Dual-Meta Network Architecture Driven by Content and Address

  • Peng Yang 1, 2 ,
  • Xuan Liu 1, 2, 3 ,
  • Youping Li 1, 2
Expand
  • 1.School of Computer Science and Engineering, Southeast University, Nanjing 211189, China;
  • 2.Key Laboratory of Computer Network and Information Integration (Southeast University), Ministry of Education, Nanjing 211189, China;
  • 3.College of Information Engineering (College of Artificial Intelligence), Yangzhou University, Yangzhou 225127, Jiangsu, China

Received date: 19 Apr 2022

Published date: 06 Sep 2022

Abstract

Internet is the main infrastructure of cyberspace, and the content-centric mainstream application paradigm of the cyberspace has deviated from Internet's original design intention of an address-centric data communication network. Hence the cyberspace has become an open-air dump of content big data. The emerging content big data characterized by chaos, disorder, and difficulty in governance brings severe challenges to the sustainable development of the Internet. Inspired by the idea of commensalism, a dualmeta network architecture driven by content and address is proposed in this paper which combines the primary structure of addressdriven Internet with a secondary structure of content-driven broadcast-storage network. Specifically, the address-driven features and challenges of Internet architecture are analyzed, and some representative content-centric networking schemes and their limitations are discussed. Then, the design principles for dual-meta network architecture and the content-driven metadata of uniform content label are introduced. Eventually, a reference model of the dual-meta network architecture is given, and its differences compared with a single address-driven Internet architecture are analyzed. As an innovative network architecture characterized by security, trustworthiness, pervasiveness, guarantee of sovereignty, and easy governance, the dual-meta network architecture driven by content and address provides a feasible new way to solve the development dilemma faced by the single address-driven Internet architecture.

Cite this article

Peng Yang , Xuan Liu , Youping Li . Dual-Meta Network Architecture Driven by Content and Address[J]. Strategic Study of Chinese Academy of Engineering, 2022 , 24(4) : 22 -31 . DOI: 10.15302/J-SSCAE-2022.04.003

一、 前言

网络空间是继陆权、海权、空权、天权之后的第五大主权领域空间,与国家安全、社会稳定、信息主权休戚相关。作为网络空间的主要载体,互联网已经广泛渗透到人类社会的政治、经济、国防、外交、教育、医疗、社交等方方面面,成为人类活动不可或缺的重要基础设施。然而,以支持端到端通信为设计初衷的互联网传输控制协议 / 网际协议(TCP / IP)协议体系,因互联网半个世纪以来不间断持续演化的成功,以其强大的惯性力在人们意识里续写“IP之上,万物皆能”的神话。人们对网络空间有多少期待,对互联网的TCP / IP体系结构就有多少冀望。但是,在互联网的通信与传输功能退而为其次的今天,互联网所承载的内容受到人们的空前关注,才发现本质上基于地址驱动的互联网体系结构,与“以内容为中心”的网络空间应用需求正背向而行。
今天的互联网已经变成内容大数据的露天堆放场,网络空间日益涌现的内容大数据多源异构、体量庞大、复杂多样,难以治理的碎片化内容使互联网越来越混乱失序,为互联网的可持续发展带来严峻挑战。研究界对未来互联网的发展深切关注,互联网之父Vint Cerf倡导“互联网应该普惠全民” [1]的普惠发展理念,国际互联网协会主张把互联网接入作为一项基本的人权,万维网之父Tim Berners-Lee则强调互联网应该秉执为全民免费提供内容服务的福利性宗旨。近年来,我国政府高度重视网络安全和互联网的可持续发展,为了营造良好的网络生态,保障人民的合法权益和维护国家安全,构建天朗气清的网络空间,国家互联网信息办公室在2020年发布实施了《网络信息内容生态治理规定》 [2]。
互联网中不断发生的各种网络攻击事件,正在直接威胁社会稳定和国家安全。然而互联网体系结构在设计之初对安全重视不够,各种安全问题愈演愈烈。近年来,国内外学术界也开始积极探索更加安全可信的新型安全架构:如基于生物拟态现象提出的拟态防御网络架构 [3],类生物免疫机制的网络安全架构 [4],基于主动免疫计算模式的可信网络架构 [5],地址驱动的互联网安全架构 [6],此外还有基于区块链的互联网内生安全架构 [7]和多边共治的多标识未来网络架构 [8]等。另一方面,采取“以内容为中心”研究思路的内容驱动新型网络 [9]也受到越来越多的重视,主要研究方案包括TRIAD、DONA、CBCB、PSIRP、NetInf、CCN、SOFIA、NDN [10]和XIA等。
互联网本质上采用的是一种单纯地址驱动的网络体系结构,它所面临的挑战主要来自于它与网络空间“以内容为中心”的新应用范式间的不匹配。为此,我们受自然界中不同物种间互利共栖现象的启发,提出一种内容与地址双驱动网络,它在内容智能治理方面的设计初衷及实现机制在文献 [11]中已有阐释,本文更多地从网络体系结构顶层视角审视双驱动网络的内容驱动与地址驱动二元本质,系统性介绍该项研究的创新理念及最新进展。本文所提出的内容与地址双驱动网络,通过整合地址驱动互联网主结构和内容驱动播存次结构,希望为破解互联网发展困局提供一种合理可行的解决方案。

二、 内容与地址双驱动网络发展需求

厘清互联网体系结构的现状,分析新形势下的互联网发展需求,对于研究新型网络体系结构至关重要。回顾互联网的发展历程,它显著地推动了人类文明进步,但同时也带来了许多问题和挑战。这些问题和挑战,主要发端于20世纪末。从20世纪90年代初开始,随着互联网商业应用的解禁,以及Web的出现和飞速发展,互联网的主要应用范式,已经从关注端到端数据传输,转变为重点关注网络所承载的内容。随着论坛、微博、微信、社交网络、短视频、直播平台等自媒体的兴起及大数据时代的来临,使得互联网用户由之前的单纯消费者逐渐转变为内容的生产者,而互联网体系结构在内容治理基础方面的先天不足,导致互联网也成为网络谣言和虚假信息等肆意散播的混乱空间,互联网作为人类共同精神家园的公信力正在被极大削弱。
深入分析身处发展困境中的互联网,究其本质,其体系结构虽然仍基于地址驱动的TCP / IP协议,但其主要职能却已经背离早期互联网以端到端数据通信为目标的“地址中心”设计初衷,转变为向海量网络用户提供“以内容为中心”的内容共享服务。端到端原则是传统互联网体系结构的重要设计原则,在其指导下设计的互联网体系结构,是一种以数据传输可达性为目标的地址驱动网络体系结构。然而,由于互联网主流应用范式已经向内容共享发生深刻改变,从而使互联网内容的大数据趋势不断加剧,因而呈现出这样的格局:规模无上限(scale-free)的用户,在网络资源及其使用方式(网络协议等)都受限(scale-limited)的互联网环境,通过多跳转接的方式对规模无上限(scale-free)的内容进行共享。这无疑会加剧互联网流量的爆炸性增长。
学术界已经注意到单一地址驱动的传统互联网体系结构与“以内容为中心”的主流应用泛型之间的不匹配,PSIRP和NDN等近年来广受关注的内容驱动新型网络相关研究,反映出网络体系结构所关注的重心从面向地址向着面向内容的重大转变 [7]。但是,这些研究方案多数奉行的是完全重构(clean-slate)的激进路线,往往容易从一个极端(地址驱动唯一论)走向另一个极端(内容驱动唯一论)。然而,今天的互联网已经发展成为一个复杂的生态系统,包含构成极其复杂、利益诉求彼此各异的为数众多的建设者和使用者,因此对互联网体系结构的任何变革都将牵一发而动全身。
综上所述,研究新型网络体系结构的合理研究思路是:“以内容为中心”只是未来互联网的发展目标,它并不唯一对应于网络体系结构的“推倒重建”,任何新型网络体系结构都必须协调好新网络(内容驱动)和现有互联网(地址驱动)之间的关系。对于端到端对流交互型应用而言,面向地址的互联网体系结构仍然是目前已知的最佳网络体系结构;而且,在可预见的时间内,互联网体系结构的这种优势,依然难以被取代。因此,不能在短期内动摇互联网的主体地位。要破解当前互联网所面临的发展困局,一种高效的可行出路就是摒弃“非此即彼”的一元论思维束缚,采取主结构+次结构的二元结构,以地址驱动的互联网体系结构为主结构,在此基础上设计一种可应对内容中心主流应用泛型挑战的内容驱动次结构网络(secondary structure),形成内容与地址双驱动的新型互联网。按此思路,接下来对互联网的地址驱动特性及其面临的挑战进行分析。

三、 互联网地址驱动特性及其挑战

尽管难以为互联网下一个确切的定义,但它的特征非常鲜明,它采用TCP / IP协议和分组交换机制,可运行于各种下层通信基础设施之上,是全球范围内最大的“网络之网络”(network of networks)。作为核心的IP协议,位于“沙漏”(hourglass)结构TCP / IP协议模型的腰部,使互联网可以独立于任何具体的技术构建虚拟的全球分组网络,不但能为上层网络屏蔽各种异构下层承载网络,而且能带给互联网更多的开放性、包容性和可扩展能力。从互联网设计之初就强调的端到端数据传输可达性,使得面向地址的设计理念自始至终都贯穿在整个互联网体系结构中。这种在先天基因里对面向地址特性的优先重视,促使互联网成为单一地址驱动的网络。
(一) 地址驱动的互联网体系结构
从互联网体系结构的命名空间来看,主要由位于应用层的统一资源定位符(URL)、位于网络层的IP地址和位于链路层的媒体存取控制(MAC)地址构成。从作用域的范围来分,URL和IP地址属于全局范围,而MAC地址属于局域范围,具体作用域与传输媒介有关。IP地址对网络底层通信实体进行统一标识,它是一串二进制序列的物理设备全球唯一标识。IP地址在互联网TCP / IP协议的上下层间起到桥梁作用,正是借助IP地址,IP协议才能成功将每一个IP分组从信源逐跳转发至信宿。每个IP分组的头部都带有源地址和目的地址,网元设备可以通过目的IP地址快速查找路由表,将IP分组向信宿转发;而分组所请求的信息能够借助源IP地址被逆向返回至信源。这种基于IP地址的分组路由方式,使得传输信道能够被IP分组高效地复用,并能实现灵活的逐跳转发。
统一资源定位符URL最初由Tim Berners-Lee发明,并被万维网联盟(W3C)采纳,用来作为可以从互联网上获得的内容资源的位置和访问方法的标准描述方式。互联网中所有内容资源均按照URL来进行组织,并由域名解析系统DNS负责URL与IP地址间的解析。虽然URL因为简洁易用极大地推动了互联网主流应用范式从“以地址为中心”的端到端通信,转向“以内容为中心”的内容共享,但是,URL作为一种定位符,仍然是互联网体系结构面向地址特性的产物,它侧重描述的是内容资源在互联网中的位置。过度简单的有限内容标识能力,使URL难以胜任对内容资源丰富语义的描述,也由此加剧了互联网中不断涌现的内容大数据的异构化、碎片化和混乱失序等弊端。
由此可见,“以地址为中心”作为一种优先设计原则,贯穿于整个互联网体系结构之中。正是由于采用以IP地址为中心的驱动模式,面向无连接的IP协议不仅可以向上支持各种丰富应用,而且还能向下复用各种网络资源,进而推动互联网应用的蓬勃发展。而URL出现之时,正值Web初生,虽然有不甚明朗的内容共享需求,但URL仍然无法超越“以地址为中心”的设计理念,这为互联网因内容剧增出现资源难找、难管、失序埋下了伏笔。
(二) 内容共享应用范式带来的挑战
以端到端数据传输为目标、以地址驱动为实现手段的互联网基本应用范式,已经被以内容共享为特征的复杂应用范式所取代。这种转变,已经促使互联网从服从泊松分布的随机网络,演化成为服从幂律的无尺度网络。互联网新的应用范式所表现出的“以内容为中心”特征,使互联网正面临“非线性拥堵”“内容冗余传输”和“内容混乱失序”等结构性难题。据思科系统公司(Cisco)和互联网数据中心(IDC)的预测报告 [12,13],全球互联网IP流量九成以上都和内容共享类应用有关,到2025年全球数据总量将高达175 ZB。尽管分析结果因统计口径和方法的不同而存在差异,但不争的事实是全球数据总量正在以摩尔定律甚至超摩尔定律呈现指数级剧增。
互联网主流应用范式向内容共享的转变,与地址驱动、逐跳转发的互联网核心技术体系越来越不适应。首先,基于被动拉取的内容请求访问机制难以保障内容传输的及时性,容易受到互联网服务质量的影响。从内容请求发出到内容的响应回传,极易因为骨干网传输时延不稳定而造成内容获取不及时。尽管可以采用边缘缓存机制将内容主动推送至近终端的用户侧,但是热门信息容易在短期内产生群聚和冗余现象,加剧传输时延。而且,当前互联网主要采取客户端 / 服务器端(C / S)或浏览器 / 服务器(B / S)模式的内容请求响应机制,通常包括端到端请求和响应两次交互,其正确性依赖于互联网基础设施的可用性,当任何一个网元、网端以及应用等基础设施不可用时,内容获取的时效性也可能变得难以预测。
由于互联网的开放性和便捷性,内容生产的专业化壁垒正在消失,互联网用户和各种自媒体等都在源源不断地产生内容,网络空间充斥以海量化、异构化、碎片化、无结构或半结构为特征的内容大数据。在互联网中,内容生产者负责生成和制作内容,并将内容发布到虚拟网络空间,而内容消费者负责消费内容,他们将消费体验和个性化需求反馈至内容生产者。这在一定程度上使内容生产的主导权变成了消费者,迎合消费者可能成为内容生产者的趋利选择。互联网中内容大数据的无序涌现,极易陷入“先发布后治理、发布易治理难”的困局,当内容生产者为个人、小团体等自媒体时,内容的价值取向往往由个人私利或圈层认知局限所控,导致互联网存在欺诈、谣言、虚假和片面信息等乱象,而混乱的网络空间为公众舆论导向和内容生态治理带来挑战。
(三) 内容驱动网络相关研究分析
为了应对互联网主流应用范式向内容共享转变所带来的挑战,学界和业界提出了多种与内容驱动相关的解决方案,典型代表主要可分为遵循dirty slate路线的内容分发网络(CDN)和遵循clean slate路线的信息中心网络(ICN) [14]。其中,CDN是覆盖在TCP / IP栈模型上的一层“以内容为中心”的逻辑网络,强调利用互联网主动往边缘侧推送内容以优化内容共享应用的性能;而ICN则将内容视为网络体系结构设计的第一要素,试图用面向内容的路由取代面向地址的路由,从根本上改变以IP分组交换为核心的TCP / IP栈模型,是一种按照“推倒重来”理念重构未来内容驱动新型网络的研究思路。
对于遵循dirty slate路线的CDN网络架构而言,尽管它能够将内容提供商的内容资源尽力主动推向离终端用户更近的网络边缘,进而借助边缘服务器的缓存和计算能力来优化互联网应用的性能,但它仍然是构建在TCP / IP栈模型之上的覆盖网。随着上层内容共享业务的增长,容易加重下层地址驱动互联网体系结构的“细腰”负担。CDN能在一定程度上减少内容接入、内容请求和响应的时延,也可以减少网络冗余流量传输,但它仍然难以有效改善互联网体系结构的安全缺陷。而且,如果因DNS域名服务器、骨干网路由等被破坏而导致互联网基础设施不可用时,CDN内容分发服务也难以为继。另外,在CDN网络中,内容提供商、CDN运营商、网络运营商、网络用户等利益相关方的商业关系变得愈加错综复杂。
与CDN网络这种在现有互联网体系结构上层通过覆盖构建内容驱动逻辑网络的思路不同,遵循clean slate路线的信息中心网络ICN,则更多地开始思考地址驱动互联网体系结构在核心设计原则和优先技术选择方面,与内容共享主流应用范式之间的不匹配。我们认为,从合理性而言,信息中心网络ICN思考问题的角度,可能更优于它所给出的各种具体解决方案,如TRIAD、DONA、CBCB、PSIRP、NetInf、CCN、SOFIA、NDN和XIA等。究其原因,ICN通常采用“重构式”部署策略,在ICN网络建设初期,网络服务提供商ISP的投资回报率低,必然影响和迟滞其发展动力。另一方面,如果像NDN那样不得不妥协的增量式部署方案,NDN中以内容块作为第一优先要素设计的体系结构核心层运作机制(如兴趣包和数据包的转发与路由等),因为与TCP / IP栈模型过于迥异而可能难以调和。正因为如此,NDN在高德纳咨询公司(Gartner)发布的企业网络和通信技术成熟度曲线中 [15],仍然处于技术创新的萌芽期,距离生产力成熟期至少还需十年以上;美国加州大学伯克利分校Scott Shenker教授认为NDN作为未来互联网体系结构的候选方案之一,应用部署仍需较长时间 [16]。

四、 内容与地址双驱动网络设计思想

随着互联网规模的剧增,新的技术和新的应用不断涌现,单一地址驱动的互联网体系结构正在面临各种难以应对的挑战,如内容大数据化、缺乏语义标识、安全态势严峻等。为了低成本地应对这些挑战,我们受自然中不同物种间互利共栖现象的启发,提出一种兼具安全可信、普惠泛在、保障主权、易于治理特性的内容与地址双驱动网络,并且采用统一内容标签UCL国家标准来整合地址驱动主结构和内容驱动次结构,为破解单一地址驱动的互联网体系结构所面临的发展困局提供新的可行解决思路。
(一) 生物界物种间共栖现象的启发
在自然界中,物种之间的共栖现象是指:两种能够独立生存的生物,它们以一定的关系生活在一起,对一方有利,对另一方也无害,或者对双方都有利,两者分开以后都能够独立生活。例如,海葵与寄居蟹形成共栖关系,海葵常常固着在寄居蟹的外壳上,它通过刺细胞来防御敌害,因而能对寄居蟹起到间接保护作用;而寄居蟹则带着海葵到处爬动,可以使海葵获得更多的食物。并且,在海葵与寄居蟹形成的共栖关系中,它们如果分开,各自仍然能够独立生活。
生物界共栖现象对设计未来新型网络体系结构具有启发意义,因为短期内采用“推倒重来”的重构方案不切实际,继续采用“打补丁”思路对互联网体系结构修修补补,实际效果并不理想。今天的互联网已经发展成为一个复杂的生态系统,拥有为数众多的运营者和使用者,他们的构成极为复杂,利益诉求又彼此各异,地址驱动设计原则的强大技术惯性,仍然持续影响着互联网体系结构的研究、技术选择和应用开发。而且,对于端到端对流交互型应用而言,传统地址驱动互联网体系结构仍具有难以取代的优势。深入分析互联网所面临的挑战,本质原因在于“以内容为中心”的新应用范式已经占据主流,从而使互联网在规模、流量、用户数和数据量等多个维度,都体现出无尺度特征,而单一地址驱动的互联网体系结构,已经难以胜任内容共享主流应用范式。因此,可以按照生物界的共栖关系,在保留地址驱动互联网的主体地位的同时,设计一种适配内容共享主流应用泛型的内容驱动次结构网络,它和互联网主结构形成“共轭协同、可分可合”的共栖关系。
按照上述思想,我们从安全可信、普惠泛在、保障主权、易于治理等需求出发,提出以地址驱动的互联网为主结构,以内容驱动的“辐射 ‒ 复制”模型播存网络为次结构的内容与地址双驱动网络。
(二) 富语义内容驱动基元UCL
命名和标识技术是保证网络信息唯一性、确定性、安全性、可追溯性等的核心概念。在内容与地址双驱动网络中,互联网主结构仍然沿用IP地址、MAC地址和URL等面向地址的命名空间,而播存次结构网络则采取以统一内容标签(UCL)为核心的内容驱动标识空间。UCL由国家标准GB/T 35304—2017所定义 [17],是一种语义丰富、格式统一、安全可信、易于扩展的内容元数据,在设计之初便遵循了“以内容为中心”的设计原则,可以支持网络空间内容大数据的共享和治理,包括内容资源的聚合、传播、治理、可信认证和个性服务等。UCL的格式定义如图1所示。
图1 统一内容标签UCL的格式
内容驱动基元UCL的设计初衷是弥补互联网中“以地址为中心”的URL的语义缺失和管理缺失。为此,UCL包采用了“代码部分(code)+属性部分(properties)”的两段式结构,通过定义多种UCL域(field),来全方位、多维度地描述内容资源的标准化特征信息(包括内容的代码信息、语义信息和管理信息等),如图2所示,并且UCL具有灵活的可扩展能力。UCL可以为内容与地址双驱动网络提供面向内容大数据的高效聚合与泛在分发、个性化主动服务、语义分析与知识萃取、认证注册物证链管理、依法治理与溯源追责等体系结构支持能力,对于UCL内容智能治理机理可详见文献 [11]。
图2 两段式UCL包定义的主要域

五、 内容与地址双驱动网络参考模型

内容与地址双驱动网络是一种兼含地址驱动主结构(互联网)与内容驱动次结构(播存网络)的双驱动二元结构新型互联网,它受生物界物种间的共栖现象所启发,而且这种双驱动思路,与核武器中原子弹和氢弹构成主次双结构的创意异曲同工。
(一) 双驱动网络体系结构参考模型
内容与地址双驱动网络的参考模型如图3所示,它不囿于关于未来互联网发展路线的重构与演进之间“非此即彼”的一元化思维束缚,既保留现有互联网体系结构的主结构地位,又从地址驱动互联网体系结构与“以内容为中心”主流应用范式间的不匹配入手引入播存次级结构,构建内容与地址二元驱动的新型互联网,以此来化解重构全新网络所必然面临的现实阻力。在内容与地址双驱动网络中,内容驱动的播存网络主要包括内容发布层、内容路由层和内容传输层等。内容发布层主要根据UCL国家标准对内容进行标引,并通过广播推送内容及其对应的UCL,它和内容路由层之间主要通过广播(或组播)的方式与数据进行交互,具体采用的广播技术包括地面无线广播、高中低轨卫星广播、以及气球和飞艇等高空平台广播等;内容路由层主要针对需要基于UCL进行内容请求转发的情形,它的主要功能包括内容缓存、请求转发和响应等,这些功能由播存网络中具有广播接收和缓存能力的网元设备和终端设备来完成;内容传输层主要负责实体之间的内容传输,具体实现时,可以基于内容驱动的ICN传输方式,也可以基于地址驱动的TCP / IP传输方式,或者其他合适的内容传输方式。
图3 内容与地址双驱动网络参考模型
内容与地址双驱动网络能继续维持地址驱动互联网的主体地位并包容其演进,这样做既可以充分发挥互联网对于端到端对流交互型应用至今仍难以替代的优势,也可以最大程度地兼容现有互联网生态。并行不悖引入的内容驱动播存次结构,可以利用卫星等广播传输方式应对无尺度特征的挑战,通过辐射传输保证内容及其UCL标识一次分发、不限规模用户接收,实现内容在空间上的无限量复制,并通过在内容接收环节引入泛在存储,使广播内容的发送与接收解耦;同时,由于采用统一内容驱动基元UCL,有助于将治理模量化、碎片化、无序化内容大数据的难题,转化为治理结构化和标准化的富语义UCL标识,进而辅助甄别内容和解决内容安全问题。内容与地址双驱动网络中主结构和次结构的特征对比如表1所示。
表1 主结构和次结构特征对比
  主结构(地址驱动互联网) 次结构(内容驱动播存网络)
传输模型 双向对流传输 单向辐射传输
分发模式 一对一 一对多
内容获取 被动拉取 主动推送
安全机制 以地址为中心(主机溯源) 以内容为中心(内容甄别)
(二) 双驱动网络对内容共享应用的支持
内容共享型应用在内容与地址双驱动网络支持下的一种实现方式如图4所示。首先,内容生产者(CP)通过播存次结构网络接入到互联网并上传内容,以提高内容准入标准和提升内容可信性;然后,CP上传的内容由政府或者第三方监管机构进行审核、认证、注册、分析以及UCL标引和存证等处理,并将内容及其对应的UCL通过物理广播的辐射分发方式,直接推送到播存网元和(或)播存终端的内容缓存;最后,当终端用户没有内容全文时,由终端用户以UCL作为内容统一标识发起内容请求,由位于播存终端或播存网元中的内容缓存或者互联网中的内容源予以响应。按此方式,通过内容供给和内容消费,CP和用户这对内容共享应用的直接利益相关者可以实现面向内容的对等交易,建立普惠泛在、安全可信的免中介内容共享生态。
图4 内容共享型应用的一种实现方式
在单一地址驱动的互联网体系结构中,IP地址本质上是一种虚拟的网络地址,它很容易被修改或假冒,而且IP协议采用基于目的IP地址的转发方式,在转发过程中不对源IP地址进行验证,所以难以实现溯源和追责。IP协议在实现上的这种缺陷,进一步加剧了互联网的虚拟性和不可控性,使网络空间演变成滋长各种网络欺诈行为的温床。内容与地址双驱动网络以富语义内容驱动基元UCL为基础,从内容大数据标识技术在安全性、可信性、可溯性等方面的挑战性需求出发,利用UCL国家标准中定义的安全能级模型和多种数据加密、哈希数字摘要、电子签名等安全技术,并借助北斗、GPS等卫星导航资源绑定与内容从生产到消费的全生命周期紧密相关的各种关键物证要素,从而为内容共享应用提供每一个环节都可信可溯的内生安全新机制。
(三) 单驱动网络与双驱动网络对比分析
近年来,各种新型网络体系结构研究方案不断提出,但是很多方案未能得到实际部署和应用,其中一个重要原因在于,并未充分考虑这些新型网络体系结构能否优化利益相关者在内容共享型应用中的收益。富有竞争力和生命力的新型网络体系结构研究方案,必须在设计阶段就高度重视网络生态中利益相关者的收益,并且应该坚持把经济效益作为衡量新型网络体系结构优劣的重要参考因素。这种研究思路在美国国家科学基金会(NSF)所资助的ChoiceNet [18]项目中也得到了体现,ChoiceNet专门引入了一个经济层,着力研究网络生态中如何提升利益相关者的收益能力。基于这一思想,我们提出一个包含多维度、多指标的内容共享能力综合评价模型,如图5所示,该模型具体包括请求转发跳数(用于评估骨干网络内容发现能力)、请求响应容量(用于评估边缘网系统负荷能力)、内容交易收益(用于评估利益相关者收益能力)和访问往返时延(用于评估终端用户内容访问能力)等评估指标。
图5 内容共享能力综合评价模型
相较于单一地址驱动的互联网,内容与地址双驱动网络由于采用了网 / 存一体化设计,因而能够突破TCP / IP栈模型的分层传输壁垒,减少骨干网中内容请求的转发跳数,提升骨干网内容发现能力,并促使未来互联网向计算、通信和存储融合的方向发展。在边缘网请求响应方面,通常在网络泛置的边缘缓存就能够直接命中来自边缘网的多数内容请求,从而将原本需要通过蜂窝单播信道传输到互联网的内容请求进行有效卸载,仅当本地未命中时才会占用竞争型的蜂窝信道进行传输,因此能充分利用蜂窝网络接入侧的无线信道能力,增加边缘网热门内容的请求响应容量。
在利益相关者收益方面,免中介内容共享生态有助于直接驱动用户和CP之间达成内容交易,从而减少冗余的利益相关者,大幅降低直接利益相关者的收益损失。同时,这也有助于实现基于用户个性化兴趣的精准内容推送,不但能够增加用户对CP所提供的内容服务的黏度,又能促使CP在内容类型、形式和品质等方面不断探索供给侧创新,并且能够有效激励CP之间展开良性竞争。而对于终端用户的内容访问,基于点到面辐射广播的内容主动推送,能够有效减少内容与用户之间的传输距离,有效节省互联网主干网带宽等信道资源。而且,内容驱动的播存次结构可以借助UCL实现内容的“先治理后发布”,确保内容从现实空间注入虚拟空间时“严格准入、安全可信”,从而形成天朗气清、开放有序的网络空间内容生态,并且由于互联网主结构和播存次结构都可以发布和获取内容,间接增强了公众对于网络空间中的内容判真假、辨是非的能力。按照内容共享效能综合评价模型,单驱动网络和双驱动的对比分析如表2所示。
表2 单驱动网络和双驱动网络的内容共享能力对比
  单一地址驱动互联网体系结构 内容与地址双驱动网络体系结构
骨干网内容发现能力 受TCP / IP协议分层模型的制约 对流 ‒ 辐射结合,突破分层局限
内容传输路径与发现路径不一致 泛置缓存有助于加速内容发现
面向地址URL的语义表达力弱 富语义UCL支持内容精准发现
边缘网系统负荷能力 内容共享过程涌现大量重复请求 播存次结构有效卸载多跳请求
受蜂窝网络信道容量极限制约 规避蜂窝网络信道容量极限约束
利益相关者收益能力 利益相关者冗余,收益易流失 免中介对等交易,减少收益流失
用户缺乏对CP内容服务的黏性 增加用户对CP内容服务的黏性
多个CP间难以形成良性竞争 激励多CP形成良性的竞争生态
终端用户内容访问能力 受到骨干网传输时延的制约 缩短内容与端用户的传输距离
冗余单播,网络信道资源浪费 广播辐射分发,节省信道资源
导致群聚现象,引起性能恶化 规避群聚现象,提升访问性能

六、 结语

本文从地址驱动的互联网体系结构与“以内容为中心”的网络空间主流应用范式的不匹配入手,深入分析了互联网体系结构的地址驱动特性及其所面临的挑战,讨论了近年来“以内容为中心”的网络研究方案及其局限性,介绍了内容与地址双驱动网络的设计思想和作为内容驱动基元的UCL国家标准,给出了内容与地址双驱动网络的参考模型,并将它和单一地址驱动的互联网体系结构进行了对比分析。内容与地址双驱动网络为破解互联网的发展困局提供了合理可行的新方案和实施蓝图。
互联网核心技术是我们最大的“命门”,核心技术受制于人是我们最大的隐患。在国家高度大力发展双驱动网络,让内容驱动的播存次结构帮助地址驱动的互联网主结构,形成双网共轭、可分可合的二元结构网络空间,有助于我国摆脱对互联网的依赖。内容驱动的播存次结构基于我国掌握主权的卫星资源和完全原创的UCL,有望破解网络安全受制于人的困局,切实维护我国网络空间的独立权、平等权、自卫权和管辖权。在和平时期,播存次结构覆盖全境、直达全民,给互联网主结构带来公正和法治;而在互联网主结构遭到破坏的紧急状态(自然灾害、战争、DNS失效等)下,播存次结构成为确保国家信息主权的战略备份。
利益冲突声明
本文作者在此声明彼此之间不存在任何利益冲突或财务冲突。
Received date:April 19, 2022; Revised date: July 15, 2022
Corresponding author: Liu Xuan is a postdoctoral fellow from theSchool of Computer Science and Engineering, Southeast University,and a lecturer from the School of Information Engineering (School ofArtificial Intelligence) of Yangzhou University. His major researchfields is ubiquitous content networking. E-mail: yusuf@yzu.edu.cn
Funding project: Chinese Academy of Engineering project“Development Strategy for Dual-Meta Network Architecture Driven byContent and Address” (2020-XY-05)
[1]
Cerf V. The internet is for everyone [EB/OL]. (2002-04-01)[2020-11-26]. https://www.rfc-editor.org/rfc/pdfrfc/rfc3271.txt.pdf.

[2]
国家互联网信息办公室 . 网络信息内容生态治理规定 [EBOL]. 2019-12-20 [ 2022-03-21 ]. http:www.cac.gov.cn2019-1220c_1578375159509309.htm .

[3]
邬江兴 . 网络空间拟态防御原理: 广义鲁棒控制与内生安全 [M]. 北京 : 科学出版社 , 2018 .

[4]
于全 , 任婧 , 李颖 , 等 . 类生物免疫机制的网络安全架构 [J]. 网络空间安全 , 2020 , 11 8 : 6 ‒ 10 .

[5]
沈昌祥 , 张大伟 , 刘吉强 , 等 . 可信3.0战略: 可信计算的革命性演变 [J]. 中国工程科学 , 2016 , 18 6 : 53 ‒ 57 .

[6]
吴建平 , 李丹 , 毕军 , 等 . ADN: 地址驱动的网络体系结构 [J]. 计算机学报 , 2016 , 39 6 : 1081 ‒ 1091 .

[7]
徐恪 , 凌思通 , 李琦 , 等 . 基于区块链的网络安全体系结构与关键技术研究进展 [J]. 计算机学报 , 2020 , 43 15 : 1 ‒ 30 .

[8]
李挥 , 邬江兴 , 邢凯轩 , 等 . 多边共管的多模态网络标识域名生成管理解析原型系统 [J]. 中国科学: 信息科学 , 2019 , 49 9 : 1186 ‒ 1204 .

[9]
Xylomenos G, Ververidis C N, Siris V A, et al. A survey of information-centric networking research [J]. IEEE Communications Surveys & Tutorials, 2013, 16(2): 1024‒1049.

[10]
Zhang L X, Afanasyev A, Burke J, et al. Named data networking [EB/OL]. (2014-07)[2022-03-10]. https://catalog.caida.org/details/paper/2014_named_data_networking.

[11]
杨鹏 , 李幼平 . 支持内容智能治理的双结构互联网 [J]. 通信学报 , 2019 , 40 9 : 1 ‒ 14 .

[12]
Cisco. Cisco annual Internet report (2018—2023) white paper [EB/OL]. (2020-03-09)[2022-02-17]. https://www.cisco.com/c/en/us/solutions/collateral/executive-perspectives/annual-internet-report/white-paper-c11-741490.html.

[13]
Andy P. IDC: Expect 175 zettabytes of data worldwide by 2025[EB/OL].(2022-01-25)‍[2022-02-17]. https://www.networkworld.com/article/3325397/idc-expect-175-zettabytes-of-data-worldwide-by-2025.html.

[14]
Din I U, Hassan S, Khan M K, et al. Caching in information-centric networking: Strategies, challenges, and future research directions [J]. IEEE Communications Surveys & Tutorials, 2018, 20(2): 1443‒1474.

[15]
Gartner. Hype cycle for enterprise networking and communications, 2018 [EB/OL]. (2018-07-13)[2022-02-17]. https://www.gartner.com/en/documents/3882465/hype-cycle-for-enterprise-networking-and-communications.

[16]
McCauley J, Harchol Y, Panda A, et al. Enabling a permanent revolution in Internet architecture [C]. New York: Proceedings of the ACM Special Interest Group on Data Communication (SIGCOMM´19), 2019.

[17]
中华人民共和国国家质量监督检验检疫总局 , 中国国家标准化管理委员会 . 统一内容标签格式规范 GBT35304—2017 [S]. 北京 : 中国标准出版社 , 2017 .

[18]
Wolf T, Griffioen J, Calvert K L, et al. ChoiceNet: Toward an economy plane for the internet [J]. Acm Sigcomm Computer Communication Review, 2014, 44(3): 58‒65.

Outlines

/