一体化标识网络体系及关键技术

在图3中，用户位于虚拟接入部分。接入标识代表接入终端或子网的用户身份信息，只在虚拟接入部分使用；而虚拟骨干部分的交换路由标识则标识接入终端或子网的位置信息，只在虚拟骨干部分使用。接入交换路由器通过接入标识解析映射实现从接入标识到交换路由标识的映射。这样就实现了用户身份信息与位置信息的分离。

基础设施层的主要优势如下：

(1)接入标识与交换路由标识的一对一映射解决了IP地址的双重属性问题，能够对移动性等提供较好的支持。各种接入网络在移动到其他位置之后，仅其交换路由标识需要发生变化，代表用户身份的接入标识不需要发生变化，只需要改变交换路由标识和接入标识的映射关系。这样，用户的连接不需要中断就可以保证用户继续接受各种服务。

(2)保证用户的安全性和隐私性。在一体化标识网络中，接入标识代表用户的身份，而交换路由标识仅仅用于核心网络进行交换路由。接入标识和交换路由标识分离后，代表用户身份的接入标识不会在核心网络上传播，使得其他用户不可能通过用户的身份来截获他们的信息进行欺骗和攻击，有效地保证了用户信息的安全性；也不可能通过截获核心网络的信息分析用户的身份，保证了用户的隐私性。

(3)保证了网络的可控可管性。终端或子网在申请接入标识时，网络管理者根据用户的签约信息，对各种接入网络进行接入控制和鉴权。鉴权的结果决定是否接受用户连接请求，同时决定为用户提供的服务质量水平。

(4)接入标识与交换路由标识之间支持一对多映射、多对一映射以及多对多映射，可以有效支持各种新的互联网应用。当一对多映射在相同的接入位置时，不同的交换路由标识可以具有不同的优先级或流量工程参数，可以满足同一个终端上各种应用类型所具有的不同需求。一对多映射还可以在不同的接入位置完成，从而有效地支持多家乡技术。同一个节点的不同接入标识可以在相同的接入位置映射为同一个交换路由标识，这种多对一映射体现了同一个节点的身份可以具有多样性。另一种多对一指多个接入标识在不同的位置映射为相同的组播交换路由标识，从而为多个节点建立组播路径。这说明接入标识与交换路由标识的映射可以有效支持组播。同一个节点的多个接入标识在不同的接入点接入网络时，网络为多个接入标识分配多个对应的交换路由标识，映射时可以随机选取，这种多对多的映射方式可以保护业务流的安全性。

3 普适服务层理论及关键技术

如图2所示，普适服务层包括虚拟服务、虚拟连接部分以及服务标识解析映射和连接标识解析映射。

虚拟服务部分是实现普适服务的基础，用于解决各种服务的统一描述和表示，提供服务的可控可管等。在虚拟服务部分我们引入了服务标识的概念。服务标识用于对多样化的服务进行统一的分类标识和描述，从而体现普适服务的思想。服务标识解析映射将虚拟服务部分和虚拟连接部分的工作联系起来，完成服务标识到连接标识的映射，从而为多种服务建立连接。该解析映射的定义见文献[7]。虚拟连接部分引入了连接标识，作为服务连接和用户身份的标识，可以很好地支持移动性、安全性，并提供一定的服务质量保证。连接标识解析映射完成连接标识到基础设施层接入标识的映射，该解析映射的定义见文献[7]。整个普适服务层的模型如图4所示。

服务标识到连接标识的解析映射包括4种：一对一映射、一对多映射、多对一映射、多对多映射。

(1)一对一映射是目前互联网和电信网采用的主要服务连接模式。互联网中，一次服务由一个传输控制协议(TCP)或数据报协议(UDP)连接完成；电信网中，一次电话服务由一条电路连接实现。

(2)一对多映射将一次应用的数据分组，各组数据基于不同的连接传输，从而加快服务过程中数据的传输速度。

(3)多对一映射指在一次连接过程中传输多个不同类别的数据流，数据流来源于同一服务。分为多个数据流传输的好处是可以在连接流内根据数据类型的不同需要提供不同的连接方式，提高传输效率。

(4)多对多映射实现多个应用到多个连接的传输设计。将多个服务分解为不同类型的流，再通过建立多个连接传输。多对多映射可加快服务数据传输速度，同时对不同数据类型的流进行区别处理，体现普适服务的思想。

连接标识解析映射将虚拟连接部分和基础设施层的工作联系起来，完成一个连接标识到多个接入标识的映射，实现服务连接在网络上的多个路径选择，提高了网络传送的可靠性。连接标识解析映射同样支持一对一、一对多、多对一、多对多4种映射方式。

(1)一对一映射为目前互联网的主要工作方式。

(2)利用一对多映射，可以在原始接入标识发生故障时切换到备用接入标识，保证连接不中断，提高了可靠性。

(3)多对一的映射可以解决头端阻塞问题，提高传输的可靠性。

(4)多对多映射可以得到多个接入标识并建立多条链接。数据可在多条链接上同时传输。多对多映射下多路径同时传输能够明显减少数据的传输时间，攻击者不能通过监听其中一条路径截获所有的数据包。