1項目名稱： 可重構信息通信基礎網絡體系研究首席科學家： 蘭巨龍 中國人民解放軍信息工程大學起止年限： 2012.1-2016.8依托部門： 河南省科技廳2一、關鍵科學問題及研究內容2.1 關鍵科學問題由立項依據和國內外研究現狀不難看出：第一，隨著 IP 網絡業務形態的不斷豐富，業務對網絡的需求越來越多樣和多變，而 IP 網絡的服務能力卻是有限的和確定的，這就直接導致了業務需求與網絡固有能力之間的差距日益擴大，最終將使得網絡難以甚至不能支持多樣化的業務。解決該問題需要探索網絡按照業務需求動態進行結構重組、功能重構的機理與方法，通過網絡結構的自組織、功能的自 調節 和業務的自適配來最大程度地彌合網絡能力與業務需求之間的時變鴻溝，使網絡能有效適配多變的業務需求。第二，信息網絡所依賴的基礎互聯傳輸能力過于簡單且長期不變。大量實踐已經證明， 現有信息基礎網 絡或者基于現有基礎信息網絡進行的各種修修補補都難以滿足泛在、互聯、質量、融合、異構、可信、可管、可 擴等信息網絡的高等級需求。依據“ 結構決定功能”的物理法則，面對這些高等級需求，重新設計網絡體系結構、模型與協議，直接增強網絡基礎互聯傳輸 能力便成為解決上述問題的一個關鍵切入點和突破口。 國際上關于新型網絡體系結構的研究方興未艾，但整體上來看這些研究仍處于百家爭鳴的初級階段，尤其是對于新型信息通信網絡基礎理論的研究還十分初步， 這為我國利用“彎道效 應”搶占未來信息技術制高點提供了難得的機遇。第三，作為支持信息網絡泛在互聯、融合異構及可信可管可擴等的新型網絡服務要素，可重構技術日益成 為一個重要的研究和發展方向，但是目前可重構技術的作用范圍和固有能力均局限于網絡單元層面，不能做到全局意義的網絡重3構。從節點和局部意義的可重構發展到網絡級別的可重構需要機理和機制的創新，其中多維認知協同機理是實現可重構的重要基礎。第四，安全可管可控是信息網絡的重要設計目標，網絡的安全可管可控直接受制于網絡內在功能和結構要素，必須在網絡體系結構中內嵌網絡安全與管控機制。在可重構信息通信基礎網絡體系下，需要 結合基 礎互聯傳輸能力的增強及網絡的重構，從網絡體系結 構的層面上探索網絡安全可管可控的全新形態、機理與模型。本項目以信息網絡的上述挑戰性問題為切入點，針對未來信息通信基礎網絡的根本需求，凝練出如下四個擬解決的關鍵科學問題及其基本解決思路：（1）可重構可擴展的基礎網絡體系結構問題。業務的特征和需求通常是多樣和變化的，而網絡服務能力卻是相對有限和確定的。業務與網絡之間這種愈發顯著的差異性成為制約網絡發展的一個顯著瓶頸。這種差異性是信息網絡研究與發展的永恒動力。本項目研究 這種差距的成因和特性，提出“ 可重構網絡”的核心思想，研究并建立面向業務 需求的網絡可重構機理、模型與方法。 創立網絡元能力理論，即通過對各種業務 需要提供的服務的基本網絡服務元素（元服務）進行聚類構建元服務模型，通過對 各種元服務需要網絡提供的基本網絡功能元素（元能力）構建網絡元能力模型，通過元服務與元能力的適配實現網絡對多種業務的普適。（2）信息網絡基礎互聯傳輸能力的強化機理與模型問題。為了解決 IP 網絡層功能單一、服務質量難以保 證、安全可信性差、可管可控可 擴能力不足、移動泛在支持乏力等瓶頸性問題，在可重構網絡核心思想指導下，將網絡層和傳輸層的功能進行有機融合，提出“可重構多態網絡層”的概念和功能模型, 直接增強基礎網絡互聯傳輸能力；提出新型多態尋址4路由機制，通過定義網絡尋址路由機制的基本“微內核 ”構建基態模型，基于基態模型進行擴展的尋址路由機制構建多態模型，從而使得網絡基礎互聯傳輸能力得以動態增強，并且支持網絡的多模多態共存。（3）業務普適的網絡可重構機理問題。為了解決 IP 網絡結構和功能較為剛性、難以支持普適業務的問題，基于元能力理論， 對網絡節 點能力進行組合、 對網絡資源進行調配，通過資源和 節點能力的靈活組合實現網絡能力對業務的普適。研究網絡重構過程中的資源虛擬管理機制、節點能力組合機制、邏輯承載和控制管理之間的配合機制，構建完整的基礎網絡重構機理和結構，實現網絡層面的結構可重構、資源自配置、能力自調整。（4）可重構網絡的安全可管可控問題。為了實現網絡安全管控能力的內嵌，研究“可重構網 絡” 的安全可信模型，建立針對共性安全與管控特征要求而構造的基本安全要素和功能的總和，即安全基片。提出具有多 級強度的安全基片結構及安全管控機制，探索邏輯承 載網間和邏輯承載網內的業務隔離機制，提出多類安全需求共同依賴的基礎安全機制和具體結構，建立基于證據推導的安全強度度量，提出針對邏輯承載網內用 戶和終端的辨識和管控機制，通過智能的多維態勢分析解決安全行為的追蹤溯源問題。上述四個科學問題的研究可以有效地解決現有信息網絡存在的主要弊端，將為構建一個支持目前業務和未來新業務的不同服務質量需求，功能靈活擴展，滿足泛在互聯、融合異構、可信可管可擴需求，支持現有網兼容演進和適于規模應用的新型網絡通信信息基礎設施提供一種解決途徑。2.2 主要研究內容2.2.1 可重構信息通信基礎網絡理論體系為了從根本上突破傳統 IP 承載的5能力瓶頸，解決服務適配擴展性差、信息網 絡基礎互聯傳輸能力弱、 業務普適能力低、安全可管可控性差等問題，本 項目創立可重構信息通信基礎網絡理論體系，其中包括網絡元能力理論、多態尋址路由機制和網絡重構機理。網絡元能力構成可重構基礎網絡體系模型中核心能力增強要素的支撐理論，多態尋址路由是網絡動態尋址路由能力的模型，網絡重構界定網絡功能和結構自調節的本質特征和作用機理。從總體上講，該理論體系是可重構新型網絡體系功能參考模型的理論基礎，它由圖 2.1 描述。 可 重 構信 息 通 信基 礎 網 絡 體 系元能力理論多態尋址路由機制網絡重構機理最 優 化 、 組 合 論 、 排 隊 論網 絡 編 碼 、 代 數 交 換 、 密 碼 學圖 2.1 可重構信息通信基礎網絡理論體系（1）網絡元能力理論通常，業務的特征和需求是多樣和多變的，相 對而言，網絡的服務能力卻是有限和確定的，有效彌合這 種差異性的一個可行途徑是將業務特征需求與網絡承載服務二者抽象成一種特定的“業務元服務 元能力” 模型，即將直接承載一種業務的網絡服務分解成一組細粒度的基本網絡服務元素 SMi，稱每一個基本網絡服務元素為“ 元服務” ，每一種業務由一個元服務集合S=SMi，i=1，2，N，N 為元服務個數 提供服務，該集合是封閉的，其中的元素是有限的。全部業務對應 的網絡服務元素總和就構成網絡的“ 元服務層”。進一步，每一個元服務需要一組 基本網絡功能元素 CMj 予以支撐，稱每一基本網 絡功能元素為一個“ 元能力” ，支撐一個元服6務的所有元能力集合為 C=CMj，j=1，2，L，L 為元能力個數，該集合也是封閉的，其中的元素也是有限的。于是，全體元服務所對應的基本網絡功能元素總和就構成網絡的“ 元能力層 ”。上述 “業務元服務 元能力” 模型可用圖 2.2 予以表達。元能力元服務業務圖 2.2 “業務元服務元能力” 功能模型該“業務元服 務元能力 ”模型構成網絡元能力理 論的核心。業務層通過相應的認知機制對網絡業務的特性和要求進行聚類和抽象，提煉出各類業務需要的基本網絡服務元素。元服 務層利用網絡元能力功能層提供的全網范圍內的基本承載能力，對基本承載功能 組件進行認知適配， 針對 多樣業務的公共承載特性和要求進行聚類從而形成元服務。元能力層表征網絡的元能力，它通過動態感知業務、節 點資源和網絡資源的 動態行為特征， 對網絡 提供的基礎傳輸能力進行聚類和組配，在全局網絡范圍 內對能力和資源進行認知協調和動態調節，從而為元服務層提供全網范圍內的多種基礎承載能力。網絡元能力的兩種基本傳遞模式是分組傳遞和宏電路，它們之間的內在邏輯結構如圖 2.3 所示。分組傳遞模式是支持基礎數據傳遞和網際互聯的原子功能要素。宏電路是一種全新的基 礎數據傳遞模式，它是網絡為一組具有共同傳輸路徑的同類業務流而動態建立的自適應型虛電路。宏電路直接表達基礎數據傳遞模式的增強，這種增強可以具體表現為基礎網絡在性能、安全、 組播、移動性、可擴展等方面的功能擴展，使得我們可以將“從基礎上增 強和擴展信息基礎傳輸能力”作為研究切入點，最終達到滿足信息通信網絡對 多樣化業務的承載和服務、多態尋址路由、可信可管可 擴展等多重 應用需求的目標。7分 組 傳 遞宏 電 路圖 2.3 網絡元能力理論下的傳遞模式（2）多態尋址路由機制多態尋址路由是可重構網絡動態尋址路由能力的模型。該模型給出宏電路自適應建立機理，描述分組 和宏電路共存環境下網絡內在形態和行為的新特征，描述對應的尋址和路由交換機理，進而完成業務要求和網絡狀態共同驅動的自動調節和協同路由，發現分 組和宏電路共存對尋址和路由交換的影響，通過網絡重構，形成相應的應對機制和方法，實現多態之間的切 換。（3）網絡重構機理網絡重構界定網絡功能和結構自調節的本質特征和作用機理。它區分并定義網絡重構和資源重構兩個功能維度，給出多維認知協同機理，基于從網絡局部到整體的自學習、自適應、自管理和自進化等固有能力，表達網絡與業務之間、網絡內部多種單元功能之間的動態感知與智能協同原理，為網絡按照業務需求動態進行結構重組、功能重構的機制與方法提供理論依據，實現網絡結構的自組織、功能的自調節和業務的自適配。2.2.2 網絡重構的關鍵機制及結構形態在“可重構網 絡” 的核心思想指引下，本課題將探索業務普適的網絡可重構機理這一關鍵科學問題。主要研究：（1）基于元能力表述的網絡重構結構形態，從網絡元能力理論和網絡可重構技術伊始，深入分析可重構網絡中元能力的內在功能和結構要素，提出一種支持全網重構的細粒度的節點資源描述方法；（2）層次化的網絡重構機理，從實踐出 發，通 過聚類與抽象業務 公共特性和要求，揭示網絡業務到重構功能的一般性規律，發現并形成支撐業務普適的網絡重構機理，進8而為業務、元服務、元能力的重構奠定堅實的理論基礎；（3）網絡重構中的規范化，通過自頂向下對可重構基礎網絡體系中的各功能層面進行建模，構建一個重構知識庫，幫助管理面實現全網重構，通過定義標準化的管控接口，使得管理面能對網絡資源進行統一的控制管理。2.2.3 業務自適應認知承載機理研究可重構信息通信基礎網絡是基于業務特性，在網絡元能力理論及重構機制規范基礎上，通過構建邏輯 承載網的方式為業務提供自適應的承載服務。為此本課題的研究內容為：（1）對業務特性進行研究，通過研究不同業務流量的建模及特征抽取方法，準確把握業務 的本質特征及動態行為特性，通過對多樣化業務特性的聚類生成元服務，基于元服務與元能力間的適配實現對多種業務的普適；（2）構建邏輯承載網需要對物理網絡當前的運行狀態及具備的能力進行感知，并可結合相關認知理論及人工智能方法，優化網絡重構策略，因此，需要研究多 維信息感知與認知重構機理；（3）以業務適配為目標，兼顧資源的高效利用，基于上述認知重構機理及數學規劃理論，研究邏輯承載網構建問題的建模理論與方法，分析邏輯承載網生成機理， 給出邏輯承載網的構建方法。2.2.4 元服務驅動的多態尋址及路由交換為解決現有網絡層與傳輸層提供差異化服務能力不足的問題，研究可重構網絡的尋址與路由模型與方法。主要包括：（1）基態尋址與路由機制，探索支持包括基于地址和基于內容等多種形態的共性尋址與路由方式；（2）多態尋址與路由機制，研究基于基態進行多 態協議派生與重載的方法；（3）支持元服務的網絡交換機制，研究基于代數交換 理論的支持宏電路的網絡交換基礎架構；（4）路由交換虛擬化技術，研究多態協議間、元服 務間的資源隔離方法；（5）多態尋址路由機制下的點到多點數據分發，探索利用網9絡編碼等方法建立高效宏電路樹的組播機理；（6）可重構網絡的移動性支持技術。2.2.5 可重構網絡體系下的安全可管可控機理為了實現安全可管可控的網絡傳輸，本課題主要研究：（1）基于網絡重構的安全可管可控體系，設計具有多級強度的安全基片結構；（2）研究安全可信度量的安全基片構建機理，從密碼理論和信任機制角度研究安全強度度量的多樣化方法；（3）提出基于用戶和終端辨識的安全管控機制，設計符合可重構信息通信基礎網絡特征的安全協議，以安全基片的安全屬性為核心，設計基于多業務接入認證信息的用戶和終端辨識，構建基于身份與行為雙重信任的邏輯承載網動態管控機制；（4）通過對邏輯承載網內部安全態勢的分析，研究面向網絡行為的安全態勢分析方法和面向業務內容的網絡安全態勢分析模型，并針對網絡異常狀態或安全事件，提出層次化多粒度追蹤溯源機制。2.2.6 可重構信息通信基礎網絡模擬仿真實驗平臺針對可重構信息通信基礎網絡理論體系，研究實現可重構網絡實驗平臺，對相關理論、關鍵技術、業務支撐能力和安全特性進行 驗證。主要包括：（ 1）研究可重構網絡的模擬仿真，分析和 評估可重構信息通信基礎網絡的關鍵理論與技術；（2）開發原型系統，研究具有典型規模的可重構網絡體系實驗平臺，驗證可重構信息通信基礎網絡機制、模型、原理及可擴展性；（3 ）研究可重構網絡的測試體系和相關測試工具。10二、預期目標項