兰巨龙 中国人民解放军信息工程大学
2012.1-2016.8
一、关键科学问题及研究内容
2.1 关键科学问题
由立项依据和国内外研究现状不难看出:
第一,随着IP网络业务形态的不断丰富,业务对网络的需求越来越多样和多变,而IP网络的服务能力却是有限的和确定的,这就直接导致了业务需求与网络固有能力之间的差距日益扩大,最终将使得网络难以甚至不能支持多样化的业务。解决该问题需要探索网络按照业务需求动态进行结构重组、功能重构的机理与方法,通过网络结构的自组织、功能的自调节和业务的自适配来最大程度地弥合网络能力与业务需求之间的时变鸿沟,使网络能有效适配多变的业务需求。
第二,信息网络所依赖的基础互联传输能力过于简单且长期不变。大量实践已经证明,现有信息基础网络或者基于现有基础信息网络进行的各种修修补补都难以满足泛在、互联、质量、融合、异构、可信、可管、可扩等信息网络的高等级需求。依据“结构决定功能”的物理法则,面对这些高等级需求,重新设计网络体系结构、模型与协议,直接增强网络基础互联传输能力便成为解决上述问题的一个关键切入点和突破口。国际上关于新型网络体系结构的研究方兴未艾,但整体上来看这些研究仍处于百家争鸣的初级阶段,尤其是对于新型信息通信网络基础理论的研究还十分初步,这为我国利用“弯道效应”抢占未来信息技术制高点提供了难得的机遇。
第三,作为支持信息网络泛在互联、融合异构及可信可管可扩等的新型网络服务要素,可重构技术日益成为一个重要的研究和发展方向,但是目前可重构技术的作用范围和固有能力均局限于网络单元层面,不能做到全局意义的网络重构。从节点和局部意义的可重构发展到网络级别的可重构需要机理和机制的创新,其中多维认知协同机理是实现可重构的重要基础。
第四,安全可管可控是信息网络的重要设计目标,网络的安全可管可控直接受制于网络内在功能和结构要素,必须在网络体系结构中内嵌网络安全与管控机制。在可重构信息通信基础网络体系下,需要结合基础互联传输能力的增强及网络的重构,从网络体系结构的层面上探索网络安全可管可控的全新形态、机理与模型。
本项目以信息网络的上述挑战性问题为切入点,针对未来信息通信基础网络的根本需求,凝练出如下四个拟解决的关键科学问题及其基本解决思路:
(1)可重构可扩展的基础网络体系结构问题。业务的特征和需求通常是多样和变化的,而网络服务能力却是相对有限和确定的。业务与网络之间这种愈发显著的差异性成为制约网络发展的一个显著瓶颈。这种差异性是信息网络研究与发展的永恒动力。本项目研究这种差距的成因和特性,提出“可重构网络”的核心思想,研究并建立面向业务需求的网络可重构机理、模型与方法。创立网络元能力理论,即通过对各种业务需要提供的服务的基本网络服务元素(元服务)进行聚类构建元服务模型,通过对各种元服务需要网络提供的基本网络功能元素(元能力)构建网络元能力模型,通过元服务与元能力的适配实现网络对多种业务的普适。
(2)信息网络基础互联传输能力的强化机理与模型问题。为了解决IP网络层功能单一、服务质量难以保证、安全可信性差、可管可控可扩能力不足、移动泛在支持乏力等瓶颈性问题,在可重构网络核心思想指导下,将网络层和传输层的功能进行有机融合,提出“可重构多态网络层”的概念和功能模型, 直接增强基础网络互联传输能力;提出新型多态寻址路由机制,通过定义网络寻址路由机制的基本“微内核”构建基态模型,基于基态模型进行扩展的寻址路由机制构建多态模型,从而使得网络基础互联传输能力得以动态增强,并且支持网络的多模多态共存。
(3)业务普适的网络可重构机理问题。为了解决IP网络结构和功能较为刚性、难以支持普适业务的问题,基于元能力理论,对网络节点能力进行组合、对网络资源进行调配,通过资源和节点能力的灵活组合实现网络能力对业务的普适。研究网络重构过程中的资源虚拟管理机制、节点能力组合机制、逻辑承载和控制管理之间的配合机制,构建完整的基础网络重构机理和结构,实现网络层面的结构可重构、资源自配置、能力自调整。
(4)可重构网络的安全可管可控问题。为了实现网络安全管控能力的内嵌,研究“可重构网络”的安全可信模型,建立针对共性安全与管控特征要求而构造的基本安全要素和功能的总和,即安全基片。提出具有多级强度的安全基片结构及安全管控机制,探索逻辑承载网间和逻辑承载网内的业务隔离机制,提出多类安全需求共同依赖的基础安全机制和具体结构,建立基于证据推导的安全强度度量,提出针对逻辑承载网内用户和终端的辨识和管控机制,通过智能的多维态势分析解决安全行为的追踪溯源问题。
上述四个科学问题的研究可以有效地解决现有信息网络存在的主要弊端,将为构建一个支持目前业务和未来新业务的不同服务质量需求,功能灵活扩展,满足泛在互联、融合异构、可信可管可扩需求,支持现有网兼容演进和适于规模应用的新型网络通信信息基础设施提供一种解决途径。
2.2 主要研究内容
2.2.1 可重构信息通信基础网络理论体系
为了从根本上突破传统IP承载的能力瓶颈,解决服务适配扩展性差、信息网络基础互联传输能力弱、业务普适能力低、安全可管可控性差等问题,本项目创立可重构信息通信基础网络理论体系,其中包括网络元能力理论、多态寻址路由机制和网络重构机理。网络元能力构成可重构基础网络体系模型中核心能力增强要素的支撑理论,多态寻址路由是网络动态寻址路由能力的模型,网络重构界定网络功能和结构自调节的本质特征和作用机理。从总体上讲,该理论体系是可重构新型网络体系功能参考模型的理论基础,它由图2.1描述。
图 2.1 可重构信息通信基础网络理论体系
(1)网络元能力理论
通常,业务的特征和需求是多样和多变的,相对而言,网络的服务能力却是有限和确定的,有效弥合这种差异性的一个可行途径是将业务特征需求与网络承载服务二者抽象成一种特定的“业务—元服务—元能力”模型,即将直接承载一种业务的网络服务分解成一组细粒度的基本网络服务元素SMi,称每一个基本网络服务元素为“元服务”,每一种业务由一个元服务集合S={SMi,i=1,2,……N,N为元服务个数}提供服务,该集合是封闭的,其中的元素是有限的。全部业务对应的网络服务元素总和就构成网络的“元服务层”。进一步,每一个元服务需要一组基本网络功能元素CMj予以支撑,称每一基本网络功能元素为一个“元能力”,支撑一个元服务的所有元能力集合为C={CMj,j=1,2,……L,L为元能力个数},该集合也是封闭的,其中的元素也是有限的。于是,全体元服务所对应的基本网络功能元素总和就构成网络的“元能力层”。上述“业务—元服务—元能力”模型可用图2.2予以表达。
图 2.2 “业务—元服务—元能力”功能模型
该“业务—元服务—元能力”模型构成网络元能力理论的核心。业务层通过相应的认知机制对网络业务的特性和要求进行聚类和抽象,提炼出各类业务需要的基本网络服务元素。元服务层利用网络元能力功能层提供的全网范围内的基本承载能力,对基本承载功能组件进行认知适配,针对多样业务的公共承载特性和要求进行聚类从而形成元服务。元能力层表征网络的元能力,它通过动态感知业务、节点资源和网络资源的动态行为特征,对网络提供的基础传输能力进行聚类和组配,在全局网络范围内对能力和资源进行认知协调和动态调节,从而为元服务层提供全网范围内的多种基础承载能力。
网络元能力的两种基本传递模式是分组传递和宏电路,它们之间的内在逻辑结构如图2.3所示。分组传递模式是支持基础数据传递和网际互联的原子功能要素。宏电路是一种全新的基础数据传递模式,它是网络为一组具有共同传输路径的同类业务流而动态建立的自适应型虚电路。宏电路直接表达基础数据传递模式的增强,这种增强可以具体表现为基础网络在性能、安全、组播、移动性、可扩展等方面的功能扩展,使得我们可以将“从基础上增强和扩展信息基础传输能力”作为研究切入点,最终达到满足信息通信网络对多样化业务的承载和服务、多态寻址路由、可信可管可扩展等多重应用需求的目标。
图 2.3 网络元能力理论下的传递模式
(2)多态寻址路由机制
多态寻址路由是可重构网络动态寻址路由能力的模型。该模型给出宏电路自适应建立机理,描述分组和宏电路共存环境下网络内在形态和行为的新特征,描述对应的寻址和路由交换机理,进而完成业务要求和网络状态共同驱动的自动调节和协同路由,发现分组和宏电路共存对寻址和路由交换的影响,通过网络重构,形成相应的应对机制和方法,实现多态之间的切换。
(3)网络重构机理
网络重构界定网络功能和结构自调节的本质特征和作用机理。它区分并定义网络重构和资源重构两个功能维度,给出多维认知协同机理,基于从网络局部到整体的自学习、自适应、自管理和自进化等固有能力,表达网络与业务之间、网络内部多种单元功能之间的动态感知与智能协同原理,为网络按照业务需求动态进行结构重组、功能重构的机制与方法提供理论依据,实现网络结构的自组织、功能的自调节和业务的自适配。
2.2.2 网络重构的关键机制及结构形态
在“可重构网络”的核心思想指引下,本课题将探索业务普适的网络可重构机理这一关键科学问题。主要研究:(1)基于元能力表述的网络重构结构形态,从网络元能力理论和网络可重构技术伊始,深入分析可重构网络中元能力的内在功能和结构要素,提出一种支持全网重构的细粒度的节点资源描述方法;(2)层次化的网络重构机理,从实践出发,通过聚类与抽象业务公共特性和要求,揭示网络业务到重构功能的一般性规律,发现并形成支撑业务普适的网络重构机理,进而为业务、元服务、元能力的重构奠定坚实的理论基础;(3)网络重构中的规范化,通过自顶向下对可重构基础网络体系中的各功能层面进行建模,构建一个重构知识库,帮助管理面实现全网重构,通过定义标准化的管控接口,使得管理面能对网络资源进行统一的控制管理。
2.2.3业务自适应认知承载机理研究
可重构信息通信基础网络是基于业务特性,在网络元能力理论及重构机制规范基础上,通过构建逻辑承载网的方式为业务提供自适应的承载服务。为此本课题的研究内容为:(1)对业务特性进行研究,通过研究不同业务流量的建模及特征抽取方法,准确把握业务的本质特征及动态行为特性,通过对多样化业务特性的聚类生成元服务,基于元服务与元能力间的适配实现对多种业务的普适;(2)构建逻辑承载网需要对物理网络当前的运行状态及具备的能力进行感知,并可结合相关认知理论及人工智能方法,优化网络重构策略,因此,需要研究多维信息感知与认知重构机理;(3)以业务适配为目标,兼顾资源的高效利用,基于上述认知重构机理及数学规划理论,研究逻辑承载网构建问题的建模理论与方法,分析逻辑承载网生成机理,给出逻辑承载网的构建方法。
2.2.4 元服务驱动的多态寻址及路由交换
为解决现有网络层与传输层提供差异化服务能力不足的问题,研究可重构网络的寻址与路由模型与方法。主要包括:(1)基态寻址与路由机制,探索支持包括基于地址和基于内容等多种形态的共性寻址与路由方式;(2)多态寻址与路由机制,研究基于基态进行多态协议派生与重载的方法;(3)支持元服务的网络交换机制,研究基于代数交换理论的支持宏电路的网络交换基础架构;(4)路由交换虚拟化技术,研究多态协议间、元服务间的资源隔离方法;(5)多态寻址路由机制下的点到多点数据分发,探索利用网络编码等方法建立高效宏电路树的组播机理;(6)可重构网络的移动性支持技术。
2.2.5 可重构网络体系下的安全可管可控机理
为了实现安全可管可控的网络传输,本课题主要研究:(1)基于网络重构的安全可管可控体系,设计具有多级强度的安全基片结构;(2)研究安全可信度量的安全基片构建机理,从密码理论和信任机制角度研究安全强度度量的多样化方法;(3)提出基于用户和终端辨识的安全管控机制,设计符合可重构信息通信基础网络特征的安全协议,以安全基片的安全属性为核心,设计基于多业务接入认证信息的用户和终端辨识,构建基于身份与行为双重信任的逻辑承载网动态管控机制;(4)通过对逻辑承载网内部安全态势的分析,研究面向网络行为的安全态势分析方法和面向业务内容的网络安全态势分析模型,并针对网络异常状态或安全事件,提出层次化多粒度追踪溯源机制。
2.2.6 可重构信息通信基础网络模拟仿真实验平台
针对可重构信息通信基础网络理论体系,研究实现可重构网络实验平台,对相关理论、关键技术、业务支撑能力和安全特性进行验证。主要包括:(1)研究可重构网络的模拟仿真,分析和评估可重构信息通信基础网络的关键理论与技术;(2)开发原型系统,研究具有典型规模的可重构网络体系实验平台,验证可重构信息通信基础网络机制、模型、原理及可扩展性;(3)研究可重构网络的测试体系和相关测试工具。
二、预期目标
项目总体目标:
突破传统IP承载的能力瓶颈,形成具有重要科学意义的基础理论和方法,创建可重构信息通信基础网络理论体系,形成一系列具有自主知识产权的国家、国际标准,为提高我国信息技术领域的国际竞争力,建设创新型国家做出应有的贡献。
五年预期目标:
(1)创建可重构信息通信基础网络理论体系,包括:
①创立网络元能力理论,构建可重构信息通信基础网络体系结构模型,揭示可重构的自匹配机理;②建立基于元能力和元服务的网络资源多尺度多层次描述体系,创建基于元能力理论的多业务普适网络重构机理,形成元能力和元服务的建模规范;③提出面向业务的精细化流量特征分析方法,提出业务自适应的承载重构认知机理及构建机制;④建立面向多态的网络寻址及路由体系结构模型,提出新型网络体系结构下协议寻址和路由机理,构建支持宏电路的交换机制;⑤提出可重构网络的安全可管可控体系,提出具有多级强度的安全基片结构及相关的安全管控机制;⑥研制原型系统,建立可重构网络实验平台,进行实验验证。
(2)创建具有重要科学意义的基础结构和方法,掌握自主知识产权,形成可重构信息通信基础网络的系列国内国际标准,包括:可重构信息通信基础网络体系结构的相关标准;元能力、元服务、多态寻址及路由交换的相关标准。
(3)培养博士生70名以上,分别发表SCI和EI检索的学术论文30篇以上和100篇以上,申请国际或国内技术发明专利40项以上,提交国际标准草案8项以上,形成国家或行业标准至少4项、国际标准至少2项。
三、研究方案
4.1研究思路
项目研究方案的基本学术思路是:以全新的思想探索一种新型信息通信基础网络体系结构,其核心思想是在构建一个功能可动态重构和扩展的基础物理网络的基础上,为不同业务构建满足其根本需求的逻辑承载网,关键突破思路是增强OSI七层网络参考模型中网络层和传输层的功能,以解决目前IP网络网络层的功能瓶颈,与日益增长的应用需求和丰富的光传输资源相匹配。
(1)采用革命性技术路线,实现基础网络体系结构的创新。多年的实践已经证明,现有信息基础网络或者基于现有信息基础网络所做的各种修补工作都难以从根本上解决信息通信网络在泛在、互联、质量、融合、异构、可信、可管、可扩等方面存在的问题,根据“结构决定功能”的物理法则,信息通信网络的基本体系结构决定了其所有的特征以及所能提供的服务能力,要想从根本上解决上述问题,并且不断满足日益增长的网络新需求,就需要摒弃现有的基于IP网络进行修修补补、“头痛医头脚痛医脚”的技术思路,面对新需求研究全新的网络体系结构,采用自顶向下方法,将泛在互联、服务质量保证、融合异构、安全可信、可管可扩等功能内嵌到网络体系结构中去,从而使得新的信息通信网络具有解决这些问题的“基因”,天然满足这些需求。为此本项目从提升信息通信网络基础数据传送能力的角度出发,针对IP网络网络层功能单一的问题,提出“可重构多态网络层”的概念和功能模型,增强网络基础数据传送能力。为了支持以后仍然不断出现的新业务,使得网络能力具有动态调整适应的功能,提出一种新的寻址路由机制——“多态寻址路由机制”,包括基态子层和多态子层两层结构,基态子层定义了网络寻址路由功能的“微内核”,多态子层可以基于基态子层进行多态寻址路由协议的派生与重载,支持网络的多模多态共存,从而使得网络基础互联传输能力得以动态增强。
(2)以可重构网络架构来替代以前试图利用单一网络体制来支持普适业务的技术思路。长期以来,面对日益复杂多样多变的业务需求,学术界和产业界一直试图寻找能够支持普适业务、放之四海而皆准的单一的网络体系,为此付出了艰辛的努力,从ISDN到ATM,再到IP。本项目通过对利用单一网络体制来适应快速多变的业务的技术思路的反思,以网络对业务需求的灵活适配为突破口,提出网络可重构的核心思想,充分利用在可重构技术方面取得的已有成果,建立新型的可重构网络体系结构,形成满足多样化业务要求的可重构信息通信基础网络结构形态。提出网络元能力理论,对多样业务特性进行抽象聚类形成元服务,对网络能力特性进行聚类形成元能力,通过元服务与元能力的匹配来实现网络对多样业务的自适配。提出“宏电路”的概念,增强和扩展信息基础传输能力,通过网络可重构和资源可重构为宏电路提供灵活的寻址路由和交换途径,满足多业务承载的应用需求。通过构建具有一定规模的实验平台验证上述新型体系和结构的合理性与有效性。
4.2 技术路线
4.2.1 创立可重构信息通信基础网络理论体系
创立包括网络元能力理论、多态寻址路由机制和网络重构机理三个部分的可重构信息通信基础网络理论体系。深入分析当前信息网络在性能、安全、组播、移动性、可扩展等方面面临的挑战性问题,揭示当前网络体系结构中的基础互联传输功能的本质特征,发现这些问题的网络体系机制成因,特别是当前网络的基础传输能力对这些成因的固有贡献,有针对性地创立直接破除问题成因的全新的基础网络传输能力,建立以分组传递和宏电路为核心要素的网络元能力理论,提出具有增强型基础传输能力的网络体系结构模型,构造并内嵌与泛在、互联、质量、融合、异构、可信、可管、可扩等高等级要求相称的基础能力,建立以可重构为核心功能要素、满足业务多样要求为目标的新型信息网络结构,最终使得新型的信息通信网络能够内在地支持泛在的信息服务、提供多样化和全方位的网络业务、满足多样性的业务要求、具备高质量的通信效果、确保信息交互的安全可信等。
(1)网络元能力理论
网络元能力理论是为信息通信网络引入新型基础传送能力进而建立新型可重构信息通信基础网络体系的理论基础。首先,它包含业务、元服务和元能力三个层面;其次,元能力层面能够实现分组传递和宏电路两种基本传递模式;最后,它界定上述两种基本传递模式在构成网络新型传输能力意义上的内在逻辑关系。
网络元能力理论中元能力层面的两个要素之间形成依赖支持、联合起效的内在逻辑关系。分组传递能力直接支持网络的可生存性和健壮性,是本项目从现有网络体系中继承的优质基础网络互联传输能力,它构成宏电路和重构的物质基础。基于分组能力,宏电路具有新型信息通信网络基础网络互联传输能力的新内涵并构成一种增强的基础能力;另一方面,宏电路与分组共同成为重构能力的支撑要素。本项目旨在通过创立网络元能力理论及相关研究,发现网络基础能力的固有要素、揭示要素间的内在逻辑,形成相关的国际国内标准,培育我国在新型信息通信网络体系结构领域的基础研究实力。
(2)多态寻址路由机制
分析未来网络对寻址、路由和交换能力的需求,构建可重构基础网络的新型寻址路由交换模型与结构形态。具体而言,揭示由业务特征要求和网络动态行为驱动的多态寻址特征和模型,给出宏电路自适应建立机理,建立分组和宏电路共存环境下网络内在形态和行为的新特征,描述对应的寻址和路由交换机理,进而完成业务要求和网络状态共同驱动的自动调节和协同路由。
(3)网络重构机理
在局部(即节点级)资源重构的基础上,揭示资源、功能重构的全局(即网络级)特征,建立网络重构机理,形成网络元能力理论、多态寻址路由机制和网络重构机理联合作用的逻辑结构形态。以网络元能力理论和多态寻址路由机制为基础,网络重构界定功能和结构自调节的本质特征和作用机理。区分并定义网络重构和资源重构两个功能维度,给出多维认知协同机理,基于从网络局部到整体的自学习、自适应、自管理和自进化等固有能力,表达网络与业务之间、网络内部多种单元功能之间的动态感知与智能协同原理,界定网络内在功能元素的认知协同组配机理,为网络按照业务需求动态进行结构重组、功能重构的机制与方法提供理论依据,实现网络结构的自组织、功能的自调节和业务的自适配。
(4)可重构网络体系功能参考模型
在可重构信息通信基础网络理论体系的基础上,提出以网络元能力为基础、以可重构基础网络为核心、以满足业务多样要求为目标的新型信息网络体系结构模型。本项目提出的可重构新型网络体系功能参考模型如图4.1所示。这是一种新型的网络功能分层模型,在数据平面,它具有一个增强型的网际互联传输层—可重构多态网络层,而在管理平面,它在原有五大功能的基础上引入一个全新的认知承载功能。
图 4.1 可重构新型网络体系功能参考模型
可重构多态网络层是一个增强型的网际互联传输层,其直接目标是增强基础网络的互联传输能力,其基本功能包括OSI七层网络参考模型中网络层和传输层的功能,并增加了支持业务需求的新功能。可重构多态网络层由基态和多态两个子层构成,基态子层实现基本寻址、路由和交换功能,是同时支持面向连接和无连接分组传递的网际互联传输子层。从满足业务要求的角度看,要求宏电路呈现性能特定、安全特定、组播特定等的多模态特性,即,对于具有同类性能(或安全、组播等)要求的一组业务流,通过确保其性能要求的特定宏电路形态予以承载,我们称其为性能(或安全、组播等)特定的宏电路。这样,多态子层就包含各种模态的宏电路。
可重构新型网络体系功能参考模型中的认知功能是位于管理面内的一个全新网络管理功能,它为管理面中的业务承载管理提供对业务和网络的认知服务以及节点与网络之间的协同服务。作为基于认知机理的管理功能,认知功能包含资源虚拟切面、网络重构切面和逻辑承载切面,它一方面为业务承载直接提供基础性的认知功能组件,另一方面还完成对节点资源和网络资源的抽象与汇聚,通过对特征、要求和行为的认知建立柔性重构实现多态的逻辑网络,以满足多种服务需求。
依据节点智能和群体智能的认知机理,认知功能中的资源虚拟切面对网络内节点资源和网络资源的特征及动态行为进行感知,将有形和具体的节点和网络资源虚拟成具有一致性的形式描述和网境语义、全局可见和可用的抽象资源,从而为网络重构切面提供基础重构组件。
网络重构切面是全网范围内的网络重构能力总和。资源虚拟切面向网络重构切面提供的是与设备和特定网络无关的虚拟化抽象资源,网络重构切面则对虽属全网范围内但却是相互分离无关的抽象资源以及对位于数据面的可重构多态网络层提供的分组和宏电路基础传输能力进行认知聚合与组配,形成逻辑承载切面需要的基本重构承载能力。
逻辑承载切面是为多样化的网络业务提供直接承载的网络功能部分,它直接表现为各种具有特定能力的逻辑承载网,从而构成具体承载控制实体运行的直接物理基础。逻辑承载切面基于网络重构切面提供的具有全局意义的网络重构能力,形成为业务构建逻辑承载网而提供的全部基本业务承载服务抽象能力要素的总和,比如,逻辑软交换控制单元,逻辑信令网关,逻辑域内路由协议实体,逻辑域间路由协议实体等。
(5)基于可重构网络体系结构的网络端到端模型
基于本项目提出的网络元能力理论、多态寻址路由机制、网络重构机理,研究数据平面水平分层、管理层面垂直分层的网络端到端模型及工作机理,如图4.2所示。
图 4.2 数据平面水平分层、管理平面垂直分层的网络端到端拓扑模型
在新构建的可重构多态网络层中,数据平面的网元功能相对单一,采取分域管理方式,并且逻辑分层和多态重构,可以高效的完成数据包的转发,支持业务普适;管理平面主要由负责管理转发网元的智能体(Agent)组成,Agent一方面负责本域内转发网元的多维感知、资源管理、网络可重构,以及多态网络的生成,另一方面负责域间的智能协调,完成域间寻路、标识映射、资源调度、知识提炼与支撑、构造、维护等工作。
数据平面和管理平面形成了水平分层与垂直分层相结合的网络端到端拓扑结构。数据平面是多模多态的,多模是指数据平面可以基于业务需求通过网络重构实现多种逻辑承载网络的并存;多态是指每个逻辑承载网络中的寻址路由方式可以基于多态寻址路由机制按需进行动态配置,实现逻辑承载网网络形态的灵活配置。在端到端网络转发路径所经过的不同域中所运行的网络协议可以不同,甚至不同域中网络技术体系可以截然不同,如在转发路径需要域A的逻辑承载平面a1和域B的逻辑承载平面b1,a1和b1可以分别是ATM和IP,则管理平面中的Agent A和Agent B负责两个逻辑承载层面的对接,包括寻址路由、资源调度、QoS匹配等工作。为了提高网络的可扩展性,Agent间拟采用层次化管理结构,高层Agent负责底层Agent间的控制、协调与管理。
4.2.2 网络重构的关键机制及结构形态
为摆脱传统网络技术体系束缚,本项目还将针对重构的关键机制及结构形态展开研究。在网络元能力理论的基础之上,细化“业务—元服务—元能力”的功能模型,提出了“面元能力—点元能力”的元能力结构形态。其基本学术思想及技术途径为:1)基于元能力表述的网络重构的结构形态;2)层次化的网络重构机理;3)网络重构中的规范化研究。
(1)基于元能力表述的网络重构结构形态
网络元能力提出的功能模型从全网重构的角度,在业务、元服务、元能力三个功能层面对网络资源进了抽象和划分,但是其并未明确元能力的结构形态。本课题从节点支撑全网重构的角度出发,研究性地提出“面元能力—点元能力”的元能力层次划分,如图4.3所示,自下而上从点元能力、面元能力、元服务三个层面对网络资源进行多尺度描述。点元能力是对网络节点中异构异质资源进行重构抽象而产生的逻辑实体,通过对节点所具备的网络资源进行优化调度和规划,点元能力对全网的重构提供基础网络承载;面元能力则从全网的角度出发,感知业务并对数据面的网络资源的行为特征进行聚类和组配,适配元服务进而实现对网络多种业务的普适。基于元能力表述的网络重构其结构形态还表现为对网络元能力的功能要素“宏电路”的多模态特性灵活自适应,面对同类性能要求的一组业务,元能力通过感知全网内节点资源和网络资源的特征及动态行为,积极应对、有选择地构建或复用可确保其性能要求的特定宏电路,最终满足网络对多样化业务的承载和服务的需求。
图 4.3 基于元能力的网络重构结构形态
通过规范化的元服务和元能力建模,确立”业务—元服务—元能力”的逻辑映射关系;而进一步通过规范化建模点元能力,使管理面能够通过定义标准接口实现对节点进行统一的控制管理。针对一个在物理上异构互联的网络,管理面可以对全网实施重构操作,配置产生支持不同业务的承载网。
(2)层次化的网络重构机理
基于“业务—元服务—面元能力—点元能力”的网络元能力结构形态,对网络重构在多层面上提出了需求。
就元服务而言,它通过对多样化业务的公共特性和要求进行聚类和抽象,可以在最大程度上降低网络资源与业务间的耦合性。元服务利用面元能力提供的全网范围内的基本网络承载能力,通过重构对业务进行适配。如图4.4所示,其重构过程表现为全网内节点相互协作、节点内部资源灵活组合以实现对业务的普适。
图 4.4 面元能力的重构机理
面元能力对元服务的支持应该是全方位的,绝不是简单的一对一的映射,如图4.4,可能的情况有:1)一个元服务需要通过集合多个面元能力为业务提供支撑;2)一个面元能力也可能要同时为多个元服务提供支持。因此,用于支撑面元能力的各个节点需要充分考虑彼此间的协调及资源共享问题。面元能力从全网的角度出发,感知业务特征并对数据面网络资源的行为进行聚类和组配,以支撑元服务的重构。面元能力的重构表现为适应元服务而整合点元能力的过程。如图4.5所示,通过对节点所具备的网络资源进行优化调度和规划,为部署点元能力提供最佳的节点资源配置方案。
图 4.5 点元能力的重构机理
点元能力是可重构基础网络体系中最小粒度的资源或能力,对全网的重构提供基础网络承载。点元能力的重构是指对节点内的软件或硬件资源(节点的协议实体、表格管理、控制实体、用于分组转发的网络处理器微核等)的重新编程控制甚至包含对软件的完全重载,以实现对该资源模块功能的灵活重构。
点元能力的控制通道性能对全网可重构性具有重要意义,可通过流量矩阵估算建模等方法对点元能力的控制通道的流量进行分析,较完整地估算出控制通道中流量的分布情况,进而给控制通道设计提供依据并优化通道流量。假如给定控制通道的流量序列X(t),那么在N阶次上的多尺度分析的结果
为:
其中,分别用
和
表示多尺度分析的尺度系数和小波系数。通过小波变换后的Kalman Filter算法,就可以求得估算值
,即求得流量矩阵值。
(3)网络重构中的规范化研究
通过对元服务进行规范化建模,可以最大程度上减少元服务与业务的耦合性。对其进行标准化建模应该遵循以下技术思想:采用统一的形式化描述方法进行描述,以保证业务模型的准确性和一致性;完整地描述元服务包含的各种内容;支持与服务等级承诺之间的相互转化;方便实现元服务和点元能力的映射关系;具有良好的扩展性,能应对业务的演进和不断变化的用户需求。
面对种类繁多的点元能力,从实践出发归纳出典型的点元能力及其与元服务的映射关系,对面元能力模型进行统一描述,并对其标准化、最终构建一个重构知识库,帮助管理面实现全网重构。
点元能力是在对节点功能聚类的基础上抽象出的一组逻辑实体,根据对数据包进行的不同处理操作,可将点元能力进行分类,典型的点元能力有端口、查表等。据此对点元能力外在形态进行统一描述并标准化,其模型描述可包含属性、容量、事件等,如图4.6所示。
图4.6 点元能力的规范化模型
为全面支撑管理面对全网实施重构操作,还需定义相应的标准接口以实现对点元能力进行统一的控制。点元能力的管理规范应包含:1)对点元能力属性的配置、查询等;2)对点元能力事件的订阅及查询;3)对点元能力拓扑的配置及查询;4)对点元能力容量的查询。
4.2.3 业务自适应认知承载机理
(1)面向业务的精细化网络流量分析研究
本研究将突破传统业务粗粒度流量测量和分析模式,研究面向业务的精细化流量测量、建模、预测和异常检测等系统化方法,从而分别实现网络流量状态精确感知、揭示业务行为规律和特征抽象、网络资源优化配置和提高可管可控性。具体如下:
首先,利用主动、被动及混合方式的智能测量方法进行网络流量测量。应用信息熵理论以及数据挖掘、知识发现、数理统计和可视化等方法对业务行为内在机理与动态规律进行剖析。基于所获得的流量特征,通过多维信息融合,为网络多维感知和智能分析提供基础和依据。
其次,通过对各种业务流量特征的全面提取、分析和融合,建立流量特性模型并抽象和聚类出揭示业务流量共性和规律的各种元服务。对元服务进行规范化建模,在最大程度上减少元服务与业务的耦合性,使得各个异构网络或不同自治系统可进行统一的业务重构操作并实现快速的业务部署。
再次,基于感知得到的流量信息和流量模型,对多时间尺度上的网络业务流量行为进行预先估计和推测。运用统计信号处理、人工神经网络等方法构建预测数学模型,在不同时间尺度上对业务流量行为的动态趋势、方向和可能的状态作出合理的推断,提高新型可重构网络体系下的资源优化配置。
最后,通过对不同情形下的网络流量异常行为,如DoS攻击、瞬间流量激增和链路失效等,进行及时感知和快速处理,以提高可重构网络的自愈能力和可控可管性。利用时间序列分析、模式识别、机器学习和数据挖掘等方法分析流量的动态行为特性及其分布,构建业务流量的异常行为模型。通过面向业务的实时流量检测,可快速感知异常事件,并对网络运行状况和业务行为进行诊断,从而及时采取有针对性的措施来提高服务提供能力的稳健性。
(2)多维感知及智能分析
针对现有信息网络由于缺乏感知及智能处理所暴露出的网络层和业务层跨层资源管理能力弱、网络管控能力差、网络与业务匹配效率低下等问题,拟研究并建立基于智能Agent的多维认知体系,探索并形成“业务—元服务—元能力”模型中的多维感知与适配机制、方法。通过智能Agent实现网络与业务之间的双向认知、元服务与网络元能力的感知与适配、域间逻辑承载能力的认知等。
本课题拟建立业务资源与网络资源抽象及映射模型,探索业务应用的一般规律和特殊属性,得出普适的管控模型。研究宏电路的网络资源分配机制以及智能管控模型,进一步提高对信息的基础传输能力,满足可重构网络的多类型业务承载、多态寻址、可信可管可扩展等应用需求和目标。
根据精细化流量特性分析,抽象出业务流量的关键特征,同时,对网络资源的特征和状态进行多维感知,进一步通过信息融合、相关认知算法的分析和决策来完成业务聚类,完成业务、元服务与元能力的认知计算和协同计算,渐进优化策略库,对应的知识库生成流程如图4.7所示。策略库的内容包含从多种业务抽象出的各种关键特征集与对应关键元服务及其参数集的规则列表,该策略库能有效地指导宏电路及逻辑承载网的构建和自适应调整,提高逻辑承载网业务适配的有效性及整体性能。在理论研究过程中,结合模拟仿真,并在验证平台上进行检验,不断对模型进行评估和修正,最终得出合理有效的模型。
图4.7知识库的生成流程
(3)业务自适应逻辑承载网生成机理
可重构信息通信基础网络基于业务特性,通过构建逻辑承载网的方式为业务提供自适应的承载服务。逻辑承载网的构建机制就是根据“业务-元服务-元能力”间的内在逻辑关系,确定业务承载所需的网络元能力的需求以及物理网络资源的需求,并将逻辑承载网的点到点逻辑链路映射到物理网络的端到端路径,该映射既要考虑逻辑承载网构建的业务需求,又需要结合其拓扑结构特性及资源的高效利用。
此外,为了使得逻辑网构建机制具备扩展性,拟借鉴分层路由的思想,将逻辑承载网的构建问题分为域内构建和跨域构建两个子问题。
l 域内逻辑承载网构建
通过对逻辑承载网的构建需求以及对物理网络的认知,拟提出基于知识的域内逻辑承载网构建机制,以达到构建的逻辑承载网与业务的适配和资源高效利用。为了对上述目标进行定量评价,在对域内逻辑承载网构建机制进行建模前,提出以下三种度量方式:
①对于业务适配,通过感知机制获取路由节点当前的可用资源,根据所需构建的逻辑承载网的业务特性以及智能策略库中的知识,对节点和网络对业务的适配程度进行判定并作出决策,选择能够支持同类业务的宏电路进行传输。
②为了提高物理网络资源的利用率,拟研究负载均衡及其度量。由于逻辑承载网的动态构建和拆除,物理网络的业务负载是随着时间在变化的,因而导致负载均衡也是时变的,我们将研究链路带宽资源占用和时间资源占用相结合的二维负载均衡度量方法。
③逻辑承载网的构建势必消耗链路、节点及网络资源,因而需要以极小化的逻辑承载网构建代价为目标,建立对所消耗资源的代价度量。
在此基础上,拟采用网络最大流理论、多商品流问题模型、跨层联合优化、数学规划等理论与方法,根据逻辑承载网业务需求和物理网络可用资源等约束条件,利用多径映射的思想,建立以业务适配度、网络二维负载均衡和构建代价为优化目标的逻辑承载网构建的建模理论与方法。
l 跨域逻辑承载网构建
跨域逻辑承载网的构建需要解决以下问题: 1)各个域代理之间数据内容的一致性,尤其是具有邻接关系的域代理之间的数据同步。2)域间服务能力的抽象,建立由各个域构成的整体网络的能力模型。3)分布式协同策略与机制。研究并提出分布式协同策略和机制以解决同时构建多个逻辑承载网时产生的资源分配冲突问题。
跨域逻辑承载网构建的基本过程是域代理先根据域间拓扑连接关系以及用户的构建需求规划出该业务承载网所覆盖的域,从而将一个跨域逻辑承载网构建需求分解为若干个彼此相对独立的域内构建需求,并将分解后的需求信息分别传递给相关的域代理,再由各个域代理在本域内实施处理。
最后,根据上述构建策略,基于面元能力与点元能力间的适配关系,在相关物理节点上对要求的点元能力进行实例化,从而形成业务自适应的逻辑承载网生成机理,最终支持业务的特征和需求。
4.2.4 可重构基础网络的多态寻址及路由交换
元服务驱动的多态寻址及路由交换主要解决由元服务驱动的,支持多种网络体制并存的网络寻址及路由交换问题,具体技术途径如下:
(1)基态协议体系寻址与路由机制
基态协议是可重构基础网络中核心的网络层协议,设计应重点考虑IPv4/v6、NDN等多态体系协议的兼容和特化。在TCP/IP网络中,IP地址既用于位置标识又用作端点的身份标识,这种双重身份不仅限制了网络移动性,也带来一些安全问题,基态协议的设计应集成内嵌的标识与地址分离的解决方案。此外,随着业务需求逐渐由关注通信转变为关注数据内容,新的基态协议必须能够有效支持面向数据内容的寻址与路由。
主要研究思路是将身份位置分离作为基态协议命名系统的基本技术路线,并将面向内容的思想融入到基态协议的路由转发机制的设计中。解决其中内容路由带来的网络状态膨胀,以及智能多路径转发数据请求的问题。将着重研究路由节点基于局部信息计算名字空间和路由路径的方法,以及数据内容名字空间结构和路由拓扑的优化,特定属性确定以及属性生成方法。
(2)多态协议的寻址与路由机制
多态协议是基于基态协议生成的具有多种运行形态的协议,既可表示为通过基态协议特化(Specialization)的不同协议体系,也可以表示为一种协议体系的多个运行态。基态和多态协议的关系如图4.8所示。
图 4.8 基态及多态协议体系
主要的研究思路是将可重构技术作为网络寻址及路由的重要支撑。通过重构可将网络功能和行为根据用户需求进行动态改变,或根据不同要求在不同协议体系间或相同协议体系不同运行态间进行切换。通过重构可为不同协议体系形成多个逻辑承载网,为元服务的隔离及资源调配提供基础。在多态网络寻址路由体系下,IP路由转发仅在一个或多个逻辑承载网内实现,物理网络上可同时运行多个不同的协议体系,以承载网的形式为不同特性的业务提供不同的元服务能力。
(3)支持元服务的交换机制
元服务在交换层次上是由宏电路支持的。宏电路代表某种基础数据传递模式的增强,如交换结构对分组传递的低时延线速转发保证,高效组播、安全、移动等特性的增强。
目前大规模交换结构的主流,都采用结合了输入输出排队和每分组时隙调度的原理,其瓶颈是中央调度,且排队使得其转发前等待的时延没有保证。交换结构对组播通常是转化为多个等待调度的单播,不能实现硬件逻辑线速扇出组播。
代数交换以群论中位置换群为模型,系统的描述了多级互连网络(MIN)的模型,考虑作用于整数1至n上的置换群。类似于群论中常用的循环标记,例如用(321)表示置换σ,则有σ(1)=3,σ(2)=1,σ(3)=2且σ(k)=k,对所有k>3。其中数字表示二进制地址,1表示最高位地址,n表示最低位地址。该置换群中的单位元素是整数1至n映射到自身的映射,记为id。故置换s=(321)导出如下3位二进制串中一一对应的映射:
如图4.9所示,
即等价于:
图 4.9 以目标地址为参考点的2×2单元级间位置换交换
已经证明了在所有可路由的MIN中,分治网络具有高度模块化和布局复杂度最低的特点,下表列出了部分常见的例子。
表4.1 部分分治网络的代数模型描述
|
256×256: [ id :(87) : (86)(75) :(87):(85)(73)(62)(51) :(87) : (86)(75) : (87) : id ]; |
|
1024×1024: [id :(10 9):(10 9 8) :(6 9 7 10 8): (10 9 ) :(10 5)(9 4)(8 3)(7 2) (6 1): (10 9): (10 9 8) : (6 9 7 10 8): (10 9 ) : id ]; |
|
4096×4096: [ id : (12 11) : (12 11 10) : (12 9) (11 8) (10 7): (12 11) : (12 11 10) : (12 6)(11 5)(10 4) (9 3)(8 2)(7 1): (12 11) : (12 11 10) : (12 9) (11 8) (10 7): (12 11) : (12 11 10) : id]; |
N=64的分治网络的结构图如图4.10。
图 4.10 64×64分治网络及其局部放大图
该类网络的自路由过程遵循一个共同的法则。图4.11表示出网络[id:(432):(42)(31):(43):(234)]从源地址S1S2S3S4=1011到目标地址d1d2d3d4=0101的自路由过程。
图 4.11 自路由过程示意图
为克服其单一路径的特点,引入了自路由群组集线器2G-to-G,使得其在i.i.d.归一化负载的丢包律符合流媒体及视频各自QoS的要求,如图4.12所示。
图 4.12 基本模型[id:(34):(13)(24):(34):id]被G=8群组取代后的结构
拟结合自路由集线器及分治网络,支持线速组播的自路由集线器,同时引入带可扩展的线速优先级分组机制,目标是构建一种能够大规模扩展交换容量,面向元服务内部具有优先级划分,以及能够线速支持组播的交换结构。
(4)面向多态的路由交换虚拟化技术
基于虚拟化技术的多态路由交换的实现可具有更好的通用性与统一性,可以为多态协议体系中的每个协议体系提供独立的网络设备,减少了多种网络协议体系聚合时的接入问题。符合项目总体的“业务—元服务—元能力”的思想。
研究的基本思路是提出三层切分模式的网络虚拟化模型,如图4.13所示。该模型首先利用虚拟化技术将公共承载网络物理资源根据多态协议体系中的不同协议进行切分,为每个协议形成独立的虚拟设备;然后在虚拟设备中按元服务类型进行切分,构建多个基于不同元服务的逻辑承载网;最后在逻辑承载网中对资源进行虚拟化切分,用于满足业务子网中不同元服务特征的服务质量保证。
图4.13 三层切分网络虚拟化模型
元服务切割针对每个元服务的特征,例如时延、吞吐量、容错率等特征,为其划分单独的虚拟网络,使转发策略制定无需兼顾所有的元服务类型。业务切割的主要目的是构建差异性的服务质量保证平面,实现对不同业务流的资源保证。
(5)探索利用网络编码等方法建立高效宏电路树的组播机理
传统网络通信理论把信息流当成管道中流动的水,是不可压缩的,故传统网络节点只是完成存储转发功能。网络编码理论的全新突破在于提出网络路由交换节点对输入的信息流进行编码后再发送,可进一步提升网络吞吐量,从而达到网络最大流最小割的理论上限。它使得组播协议及标准的制定有了理论依据。
以图4.14的蝶型图为例,考虑具有单位容量、无时延无环有向图中,信宿t1和t2能否同时收到2比特信息?在图(a)中不编码,平均吞吐量为1.5比特;在图(b),节点3和4间链路可传送b1与b2的编码,两个信宿通过解码可以同时收到b1,b2两比特信息。可见,一个简单异或操作就提高通信容量1/3,并达到该网络的最大容量。这就是网络编码理论的基本例子。
图4.14 网络编码的蝶型图说明
主要研究思路是根据组播传输业务模型和特点,建立网络元能力与元服务之间的映射关系,利用本项目提出的宏电路的思想,在分组网络上基于数据分发的链路公因子等信息,通过标签机制建立宏电路树,构建支持点到多点的高效传输路径。其基本原理是在研究元服务、元能力以及节点元能力之间的映射关系时,提取各类业务对网络链路带宽、网络中间结点存储与计算资源、网络端节点功能等方面的需求,为面向海量数据高效传输业务优化的传输功能扩展提供支持。同时,管理平面根据不同业务数据分发的组播树信息及其服务质量要求,建立公用的数据分发路径及宏电路树,探索利用网络编码理论建立高效宏电路树的组播机理。
(6)支持泛在互联的移动性管理模型与机制
目前针对移动性的管理大多仅局限于特定的网络环境和主机/子网移动性,不能应对未来多种接入网络共存、大量移动主机/子网接入等情形。鉴于此,为了在任何地方使用任何主机/子网以及在任何状态下都能不间断地获得一致的QoS服务,迫切需要研究和探索新的移动性管理模型与机制,要求它能实现控制功能和数据传输功能相分离,能适应各种接入技术而独立演进。我们以可重构为内在支持,探索基于主机的标识分离方法,研究支持主机或子网移动性的协同操作机制与策略,建立位置管理和协同切换机制。具体如下:
1) 面向泛在互联的移动性管理框架
设计具有较强自组织和自适应能力的移动性管理框架,研究支持用户跨接入技术、跨运营商、跨服务提供商的泛在移动。另外,针对未来网络环境下将存在的多种移动性需求,研究和探索多目标多维度多粒度的移动性支持策略和机制。
2) 异构网络环境下移动性管理互操作控制策略与机制
互操作控制是异构网络环境下移动性管理中最关键的功能。研究支持主机或子网移动性的协同操作机制与策略,重点解决接入技术异构性带来的差异以及移动性管理中的跨层优化策略。通过引入基于主机的标识分离方法,设计一种新的面向异构网络环境安全上下文映射的AAA机制;另外,为了透明地向用户提供移动前后一致的QoS服务,拟探索适合异构网络环境的QoS映射适配模型与机制。此外,针对因无线链路的不稳定性、移动终端无线资源的有限性以及网络间移动性所带来的无线链路特征的变化,还将研究跨层的移动性支持机制及其跨层信息交互机制。
3) 异构网络环境下协同切换机制
在多层重叠覆盖复杂的异构网络环境下,切换指标量化、切换判决、切换协议及链路的转换是解决异构网络切换的核心问题。因此,拟从上述方面研究异构网络环境下协同切换机制,包括:异构环境下,多种网络指标的协同分析决策和网络资源管理机制;可重配置的异构网络间无缝切换策略。
4) 位置管理
移动终端的位置管理是移动性管理的关键技术之一,主要包括位置更新和位置查找两大功能。拟设计一种能完全屏蔽具体的接入技术和移动主机/子网种类的通用位置管理框架;探索在资源占用、网络开销和查找效率之间取得有效平衡的位置更新和查找策略;研究面向无基础设施网络的移动终端位置管理机制。
4.2.5 可重构基础网络的安全可管可控机理研究
对于可重构信息通信基础网络安全可管可控体系,主要研究基于网络重构的安全可管可控机理,提出具有多级强度的安全基片机制与结构,形成基于安全基片的逻辑承载网结构形态;深入研究基于密码方法和信任机制的安全强度度量模型,提出基于用户和终端辨识的安全管控机制;通过面向行为和内容的态势分析解决安全行为的追踪溯源问题,充分保证可重构信息通信基础网络体系中的用户、网络和业务安全,做到对安全态势的实时感知、预警和处置。具体技术途径如下:
(1)基于网络重构的安全可管可控体系
基于安全基片的逻辑承载网结构形态如图4.15所示。安全基片是针对共性安全与管控特征要求而构造的基本安全要素和功能的总和。不同的安全基片具有不同的安全强度级别。逻辑承载网以业务承载需求充分满足和网络安全需求合理适配为构建目标,在充分利用网络资源提供最佳服务的同时,利用以分组传递、可重构和宏电路为核心要素的网络元能力,为网络、业务及用户提供安全保障。
图4.15 基于安全基片的逻辑承载网结构形态
(2)基于安全可信度量的安全基片构建机理
1)安全基片构建模型
目前的网络业务由于没有细分安全性需求,从而导致或者完全忽略可能存在的安全问题,或者盲目追求高安全性而耗费大量网络资源,最终都违背了为用户提供安全、有效服务的网络设计初衷。为解决上述问题,本课题针对不同的应用场景和用户需求,将网络安全性划分成多个级别,建立多级网络安全模型,基于多级安全强度构建安全基片,以网络资源充分利用和网络安全合理适配为原则进行优化,避免单一追求高安全级别或高服务质量的简单模式,从而为用户提供服务质量和安全性的保证。
安全基片构建需求可以转化为多个源和目的节点对之间的承载能力需求和安全提供能力需求。综合考虑网络拓扑、资源状态、安全强度等条件,安全基片构建可以抽象成源、目的节点对之间的拓扑规划和资源合理分配模型。
2)基于密码理论的安全强度度量
逻辑承载网的安全属性可通过网络中使用的保护数据安全的密钥建立协议和加解密算法体现。利用不同安全强度的密钥建立协议得到不同质量的会话密钥,对同一类密钥分发协议得到的会话密钥质量可从密钥熵高低、密钥长度、认证强度(单向、双向)、不可否认性、协议轮数等来进行量化。高质量的会话密钥应用在安全加解密算法中才能得到整个会话安全性的保证,因此需对使用的加解密算法的安全强度进行量化,此过程类似于密钥建立协议,首先对不同类的加解密算法根据其所基于的假设划分安全强度等级,如图4.16所示。对于同类的加解密算法可以从以下几个指标量化:NIST测试、抗各种已知攻击能力、密钥长度等。
图4.16 基于密码理论的安全强度量化示意图
3)基于信任机制的动态安全强度度量
信任机制针对更现实、更广泛意义上的可信赖性问题,根据网络节点间直接的或间接的行为接触经验,及时动态地调整更新彼此间的信任关系,从而最大程度地保证节点行为的安全可靠。将信任机制应用到逻辑承载网中某条链路的安全强度量化方法中,能够增强该链路安全强度的可信度。
(3)基于用户和终端辨识的安全管控机制
为了研究接入逻辑承载网的用户和终端辨识的安全管控机制,拟采用的技术途径包括以下关键内容:
l 符合逻辑承载网特征的安全协议
研究在不同应用场合下(终端模式、分等级网络架构、特定攻击模型等)的逻辑承载网的特征,基于现代密码学最新研究成果,设计一系列适合于逻辑承载网特征的安全协议,包括密钥管理、密钥分配、身份认证、权限管理等。
l 基于多业务接入认证信息的用户和终端辨识
逻辑承载网与用户接入网的接入点以及逻辑承载网内部,是多种同类业务融合至某特定宏电路以满足特定传输要求的关键点,也是筛查异常流量、对用户和终端实施管控的关键点。由于用户接入方式的多样化,接入终端的种类大大扩展。在关键点上基于用户接入时的认证信息和授权信息对用户和终端类型进行辨识,能够相对准确地区分其所属的业务类型,可基于认证信息对后续数据进行持续跟踪和控制。同时,分析流入和流出分组流量的时空特性,可判别用户行为合法性,从而做出相应的控制措施。
l 基于身份与行为双重信任的逻辑承载网动态管控
信任分为身份信任与行为信任。身份信任主要负责用户身份验证以及用户权限鉴别等问题,它主要通过加密、数字签名、认证协议以及存储控制方法来实现。行为信任技术主要包括可信计算和信任度模型,将行为信任机制引入到安全协议设计中使其具有更广泛的安全性。
(4)面向行为和内容的态势分析与追踪溯源
为了便于对逻辑承载网安全态势实时感知、预警和处置,可采取如图4.17所示的安全管控功能结构,整个结构分为管控面和数据面。管控面由一系列前端管控代理和后端管控系统组成,管控代理在逻辑承载网内部分布式采集数据和实施分布式管控,管控系统负责集中式数据分析、安全操作识别以及管控策略维护等;数据面接受管控面的管理和控制。管控面向数据面开放某些接口,从而使得业务能实时感知网络提供能力是否可用,网络可以根据用户要求提供的不同安全级别,有效利用网络中的可用资源达到安全保障。在该结构下,其安全管理和分级的决策依据由安全态势分析提供,并对网络出现的安全事件或异常状态进行层次化多粒度追踪溯源。
图4.17 可重构信息通信基础网络的安全管控功能结构图
如何同时利用网络的正常行为和异常行为特征是提高网络异常行为辨识准确率的关键。在突变理论中,尖点突变模型不连续的突变性和稳态性的平衡状态能准确地描述事物正常状态与异常状态之间的变迁行为,因此可利用尖点突变模型稳态性和突变性等特性,建立一种新的面向网络行为的安全态势分析方法,构建一种能准确描述网络异常行为的模型。另外,除了要求信息传输安全可靠外,还需对业务信息内容本身是否符合一定安全要求进行态势分析,一方面保证业务内容是合法授权、未被篡改的,另一方面保证业务内容的散播是可控的。我们拟采用信息论和统计物理学相结合的方法,从业务内容特征快速提取方法、内容特征轻量级监测机制以及内容特征精确匹配模型等方面,构建一套业务内容分层次递进式监测与分析的技术体系,从而准确、快速得到业务内容安全态势图及其散播群体行为态势。
拟采取基于节点摘要的攻击源定位技术方案,根据网络安全态势分析结果,按需提供域间级粗粒度和逐跳节点级精细粒度结合的追踪溯源服务,以便准确地获知网络出现的安全事件或异常状态的源头信息,为实施阻断、隔离或反制等安全措施提供有效决策信息。
4.2.6 可重构信息通信基础网络模拟仿真实验平台
本项目除上述课题的基础理论研究外,还将研制原型系统,建立模拟仿真实验平台,从而对可重构信息通信基础网络体系的网络元能力理论、可重构新型网络体系模型、多样化业务普适、安全可管可控等机制进行验证。本课题的研究途径为:(1)研究形成可重构网络仿真模拟平台;(2)研究具有典型规模的可重构网络体系实验平台;(3)研究可重构网络的测试体系和相关测试工具。
仿真平台对可重构信息通信基础网络体系的相关理论成果进行评估和验证,并为实验平台的验证提供参考和依据。仿真平台拟在高性能计算机平台基础上采用大规模网络仿真技术来实现。
高性能计算机群提供并行计算平台;协同式的仿真环境可以采用PDNS仿真器,在同一平台上通过相互通信对多个串行ns2仿真器进行协同和同步,实现并行分布计算,利用分割算法将大型通信网络切分为大小适合的子网络并映射到此协同仿真平台。同时结合路由算法模型,流量和队列模型以及拓扑多层抽象模型等来实现多态路由和多业务流量的抽象。
为了对业务自适应承载网认知机理进行规模化仿真验证,拟采用大型通信网络拓扑结构原型进行仿真。目前,大型通信网络拓扑分析和生成技术包括无典型大型通信网络拓扑结构原型和多种网络拓扑生成算法。
为了对以分组传递、可重构和宏电路为核心要素的网络元能力理论及其可重构信息通信基础网络结构模型进行性能评估与验证,需建立一系列有代表性的网络服务种类和流量矩阵、从低到高的网络拥塞情形、拓扑结构、网络失效模型等。对于仿真中的背景流量采用流体模型,将传输内容考虑为流,以减少大型网络仿真中的事件规模。同时采用一定的测量技术和可视化算法和软件,自动收集处理数据,进行测量,并生成测量报告。
实验平台是在对相关理论进行仿真的基础上开展的,包含节点设计和网络设计两部分,其中节点设计又分为管理平面设计和数据平面设计。实验平台的设计拟采用虚拟化和硬件可编程等技术,如Xen和NetFPGA相结合的方案。
网络设计的组网结构包括:支持OpenFlow标准的可重构信息通信基础网络节点、可重构信息通信基础网络管理平台,基于Web方式的远程访问服务器以及网络测试分析仪。组网结构中,每个节点均有独立的支持IETF ForCES标准的控制平面和数据平面,数据平面由NetFPGA技术实现,可以实现独立于软件层次的硬件线速转发,并实现支持协议可扩展的OpenFlow标准,可以部署除IP协议以外的自定义协议转发。
节点设计中每个可重构信息通信基础网络节点被划分成多个不同的域(Domain),每个域具有属于自己的转发平面和控制平面。每个域拥有自己独立的Linux操作系统,用于提供不同的网络业务操作平台,这种隔离的节点运行环境可以满足不同网络的特性和拓扑结构。转发构件(FE)被划分为多个虚拟转发构件(VFE),VFE实现针对单个虚拟路由器的单个虚拟数据平面,在ForCES体系结构中,多个CE可以控制和操作多个FE。
可重构信息通信基础网络节点的数据平面将报文处理过程分为Shaping Stage、Proprocessing Stage、Lookup Stage和Postprocessing Stage四个流水线阶段,每个流水线阶段的功能单元(Function Unit,简称FU)之间可以同时进行报文处理。四段流水线设计可以支持基本的IPv4协议转发,并能实现现有的OpenFlow路由器标准,也可支持其他较为复杂的自定义协议。
可重构信息通信基础网络节点的管理平面采用虚拟机技术,通过Hypervisor对底层资源的调度,VFE可以与底层的NetFPGA硬件虚拟路由器进行通信,从而可以将自己的处理需求映射到硬件虚拟数据平面(VDP)。
通过使用虚拟化技术可以增强节点功能的灵活性,从而有效地模拟节点元能力和网络元能力的重构特性。同时,使用网络测试分析仪模拟多种业务接入,可以有效地验证新型网络系统的多样化业务普适和安全可管可控等机制。实验平台经过规模扩展可以形成具有中等规模的试验环境,从而对现有网络的兼容演进和适于大网应用的前景进行验证。
测试体系和测试工具研究主要包含以下几个内容:
可重构网络数据模型测试:主要包括基于元能力表述的网络资源层次化描述模型架构合理性测试,基于多样业务特性的聚类元服务构建合理性测试,元服务与元能力映射合理性测试等。
可重构机理测试:主要包括认知及自适应调整策略测试,可重构网络协议一致性测试,宏电路有效性测试,宏电路路由及基础传输能力测试,逻辑承载网业务能力测试等。
可重构网络整体性能评估:可重构网络全网鲁棒性测试及评估,安全基片效能测试和评估,可重构网络可扩展性评估。
可重构网络多业务评估环境:可重构网络对于数据业务支持能力评估,可重构网络对于面向连接业务支持能力评估,可重构网络对于大规模并发高清流媒体业务支持能力评估,以及特殊业务构建及支持状况评估。
可重构网络测试工具:采用现有的网络测试仪,进行自动化测试脚本的开发;进行协议一致性分析工具开发;进行宏电路自动化测试工具开发;采用多业务仿真系统构建整体性能评估环境,对可重构网络业务支撑能力进行测试和评估。
4.3 可行性分析
本项目从反思当今信息网络中占主导地位的IP网络的基础互联传输能力和研究新一代网络体系结构基础理论着手,创新性地提出网络元能力理论,构建包括资源虚拟子层、网络重构子层和逻辑承载子层的管理模型,提出全新的网络重构机理,构建创新型的支持业务多态普适服务的可重构信息通信基础网络体系。从技术路线与创新机制、研究基础以及研究条件各方面分析,本项目都是切实可行的。
4.3.1 技术路线与创新机制既具独特性又切实可行
当前网络的设计遵循着简单性、健壮性、应用语义无关性等原始的网络体系结构原则,曾取得过巨大成功,已发展成为规模巨大和承载较多服务的基础通信设施。然而,在日益多样化的网络应用需求下,也暴露出越来越多的缺陷。主要包括:基础互联传输能力与业务需求差距巨大,服务质量、安全性、可扩展性、移动性、可管可控性差,协议臃肿复杂等。这些缺陷促使增强信息网络并构建相应的新型网络体系结构模型势在必行。鉴于此,基于提高基础互联传输能力和兼顾考虑与现有信息网络的相容性的思想,本项目创新性地提出了网络“元能力”理论,引入新型基础数据传递模式“宏电路”,建立由分组、重构和宏电路三个核心要素组成的新型基础互联传输网络功能层,形成以增强型的网际互联传输层为中坚基础结构、以业务承载切面为核心支撑的多业务可重构新型网络体系模型。该架构便于针对不同业务建立满足其需求的逻辑承载网,实现信息通信网络支持泛在的信息服务、提供多样化和全方位的网络服务及高质量的通信保障、确保信息交互的安全可信、实施有序和高效管理。本项目提出的可重构新型网络体系架构研究与目前国际上对后IP网络体系研究的总体方向是一致的,这降低了本项目的总体风险,也提高了项目实现上的可行性。
上述原创性理论突破的主要可行性特点是:
(1)与实体对应的网络资源元能力规范化描述。元能力规范化使得各种异构异质资源可以通用并被控制,同时基于元能力的资源最小描述是自然的弹性的。这样的创新机理大大提高了本项目取得成功的可能性。(2)前向兼容IP的网络层扩展模型。该创新机理既紧紧抓准了IP网络体系结构模型的致命缺陷,又为目前广泛使用的IP网络提供了平稳的演进路线。与目前国际上后IP网络研究相比,更具实施可行性。(3)已具备网络节点级可重构技术的支撑。信息工程大学在节点级的可重构技术上进行过前期研究,并取得了一定的理论成果,这使得对可重构的新型网络体系的研究更具理论上的可行性。
综上分析,本项目的技术路线与创新机制是可行的。
4.3.2 研究基础扎实,可充分支撑项目技术路线的实施
本项目组的各承担单位先后承担过国家自然科学基金、国家高技术研究发展计划和国家科技攻关计划等上百项科研项目(见本申请书的“现有研究基础”部分),积累了丰富的理论与工程研究经验,对信息网络的发展方向有了清晰和准确的把握;同时,各单位都具有其独特的研究特色,这种特色既是对项目各方面工作的互补,特色的相互交互作用又是创新的温床。这些都为本项目研究工作的完成以及创新成果的获取提供了基础保障,为项目成功实施提供了有效技术支撑。
在可重构网络基础研究方面,项目牵头单位和主要承担单位在可重构路由器、逻辑承载网、虚拟网、开放架构路由交换平台等方面进行了多年的研究与实践;在网络体系结构的理解方面,牵头单位主持了国家和军队的多个试验网建设,包括:中国高速信息示范网(CAINONET)、中国高性能宽带信息网(3TNet)和军用IPv6试验网(MNGI)。
4.3.3 研究条件良好,研究队伍实力雄厚,可为项目的实施提供智力保障和软硬件条件保障
本项目组各承担单位均已拥有良好的科研软硬件条件。信息工程大学长期从事通信网络技术的研究,是国内通信网络领域领先的科研单位。各单位均在通信网络领域进行了多年的研发工作,有着深厚系统的科研积累和技术储备,有着丰富的科研经验,特别是在自主创新方面,做出过显著的成绩,是我国信息领域科学研究和高新技术发展的重要基地。本项目研究队伍实力雄厚、结构合理。有高水平的学术带头人和一支学术思想活跃、科研业绩优秀的科学研究队伍。项目首席科学家兰巨龙教授和主要学术带头人均在基础理论研究和项目组织管理方面均有丰富的经验,这些专家的结合可形成新型网络技术研究的一个智库,为本项目的创新工作提供持续的智力保障。同时,项目团队学术气氛浓厚,工作关系融洽,课题组之间合作良好,研究队伍团结进取、结构合理。这些都为本项目提供了良好的条件保障,提升了项目成功实施的可行性。
4.4 项目的创新点与特色
本项目潜在的创新点和特色主要体现在:
通过提出“可重构网络”的核心思想,创建包括网络元能力理论、多态寻址路由机制和网络重构机理等在内的可重构信息通信基础网络理论体系,突破传统IP承载的能力瓶颈,解决服务适配扩展性差、信息网络基础互联传输能力弱、业务普适能力低、安全可管可控性差等问题。具体包括:
(1) 创立可重构基础网络的理论体系,包括网络元能力理论、多态寻址路由机制和网络重构机理,从根本上突破传统IP承载的能力瓶颈,信息网络基础互联传输能力弱、解决服务适配扩展性差、安全可管可控性差等问题;
(2) 构建可重构新型网络体系功能参考模型,增强IP网络参考模型中网络层和传输层的功能,以解决目前IP网络网络层的功能瓶颈问题,与日益增长的应用需求和丰富的传输资源相匹配;
(3) 提出业务普适的网络可重构机理和与逻辑承载网构建方法,通过节点能力和网络资源的组配实现网络结构和功能的按需灵活调整与多态呈现,支持不同业务对网络的不同功能需求;
(4) 建立可重构基础网络的寻址及路由交换机制,为新型网络的寻址、路由、交换和泛在互联提供基础保证,实现网络对安全性、扩展性和移动性的支持;
(5) 创建可重构基础网络的安全和管控机理与结构,保证新型网络具有网络安全、信息安全、用户安全和可管可控的基本属性。
4.5 课题设置
根据拟解决的关键科学问题和研究内容,本项目设置六个研究课题,分别是:
课题1:可重构信息通信基础网络的理论与体系结构
课题2:网络重构的关键机制及结构
课题3:业务自适应认知承载机理
课题4:可重构基础网络的寻址及路由交换
课题5:可重构基础网络的安全和管控机理与结构
课题6:可重构基础网络的验证平台
课题1的目标是创立可重构信息通信基础网络理论体系,构建可重构信息通信基础网络体系结构模型,解决网络基础能力和重构的理论支撑问题,是整个项目的总体和基础;课题2的目标是通过建立网络资源多尺度多层次描述体系,创建基于元能力理论的多业务普适网络重构机理,解决网络重构的关键机制问题,解决项目中重构的基础理论问题;课题3的目标是提出业务自适应的承载重构认知机理及构建机制,解决可重构基础网络的业务适配问题;课题4的目标是建立多态寻址路由机制,构建支持宏电路的路由交换机制,解决可重构基础网络下支持多种网络体制并存的网络寻址及路由交换问题;课题5的目标是提出具有多级强度的安全基片结构及相关的安全管控机制,解决可重构基础网络的安全可管可控问题;课题6的目标是建立可重构网络实验平台,对可重构基础网络的体系结构、理论和机制等进行有效性验证。
图 4.13 课题关系示意图
项目的6个课题覆盖基础理论的建立、机制结构方法的形成和效果验证问题,形成一个整体。各个课题之间的关系如图4.13所示,其中,课题1为其它课题提供理论基础,课题2为课题3、4和5提供重构机理和机制上的支持;课题3为课题4和5建立承载网认知构建基础,课题4解决新型网络的寻址、路由和交换技术问题。课题6全面验证本项目理论、机制、结构和方法的合理性与有效性。以下是各个课题的具体设置情况。
课题1:可重构信息通信基础网络的理论与体系结构
主要研究目标:(1)创立可重构信息通信基础网络理论体系;(2)构建可重构信息通信基础网络体系结构模型;(3)提出基于新型网络体系结构的网络端到端模型。
主要研究内容:
研究可重构信息通信基础网络理论与结构,建立基于网络元能力的体系模型,具体包括:
(1)创立可重构信息通信基础网络理论体系。具体研究网络元能力理论、多态寻址路由机制和网络重构机理,据此为信息网络的基础数据传输能力赋予性能、安全、组播、管理、可扩展等新的内涵、新的机制和新的结构。
(2)构建可重构信息通信基础网络体系结构模型。基于可重构信息通信基础网络理论体系,研究由业务特征要求和网络动态行为驱动的宏电路自适应建立机理;探索寻址和路由交换机理对宏电路的新型支持机理、结构和方法;提出业务要求和网络状态共同驱动的自动调节和协同路由机理,形成相应的应对机制和方法。
(3)建立基于新型网络体系结构的网络端到端模型。基于可重构信息通信基础网络理论体系,研究并提出数据平面水平分层、管理层面垂直分层的网络端到端网络模型及工作机理。
承担单位:信息工程大学,香港中文大学
课题负责人:兰巨龙
经费比例:总经费的21%
课题2:网络重构的关键机制及结构
主要研究目标:(1)建立基于元服务、面元能力和点元能力的网络资源多尺度多层次描述体系;(2)创建基于网络元能力理论的多业务普适网络重构机理;(3)形成元服务、面元能力和点元能力的建模规范。
主要研究内容:
研究支持业务普适的网络重构的结构形态和关键机理,为构建可重构信息基础网络体系提供基础保障。具体包括:
(1)探索基于网络元能力表述的网络重构的结构形态,形成一种支持业务普适的细颗粒的资源描述体系;
(2)探求业务公共特性和要求的聚类和抽象方法,发现并形成业务普适的网络可重构机理,进而为业务、元服务、面元能力、点元能力的重构奠定坚实的理论基础;
(3)通过规范化建模,使管理面能够通过定义标准接口实现对节点进行统一的管理,形成相关的国际标准。
承担单位:浙江工商大学、工业和信息化部电信研究院
课题负责人:王伟明
经费比例:总经费的16%
课题3:业务自适应认知承载机理
主要研究目标:(1)创建面向业务的精细化流量特征分析理论;(2)研究多维信息感知与数据融合处理机制,提出网络认知重构机理;(3)提出逻辑承载网构建的数学建模与求解方法,形成一套业务适配、资源高效利用、成本能效兼顾的承载网构建理论与机制。
主要研究内容:
研究逻辑承载网构建的基础理论、模型与关键技术,提出精细化流量分析理论,创立可重构承载认知机理,形成业务自适应认知承载机理研究。具体如下:
(1)研究不同业务的流量特征分析与建模方法,提出精细化流量特征分析理论,对业务特性进行深入有效的分析。
(2)对异质异构的各类网络运行状态信息、资源信息、能力信息等进行感知,结合相关认知理论及人工智能方法,研究承载网认知重构机理。
(3)基于上述认知重构机理及网络能效理论,研究逻辑承载网构建的数学建模理论与方法;
(4)研究高效的跨域逻辑承载网构建的协同机制及优化策略,形成高效的业务自适应承载网认知机理。
承担单位:浙江大学
课题负责人:吴春明
经费比例:总经费的15%
课题4:可重构基础网络的寻址及路由交换
主要研究目标:(1)建立面向多态的网络寻址及路由体系结构模型与理论,提出新型网络体系结构下协议寻址与路由机理与原理,构建支持元服务的交换机制;(2)形成支撑多态协议体系融合的路由交换虚拟化技术;(3)在上述成果基础上,提出面向海量数据点到多点的高效分发服务提供方法。
主要研究内容:
研究基于基态协议的多态寻址及路由交换机理,创建面向多态的网络寻址及路由体系结构模型,主要包括:
(1)基态多态寻址与路由交换机理,研究通过基态定义协议“微内核”,提出基于基态进行多态协议派生与重载的方法;
(2)基态协议寻址与路由,研究基于标识与地址分离的思想,提出支持基于地址和基于内容等多种基态协议寻址和路由方式;
(3)支持元服务的网络交换机制,研究基于代数交换理论、支持元服务的网络交换基础架构;
(4)路由交换虚拟化技术,研究通过多重切分实现多态协议间、元服务间的资源隔离方法;
(5)多态寻址路由机制下的海量数据点到多点的高效数据分发,研究基于宏电路树的高效组播实现方法。
(6)多态寻址路由机制下的移动性支持技术。
承担单位:北京大学深圳研究生院、香港中文大学
课题负责人:李挥
经费比例:总经费的15%
课题5:可重构基础网络的安全和管控机理与结构
主要研究目标:建立基于网络重构的安全可管可控体系,研究多逻辑承载网的共同安全基片机理,形成基于安全基片的逻辑承载网结构,充分满足分层分级的安全需求。
主要研究内容:
研究基于网络重构的安全、可控、可管方面基础理论,充分满足分层分级的安全需求,保障其用户安全、网络安全和业务安全,实现安全可管可控的网络传输。具体包括:
(1)研究基于网络重构的安全可管可控体系,提出具有多级强度的安全基片机理与结构,形成基于安全基片的逻辑承载网结构形态;
(2)研究基于安全可信度量的安全基片构建机理,从密码理论和信任机制角度研究安全强度度量的多样化方法,建立逻辑承载网安全强度度量机制;
(3)提出基于用户和终端辨识的安全管控机制,研究在不同应用场合下的逻辑承载网的特点,设计一系列适合于逻辑承载网特征的安全协议,以安全基片的安全属性为核心,设计基于多业务接入认证信息的用户和终端辨识,构建基于身份与行为双重信任的逻辑承载网动态管控机制;
(4)研究对逻辑承载网内部安全态势分析,提出面向网络行为的安全态势分析方法和面向业务内容的网络安全态势分析模型,构建基于逻辑承载网节点摘要的层次型攻击源定位机制,实现对安全态势的实时感知、预警和处置。
课题承担单位:北京航空航天大学、北京科技大学、信息工程大学
课题负责人:刘建伟
经费比例:总经费的13%
课题6:可重构基础网络的验证平台
主要研究目标:(1)研制可重构信息通信基础网络体系的验证平台;(2)对本项目提出的可重构信息通信基础网络理论体系、可重构新型网络体系模型、多样化业务普适、安全可管可控等进行验证。
主要研究内容:
(1)研制可重构信息通信基础网络体系原型系统,建立具有典型规模的模拟试验平台;
(2)分析和评估可重构信息通信基础网络的关键理论与技术;
(3)验证可重构信息通信基础网络体系的模型、机制和原理等。
承担单位:国防科学技术大学、工业和信息化部电信研究院、信息工程大学、上海未来宽带技术中心
课题负责人:王宝生
经费比例:总经费的20%
四、年度计划
|
|
研究内容 |
预期目标 |
|
第
一
年 |
1. 确定课题研究计划;
2. 对传统信息通信基础网络的内在机理进行深入分析、总结和归纳;
3. 分析各类业务对传统信息通信基础网络的需求,对需求进行聚类抽象归纳;对网络提供的传送能力进行分析,提炼网络可重构元素集;
4. 开展可重构信息通信基础网络总体技术的研究,初步建立可重构新型网络体系结构模型;
5. 从实践出发,通过聚类与抽象业务公共特性和要求,揭示网络业务到重构功能的一般性规律,确定一种网络资源多尺度层次化描述的研究方案;
6. 结合元服务和宏电路等概念,开展对可重构网络的研究;对传统流量建模理论与方法进行深入分析;
7. 研究多维信息感知机理与方法;研究构建逻辑承载网的基础理论;
8. 对目前提出的各种网络协议包括IPv4,v6,CCN等的内容进行深入分析;重点在提出身份与位置分离的基态协议体系寻址与路由机制;
9. 对目前多种交换机制进行分析,为研究基于代数交换理论的支持宏电路交换机制进行准备;分析目前组播及存储的现状,启动网络编码理论与分布式存储研究;
10. 研究基于密码理论的安全强度评估方法,评估典型加解密算法的安全强度;研究不同应用场合下逻辑承载网的特点,设计安全协议;
11. 研究现有各种网络模拟仿真等测试验证技术的特点,研究可重构信息通信基础网络对验证平台的需求,研究一体化模拟仿真实验体系构成元素、关键技术及融合机制;对可重构网络评测技术进行前期预研。 |
1. 完成课题研究计划,对课题研究方向和目标进行准确定位;
2. 完成对传统信息通信基础网络理论的分析,形成传统网络内在机理和原理分析报告;
3. 基于前期研究成果,建立可重构新型网络体系结构模型;
4. 完成对构建逻辑承载网理论的分析,确定课题存在的主要问题;
5. 完成对目前网络层寻址,路由交换技术,组播协议的分析,确定存在的主要问题;
6. 对现有的典型算法进行安全性评估,建立基于密码理论的安全强度评估机制;
7. 设计适用于逻辑承载网的密钥管理与密钥分配、密钥交换等安全协议;
8. 完成可重构信息通信基础网络对模拟仿真验证平台的需求分析;
9. 完成对一体化模拟仿真实验体系整体模型设计;
10. 提交可重构网络评测体系预研报告1份;
11. 提交国际标准草案1项以上;分别发表SCI和EI检索的学术论文4篇以上和14篇以上;申请国际或国内技术发明专利6项以上;培养硕士生2名以上,培养博士生、博士后9名以上。 |
|
第
二
年 |
1. 研究以分组传递和宏电路为核心要素的网络元能力理论;
2. 研究具有增强型基础传输能力的网络体系结构模型;
3. 分析论证研究方案的可扩展性、复杂性和可收敛性;
4. 研究并确立总体技术方案;
5. 基于网络元能力理论和网络可重构技术,深入分析可重构网络中元能力的内在功能和结构要素,对业务、元服务、面元能力和点元能力的重构机制进行分析和设计;
6. 建立流量特征模型和预测方法;研究各类异质异构的网络运行状态信息、资源信息、能力信息等进行感知的方法;
7. 研究网络元能力的需求以及物理网络资源的需求之间的关系和映射方法、模型;研究域内逻辑承载网构建问题的建模理论与方法;
8. 研究身份与位置分离的基态协议体系寻址与路由机制,提出可重构网络体系下基态到多态的派生或重载机制,研究面向多态的网络寻址及路由体系结构模型;
9. 研究基于代数交换理论的宏电路交换机制,启动面向多态的路由交换虚拟化技术;进行基于网络编码海量数据存储及组播模型研究;
10. 研究基于信任机制的安全强度评估方法;研究基于网络重构的安全可管可控体系理论;
11. 研究虚实结合的网络模拟仿真集成框架;研究实验网络拓扑表述、生成与加载,根据虚拟拓扑描述设置实验单元的互联关系和仿真功能;
12. 研究可重构网络的协议一致性以及性能评测方法。 |
1. 完成对分组传递和宏电路理论的研究,建立网络元能力理论;
2. 建立具有增强型基础传输能力的网络体系结构模型;
3. 确立总体技术方案;
4. 提出不同业务的流量特征分析、建模和预测方法;
5. 提出各类异质异构网络的多维感知方法;提出域内逻辑承载网构建的理论与方法;
6. 完成身份与位置分离的基态协议体系寻址与路由机制研究;完成基于网络编码海量数据存储模型研究;
7. 在基于代数交换理论的支持宏电路交换机制上取得明显成果;
8. 建立逻辑承载网安全强度评估机制;建立可重构信息通信基础网络安全体系理论模型;
9. 设计虚实结合的网络模拟仿真实验环境,基于轻权的OpenVZ虚拟机技术实现较为完整的典型网络协议栈处理;
10. 设计虚拟拓扑表述机制,实现虚拟拓扑映射以及仿真镜像的压缩与远程加载;
11. 提交国际标准草案1项以上;分别发表SCI、EI检索的论文5篇以上和18篇以上;申请国际或国内技术发明专利5项以上;培养硕士生2名以上、博士生11名以上。 |
|
第
三
年 |
1. 研究由业务特征要求和网络动态行为驱动的多态寻址特征和模型;
2. 研究分组和宏电路共存环境下网络内在形态和行为的新特征,描述对应的寻址和路由交换机理;
3. 研究资源、功能重构的网络级特征,建立网络重构机理;
4. 研究支撑业务普适的网络重构机理,进而为业务、元服务、元能力的重构奠定坚实的理论基础形成网络资源多尺度层次化描述的基本理论;
5. 研究精细化流量特征分析理论与方法;研究依据业务的实际需求动态地控制底层网络资源配给的策略控制系统;研究可重构信息通信基础网络的认知机理;研究域间逻辑承载网构建问题的建模理论与方法和构建协同机理;
6. 研究可重构网络体系下基态到多态的派生或重载机制,提出面向多态的网络寻址及路由体系结构模型;
7. 研究具有多级强度的安全基片机理;研究针对逻辑承载网中访问控制的安全策略及权限管理机制;
8. 研究可重构开放式网络实验节点基本组成与功能结构;
9. 确定可重构网络的测试体系,研究相关测试工具,形成较完整的测试方法。 |
1. 确立由业务特征要求和网络动态行为驱动的多态寻址特征和模型;
2. 建立分组和宏电路共存环境下的新型寻址和路由交换机理;
3. 创立网络重构机理;
4. 完成精细化流量特征分析理论;完成基于认知理论及人工智能方法的承载网认知机理研究;
5. 形成可重构信息通信基础网络体系中的逻辑承载网构建机理;
6. 在可重构网络体系下基态到多态的派生或重载机制上取得进展;完成基于网络编码海量数据组播模型研究;
7. 提出基于多业务接入认证信息的用户和终端辨识方案;
8. 提出面向可重构信息通信基础网络节点元能力生成的节点可重构机制;提出可重构网络节点虚拟化及数据/控制开放接口规范;
9. 提交可重构网络系列测试规范5份;
10. 形成国家或行业标准1项以上;提交国际标准草案3项以上;分别发表SCI和EI检索的论文7篇以上和18篇以上;申请国际或国内技术发明专利7项以上;培养硕士生2名以上、博士生15名以上。 |
|
第
四
年 |
1. 研究以网络元能力为基础、以可重构基础网络为核心、以满足业务多样要求为目标的新型信息网络体系结构模型;
2. 研究新型信息网络功能参考模型各层的形态和机理;
3. 研究数据平面水平分层、管理层面垂直分层的网络端到端模型及工作机理;
4. 对元服务、面元能力和点元能力进行建模和规范化,构建一个重构知识库,帮助管理面实现全网重构;
5. 研究网络流量异常行为的检测;基于认知重构机理及网络能效理论,研究逻辑承载网构建的数学建模理论与方法;研究高效的可重构网络资源管理方法;
6. 研究可重构网络体系下基态到多态的派生或重载机制;研究面向多态的路由交换虚拟化技术;对提出的理论模型进行仿真验证;
7. 研究基于身份与行为的信任机制;研究逻辑承载网内部安全态势分析方法;完善可重构网络安全体系架构,对所设计的网络安全协议进行仿真验证;
8. 通过初步测试实验,分析研究可重构信息通信基础网络部分关键协议和机制功能特性;研发相应的可重构网络测试工具集合。 |
1. 创立以网络元能力为基础、以可重构基础网络为核心、以满足业务多样要求为目标的新型信息网络体系结构模型;
2. 确立可重构信息通信基础网络功能参考模型各层的形态和机理;
3. 确立可重构信息通信基础网络端到端模型及工作机理;
4. 提出网络流量异常行为的检测方法;提出逻辑承载网构建的数学建模理论与方法;提出高效的可重构网络资源管理方法;
5. 完成可重构网络体系下基态到多态的派生或重载机制研究;完成面向多态的路由交换虚拟化技术研究;
6. 构建基于身份与行为双重信任的逻辑承载网动态管控机制;提出面向网络行为和业务内容的网络安全态势分析模型;
7. 完成可重构网络评测体系规范制定;形成较为完整的测试方法及工具链;
8. 提交可重构网络测试工具1套;
9. 形成国家或行业标准至少1项;提交国际标准草案3项以上;分别发表SCI和EI检索的论文10篇以上和17篇以上;申请国际或国内技术发明专利6项以上;培养硕士生2名以上、博士生12名以上。 |
|
第
五
年 |
1. 对已经取得的理论成果进行功能和性能仿真验证,根据试验结果和理论分析开展进一步的完善工作;
2. 总结和深化本课题的研究成果;
3. 将本课题研究成果有机的融入到整个项目的研究成果;
4. 协助进行原型系统的开发与设计;
5. 对各层间控制管理通道进行研究和设计;对业务、元服务、面元能力和点元能力的重构和建模进行仿真和实验;
6. 针对网络异常状态或安全事件,研究层次化多粒度追踪溯源机制;结合相关课题,对可重构信息通信基础网络安全体系进行演示验证;
7. 构建具有典型规模的可重构网络体系验证平台,较为完整验证可重构网络机制、模型、原理及可扩展性;
8. 研究可重构网络多样化业务构建及部署方法,对功能、性能可扩展性等方面进行全面测试;
9. 执行课题验收的准备工作。 |
1. 完成本课题研究成果和其他课题研究成果的融合;
2. 形成完整的可重构信息通信基础网络的理论与结构体系;
3. 构建基于逻辑承载网节点摘要的层次型攻击源定位机制;设计演示验证方案,完成与相关课题的对接;
4. 提出基于可重构信息通信基础网络的业务部署与验证方法,并针对典型网络业务应用进行部署测试;
5. 提交可重构信息通信基础网络系统及协议机制测试报告5份;
6. 形成国际标准至少2项;形成国家或行业标准至少2项;分别发表SCI和EI检索的论文10篇以上和33篇以上;申请国际或国内技术发明专利16项以上;培养硕士生4名以上,培养博士生、博士后23名以上。 |
