一种适用于未来互联网的结构化网络系统的制作方法

专利名称：一种适用于未来互联网的结构化网络系统的制作方法
一种适用于未来互联网的结构化网络系统技术领域
本发明属于网络技术领域，特别是涉及一种适用于未来互联网的结构化网络系统的设计技术。技术背景
对未来网络的研究工作已经在多个国家中展开，研究内容包括体系结构理论的创新、实验平台和基础设施的搭建。在体系结构上，出现以信息/服务/用户等为中心的新网络结构，同时，可编程和虚拟化技术伴随着未来网络的深入研究而得到长足发展。
ICN(以信息为中心的未来网络)关注网络中的信息对象及其属性，也关注数据接收者的兴趣爱好。ICN中，返回的数据沿路缓存以提高网络的利用率。
SCN(以服务为中心的未来网络)对ICN进行扩展，允许对服务对象和数据对象进行编址，并将服务及数据当做关键的网络设计元素，这类网络支持多种服务，客户发送兴趣包请求服务，服务执行的结果以数据包返回给客户。
以用户为中心的未来网络的主要目标是无缝移动通信，提供基于用户体验质量的网络选择机制，该机制独立于底层网络以实现更快及多种技术间的切换。
欧洲的4WARD未来网络项目由六个工作单元组成。其中，新架构观念和原则组研究一种允许多元化和多种类网络结构的新技术；网络虚拟化组负责不同网络结构共存的工作；网内管理组提供网络性能的发现和网络的自适应管理；通用路径组提取吸收现阶段的传输效率增强技术的优势；信息网络化组实现一个以信息为中心的示例。
欧洲的Trilogy未来网络项目围绕三个工作单元组成。可达性组关注于创造一种互联网络服务，该服务灵活而防止改变，以可扩展的方式提供和管理透明的可达性；资源控制组关注于有效、公平、激励兼容的资源控制方法的统一；社会和商业控制组明确有力地表达了驱动其他两组技术工作的原则。
SAIL未来网络项目专注于提供用户/应用控制访问的方法来建立适应未来互联网的需求的连接。未来的传输和联网机制利用诸如光网络的链路技术的先进特性，网络和路径的多元化、先进的编码技术被使用，用户的泛在移动、内容和信息对象将被用统一的方式处理。
ICN引入了位置独立的内容标识方法。然而，ICN面对着一个由数十亿设备及IO21 字节量级的数据，急需一种突破性方法解决命名和编制问题。
可编程和虚拟化特性在未来网络中得到长足发展，GEOT就是为新一代网络架构和分布式系统而建立的虚拟化可编程设施，OpenFlow是GENI里的一个项目，OpenFlow的可编程项是不同交换机和路由器中的流表。通过选择路由器和用流表处理来控制流，流经网络的流被认为是互相独立并被分别处理，对流的分别处理要求频繁改动网络中流表的路线， 使得网络高度不稳定，而且忙于传输处理连接请求的信令。
传统上，网络被认为是数据传输的载体，而ICN中将存储能力固化到网络所有节点中，则被认为对网络架构有深远的影响。然而，类似人工神经网络的并行处理/计算能力还未被发掘。
Internet是复杂和无结构的，网络中节点和链路可以自由附着和离开，对于大规模的无结构网络，需要分布式而复杂的编址、路由和查询机制，相反，结构化的网络采用全球统一而简单的编址、路由和查询机制。同时，基于结构化网络的应用能很好地实现内容 /服务编址、语义搜索、移动支持、安全的基于位置的服务、多播、入侵检测、网络测量、数据融合、网页分级和流量负载均衡，等等。发明内容
本发明的目的在于克服现有技术的不足，提供一种未来互联网的结构化网络系统。利用该技术能实现网络的并行处理/计算能力和简单转发机制，并使构建的网络具有可编程及虚拟化特征。
为了实现发明目的，采用的技术方案如下
通过虚拟层在物理网络上构建和维护共存的多个结构化网络(SN)。结构化网络的实用化例子包括超立方体网络、人工神经网络和Batcher网络。
所述的虚拟层在物理网络上构建和维护共存的多个SN的方法如下
一、虚拟层利用虚拟机和虚拟路由器的技术，把每个物理节点的资源虚拟化为多个独立的处理单元，使得每个SN都可以利用这些处理单元、物理链路、逻辑链路构成所需的拓扑结构。其中物理链路用于连接物理上相邻的处理单元，逻辑链路用于连接物理上不相邻的处理单元。一条逻辑链路可以是MPLS/GMPLS网络的标签交换通路LSP、ATM的虚电路VC、IP网络的隧道或连接。
二、通过把一个大规模网络划分成多个小区域，其中一些区域成为网络的核心，其它区域成为过渡区域或者边缘区域，实现大规模网络的层次化。其中每个区域都是一种SN。 每个SN区域边界的多个处理单元可以属于同一个物理节点。多个处理单元之间的连接可以属于相同的物理或逻辑链路。
三、在SN建好之后，虚拟层负责维护每个SN。虚拟层自动地用一个备用的处理单元代替一个失效的处理单元，以保证SN无间断运行，SN所提供的应用和服务也不会中断。 为了增强网络的可靠性，虚拟层把每个处理单元的代码、数据、运行状态复制到邻近处理单元。一旦某个处理单元失效，其替代者能从它的邻居那里得到恢复。
四、与端用户连接的接入节点，负责引导端用户进入不同的SN。每个接入节点设多个匹配规则以匹配端用户对服务及内容的请求，并将其关联到合适的SN上。关联的方法是将用户的端口、接口、地址或标识绑定到用户要访问的SN。为实现可编程目的，描述入口节点的必要属性由虚拟层提供。
五、虚拟层构建所需的SN的方法如下由于要构建的SN的逻辑拓扑和基层网络的物理拓扑是不同的，故在基层网络上构建SN的目标函数就是找到SN的“模型图”与基层网络的“真实图”之间的最大匹配。即把两者之间的最小编辑距离作为目标函数，使得所需要添加的逻辑链路数目最少。新指定的逻辑链路必须采用那些不会对未来需求产生重要影响的路径，即“最小干扰”路径。
六、基于对全局流量分布的了解，在需要对全网的流量负载进行平衡或者需要消除网络中的热点或瓶颈的时候，虚拟层在整个网络内重新构建逻辑链路，并保证不改变所有并存的SN的逻辑拓扑。
所述的超立方体网络是一种典型的实用化的SN的例子，可以提供多种功能和服务的无缝整合，具体包括内容/服务编址、语义搜索、移动性支持、安全的基于位置的服务和组管理技术。
所述的超立方体网络提供多种功能和服务无缝整合的方式，具体如下
一、内容/服务编址方式
内容的名字通过DHT (分布式散列表)映射到D维超立方体中的一个点，c = (c1 C2, ... , cD)。当附着在节点s的数据源产生内容c时，发送一个通告给相应节点η = C，节点η则记录下Ic，s}。当附着于节点u的用户请求名字映射为c的内容时，它将“兴趣”包发送到超立方体的节点η = c，节点η将“兴趣”包转发给节点s，节点s通知数据源。
数据源通过节点s再将“兴趣”包同时转发到离用户最近的多个节点，指定每个节点给用户提供内容的一份或多份片段，实现内容片段的并行传输。当离用户最接近的节点就是节点s自己时，数据源通过节点s将完整的内容分成等长的片段直接回复给附着在u 上的用户。
在内容片段送往U的途中，沿途的节点和目的地节点U在每收到一个新的片段时， 都通过网络编码的方法，把新收到的片段与已缓存片段进行网络编码，以得到一个新的编码片段；把新的编码片段缓存起来并转发到下一跳。
所有的内容分发路线都是给定的采用源路由方式或者采用沿着相同的维度顺序进行传输的固定路由方式。所述的固定路由的具体方式是从节点s = (S1, S2, ... , SD)到节点 U = (U1, U2,. . . , Ud)沿途必须经过的节点是(S1, S2, . . . , Sd) — (U1, S2, . . . , Sd) — (U1, U2，. . .，SD) — . . . — (U1, U2, ... , Ud)。数据源记录缓存了内容片段的所有节点坐标。
当内容的新版本产生时，数据源通过节点s多播一个通告到持有旧版内容片段的所有节点，以便清除这些旧版内容。
二、语义搜索方式
把基于本体论的知识表示语言用于描述语义内容。设数据的抽象模型或者属性可用D元组表示，则一个基于本体论的知识表示的原子模式由D个元素组成(a1; a2,..., aD)。 把每个元素 散列到一个数值Ci,得到索引c = (ci; C2, ... , cD)。将索引c和源节点s通告给节点η = C。所以相似的原子模式被注册到坐标相近的节点上。
所支持的查询包括三种类型
原子查询当用户请求c = (ci; C2, ... , cD)时，查询发送到节点η = C。
范围查询一个范围查询用于搜索属性值落在某范围内的所有对象。在范围查询方式中，C= (C1, C2,..., CD)中的每个元素Ci都可以代表一个范围A ey。~]，其中、和JJUj分别是范围j的上界和下界。范围查询被多播到所有节点η e C。
联合查询联合查询能用一系列原子查询的联合来表示，例如"C' η C"。联合查询被多播到所有的η = C和η = C'。
三、移动支持方式
设数据源原来附着在节点S，若数据源移动并附着在其他节点S'上，则节点s被告知节点S'是到达数据源的下一跳，从而S将新到达的关于该数据的“兴趣”包转发给 S'。若数据源移动了多次，则兴趣包经过多次转发直到它到达数据源。
若用户在移动，则在每次切换之后，它必须通知先前附着的节点U它现在附着在 U'上，即，节点U'是从节点U到达该用户的下一跳。当请求的内容到达节点U时，它将其转发到节点U'，类似地，内容能够通过多次转发到达移动用户处。
四、安全的基于位置的服务方式
设某个移动用户的ID映射到D维向量i = (ii; i2,..., iD)，其“虚拟家乡代理节点”，定义为节点h = i。每个移动用户向其虚拟家乡移动代理节点h注册一个起始节点IV 当用户j想与用户i联系而不知道i目前的位置时，用户j将请求包发给节点h，h将请求转发给节点Utl以抵达用户i，之后，两个用户在没有虚拟家乡代理节点辅助的情况下直接通
每次当移动用户从之前附着的节点Uk被切换到新附着的节点uk+1时，要求通知Uk 其附着到uk+1 了。以此方式，在m次切换之后，Utl，U1,...,Uffl形成一条通向该移动用户目前位置UmW路径。移动用户可以自行选择何时更新该路径中的任何一项信息uw。当更新uk+1 的信息时，就是向Uk发一条新的通知，当更新Utl时，就是向其虚拟家乡移动代理节点h注册一个新起始节点IV但不必在每次移动时都通知其虚拟家乡代理节点。
对了隐藏移动用户的真实位置，移动用户不向其虚拟家乡代理节点注册当前实际附着的节点IV相反，用户随机选择任何节点Ut/，在虚拟家乡代理注册Ut/，然后告知u。' 该用户的当前位置是uQ。
为了实现安全的基于位置的服务，移动用户可以随机选择任意转发路径U/， U1' ,...,u' ^nUm并以Ut/作为返回地址来请求基于位置的内容或者服务。返回的位置相关数据沿着上述路径转发，最终抵达用户真实附着的节点um。因为请求包没有包含用户 ID和最终节点Um的信息，使得基于位置的服务是安全的。
五、组管理方式
将多播组的名字或者地址映射到向量g = (gl, g2,...,份)，记节点η = g为该多播组的汇合点。接收者向汇合点发送加入/离开多播组的消息。多播组的发送者将多播数据发送到汇合点，汇合点采用一条最优的多播树将数据多播给所有接收者。
所述的人工神经网络是一种典型的实用化的SN的例子，可以用于对网络信息的分布式的并行处理。具体方法是构建一个人工神经网络ANN，处理单元作为ANN的神经元， 处理单元之间的链路作为神经元之间的连接，ANN的输入层神经元用做监测节点，ANN的隐藏层的神经元用于并行计算，ANN的输出层神经元则基于并行处理结果对网络进行控制。具体应用包括入侵检测和协作式测量。
所述的入侵检测技术能够有效地检测从多处发起的协同式攻击，利用其并行处理能力和快速反应能力，使得在攻击对系统造成无法挽回的损害之前及时发出警报并做出响应。具体方法如下
监测节点从观察到的数据包中提取所需的特征。在每一个给定的时间间隔，网络中的所有监测节点都提取数据包中的同一个特征，并在不同的时间间隔提取其不同的特征，在每一个循环中，每个特征都被提取一遍。
监测节点将提取的特征转化为标准的数值。这些由监测节点获得的数值以并行的方式输入到ANN。ANN的每个神经元在一给定时限内等待其所有输入端的输入数值的到达。另一方面，该时限用于保证同层神经元之间的同步，从而使得同一个层的所有神经元都能在新输入到达之前处理完其输入。纵使输入由于超时变得不完整或由于噪声而变形，ANN 仍然可以分析收集到的数据。该时限的长度与每个特征的提取时间间隔相等。输出结果从 ANN的输出层并行输出。
在第一个ANN的输出层之后建立另一个ANN，使得第一个ANN的输出成为第二个 ANN的输入。第二个ANN用于分析特征序列的时间行为。
类似地，并行输入ANN的可以是流量参数(数据包或字节的抵达速率、请求速率、 连接速率、用户抵达速率)和最近的历史数据，并行输出的是对流量负载的预测结果和速率控制参数。基于这些结果，其输出层的控制节点实施流量控制。
所述的协作式网络测量方法如下
主动测量方法是一些监测节点发送探测包，其它监测节点接收并测量这些探测包。ANN分析探测包对的输入间隔和输出间隔之间的关系，将分析结果用于估计发送节点和接收节点之间的路径上瓶颈链路的可用带宽。输出节点利用分析结果来辅助多媒体传输路径的选择。
被动测量方法是两个监测节点各自测量一对数据包之间的间隔，两个测量之间的平均差用于估计两个监测节点之间路径的可用带宽。类似的，通过监测网络的性能或 QoS，对单向延迟、往返延迟和丢失率做出测量。
所述的Batcher网是一种典型的实用化的SN的例子，它能够以并行方式对一序列数字进行排序和分布式的并行处理，可以用于对网络信息的快速排序或分级。具体包括排序和负载均衡方法。
所述的排序和分级方法如下
在网络上构建Batcher bitonic排序网络，Batcher网的交换机是处理单元，交换机之间的连接是处理单元之间的物理链路或者逻辑链路。每个处理单元只有简单的功能， 即比较两个输入数值的大小，把大者转发到箭头所指的方向并把小者发送到相反方向。监视节点对请求包中的URL进行分类计数，在每个时间间隔内，URL被请求的次数被用作数据包头，网页的URL或域名则是数据包的载荷。这些数据包并行进入Batcher网，在Batcher 网的输出层，代表不同网页的数据包依据数据包头的值被排序。类似地，网络流量报告也能以此方式产生。任何可计数的项，如最拥挤网页、最热门应用、最拥塞链路等，都能用这种方式被及时排序或分级。这些分级项可以用于网络搜索引擎、对网络监测、管理、性能规划、 QoS改善和诊断。
所述的负载均衡方法如下
Batcher和Banyan网的组合被用于构建整个交换结构，以此消除网络内部的阻塞以达到负载均衡。具体做法是依据数据包头部的地址比特，Batcher网对其进行排序，然后 Banyan网中的2 X 2交换机将输入数据包交换到相应的输出。Batcher-Banyan网中的每个阶段按顺序只关心数据包头部的一位比特。


图1为本发明的一个实施例的系统结构图2为本发明的层次化超立方体的示例；
图3为本发明的超立方体内容编址的示例；
图4为本发明的超立方体支持移动性的原理示意图5为本发明的神经网络检测网络异常的原理示意图6为本发明的排序网络的示例；
图7为本发明实现负载平衡的原理示意图；具体实施方式
下面结合附图对本发明做进一步的说明。
本发明的系统结构如附图1所示，虚拟层利用虚拟机和虚拟路由器的技术，把每个物理节点的资源虚拟化为多个独立的逻辑处理单元，使得每个SN都可以利用这些处理单元进行数据包的转发、处理、计算和内容的缓存。每条物理链路都可以虚拟成多条信道， 以满足处理单元之间的连接需求和对带宽的需求。物理链路和物理拓扑被虚拟层隐藏起来，虚拟层之上只能看见可用的处理单元。
二个SN的例子如图1所示。虚拟层按照SN的拓扑需求选择若干处理单元和物理链路，并建立所需的逻辑链路。其中物理链路用于连接物理上相邻的处理单元，逻辑链路用于连接物理上不相邻的处理单元。一条逻辑链路由一系列物理链路和节点构成。它可以是 MPLS/GMPLS网的标签交换通路LSP、ATM的虚电路VC、IP网络的隧道或连接。
通过把一个大规模网络划分成多个小区域，如图2所示，其中一些区域成为网络的核心，其它区域成为过渡区域或者边缘区域，实现大规模网络的层次化。其中每个区域都是一种SN。每个SN区域边界的多个处理单元可以属于同一个物理节点。多个处理单元之间的连接可以属于相同的物理或逻辑链路，如图2中边界节点0和1之间的连接。
在SN建好之后，虚拟层负责维护每个SN。虚拟层自动地用一个备用的处理单元代替一个失效的处理单元，或用一条逻辑链路代替失效的物理或逻辑链路，以保证SN无间断运行，SN所提供的应用和服务也不会中断。为了增强网络的可靠性，虚拟层把每个处理单元的代码、数据、运行状态复制到邻近处理单元。一旦某个处理单元失效，虚拟层就把其代码、数据、运行状态从邻近处理单元那里复制到其替代者之中。
与端用户连接的接入节点，负责引导端用户进入不同的SN。每个接入节点设多个匹配规则以匹配端用户对服务及内容的请求，并将其关联到合适的SN上。匹配的方法是， 例如，用户在其发出的请求包中显式给出要访问的SN的标识，接入节点根据其标识，把该用户与要访问的SN关联在一起。用户也可以在其发出的请求包中隐式给出要访问的SN， 即按照要访问的SN的要求，给出通信对方用户的唯一 ID、或者给出要求获得的服务的唯一名称或者属性、或者给出要链接的内容的URL等，接入节点调用匹配规则或者正则表达式， 根据用户使用的协议特征、报文格式、寻求的目标对象等特征，确定用户要访问的SN。把用户与SN关联的方法是，将用户的端口、接口、地址或标识绑定到用户要访问的SN，即根据收到的数据包的来源接口(interface)、地址、端口(port)、标识以及其目标对象或者目标地址，把数据包转发到相应的SN。也可以把在本节点局部唯一的一个标签分配给一个用户，并把该标签与SN对应起来。此后，来自该用户的数据包都被附上该标签，基于此标签，接入节点将数据包转发给相应的SN。
虚拟层构建所需的SN的方法如下由于要构建的SN的逻辑拓扑和基层网络的物理拓扑是不同的，故在基层网络上构建SN的目标函数就是找到SN的“模型图”与基层网络的“真实图”之间的最大匹配。即把两者之间的最小编辑距离作为目标函数，使得所需要添加的逻辑链路数目最少。相关算法可参照K. Riesen和H. Bunke的论文“Approximate graph edit distance computation by means of bipartite graph matching"(Image and Vision Computing, no. 27，2009，pp. 950—959)，以及 A. Robles-Kelly 禾口 Ε· R. Hancock 的论文"Graph edit distance from spectral seriation，，(IEEE Trans. Pattern Anal. Mach. Intell.vol.27, no. 3,2005, pp. 365-378) ·新指定的逻辑链路必须采用那些不会对未来需求产生重要影响的路径，即“最小干扰”路径。相关算法可参照M. Kodialam和 Τ. V. Laksban 的论文“Minimum Interference Routing with Applications to MPLS Traffic Engineering”(IEEE INF0C0M 2000，pp. 884-893) ·
基于对全局流量分布的了解，在需要对全网的流量负载进行平衡或者需要消除网络中的热点或瓶颈的时候，虚拟层在整个网络内重新构建逻辑链路，并保证不改变所有并存的SN的逻辑拓扑。
结构化网络系统的实用化例子
(1)超立方体网络
超立方体网络是一种典型的实用化的SN的例子。在超立方体网络中，无需查询路由表，数据包就能依据目的地的坐标被转发。超立方体网络中节点的坐标不是固定不变的， 从而当超立方体网络被重构或重新调整时，节点可被赋予新的坐标。设一个位于D维超立方体内的节点η = Oi1, n2，. . .，nD)，以“节点η”简记之。
超立方体网络可以提供多种功能和服务的无缝整合，具体包括内容/服务编址、 语义搜索、移动性支持、安全的基于位置的服务和组管理技术。
I内容/服务编址
内容的名字通过DHT (分布式散列表)映射到D维超立方体中的一个点，c = (C1, C2, ... , CD)，如图3所示。当附着在节点S的数据源产生内容C时，发送一个通告给相应节点η = C，节点η则记录下Ic，S}。当附着于节点U的用户请求名字映射为C的内容时，它将“兴趣”包发送到超立方体的节点η = c，节点η将“兴趣”包转发给节点s，节点s通知数据源。
数据源通过节点s再将“兴趣”包同时转发到离用户最近的多个节点，指定每个节点给用户提供内容的一份或多份片段，实现内容片段的并行传输。当离用户最接近的节点就是节点S自己时，数据源通过节点S将完整的内容分成等长的片段直接回复给附着在U 上的用户。
在内容片段送往u的途中，沿途的节点和目的地节点u在每收到一个新的片段时， 都通过网络编码的方法，把新收到的片段与已缓存片段进行网络编码，以得到一个新的编码片段；把新的编码片段缓存起来并转发到下一跳。
沿途节点对内容片段进行网络编码的具体做法是
设内容是ChXN的数据块，在(ialois field GF(2h)上产生一个随机系数矩阵(ihxh， 并令 = GhxhX ChXN.然后把 I\x_ = [Ghxh, YhxJ 的每一行 Pm，m = 1，· · ·，h，作为一个内容片段发送给目的用户。当途中节点第1次收到片段P时，把该片段缓存在自己的硬盘中，记为P'；此后，每次收到一个新的片段P，都在(Galois field GFQh)上产生2个随机数乂工和力，并令p' =V1P' +v2p，然后缓存更新后的ρ'，并把P'转发给通向节点u的下一跳。
当用户收到h个编码片段时，即得到P' hx(h+N) = [G' hxh, Y' hXN]时，令ChXN = [G' hxJ^XY' hXN即可得到整个内容。
所有的内容分发路线都是给定的采用源路由方式或者采用沿着相同的维度顺序进行传输的固定路由方式。所述的固定路由的具体方式是从节点s = (S1, S2, ... , sD)到节点 U = (U1, U2,. . . , Ud)沿途必须经过的节点是(S1, S2, . . . , Sd) — (U1, S2, . . . , Sd) — (U1, U2，. . .，SD) — . . . — (U1, U2, ... , Ud)。数据源记录缓存了内容片段的所有节点坐标。
当内容的新版本产生时，数据源通过节点s多播一个通告到持有旧版内容片段的所有节点，以便清除这些旧版内容。
二、语义搜索方式
把基于本体论的知识表示语言用于描述语义内容。例如，资源描述框架(RDF)为知识表示提供了有力的抽象数据模型。RDF模型中，〈主语(s)，谓语(p)，宾语(o)>是原子三元组模式，语义内容则由一系列原子三元组模式的联合来表达。设数据的抽象模型或者属性可用D元组表示，则一个基于本体论的知识表示的原子模式由D个元素组成(a” ，...，aD)。把每个元素 散列到一个数值Ci，得到索引c = (ci; C2, ... , cD)。将索引c 和源节点s通告给节点n = c。所以相似的原子模式被注册到坐标相近的节点上。例如， 当d = 3时，立方体能用于RDF的数据存储及检索，原子三元组t = (s，ρ，ο)被映射到以 (hash (s)，hash (ρ)，hash (ο))为坐标的节点。
相似的原子模式被注册到坐标相近的节点上，例如，c = (C1, C2, ... , cD)和C’ = (C1, C2, ...，C’ D)注册到位于同一直线上的两点。所支持的查询包括三种类型
原子查询当用户请求c = (ci; C2, ... , cD)时，查询发送到节点η = C。
范围查询一个范围查询用于搜索属性值落在某范围内的所有对象。在范围查询方式中，C= (C1, C2,..., CD)中的每个元素Ci都可以代表一个范围A ey。~]，其中、和JJUj分别是范围j的上界和下界。范围查询被多播到所有节点nec。例如，查询"C= (C1, c2, ？ C3, C4, ...，cD) FILTER c2 e V1 and c3 e v2"的目的是寻找给定 C1, c4, . . . , cD 并被 C2 e Vland C3 e V2界定的所有对象，其中Vl和V2是范围。此情形下，节点u= (Ul，u2，...，UD)沿着路径(U1, U2, ... , Ud) — (C1, U2, U3, U4, ... , Ud) — (C1, U2, U3, C4, ... , Ud) — (C1, U2,U3, C4, ...，Cd)发送查询，节点(C1, U2, U3, C4, ...，Cd)收到查询，接着将范围查询沿第2、3 维多播到所有属于(C1, V2, V3, C4, ...，Cd)的节点。所有属于(C1, V2, V3, C4, ... , Cd)的节点对范围查询进行匹配并将查询转发到拥有符合查询范围的内容的节点。
联合查询联合查询用一系列原子查询的联合来表示，例如"C' η C"。联合查询被多播到所有的η = C和η = C'，即节点U同时向相应节点η = C和η = C'发送原子查询，潜在的数据源收到原子查询，将其与自己持有的内容相对比，如果匹配的内容存在， 则返回数据给查询用户。
三、移动支持方式
设数据源原来附着在节点S，若数据源移动并附着在其他节点S'上，则节点s被告知节点S'是到达数据源的下一跳，从而S将新到达的关于该数据的“兴趣”包转发给 S'。若数据源移动了多次，则兴趣包经过多次转发直到它到达数据源，如图4所示。
若用户在移动，则在每次切换之后，它必须通知先前附着的节点u它现在附着在U'上，即，节点U'是从节点u到达该用户的下一跳。当请求的内容到达节点u时，它将其转发到节点U'，类似地，内容能够通过多次转发到达移动用户处。
四、安全的基于位置的服务方式
设某个移动用户的ID映射到D维向量i = (ii; i2,..., iD)，其“虚拟家乡代理节点”，定义为节点h = i。每个移动用户向其虚拟家乡移动代理节点h注册一个起始节点IV 当用户j想与用户i联系而不知道i目前的位置时，用户j将请求包发给节点h，h将请求转发给节点Utl以抵达用户i，之后，两个用户在没有虚拟家乡代理节点辅助的情况下直接通
每次当移动用户从之前附着的节点Uk被切换到新附着的节点uk+1时，要求通知Uk 其附着到uk+1 了。以此方式，在m次切换之后，Utl，U1,...,Uffl形成一条通向该移动用户目前位置UmW路径。移动用户可以自行选择何时更新该路径中的任何一项信息uw。当更新uk+1 的信息时，就是向Uk发一条新的通知，当更新Utl时，就是向其虚拟家乡移动代理节点h注册一个新起始节点IV但不必在每次移动时都通知其虚拟家乡代理节点。
为了隐藏移动用户的真实位置，移动用户不向其虚拟家乡代理节点注册当前实际附着的节点IV相反，用户随机选择任何节点Uc/，在虚拟家乡代理注册Uc/，然后告知U。' 该用户的当前位置是uQ。
为了实现安全的基于位置的服务，移动用户可以随机选择任意转发路径Utl'， U1' ,...,U' ^pUm并以Ut/作为返回地址来请求基于位置的内容或者服务。返回的位置相关数据沿着上述路径转发，最终抵达用户真实附着的节点Um。因为请求包没有包含用户 ID和最终节点Um的信息，使得基于位置的服务是安全的。
五、组管理方式
将多播组的名字或者地址映射到向量g = {gl, g2,...,份)，记节点η = g为该多播组的汇合点。接收者向汇合点发送加入/离开多播组的消息。多播组的发送者将多播数据发送到汇合点，汇合点采用一条最优的多播树将数据多播给所有接收者。
(2)人工神经网络
人工神经网络(ANN)是个并行系统，它是非线性统计数据建模工具，通常用于为输入输出间复杂关系的建模或寻找数据间的模式。以ANN作为典型的实用化的SN的例子， 可以用于对网络信息的分布式的并行处理。
在物理网络上构建一个人工神经网络ANN，即把处理单元作为ANN的神经元，处理单元之间的链路作为神经元之间的连接，ANN的输入层神经元用做监测节点，ANN的隐藏层的神经元用于并行计算，ANN的输出层神经元则基于并行处理结果对网络进行控制。具体应用包括入侵检测和协作式测量。
一、入侵检测
当应用到入侵检测时，人工神经网络将数据分类为已知的分布式攻击和或网络异常行为。在整个网络上构建的基于ANN的入侵检测技术能够有效地检测从多处发起的协同式攻击，利用其并行处理能力和快速反应能力，使得在攻击对系统造成无法挽回的损害之前及时发出警报并做出响应。具体方法如下
监测节点从观察到的数据包中提取所需的特征。在每一个给定的时间间隔，网络中的所有监测节点都提取数据包中的同一个特征，并在不同的时间间隔提取其不同的特征，在每一个循环中，每个特征都被提取一遍。例如，在第一个时间间隔里，每个监测节点对观测到的数据包计数，在第二个时间间隔里，对传输的字节进行计数，...，直到最后的特征被提取，然后不断重复此过程。
在当前hternet中，有上百个特征可被提取，例如
(a)各个连接的基本特征包括连接的持续性、目的地的网络服务、从源到目的地字节数、从目的地到源的字节数、标明连接正常或错误的标志，等等。
(b)域知识建议的内容特征包括“过热”指示的数目、登陆失败的数目、“有危害性的”情况数目，等等。
(c)头两秒的流量特征包括同一主机的连接数、同一服务的连接数、数据包的到达时间间隔、数据包的字节数，等等。
监测节点将提取的特征转化为标准的数值，例如，基于http的应用以数值“80”表示。这些由监测节点获得的数值以并行的方式输入到ANN。ANN的每个神经元在一给定时限内等待其所有输入端的输入数值的到达。另一方面，该时限用于保证同层神经元之间的同步，从而使得同一个层的所有神经元都能在新输入到达之前处理完其输入。纵使输入由于超时变得不完整或由于噪声而变形，ANN仍然可以分析收集到的数据。该时限的长度与每个特征的提取时间间隔相等。输出结果从ANN的输出层并行输出。并行处理能力对于从多处发起的协同攻击的检测十分重要，快速的处理速度有助于在攻击对系统造成无法挽回的损害前及时提出警报并在做出响应。
在第一个ANN的输出层之后建立另一个ANN，使得第一个ANN的输出成为第二个 ANN的输入。第二个ANN用于分析特征序列的时间行为。即第一个ANN用于评估网络的空间行为，第二个ANN用于评估时间行为。
可用于入侵检测的ANN包括多层前馈神经网、自适应循环神经网、无监督学习神经网、监督及无监督混合神经网等。图5所示的是ANN的一个例子，即后向传播(BP)网络， 系数M^T)表示从m层的神经元i到η层的神经元j的权重，ρ代表所选的特征个数，这些特征用于检测网络时空行为上的异常。BP网在虚拟层上以SN的方式建立。BP网将至少有一个隐藏层，该层有非线性激活函数，即最常用的sigmoid函数。采用一种有监督的学习方法。即错误从输出节点反向传播到输入节点，在每级计算权重误差的梯度，并在简单的随机梯度递减算法中使用该梯度，以寻找使误差最小化的权重系数。
类似地，并行输入ANN的可以是流量参数(数据包或字节的抵达速率、请求速率、 连接速率、用户抵达速率)和最近的历史数据，并行输出的是对流量负载的预测结果和速率控制参数。基于这些结果，其输出层的控制节点实施流量控制。
二、协作式网络测量方法
主动测量方法一些监测节点发送探测包，其它监测节点接收并测量这些探测包。 ANN分析探测包对的输入间隔和输出间隔之间的关系，将分析结果用于估计发送节点和接收节点之间的路径上瓶颈链路的可用带宽。输出节点利用分析结果来辅助多媒体传输路径的选择。
被动测量方法两个监测节点各自测量一对数据包之间的间隔，两个测量之间的平均差用于估计两个监测节点之间路径的可用带宽。类似的，通过监测网络的性能或QoS， 对单向延迟、往返延迟和丢失率做出测量。
另外，如果要求监测节点将每个请求与发送者关联起来，ANN的联想记忆功能就可以用于观测或收集位于hternet中众多区域的、众多用户中每个用户发送的对多个网址内容的一系列请求，以了解和掌握所有用户的行为。
当来自所有监测/感知节点的数据间存在大量冗余时，ANN还能用于数据融合。例如，来自邻居节点的数据可能是相似或高度依赖的，在一小段时间内连续从相同节点收集来的数据也是非常接近的，所以，ANN非常适用于无线传感网(WSN)，其中感知节点连续收集一些环境相关的项，如温度、湿度、噪声、震动、光照，等等。在WSN上的ANN能实现灵活、 精确、高效的无线数据融合及传输，并在获取数据时提供抗干扰能力。
(3) Batcher 网络
Batcher网是一种典型的实用化的SN的例子，它能够以并行方式对一序列数字进行排序和分布式的并行处理，可以用于对网络信息的快速排序或分级。具体包括排序和负载均衡方法。
一、排序和分级方法
如图6所示，在网络上构建Batcher bitonic排序网络，Batcher网的交换机是处理单元，交换机之间的连接是处理单元之间的物理链路或者逻辑链路。每个处理单元只有简单的功能，即比较两个输入数值的大小，把大者转发到箭头所指的方向并把小者发送到相反方向。监视节点对请求包中的URL进行分类计数，在每个时间间隔内，URL被请求的次数被用作数据包头，网页的URL或域名则是数据包的载荷。这些数据包并行进入Batcher 网，在Batcher网的输出层，代表不同网页的数据包依据数据包头的值被排序。类似地，网络流量报告也能以此方式产生。任何可计数的项，如最拥挤网页、最热门应用、最拥塞链路等，都能用这种方式被及时排序或分级。这些分级项可以用于网络搜索引擎、对网络监测、 管理、性能规划、QoS改善和诊断等。
二、负载均衡方法
Batcher和Banyan网的组合被用于构建整个交换结构，以此消除网络内部的阻塞以达到负载均衡，如图7所示。具体做法是依据数据包头部的地址比特，Batcher网对其进行排序，然后Banyan网中的2 X 2交换机将输入数据包交换到相应的输出。Batcher-Banyan 网中的每个阶段按顺序只关心数据包头部的一位比特。1权利要求
1.一种适用于未来互联网的结构化网络系统，其特征在于通过虚拟层在物理网络上构建和维护共存的多个结构化网络SN，具体方法如下1)、虚拟层利用虚拟机和虚拟路由器的技术，把每个物理节点的资源虚拟化为多个独立的处理单元，使得每个SN都能利用这些处理单元、物理链路、逻辑链路构成所需的拓扑结构；其中物理链路用于连接物理上相邻的处理单元，逻辑链路用于连接物理上不相邻的处理单元；2)、把一个大规模网络划分成多个小区域，其中一些区域成为网络的核心，其它区域成为过渡区域或者边缘区域，实现大规模网络的层次化；其中每个区域都是一种SN ；每个SN 区域边界的多个处理单元能设计为属于同一个物理节点；多个处理单元之间的连接能设计为属于相同的物理或逻辑链路；3)、在SN建好之后，虚拟层负责维护每个SN;虚拟层自动地用一个备用的处理单元代替一个失效的处理单元，以保证SN无间断运行，SN所提供的应用和服务也不会中断，为了增强网络的可靠性，虚拟层把每个处理单元的代码、数据、运行状态复制到邻近处理单元； 一旦某个处理单元失效，其替代者能从它的邻居那里得到恢复；4)、与端用户连接的接入节点负责引导端用户进入不同的SN；每个接入节点设多个匹配规则以匹配端用户对服务及内容的请求，并将其关联到合适的SN上；关联的方法是将用户的端口、接口、地址或标识绑定到用户要访问的SN ；5)、虚拟层构建所需的SN的方法如下由于要构建的SN的逻辑拓扑和基层网络的物理拓扑是不同的，故在基层网络上构建SN的目标函数就是找到SN的“模型图”与基层网络的 “真实图”之间的最大匹配；即把两者之间的最小编辑距离作为目标函数，使得所需要添加的逻辑链路数目最少；新指定的逻辑链路必须采用那些不会对未来需求产生重要影响的路径，即“最小干扰”路径；6)、基于对全局流量分布的了解，在需要对全网的流量负载进行平衡或者需要消除网络中的热点或瓶颈的时候，虚拟层在整个网络内重新构建逻辑链路，并保证不改变所有并存的SN的逻辑拓扑。
2.根据权利要求1所述的适用于未来互联网的结构化网络系统，其特征在于所述SN的实用化例子包括超立方体网络，所述超立方体网络能提供多种功能和服务的无缝整合，具体包括内容/服务编址、语义搜索、移动性支持、安全的基于位置的服务和组管理技术。
3.根据权利要求2所述的适用于未来互联网的结构化网络系统，其特征在于所述的超立方体网络提供多种功能和服务无缝整合的方式，具体如下21)、内容/服务编址方式内容的名字通过分布式散列表DHT映射到D维超立方体中的一个点，c = (ci; c2，...， cD)；当附着在节点s的数据源产生内容c时，发送一个通告给相应节点η = c，节点η则记录下{c，s}；当附着于节点u的用户请求名字映射为c的内容时，它将数据包发送到超立方体的节点η = c，节点η将数据包转发给节点s，节点s通知数据源；数据源通过节点s再将数据包同时转发到离用户最近的多个节点，指定每个节点给用户提供内容的一份或多份片段，实现内容片段的并行传输；当离用户最接近的节点就是节点s自己时，数据源通过节点s将完整的内容分成等长的片段直接回复给附着在u上的用户；在内容片段送往u的途中，沿途的节点和目的地节点u在每收到一个新的片段时，都通过网络编码的方法，把新收到的片段与已缓存片段进行网络编码，以得到一个新的编码片段；把新的编码片段缓存起来并转发到下一跳；所有的内容分发路线都是给定的采用源路由方式或者采用沿着相同的维度顺序进行传输的固定路由方式；所述的固定路由的具体方式是从节点s = (S1, S2, ... , SD)到节点 U = (U1, U2, ... , Ud)沿途必须经过的节点是(S1, S2, ... , Sd) — (U1, S2, ... , Sd) — (U1, U2, ...，SD) — ... — (U1, U2, ... , Ud)；数据源记录缓存了内容片段的所有节点坐标；当内容的新版本产生时，数据源通过节点S多播一个通告到持有旧版内容片段的所有节点，以便清除这些旧版内容；22)、语义搜索方式把基于本体论的知识表示语言用于描述语义内容；设数据的抽象模型或者属性可用D 元组表示，则一个基于本体论的知识表示的原子模式由D个元素组成( , ，...， )；把每个元素 散列到一个数值Ci，得到索引c = (C1, C2, ... , CD)；将索引C和源节点S通告给节点η = C ；所以相似的原子模式被注册到坐标相近的节点上； 所支持的查询包括三种类型原子查询当用户请求C = (C1, C2, ... , cD)时，查询发送到节点η = C ； 范围查询一个范围查询用于搜索属性值落在某范围内的所有对象；在范围查询方式中，C = (C1, C2, ... , cD)中的每个元素Ci都能代表一个范围A eYl叫，其中Ij和Uj分别是范围j的上界和下界；范围查询被多播到所有节点η e C ；联合查询联合查询能用一系列原子查询的联合来表示，例如"c' Π c"；联合查询被多播到所有的η = c和η = c ‘；23)、移动支持方式设数据源原来附着在节点s，若数据源移动并附着在其他节点s'上，则节点s被告知节点s'是到达数据源的下一跳，从而s将新到达的关于该数据的数据包转发给s'；若数据源移动了多次，则数据包经过多次转发直到它到达数据源；若用户在移动，则在每次切换之后，它必须通知先前附着的节点u它现在附着在u ‘ 上，即，节点u'是从节点u到达该用户的下一跳；当请求的内容到达节点u时，它将其转发到节点u'，类似地，内容能够通过多次转发到达移动用户处；24)、安全的基于位置的服务方式设某个移动用户的ID映射到D维向量i = (ii; i2,..., iD)，其虚拟家乡代理节点定义为节点h = i ；每个移动用户向其虚拟家乡移动代理节点h注册一个起始节点Utl ；当用户j 想与用户i联系而不知道i目前的位置时，用户j将请求包发给节点h，h将请求转发给节点Utl以抵达用户i，之后，两个用户在没有虚拟家乡代理节点辅助的情况下直接通信；每次当移动用户从之前附着的节点Uk被切换到新附着的节点uk+1时，要求通知Uk其附着到uk+1 了 ；以此方式，在m次切换之后，Utl，U1,..., Um形成一条通向该移动用户目前位置 Um的路径；移动用户可以自行选择何时更新该路径中的任何一项信息uk+1 ；当更新uk+1的信息时，就是向Uk发一条新的通知，当更新Utl时，就是向其虚拟家乡移动代理节点h注册一个新起始节点Utl ；但不必在每次移动时都通知其虚拟家乡代理节点；为了隐藏移动用户的真实位置，移动用户不向其虚拟家乡代理节点注册当前实际附着的节点Utl;相反，用户随机选择任何节点Ut/，在虚拟家乡代理注册u/，然后告知u/该用户的当前位置是U。；为了实现安全的基于位置的服务，移动用户可以随机选择任意转发路径U/， U1' , ...,u' ^pUm并以Ut/作为返回地址来请求基于位置的内容或者服务；返回的位置相关数据沿着上述路径转发，最终抵达用户真实附着的节点Um ；因为请求包没有包含用户 ID和最终节点Um的信息，使得基于位置的服务是安全的；25)、组管理方式将多播组的名字或者地址映射到向量g = (gl，&，...，份)，记节点η = g为该多播组的汇合点；接收者向汇合点发送加入/离开多播组的消息；多播组的发送者将多播数据发送到汇合点，汇合点采用一条最优的多播树将数据多播给所有接收者。
4.根据权利要求1所述的适用于未来互联网的结构化网络系统，其特征在于所述SN的实用化例子包括人工神经网络，所述人工神经网络用于对网络信息的分布式的并行处理； 具体方法是构建一个人工神经网络ANN，处理单元作为ANN的神经元，处理单元之间的链路作为神经元之间的连接，ANN的输入层神经元用做监测节点，ANN的隐藏层的神经元用于并行计算，ANN的输出层神经元则基于并行处理结果对网络进行控制；具体应用包括入侵检测和协作式测量；
5.根据权利要求4所述的适用于未来互联网的结构化网络系统，其特征在于所述的入侵检测技术能够有效地检测从多处发起的协同式攻击，利用其并行处理能力和快速反应能力，使得在攻击对系统造成无法挽回的损害之前及时发出警报并做出响应；具体方法如下监测节点从观察到的数据包中提取所需的特征；在每一个给定的时间间隔，网络中的所有监测节点都提取数据包中的同一个特征，并在不同的时间间隔提取其不同的特征，在每一个循环中，每个特征都被提取一遍；监测节点将提取的特征转化为标准的数值；这些由监测节点获得的数值以并行的方式输入到ANN ；ANN的每个神经元在一给定时限内等待其所有输入端的输入数值的到达；另一方面，该时限用于保证同层神经元之间的同步，从而使得同一个层的所有神经元都能在新输入到达之前处理完其输入；纵使输入由于超时变得不完整或由于噪声而变形，ANN仍然可以分析收集到的数据；该时限的长度与每个特征的提取时间间隔相等；输出结果从ANN 的输出层并行输出；在第一个ANN的输出层之后建立另一个ANN，使得第一个ANN的输出成为第二个ANN的输入；第二个ANN用于分析特征序列的时间行为；类似地，并行输入ANN的可以是流量参数和最近的历史数据，并行输出的是对流量负载的预测结果和速率控制参数；基于这些结果，其输出层的控制节点实施流量控制。
6.根据权利要求4所述的适用于未来互联网的结构化网络系统，其特征在于所述的协作式网络测量方法如下主动测量方法是一些监测节点发送探测包，其它监测节点接收并测量这些探测包； ANN分析探测包对的输入间隔和输出间隔之间的关系，将分析结果用于估计发送节点和接收节点之间的路径上瓶颈链路的可用带宽；输出节点利用分析结果来辅助多媒体传输路径的选择；被动测量方法是两个监测节点各自测量一对数据包之间的间隔，两个测量之间的平均差用于估计两个监测节点之间路径的可用带宽；类似的，通过监测网络的性能或QoS，对单向延迟、往返延迟和丢失率做出测量；
7.根据权利要求1所述的适用于未来互联网的结构化网络系统，其特征在于所述SN的实用化例子包括Batcher网络，所述Batcher网络能够以并行方式对一序列数字进行排序和分布式的并行处理，用于对网络信息的快速排序或分级；具体包括排序和分级、负载均
8.根据权利要求7所述的适用于未来互联网的结构化网络系统，其特征在于所述的排序和分级方法如下在网络上构建Batcher bitonic排序网络，Batcher网的交换机是处理单元，交换机之间的连接是处理单元之间的物理链路或者逻辑链路；每个处理单元只有简单的功能，即比较两个输入数值的大小，把大者转发到箭头所指的方向并把小者发送到相反方向；监视节点对请求包中的URL进行分类计数，在每个时间间隔内，URL被请求的次数被用作数据包头，网页的URL或域名则是数据包的载荷；这些数据包并行进入Batcher网，在Batcher网的输出层，代表不同网页的数据包依据数据包头的值被排序；类似地，网络流量报告也能以此方式产生；任何可计数的项，如最拥挤网页、最热门应用、最拥塞链路等，都能用这种方式被及时排序或分级；这些分级项能用于网络搜索引擎、对网络监测、管理、性能规划、QoS改善和诊断。
9.根据权利要求7所述的适用于未来互联网的结构化网络系统，其特征在于所述的负载均衡方法如下Batcher和Banyan网的组合被用于构建整个交换结构，以此消除网络内部的阻塞以达到负载均衡；具体做法是依据数据包头部的地址比特，Batcher网对其进行排序，然后 Banyan网中的2X2交换机将输入数据包交换到相应的输出；Batcher-Banyan网中的每个阶段按顺序只关心数据包头部的一位比特。
全文摘要
本发明提供一种适用于未来互联网架构的结构化网络系统，通过虚拟层在物理网络上构建和维护共存的多个结构化网络(SN)。本系统能在大规模的无结构网络上，建立结构化的未来互联网，并采用全球统一而简单的编址、路由和查询机制，从而使得路由查询时间、网络互操作或互连接、内容分发效率和服务预留都得到极大改善。结构化网络的实用化例子包括超立方体网络、人工神经网络和Batcher网络。实现的功能包括内容/服务编址、语义搜索、移动支持、安全的基于位置的服务、多播、入侵检测、网络测量、数据融合、网页分级和流量负载均衡。
文档编号H04L29/08GK102523166SQ20111043937
公开日2012年6月27日 申请日期2011年12月23日 优先权日2011年12月23日
发明者余顺争 申请人:中山大学