泛在\\移動互聯網的體系結構

文章針對現有互聯網由于原始設計模式方面的不足，難以滿足泛在、移動用戶的多元化網絡服務需求的問題，創造性地提出全新的泛在、移動互聯網體系理論與總體框架;創建一種“基礎設施層”模型與理論，解決用戶在任何地點、任何時間、以任何方式接入到互聯網的問題;建立一種“普適服務層”模型與理論，實現對普適服務的支持;并提出新網絡體系下的移動性管理機制。新的網絡體系結構可克服現有互聯網存在的弊端，有效滿足泛在、移動方面的多元化網絡服務需求。

關鍵詞:泛在、移動互聯網;基礎設施層;普適服務層;移動性管理

Due to serious shortcomings in the original design model of the existing Internet， the Internet cannot adapt well to increasingly ubiquitous mobile demands. In this paper， we give a new framework of Ubiquitous Mobile Internet. Then we propose the basic model and theory of Infrastructure layer， which allows users to access the Internet anywhere， any time， and by any means. We also outline the theory and mechanism of Pervasive Services， which can support all kinds of services. Finally， we discuss the mechanism of mobility management for the new network. Results show that our new network architecture overcomes shortcomings of the existing Internet， and the new network system perfectly supports ubiquitous mobile demands.

ubiquitous mobile Internet; infrastructure layer; pervasive services layer; mobility management

隨著科技的發展，人類社會的信息化水平日益提高。在這種背景下，互聯網已成為推動社會進步的巨大動力。經濟與社會發展要求互聯網能在任何地點、任何時間、以任何方式提供普適服務。然而現有互聯網由于在原始設計模式方面的不足，距此目標甚遠。現有互聯網是以“固定、有線”為主的連通方式，不能滿足無線和移動環境下用戶的需求[1]，也就談不上在任何地點、任何時間、以任何方式為用戶提供網絡服務;而互聯網在原始設計模式上，最初是為數據業務設計的，不適應語音和圖像的傳輸，無法滿足網絡及服務的多樣性需求，難以支持普適服務。此外，在安全方面，互聯網的拓撲結構是具有冪律結構的無標度網絡[2]，導致其對惡意攻擊和欺騙的抵御能力十分脆弱。不難看出，現有互聯網已經不能很好地滿足當今應用特別是泛在、移動方面的需求，嚴重阻礙著信息網絡的進一步發展，亟需突破性、跨越式地構思和設計一種新的網絡體系結構，以解決現有互聯網存在的種種嚴重弊端。

北京交通大學下一代互聯網互聯設備國家工程實驗室依托國家“973”項目“一體化可信網絡與普適服務體系基礎研究”，在新網絡體系方面進行了積極探索，提出了一系列的研究成果[3-5]。

1 總體系結構

文獻[8]初步提出了一體化網絡的總體系結構，本文在此基礎上，針對泛在、移動互聯網的需求和特點，進一步提出了泛在、移動互聯網的體系結構，如圖1所示。

在圖1中，整個泛在、移動互聯網的總體系結構可以劃分為兩個層面:“基礎設施層”和“普適服務層”。

“基礎設施層”的作用是為泛在的無線/移動終端提供統一的網絡接入，實現對泛在、移動互聯網的移動性管理，并完成數據的交換路由。在圖1中，“基礎設施層”創造性地引入虛擬接入模塊和虛擬骨干模塊及接入標志解析映射。虛擬接入模塊通過引入表示泛在、移動終端身份的接入標志，實現對泛在、移動終端的接入支持。虛擬骨干模塊為各種接入提供用于表示泛在、移動終端位置的交換路由標志，用于核心網絡上的廣義交換路由。接入標志解析映射則是將接入標志映射到交換路由標志，實現用戶身份與位置的分離聚合。

“普適服務層”創建了虛擬服務模塊與虛擬連接模塊和服務標志解析映射與連接標志解析映射，以實現對各種業務的統一控制和管理等。虛擬服務模塊引入服務標志來描述和表示多種業務的服務;虛擬連接模塊為每個業務提供多種連接。服務標志解析映射將服務對象映射到多個服務連接，以支持多種業務;連接標志解析映射將服務連接映射到“基礎設施層”的多個連接，體現了一次服務可對應多個連接、多種路徑選擇的思想，從而使服務的實現更加可靠。

下面就具體介紹“基礎設施層”和“普適服務層”這兩個層面的體系結構與理論。

2 基礎設施層的體系結構與理論

在泛在、移動互聯網中，需要為多種類型的移動終端提供統一的網絡接入，如圖2所示。在圖2中，泛在、移動終端可以是某一類型的終端，如無線局域網(WLAN)終端，通過相應的接入網絡接入到核心網;也可以是可重構終端，能夠基于軟件定義無線電(SDR)技術動態、智能地選擇接入網絡，再接入到核心網中。

為了實現泛在、移動終端的統一接入，“基礎設施層”中的虛擬接入模塊引入接入標志的概念和機制，實現各種移動網絡等的統一接入，使用戶能夠在任何時間、任何地點實現最佳的接入與通信，獲得最廣范圍的普適服務;同時保證了異構網絡之間的互聯互通和密切合作，通過核心網絡實現業務和資源的協調配置，如網絡間分擔用戶流量，協調共享頻譜資源等等。

此外，為了實現核心網的選路，虛擬骨干模塊引入交換路由標志，用于核心網絡上的廣義交換路由。

如圖1所示，“基礎設施層”中的一個核心理論就是接入標志解析映射，該映射的具體定義見文獻[8]。接入標志解析映射完成接入標志到交換路由標志的映射，實現用戶身份與位置的分離，主要功能如下:

(1)保證了各種接入網絡及用戶的移動性。各種接入網絡在移動到其他位置之后，僅其交換路由標志需要發生變化，代表用戶身份的接入標志不需要發生變化，只需要改變交換路由標志和接入標志的映射關系。這樣，用戶的連接不需要中斷就可以保證用戶繼續接受各種服務。

(2)使得“基礎設施層”實現了泛在、移動網絡與終端(如無線局域網、碼分多址、WiMAX、傳感網絡等)的統一接入，拓展了網絡服務的范圍。

(3)保證用戶的安全性和隱私性。泛在、移動接入網絡的接入標志代表它們的身份，而交換路由標志僅僅用于核心網絡進行交換路由。接入標志和交換路由標志分離后，代表用戶身份的接入標志不會在核心網絡上傳播，使得其他用戶不可能通過用戶的身份來截獲他們的信息進行欺騙和攻擊，有效地保證了用戶信息的安全性;也不可能通過截獲核心網絡的信息分析用戶的身份，保證了用戶的隱私性。

(4)保證了網絡的可控可管性。泛在、移動接入網絡在申請接入標志時，網絡管理者根據用戶的簽約信息，對各種接入網絡進行接入控制和鑒權，鑒權的結果決定是否接受用戶連接請求，同時決定為用戶提供的服務質量水平。

可以看出，“基礎設施層”在網絡層面很好地實現了對泛在、移動互聯網需求的支持。

3 普適服務層的體系結構與理論

“普適服務層”的作用是為泛在、移動互聯網提供多元化的普適服務。為實現這一目標，“普適服務層”創新性地引入虛擬服務模塊和虛擬連接模塊;服務標志解析映射和連接標志解析映射。

虛擬服務模塊是實現普適服務的基礎，用于解決各種服務的統一描述和表示，提供服務的可控可管等。在該模塊中引入服務標志的概念。服務標志用于對多樣化的服務進行統一的分類標志和描述，從而體現普適服務的思想。服務標志解析映射將虛擬服務模塊和虛擬連接模塊的工作聯系起來，完成服務標志到連接標志的映射，從而為多種服務建立連接。該解析映射的定義見文獻[8]。

虛擬連接模塊引入了連接標志，作為服務連接和用戶身份的標志，可以很好的支持移動性、安全性，并提供一定的服務質量保證。連接標志解析映射完成連接標志到“基礎設施層”接入標志的映射，該解析映射的定義見文獻[8]。

通信雙方有可能建立主備路徑實現數據傳輸。當某一條路徑發生故障或性能下降時，發送端可以切換到另一條路徑繼續傳輸數據。另外多種接入方式的出現也為多路徑并行傳輸提供了便利的條件。所謂并行傳輸指的是同時使用多條路徑實現數據傳輸。不難看出通過這種方式能夠較好地提高傳輸的可靠性。多路徑并行傳輸還能夠較好地提高數據傳輸的安全性:當使用單路徑進行數據交互時，如果竊聽者通過某種手段監聽該路徑，可以很容易地的獲取通信的內容。然而在多路徑并行傳輸中，一般很難同時監聽到在多條路徑上傳輸的數據包。從而實現安全性更高的數據傳輸。

在泛在、移動互聯網中，多路徑并行傳輸和連接標志到接入標志的解析映射是緊密聯系的。當生成連接標志之后需要考慮的問題是:如何建立與之對應的數據傳輸通道。這個過程我們稱之為連接標志到接入標志的映射。在生成連接標志之后，通信雙方應該根據擬獲取服務的種類和要求，建立適當的通道。在開始獲取服務之后，由于互聯網具有時變特性，需要根據網絡狀態及時調整正在使用的通道。因此整個映射過程應該是動態的、實時的。

下面介紹動態選擇合理的通道建立方式。可以用一種簡單的情況為例說明。假定A和B都具有兩種接入互聯網的方式:WLAN和3G。則在它們之間可能建立4條、兩條或者一條數據傳輸通道。我們分別稱之為侵略型、中庸型和保守型的通道建立方式，如圖3所示。通道的建立方式應該根據具體的連接標志要求進行建立。

4 泛在、移動互聯網中的移動性管理機制

對于采用接入標志與交換路由標志技術的泛在、移動互聯網，通信雙方使用接入標志發起通信，因為用戶可見的接入標志中不再包含類似網絡前綴的位置信息，通信建立之前就不知道對端的位置信息，所以需要有一套完整的位置管理方案，能夠使用戶接入的路由器根據該接入標志獲取通信對方的位置信息，否則就無法完成通信。針對這種需求，本文提出了一套位置管理系統的設計方案，存儲一個區域網絡內各種類型終端的接入標志和當前交換路由標志的映射，并能夠提供由接入標志到交換路由標志的查詢服務，當終端位置發生移動之后，可以對位置管理系統中存儲信息進行更新，以避免由錯誤位置信息造成的通信失敗。

為了對終端的身份和位置信息進行有效的管理，需要依靠兩個功能實體:接入交換路由器和映射服務器。接入交換路由器負責為接入的用戶分配接入標志和交換路由標志，在通信過程中，對用戶的數據包進行標志替換以使之能在核心網和接入網之間傳輸。接入交換路由器保存當前接入終端以及通信對端的相關位置信息，這種本地緩存可以提高查找的效率。當其存儲表中沒有所需的標志信息時，則應該向映射服務器查詢。映射服務器主要負責維護網絡中接入標志和交換路由標志之間的映射關系，并向接入交換路由器和其他映射服務器提供查詢服務，是整個位置管理系統中最重要的存儲實體。在設計映射服務器存儲系統時，可以采用分區域集中存儲的管理辦法。

移動性管理主要包括移動性檢測、位置注冊與更新過程。

(1)移動性檢測

移動性檢測采用被動式移動檢測和主動式移動檢測相結合的方式，被動式移動性檢測是移動節點在鏈路層切換之后被動的監聽接入路由器在鏈路中廣播或者組播發送的接入交換路由器通告消息，根據通告消息中的內容是否發生了移動的過程。主動式移動性檢測是移動終端根據無線鏈路的質量(如信號強度)，如果無法滿足正常通信的要求，主動掃描周圍網絡是否存在滿足通信要求的接入交換路由器，并隨之在滿足要求的接入交換路由器上進行認證接入的過程。

(2)位置注冊

位置注冊功能是對網內終端進行管理的基礎，由接入交換路由器和映射服務器來完成，目的是為終端在映射服務器中建立存儲單元，供通信建立階段進行查詢。

當用戶在一個接入交換路由器下接入網絡時，接入交換路由器從本地的交換路由標志池中取出一個可用的交換路由標志，將其分配給該用戶，并為該終端發起位置注冊過程。當終端移動到一個新的域之后，也要進行一次位置注冊過程，并且會觸發位置更新。

當有新的終端到來時，接入交換路由器檢查本地的交換路由標志池，如果仍然有可用標志，則為本次接入的終端分配交換路由標志。接入交換路由器在完成標志分配之后，在本地用戶映射表中建立一個新的存儲單元，記錄該終端的接入標志/交換路由標志映射對，并且為該存儲條目設置相關定時器。接下來，接入交換路由器向本域的映射服務器發送映射匯報消息，因為只有在映射服務器中進行了注冊，才能開始通信。

映射服務器處理完成之后，向接入交換路由器返回匯報響應消息，在響應消息中帶有本次注冊過程的結果，如果不成功，接入交換路由器可以從中獲取錯誤類型，以重新發起位置注冊。接入交換路由器收到成功的匯報響應消息，標志本次位置注冊過程結束。

本方案的位置注冊過程從接入交換路由器分配交換路由標志開始，直至映射服務器返回成功響應，目的是為新接入網絡，或者新移動至本域的終端在接入交換路由器和映射服務器上建立存儲單元。如果已存在該終端的存儲單元，則進一步進行位置更新。

(3)位置更新

網絡中的移動終端數量和種類不斷增加，新的業務也對移動性的支持提出了更高的要求。解決移動性的一個重要問題就是對移動終端位置的及時更新，終端可能在通信過程中頻繁地更換接入點，每次切換之后，網絡的位置管理系統都要對該終端的位置信息進行更新，以保證通信的成功。

在本網絡中，對各種類型終端進行統一接入，對終端位置進行分區域集中管理。位置更新過程是終端位置發生變化的時候，網絡將該終端新的交換路由標志通告給網絡中存儲舊映射信息的各個實體，進行映射信息更新，或者刪除舊存儲單元。位置更新過程主要是通過映射服務器之間，以及接入交換路由器之間的一系列消息交互完成的。位置更新方案最終目的是確保在終端位置發生改變的時候，能夠及時通告所有保存其位置信息的實體，或者更新為正確信息，或者刪除信息，保證新通信建立時不會發生錯誤。

5 結束語

本文針對現有互聯網存在的嚴重弊端，創造性地提出了全新的泛在、移動互聯網體系理論與總體框架;創建了“基礎設施層”模型與理論，解決了用戶在任何地點、任何時間、以任何方式接入到互聯網的問題;建立了“普適服務層”模型與理論，實現對普適服務的支持。

需要指出的是，雖然本文的工作已取得了一些可喜的成果，但僅僅是初步的設計和構思，對新的泛在、移動互聯網體系理論與關鍵技術的深入細致研究、完善及推廣應用還有待于進一步的工作。

6 參考文獻

[1] 張宏科. 移動互聯網絡技術的現狀與未來[J]. 電信科學， 2004， 20(10):5-7.

[2] WATTS D J， STROGATZ S H. Collective dynamics of small - world networks[J]. Nature，1998， 393(6684):440-442.

[3] 張宏科， 蘇偉. 新網絡體系基礎研究——一體化網絡與普適服務[J]. 電子學報， 2007， 35(4):593-598.

[4] 董平， 秦雅娟， 張宏科. 支持普適服務的一體化網絡研究[J]， 電子學報. 2007， 35(4):599-606.

[5] 楊冬， 周華春， 張宏科. 基于一體化網絡的普適服務研究. 電子學報[J]. 2007， 35(4):607-613.

收稿日期:2010-01-25

蘇偉，北京交通大學下一代互聯網互聯設備國家工程實驗室講師、博士，主要從事下一代互聯網關鍵理論與技術的研究工作，目前主持國家自然科學基金項目“未來互聯網的認知服務與感知路由基礎研究”的研究工作。

張宏科，北京郵電大學網絡技術研究院執行院長，北京交通大學下一代互聯網互聯設備國家工程實驗室主任，主要從事下一代信息網絡關鍵理論與技術的研究工作，作為首席科學家主持國家重點基礎研究發展規劃 (“973”計劃)?項目“一體化網絡與普適服務體系基礎研究”的研究工作。