并重组中文信息技术专委，同时通过决议授权CCF理事、北京大学教授肖建国负责重组事宜。

中文信息技术专委已连续两年评估不合格，根据《CCF专业委员会条例》的规定，该专委可以撤销也可以重组。CCF九届三次常务理事会议委托CCF学术工委，就是否保留该专委进行研究和调查。CCF学术工委为此向相关专业领域的专家征集意见、召开研讨会，调研结果认为，该专委应予以保留并重组。此次常务理事会通过了该项决议。

续的连接、网络传输延迟小、双向通信对称性强。但是这些条件在卫星通信、偏远山区等应用场景无法保证。为此，2003年英特尔研究院的研究人员提出了延迟容忍网络（Delay Tolerant Network，DTN）[11]。这是一个建立在网络传输层上的层叠网，在网络协议中增加一个称为Bundling（绑定）的协议层，提供了编址、报文封装、路由、数据重传和流量控制等机制。延迟容忍网络采用“存储—转发”工作模式，将暂时无法端到端连接的报文存储在转发结点，待重建通信路径后，再将报文发送到下一跳，实现在网络拓扑断续频繁、传输延迟长、错误率高等条件下的可靠传输。此后，研究人员又针对断续拓扑的路由技术开展了相关研究，提出多种路由算法。随后人们又将这些算法引入到传感器网络和无线网络中。延迟容忍网络技术应用的广阔前景，引起了美国国防部高级研究计划署及广大研究人员的高度重视。目前，国际互联网研究工作组成立了延迟容忍网络研究小组，不仅对延迟容忍技术，还对网络中断条件下的传输技术开展研究。

研究人员认为通过在应用层构建层叠网，结合应用需求对网络实施控制，能够有效提高网络在故障条件下的持续服务能力。例如，2001年，麻省理工学院实验室的大卫·安德森（David Andersen）等

人提出了弹性层叠网（Resilient Overlay Networks）[12]，它是在现有互联网结构基础上建立的一种应用层层叠网络。弹性层叠网结点可以监控结点之间路径的质量，并根据这些信息决定是否直接利用互联网转发分组或者通过其它弹性层叠网结点转发分组。利用该网络的选路机制，可以为加入弹性层叠网的用户提供更有弹性和容错能力更强的互联网服务。实验测试表明弹性层叠网路由机制能够快速检测失效，发现路径并恢复路由。

网络威胁问题的描述能力

随着网络技术的发展，人们认识到仅从应用层考虑无法有效提高网络安全生存性，需要在网络协议体系中增加安全机制。相关研究逐步过渡到安全网络协议设计阶段。研究人员提出了多个安全协议设计，例如提出IPsec协议2以增强网络层的安全性，提出安全传输层协议（Transport Layer Security Protocol，TSLP）以增强传输层的安全性，提出安全超文本传输协议（Secure Hyperte x t Transfer Protocol，HTTPS）以增强HTTP协议的安全性。

随着网络应用的日益深入，人们发现认识网络生存环境对提高安全生存性具有重要意义。网络威胁建模成为一个重要的研究方向。早期的威胁建模研究主要采用基于规则的脆弱性建模方法，分析病毒、黑客等利用网络漏洞产生的威胁。后来，人们使用攻击树、攻击图、渗透图和Petri网等形式化工具对网络威胁进行研究，并从宏观上对网络威胁进行建模。

2001年，杜克大学的龚（F. Gong）等人提出了一种基于状态的随机网络威胁模型，建立了攻击情况下系统的运行状态集及状态转移关系。假定状态停留时间服从指数分布，相应的基于状态的随机模型具有马尔可夫性，如果给定状态之间的转移速率，就可以利用马尔可夫过程求得稳态概率分布。

2004年，意大利卡塔尼亚大学（Università degli Studi di CATANIA）的克鲁斯地（P. Crucitti）和麻省理工学院的密斯罗尼（M. Marchiori）提出了在ER随机网络和BA网络中同时考虑节点和边的随机攻击威胁模型[13]。当某个节点被攻击并从网络中去除后，将会改变网络节点之间效率最优的路径，导致负载重新分布，引起其它节点过载。结果表明，ER随机网络对随机攻击的抵抗力比BA网络强。

2006年，英国兰开斯特大学（L a n c a s t e r University）的史密斯（P. Smith）等人提出了基于行为的网络威胁模型。由于入侵检测系统主要是对

2 给IP和上层协议提供安全的IP协议扩展。最初是为IPv6标准而开发的，后来返过来又支持IPv4。

协议功能进行检测，因此高级攻击者会适应非正常协议功能阈值并使报警低于正常水平，导致系统难以检测攻击。通过建立正常协议行为模型，并以此作为入侵检测系统的输入，可实现对隐蔽攻击的有效检测。

增强安全防御能力

针对网络安全问题的研究经历了三个阶段：安全构件孤立防御阶段，开发出了如入侵检测系统（Intrusion Detection System，IDS）和防火墙等独立承担防御任务的安全构件；基于网络边缘的端安全技术、安全构件联动阶段，攻击的不断演化使得孤立防御难以满足安全需求，出现了入侵阻止系统之类的工具，实现了不同安全构件如入侵检测系统和防火墙之间的联动和信息反馈，同时还出现了协同入侵检测系统等研究；基于网络核心的协作安全阶段，主要在域内实现不同安全构件、不同协议层次、安全构件与网络设备之间的协同，能有效检测和阻止联合攻击行为，该阶段尚处于理论研究中。

安全构件孤立防御阶段

为了从多个层面保证网络安全，研究人员逐步引入了防病毒程序、防火墙、入侵检测系统、虚拟专用网络（Virtual Private Network，VPN）和AAA （Authentication Authorization Accounting，鉴别、授权、计费）等大量异构的孤立的单点安全防御技术。这一阶段主要研究集中在增强单个安全防御构件的性能上。1988年DEC公司最早实现的实用防火墙技术是静态防御的典型代表，其发展经历了包过滤、状态/动态检测、应用级代理和NAT（Network Address Translation，网络地址转换）防火墙技术。1987年斯坦福研究所丹宁（Denning）最早提出了入侵检测模型，从1998年至今，入侵检测方面的新理论不多, 研究人员更偏重于对检测算法进行改进。

基于网络边缘的端安全技术

这个阶段主要是安全构件联动。由于原有的孤立安全防御体系中防护、检测和响应没有形成高效的闭环，各安全构件响应手段单一，缺乏联动，导致网络对联合攻击响应能力低，难以及时、准确地进行整体防御。2000年前后出现了安全构件间的联动概念。2004年思科公司提出“自防御网络”的“网络准入控制（Network Access Control，NAC）”。网络中的每个组件都作为防御点，各种组件联动工作，根据终端是否符合安全策略，通过路由器和交换机等来决定它们是否接入网络。2003年众多著名I T企业发起组建了可信计算组织（Trusted Computing Group，TCG），通过可信网络连接解决接入终端引起的网络安全问题。

2005年，哥伦比亚大学洛卡斯托（M.E.Locasto）等人提出了P2P3结构的协同入侵检测系统（Collaborative Intrusion Detection System，CIDS）[14]，使用布隆过滤器（Bloom Filter）保留隐私，并采用动态层叠网（Overlay）进行分布式数据关联。协同入侵检测系统中的每个实体都采用网络化的入侵检测系统（Network Instrusion Detection System）产生“观察表（Watchlist）”，使用分布式关联调度算法实现信息交换，以实现入侵监测的协同。

2005年，剑桥大学和微软实验室提出了基于主机的协同式蠕虫抑制系统Vigilante。系统中的每台主机不需要相互信任，主机运行指定的软件检测蠕虫，并通过Pastry结构的层叠网传播自证明报警（Self-Certifying Alert），接收报警主机对将要到来的蠕虫消息进行过滤以抑制蠕虫。

基于网络核心的协作安全阶段

2003年，美国电话电报公司实验室马哈扬（Mahajan）和弗洛伊德（Floyd）等人，在核心路由器增加集中拥塞控制ACC（Advanced Clock

3 Peer to Peer，对等计算。

Calibration，高级时钟校准）功能，检测由分布式拒绝服务攻击（Distribution Denial of Service，D D o S）引起的拥塞，并把从速率上限制（R a t e Limiting）高带宽的集中作为响应的手段。通过研究识别合法流量并使其得到优先处理。不能处理流量集中的拥塞路由器通过Pushback机制向邻近的ACC路由器发布速率限制的请求。这种协同在进行检测时体现出较大的优越性，形成了一个分布式的防范分布式拒绝服务攻击的体系。

2004年美国南加州大学陈璇（Xuan Chen，音译）和海德曼（Heidemann）提出了一个基于网络路由器端的蠕虫检测系统（Detector for Early Worm Propagation，DEWP）。其方法基于以下观察：由于大多数蠕虫都是针对某一种网络服务的漏洞，因此当这种蠕虫爆发时，在路由器的两个方向上都会出现大量与目的端口相同的网络流量，并且不同目的地址的数量急剧增加，当增长量超过一定阈值时就认为发生蠕虫。蠕虫检测系统主要包含蠕虫检测和包过滤功能。这种从网络核心进行检测、防御的方法对于大规模的蠕虫防御具有很好的效果，其不足之处在于用目前的算法可能会产生误报。

事实证明，安全措施叠加并不能从根本上解决网络的安全问题，反而会带来一些问题：缺乏灵活性，难以支持移动性和新协议；自身的脆弱性，改变某一构件上的安全规则往往会破坏整体安全策略；容易造成混乱，需要维护太多的状态，安全技术本身可能引发新的安全问题。

目前，缺乏一个完整的安全体系结构，来满足多种不同防护技术的要求。上述孤立的安全要素还无法组合起来为用户提供良好的全面安全保障。不同安全设备具有不同的安全防护功能，管理与协作面临巨大的复杂性。需要从网络核心采用协同的方法，将众多安全要素有机联合起来，达到网络安全最大效果。

因此，笔者认为从网络核心开始，结合已有安全系统方面的研究成果，进一步深化设备、协议层次、域间的协同技术，是未来安全技术的发展方向。

增强型路由技术

提高网络生存能力的重要途径是设计灵活高效的路由机制，从而提高网络对故障的动态适应与屏蔽能力，减小故障对正常通信的影响。例如，普林斯顿大学的费姆斯特（N. Feamster）在2005年提出了RCP（Routing Control Platform）路由体系结构[15]。与传统路由机制不同，RCP将域间路由从IP 路由器中分离出来，路由器主要进行报文转发。在每个自治系统内，由一个分离的路由控制平台代替自治系统内的路由器选择路由，并和其它域交换可达信息。RCP体系结构能克服许多与内部边界网关协议（Border Gateway Protocol，BGP）相关的问题，例如转发环路和信令分割。RCP还简化了底层的路由机制和配置语言，更易于实施流量工程，但这一结构引入了影响健壮性、可扩展性、收敛速度及路由一致性等的潜在危险。

近年来，研究人员考虑在没有全局收敛的情况下实现快速路由，提出了FIR（Failure Insensitive R o u t i n g，故障非敏感路由）、F I F R（F a i l u r e Inferencing Based Fast Rerouting，基于故障推理的重路由）、FCP（Failure-Carrying Packets，故障携带报文）等新型算法。其中，FCP4算法[16]能够避免网络变化在全网范围内的广播式扩散，有效防止路由收敛过程导致协议处理开销增加、产生瞬时环路等问题。但是，该算法存在路由计算开销大，故障条件下路由选择非最优化等问题。

2008年，乔治亚理工学院的莫蒂瓦拉（M. Motiwala）等人提出了路径拼接技术[17]，当出现网络故障时，利用底层网络拓扑的多样性，动态选择结点间的实际网络路径，从而达到动态形成路由路径的目的，使流量可以在中间节点改变路径，达到

4 加州大学伯克利分校的拉克斯铭亚南（K. Lakshminarayanan）在2007年提出。

专栏

苏金树

CCF高级会员。国防科学技术大学计

算机学院教授。主要研究方向为计算

机网络、数据链和信息安全。

sjs@https://www.wendangku.net/doc/b09068933.html,

吴纯青

国防科学技术大学计算机学院教授。

主要研究方向为计算机网络、卫星网

络和信息安全。

xixiwu2001@https://www.wendangku.net/doc/b09068933.html,

胡晓峰

CCF高级会员。国防科学技术大学计

算机学院副研究员。主要研究方向为

高性能路由交换。xfhu@https://www.wendangku.net/doc/b09068933.html,

彭 伟

国防科学技术大学计算机学院副研究

员。主要研究方向为移动自组织网络

和传感器网络技术。

wp@ https://www.wendangku.net/doc/b09068933.html,

protection architecture for enterprise networks. USENIX

Security Symposium, 2006

[10] M. Ethane. Casado, M. J. Freedman, J. Pettit, J. Luo, N.

McKeown and S. Shenker, Ethane: Taking Control of

the Enterprise. Proc. of ACM SIGCOMM '07, 2007

[11] K. Fall, A Delay-Tolerant Network Architecture

for Challenged Internets. Proceedings of ACM

SIGCOMM'03, 2003

[12] D. Andersen, H. Balakrishnan, M. Kaashoek, R. Morris,

Resilient overlay networks. Proc. of SOSP, 2001

[13] P. Crucitti,https://www.wendangku.net/doc/b09068933.html,tora, and M. Marchiori, Model for

cascading failures in comple x networks. PHYSICAL

REVIEW E 69, 045104(R),2004

[14] M.E. Locasto, J. J. Parekh, A.D. Keromytis, S.J. Stolfo,

Towards Collaborative Security and P2P Intrusion

Detection. Proceedings of the 2005 IEEE Workshop on

Information Assurance and Security, 2005

[15] M. Caesar, D. Caldwell, N. Feamster, J. Re x ford, A.

Shaikh, and J. V.Merwe, Design and implementation of

RCP. Proc. of NSDI '05, 2005

[16] K. Lakshminarayanan, M. Caesar, M.Rangan, et al ,

Achieving Convergence-Free Routing using Failure-

Carrying Packets. Proc. of ACM SIGCOMM '07, 2007

[17] M. Motiwala, M. Elmore , N.Feamster, and S. Vempala.

Path splicing. Proc. of ACM SIGCOMM '08, 2008高可靠性和快速恢复性能。

结语

下一代网络体系结构的研究仍在进行，GENI也

进入了具体实施阶段。虽然目前的进展没有设想的

顺利，但学者们都在努力研究，希望克服当前互联

网技术存在的诸多问题，提高互联网的安全性、生

存性和扩展性。■

参与本文工作的还有国防科学技术大学计算机

学院助理研究员赵锋。

下一代互联网技术复习题及答案

1.IPv6技术标准主要有下面哪个国际标准化组织制定的？（A ） A. IETF B. 3GPP C. ICANN D.ITU 2.下列关于IPv6协议优点的描述中，准确的是(D) 。 A．IPv6协议支持光纤通信 B．IPv6协议支持通过卫星链路的Internet连接 C．IPv6协议具有128个地址空间，允许全局IP地址出现重复D．IPv6协议解决了IP地址短缺的问题 3.我国的第一个也是全球最大的IPv6试验网是（a ）。 A. CERNET2 B. CERNET C. 6Bone D. RENATER2 4.以下不是IPv4存在的技术局限性的是（ b ）。 A. 地址空间匮乏 B. 速度太慢 C. 不提供服务质量保证 D. 缺少移动性支持 5.以下关于IPng和IPv6的说法正确的是（b ）。 A. IPng和IPv6实际上是一回事儿 B. IPng是所有有关下一代Internet协议的总称 C. IPng是IPv6中的一个具体的协议 D. IPv6是所有有关下一代Internet协议的总称 6.能比较彻底地解决 IP 地址耗尽的问题的措施的是（C ） A. 采用无类别编址 CIDR B. NAT转换 C．引入IPv6 D. 使用移动IP 7.IPv6数据单元由固定首部（Base Header）和有效载荷（Playload）组成， 固定首部的长度为（ d ）字节。 A. 12 B. 8 C. 20 D. 40 8.IPv6对IPv4的数据报头作了简化，其固定首部共包含（b ）个字段。 A. 12 B. 8 C. 20 D. 40 9.IPv6的地址配置方法不包括（ A）。 A. 采用无类别编址 CIDR B. 无状态地址自动配置 C．DHCPv6引入IPv6 D. 手工配置

关于下一代网络的体系结构

关于下一代网络的体系结构 [摘要] 本文归纳了对下一代网络的共识与分歧，分析了产生分歧的原因，提出应重视网络体系结构研究，包括重新认识边缘论（End-to-End Argument）、光通信与分组交换技术的融合、UNI模式向NNI模式的过渡，同时要关注网络结构和动力学规律的基础研究。 [关键词] 网络体系结构；光通信；分组交换；UNI；NNI；网络动力学 1 关于下一代网络的共识与分歧 1.1 对下一代网络的基本共识 ●光纤通信技术发展速度超过Moore定律，DWDM将成为光纤通信的 主流技术。 ●基于IP协议的数字业务将逐步成为通信与网络的主要业务 ●无线与移动通信是下一代网络的重要组成部分，固定与移动网络的融合 是重要的发展方向。 ●近期内还不能实现光分组交换，建设下一代网络需要光（子）技术（线 路交换）与电子技术（分组交换）互补结合。 ●下一代网络应具有可扩展性、灵活性、QoS、安全性及电信运行级的可 靠性，提供充分的地址（IPv6）。 ●下一代网络应致力于信息共享与协同工作，在TCP/IP、Web协议基础 上形成更易于共享与协作的新标准与新协议。 1.2 对下一代网络认识上的某些分歧 ●分布式服务（自助餐厅式）还是集中式服务（超级市场式）？ ●网络的智能在边缘还是在中央？Internet 的基本论点End to End Argument是否仍然成立？骨干网做简单些还是做复杂些？ ●按功能分割网络设备，即按服务器—路由器—交换机等几个层次实行横 向集成还是按业务分割如话音、数据等实现纵向集成。 ●是客户/服务器（client/server）结构还是对等结构（peer to peer）?

新一代互联网体系结构的研究进展与分析

密级：保密期限： 题目：新一代互联网体系结构的研究进展与分析 学号： 姓名： 专业： 导师： 学院： 2011年12月11日

新一代互联网体系结构的研究进展与分析 摘要 日益增长的网络规模和用户需求给互联网带来了诸多挑战，新一代互联网体系结构已经成为了网络领域研究的热点。本文就新一代互联网研究背景，研究现状，待解决的问题进行总结，并对位置标志和身份标志分离的两类方案进行了探讨。 关键词：新一代互联网位置标志身份标志LISP

NEXT GENERATION INTERNET ARCHITECTURE RESEARCH AND ANALYSIS ABSTRACT The Challenges have been brought because of the increasing network size and user needs. It has been becoming hot to research the architecture of the NGI. In this paper,the background, research status, problems to be solved of the NGI will be summarized, and then,two programs are discussed,which solved the separation of location mark and identity mark. KEY WORDS: NGI location mark identity mark LISP

第一章 计算机网络体系结构

（答案仅供参考如有不对请自己加以思考） 第一章计算机网络体系结构 一、习题 1．比特的传播时延与链路带宽的关系（）。 A．没有关系 B. 反比关系 C. 正比关系 D. 无法确定 2.计算机网络中可以没有的是（）。 A. 客服机 B. 操作系统 C. 服务器 D.无法确定 3.在OSI参考模型中，提供流量控制的层是第（1）层；提供建立、维护和拆除端到端连接的层是（2）；为数据分组提供在网络中路由功能的是（3）；传输层提供（4）的数据传送；为网络层实体提供数据发送和接收功能和过程的是（5）。 （1）A. 1、2、3 B. 2、3、4 C. 3、4、5 D. 4、5、6 （2）A. 物理层 B. 数据链路层 C. 会话层 D. 传输层 （3）A. 物理层 B. 数据链路层 C. 网络层 D.传输层 （4）A. 主机进程之间 B. 网络之间 C. 数据链路层 D. 物理线路层 （5）A. 物理层 B. 数据链路层 C. 会话层 D. 传输层 4.计算机网络的基本分类方法主要有两种：一种是根据网络所使用的传输技术；另一种是根据（）。 A. 网络协议 B. 网络操作系统 C. 覆盖范围与规模 D. 网络服务器类型与规模 5.计算机网络从逻辑功能上可分为（）。 Ⅰ.资源子网Ⅱ.局域网Ⅲ.通信子网Ⅳ.广域网 A.Ⅱ、Ⅳ B.Ⅰ、Ⅲ B. Ⅰ、Ⅳ D. Ⅲ、Ⅳ 6. 计算机网络最基本的功能是（）。 Ⅰ. 流量控制Ⅱ.路由选择 Ⅲ. 分布式处理Ⅳ. 传输控制 A. Ⅰ、Ⅱ、Ⅳ B.Ⅰ、Ⅲ、Ⅳ C. Ⅰ、Ⅳ D. Ⅲ、Ⅳ 7.世界上第一个计算机网络是（）。 A.ARPANET B. 因特网 C. NSFnet D. CERNET 8. 物理层、数据链路层、网络层、传输层的传输单位（或PDU）分别是（）。 Ⅰ.帧Ⅱ. 比特Ⅲ.报文段Ⅳ.数据报 A.Ⅰ、Ⅱ、Ⅳ、Ⅲ B. Ⅱ、Ⅰ、Ⅳ、Ⅲ C. Ⅰ、Ⅳ、Ⅱ、Ⅲ D. Ⅲ、Ⅳ、Ⅱ、Ⅰ 9.设某段电路的传播时延是10ms，带宽为10Mbit/s，则该段电路的时延带宽积为（）。 A.2×105 bit B.4×105 bit C.1×105 bit D. 8×105 bit

下一代互联网技术要点整理

CH 1 支撑管理网：是为保证业务网正常运行，增强网路功能，提高全网服务质量而形成的网络。在支撑管理网中传递的是相应的控制、监测及信令等信号。 支撑管理网包括信令网、同步网、管理网。 目前世界上的有线电视宽带综合服务网，其特征为多样性和兼容性，具体表现为：(1)模拟信号和数字信号并存；(2)频分复用与时分复用并存；(3)光缆与电缆并存；(4)信号分配与信号交换并存。 有线电视宽带综合接入网的基本框架，对于交互式业务，可以采用频分和时分复用相结合的方式，需要上、下两个通道。 IP QoS的解决方案 (1)集成服务 (2)区分服务 (3)多协议标记交换 三网合一的技术基础： 1.IP将作为未来三网合一的公共平台 2.网络带宽飞速增长 3.企业数据网与公共电话网的融合 简述NGN及其特征： (1)采用开放的网络架构体系：NGN将一个有机整体按功能划分为几个独立模块即将传统交换机的功能模块分离成为独立的网络部件，各个部件可以按照相应功能划分，部件间的协议接口基于相应标准以实现各种异构网的互联互通。 (2)NGN是业务驱动网络：业务与呼叫控制相分离、呼叫与承载相分离是NGN灵魂。分离的目标是使业务真正独立于网络，为业务和应用的提供有较大的灵活性，不需要关心承载业务的网络形式和终端类型。 (3)NGN是基于统一协议的分组网络。 (4)统一协议的分组网络既是NGN的基石，也是计算机网络和电信网络融合的基础。随着IP的发展，人们已经认识到电信网络、计算机网络最终汇集为统一的IP网络。 NGN的体系结构 (1)接入层：主要解决业务接入和带宽问题，接入可以是一个完整的业务网络，如PSTN、GSM等，也可以是一些局部有线或无线的接入网络，如LAN、ADSL、HFC、PON、Cable Modem、LMDS(Local Multipoint Distribution Services,即区域多点传输服务技术)等。 (2)控制层：控制层是NGN最重要的一层，主要完成信令处理，包括信令网关、软交换等设备。信令网关完成传统信令(PSTN/No.7信令)与软交换所能处理的NGN标准信令之间的转换。软交换是NGN的核心，负责处理各种呼叫控制信令，保证它们的互通，并控制媒体网关完成呼叫接续，提供标准化的API接口，使得运营商可以自由选择独立于设备供应商的第三方软件开发商，提供更具个性化和竞争力的增值业务。 (3)业务层：网络业务层包括IN业务逻辑、认证、授权、计账(AAA)和地址解析，并通过使用基于标准的协议和API来发展业务应用。

下一代互联网技术实验报告

下一代互联网技术 实验报告 姓名 学号 组长姓名学号 组长电话 同组人姓名学号 年月日

实验一 下一代互联网协议分析实验 一、实验目的 通过使用协议分析软件，对下一代互联网协议的通信过程进行分析，以了解其工作过程。 二、实验内容 利用协议分析软件（如：Wireshark ）跟踪下一代互联网协议报文。实验内容如下： 将安装协议分析软件的PC 接入以太网中，跟踪PC 间的报文，并存入文件以备重新查。 设置过滤器过滤网络报文以检测特定数据流。 利用协议分析软件的统计工具显示网络报文的各种统计信息。 三、实验步骤 1、在PC 中安装协议分析软件（如：Wireshark ）。具体安装过程详见Wireshark 用户指南。 2、启动Wireshark 协议分析软件，选择抓包菜单项来启动实时监视器，开始实时跟踪显示网络数据报文。可根据系统提示修改显示方式，详见Wireshark 用户指南。 3、调出跟踪存储的历史报文，选择有代表性的以太网、IPv 4、IPv6、ICMPv6、IPv6逐跳选项扩展头、IPv6选路扩展头、IPv6分段扩展头、IPv6身份认证扩展头、IPv6封装安全性净荷扩展头、TCP 、UDP 等报文，对照有关协议逐个分析报文各字段的含义及内容。 4 46-1500 以太网帧格式 32位 IPv4包头格式

32 位 IPv6包头格式 32 位 ICMPv6头格式 32位 UDP 包头格式 TCP 包头格式 4、设置过滤器属性，如目的地址，源地址，协议类型等，过滤不需要的报文。过滤器允许设置第二层，第三层或第四层的协议字段。 过滤器有两种工作方式： （1）捕获前过滤：协议分析软件用过滤器匹配网络上的报文，仅当匹配通过时才捕获报文。

下一代互联网体系结构研究现状和发展趋势

下一代互联网体系结构研究现状和发展趋势 互联网已成为支撑现代社会发展及技术进步的重要的基础设施之一。深刻地改变着人们的生产、生活和学习方式，成为支撑现代社会经济发展、社会进步和科技创新的最重要的基础设施。互联网及其应用水平已经成为衡量一个国家基本国力和经济竞争力的重要标志之一。随着超高速光通信、无线移动通信、高性能低成本计算和软件等技术的迅速发展，以及互联网创新应用的不断涌现，人们对互联网的规模、功能和性能等方面的需求越来越高。三十多年前发明的以I Pv4协议为核心技术的互联网面临着越来越严重的技术挑战，主要包括：网络地址不足，难以更大规模扩展；网络安全漏洞多，可信度不高；网络服务质量控制能力弱，不能保障高质量的网络服务；网络带宽和性能不能满足用户的需求；传统无线移动通信与互联网属于不同技术体制，难以实现高效的移动互联网等等。 为了应对这些技术挑战，美国等发达国家从20世纪90年代中期就先后开始下一代互联网研究。中国科技人员于20世纪90年代后期开始下一代互联网研究。目前，虽然基于IPv6协议的新一代互联网络的轮廓已经逐渐清晰，许多厂商已开始提供成熟的IPv6互联设备，大规模IPv6网络也正在建设并在迅速发展。但是互联网络面临的基础理论问题并不会随着IPv6网络的应用而自然得到解决，相反，随着信息社会和正在逐渐形成的全球化知识经济形态对互联网络不断提出新的要求，更需要人们对现有的互联网络体系结构的基础理论进行新的思考和研究。近年来国际上已经形成了两种发展下一代互联网的技术路线：一种是“演进性”路线，即在现有IPv4协议的互联网上不断“改良”和“完善” 网络，最终平滑过渡到IPv6的互联网；另一种是“革命性”路线，以美国FIND/GENI项目为代表，即重新设计全新的互联网体系结构，满足未来互联网的发展需要。 本文首先介绍国际下一代互联网体系结构的研究现状，涉及美国和欧洲的GENI ［1］、FIND［2］、FIRE［3］以及FIA等计划。然后介绍中国下一代互联网体系结构的研究进展，涉及国家重点基础研究发展（“973”）计划、国家高技术研究发展（“863”）计划和中国下一代互联网（CNGI）等项目的研究。在此基础上，本文分析展望未来下一代互联网体系结构研究的发展趋势。 1 国际下一代互联网体系结构研究现状 国际上各个国家的下一代互联网研究计划不断启动、实施和重组，其研究和实验正在不断深入。从国家地域方面看，美国、欧洲、日、韩都有其各自的计划和举措；从研究内容方面看，有的关注网络基础设施和试验平台的建立，有的关注体系结构理论的创新；从技术路线上看，有的遵从“演进性”的路线，有的遵从“革命性”的路线。 1996年10月，美国政府宣布启动“下一代互联网”研究计划。陆续地，一些全球下一代互联网项目分别启动。全球下一代互联网试验网的主干网逐渐形成，规模不断扩大，

网络下一代互联网技术创新项目申请书模版(IPv6介绍部分)

附件二 受理编号： 赛尔网络下一代互联网技术创新项目 申请书 项目名称： 技术领域： 申请单位：（盖章）项目申请人： 指导教师： 项目期限：年 填报日期：20 年月日 联系人： 联系电话： CERNET下一代互联网技术创新项目管理办公室制 二〇一五年九月

填写说明 一、请严格按照表中要求填写各项，用A4纸打印。 二、“受理编号”由受理单位填写。 三、“技术领域”参照“项目指南”选填二级标题名称，如“IPv6网络技术”或“IPv6云计算技术”等。 四、“项目期限”填写项目周期，“一年”或“两年”。 五、项目申请书中第一次出现外文名词时，要写清全称和缩写，再出现同一词时可以使用缩写。 六、编写人员应客观、真实地填报报告材料，尊重他人知识产权，遵守国家有关知识产权法规。在项目申请书中引用他人研究成果时，必须以脚注或其他方式注明出处，引用目的应是介绍、评论与自己的研究相关的成果或说明与自己的研究相关的技术问题。对于伪造、篡改科学数据，抄袭他人著作、论文或者剽窃他人科研成果等科研不端行为，一经查实，将取消申请资格。

项目基本信息

一、项目的研究目标与研究内容 1.1项目的研究目标和主要内容 1.2项目的研究方法和技术路线 1.3项目拟解决的关键问题和可能的创新点 1.4项目与国内外同类研究的比较 IPv6在全球及中国的进展 IPv6是伴随着下一代互联网(NGI)研究和试验而逐步得到应用和发展的。目前美国和欧洲国家对IPv6的发展以研究和实验为主体，日本和韩国等亚洲国家则在IPv6的商用及业务开展方面处于领先地位，中国起步晚于日本和韩国等国，但是中国互联网和通信市场的巨大空间和前景，有潜力成为未来IPv6产业化进程中举足轻重的一部分。以下部分将扼要介绍IPv6在全球各主要区域与国家的发展状况。 IPv6在国外 IPv6在美国 美国是因特网的发源地，美国拥有全世界约70％的IPv4地址（大约为每人10个IPv4地址），他们几乎感觉不到地址空间少所带来的压力。2000年之后，美国因为经济和市场的原因，开始对待新标准的态度有所转变。 美国在IPv6上的研究投入是比较早的，而且IPv6试验网络相对也比较成熟。 在美国，比较典型的IPv6网络有美国能源网络6Bone、6REN、

(完整版)网络体系结构知识点总结

第二章网络体系结构和协议 1.网络体系结构是层次和协议的集合。 2.网络协议：通信双方在通信中必须遵守的规则。用来描述进程之间信息交换过程的一组 术语。 3.协议三要素：语法、语义和交换规则（时序、定时）。 a)语法：规定数据与控制信息的结构和格式。 b)语义：规定通信双方要发出何种控制信息、完成何种动作以及做出何种应答。 c)交换规则：规定事件实现顺序的详细说明。 4.分层设计 a)为了降低协议设计的复杂性，采用层次化结构。 b)每一层向其上层提供服务。 c)N层是N-1层的用户，是N+1层服务的提供者。 d)第N层和第N层通信，使用第N层协议。 e)实际传输数据的层次是物理层。 f)分层的优点： i.各层之间相互独立，高层不必关心底层的实现细节。 ii.有利于实现和维护，每个层次实现细节的变化不会对其它层次产生影响。 iii.易于实现标准化。 g)分层原则：每层功能明确，层数不宜太多也不能太少。 h)协议是水平的（对等层通信时遵守的规则） i)对等层：通信的不同计算机的相同层次。 j)接口：层与层之间通过接口提供服务。 k)服务：下层为上层提供服务 5.网络中进行通信的每一个节点都具有相同的分层结构，不同节点的相同层次具有相同的 功能，不同节点的相同层次通信使用相同的协议。 6.数据传输的过程 a)数据从发送端的最高层开始，自上而下逐层封装。 b)到达发送端的最底层，经过物理介质到达目的端。 c)目的端将接收到的数据自下而上逐层拆封。 d)由最高层将数据交给目标进程。 7.封装：在数据前面加上特定的协议头部。 8.层次和协议的关系：每层可能有若干个协议，一个协议主要只属于一个层次。 9.协议数据单元（PDU）：对等层之间交换的信息报文。 10.网络服务：计算机网络提供的服务可以分为两种：面向连接服务和无连接服务。 11.OSI/RM（开放系统互联参考模型） a)应用层面向用户提供服务，最底层物理层，连接通信媒体实现数据传输。 b)上层通过接口向下层提出服务请求，下层通过接口向上层提供服务。 c)除物理层以外，其他层不直接通信。 d)只有物理层之间才通过传输介质进行真正的数据通信。 12.OSI的特点： a)每层的对应实体之间都通过各自的协议进行通信。 b)各计算机系统都有相同的层次结构。 c)不同系统的相应层次有相同的功能。 d)同一系统的各层之间通过接口联系。

计算机网络(下一代互联网)

物流管理101班第十三组 韦春兰、张焱义、陈亮 1、下一代互联网是做什么的？ 答：简单来说，下一代互联网是指不同于现在互联网的新一代互联网。它将解决现有互联网I P地址不足的缺点。互联网是人类社会重要的信息基础设施，对经济社会发展和国家安全具有战略意义，与构建和谐社会、建设创新型国家和走新型工业化道路等重大战略的实施紧密相关。中国下一代互联网示范工程（ＣＮＧＩ）项目是由国家发展和改革委员会主导，中国工程院、科技部、教育部、中科院等八部委联合于2003年酝酿并启动的。下一轮互联网竞争，对中国来讲是一个绝好的发展机会。在下一代互联网的建设中，中国应利用自己的优势，把技术开发放在第一位，并尽快实现相关产品的产业化。 2、下一代互联网的基本构架。 答：基于层叠方法的新型体系结构。2003年英特尔研究院的研究人员提出了延迟容忍网络（D e l a y T o l e r a n t N e t w o r k，D T N）。这是一个建立在网络传输层上的层叠网，在网络协议中增加一个称为B u n d l i n g（绑定）的协议层，提供了编址、报文封装、路由、数据重传和流量控制等机制。延迟容忍网络采用“存储—转发”工作模式，将暂时无法端到端连接的报文存储在转发结点，待重建通信路径后，再将报文发送到下一跳，实现在网络拓扑断续频繁、传输延迟长、错误率高等条件下的可靠传输。此后，研究人员又针对断续拓扑的路由技术开展了相关研究，提出多种路由算法。随后人们又将这些算法引入到传感器网络和无线网络中。 研究人员认为通过在应用层构建层叠网，结合应用需求对网络实施控制，能够有效提高网络在故障条件下的持续服务能力。例如，2001年，麻省理工学院实验室的大卫·安德森（D a v i d A n d e r s e n）等人提出了弹性层叠网（R e s i l i e n t O v e r l a y N e t w o r k s），它是在现有互联网结构基础上建立的一种应用层层叠网络。弹性层叠网结点可以监控结点之间路径的质量，并根据这些信息决定是否直接利用互联网转发分组或者通过其它弹性层叠网结点转发分组。利用该网络的选路机制，可以为加入弹性层叠网的用户提供更有弹性和容错能力更强的互联网服务。实验测试表明弹性层叠网路由机制能够快速检测失效，发现路径并恢复路由。 3、下一代互联网的主要技术。 答：下一代互联网的技术要从离散走向统一；从一维走向三维；从窄带走向宽带；从固定走向无线；从.com时代走向.net时代；网络拓扑结构伸展的同时，巨大潜能将得到释放。 下一代互联网的关键技术有： IPv6：版本6的IP协议。 下一代互联网的安全技术：互联网的最大安全问题是结构安全和路由安全，其次是设备安全，再其次才是业务安全，但是所有的安全解决方案的目的都是保证业务的安全。 下一代互联网的服务质量技术：下一代互联网需要有可运营的QoS机制，这要求网络具备业务和质量保证和业务质量控制两方面的能力。而QoS业务相关的关键技术包括：质

下一代互联网技术复习题及答案

下一代互联网技术复习题及答案

————————————————————————————————作者：————————————————————————————————日期：

1.IPv6技术标准主要有下面哪个国际标准化组织制定的？（A ） A. IETF B. 3GPP C. ICANN D.ITU 2.下列关于IPv6协议优点的描述中，准确的是(D) 。 A．IPv6协议支持光纤通信 B．IPv6协议支持通过卫星链路的Internet连接 C．IPv6协议具有128个地址空间，允许全局IP地址出现重复 D．IPv6协议解决了IP地址短缺的问题 3.我国的第一个也是全球最大的IPv6试验网是（a ）。 A. CERNET2 B. CERNET C. 6Bone D. RENATER2 4.以下不是IPv4存在的技术局限性的是（ b ）。 A. 地址空间匮乏 B. 速度太慢 C. 不提供服务质量保证 D. 缺少移动性支持 5.以下关于IPng和IPv6的说法正确的是（b ）。 A. IPng和IPv6实际上是一回事儿 B. IPng是所有有关下一代Internet协议的总称 C. IPng是IPv6中的一个具体的协议 D. IPv6是所有有关下一代Internet协议的总称 6.能比较彻底地解决 IP 地址耗尽的问题的措施的是（C ） A. 采用无类别编址 CIDR B. NAT转换 C．引入IPv6 D. 使用移动IP 7.IPv6数据单元由固定首部（Base Header）和有效载荷（Playload）组成， 固定首部的长度为（ d ）字节。 A. 12 B. 8 C. 20 D. 40 8.IPv6对IPv4的数据报头作了简化，其固定首部共包含（b ）个字段。 A. 12 B. 8 C. 20 D. 40 9.IPv6的地址配置方法不包括（ A）。 A. 采用无类别编址 CIDR B. 无状态地址自动配置 C．DHCPv6引入IPv6 D. 手工配置

网络体系结构知识点总结

网络体系结构知识点总结 1、网络体系结构是层次和协议的集合。 2、网络协议：通信双方在通信中必须遵守的规则。用来描 述进程之间信息交换过程的一组术语。 3、协议三要素：语法、语义和交换规则（时序、定时）。a) 语法：规定数据与控制信息的结构和格式。b) 语义：规定通信双方要发出何种控制信息、完成何种动作以 及做出何种应答。c) 交换规则：规定事件实现顺序的详细说明。 4、分层设计a) 为了降低协议设计的复杂性，采用层次化结构。b) 每一层向其上层提供服务。c) N层是N-1层的用户，是N+1层服务的提供者。d) 第N层和第N层通信，使用第N层协议。e) 实际传输数据的层次是物理层。f) 分层的优点：i、各层之间相互独立，高层不必关心底层的 实现细节。ii、有利于实现和维护，每个层次实现细节的变化不 会对其它层次产生影响。iii、易于实现标准化。g) 分层原则：每层功能明确，层数不宜太多也不能太少。h) 协议是水平的（对等层通信时遵守的规则）i) 对等层：通信的不同计算机的相同层次。j)

接口：层与层之间通过接口提供服务。k) 服务：下层为上层提供服务 5、网络中进行通信的每一个节点都具有相同的分层结构，不同节点的相同层次具有相同的功能，不同节点的相同层次通信使用相同的协议。 6、数据传输的过程a) 数据从发送端的最高层开始，自上而下逐层封装。b) 到达发送端的最底层，经过物理介质到达目的端。c) 目的端将接收到的数据自下而上逐层拆封。d) 由最高层将数据交给目标进程。 7、封装：在数据前面加上特定的协议头部。 8、层次和协议的关系：每层可能有若干个协议，一个协议主要只属于一个层次。 9、协议数据单元（PDU）：对等层之间交换的信息报文。 10、网络服务：计算机网络提供的服务可以分为两种：面向连接服务和无连接服务。1 1、OSI/RM（开放系统互联参考模型）a) 应用层面向用户提供服务，最底层物理层，连接通信媒体实现数据传输。b) 上层通过接口向下层提出服务请求，下层通过接口向上层提供服务。c) 除物理层以外，其他层不直接通信。d)

论下一代互联网关键技术

课程（论文）题目：下一代互联网关键技术 1.概述 随着互联网的快速发展，新的互联网技术也不断的产生。接下来我将对H5，IPV6和5G这三个互联网技术进行详细的阐述。 2.下一代互联网（NGI）的关键技术 2.1HTML5 H5是指第5代HTML，也指用H5语言制作的一切数字产品。所谓HTML是“超文本标记语言”的英文缩写。我们上网所看到网页，多数都是由HTML写成的。“超文本”是指页面内可以包含图片、链接，甚至音乐、程序等非文字元素。而“标记”指的是这些超文本必须由包含属性的开头与结尾标志来标记。浏览器通过解释HTML，就可以把网页内容显示出来，它也构成了互联网兴起的基础。 H5之所以能引发如此广泛的效应，根本在于它不再只是一种标记语言，它为下一代互联网提供了全新的框架和平台，包括提供免插件的音视频、图像动画、本体存储以及更多酷炫而且重要的功能，并使这些应用标准化和开放化，从而使互联网也能够轻松实现类似桌面的应用体验。另外，必须意识到的是，iPhone 和iPad将不会支持FLASH，同时ADOBE公司也在近期公开声明将停止FLASH基于移动平台的开发，现在可以这么说移动平台日后视频音频是HTML5的天下。 H5的最显著的优势在于跨平台性，用H5搭建的站点与应用可以兼容PC端与移动端、Windows与Linux、安卓与IOS。它可以轻易地移植到各种不同的开放平台、应用平台上，打破各自为政的局面。这种强大的兼容性可以显著地降低开发与运营成本，可以让企业特别是创业者获得更多的发展机遇。 H5的本地存储特性也给使用者带来了更多便利。基于H5开发的轻应用比本地APP拥有更短的启动时间，更快的联网速度，而且无需下载占用存储空间，特别适合手机等移动媒体。而H5让开发者无需依赖第三方浏览器插件即可创建高

下一代互联网的现状与发展

下一代互联网的现状与 发展 文档编制序号：[KKIDT-LLE0828-LLETD298-POI08]

中国下一代互联网的现状与发展 2010-4-7 0引言 20世纪90年代中期，鉴于互联网的引擎作用，美国政府从国家层面重视下一代互联网的研究。1996年，美国国家科学基金会设立了下一代互联网（next generation internet，NGI）研究计划。同时，美国34所学校发起了下一代互联网Internet2的项目。随后，欧洲、日本等也迅速推出了自己的下一代互联网计划。 目前，世界上着名的下一代互联网计划（组织）及其试验网主要包括：美国的Internet2计划的主干网Abilene、第二代欧盟学术网的主干网GEANT2、亚太地区先进网络APAN及其主干网、跨欧亚高速网络TEIN2及其主干网、中国的CNGI及其主干网、日本的第二代学术网SUPERSINET和加拿大新一代学术网CA*net4等。 1新一代互联网呼之欲出 现在我们用的Internet协议，也就是通常说的IPv4，采用32位地址长度，其地址空间大约有43亿个，全世界每个人分一个地址都不够，同时还有组播地址、试验地址等不能用。预计在2012年前后，将不能够再申请到可以全球路由的IPv4地址。在中国，互联网用户数是亿，虽然只占人口总数的27%，但是目前正在大力推行的物联网、云计算、3G多媒体通信和三网融合等都将大量地使用IP地址。因此，IPv4地址耗尽的问题对中国的互联网来说，更是严峻的挑战。 随着互联网规模的不断扩大，路由表容量增长非常迅速，目前互联网的路由表条目已达30万条，庞大的路由表对路由系统造成了巨大负担。目前的互联网还存在严重的安全问题，虽然现在已经出台了许多有关安全性方面的解决方案，但由于TCP/IP协议本身存在安全漏洞，因此这些方案大都治标不治本。

下一代互联网体系结构

引言 为解决目前互联网存在的安全性、可扩展性等诸多问题，满足不断增长的应用需求，美国国家科学基金会（National Science Foundation，NSF）分别于2005年和2006年启动了GENI（Global Environment for Network Innovation，全球网络创新环境）计划[1]和FIND（Future Internet Network Design，未来互联网网络设计）[2]计划，希望从互联网的基本设计原则和体系结构上寻求解决方案。GENI计划试图建立一个全球性的网络试验平台，用来进行各种新的网络技术试验，并以此为基础逐渐演进到下一代互联网。GENI计划认为，未来互联网应该具有很强的生存性，能在国家出现危机时提供服务，应当增强在遭受攻击或者局部故障情况下网络的可用性和恢复技术等方面的研究。FIND计划试图从底层开始对互联网体系结构进行重新设计，并把安全性和鲁棒性作为设计的基本要求。除了美国以外，欧洲发达国家和日本也对未来网络安全性的基础研究给予了高度重视，如欧盟的FIRE项目[3]、日本的AKARI项目[4]等。 美国国防部认为，当前的互联网技术不足以作为可确保全球网络（Assurable Global Networks，AGN）[5]的基础。2006年12月中旬，美国国防部高级研究计划署（Defense Advanced Research Projects Agency，DARPA）战略科技办公室（Strategic Technology Of fi ce，STO）发布征求意见书，征求能给AGN奠定基础的研究思想和方法，并于2007年2月召开了战略研讨会。与会者普遍认为，当前网络脆弱性的根源在于互联网初始设计原则的优先顺序以及互联网体系结构；需要着眼于军事需求，从基础理论和体系结构上对AGN进行研究。下一代互联体系结构研究中一个重要的分岐是：一个学派希望通过建立新型的网络体系结构全面提升网络能力，而另一个学派希望提出基于层叠方法的新型体系结构，在兼容目前结构的前提下，扩展当前网络的适应性。同时，他们希望深化网络威胁问题描述能力，为网络生存性奠定基础；希望增强安全防御能力，提高网络生存性；希望增强路由技术，提高网络的生存性和适应性等。下面介绍这些研究进展。 新型的网络体系结构 由于诸多网络问题源于互联网初始设计原则和由此产生的体系结构，研究人员开始着手对新型网络体系结构进行探索。2000年，麻省理工学院的克拉克（Clark）等人承担了美国国防部高级研究计划署的下一代互联网体系结构NewArch项目，提出了知识平面（Knowledge Plane）[6]的概念，拓展了互联网体系结构研究的方法和思路。 体系结构研究主要集中在地址和身份分离、控制和数据分离等方面。目前TCP/IP1体系中的IP地址用于位置标识和端点的身份标识，这种双重功能限制了网络的移动性，也加大了访问控制的复杂性和苏金树吴纯青胡晓峰彭伟等 国防科学技术大学 下一代互联网体系结构关键词：计算机网络体系结构下一代互联网 1 Transmission Control Protocol/Internet Protocol，传输控制协议/英特网互联协议

工业互联网体系架构

工业互联网体系架构

。 近年来,随着以互联网、物联网、云计算、大数据、人工智能等为代表得新一代信息技术与传统产业 得加速融合,全球新一轮科技革命与产业变革正蓬勃兴起,一系列新得生产方式、组织方式与商业模 部署成本。为此, 在工业与信息化部指导下, 工业互联网产业联盟(以下简称 All ) 启动了工业互联网体系 架构研究 , 在总结国内外发展实践得基础上, 撰写了工业互联网体系架构报告( 1、0 版), 提出了工业互联网得 内涵、目标、体系架构、关键要素与发展方。向报告旨在推动业界对工业互联网达成广泛共识, 以体系架构为牵 引,为联盟各项工作以及我国工业互联网得技术创新、标准制定、试验验证、应用实践等提供参考与引导, 共 同推动工业互联网得健康快速发展。 工业互联网就是一个长期发展与演进得过程,毫无疑问,目前我们对工业互联网得认识还就是初步与 阶段性得。联盟将根据国内外工业互联网得发展情况以及产业界得反馈意见,在持续深入研究得基础上适 时修订与发布报告新版。 明 说 写 编 O l

(一)工业互联网得内涵 工业互联网得内涵用千界定工业互联网得范畴与特征,明确工业互联网总体目标,就是研究工 业互联网得基础与出发点,我们认为,工业互联网就是互联网与新—代信息技术与工业系统全方位 深度融合所形成得产业与应用生态,就是工业智能化发展得关键综合信息基础设施。其本质就是以机 器、原材料、控制系统、信息系统、产品以及人之间得网络互联为基础,通过对工业数据得全面深度感知、实时传输交换、快速计算处理与高级建模分析,实现智能控制、运营优化与生产组织方式变革。工业互联网可以重点从“网络”、“数据”与“安全”三个方面来理解。其中,网络就是基础, 即通过物联网、互联网等技术实现工业全系统得互联互通,促进工业数据得充分流动与无缝集成; 数据就是核心,即通过工业数据全周期得感知、采集与集成应用,形成基于数据得系统性智能,实现机器弹性生产、运营管理优化、生产协同组织与商业模式创新,推动工业智能化发展;安全就是保障,即通过构建涵盖工业全系统得安全防护体系,保障工业智能化得实现。工业互联网得发展体现了多个产业生态系统得融合,就是构建工业生态系统、实现工业智能化发展得必由之路。 工业互联网与制造业得融合将带来四方面得智能化提升。一就是智能化生产,即实现从单个机器到产线、车间乃至整个工厂得智能决策与动态优化,显著提升全流程生产效率、提高质量、降低成本。二就是网络化协同,即形成众包众创、协同设计、协同制造、垂直电商等—系列新模式, 大 幅降低新产品开发制造成本、缩短产品上市周期。三就是个性化定制,即苤千互联网获取用户个性 化需求,通过灵活柔性组织设计、制造资源与生产流程,实现低成本大规模定制。四就是服务化转型,即通过对产品运行得实时监测,提供远程维护、故障预测、性能优化等一系列服务,并反馈优化产品设计,实现企业服务化转型。 工业互联网驱动得制造业变革将就是—个长期过程,构建新得工业生产模式、资源组织方式也并非—跋而就,将由局部到整体、由浅入深,最终实现信息通信技术在工业全要素、全领域、全产业链、全价值链得深度融合与集成应用。 (二)工业互联网与智能制造得关系 作为当前新—轮产业变革得核心驱动与战略焦点,智能制造就是基千物联网、互联网、大数据、 云计算等新—代信息技术,贯穿千设计、生产、管理、服务等制造活动得各个环节,具有信息深度自感知、智慧优化自决策、精准控制自执行等功能得先进制造过程、系统与模式得总称。具有以智能工厂为载体、以生产关键制造环节智能化为核心,以端到端数据流为基础、以全面深度互

互联网的体系结构

互联网的体系结构 互联网的体系结构包括七层，分别是物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。 第一层：物理层（PhysicalLayer) 规定通信设备的机械的、电气的、功能的和规程的特性，用以建立、维护和拆除物理链路连接。具体地讲，机械特性规定了网络连接时所需接插件的规格尺寸、引脚数量和排列情况等；电气特性规定了在物理连接上传输bit流时线路上信号电平的大小、阻抗匹配、传输速率距离限制等； 第二层：数据链路层（DataLinkLayer) 在物理层提供比特流服务的基础上，建立相邻结点之间的数据链路，通过差错控制提供数据帧（Frame）在信道上无差错的传输，并进行各电路上的动作系列。 第三层：网络层(Network layer) 在计算机网络中进行通信的两个计算机之间可能会经过很多个数据链路，也可能还要经过很多通信子网。网络层的任务就是选择合适的网间路由和交换结点，确保数据及时传送。网络层将数据链路层提供的帧组成数据包，包中封装有网络层包头，其中含有逻辑地址信息- -源站点和目的站点地址的网络地址。 第四层：传输层(Transport layer) 第4层的数据单元也称作处理信息的传输层(Transport layer)。但是，当你谈论TCP等具体的协议时又有特殊的叫法，TCP的数据单元称为段（segments）而UDP协议的数据单元称为“数据报（datagrams）”。这个层负责获取全部信息，因此，它必须跟踪数据单元碎片、乱序到达的数据包和其它在传输过程中可能发生的危险。 第五层：会话层(Session layer) 这一层也可以称为会晤层或对话层，在会话层及以上的高层次中，数据传送的单位不再另外命名，统称为报文。会话层不参与具体的传输，它提供包括访问验证和会话管理在内的建立和维护应用之间通信的机制。如服务器验证用户登录便是由会话层完成的。

网络体系结构

网络体系结构是用来描述协议技术实现和计算机通信机制的一组抽象的规则, 这些规则指导着网络的发展。计算机网络体系结构是计算机网络的骨架, 支撑整个网络理论, 是网络基础理论研究的核心问题和最基本的研究课题, 对网络协议的制定和相关算法的实现起着指导性的作用。下一代网络体系结构分析网络体系结构的发展代表着网络技术的发展方向。传统计算机网络只能提供单一、静态的网络服务, 难以适应新的网络应用的需要; 传统计算机网络缺乏资源管理和调度能力, 难以保证网络应用对网络服务质量的要求; 传统计算机网络缺乏用户管理能力, 难以保证网络的安全、有效运行。 随着网络体系结构的演变和宽带技术的发展，传统网络向下一代网络的演进势不可挡。下一代网络将具有更广阔的业务范围。其主要目标是：支持实时的多媒体业务，缩减服务投向市场的时间，支持多种接入方式和多种接入终端，支持移动性，确保现有网络的平滑演进以及具有经济、可扩展的网络结构。 一。下一代网络体系结构需要解决的问题 作为新一代网络体系结构, 它首先必须解决传统网络体系结构的不足, 其次要考虑高性能网络对体系结构的要求, 考虑为技术的发展留下空间, 再次还必须考虑现行技术, 确保现有网络的平滑演进。 1. 满足多种业务对QoS的要求 下一代网络要支持多种业务, 从高质量的交互式实时业务( 如话音和实时性的视频业务) 到因特网的尽力而为服务。对于现有的IP网络, 用户业务量的增加造成网络资源相对使用不平衡, 因特网的尽力而为服务远远满足不了实时业务的要求。如何建立统一的、不但能够适应各种传送技术、而且能够满足各种业务需求的QoS网络体系结构, 是非常现实的课题。 2. 满足用户管理和网络安全的要求 传统网络体系结构没有用户管理功能, 不能提供独立于具体应用系统的用户标识、验证、授权和审计能力, 缺乏网络安全控制、计账和用户移动等功能。下一代网络体系结构必须充分考虑业务的需求, 要求网络具有识别、认证和授权等功能, 支持网络管理和用户的移动性等要求。 3. 满足服务组合和服务定制的要求 下一代网络体系结构要满足服务组合和服务定制的要求, 实现即时定制服务和服务部署, 缩减服务投向市场的时间。 二．下一代网络的体系结构 在传统的基于时分多路复用的PSTN中，提供给用户的各项功能或业务都直接与交换机有关业务和控制都由交换机完成如果要增加新业务首先需修订标准再对交换机进行改造每提供一项新业务都需要较长的时间周期智能网出现后实现了呼叫连接与业务提供的分离。交换机完成呼叫连接智能网完成业务提供极大地提高了网络业务提供能力缩短了新业务提供的周期，然而这种分离仅仅是第一步随着承载的多样化还必须将呼叫控制与承载进一步分离。下一代网络结构将分接入和传输层媒体层控制层和业务应用层等即把控制和业务的提供从媒体层中分离出来.。 a接入和传输层将用户连接至网络用户业务将集中传递至目的地包括各种接入手段b媒体层将信息格式转换成能够在网络上传递的信息格式例如将语音信号分割成信元或包此外媒体层还可以将信息选路至目的地.c控制层包含呼叫智能此层决定用户应该接收哪些业务它还控制其他较低层的网络单元告诉它们如何处理业务流并控制低层网络元素对业务流的处理.d业务应用层在呼叫建立的基础上提供附加服务 2、下一代网络的API体系结构 在某种意义上，下一代网络必须是一种可编程的、基于IP的网络，这必然要求XG为应用开发提供强大的、方便的、定义明确的API。对于一些业务提供商来说，API思想本身并非仅仅是一个基本概念。目前，公共API是指所有第三方都可用的API，它包括标准的、开放的API子集。另一方面，专用API 是指由某个公司控制、仅仅在公司内部或合作伙伴内部可用的API。下一代网络API体系结构有一种高级分类方法。 事实上，SS7和IN体系结构标志着控制层的出现，控制层变得越来越成熟，且越来越趋于分布式。20世纪90年代的下一代网络(NGN)设计，可能称为分组话音(V oP)更为合适一些，它使用分组传输网络(通常是ATM而不是IP网络)，该网络是由负责所有呼叫处理的高层呼叫代理(或软交换)控制的。呼叫代理也