一、现有体系架构存在的问题

　　性方面：在TCP/IP网络中由于端到端透明性和网络的扁平化，用户可以访问、攻击网络中的任意网元，网络性较差。TCP/IP防议在安全方面存在缺陷，需要对体系结构进行调整才有可能根本解决。

　　移动性方面：用户需要提供无时不在、无处不在、无所不有的综合服务。在原有的TCP/IP中，IP地址被赋予既表示位置又表示身份的双重功能，这种功能耦合导致无法支持主机和IP地址的动态绑定，无法很好地解决主机的移动问题。

　　网络性能和服务质量方面：传统电信网络是基于信令和面向连接的，通过网络资源的独占来保障服务质量，但是降低了网络的使用效率。提供的“尽力而为”的无连接的服务，支持网络资源的复用，但不提供严格的服务质量保证。

　　可管可控性方面：互联网对于数据是进行无记忆传送，在网络中尽量不保存状态信息，虽然保证了简单和高效但使得网元中缺少用于管理的必要信息，管理员无法高效地对网络进行管理和控制。

　　可信性方面：目前的互联网用户成分复杂；设备对传输数据包的来源不做验证；大量的网络用户使用私有地址通过地址转换（NAT）方式接人互联网；缺乏能够广泛使用的端到端的身份认证机制，这导致了地址假冒、垃圾信息泛滥，大量的入侵和攻击行为无法跟踪。

　　二、未来网络特性需求

　　为了支持未来的通信业务，对未来网络体系架构存在下述基本需求。

　　安全性方面：未来网络需要建立安全性框架。在各种网络组件中架构安全性平台，保证设备的完整性和高可靠性，进行故障恢复。此外，还需在防泌层面中保护数据传输通道以及信息内容。未来的网络必须提供攻击发生前的安全预防，攻击发生时的报警响应以及攻击发生之后的审计追踪，达到三位一体的综合的安全。

　　移动性方面：未来的网络需要支持通信终端的无缝快速移动，支持丰富多样的终端接入技术，支持大规模的分布式泛在服务，使网络就在用户身边。

　　网络性能及服务质量保障方面：未来网络需要支持多样化的服务，支持用户业务类型划分、优先级处理和服务质量保障机制，网络资源的分配和使用管理机制，提供满足服务水平协泌（SLA）的用户服务，从而有利于运营商构建更合理的商业模式，出利于用户享用网络的方便性。

　　可管可控性方面：未来的网络管理需要简单高效、适应规模庞大结构复杂的网络系统，可捉供对整个网络的自动化管理和控制；支持大规模分布式的网络及用户监控，支持错误预警和快速发现及定位；可随时进行服务质量监测。

　　可信性方面：未来的网络需要提供用户身份认证机制；具备防止地址欺骗等不可信行为的能力；需要建立跨域的全局的认证体系、可信度量及模型。

　　其他方面：未来网络体系结构还需要考虑支持网络过渡、多业务支持、底层异构兼容等方面的特性。

　　三、一种可行的未来网络体系结构模型

　　从上述的未来网络特性需求和设计原则出发，本文提出了一种新型的分层路由和有序编址的包网络体系结构（如图1所示），可望实现网络的高效率、高质量、可管理、可控制、安全可信、支持移动和泛在性。

图1　一种分层的包网络架构

[1]