新互聯(lián)網(wǎng)體系理論及關(guān)鍵技術(shù)

摘要：互聯(lián)網(wǎng)在可信(安全、可靠、可控、可管)等方面存在嚴(yán)重弊端。為解決這些問(wèn)題，文章研究和探索新一代互聯(lián)網(wǎng)體系的基礎(chǔ)理論，給出了新網(wǎng)絡(luò)的體系結(jié)構(gòu)模型；創(chuàng)造性地提出新網(wǎng)絡(luò)體系下的交換路由模型與理論，建立接入標(biāo)識(shí)、廣義交換路由標(biāo)識(shí)及其映射理論；提出普適服務(wù)體系模型與理論，創(chuàng)建服務(wù)標(biāo)識(shí)及其映射理論、連接標(biāo)識(shí)及其映射理論；并對(duì)新互聯(lián)網(wǎng)體系中的接入控制管理、可信路由及服務(wù)質(zhì)量、多流傳輸、網(wǎng)絡(luò)監(jiān)測(cè)管理等關(guān)鍵技術(shù)進(jìn)行了研究和探討。

關(guān)鍵詞：新互聯(lián)網(wǎng)；交換路由；普適服務(wù)；網(wǎng)絡(luò)體系

Abstract: The Internet faces serious trust problems such as security， reliability， controllability， and manageability. The basic principle of future Internet is studied and its architecture is proposed. Then， the fundamental theory of switching and routing is presented， including accessing identifier， switching-routing identifier and the mapping mechanism between them. Meanwhile， the theory and mechanism of pervasive services are brought forward， including service identifier and connecting identifier and their mapping theories. At last， some key technologies of new generation Internet are discussed， such as access control， trustworthy route， quality of service， multi-homing and network management.

Key words: new generation Internet; switching and routing; pervasive service; network architecture

基金項(xiàng)目：國(guó)家重點(diǎn)基礎(chǔ)研究發(fā)展規(guī)劃項(xiàng)目(“973”計(jì)劃)(2007CB307101)；教育部高等學(xué)校科技創(chuàng)新工程重大項(xiàng)目培育資金(706005)；高等學(xué)校學(xué)科創(chuàng)新引智計(jì)劃(B08002)

隨著科學(xué)技術(shù)的發(fā)展，信息已成為當(dāng)今推動(dòng)社會(huì)向前發(fā)展的巨大動(dòng)力，信息領(lǐng)域競(jìng)爭(zhēng)的焦點(diǎn)取決于信息網(wǎng)絡(luò)技術(shù)的掌握和應(yīng)用水平，而信息網(wǎng)絡(luò)領(lǐng)域競(jìng)爭(zhēng)的關(guān)鍵又取決于原創(chuàng)的新信息網(wǎng)絡(luò)體系及基礎(chǔ)理論研究水平。新一代網(wǎng)絡(luò)將提供普適服務(wù)，包括各種話音業(yè)務(wù)、數(shù)據(jù)業(yè)務(wù)、多媒體業(yè)務(wù)等，因此在新一代信息網(wǎng)絡(luò)中如何保證網(wǎng)絡(luò)和服務(wù)的可信性，即保證網(wǎng)絡(luò)中行為和行為結(jié)果總是以預(yù)期或可控的形式發(fā)生，成為一個(gè)非常重要而迫切的課題。

現(xiàn)有互聯(lián)網(wǎng)的拓?fù)浣Y(jié)構(gòu)是具有冪律結(jié)構(gòu)的無(wú)標(biāo)度網(wǎng)絡(luò)[1]，導(dǎo)致其對(duì)惡意攻擊和欺騙的抵御能力十分脆弱；現(xiàn)有互聯(lián)網(wǎng)路由體系假設(shè)所有網(wǎng)絡(luò)節(jié)點(diǎn)處于一個(gè)互相信任的環(huán)境中，且只提供盡力而為的數(shù)據(jù)轉(zhuǎn)發(fā)服務(wù)。由于這些原因，現(xiàn)有互聯(lián)網(wǎng)出現(xiàn)了大量的安全事件，如地址解析協(xié)議(ARP)欺騙、源地址欺騙、域名服務(wù)器(DNS)攻擊、由路由前綴劫機(jī)引起的分布式拒絕服務(wù)攻擊DDOS攻擊[2]、垃圾郵件泛濫[3]、流量監(jiān)視[2]等，對(duì)用戶、網(wǎng)絡(luò)和服務(wù)造成嚴(yán)重的損失。

不難看出，現(xiàn)有互聯(lián)網(wǎng)已經(jīng)不能很好地滿足當(dāng)今應(yīng)用的需求，嚴(yán)重阻礙著信息網(wǎng)絡(luò)的進(jìn)一步發(fā)展，急需突破性、跨越式地重新構(gòu)思和設(shè)計(jì)一種全新的網(wǎng)絡(luò)體系，以解決現(xiàn)有互聯(lián)網(wǎng)在可信方面存在的嚴(yán)重弊端。

1 網(wǎng)絡(luò)的可信性研究現(xiàn)狀及發(fā)展趨勢(shì)

可信系統(tǒng)的概念最早由J. P. Anderson教授在20世紀(jì)70年代初期提出，研究者大多將其應(yīng)用于表達(dá)信息的可用性、完整性和機(jī)密性。后來(lái)當(dāng)人們將其應(yīng)用于表達(dá)網(wǎng)絡(luò)提供的可信服務(wù)時(shí)，傳統(tǒng)互聯(lián)網(wǎng)暴露了其在網(wǎng)絡(luò)安全、可靠、可控、可管等諸多方面的問(wèn)題。

為此，近年來(lái)世界各國(guó)紛紛展開了這方面的相關(guān)研究。早在2002年，日本的NTT公司就制訂了名為諧振通信網(wǎng)絡(luò)體系結(jié)構(gòu)(RENA)的發(fā)展計(jì)劃[4]，該計(jì)劃在實(shí)現(xiàn)可管理的服務(wù)質(zhì)量(QoS)，高安全性，高可靠性和通用的移動(dòng)性以及對(duì)終端用戶的友好性方面有一定的改進(jìn)。但是，作為一個(gè)工程性的發(fā)展計(jì)劃，它沒有解決互聯(lián)網(wǎng)面臨的廣泛移動(dòng)性、可信性、多業(yè)務(wù)融合、普適性等眾多問(wèn)題。

2003年，美國(guó)自然科學(xué)基金委員會(huì)啟動(dòng)了著名的“100×100”下一代網(wǎng)絡(luò)建設(shè)項(xiàng)目[5]。該項(xiàng)目雖然提出了一種解決因特網(wǎng)面臨的部分難題如QoS控制、網(wǎng)絡(luò)有效管理等的方法，但很難從根本上解決當(dāng)前信息網(wǎng)絡(luò)傳輸多種不同類型業(yè)務(wù)的普適要求。

2004年，英國(guó)電信提出了名為21世紀(jì)網(wǎng)絡(luò)(“21CN”)的下一代網(wǎng)絡(luò)建設(shè)計(jì)劃[6]。該計(jì)劃從工程的角度為下一代網(wǎng)絡(luò)的建設(shè)提供了很好的借鑒經(jīng)驗(yàn)，部分解決了諸如多業(yè)務(wù)、移動(dòng)性和網(wǎng)絡(luò)安全等問(wèn)題，但其仍是對(duì)當(dāng)前網(wǎng)絡(luò)技術(shù)的較大修補(bǔ)與改進(jìn)。

2005年8月和12月，美國(guó)分別提出了著名的全球網(wǎng)絡(luò)創(chuàng)新環(huán)境(GENI)[7]和未來(lái)互聯(lián)網(wǎng)網(wǎng)絡(luò)設(shè)計(jì)(FIND)[8]計(jì)劃。擬從根本上重新設(shè)計(jì)新一代網(wǎng)絡(luò)，以解決現(xiàn)有網(wǎng)絡(luò)在安全性、移動(dòng)性、傳感性和普適服務(wù)支持等方面存在的嚴(yán)重弊端。但其目前還沒有形成清晰的理論研究方案。

國(guó)際學(xué)術(shù)界近年來(lái)也紛紛撰寫論文闡述發(fā)展新一代互聯(lián)網(wǎng)的重要性。因特爾研究中心的Yumerefendi和Chase將可審計(jì)性作為新一代互聯(lián)網(wǎng)設(shè)計(jì)的核心目標(biāo)[9]，認(rèn)為新一代互聯(lián)網(wǎng)的系統(tǒng)行為和狀態(tài)應(yīng)該是不可否認(rèn)和防篡改的。波士頓大學(xué)的Mark Crovella和Eric Kolaczyk認(rèn)為新一代互聯(lián)網(wǎng)應(yīng)該在負(fù)載均衡、錯(cuò)誤恢復(fù)以及網(wǎng)絡(luò)管理等幾個(gè)方面做出較大的改進(jìn)[10]。文獻(xiàn)[11-14]則分別從業(yè)務(wù)拓展、通信方式和質(zhì)量控制等幾個(gè)方向?qū)π乱淮ヂ?lián)網(wǎng)提出了建設(shè)的目標(biāo)。

就中國(guó)的發(fā)展趨勢(shì)而言，國(guó)家也非常重視對(duì)具有可信性的新一代互聯(lián)網(wǎng)體系結(jié)構(gòu)、理論及關(guān)鍵技術(shù)的研究。在“十一五”計(jì)劃期間，中國(guó)投巨資啟動(dòng)了一系列與之相關(guān)的科研工作，如國(guó)家“973”計(jì)劃“一體化可信網(wǎng)絡(luò)與普適服務(wù)體系基礎(chǔ)研究”項(xiàng)目，國(guó)家“863”計(jì)劃“新一代高可信網(wǎng)絡(luò)”重大項(xiàng)目，國(guó)家科技支撐計(jì)劃“可信任互連網(wǎng)”重大項(xiàng)目等。另外，近幾年中國(guó)學(xué)術(shù)界也紛紛撰寫論文論述這方面的重要性。

總之，從上面的介紹我們不難看出：隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，未來(lái)的互聯(lián)網(wǎng)體系必將發(fā)展成為包括支持安全性、移動(dòng)性、傳感性、可靠性、可控性、可管性等特性在內(nèi)的支持普適服務(wù)的新網(wǎng)絡(luò)體系架構(gòu)。

2 新互聯(lián)網(wǎng)架構(gòu)參考模型

2.1 新互聯(lián)網(wǎng)體系結(jié)構(gòu)與模型

通過(guò)對(duì)傳統(tǒng)信息網(wǎng)絡(luò)分層體系結(jié)構(gòu)理論的長(zhǎng)期研究，并對(duì)互聯(lián)網(wǎng)和電信網(wǎng)等機(jī)理進(jìn)行深入剖析，發(fā)現(xiàn)各種網(wǎng)絡(luò)體系結(jié)構(gòu)，都可以劃分為兩個(gè)基本層面：一個(gè)是服務(wù)層面，一個(gè)是網(wǎng)絡(luò)層面。由此本論文創(chuàng)新性地提出一種全新的兩層體系結(jié)構(gòu)模型，即“交換路由層”和“普適服務(wù)層”，如圖1所示。

這種網(wǎng)絡(luò)體系結(jié)構(gòu)實(shí)際上是一個(gè)全新的“標(biāo)識(shí)分組網(wǎng)絡(luò)”(以標(biāo)識(shí)管理；以分組傳輸)，包括“交換路由層”和“普適服務(wù)層”兩個(gè)大的部分。“交換路由層”的研究目標(biāo)是在一個(gè)可信(安全、可靠、可控、可管)的網(wǎng)絡(luò)平臺(tái)上提供多元化的網(wǎng)絡(luò)和終端接入，保證信息交互的可信性和移動(dòng)性，并有支持普適服務(wù)的能力。“普適服務(wù)層”負(fù)責(zé)各種業(yè)務(wù)的會(huì)話、控制和管理，這些業(yè)務(wù)包括由運(yùn)營(yíng)商或第三方增值服務(wù)商提供的各種網(wǎng)絡(luò)業(yè)務(wù)，主要是語(yǔ)音、數(shù)據(jù)、流媒體等，不同的業(yè)務(wù)用相同的“普適服務(wù)層”承載。

2.2 交換路由層理論與模型

傳統(tǒng)IP地址具有語(yǔ)義重載性(IP地址同時(shí)表示主機(jī)的身份信息和位置信息)，導(dǎo)致了一系列難以解決的問(wèn)題，如IP地址欺騙、傳輸層無(wú)法支持移動(dòng)性、網(wǎng)絡(luò)缺乏可控可管能力等。“交換路由層”采用的接入標(biāo)識(shí)與交換路由標(biāo)識(shí)分離映射方法解決了這一問(wèn)題。

接入標(biāo)識(shí)與交換路由標(biāo)識(shí)分離方法將網(wǎng)絡(luò)劃分為接入層和核心層。網(wǎng)絡(luò)中有兩種標(biāo)識(shí)：接入標(biāo)識(shí)和交換路由標(biāo)識(shí)。接入標(biāo)識(shí)代表了終端的身份信息，只能在接入層使用，而交換路由標(biāo)識(shí)代表了終端的位置信息，只能在核心層使用。“交換路由層”采用“間接通信”模式：在接入層采用接入標(biāo)識(shí)轉(zhuǎn)發(fā)數(shù)據(jù)，而在核心層采用內(nèi)部的交換路由標(biāo)識(shí)替代接入標(biāo)識(shí)轉(zhuǎn)發(fā)；接入層負(fù)責(zé)各種通信終端的接入，核心層進(jìn)行控制管理和交換路由，用戶的隱私性、網(wǎng)絡(luò)的安全性、可控可管性和移動(dòng)性在核心層和接入層中以一種統(tǒng)一的基于標(biāo)識(shí)的方式分別實(shí)現(xiàn)。接入標(biāo)識(shí)與交換路由標(biāo)識(shí)分離的網(wǎng)絡(luò)體系結(jié)構(gòu)如圖2所示。

接入標(biāo)識(shí)與交換路由標(biāo)識(shí)分離的網(wǎng)絡(luò)體系結(jié)構(gòu)具有如下重要作用：

(1)保證用戶的隱私性和安全性

接入標(biāo)識(shí)和交換路由標(biāo)識(shí)分離后，代表用戶身份的接入標(biāo)識(shí)不會(huì)在核心網(wǎng)上傳播，使得其他用戶不能通過(guò)截獲核心網(wǎng)的信息分析用戶的身份，保證了用戶身份的隱私性；也不可能通過(guò)用戶的身份來(lái)截獲他們的信息，保證了用戶信息的安全性。

(2)保證了網(wǎng)絡(luò)的可控可管性

各種接入網(wǎng)絡(luò)在申請(qǐng)接入標(biāo)識(shí)時(shí)，網(wǎng)絡(luò)管理者根據(jù)用戶的簽約信息，對(duì)各種接入網(wǎng)絡(luò)進(jìn)行接入控制和鑒權(quán)，鑒權(quán)的結(jié)果決定是否接受用戶連接請(qǐng)求，同時(shí)決定為用戶提供的服務(wù)質(zhì)量水平。

(3)保證了各種接入網(wǎng)絡(luò)及用戶的移動(dòng)性

各種接入網(wǎng)絡(luò)在移動(dòng)到其他位置之后，僅交換路由標(biāo)識(shí)需要發(fā)生變化，代表用戶身份的接入標(biāo)識(shí)不需要發(fā)生變化。這樣，用戶的連接不需要中斷就可以保證用戶繼續(xù)接受各種服務(wù)，從而保證了路由變化時(shí)保持應(yīng)用的連續(xù)性。

2.3 普適服務(wù)層理論與模型

普適服務(wù)層主要解決兩個(gè)問(wèn)題：網(wǎng)絡(luò)服務(wù)與資源的統(tǒng)一處理；支持多連接多路徑的高效傳輸協(xié)議設(shè)計(jì)。為解決這兩個(gè)問(wèn)題，普適服務(wù)層分別引入了“服務(wù)標(biāo)識(shí)”和“連接標(biāo)識(shí)”。

(1)網(wǎng)絡(luò)服務(wù)與資源的統(tǒng)一處理

資源的獲取和服務(wù)的接入是當(dāng)前互聯(lián)網(wǎng)最主要的兩種應(yīng)用，但是在當(dāng)前的互聯(lián)網(wǎng)架構(gòu)之下，資源和服務(wù)并沒有統(tǒng)一的描述和處理機(jī)制。鑒于此，普適服務(wù)層通過(guò)引入“服務(wù)標(biāo)識(shí)”和“服務(wù)描述”的概念與設(shè)計(jì)，提出了一種基于本體的資源和服務(wù)的統(tǒng)一描述機(jī)制。具體實(shí)現(xiàn)采用了語(yǔ)義網(wǎng)和本體設(shè)計(jì)的技術(shù)，建立了統(tǒng)一的本體描述，其中包括資源的分類和服務(wù)的分類，以及對(duì)服務(wù)和資源的關(guān)系進(jìn)行描述的參數(shù)。

(2)支持多連接多路徑的高效傳輸協(xié)議設(shè)計(jì)

服務(wù)連接的建立是各種網(wǎng)絡(luò)服務(wù)完成必須的過(guò)程，高效的連接建立過(guò)程是網(wǎng)絡(luò)設(shè)計(jì)的重要內(nèi)容。普適服務(wù)層引入“連接標(biāo)識(shí)”的設(shè)計(jì)，通過(guò)將“服務(wù)標(biāo)識(shí)”映射到“連接標(biāo)識(shí)”實(shí)現(xiàn)服務(wù)連接的建立，這種映射的可能形式包括：一對(duì)一簡(jiǎn)單映射、一對(duì)多多連接映射、多對(duì)一多流映射、多對(duì)多復(fù)雜映射4種。多連接與多路徑映射模型如圖3所示。

3 新互聯(lián)網(wǎng)關(guān)鍵技術(shù)研究

現(xiàn)有互聯(lián)網(wǎng)中的路由協(xié)議在設(shè)計(jì)之初，僅考慮為網(wǎng)絡(luò)中的節(jié)點(diǎn)或應(yīng)用提供“盡力而為”的路由轉(zhuǎn)發(fā)服務(wù)，而且路由信息的交互建立在網(wǎng)絡(luò)節(jié)點(diǎn)處于一個(gè)相對(duì)可信的團(tuán)體環(huán)境這一假定條件之下，而這種假定條件在現(xiàn)有網(wǎng)絡(luò)中已難以時(shí)時(shí)成立。新互聯(lián)網(wǎng)應(yīng)能阻止和限制一些節(jié)點(diǎn)或應(yīng)用使用網(wǎng)絡(luò)，或者至少網(wǎng)絡(luò)中的節(jié)點(diǎn)或應(yīng)用以安全的方式利用網(wǎng)絡(luò)，并充分利用多流、多路徑技術(shù)、網(wǎng)絡(luò)帶寬資源管理技術(shù)等向其合法用戶提供可用并盡可能優(yōu)的路由，以滿足當(dāng)前用戶需求。同時(shí)，網(wǎng)絡(luò)中的不規(guī)則事件或行為又能被網(wǎng)絡(luò)管理人員進(jìn)行很好地控制和管理。下面將新互聯(lián)網(wǎng)中涉及的可信方面的關(guān)鍵技術(shù)作以簡(jiǎn)單介紹。

3.1 接入控制管理技術(shù)

網(wǎng)絡(luò)接入控制是指對(duì)預(yù)接入網(wǎng)絡(luò)的終端進(jìn)行嚴(yán)格的鑒權(quán)管理，保證網(wǎng)絡(luò)資源和服務(wù)只提供給合法注冊(cè)的用戶使用，它是保證網(wǎng)絡(luò)安全的第一道門檻。但在現(xiàn)有網(wǎng)絡(luò)中，由于在網(wǎng)絡(luò)邊緣缺乏對(duì)終端接入網(wǎng)絡(luò)進(jìn)行行之有效的管理，造成大量的非法用戶接入事件或者源地址欺騙事件，給網(wǎng)絡(luò)安全帶來(lái)重大隱患。而傳統(tǒng)網(wǎng)絡(luò)在接入端將終端的地址、端口等綁定的策略又極大地限制了終端的移動(dòng)性，不能滿足未來(lái)互聯(lián)網(wǎng)對(duì)異構(gòu)網(wǎng)絡(luò)終端統(tǒng)一接入及終端移動(dòng)性的需求。因此，在未來(lái)互聯(lián)網(wǎng)體系中，設(shè)計(jì)一種能夠支持異構(gòu)網(wǎng)絡(luò)終端統(tǒng)一接入控制的方法是保障未來(lái)互聯(lián)網(wǎng)安全不可或缺的一部分。

3.2 可信路由及服務(wù)質(zhì)量

(1)路由安全

傳統(tǒng)網(wǎng)絡(luò)中路由節(jié)點(diǎn)建立在相互信任的前提條件之下，一旦這種前提條件被打破，網(wǎng)絡(luò)中的路由器將無(wú)法保證路由的可達(dá)性。在未來(lái)的互聯(lián)網(wǎng)中，需要引入安全路由這一概念，即網(wǎng)絡(luò)中交換路由節(jié)點(diǎn)必須以安全的模式通告確知的路由，從而保證路由的可達(dá)性。

(2)多徑路由

在現(xiàn)有網(wǎng)絡(luò)中運(yùn)行的路由協(xié)議及算法通常只能根據(jù)一種規(guī)則選取一條到目的的路由條目，只是理論上保證路由是連通的。一旦該條鏈路上的節(jié)點(diǎn)失效，路由協(xié)議將面臨較長(zhǎng)的收斂過(guò)程。這樣就給用戶一些實(shí)時(shí)性較強(qiáng)的應(yīng)用帶來(lái)問(wèn)題。因此未來(lái)的互聯(lián)網(wǎng)除了在盡量減小路由收斂時(shí)間上需要改進(jìn)外，更重要的是網(wǎng)絡(luò)能夠提供冗余路由或者網(wǎng)絡(luò)能夠直接提供多路徑傳輸技術(shù)。

(3)服務(wù)質(zhì)量

在可信互聯(lián)網(wǎng)中我們需要引入服務(wù)質(zhì)量控制過(guò)程，以迎合未來(lái)網(wǎng)絡(luò)發(fā)展的趨勢(shì)。首先，未來(lái)的互聯(lián)網(wǎng)一定要滿足日益增長(zhǎng)的各種各樣的多媒體業(yè)務(wù)的服務(wù)質(zhì)量要求；第二，端到端的服務(wù)質(zhì)量保證是一個(gè)研究的重點(diǎn)；第三，新的網(wǎng)絡(luò)服務(wù)質(zhì)量要體現(xiàn)可控、可管的思想。

3.3 多流傳輸技術(shù)

新互聯(lián)網(wǎng)將全面支持多流，以提高網(wǎng)絡(luò)的可靠性。現(xiàn)有網(wǎng)絡(luò)在提供網(wǎng)絡(luò)服務(wù)時(shí)，僅建立和維護(hù)一條端到端連接的狀態(tài)信息，無(wú)法滿足具有不同屬性要求的應(yīng)用需求。新互聯(lián)網(wǎng)將增加路徑信息偵察和維持功能，為重傳路徑選擇提供動(dòng)態(tài)的參考。

3.4 網(wǎng)絡(luò)監(jiān)測(cè)管理技術(shù)

網(wǎng)絡(luò)的可信性要求系統(tǒng)的行為和結(jié)果是可以預(yù)期的，能夠做到行為狀態(tài)可監(jiān)測(cè)、行為結(jié)果可評(píng)估、異常行為可控制。為了達(dá)到上述目標(biāo)，適合未來(lái)互聯(lián)網(wǎng)的網(wǎng)絡(luò)監(jiān)測(cè)管理技術(shù)是必不可少的研究?jī)?nèi)容。

4 結(jié)束語(yǔ)

新一代信息網(wǎng)絡(luò)將逐漸向支持包括安全、可靠、可控、可管等特性在內(nèi)的新網(wǎng)絡(luò)體系邁進(jìn)。在此，本文給出了未來(lái)互聯(lián)網(wǎng)體系結(jié)構(gòu)的一個(gè)參考模型，并在交換路由與普適服務(wù)兩個(gè)層面進(jìn)行了理論闡述和分析。在實(shí)現(xiàn)新互聯(lián)網(wǎng)架構(gòu)的過(guò)程中，諸如接入控制管理、可信路由協(xié)議及算法、服務(wù)質(zhì)量保證措施、多流多路徑傳輸、網(wǎng)絡(luò)監(jiān)測(cè)管理等一系列關(guān)鍵技術(shù)，還有待于進(jìn)一步研究和解決。

5 參考文獻(xiàn)

[1] WATTS D J， STROGATZ S H. Collective dynamics of 'small-world' networks [J]. Nature， 1998，393(4):440-442.

[2] NORDSTROM O， DOVROLIS C. Beware of BGP attacks [J]. ACM Computer Communications Review， 2004，34，(2):1-8.

[3] RAMACHANDRAN A， FEAMSTER N. Understanding the network-level behavior of spammers [C]// Proceedings of the Conference on Applications， Technologies， Architectures， and Protocols for Computer Communications (SIGCOMM '06)， Sep 11-15， 2006， isa， Italy. New York， NY，USA:ACM， 2006: 291-302.

[4] NTT. NTT集團(tuán)將全力以赴，努力實(shí)現(xiàn)“中期經(jīng)營(yíng)戰(zhàn)略”目標(biāo)[EB/OL]. http://www.ntt.co.jp/about_c/managementstrategy2.html.

[5] 100×100 Project [EB/OL].

http://100x100network.org.

[6] 21CN Project [EB/OL]. http://www.btglobalservices.com/business/global/news/2005/edition_1/21CN.html.

[7] GENI: global environment for network innovations [EB/OL]. http://www.geni.net.

[8] FIND: future Internet network design [EB/OL]. http://find.isi.edu.

[9] RANGONOTHAN K. Trustworthy pervasive computing: The hard security problems [C]// Proceedings of the 2nd Annual Conference on Pervasive Computing and Communications Workshops， Mar 14-17，2004， Orlando， FL，USA. Los Alamitos CA， SA:IEEE Computer Society， 2004: 117-121.

[10] CROVELLA M， KOLACZYK E. Graph wavelets for spatial traffic analysis [C]// Proceedings of the 22nd Annual Joint Conference of the IEEE Computer and Communications Societies (INFOCOM 03): Vol3， Mar 30-Apr 3，2003， San Francisco， CA，USA. Piscataway， NJ，USA: IEEE， 2003:1848-1857.

[11] ZHAO B Y， HUANG L， STRIBLING J， et al. Tapestry: A global-scale overlay for rapid service deployment [J]. IEEE Journal on Selected Areas in Communications， 2004， 22(1): 41-53.

[12] YEOM H， KIM H. An efficient multicast mechanism for data loss prevention [C]// Proceedings of the 7th International Conference on Advanced Communication Technology， Feb 21-23， 2005， Phoenix Park， South Korea. Piscataway， NJ，USA: IEEE，2005:497-502.

[13] GKANTSIDIS C， RODRIGUES P R. Network coding for large scale content distribution [C]// Proceeding of 24th Annual Joint Conference of the IEEE Computer and Communications Societies (INFOCOM 05): Vol4， Mar 13-17， 2005， Miami， FL，USA. Piscataway， NJ，USA: IEEE， 2005: 2235-2245.

[14] CLARK D， PARTRIDGE C， BRADEN R， et al. Making the world (of communication) a different place [J]. ACM Computer Communication Review. 2005， 35(2): 91-96.

收稿日期：2007-11-15

作者簡(jiǎn)介

張宏科，北京交通大學(xué)電子與信息工程學(xué)院教授，博士生導(dǎo)師。近年來(lái)，承擔(dān)多項(xiàng)國(guó)家高技術(shù)研究發(fā)展計(jì)劃資助項(xiàng)目(“863”計(jì)劃)、國(guó)家自然科學(xué)基金項(xiàng)目、國(guó)家攻關(guān)項(xiàng)目等國(guó)家級(jí)科研項(xiàng)目，取得了一系列重要的科研成果。目前主要從事下一代信息網(wǎng)絡(luò)關(guān)鍵理論與技術(shù)的研究工作，作為首席科學(xué)家主持國(guó)家重點(diǎn)基礎(chǔ)研究發(fā)展規(guī)劃項(xiàng)目(“973”計(jì)劃)“一體化網(wǎng)絡(luò)與普適服務(wù)體系基礎(chǔ)研究”的研究工作。

董平，北京交通大學(xué)電子與信息工程學(xué)院在讀博士研究生。主要研究方向?yàn)樾乱淮W(wǎng)絡(luò)體系結(jié)構(gòu)，交換路由理論及組播技術(shù)。目前作為主要成員參與國(guó)家重點(diǎn)基礎(chǔ)研究發(fā)展規(guī)劃項(xiàng)目(“973”計(jì)劃)“一體化可信網(wǎng)絡(luò)與普適服務(wù)體系基礎(chǔ)研究”項(xiàng)目的研究。

楊冬，北京交通大學(xué)電子與信息工程學(xué)院在讀博士研究生。主要研究方向?yàn)榫W(wǎng)絡(luò)體系結(jié)構(gòu)、路由及網(wǎng)絡(luò)安全技術(shù)。目前作為主要成員參與國(guó)家重點(diǎn)基礎(chǔ)研究發(fā)展規(guī)劃項(xiàng)目(“973”計(jì)劃) “一體化網(wǎng)絡(luò)與普適服務(wù)體系基礎(chǔ)研究”項(xiàng)目的研究。