泛在、移动互联网的体系结构

基金项目：国家重点基础研究发展规划 (“973”计划) 课题(2007CB307101)；国家自然科学基金资助(60833002、60903150)课题

    随着科技的发展，人类社会的信息化水平日益提高。在这种背景下，互联网已成为推动社会进步的巨大动力。经济与社会发展要求互联网能在任何地点、任何时间、以任何方式提供普适服务。然而现有互联网由于在原始设计模式方面的不足，距此目标甚远。现有互联网是以“固定、有线”为主的连通方式，不能满足无线和移动环境下用户的需求[1]，也就谈不上在任何地点、任何时间、以任何方式为用户提供网络服务；而互联网在原始设计模式上，最初是为数据业务设计的，不适应语音和图像的传输，无法满足网络及服务的多样性需求，难以支持普适服务。此外，在安全方面，互联网的拓扑结构是具有幂律结构的无标度网络[2]，导致其对恶意攻击和欺骗的抵御能力十分脆弱。不难看出，现有互联网已经不能很好地满足当今应用特别是泛在、移动方面的需求，严重阻碍着信息网络的进一步发展，亟需突破性、跨越式地构思和设计一种新的网络体系结构，以解决现有互联网存在的种种严重弊端。

    北京交通大学下一代互联网互联设备国家工程实验室依托国家“973”项目“一体化可信网络与普适服务体系基础研究”，在新网络体系方面进行了积极探索，提出了一系列的研究成果[3-5]。

1 总体系结构
    文献[8]初步提出了一体化网络的总体系结构，本文在此基础上，针对泛在、移动互联网的需求和特点，进一步提出了泛在、移动互联网的体系结构，如图1所示。

    在图1中，整个泛在、移动互联网的总体系结构可以划分为两个层面：“基础设施层”和“普适服务层”。

    “基础设施层”的作用是为泛在的无线/移动终端提供统一的网络接入，实现对泛在、移动互联网的移动性管理，并完成数据的交换路由。在图1中，“基础设施层”创造性地引入虚拟接入模块和虚拟骨干模块及接入标志解析映射。虚拟接入模块通过引入表示泛在、移动终端身份的接入标志，实现对泛在、移动终端的接入支持。虚拟骨干模块为各种接入提供用于表示泛在、移动终端位置的交换路由标志，用于核心网络上的广义交换路由。接入标志解析映射则是将接入标志映射到交换路由标志，实现用户身份与位置的分离聚合。

    “普适服务层”创建了虚拟服务模块与虚拟连接模块和服务标志解析映射与连接标志解析映射，以实现对各种业务的统一控制和管理等。虚拟服务模块引入服务标志来描述和表示多种业务的服务；虚拟连接模块为每个业务提供多种连接。服务标志解析映射将服务对象映射到多个服务连接，以支持多种业务；连接标志解析映射将服务连接映射到“基础设施层”的多个连接，体现了一次服务可对应多个连接、多种路径选择的思想，从而使服务的实现更加可靠。

    下面就具体介绍“基础设施层”和“普适服务层”这两个层面的体系结构与理论。

2 基础设施层的体系结构与理论
    在泛在、移动互联网中，需要为多种类型的移动终端提供统一的网络接入，如图2所示。在图2中，泛在、移动终端可以是某一类型的终端，如无线局域网(WLAN)终端，通过相应的接入网络接入到核心网；也可以是可重构终端，能够基于软件定义无线电(SDR)技术动态、智能地选择接入网络，再接入到核心网中。

    为了实现泛在、移动终端的统一接入，“基础设施层”中的虚拟接入模块引入接入标志的概念和机制，实现各种移动网络等的统一接入，使用户能够在任何时间、任何地点实现最佳的接入与通信，获得最广范围的普适服务；同时保证了异构网络之间的互联互通和密切合作，通过核心网络实现业务和资源的协调配置，如网络间分担用户流量，协调共享频谱资源等等。

    此外，为了实现核心网的选路，虚拟骨干模块引入交换路由标志，用于核心网络上的广义交换路由。
如图1所示，“基础设施层”中的一个核心理论就是接入标志解析映射，该映射的具体定义见文献[8]。接入标志解析映射完成接入标志到交换路由标志的映射，实现用户身份与位置的分离，主要功能如下：

    (1)保证了各种接入网络及用户的移动性。各种接入网络在移动到其他位置之后，仅其交换路由标志需要发生变化，代表用户身份的接入标志不需要发生变化，只需要改变交换路由标志和接入标志的映射关系。这样，用户的连接不需要中断就可以保证用户继续接受各种服务。

    (2)使得“基础设施层”实现了泛在、移动网络与终端(如无线局域网、码分多址、WiMAX、传感网络等)的统一接入，拓展了网络服务的范围。

    (3)保证用户的安全性和隐私性。泛在、移动接入网络的接入标志代表它们的身份，而交换路由标志仅仅用于核心网络进行交换路由。接入标志和交换路由标志分离后，代表用户身份的接入标志不会在核心网络上传播，使得其他用户不可能通过用户的身份来截获他们的信息进行欺骗和攻击，有效地保证了用户信息的安全性；也不可能通过截获核心网络的信息分析用户的身份，保证了用户的隐私性。

    (4)保证了网络的可控可管性。泛在、移动接入网络在申请接入标志时，网络管理者根据用户的签约信息，对各种接入网络进行接入控制和鉴权，鉴权的结果决定是否接受用户连接请求，同时决定为用户提供的服务质量水平。

    可以看出，“基础设施层”在网络层面很好地实现了对泛在、移动互联网需求的支持。

3 普适服务层的体系结构与理论
    “普适服务层”的作用是为泛在、移动互联网提供多元化的普适服务。为实现这一目标，“普适服务层”创新性地引入虚拟服务模块和虚拟连接模块；服务标志解析映射和连接标志解析映射。

    虚拟服务模块是实现普适服务的基础，用于解决各种服务的统一描述和表示，提供服务的可控可管等。在该模块中引入服务标志的概念。服务标志用于对多样化的服务进行统一的分类标志和描述，从而体现普适服务的思想。服务标志解析映射将虚拟服务模块和虚拟连接模块的工作联系起来，完成服务标志到连接标志的映射，从而为多种服务建立连接。该解析映射的定义见文献[8]。

    虚拟连接模块引入了连接标志，作为服务连接和用户身份的标志，可以很好的支持移动性、安全性，并提供一定的服务质量保证。连接标志解析映射完成连接标志到“基础设施层”接入标志的映射，该解析映射的定义见文献[8]。

    通信双方有可能建立主备路径实现数据传输。当某一条路径发生故障或性能下降时，发送端可以切换到另一条路径继续传输数据。另外多种接入方式的出现也为多路径并行传输提供了便利的条件。所谓并行传输指的是同时使用多条路径实现数据传输。不难看出通过这种方式能够较好地提高传输的可靠性。多路径并行传输还能够较好地提高数据传输的安全性：当使用单路径进行数据交互时，如果窃听者通过某种手段监听该路径，可以很容易地的获取通信的内容。然而在多路径并行传输中，一般很难同时监听到在多条路径上传输的数据包。从而实现安全性更高的数据传输。

    在泛在、移动互联网中，多路径并行传输和连接标志到接入标志的解析映射是紧密联系的。当生成连接标志之后需要考虑的问题是：如何建立与之对应的数据传输通道。这个过程我们称之为连接标志到接入标志的映射。在生成连接标志之后，通信双方应该根据拟获取服务的种类和要求，建立适当的通道。在开始获取服务之后，由于互联网具有时变特性，需要根据网络状态及时调整正在使用的通道。因此整个映射过程应该是动态的、实时的。

    下面介绍动态选择合理的通道建立方式。可以用一种简单的情况为例说明。假定A和B都具有两种接入互联网的方式：WLAN和3G。则在它们之间可能建立4条、两条或者一条数据传输通道。我们分别称之为侵略型、中庸型和保守型的通道建立方式，如图3所示。通道的建立方式应该根据具体的连接标志要求进行建立。

4 泛在、移动互联网中的移动性管理机制
    对于采用接入标志与交换路由标志技术的泛在、移动互联网，通信双方使用接入标志发起通信，因为用户可见的接入标志中不再包含类似网络前缀的位置信息，通信建立之前就不知道对端的位置信息，所以需要有一套完整的位置管理方案，能够使用户接入的路由器根据该接入标志获取通信对方的位置信息，否则就无法完成通信。针对这种需求，本文提出了一套位置管理系统的设计方案，存储一个区域网络内各种类型终端的接入标志和当前交换路由标志的映射，并能够提供由接入标志到交换路由标志的查询服务，当终端位置发生移动之后，可以对位置管理系统中存储信息进行更新，以避免由错误位置信息造成的通信失败。

    为了对终端的身份和位置信息进行有效的管理，需要依靠两个功能实体：接入交换路由器和映射服务器。接入交换路由器负责为接入的用户分配接入标志和交换路由标志，在通信过程中，对用户的数据包进行标志替换以使之能在核心网和接入网之间传输。接入交换路由器保存当前接入终端以及通信对端的相关位置信息，这种本地缓存可以提高查找的效率。当其存储表中没有所需的标志信息时，则应该向映射服务器查询。映射服务器主要负责维护网络中接入标志和交换路由标志之间的映射关系，并向接入交换路由器和其他映射服务器提供查询服务，是整个位置管理系统中最重要的存储实体。在设计映射服务器存储系统时，可以采用分区域集中存储的管理办法。

    移动性管理主要包括移动性检测、位置注册与更新过程。

    (1)移动性检测
    移动性检测采用被动式移动检测和主动式移动检测相结合的方式，被动式移动性检测是移动节点在链路层切换之后被动的监听接入路由器在链路中广播或者组播发送的接入交换路由器通告消息，根据通告消息中的内容是否发生了移动的过程。主动式移动性检测是移动终端根据无线链路的质量(如信号强度)，如果无法满足正常通信的要求，主动扫描周围网络是否存在满足通信要求的接入交换路由器，并随之在满足要求的接入交换路由器上进行认证接入的过程。

    (2)位置注册
    位置注册功能是对网内终端进行管理的基础，由接入交换路由器和映射服务器来完成，目的是为终端在映射服务器中建立存储单元，供通信建立阶段进行查询。

    当用户在一个接入交换路由器下接入网络时，接入交换路由器从本地的交换路由标志池中取出一个可用的交换路由标志，将其分配给该用户，并为该终端发起位置注册过程。当终端移动到一个新的域之后，也要进行一次位置注册过程，并且会触发位置更新。

    当有新的终端到来时，接入交换路由器检查本地的交换路由标志池，如果仍然有可用标志，则为本次接入的终端分配交换路由标志。接入交换路由器在完成标志分配之后，在本地用户映射表中建立一个新的存储单元，记录该终端的接入标志/交换路由标志映射对，并且为该存储条目设置相关定时器。接下来，接入交换路由器向本域的映射服务器发送映射汇报消息，因为只有在映射服务器中进行了注册，才能开始通信。
映射服务器处理完成之后，向接入交换路由器返回汇报响应消息，在响应消息中带有本次注册过程的结果，如果不成功，接入交换路由器可以从中获取错误类型，以重新发起位置注册。接入交换路由器收到成功的汇报响应消息，标志本次位置注册过程结束。

    本方案的位置注册过程从接入交换路由器分配交换路由标志开始，直至映射服务器返回成功响应，目的是为新接入网络，或者新移动至本域的终端在接入交换路由器和映射服务器上建立存储单元。如果已存在该终端的存储单元，则进一步进行位置更新。

    (3)位置更新
    网络中的移动终端数量和种类不断增加，新的业务也对移动性的支持提出了更高的要求。解决移动性的一个重要问题就是对移动终端位置的及时更新，终端可能在通信过程中频繁地更换接入点，每次切换之后，网络的位置管理系统都要对该终端的位置信息进行更新，以保证通信的成功。

    在本网络中，对各种类型终端进行统一接入，对终端位置进行分区域集中管理。位置更新过程是终端位置发生变化的时候，网络将该终端新的交换路由标志通告给网络中存储旧映射信息的各个实体，进行映射信息更新，或者删除旧存储单元。位置更新过程主要是通过映射服务器之间，以及接入交换路由器之间的一系列消息交互完成的。位置更新方案最终目的是确保在终端位置发生改变的时候，能够及时通告所有保存其位置信息的实体，或者更新为正确信息，或者删除信息，保证新通信建立时不会发生错误。

5 结束语
    本文针对现有互联网存在的严重弊端，创造性地提出了全新的泛在、移动互联网体系理论与总体框架；创建了“基础设施层”模型与理论，解决了用户在任何地点、任何时间、以任何方式接入到互联网的问题；建立了“普适服务层”模型与理论，实现对普适服务的支持。

    需要指出的是，虽然本文的工作已取得了一些可喜的成果，但仅仅是初步的设计和构思，对新的泛在、移动互联网体系理论与关键技术的深入细致研究、完善及推广应用还有待于进一步的工作。

6 参考文献
[1] 张宏科. 移动互联网络技术的现状与未来[J]. 电信科学, 2004, 20(10):5-7.
[2] WATTS D J, STROGATZ S H. Collective dynamics of small - world networks[J]. Nature,1998, 393(6684):440-442.
[3] 张宏科, 苏伟. 新网络体系基础研究——一体化网络与普适服务[J]. 电子学报, 2007, 35(4):593-598.
[4] 董平, 秦雅娟, 张宏科. 支持普适服务的一体化网络研究[J], 电子学报. 2007, 35(4):599-606.
[5] 杨冬, 周华春, 张宏科. 基于一体化网络的普适服务研究. 电子学报[J]. 2007, 35(4):607-613.

收稿日期：2010-01-25

[摘要] 文章针对现有互联网由于原始设计模式方面的不足，难以满足泛在、移动用户的多元化网络服务需求的问题，创造性地提出全新的泛在、移动互联网体系理论与总体框架；创建一种“基础设施层”模型与理论，解决用户在任何地点、任何时间、以任何方式接入到互联网的问题；建立一种“普适服务层”模型与理论，实现对普适服务的支持；并提出新网络体系下的移动性管理机制。新的网络体系结构可克服现有互联网存在的弊端，有效满足泛在、移动方面的多元化网络服务需求。

[关键词] 泛在、移动互联网；基础设施层；普适服务层；移动性管理

[Abstract] Due to serious shortcomings in the original design model of the existing Internet, the Internet cannot adapt well to increasingly ubiquitous mobile demands. In this paper, we give a new framework of Ubiquitous Mobile Internet. Then we propose the basic model and theory of Infrastructure layer, which allows users to access the Internet anywhere, any time, and by any means. We also outline the theory and mechanism of Pervasive Services, which can support all kinds of services. Finally, we discuss the mechanism of mobility management for the new network. Results show that our new network architecture overcomes shortcomings of the existing Internet, and the new network system perfectly supports ubiquitous mobile demands.

[Keywords] ubiquitous mobile Internet; infrastructure layer; pervasive services layer; mobility management