1 引言

随着业务模式日新月异的发展，传统互联网架构的稳定性已逐渐演变成封闭性，网络核心层过于单一的功能难以适配多样化的应用需求.而基于IP地址的命名与解析策略作为路由和网络传输的核心承载机制，自设计之初就存在固有缺陷，如缺少安全机制[1]、空间枯竭、难以适应泛在的移动性和异构性等等.研究表明[2]，传统命名解析服务扩展能力的缺失是导致整个体系结构陷入创新僵化的根本原因，主要体现在以下几个方面：

(1)网络核心机制难以扩展：由于传统互联网静态的命名寻址设计，创新仅局限于应用和网络技术，核心地址组件则难以实现创新.比如异构地址类型以及新型映射机制难以被静态体系结构所兼容，从而导致网络“窄腰”的演进陷入停滞.

(2)应用与网络紧密耦合：传统协议栈直接将IP地址这一网络层的概念传递到应用层，导致了应用与地址协议形成“早绑定”的耦合关系，难以支持ILSA等新型地址交互范式.

(3)服务粒度过大：互联网体系结构仅仅为上层业务提供基于IP的粗粒度服务，地址语法语义、解析算法缺少灵活定制，地址策略无法针对特定的业务需求进行优化.

岁甲午十月，我年当五十。知命犹未能，知非正其日。堂中伐大鼓，笙竽张四壁。大儿捧兕觥，小儿列瑶席。诸妇玉面妆，诸孙亦林立。拜跪不可数，彩衣纷如织。各各介眉寿，深杯几盈百。九微夺明月，满座皆佳客。颂祝吐奇葩，珠玑已成袭。人生遇欢会，欢会莫此极。我心惨不乐，欲泣不成泣。酸风射眼来，思今倍感昔。[9]272

为解决上述问题，学术界提出了大量的新型体系结构方案[3,4]，但大多倾向于沿用传统互联网的静态模型，且不论能否得到实际部署，仅从方法论上看，难以适应未来多变而又不可预测的应用模式.随着 “design for change”等设计理念的出现，研究工作开始从体系结构定制和共存的角度入手，通过增加互联网策略机制的多样性来消除创新僵局[5-7].然而其目标通常是从宏观架构层面阐述互联网的可定制性，存在设计空间庞大、功能耦合复杂等问题，导致无法聚焦核心组件及通用协议的具体设计.

水库最大淹没范围190.4 km2，保护村庄48个，保护太谷县城一座，属于下游有防洪任务的水库。水库在遭遇防洪标准以内洪水时，应该考虑下游河道安全，实行控泄，使下泄流量小于等于河道安全泄量。但水库在满足兴利用水的情况下，汛限水位设为溢洪道底板高程937 m。溢洪道为岸边开敞式，无闸门控制。由于橡坝未安装，防洪能力不足，而且下游河道行洪能力非常弱，假如水库汛前水位已达到汛限水位，那么当来水量大于下游河道现状承受能力时，水库便无法实现使泄量小于河道过渡能力的控泄措施。

鉴于上述分析，本文旨在提出一种作为体系结构演化核心的动态命名与解析服务框架(如图1)，允许按需设计、构建和部署多样的地址策略，异构的命名解析机制能够在该框架内灵活定义，以容纳网络内在机制的创新.同时，动态性也意味着一定程度的松耦合与开放性，有利于将命名解析与路由传输进行分离，并激励网络层面的技术竞争.需要说明的是，本文提出的服务框架并非是一系列设计组件或者功能集合，而是一种能够容纳这些异构组件的通用平台，赋予地址系统自适应能力，从而为体系结构维度的动态性和可变性提供良好支撑.

前端蜜罐探针与后端高交互蜜罐集群相结合，将针对这些IP地址的探测扫描及攻击流量、攻击URL、攻击样本等分类后发送到后端蜜罐集群，后端蜜罐集群部署有承载各类系统的虚拟机节点，由对应的蜜罐节点与攻击者进行交互，记录攻击方法及捕获攻击样本。

目前标准中，小型水库的等别划分对下游后果影响考虑少，较难适应以人为本的治水发展思路。小型水库主要后果影响因素包括：坝高（水头）、库容、风险人口、生命损失、经济损失、社会与环境影响等方面。

2 基于xml的通用命名服务

针对当前IP地址存在的缺陷，越来越多的地址命名类型被提出，其设计特征相对于IPv4都进行了相应的扩展或创新，比如基于加密、截取、置位等一系列操作而构造地址的CGA[10]、T:P:L层次化命名格式以及HIP的hash(public_key)[11]公钥产生机制等等.当前互联网中的对象标识大都通过固定的映射机制进行解析，而上述异构命名方式的语法语义存在很大区别，无法被静态体系结构所理解，从而难以引入命名机制的创新.

2.1 命名空间与命名

命名服务发生在网络对象(接口、服务、内容等)的多个层面，例如对象名字与其附着点的命名空间分别被称为名字空间(name space)和地址空间(address space).本文将地址空间视为命名空间的子集，对二者不做严格区分.为更加准确阐述，可进行如下定义：

命名空间可表示为{}的集合，obj决定了命名空间语义上的概念范畴，比如IP和HTTP则分别属于不同的语义范畴；symbols则体现了语法上的表现形式.引入以下集合概念，可命名对象O，属于特定语义范畴的对象SO，任意符号集合S，其中SO∈ O.则命名空间可表示为：

∃obj:O，n:S(objn SO(obj N n) ∈SO xS){objNn|obj∈SO∧n∈S}

(1)

2.2 通用命名描述规范

为保证异构地址类型的设计通用性以及可理解性，本节提出了一种基于xml的通用地址描述规范(Generic Address Description Language，GADL)，通过精心抽象的元素属性以及灵活的组合方式，提供对地址模型的充分表达和解释能力.由于xml schema的可扩展性，GADL除了能够准确描述现有模型，也能自定义或扩展命名策略并动态引入，使服务框架能够理解任意地址类型.另外，对于复杂命名机制，如ICN以及基于密码学的地址产生策略，GADL还集成了一些灵活的metadata集合，如hash算法，加密算法等，供解析时调用.为了便于对规范进行说明，我们定义任意符号集Σ，其非空幂集1Σ== {S:Σ |S∉∅}，nametoken是基于该符号集的任意字符串，即nametoken∈1Σ，可以对名字的语法结构进行一般性描述：

name =(nametoken ‖)*nametoken

(2)

其中’‖’表示通用的一元拼接符，*表示括号内的字符串可以重复.以(2)式为基础，图2说明了GADL的部分描述规范，主要涵盖以下核心属性：

●addr_name：地址类型，自定义名称，以的形式与命名空间相关联，其中id为命名空间的唯一标识.

(1) 根据上述微电网模型,确定微电网中各个出力单元的取值范围,迭代次数为N,初始概率参数Ra取0.25。

从式(3)可以看出，解析发生在体系结构的多个层面的对象之间，是对象绑定关系的逆向遍历过程.绑定事先定义了不同对象的引用关系{<objx，nx><objy，ny>}，形成了特定的绑定拓扑，而解析实际上就是遍历绑定拓扑的映射迭代.在这一设计原则指导下，解析可看作是与绑定具有相同基数的逆关系，是绑定有序对的转置矩阵.由上述分析，可对<obj，n>∈SO的解析过程A(<obj，n>)定义如下：

2) 闪蒸气蚀分析。液体流过调节阀时，在节流口流速急剧上升，由能量守恒定律可知，速度上升，静态压力p1必然下降，当压力下降到低于液体在当前温度下的饱和蒸汽压pv时，便会汽化，分解出气体，形成气液双相流动，该现象为闪蒸。节流后，速度下降，压力回升，当压力恢复超过pv值后，液体不再继续汽化，同时液体中的气泡将还原为液体。在流体力学中证明，该情况下，气泡内的压力趋近于无穷大，有较大的压力产生，会迫使气泡破裂，形成强大的压力冲击波，对阀内件造成极大损伤，该现象为气蚀。

这种微服公访的有效性已经见之于各地的工作实践。诸如广东省在“打伞”惩恶时，省、市、县三级的纪委监委暗访组分兵行动，拍摄了大量的黑恶势力的视频现场和百姓的控诉，为快刀斩乱麻地扫黑除恶提供了铁证。专项斗争第一轮督导的其他省、区、市，用类似的工作方法获得了当地黑恶势力对无辜百姓刀捅电击、镐把断腿等残忍迫害行径的一手材料，获得了黑恶势力广布耳目、操纵选举的一手材料，获得了黑恶势力盗墓掘坟、偷运文物的一手材料，获得了黑恶势力非法拘禁、涉枪涉爆的一手材料，让各种黑恶势力及其“保护伞”感到末日已近。

事实上，命名与解析服务动态可扩展性决定了体系结构其它组件的演进能力[8]，未来互联网应能够支持多样的命名解析机制并存，按需裁剪、灵活定制以适应不同的通信视图.比如对于功耗敏感的应用，可以按需定制轻量级的解析策略；对于语义分离网络，能够灵活定义标识映射模型；而对于安全性严格的专用网络，则能够通过加密的命名空间集成附加安全选项.换句话说，作为体系结构核心组件的命名与解析系统应当能够自我演化，动态、灵活地支撑顶层业务需求.

综上所述，在新课程教学改革的背景下，借助信息技术开展教学，锻炼学生的综合能力以及综合素养已经成为教师新的教学重点。在开展数学教学的过程中，结合微课教学手段能够有效地激发学生的学习热情以及学习欲望，促进学生学习质量以及自主学习能力的提升，使其能够主动自主学习，进而促进学生的全面发展。

●addr_blocks：地址块的数目，默认值为1，即地址扁平不分块；ICN标识研究人员可根据需求自由指定地址分块数量，诸如NDN中“/parc/videos/WidgetA.mpg”或者Netinf的“T:P:L”命名形式，以验证不同机制的解析或查询聚合性能；addr_prefix：地址的网络前缀长度；

●addr_struct：地址的结构，比如扁平、层次或是混合型结构；例如在AIP的体系结构中每个网络单元划分成一个或者多个责任单元Ads(accountability domains)，每一个AD都拥有全球唯一的ID号，为网络所在域的公钥Hash值；而AD中的每个主机唯一的终端号EID，则是相应主机公钥的Hash值(其中AD，EID均为160位).地址就被表示为AD1:AD2:…EID的形式.

●separator：指定地址块拼接的分隔符如‘/’或者‘.’，用以构建完整的语法形式；

●cons_method：地址的构造方法，与metadata集合或动态链接库addrlib相链接，允许安全、移动性机制的构造，使用“CDATA”标记描述.比如对于HIP的HI地址类型则能够集成密钥机制：

第三，不断向更多的农民普及合作社文化。更多农民合作意识的增强，对于合作社发展以及合作社之间的再合作起到极其重要的推动作用。合作社本身就具有向成员及社区内非成员普及合作社知识，强化合作意识的义务。在罗虚代尔先锋社成立之初确立的八项原则中，“重视对社员的教育”是其中之一。早在1849年，合作社成立了教育委员会，1853年合作社章程规定每年要从盈余中提取2.5%作为教育基金，对社员进行文化、合作思想和道德的教育。政府农业行政主管部门可以建议大型合作社和联合社从公积金中拿出一部分用于对成员及社区内非成员的教育，增强合作意识，促进合作社进一步发展。

文献[9]作为作者前期研究工作，从架构层面提出了一种通用地址框架，允许应用按需检索、创建多样的地址范式，然而并没有对具体的机制设计进行介绍.本文作为其延续和扩展，重点从命名与解析服务方面阐述了动态定制能力，组织如下: 第2节提出了一种能够解释异构命名模型的统一描述规范；第3节基于对象绑定拓扑，阐述了动态解析服务机制；第4节对服务框架的性能进行了试验分析.

3 基于配置链的动态解析服务

传统互联网不同层次实体间的关联是通过补丁式的固定解析机制(如ARP、DNS)实现，若要在体系结构中引入一个新的协议层则必须破坏原有的解析关系链，导致新协议层及实体无法被识别.比如在TCP与IP层之间增加了新的身份标识层，同时也必须引入新的全局映射系统来解析实体间的绑定关系.但是由于该映射系统破坏了原有解析流，不为体系结构兼容，这也是导致新型体系结构无法增量部署的根本原因.

3.1 解析序列化

解析序列化是地址体系中关键的设计原则之一，其含义是指在解析名字n的过程中，通过控制解析关系U(n)既能直接将将名字解析为可路由标识，也能够选择解析到中间多个服务代理Ui(n).其中，中间服务代理可由体系结构按需设定，提供相应的角色或功能，从而最终将名字n解析为一个含多个服务代理的对象序列，即：

Us(n)=s′,s′∈{s|∃<n,s>∈RU×S}

=Us1(n)·Us2(n)…Usi(n),m>1,2≤i≤m

(3)

●addr_list：原始地址串，地址的基类型链表.对于IPv6地址是HEXBinary类型，而对于HIP、AIP等，则是其对应的公钥；另外还可以使用restriction元素对其长度，格式加以限制，例如对于IPv6地址来说，可对上述规范进行扩展，使用正则表达式对地址格式进行限制：

A(< obj，n >) =β(<obj1，n1>，e1)

阅读和写作是“辩证互补的关系”，在平时的语文教学中，我们要充分利用好教材这个“例子”，把阅读教学和写作教学有机结合起来，相互促进，共同提高。在学习人教版语文教材必修1第二单元的古代记叙散文时，我们既要积累相关的文言基础知识、学习古代记叙散文的阅读方法，也要注意学习这些课文在写人记事等方面的写作技巧，通过渗透、整合等方式把写作教学和古文阅读教学有机地结合起来，相互促进，提高学生的阅读和写作水平。

∘β(<obj2，n2>,e2) ……

∘β(<objk，nk>，ek)=β k

(4)

其中，β(<obj，n>，e)代表一次映射，返回指向下一个语义范畴的对象引用e，单次映射关系通过k次复合获取最终用于转发的标识符.对于任何一个待解析的<obj，n>来说，经过上述过程，若ek=null则解析成功执行并终止；如果ek=error则表明β(<objk，nk>)没有被绑定关系定义，解析过程因为出错而中止.当且仅当满足上述两个条件之一，解析过程才真正结束.

当需要感冒药来缓解症状时，尽量只吃一种药，针对症状选择含有相应治疗成分的药品，能选择单一成分的尽量用单一成分药品。多个症状同时出现时，要针对症状选择含有相应治疗成分的复方感冒药。含有同类成分的不同感冒药不要同时服用，比如“艾畅”和“惠菲宁”，同服可导致伪麻黄碱过量。

3.2 基于配置的动态解析链

在解析序列化原则指导下，设计通用解析服务的关键在于预先构造一张网络对象间的动态解析关系表(dynamic resolution table，DST)，存储对象间的绑定引用关系e，而解析过程则能够基于此配置表逆向动态实现.另外，动态解析服务除了能够提供已有的解析功能，还允许自定义解析次序以及相应机制，以指明下一步解析行为.

图3说明了新的协议对象和解析机制如何透明引入已有体系结构中.体系结构层面维护<对象索引、映射位置、映射机制>的全局绑定关系表，用以存储对象之间的引用、解析机制和解析位置.对于传统互联网基于lookup-by-name的解析范式来说，分组转发之前，URL等应用标识需要被解析成可路由地址，这种解析严格按照的顺序执行，打破这种固化的解析流引入一种新的解析机制无疑是非常困难的.而本节提出的动态解析服务是以indirection的方式首先查找DST，通过对象索引确定下一步的解析机制和位置，形成运行时的动态解析服务.以ILSA体系结构为例，待解析标识首先以协议对象URL为索引查询DST，继而获取其对应的解析机制以及所在位置，意味着对URL对象的解析是在标识映射服务器(ILMS)中通过DNS机制完成.之后再以ID为索引查找DST获取后续的解析位置和机制，上述过程经过迭代而形成{→→}的完整解析链，返回最终的解析结果.对route-by-name的地址交互机制来说，则通过查找DST获取ITR中的FIB表完成名字与转发端口的映射.这种“晚解析”的灵活性决定了可以随时在地址体系中引入任何所期望的协议实体和解析机制，而无需被体系结构所感知，在解析层面实现地址体系的通用性.从上述过程可以看出，动态解析服务允许地址体系动态引入命名空间、协议实体以及对应解析机制，在对应用透明的同时保证原有体系结构的兼容性和可理解性，对网络核心机制的创新具有重要意义.

4 服务性能分析

命名解析服务框架的动态性不仅表现为异构命名机制通用的表述规范，同时也体现在动态解析机制的灵活定义.其中动态解析表只需在初始阶段查找一次，即“一次解析、处处运行”，其占用的少量开销在整个地址交互过程中基本可以忽略.因此，服务性能开销主要集中在GADL描述规范解析的时间特性上.图4说明了针对GADL规范的通用解析算法示例和构造过程，主要包含以下几个时间变量：Treq表示节点向服务器请求获取标识的时间；Tpar为GADL描述文件的解析时间；Trpc代表链接查找addrlib中对应接口的时间；而Tcons则是使用相应构造方法产生最终地址的时间.

令一般处理方式下(记为□G)，即不使用GADL而采用传统地址分配机制(如DHCP)，从请求标识到完成分配的时间为T，而基于通用描述规范(记为G)的处理时间为T*，则对于n个节点的地址分配请求来说，命名服务完成时间可由式(5)定义.可以看出，尽管T*比T多出了解析时间Tpar、和调用时间Trpc，但由于GADL的通用性以及批量处理机制，命名请求Treq，规范解析Tpar和方法调用Trpc仅需在初始化时执行一次，而基于传统地址池的技术则需针对每个请求单独占用Treq和Tcons，因此对于大量节点的并发请求，GADL解析实际上具备更为显著的优化能力.为验证上述通用命名服务机制的性能，本节通过将GADL命名服务封装为webservice，分别模拟了IPv4，HIP[11]，CGA[10]三类典型地址机制的标识分配过程，其中客户端不同类型节点在不同的数量规模下以服务调用方式发送请求，并分别针对对其时间性能以及变化趋势进行了分析，实验结果如图5所示.

(5)

图(a)以CGA地址类型为例，说明了分别在□G和G的情况下，请求节点数量与服务完成时间的变化关系.当请求节点数量很少时，描述文件的解析时间占据总时间的比例较大，因此TIME(CGA)明显小于TIME(CGA*)；然而随着请求数量的增长，GADL通用解析算法的优势则得到了体现，在节点规模达到102数量级的时候，TIME(CGA)已经超越TIME(CGA*)，并以更高的变化率持续增长.图(b)模拟了上述三种地址类型在GADL描述规范下的时间性能.由于HIP、CGA基于密钥机制构造，存在大量的密钥交换、分配时间，因此相对与IP来说，Trpc、Tcons有着更大的时间开销.同理，CGA地址的构造机制相对HIP更为复杂，导致Tcons(CGA*) > Tcons(HIP*).从总体上看，GADL命名服务的完成时间均在合理的阈值范围内.图(c)展示了更为一般的地址分配场景，IP、HIP、CGA节点以10、102、103的数量规模同时请求命名服务.在该情况下，传统命名机制需要对这三种地址类型分别设计构造和分配算法，从图中可以看出，命名完成时间基本处于线性增长状态；而对于本文提出的通用描述和解析算法而言，则能够同时处理上述请求，Treq、Tpar、Trpc随着节点数量增长而趋近于0.因此相对传统地址分配机制来说，GADL在多类型、大规模节点规模下，具备更加优秀的时间性能.

5 结束语

本文聚焦于命名解析这一互联网核心组件，提出了一种动态的地址命名与解析服务，支持在体系结构中动态引入命名空间、协议实体以及对应解析机制，并在对应用透明的同时保证原有体系结构的兼容性以及可理解性，有助于地址系统的演进发展.应用实验表明，命名与解析服务具备良好的可扩展性和时间性能，能够为体系结构维度的演化创新奠定良好基础.

参考文献

[1]徐恪，朱亮，朱敏.互联网地址安全体系与关键技术[J].软件学报，2014，25(1):78-97.

Xu Ke，Zhu Liang，Zhu Min.Architecture and key technologies of internet address security [J].Journal of Software，2014，25(1):78-97.(in Chinese)

[2]朱敏，徐恪，林嵩.面向应用适应能力的互联网体系结构评估方法[J].计算机学报，2013，36(9):1785-1798.

ZHU Min，XU Ke，LIN Song.The evaluation method towards the application adaptability of internet architecture [J].Chinese Journal of Computers，2013，36(9):1785-1798.(in Chinese)

[3]Rexford J，Dovrolis C.Future Internet architecture: clean-slate versus evolutionary research.[J].Communications of the Acm，2010，53(9):36-40.

[4]Xu K，Zhu M，Hu G W，et al.Towards evolvable Internet architecture-design constraints and models analysis[J].Science China Information Sciences，2014，57(11):1-24..

[5]刘强，汪斌强，徐恪.基于构件的层次化可重构网络构建及重构方法[J].计算机学报,2010，33(9):1557-1568.

Liu Qiang，Wang Binqiang，Xu Ke.Construction and reconfiguration scheme of the hierarchical reconfiguration network based on the components [J].Chinese Journal of Computers，2010，33(9):1557-1568.(in Chinese)

[6]Niebert N，Baucke S，EL-Khayat I，et al.The way 4WARD to the creation of a future internet[A].Proceedings of the International Symposium on Personal，Indoor and Mobile Radio Communications[C].Cannes，French Riviera，France，2008.1-5.

[7]Han D，Anand A，Dogar F，et al.XIA: efficient support for evolvable internetworking[A]，Proceedings of the Usenix Conference on Networked Systems Design and Implementation[C].SAN JOSE，CA，USA，2012.817-826.

[8]Choi J，Park C，Jung H，et al.Addressing in future Internet: problems，Issues，and Approaches[A].Proceedings of the 3rd International Conference on Future Internet Technologies[C].2008.

[9]朱亮，徐恪.互联网通用地址体系框架[J].西安交通大学学报，2017，51(2):8-16.

Zhu Liang，Xu Ke.A general framework of internet address mechanisms [J].Journal of Xi’an Jiaotong University，2017，51(2):8-16.(in Chinese)

[10]T Aura.Cryptographically generated addresses(CGA).RFC3972[EB/OL](2005-03-12).[2016-07-22].https://datatracker.ietf.org/doc/rfc3972.

[11]Moskowitz R，Hirschmann V，Jokela P，et al.Host identity protocol version 2(HIPv2).RFC 7401[EB/OL](2013-12-14).[2016-07-26].https://datatracker.ietf.org/doc/rfc7401/.