《现代网络新技术概论 教学课件 ppt 作者 敖志刚 第9章 主动网络》由会员分享,可在线阅读,更多相关《现代网络新技术概论 教学课件 ppt 作者 敖志刚 第9章 主动网络(51页珍藏版)》请在金锄头文库上搜索。
1、第9章 主动网络,9.1 主动网络简介,9.1.1 主动网络的研究背景 9.1.2 主动网络的基本概念 9.1.3 主动网络的基本原理,9.1.1 主动网络的研究背景,主动网络的概念最早是美国国防部高级研究计划署于19941995年提出的。 早期,国外AN技术研究组织主要有3家:DARPA AN研究组、IEEEP 1520工作组和IN研究组。 DARPA AN研究组对AN的研究取得了丰硕的成果:AN传输系统、SANT、SwitchWare和AN编程语言,并建立了AN的试验床Abone。 IEEEP 1520工作组,其研究重点为AN API,旨在为第三方开发的增值服务提供便捷的接口。 IN工作组
2、将IN概念引入了AN。,需要进一步研究的重点有:安全性;性能;互操作性;网络管理;通信协议;AN与主动节点(ANN,AN Node)体系结构及代码运行环境;可编程的计算模型;ANN操作系统(OS,Operating System)的设计与实现;AN技术在互联网络上的应用研究;AN环境下的新概念、新技术和新方法研究;AN平台的实现与评价;主动软件的开发语言及编译器;具有跨平台解释能力的语言模型;网络配置的主动控制机制及算法;展示AN能力的中间件服务。,9.1.2 主动网络的基本概念,1主动网络的定义,AN有两个含义:一是被称为ANN的网络中间节点(如路由器、交换机),不仅完成存储转发等网络级的功
3、能,而且可以对包含数据和代码的所谓主动包和普通包进行计算;具有计算能力的网络节点从网络设备接收数据包后执行相应的程序,对该数据包进行处理(如路由选择、数据合并、数据解包等),然后将数据包发送给其他网络节点。 二是用户根据网络应用和服务的要求可以对网络进行编程以完成这些计算。,对于用户来说,AN可以动态地改变服务,并按照特殊的应用对服务进行优化;对于业务供应商来说,可以根据用户的需求动态地引入新的协议,与此同时对原有系统的协议没有任何影响;对于研究人员来说,动态可编程的网络提供一个平台,用以在现有网络上实现新的网络服务而不中断正常的网络服务。,简单地说,AN是一种可编程的分组交换网络,通过各种主
4、动技术和移动计算技术,使传统网络从被动的字节传送模式向更一般化的网络计算模式转换。 具有智能的ANN可为不同的应用提供不同的服务,例如根据线路状况寻找最佳路径,根据不同的消息激活不同的处理,允许用户按需创建自己的服务并分布到网络中去。 对网络服务和信息能自我复制,自我再生,自我发展,自我保护。,其扩散方式可以像细胞分裂、流体扩散,只要其中的一个节点有备份,它就能扩展;当网上的站点、中间节点受到攻击时能自动启动保护程序。,AN有以下优点。 (1)大大加快网络基础结构的更新步伐 任何新功能或新协议的开发都是编制新的AN应用程序的过程。 这些新协议和功能的发布和应用也简化到只是把程序代码发送到需要扩
5、展这一功能的节点上的过程。,2主动网络的优点,生产商只需要生产带有用户希望的基本功能并对网络语言有强大支持的设备,而设备的扩展功能软件可以由用户自己来添加,即向网络节点注入用户程序。,(2)使用户参加的网络保护成为可能,ANN对不同的应用可实现不同的计算(也就是执行不同的程序)。 网络层的互操作性是基于统一的编程和计算模型。,(3)提高了网络互操作性的抽象层次,软件和硬件分离允许第三方开发新的软件。 (5)提供智能化网络管理 AN技术可以用来实现网络监视和事件过滤的智能。,(4)提供功能强大的网络平台,(6)可移动性 主动分组可以在ANN中移动,流经的ANN可获取主动分组中的代码而执行。 (7
6、)动态配置性 用户开发的新业务可以通过主动分组动态地安装到被管设备。 (8)灵活性非常好 任何用户的程序都可视为是对节点功能的扩充。,在增大网络灵活性的同时也增加了网络节点的计算开销; 中间节点处理大量信息使网络难以控制和维护; 很容易受到代码的恶意攻击; 整个网络的行为很难得到保障。,3主动网络存在的不足,表9-1 传统网络和主动网络的比较,4传统网络和主动网络的比较,9.1.3 主动网络的基本原理,网络节点不仅具有分组路由的处理能力而且能对分组的内容进行计算处理,使分组在传送过程中可以被修改、存储或重定向。 AN的基本思想是将程序嵌入数据包,使程序随数据包一起在网络上传输;网络的中间节点运
7、行数据包中的程序,利用中间节点的计算能力,对数据包中的数据进行一定地处理;然后根据用户定制的要求,决定数据包转发方向或返回的数据包类型及其数据,从而将传统网络中“存储一转发”的处理模式改变为“存储一计算一转发”的处理模式。,AN使用一种可移动的程序代码替换现在的IP报头,网络的中间节点提供一个运行环境解释并执行数据包中携带的程序或利用其携带的参数执行已在节点上的程序。 每个用户、每个包都可将特定的协议注入协议栈,由此决定对数据包的具体操作处理。 AN中包含许多连接网络的节点,这些网络节点并不一定都是ANN。,信包在同时包含主动路由器和传统路由器的网络中传输的情况。,图9-1 信包在包含主动路由
8、器和传统路由器网络中的传输情况,9.2 主动网络的体系结构,9.2.1 主动网络的构成 9.2.2 主动节点的体系结构 9.2.3 主动网络中的通信机制 9.2.4 主动节点中的数据包处理 9.2.5 主动节点处理流程,9.2.1 主动网络的构成,这些节点具有IP路由器的基本功能和特殊的主动性,即能够分解主动包,并为主动程序提供运行环境。 主动包可携带用户定制的程序代码或指定的代码标识符。,图9-2 典型的主动网络体系结构,AN的“主动性”主要体现在两个方面:一方面,网络中介节点(路由器和交换机)能对通过的数据流进行主动的处理工作;另一方面,应用程序可以由主动包携带传送。,9.2.2 主动节点
9、的体系结构,NOS通过固定的接口为EE提供服务。 多个EE可以同时运行在同一个ANN上。 EE为上层应用提供了各种各样的网络应用接口。 所有的使用者通过EE来访问节点的资源。,每个节点有一个管理EE,它的功能包括:维持节点安全策略数据库;装载新的EE或更新和配置存在的EE;支持远程管理网络服务。 AA是一系列用户定义的程序,它透过EE提供的网络应用接口API获取运行程序所需的相关资源,实现特定的功能。,图9-3 主动节点的体系结构,NOS为系统的正常运行提供CPU管理、存储器管理、文件管理等资源管理功能。 NOS还为EE提供了一个固定接口。 NOS接口定义了6个抽象结构:线程池(Thread
10、Pool)、内存池(Memory pool)、通道(Channels)、文件(Files)、流(Plows)和安全执行机制。 前4个抽象结构定义节点资源(包括计算、内存、带宽)如何为每一个流所使用。 每一个流拥有若干文件、若干通道、一个线程池和一个内存池。,1节点操作系统(NOS),EE和下层的NOS接口为上层的AA层提供服务。 EE是AN的AA在ANN上执行的一个临时环境。 EE为上层的AA层提供可编程的API或者一种虚拟机。 利用EE可以方便地开发新的技术和协议,普通用户也可以通过设计和开发自己的EE来对网络编程。,2执行环境,AA实现某种特定用户业务的可执行代码。 AA不仅是指位于传统网
11、络中通常意义的高层应用,更重要的是,它还涵盖了传送层、网络层甚至是数据链路层中所设计的各种算法、策略和协议等。,3主动应用,9.2.3 主动网络中的通信机制,1节点之间的通信 ANN之间的通信主要是指主动数据包的发送与接收。 (1)数据包的转发 数据包的转发是通过通道(属于NOS)完成的。 一些通道固定在某个EE上,通过使用这些固定的通道可以在EE和支撑通信底层之间发送数据。,AN用户可以插入一些网络应用到ANN中,这些应用在网络中可以流动。 严格地说,安装的应用本身不具有流动性,此处所讲的流动性,是由于特殊的主动数据包所引起的。,(2)流动应用之间的通信,2节点内部的通信,(1)EE与NOS
12、间的通信,NOS和EE之间的通信接口并不影响传输线路上的位流,且对末端用户不透明,但对ANN是可见的。 (2)EE与AA间的通信 EE与AA间的通信接口是面向特定EE定义的。 (3)EE之间的通信 EE之间的通信必须解决的问题是一个EE发送的数据包必须能够被对方EE识别并解释,9.2.4 主动节点中的数据包处理,当一个数据包从物理链路到达时,它首先被送到包分类器;包分类器根据数据包头的信息以及各个输入通道在包分类器中注册的包过滤规则。 决定将数据包发往哪个输入通道。 EE可以控制接收数据包的规则。 凡是报头中含有ANEP的都被认为是主动包。,图9-4 通过主动节点的报文流,在输出这一侧,EE将
13、处理过的信包送入输出通道。 一个完整的处理过程需要经过这些步骤:链路输入、分类、输入协议处理、EE/AA处理、输出协议处理、输出调度、链路输出。,AN的报文除了可访问临时EE中的所有数据外,还可以通过以下3种方法访问外部资源。 (1)通过基本组件访问外部资源 (2)通过活动存储访问外部资源 (3)通过程序扩展访问外部资源,9.2.5 主动节点处理流程,(1)通信模块 负责接收/发送信包。 (2)仲裁模块 仲裁模块负责判别主动信包与非主动信包。,图9-5 ANN处理流程,(3)安全检测模块 该模块负责整个系统的安全保证, (4)EE请求加载模块 当发现解释主动信包的EE在本节点不存在时,通过该模
14、块请求从代码服务器中加载。 (5)AC请求加载模块 当发现主动信包所指示的AC在本节点不存在时,通过该模块请求从代码服务器中下载。 (6)AA调用模块 EE调用相应的AA对信包加以处理。,(7)主动信包生成模块 该模块负责封装新的主动信包。 (8)存储记录模块 该模块记录在处理信包过程中的各种状态变化、资源使用情况和AC等 (9)代码服务器 CS负责提供必须的AA和EE。 (10)资源管理模块 该模块负责节点资源的分配、监视与管理。,9.3 主动节点的封包协议,9.3.1 代码嵌入方式 9.3.2 智能包方案 9.3.3 主动节点封装协议 9.3.4 Active IP报文,封装是把程序和数据
15、包捆绑在一起发送。 9.3.1 代码嵌入方式 第(a)种方法是将代码嵌入数据包中。 第(b)种方法是在包头中加入一个指针,代码从一个已定义的代码服务器中取得。 第(c)种方法是装载事先由网络管理员已加入到网络节点上的代码。,图9-6 代码嵌入方式,9.3.2 智能包方案,智能包中的代码由两种程序语言编程实现。一种是类似于C语言的高级语言Sprocket,另一种是被称作Spanner的汇编语言。 智能包的结构如图9-7所示,包头有4个域:版本号、类型、上下文和序列号。 版本号用来标记语言的升级和包格式的改变。 类型域标记下列4种类型之一:程序包、数据包、错误包或消息包。 上下文中标记包的发送者,
16、序列号用于标记相同上下文之间的消息。,图9-7 智能包帧格式,9.3.3 主动节点封装协议,客户向ANN插入业务是通过主动包来实现的。 主动包中封装了数据和程序代码。 (1)版本号 8bit长度,用来指定协议版本。 (2)标志位 8bit长度,用来指定ANN对接收包的缺省处理。,(3)类型ID 16bit长度,对应ANN的不同EE。 (4)ANEP包头长度 16bit长度,定义ANEP包头的长度。 (5)ANEP包长度 16bit长度,定义了包括负荷在内的整个包长度。 (6)可选项 用来定义源地址标识、目的地址标识和审计等信息,图9-8 ANEP数据包封装格式,图9-9 可选项格式, FLG为可选项标志位, 比特0专用于指示可选项类型在指定的类型标识符ID中是否有意义。 0表示忽略可选项,并继续处理包头。 可选项类型。 14bit长度,用于定义可选项的类型。,ANEP还提供了如下一些其他服务。 错误控制。 安全管理。 分段和重组。,9.3.4 Active IP报文,Active IP与ANEP不同,Wether
