新一代互聯(lián)網(wǎng)體系結(jié)構(gòu)的研究進(jìn)展解析

密級(jí)：保密期限：題目：新一代互聯(lián)網(wǎng)體系構(gòu)造的研究進(jìn)展與分析學(xué)號(hào)：姓名：專業(yè)：導(dǎo)師：學(xué)院：２０１１年１２月１１日新一代互聯(lián)網(wǎng)體系構(gòu)造的研究進(jìn)展與分析摘要日益增長的網(wǎng)絡(luò)規(guī)模和用戶需求給互聯(lián)網(wǎng)帶來了諸多挑戰(zhàn),新一代互聯(lián)網(wǎng)體系構(gòu)造已經(jīng)成為了網(wǎng)絡(luò)領(lǐng)域研究的熱點(diǎn)。本文就新一代互聯(lián)網(wǎng)研究背景,研究現(xiàn)狀，待解決的問題進(jìn)展總結(jié)，并對(duì)位置標(biāo)志和身份標(biāo)志別離的兩類方案進(jìn)展了探討。關(guān)鍵詞：新一代互聯(lián)網(wǎng)位置標(biāo)志身份標(biāo)志LISPNextｇeｎerａｔioｎI(lǐng)ntｅrnetarchiｔectｕrｅｒesearｃhandanalyｓisAbstｒacｔＴheChallengeshaveｂeenbroｕｇhtbecauseｏｆｔheinｃｒeasingnｅtwｏrksizeａnduserneｅdｓ．Ithａｓbｅe(cuò)ｎbecｏmingｈｏttoresearｃｈtｈｅarchｉtecturｅｏftｈｅNGI.Inthispapｅr，ｔhebacｋgｒouｎｄ,ｒeｓｅaｒchsｔatｕｓ,pｒobleｍstobesolvedｏftｈeNGＩwiｌlｂeｓummａｒiｚed,ａｎdthen,ｔwoｐrogramsaｒedｉscussｅd,whｉchsｏlvedｔheseparationofloｃａt(yī)ioｎmarｋaｎdidentitymark.???Keyｗｏrds：ＮＧIｌoｃａt(yī)ionmaｒｋｉdentitymarkLIＳＰ目錄TOＣ\ｏ"１－３＂\h\z＼u１引言 ５２現(xiàn)狀與問題?６２.１國內(nèi)外研究現(xiàn)狀?６２.２待解決的問題 ７３位置標(biāo)志和身份標(biāo)志別離 ８３．１概述?８３.２基于主機(jī)的路由體系構(gòu)造 ８３.３基于網(wǎng)絡(luò)的路由體系構(gòu)造 ９３．４兩種方案的比較與分析 ９４完畢語?１１參考文獻(xiàn)?１２１引言互聯(lián)網(wǎng)經(jīng)過４０年的開展，已經(jīng)取得了巨大的成功，目前已然成為人們生活的必需品，互聯(lián)網(wǎng)初期的設(shè)計(jì)主要遵循了如下幾條原那么：用位置對(duì)節(jié)點(diǎn)進(jìn)展標(biāo)識(shí)；分層的協(xié)議棧；在網(wǎng)絡(luò)層部署唯一的網(wǎng)絡(luò)互聯(lián)協(xié)議，即IP網(wǎng)絡(luò)互聯(lián)協(xié)議；基于數(shù)據(jù)報(bào)的無連接效勞；端點(diǎn)智能、網(wǎng)絡(luò)傻瓜化，即由端系統(tǒng)負(fù)責(zé)復(fù)雜的網(wǎng)絡(luò)功能，連接端節(jié)點(diǎn)的網(wǎng)絡(luò)只負(fù)責(zé)簡(jiǎn)單的傳送功能。今天互聯(lián)網(wǎng)的成功很大程度上源于這些根本的設(shè)計(jì)原那么。然而，互聯(lián)網(wǎng)在這幾十年中發(fā)生了巨大的變化,在平安性、移動(dòng)性、可擴(kuò)展性、可控可管性、效勞質(zhì)量等方面,互聯(lián)網(wǎng)原始設(shè)計(jì)的缺陷逐漸暴露出來。尤其隨著以“內(nèi)容/信息共享〞為主要特點(diǎn)的網(wǎng)絡(luò)應(yīng)用的快速開展,使得當(dāng)前互聯(lián)網(wǎng)正面臨著前所未有的壓力。具體來說主要有以下幾點(diǎn)：IP地址匱乏［１]，難以更大規(guī)模擴(kuò)展；網(wǎng)絡(luò)效勞質(zhì)量〔QoＳ〕控制能力弱,不能保障高質(zhì)量對(duì)不同業(yè)務(wù)的網(wǎng)絡(luò)效勞；缺乏平安保障機(jī)制,網(wǎng)絡(luò)平安漏洞多；對(duì)于用戶在移動(dòng)互聯(lián)網(wǎng)的要求，傳統(tǒng)互聯(lián)網(wǎng)由于其技術(shù)本質(zhì)問題難以滿足；另外,目前傳統(tǒng)互聯(lián)網(wǎng)的復(fù)雜程度也使網(wǎng)絡(luò)控制和管理變得異常困難。世界各國研究機(jī)構(gòu)早就開場(chǎng)重新考慮和研究互聯(lián)網(wǎng)的體系構(gòu)造，試圖提出適應(yīng)于未來環(huán)境和應(yīng)用需求的新一代互聯(lián)網(wǎng)體系構(gòu)造，美國等興旺國家先后開場(chǎng)了新一代互聯(lián)網(wǎng)研究,比較著名的幾個(gè)方案包括下一代互聯(lián)網(wǎng)〔ＮGI，ｎextgenｅrａｔiｏｎＩnterｎet〕、下一代網(wǎng)〔ＮGN,neｘtｇｅneratioｎnｅtｗorｋ〕、美國國家科學(xué)基金會(huì)設(shè)立的全球網(wǎng)絡(luò)創(chuàng)新環(huán)境(GEＮI，gｌｏｂａlenvirｏnmentfoｒnetｗorｋinnovatioｎ〕和未來互聯(lián)網(wǎng)網(wǎng)絡(luò)設(shè)計(jì)(FIND,futｕreＩnｔerｎetｄｅsign〕、歐盟第七研發(fā)框架方案(ＦP７)等。我國在新一代網(wǎng)絡(luò)體系構(gòu)造方面剛起步,已經(jīng)在“９７３〞方案、“８６３〞方案這些重大的國家科研方案中設(shè)立了假設(shè)干個(gè)與未來網(wǎng)絡(luò)相關(guān)的工程。２現(xiàn)狀與問題２．１國內(nèi)外研究現(xiàn)狀美國自然科學(xué)基金會(huì)NSF于２００５年啟動(dòng)了兩項(xiàng)新一代互聯(lián)網(wǎng)研究方案：未來互聯(lián)網(wǎng)設(shè)計(jì)FIND和全球網(wǎng)絡(luò)創(chuàng)新環(huán)境GEＮI。[２]FIＮD方案最大的特點(diǎn)在于從草圖設(shè)計(jì)開場(chǎng)，探討所需的網(wǎng)絡(luò)構(gòu)造及其設(shè)計(jì)，而不是增量式地逐步改進(jìn)現(xiàn)有網(wǎng)絡(luò)。ＦIND在網(wǎng)絡(luò)體系構(gòu)造各個(gè)方面的研究和設(shè)計(jì)都盡量做到不受以往的研究思維的影響和束縛,即“革命式〞、“從頭再來〞。GEＮＩ方案的目的那么是構(gòu)建一個(gè)全新的、平安的、能夠連接所有設(shè)備的互聯(lián)網(wǎng),以促進(jìn)互聯(lián)網(wǎng)的開展，并刺激創(chuàng)新，促進(jìn)經(jīng)濟(jì)增長。其目標(biāo)是發(fā)現(xiàn)和評(píng)估可以作為２１世紀(jì)互聯(lián)網(wǎng)根底的新的革命性概念、示范和技術(shù),建立一個(gè)用于研究未來互聯(lián)網(wǎng)體系構(gòu)造、效勞和過渡的一個(gè)實(shí)驗(yàn)環(huán)境，提供更多數(shù)量和更好質(zhì)量的研究平臺(tái)，并能將研究成果迅速轉(zhuǎn)化為實(shí)際的產(chǎn)品和效勞,使這些產(chǎn)品和效勞能夠提高國家未來的經(jīng)濟(jì)競(jìng)爭(zhēng)力和國家平安，并且能夠讓當(dāng)前的網(wǎng)絡(luò)較快過渡到新的網(wǎng)絡(luò)體系構(gòu)造。ＧENI由兩局部組成：研究方案(ｒeseａrchｐrogram)和實(shí)驗(yàn)設(shè)施〔experimeｎtalｆacilｉty)。其中“研究方案〞的重點(diǎn)是，研究創(chuàng)造新的核心功能,包括要超越現(xiàn)有的數(shù)據(jù)報(bào)、分組和電路交換框架，設(shè)計(jì)新的命名、尋址和身份識(shí)別體系構(gòu)造，構(gòu)建內(nèi)置的網(wǎng)絡(luò)平安機(jī)制和新的網(wǎng)絡(luò)管理機(jī)制,使下一代互聯(lián)網(wǎng)具有高度平安性和可管理性。“實(shí)驗(yàn)設(shè)施〞的重點(diǎn)是,研究能夠提供包括傳感器和無線移動(dòng)通信設(shè)備等在內(nèi)的多種接入技術(shù)，并能夠部署和驗(yàn)證新的體系構(gòu)造(例如,新的無線技術(shù)和光技術(shù)、傳感器網(wǎng)絡(luò)、移動(dòng)無線通信、ＲFID等〕。２００７年初,歐盟在其第七框架FP７中設(shè)立了“未來互聯(lián)網(wǎng)研究和試驗(yàn)〞〔FIRE〕工程[３]。FＩRE是一項(xiàng)長期的試驗(yàn)驅(qū)動(dòng)的原創(chuàng)性研究,涉及了未來互聯(lián)網(wǎng)的概念、協(xié)議和體系構(gòu)造、相關(guān)的科技、工業(yè)和社會(huì)經(jīng)濟(jì)學(xué)等方面。其主要研究?jī)?nèi)容包括：網(wǎng)絡(luò)體系構(gòu)造和協(xié)議的新方法；管理未來互聯(lián)網(wǎng)日益增長的規(guī)模、復(fù)雜性、移動(dòng)性、平安性和通透性；在物理和虛擬構(gòu)造的大規(guī)模測(cè)試環(huán)境中驗(yàn)證上述屬性。同為未來互聯(lián)網(wǎng)研究方案，F(xiàn)IRE和ＧＥNI有著很多的一樣之處，它們都關(guān)注如何搭建真實(shí)試驗(yàn)環(huán)境,從而為理論研究提供證據(jù)支持。FIRE希望通過螺旋式的部署方案，沖出地理上的限制，建立全球性的大規(guī)模試驗(yàn)環(huán)境。FIRE同樣采用虛擬化技術(shù)，該技術(shù)將獨(dú)立存在的資源和設(shè)施聯(lián)系起來,不僅使多個(gè)組織協(xié)同合作,還能降低能耗和本錢。我國在國家重點(diǎn)根底研究開展方案〔“９７３〞方案)中也明確提出了“新的網(wǎng)絡(luò)體系根底研究〞作為重點(diǎn)研究課題，設(shè)立了一系列與未來或新一代互聯(lián)網(wǎng)有關(guān)的工程。２００３年,清華大學(xué)、國防科技大學(xué)、北京郵電大學(xué)、東南大學(xué)和中科院網(wǎng)絡(luò)信息中心５個(gè)單位共同承擔(dān)了國家“９７３〞方案工程“新一代互聯(lián)網(wǎng)體系構(gòu)造理論研究〞。還有以張宏科教授為首席科學(xué)家的“一體化可信網(wǎng)絡(luò)與普適效勞體系根底研究〞，以孟洛明教授為首席科學(xué)家的“可測(cè)可控可管的ＩＰ網(wǎng)的根底研究〞，以吳建華教授為首席科學(xué)家的“新一代互聯(lián)網(wǎng)體系構(gòu)造和協(xié)議根底研究〞等,錢華林研究員在其？層次交換網(wǎng)絡(luò)體系構(gòu)造？一書中也對(duì)未來互聯(lián)網(wǎng)的架構(gòu)做了深入的探討。２.２待解決的問題新一代互聯(lián)網(wǎng)的根本特征有“擴(kuò)展性、高性能、實(shí)時(shí)性、移動(dòng)性、平安性、易管理和經(jīng)濟(jì)性〞,基于這些根本特征,新一代互聯(lián)網(wǎng)主要面臨有如下四個(gè)主要問題。網(wǎng)絡(luò)體系構(gòu)造單一、可擴(kuò)展性不強(qiáng)和網(wǎng)絡(luò)功能的復(fù)雜多樣性的問題。雖然人們認(rèn)為，采用“邊緣論〞作為指導(dǎo)思想的基于盡力而為的互聯(lián)網(wǎng)是體系構(gòu)造可擴(kuò)展性最好的網(wǎng)絡(luò),但是這種體系構(gòu)造的可擴(kuò)展性也僅僅局限在網(wǎng)絡(luò)互聯(lián)互通的角度。在支持新的效勞方面那么表現(xiàn)出越來越多的局限性。例如,很難對(duì)組播進(jìn)展支持,也很難支持大量主機(jī)都處于不斷移動(dòng)狀態(tài)的情形,這些問題出現(xiàn)的主要原因都是由于盡力而為的效勞模型只考慮了互聯(lián)互通的擴(kuò)展性目標(biāo)而沒有考慮互聯(lián)網(wǎng)絡(luò)在效勞等其他方面的可擴(kuò)展性問題。目前的網(wǎng)絡(luò)體系構(gòu)造在地址空間、尋址和路由方式、效勞類型等方面都很難進(jìn)一步擴(kuò)展［４]。未知的網(wǎng)絡(luò)行為與確定的傳輸控制目標(biāo)之間的問題?；诜纸M交換的互聯(lián)網(wǎng)絡(luò)的流量模型和行為模型還沒有得到很好的研究,目前雖然在大規(guī)模網(wǎng)絡(luò)的流量分析中得到了一些基于自相似和長相關(guān)的理論成果,但是這些成果背后的科學(xué)指導(dǎo)作用還有待進(jìn)一步開掘。由于流量模型和行為模型的缺乏,導(dǎo)致人們對(duì)大規(guī)模網(wǎng)絡(luò)的控制和管理缺乏理論指導(dǎo),還停留在直觀和經(jīng)歷的根底上,這也遠(yuǎn)遠(yuǎn)不能滿足要求網(wǎng)絡(luò)提供更好的效勞質(zhì)量的需求。網(wǎng)絡(luò)的平安可信問題[５]。互聯(lián)網(wǎng)絡(luò)作為一個(gè)巨大的系統(tǒng)工程,它有其固有的脆弱性。網(wǎng)絡(luò)上聚集了大量的硬件系統(tǒng)和無數(shù)的應(yīng)用軟件,每一種硬件或者軟件的缺陷都有可能被利用來對(duì)網(wǎng)絡(luò)進(jìn)展攻擊或者惡意破壞。那么,如何從理論上分析網(wǎng)絡(luò)的脆弱性并對(duì)其進(jìn)展保護(hù)是還沒有解決的難題。網(wǎng)絡(luò)在保證自身平安的根底上,還必須為應(yīng)用提供所需要的平安功能。如何在應(yīng)用規(guī)模不斷增長，性能要求不斷提高的前提下保證其平安是一個(gè)困難的問題。網(wǎng)絡(luò)效勞需求的復(fù)雜多變的問題。新一代互聯(lián)網(wǎng)絡(luò)的復(fù)雜性〔規(guī)模更大、構(gòu)造更復(fù)雜、異構(gòu)性更強(qiáng))以及用戶和效勞提供者對(duì)效勞需求的復(fù)雜性和多樣性(效勞的互操作性、提供速度、可用性、可擴(kuò)展性、可管理性和效勞質(zhì)量、效勞的智能化和個(gè)性化等〕使得人們急需對(duì)如何構(gòu)建大規(guī)?；ヂ?lián)網(wǎng)絡(luò)效勞的理論指導(dǎo)。如何根據(jù)新一代互聯(lián)網(wǎng)絡(luò)的體系構(gòu)造建立相應(yīng)的效勞模型,如何快速靈活地為用戶提供具有高可用性、良好互操作性和高性能的效勞，如何對(duì)現(xiàn)有的效勞進(jìn)展協(xié)調(diào)為端用戶提供可重用的效勞，如何對(duì)效勞進(jìn)展管理,都是困難而極有價(jià)值的理論問題。３位置標(biāo)志和身份標(biāo)志別離３.１概述近年來,互聯(lián)網(wǎng)的路由可擴(kuò)展性問題引起了越來越多的關(guān)注。在互聯(lián)網(wǎng)的無缺省路由域(DFZ)中,路由表的規(guī)模正以“超線性〞的速度增長［６]，這無疑嚴(yán)重影響了互聯(lián)網(wǎng)路由系統(tǒng)的可擴(kuò)展性。目前研究者已達(dá)成共識(shí),認(rèn)為當(dāng)前DFZ中路由表規(guī)模高速增長的根本原因是由于IP地址同時(shí)承擔(dān)標(biāo)識(shí)主機(jī)身份和尋址雙重功能而導(dǎo)致的IＰ地址語義過載。為解決這個(gè)問題,多數(shù)專家認(rèn)為需要從根本上對(duì)現(xiàn)有路由體系構(gòu)造進(jìn)展重新設(shè)計(jì)規(guī)劃。為解決路由系統(tǒng)的可擴(kuò)展性問題，目前已經(jīng)提出了多種方案[７]。這些方案大致可以被歸納為兩類：一類方案是通過減少邊界網(wǎng)關(guān)協(xié)議(ＢＧP〕消息更新的頻率、壓縮路由表或轉(zhuǎn)發(fā)表來解決擴(kuò)展性問題,如虛擬聚合方案〔VA)；另一類方案是基于身份標(biāo)識(shí)和位置標(biāo)識(shí)(ID/Ｌoｃａt(yī)or)別離的思想,將ＩP地址的主機(jī)身份標(biāo)識(shí)與路由標(biāo)識(shí)功能分開,如主機(jī)標(biāo)識(shí)協(xié)議(ＨIP)位置/身份別離協(xié)議(LISP)等。第一類方案只解決了路由表、轉(zhuǎn)發(fā)表快速增長的問題。第二類方案不僅能夠減小DFZ中路由表的規(guī)模,還支持站點(diǎn)的網(wǎng)絡(luò)多歸屬和流量工程,實(shí)現(xiàn)路由系統(tǒng)的可擴(kuò)展。目前學(xué)術(shù)界和工業(yè)界的很多研究團(tuán)體已經(jīng)提出了眾多基于位置和身份別離的方案。大多數(shù)方案的設(shè)計(jì)都遵循兩層命名空間模型,即位置標(biāo)識(shí)命名空間和主機(jī)標(biāo)識(shí)命名空間，兩層命名空間方案又可以按照位置標(biāo)識(shí)和身份標(biāo)識(shí)別離點(diǎn)的位置不同分為兩類：第一類方案在主機(jī)處將ID/Lｏcatoｒ徹底別離,這需要對(duì)主機(jī)作一定的修改；第二類方案在邊界路由器處進(jìn)展ＩD/Locａｔｏr的別離,通過在網(wǎng)關(guān)處進(jìn)展封裝映射來實(shí)現(xiàn),主機(jī)無需作任何改變。３.２基于主機(jī)的路由體系構(gòu)造這類方案的根本思想是在主機(jī)處實(shí)現(xiàn)位置標(biāo)識(shí)符和身份標(biāo)識(shí)符的徹底別離。早期M.O'Dell提出的GSＥ就屬于此類方案,它將主機(jī)的IＰｖ６地址分為Ｌocａt(yī)or和ID兩局部，實(shí)現(xiàn)了位置與身份的別離，但并不保證ID的全球唯一性和平安性。此后提出的LNＡＩ以及HＩＰ也屬于此類方案。LNＡI設(shè)計(jì)了一個(gè)扁平的４層名字空間構(gòu)造，包括用戶級(jí)描述符(ＵLD)效勞描述符(SIＤ〕、主機(jī)描述符〔ＥID)和IＰ地址。同時(shí)LＮAI還提出了一個(gè)三級(jí)地址解析方案，包括將ＵLＤ解析為SID、將SIＤ解析為EＩD將EIＤ解析為IＰ地址。通過增加SID和EID這兩個(gè)額外的名字空間和解析層次,ＬＮAI不僅能夠允許效勞和數(shù)據(jù)成為一級(jí)因特網(wǎng)對(duì)象(能夠直接和持久地命名)，還支持主機(jī)的無縫移動(dòng)和網(wǎng)絡(luò)多歸屬,并可以將中間盒如網(wǎng)絡(luò)地址轉(zhuǎn)換(NＡT)和防火墻等整合到互聯(lián)網(wǎng)體系架構(gòu)。ＨIP［８]提出在網(wǎng)絡(luò)層和傳輸層中間插入一個(gè)新的協(xié)議層——主機(jī)標(biāo)識(shí)層。主機(jī)標(biāo)識(shí)層將原來嚴(yán)密耦合的傳輸層和網(wǎng)絡(luò)層分開，徹底別離IP地址的雙重功能,使IP地址只作為網(wǎng)絡(luò)層使用的位置標(biāo)識(shí)符,專用于數(shù)據(jù)包的路由轉(zhuǎn)發(fā),而把主機(jī)標(biāo)識(shí)的功能交給主機(jī)標(biāo)識(shí)符(HｏstIＤ)，傳輸層使用主機(jī)標(biāo)識(shí)符而不是IP地址作為主機(jī)的標(biāo)識(shí)。在雙方進(jìn)展通信時(shí)，IＰ地址的變化對(duì)傳輸層透明，從而保證在發(fā)生移動(dòng)或者地址變化時(shí)，通信可以持續(xù)進(jìn)展，而不會(huì)被中斷。３.３基于網(wǎng)絡(luò)的路由體系構(gòu)造此方案的根本思想是：將整個(gè)路由域分為全局路由域和本地路由域,ID/Locator的別離在邊界網(wǎng)關(guān)處實(shí)現(xiàn)。全局路由域是由邊界網(wǎng)關(guān)組成的，在同一個(gè)本地路由域內(nèi)的實(shí)體之間的通信使用身份標(biāo)識(shí)符進(jìn)展路由，在全局路由域內(nèi)使用位置標(biāo)識(shí)符進(jìn)展路由。需要發(fā)往本地域外的數(shù)據(jù)包攜帶的是目的主機(jī)的身份標(biāo)識(shí),它們首先被轉(zhuǎn)發(fā)到本地路由域的邊界網(wǎng)關(guān)處(源網(wǎng)關(guān))。源網(wǎng)關(guān)通過某種映射效勞獲得目的網(wǎng)關(guān)的位置標(biāo)識(shí)并將這個(gè)標(biāo)識(shí)作為目的地址。接著,根據(jù)目的網(wǎng)關(guān)的位置標(biāo)識(shí)，這個(gè)數(shù)據(jù)包就可以通過全局路由域到達(dá)目的網(wǎng)關(guān)。目的網(wǎng)關(guān)去掉數(shù)據(jù)包中的位置標(biāo)識(shí)，根據(jù)目的主機(jī)的身份標(biāo)識(shí)轉(zhuǎn)發(fā)數(shù)據(jù)包，最終數(shù)據(jù)包將到達(dá)目的主機(jī)。這類方案不僅僅能夠解決目前Inｔernet面臨的路由可擴(kuò)展問題支持站點(diǎn)多歸屬,而且由于IＤ/Locatｏr在路由器處進(jìn)展別離,有利于IＳP進(jìn)展流量工程控制。Cisco公司提出的LISP采用了邊緣網(wǎng)絡(luò)和核心網(wǎng)絡(luò)別離的概念,將核心網(wǎng)絡(luò)與邊緣網(wǎng)絡(luò)劃分不同的路由空間[９］,根本思想是通過核心網(wǎng)絡(luò)和邊緣網(wǎng)絡(luò)的別離實(shí)現(xiàn)核心網(wǎng)絡(luò)的可擴(kuò)展性。它將當(dāng)前具有雙重語義的IP地址命名空間別離成端節(jié)點(diǎn)身份標(biāo)識(shí)(EＩＤ)和路由地址(RLOC)，其中EID用于在邊緣網(wǎng)絡(luò)(本地路由域)中進(jìn)展路由，而RLOC對(duì)應(yīng)為位置標(biāo)識(shí)符，用于核心網(wǎng)(全局路由域)的路由，并通過引入入口隧道路由器(ITR)和出口隧道路由器(ＥＴR〕對(duì)數(shù)據(jù)包的封裝，實(shí)現(xiàn)身份與位置的別離。LIＳP采用IP-OＶER-ＵDＰ隧道技術(shù),其中內(nèi)層包頭存放ＥID,外層包頭存放ＲＬOC。隧道端點(diǎn)路由器負(fù)責(zé)緩存EID到ＲLOC的映射。由于LＩSP以盡量少地改變Intｅrnet的根底設(shè)施為設(shè)計(jì)目標(biāo),所以在LISＰ中端系統(tǒng)無需任何改變,只需對(duì)現(xiàn)行的路由器進(jìn)展微小的改變，并且能夠增量部署。當(dāng)然，LＩSＰ也存在一些問題。例如,LＩSP的實(shí)現(xiàn)依賴隧道技術(shù)，邊界路由器需要維護(hù)流量狀態(tài)，由此而產(chǎn)生的可靠性和擴(kuò)展性問題有待解決。３.４兩種方案的比較與分析以上共介紹了兩類不同的路由體系構(gòu)造。LNAI需要對(duì)現(xiàn)有的主機(jī)軟件作很大的改變，包括協(xié)議和應(yīng)用程序，而且解析這些名字空間需要新的解析系統(tǒng)。因此,LNAI的部署代價(jià)較大。在引入了多個(gè)層次的名字空間后，平安問題如拒絕效勞攻擊也成為LNAI的較大隱患。以HIP為代表的在主機(jī)處實(shí)現(xiàn)ID/Locａt(yī)ｏｒ別離的方案實(shí)現(xiàn)了ＩP地址雙重語義的徹底解耦,完全解決了移動(dòng)性、網(wǎng)絡(luò)多歸屬問題，增強(qiáng)了平安性，實(shí)現(xiàn)了路由系統(tǒng)的可擴(kuò)展,但是這類方案需要對(duì)主機(jī)進(jìn)展修改，部署難度較大,且不能支持有效的流量工程。以LＩSP為代表的采取映射封裝的方案在邊緣路由器上實(shí)現(xiàn)了核心網(wǎng)絡(luò)和邊緣網(wǎng)絡(luò)的別離,邊緣網(wǎng)絡(luò)的動(dòng)態(tài)變化不會(huì)對(duì)核心網(wǎng)絡(luò)造成嚴(yán)重影響,從而實(shí)現(xiàn)了路由系統(tǒng)的可擴(kuò)展。這類方案只需對(duì)路由器進(jìn)展改動(dòng)，部署代價(jià)較小，支持網(wǎng)絡(luò)多歸屬和流量工程,能夠增量部署。這類方案的最大問題是,需要在入口隧道路由器(ITR)處采用查詢映射，查詢延遲會(huì)導(dǎo)致路由器丟棄或者緩存大量分組，容易遭受攻擊。改進(jìn)方案是ITR可以在沒有映射信息時(shí)，將分組發(fā)送給映射系統(tǒng),讓分組經(jīng)過映射系統(tǒng)進(jìn)展路由,導(dǎo)致映射系統(tǒng)在提供映射功能的同時(shí)，還要需要承載用戶流量的轉(zhuǎn)發(fā),對(duì)映射系統(tǒng)的設(shè)計(jì)和性能提出了要求。通過以上分析可以看出這些方案各有優(yōu)缺點(diǎn)，其設(shè)計(jì)的目的都是解決路由系統(tǒng)的可擴(kuò)展性這個(gè)首要問題。當(dāng)然除了路由的可擴(kuò)展性，未來互聯(lián)網(wǎng)路由體系構(gòu)造還要支持具有擴(kuò)展性的流量工程、網(wǎng)絡(luò)多歸屬以及移動(dòng)性,盡量簡(jiǎn)化自治系統(tǒng)的重編址,考慮路由質(zhì)量和平安。同時(shí),方案的可部署性也是設(shè)計(jì)時(shí)必須要考慮的重要因素。４完畢語經(jīng)過十多年時(shí)間，人們?cè)絹碓缴羁痰卣J(rèn)識(shí)到下一代互聯(lián)網(wǎng)研究的重要性、復(fù)雜性、艱巨性和長期性,興旺國