编者按：973计划“新一代互联网体系结构理论研究”项目(编号2003CB314800)由清华大学、国防科技大学、东南大学、北京邮电大学、中科院网络中心等单位共同承担，清华大学吴建平教授任首席科学家。

　　项目时间从2003年12月到2008年12月，项目目标是瞄准国家重大战略发展需求，围绕新一代互联网体系结构中的关键科学问题进行研究；取得一批具有原创性的研究成果，建立新一代互联网络体系结构的初步理论体系，带动我国在互联网科学研究的整体研究水平；研究并提出实现体系结构的协议机制和主要算法，并在综合实验验证平台上进行验证；建立初步解决本项目提出的四个关键科学问题的新一代互联网络的体系结构原型系统，为我国新一代互联网络的发展奠定理论基础。

　　项目围绕新一代互联网体系结构理论研究中存在的若干关键科学问题，分为六大课题，从本期起，本刊将对这六个课题进行连续介绍。

　　“多维可扩展的互联网体系结构模型和协议理论”,目标是建立解决新一代互联网体系结构描述的数学模型理论，形成适合新一代高速网络基础设施和应用的具有高性能、高可靠性的多维可扩展的网络体系结构的基本理论和模型。在多维可扩展的网络体系结构框架下研究规模可扩展性、功能可扩展性、性能可扩展性、安全可扩展性和服务可扩展性之间的内在关系，为开展其他相关课题研究提供理论基础。这一项目在整个课题中具有重要意义。

　　本课题首次提出了新一代互联网多维可扩展体系结构必须涵盖的五项基本要素：IPv6协议、无连接的网络服务质量控制、真实地址访问、IPv4 over IPv6的网络过渡策略、可扩展的网络节点能力等，可以支撑新一代互联网在规模、功能、性能、安全和服务方面的可扩展性，对新一代互联网体系结构产生重大影响。

　　初步建立了基于真实地址访问的可信任IPv6互联网体系结构模型

　　当前互联网的不可信任性表现在设计、实现、运行管理的各个环节，频繁爆发的互联网安全事件是互联网不可信任性的具体表现，比如大量的敏感信息泄漏、地址欺骗、身份假冒、拒绝服务攻击、垃圾邮件泛滥、网络欺诈等事件，而绝大多数安全事件无法追踪到肇事者。互联网络的安全事件增长趋势已远远超过了互联网规模的增长速度。而这些安全事件大部分与网络的不可信任机制有关。

　　以IPv6技术为标志的新一代互联网将会使互联网在未来十年内产生新的飞跃，朝向“更大、更快、更及时、更方便、更安全、更可管理和更有效”的目标飞速发展，为我们建立一个可信任的互联网络和应用环境提供了一个很好的机遇，但网络的安全问题并没有从体系结构上得到根本解决，新一代互联网作为一个可信任的信息基础设施面临着巨大的挑战。

　　本课题率先提出研究“可信任的新一代IPv6互联网体系结构模型”。包括新一代互联网面临的各种不可信任威胁研究，新一代互联网必须提供的可信任的服务，实现这些服务的机制，以及各种可信任机制在新一代互联网体系结构的不同层次、不同实体之间的分配和相互关系。

　　可信任的新一代互联网体系结构是一个层次模型，可以分为可信任的网络基础设施层、可信任的安全服务层和可信任的互联网应用三个层次，利用基于真实IP地址的网络基础设施，构建基于全局用户标识的可信任的安全服务，实现可信任的新一代互联网应用。

　　建立了IPv4 over IPv6的过渡模型

　　新一代互联网将是以IPv6协议为核心的互联网，目前的IPv4互联网向IPv6互联网过渡和并存功能将是新一代互联网体系结构的重要组成部分。

　　本课题深入研究了现有的各种过渡方案，明确了过渡技术中的安全原则、简单原则、可靠原则、性能原则和管理原则，针对当前研究成果仅适用于小规模IPv6接入网而不适应大规模IPv6主干网发展的情况，尤其是我国已经建设的中国下一代互联网示范工程CNGI中大规模的IPv6主干网发展情况，设计了完整的IPv4 Over IPv6技术方案。

　　该方案采用4over6地址映射，提出了路由转换和还原技术，并能够支持全局部署和实施，实现了基于IPv6主干网与现有IPv4网络互联和过渡。该方案已申请了相应的专利并正在积极提交国内外标准。这些过渡方案的完成，对完善新一代互联网体系结构和保护用户现有投资具有重要意义。

　　建立了核心设备的可扩展模型

　　在新一代互联网中，核心设备的性能成为影响新一代互联网性能的关键因素。本课题研究提出了基于蜂巢结构的可扩展路由器体系结构。

　　该体系结构具体包括可扩展路由器分布式软件系统结构、利用蜂巢结构实现的可扩展交换网络模型以及利用蛛网结构实现的多机架扩展模型。从控制平面上提出了负载均衡模型、重启动策略和内存管理方案，从路由平面上设计了分布式多节点BGP协议和OSPF协议模型。该可扩展路由器体系结构除了具有理论上无限的扩展能力之外，还具有更好的容错能力和负载平衡能力。

　　建立了无连接服务质量控制的理论框架

　　服务质量路由(QoSR)是新一代互联网体系结构中服务质量控制QoS研究的重要研究内容，引起人们的广泛关注和兴趣。

　　本课题基于无连接互联网，提出了一种无连接服务质量路由理论框架，设计了本地状态测量、域内和域间层次化路由机制、基于链路状态的多约束QoSR核心算法、端到端的准入控制机制和QoS业务流分组转发机制。

　　在对理论框架进行了可行性分析的基础上，设计实现了一种支持多约束服务质量的域内路由协议SQOSPF，此协议具有实现简单、支持多约束服务质量、收敛速度快、支持多种核心QoSR算法等优点。课题还利用随机Petri网SPN(Stochastic Petri Net)对这种路由协议建立了随机模型，并深入地分析了更新阈值和路由保持时间对于网络和节点负载的影响。模拟实验表明，调节更新阈值和路由保持时间可以在保证一定路由成功率的基础上，很大程度地降低SQOSPF协议给网络和节点带来的额外负载。

　　由于支持服务质量路由(QoSR)的路由器需要维护网络中实时变化的QoS状态，进一步提出一个部署在服务质量路由器上的实时测量系统，该系统用于分布式测量网络中每条链路上的可用带宽、分组传输延迟和分组丢失率，并且不需要第三方的设备。经过样本采集和数据处理，测量的结果能达到精确、实时、稳定、低负载和可扩展的要求。

　　在形式化技术和测试研究中取得重要进展

　　本课题提出了一种基于全观察者的多输入输出变迁系统MIOTS的拒绝测试理论。

　　多输入输出变迁系统MIOTS通过将输入和输出动作划分到不同的通道上，描述了系统接口的分布性。MIOTS拒绝测试理论是基于单一观察者的。这种观察者有利于消除测试过程中的不确定性，但是也导致测试集非常庞大。本课题提出了另外一种观察者：全观察者，可以同时观察所有输出通道，可以有效地减小测试集的规模。提出了一种从协议规范生成全观察者测试集的算法。生成的测试集对所有MIOTS系统是合理的，对一类常见的MIOTS系统是完备的。还讨论了分解式全观察者测试生成的问题。这些工作形成了对基于单一观察者的拒绝测试理论的补充。

　　在分布式测试方向上发展了多输入输出变迁系统MIOTS的拒绝测试理论。集中式的MIOTS的拒绝测试可以基于两种观察者：单一观察者和全观察者。对这两种情形，分别使用不同的分布式测试结构，提出了不同的分布算法或规则。