（通信与信息系统专业论文）一种基于dht的服务标识解析机制的设计与实现.pdf

中文摘要 中文摘要 摘要：资源的获取和服务的接入是当前互联网最主要的两种应用，几乎所有的网 络活动都需要两者的支持。现有互联网体系下，资源获取和服务接入主要基于统 一资源定位符( u r l ) 和域名系统( d n s ) 实现。其中，u r l 通过分段的结构对 资源、服务进行描述和标识；d n s 采用以主机为中心的处理模式对资源、服务进 行注册和查询，用户在获得资源的过程中只需由域名解析出主机的i p 地址，资源 的管理和维护完全由主机处理。然而，以上基于u r l 分段结构和d n s 主机中心 模式的设计存在资源描述能力差、更新速度慢、系统配置过程复杂等弱点，很难 满足许多新应用的要求。越来越多的研究机构开始从不同角度提出新的名字解析 系统的解决方案。 本文的工作是国家“9 7 3 项目“一体化可信网络与普适服务体系基础研究 原型系统实现的一部分，主要研究一体化网络环境中名字解析机制的设计与实现 方法。一体化网络创建了服务标识机制与理论，对各种网络服务进行统一描述和 标识，以实现多种服务的统一处理。本文旨在设计一种基于分布式哈希表( d h t ) 系统结构的服务标识解析机制。它的作用是将一体化网络中的服务标识解析成连 接标识，实现服务统一建立。它是一个能够方便地在一体化网络环境中进行资源 查找的名字解析机制，其在资源表达能力、数据移动性支持、系统健壮性和系统 负载均衡等方面加强了名字解析系统的功能，是在一体化网络环境中对域名系统 的有益补充。本系统设计的重点是服务标识映射服务器，它采用d h t 系统结构进 行设计，使服务标识映射服务器系统成为一个多服务器组成的分布式对等网络。 本文按照以下结构对一种基于d h t 的服务标识解析机制的设计与实现进行描 述。首先，本文介绍一体化网络和d h t 网络的基本理论。其次，本文介绍该机制 的系统结构、总体设计和模块划分，并按照自顶向下的方法详细讨论一些关键模 块的实现原则和实现方法。最后，本文介绍了该服务标识解析机制的搭建环境， 并在此环境下完成编码和测试。 关键词：分布式哈希表；服务标识；名字解析；一体化网络；c h o r d 分类号：t p 3 9 3 0 4 ；t n 9 1 5 0 4 a bs t r a c t a b s t r a c t ：r e s o u r c ea c q u i s i t i o na n ds e r v i c ea c c e s sw h i c h a r ea s s o c i a t e dw i t ha l lt h e n e t w o r ka p p l i c a t i o n sa r et h et w om a i n s t r e a ma p p l i c a t i o n so nt h ei n t e r n e t i nt h ee x i s t i n g i n t e r n e ta r c h i t e c t u r e ，u s e r sc a ng a i nr e s o u r c e sf r o mi n t e r n e tb yt h ew a yo fu n i f o r m r e s o u r c el o c a t i o n ( u r l ) ，w h i c hi sb a s e do nt h ed o m a i nn a m es y s t e m ( d n s ) r e s o u r c e sa n ds e r v i c ea r ed e s c r i b e db yt h eu r ls u b s e c t i o n , w h i l et h e ya r er e g i s t e r d a n dl o o k u p e db yt h ed n sw h o s ee s s e n c ei sh o s t o r i e n t e d u n d e rt h ec i r c u m s t a n c eo f o n l yk n o w i n ga b o u tt h ei p a d d r e s so fah o s tr e s o l v e db yd n s ，u s e r sc a l lo b t a i n r e s o u r c e se a s i l y , w h i c ha r em a i n t a i n e dt h o r o u g h l yb yh o s t s r e g a r d i n gw i t hp r o c e s s i n g n e t w o r kr e s o u r c e s i tc a n ts a t i s f ym a n yn e wa p p l i c a t i o nd e m a n d sw i t hi t s w e a k c a p a b i l i t yi nr e s o u r c ed e s c r i p t i o n ，s l o wu p d a t es p e e d ，c o m p l e x i t y o fc o n f i g u r a t i o na n d s oo n i n c r e a s i n gn u m b e ro fs c h o l a r sh a sb e e nw o r k i n go nt h en e wn a m er e s o l u t i o n s y s t e mf r o md i f f e r e n tp e r s p e c t i v e t h ej o bi nt h i sp a p e ri sap a r to ft h en a t i o n a l “9 7 3 ”p r o j e c t ：t h eb a s i ct h e o r yo f t h eu n i v e r s a lt r u s t w o r t h yn e t w o r k t h ew o r km a i n l yf o c u s e so nt h ei m p l e m e n t a t i o no f n a m er e s o l u t i o nm e c h a n i s mi nt h eu n i v e r s a ln e t w o r k s e r v i c ei d e n t i f i e ri si n t r o d u c e d i nt h eu n i v e r s a ln e t w o r k ，w h i c hi su s e da st h eu n i f yd e s c r i p t i o no fn e t w o r ks e r v i c e s t h i sp a p e ra i m sa td e s i g n i n gas e r v i c ei d e n t i f i e rr e s o l u t i o nm e c h a n i s mb a s e do n d i s t r i b u t e dh a s ht a b l e ( d h t ) i nt h eu n i v e r s a ln e t w o r k ，w h i c hc a r lr e s o l v es e r v i c e i d e n t i f i e ri n t oc o n n e c ti d e n t i f i e rt oi m p l e m e n tu n i f i e dc o n n e c t i o no fn e t w o r ks e r v i c e i t ，san 锄er e s o l u t i o nm e c h a n i s mw h i c hi sa b l et ol o o k u pr e s o u r c e se x p e d i e n t l yi nt h e u n i v e r s a ln e t w o r k t h es y s t e mh a sg o o dc a p a b i l i t yi n r e s o u r c ed e s c r i p t i o n ，d a t a m o b i l i t y ，s y s t e mr o b u s t n e s s ，l o a db a l a n c e w h i c hi sas u p p l e m e n tt od n s t h ek e yp o i n t o ft h en e ws y s t e mi st h ed e s i g no fn a m em a p p i n gs e r v e rn e t w o r k ，w h i c hi sd e s i g n e da s ad i s t r i b u t e dp e e r - t o p e e rn e t w o r ki nt h ep a p e r t h es t r u c t u r eo ft h ep a p e ri sd e s c r i b e da sf o l l o w ：f i r s t l y , t h ef o u n d a t i o n a lt h e o r i e s o fm eu n i v e r s a ln e t w o r ka n dd i s t r i b u t e dp e e r - t o p e e rn e t w o r ka r ei n t r o d u c e d s e c o n d l y , t h es y s t e mm o d e l ，g e n e r a ld e s i g na n dm o d u l ep a r t i t i o ni sd i s c u s s e d ，e s p e c i a l l y t h em a i n f u n c t i o n sa n ds p e c i f i ci m p l e m e n t so fe a c hm o d u l ea n dt h e i rs u b u n i t sw i t ht o p - d o w n a p p r o a c h f i n a l l y , t h en e t w o r kt o p o l o g y i sd e s c r i b e d ，o nw h i c hw ed oc o d i n ga n dt e s t i n g o ft h es e r v i c ei d e n t i f i e rr e s o l u t i o ns y s t e m a b s t r a c l k e y w o r d s ：d i s t r i b u t e dh a s ht a b l e ；s e r v i c ei d e n t i f i e r ；n a m er e s o l u t i o n ；u n i v e r s a l n e t w o r k ；c h o r d c l a s s n o ：t p 3 9 3 0 4 ；t n 9 15 0 4 v 学位论文版权使用授权书 本学位论文作者完全了解北京交通大学有关保留、使用学位论文的规定。特 授权北京交通大学可以将学位论文的全部或部分内容编入有关数据库进行检索， 并采用影印、缩印或扫描等复制手段保存、汇编以供查阅和借阅。同意学校向国 家有关部门或机构送交论文的复印件和磁盘。 ( 保密的学位论文在解密后适用本授权说明) 学位论文作者签名：扇雪 导师鳓 签字日期：渊客年毛月l 丐日签字日期：沙多年月j 弓日 北京通人学硕士学位论文 独创性声明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工作和取得的研 究成果，除了文中特蔓l , j ) j n 以标注和致谢之处外，论文中不包含其他人已经发表或 撰写过的研究成果，也不包含为获得北京交通大学或其他教育机构的学位或证书 而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作 了明确的说明并表示了谢意。 学位论文作者签名：i 荡峙 签字日期：m 1 5 1 年占月l ；e t 致谢 本论文的工作是在我的导师张宏科教授的悉心指导下完成的，张宏科教授严 谨的治学态度和科学的工作方法给了我极大的帮助和影响。在此衷心感谢两年来 张老师对我的关心和指导。 张思东教授对于我的科研工作和论文都提出了许多的宝贵意见，在此表示衷 心的感谢。 秦雅娟副教授悉心指导我们完成了实验室的科研工作，在学习上和生活上都 给予了我很大的关心和帮助，在此向秦老师表示衷心的谢意。同时，感谢周华春 老师、罗洪斌老师在我的科研和生活中给予我的无私帮助和诚挚的关怀。 在实验室工作及撰写论文期间，杨冬、王博、宋飞、吴恒奎、张宇翔、张莹、 林福宏、李世勇、王建超、申王睿、吴晓丹、孙超和王士博等同学对我论文中的 研究工作给予了热情帮助，在此向他们表达我的感激之情。 另外也感谢家人和朋友，他们的理解和支持使我能够在学校专心完成我的学 业。 我会在今后的学习生活中更加努力，进一步提高自己。衷心祝愿我的老师、 同学和朋友身体健康、工作顺利、万事如意! 引言 1 引言 本章首先介绍本文的选题背景和研究意义，然后讨论名字解析机制在国内外 的研究现状，最后说明论文的结构和主要工作。 1 1 研究背景 2 0 世纪6 0 年代末，美国国防部高级研究计划署开始资助实验性的广域计算机 网络，称为阿帕网( a d v a n c e dr e s e a r c hp r o j e c t sa g e n c yn e t w o r k ，a r p a n e t ) ，它连 接了全美的重要研究机构【l 】。整个2 0 世纪7 0 年代，a r p a n e t 只是一个拥有几百台 主机的很小且友好的网络。当时名字解析的工作全部由一个名为h o s t s d 汀的文 件承担，它容纳了所有连接到a r p a n e t 的主机的名字和地址的映射关系。 h o s t s d ( t 文件是由斯坦福研究院( s t a n f o r dr e s e a r c hi n s t i t u t e , s i r ) 的网络信息 中心( n e t w o r ki n f o r m a t i o nc e n t e r , n i c ) 负责维护，并且从一台主机s r i - n i c 上分 发到整个网络。每周进行一、两次更新就足以维护所有网络的名字、地址映射关 系。最早的名字解析系统似乎顺理成章，但随着加入网络的主机数量越来越多， 由一台主机来管理h o s t s t x t 文件出现了一些问题，主要体现在网络流量的增 长，处理器的负载，和名字冲突等方面。特别是当a r p a n e t 采用t c p i p 协议后， 随着网络规模爆炸性地增长，h o s t s t x t 在结构上的缺陷显得更加突出。 r f c1 0 3 4 2 】和r f c1 0 3 5 3 】描绘了一个新的名字解析系统的蓝图，即域名系统 ( d o m a i nn a m es y s t e m ，d n s ) 。d n s 通过分布式的数据库系统的结构克服了单一 主机表系统无法克服的问题。d n s 采用以下技术提供一个高效、方便、可靠的名 字解析系统。首先，新的系统允许本地管理数据，这使更新数据简单化；其次， 数据又能被整个网络使用，管理的分散化能消除单一主机的瓶颈，舒缓流量问题； 再次，新系统的层次结构的名字空间确保了名字的惟一性；最后，借助缓存机制， d n s 具有了足够的强壮性。过去的几十年中，d n s 在互联网的发展中一直承担着 非常重大的责任，这个以主机为中心的名字解析方式也渐渐被人们默认为最合理 的名字解析方式。但是随着互联网的发展，网络上的数据和服务越来越丰富，其 增长速度远远超过所有人的预料，包括互联网的设计者。这种先天设计的不足， 使得d n s 把一个域名解析为一个i p 地址带来的服务模式简单，资源描述能力不足， 更新速度慢等弱点暴露无遗，用户在这种模式下也无法及时了解这些数据和服务 的位置变化和性能变化【4 】。为了满足未来网络的需求，迫切需要对现有d n s 系统 进行改进。 北京通大学硕士学位论文 互联网工程任务组( t h ei n t e r n e te n g i n e e r i n gt a s kf o r c e ，i e t f ) 的d n s 扩展工 作4 , n t 5 j 一直致力于完善与d n s 机制相关的缺点，希望扩展后的d n s 能在数据和 服务查询过程中承担更多的责任，而不仅仅是把一个域名映射到一个m 地址。还 有很多组织也在不断地寻求对现有d n s 系统改进和替代方案，显然他们的工作更 加具有革命性。无论通过何种方式，大家都希望d n s 这个全球性的分布式数据库 系统的功能能够更加强大，这样在数据和服务的提供上，服务器的设计者会具有 更大的灵活性。同时，用户也可以获得更多来自名字解析系统带来的便利。 1 2 国内外研究现状 关于名字解析系统的研究，主要可以分为两大类。第一类本文称之为d n s 的 扩展工作，由i e t f 的d n s 扩展工作组支持，以请求注解( r e q u e s tf o rc o m m e n t s ， r f c ) 的方式发布。它以现有名字解析系统d n s 为基础，试图利用扩展其功能的 方法来增强现有系统的能力。这类工作的实现难度比较小，基本是以现有d n s 系 统为基础，系统不会出现重大改变。第二类本文称之为对现有名字解析系统的改 进。它试图构建一个新的名字解析系统，新系统可能在某些方面与现有系统相比 有重大变革，甚至是革命性的变动。这类研究主要由各研究机构自主进行，有些 思路在短时间内可能无法在全世界实现，但若干年后它的思想可能会体现在新的 名字解析系统中。 1 2 1d n s 的扩展工作 i e t f 的研究根据主题划分为八个领域，每个领域都有若干个处于活动状态的 工作组。其中网际互联研究领域的d n s 扩展工作组( d n se x t e n s i o n s ，d n s e x t ) 主 要负责与d n s 协议相关的扩展工作。因为d n s 具有服务模式简单的固有缺陷， 随着互联网的迅速发展，d n s 协议需要改进的方面很多，主要集中在以下两个方面。 首先，在安全方面进行扩展是现在d n s 协议改进的重点。d n s 产生之初，网 络环境不太复杂，r f c1 0 3 4 和r f c1 0 3 5 没有将d n s 的安全问题作为一个重点来 关注。在d n s 系统的实际构建和维护过程中，d n s 安全方面的问题才慢慢地显现 出来。d n s 的安全和一般意义上的网络安全存在不同之处，一般意义上的网络安 全特别关注传输安全以及操作系统或者协议的漏洞。d n s 的关注点不在传输上面， d n s 系统容易受到欺骗的一个最根本的原因是d n s 服务器或者解析器很难分辨 d n s 报文来源的真伪，并且无法分辨出d n s 报文在传输的过程中是否被修改过。 所以d n s 关注的重点应该是如何保证收到的d n s 报文是可信任、如何判断该报 2 引言 文是否完整等。d n s 的安全方面改进的根本目标是保护d n s 查询报文的数据完整 性以及确保其数据源的正确性。 针对d n s 的安全特点，i e t f 于1 9 9 9 年发布了域名系统的安全扩展( d n s s e c u r i t ye x t e n s i o n s ，d n s s e c ，r f c2 5 3 5 ) 【6 】，它是一个d n s 协议的扩展。目前来 说，d n s s e c 还远不是一个成熟的安全体系结构，它还存在很多问题，正在不断 的修正。最新的修改成果集中在域名系统安全导论和要求( d n ss e c u r i t y i n 们d u c t i o na n dr e q u i r e m e n t s r f c4 0 3 3 ) 【1 7 1 、域名系统安全扩展的资源记录 ( p r o t o c o lm o d i f i c a t i o n sf o r t h ed n ss e c u r i t ye x t e n s i o n s ，r f c4 0 3 5 ) 【8 】、域名系统 安全扩展的协议修改( p r o t o c o lm o d i f i c a t i o n sf o r t h ed n ss e c u r i t ye x t e n s i o n s ，r f c 4 0 3 5 ) 【9 】等。 其次，在功能方面的扩展是d n s 适应网络发展趋势的必要手段。d n s 的查询 报文中有一个标识查询类型的字段，应答报文中也如此。平时最常用的类型是a 类型，这表示此查询是对一个i p v 4 地址的查询。其实d n s 的查询类型还有很多种， 例如m x 类型表示对邮件路由信息的查询，i s d n 表示对i s d n 调用地址的查询， t x t 类型表示对文本的查询等。d n s 在功能方面扩展的一般思路通常是增加新的 查询类型以支持更多种的服务。i e t f 的d n s 扩展工作组在此方面也做了大量工 作，很多种类的查询类型随着网络发展的需要而产生。 在功能上的扩展主要分为两类。 第一类是为了适应互联网新的名字空间结构或命名方式而进行的扩展。最典 型的就是随着i p v 6 网络的出现和发展，d n s 为了支持对i p v 6 地址的查询需要升 级和改进【1 0 j3 1 。由于人们对i p v 6 方案的认可程度相对比较高，所以d n s 扩展工作 组在此方面做了较多的工作，也形成了几个r f c 标准。除i p v 6 地址外，还有许多 组织为了让自己的名字解决方案得到d n s 系统的支持而开展了大量工作，如主机 标识协议( h o s ti d e n t i t yp r o t o c o l ，h i p ) 1 4 - t 5 】扩展d n s 支持主机标识( h o s ti d e n t i t y , h i ) 1 6 1 。 第二类是为了适应互联网中类型越来越丰富的数据和资源而进行的扩展。此 类型的扩展跟实际的数据和资源访问联系紧密，通常都是为了适应特定的应用而 进行的扩展。这类扩展中典型的代表是s r v 类型【1 1 7 】的添加，d n ss r v 类型能够指 定在特定的协议和域中提供服务的服务器所在位置，d n ss r v 在微软的活动目录 的设置中得到了广泛的应用。 总体来说，因为代价较大，第二类扩展工作开展得较少。特定的数据或服务 通常只在局部环境中应用，而d n s 是一个全球性分布式系统，若为了适应某种适 用范围相对较小的服务而在全球的d n s 服务器上都新增一种查询类型，肯定得不 偿失。d n ss r v 的成功是因为其借助微软服务器版本的操作系统得到了全球性的 3 北京通大学硕十学位论文 应用。另一方面，即使不考虑代价，d n s 能够为现有全球应用广泛的服务都增一 种查询类型，由于d n s 全球系统资源描述能力不足，更新速度慢等弱点仍然导致 较低的实现效率。本文设计的意义也恰恰在此，现有的名字解析系统对互联网上 数据和服务的位置变化和性能变化不敏感，其扩展也受到制约，新的名字解析机 制的提出具有重大的意义。 1 2 2 对现有名字解析系统的改进 正是由于现有d n s 及其扩展方式对互联网上数据和服务的位置变化和性能变 化的描述能力不强。越来越多的组织开始研究d n s 的改进方案或替代方案，但限 于d n s 系统的全球性规模，大部分的方案都考虑了和d n s 的兼容性。主要的改 进方案有以下几种。 1 、u r n ( u n i f o r r nr e s o u r c en a m e s ) d s - 1 9 。统一资源名，顾名思义，就是一 种对网络络资源进行统一命名的机制。与统一资源定位符( u r l ) 不同，每个资 源都唯一且永远地拥有一个u r n ，它不会随着位置的移动而发生变化。u r n 可 以提供一种机制，用于查找和检索定义特定命名空间的架构文件。尽管普通的 u r l 可以提供类似的功能，但是在这方面，u r n 更加强大并且更容易管理，因 为一个u r n 可以引用多个u r l 。u r n 的第一个公开发布的实现【27 】中，仍然采用 了d n s 的框架，因此仍然具有d n s 系统本身的某些局限性。 2 、i n s ( i n t e n t i o n a ln a m i n gs y s t e m ) 2 0 j 。i n s 主要用于动态的移动设备和计 算机网络中的资源发现和服务定位。i n s 的应用只是表达自己的意愿，想要何种类 型的网络资源，而不知道满足客户需求的最优的网络资源位置在哪里。名字解析 器维护服务描述与其网络位置的映射，负责把请求传到最合适的位置。i n s 的特点 有：表达能力强，能处理大量设备和服务，表达任意的服务描述；响应度高，能 迅速感知对网络中服务的网络定位有影响的服务和结点的移动，性能波动等；鲁 棒性强，能从名字解析器的失败中及时调整恢复；易配置，解析器应该尽量自动 配置，减少手工干涉，服务应不需手工注册，系统可以在解析器之间分配解析负 载。i n s 与d n s 的区别主要存在以下两个方面：d n s 中的域名是树形结构的，而 i n s 中的资源描述名是基于属性和数值的组合的；d n s 中的名字解析器只有解析 功能，而i n s 中的名字解析器还引入了名字路由功能。此外，因为他们各自的特 点，他们的网络层次结构肯定是不通的，d n s 需要一个稳定的树形系统，而i n s 的解析器之间需要组成一个自组织的网络，以便及时更新。综上所述，i n s 并不是 一个对d n s 的全球取代的方案，而是一个为了更方便地寻中移动环境中的资源和 服务的改进方案。正是由于其在资源表达能力和鲁棒性方面的加强，其系统设计 4 引言 的代价更大，更不适合在大规模地网络中方便的应用。 3 、d d n s 2 。d d n s 系统采用c f s 系统【冽的d h a s h 层来存储当前d n s 中的 资源记录集。它基于底层的c h o r d 算法【2 3 1 ，继承了c h o r d 容错性强和负载均衡的 特点，同时解决了很多当前d n s 中的管理和配置问题。但是，简单地用c h o r d 算 法存储d n s 的资源记录在查找效率上会带来很大的问题，这也是采用d h t 网络 的方法来改善d n s 系统需要面对的主要问题。d d n s 系统的主要贡献在于其讨论 了完全采用c h o r d 算法存储资源记录后系统的优点及缺点。 的 作者a l b i t z 和l i u 曾经在d n s 服务器软件b i n d 的手册中列出了1 3 个他们认为在 配置d n s 服务器时会普遍出现的问题，在d d n s 系统中可以解决其中的6 个，例 如从服务器不能加载区数据的问题，网络连接易丢失的问题，失去子域授权的问 题等。d d n s 系统将典型的d h t 结构与d n s 系统结合起来，虽然存在解析时延 长这一缺点，但它的思路很有价值，也给后来很多系统的设计提供了参考。本文 设计的系统在重叠网的路由层就采用c h o r d 算法。 4 、c o d o n s ( c o o p e r a t i v ed o m a i nn a m es y s t e m ) 2 4 】。c o d o n s 与d d n s 相比 有了不小的改进，它使d h t 和现有d n s 系统更加有机地结合起来。其基本思想 是让每个域内有一台或几台c o d o n s 服务器，这些服务器组成一个d h t 网络，而 每个域内的管理采用传统的d n s 服务器。这就相当于保留原来传统的层次域名空 间，只是把域名空间的管理和域名解析分离开。这样的网络结构必然会带来对等 网络本身的若干优点，例如利用重叠网进行路由可以提高解析性能；对等网络能 够比d n s 更有效地抵制d o s 攻击；对等网络具有很好的负载均衡的性能，同时可 以避免单点故障。在解决查询的延迟方面，c o d o n s 采用预先缓存的方法，将资源 在多个c o d o n s 服务器上进行复制并缓存，可以减少查询时的路由跳数，由于 c o d o n s 不是全网络的p 2 p ，所以解析性能有很大的提高。但用预先缓存的方法要 付出一定的代价，存储空间和查询性能的权衡也是这类系统需要处理的一个重要 问题。 除了以上几种方案以外，还有许多研究机构提出了多种方案。如c o d n s 2 引， o v 甜o o k 【2 6 】等。他们针对现有d n s 在查询效率，更新速度以及系统结构等多方面 的缺陷，提出了改进的思路或切实可行的实现。这也正是本文旨在解决的问题。 1 3 论文主要工作及结构 本文总结了名字解析系统的研究现状，在一体化网络环境中，设计出一种基 于d h t 的对服务标识进行解析的名字解析机制，它是对d n s 系统的有益的补充。 此系统具有资源描述能力强、支持数据移动性、系统鲁棒性强和支持负载均衡等 5 北京通人学硕十学位论文 特点。 论文的组织结构如下： 第一章阐述本文的研究背景以及目前国内外在名字解析系统方面的研究现 状，并指出本文的主要工作及结构。 第二章介绍一体化网络的模型，重点介绍服务标识的作用及其实现机制。此 外，本文的名字解析机制采用d h t 网络的算法进行路由，因此本章还将介绍d h t 网络的基本原理，并重点介绍其中的一种c h o r d 算法。 第三章介绍服务标识解析机制的设计思路、原则和方法。详细描述该机制的 系统模型、总体设计和模块划分，并深入讨论关键模块的实现原则和实现方法。 第四章介绍服务标识解析机制的搭建环境，在此网络环境下实现服务标识解 析系统，并对其进行测试。 第五章总结全文的工作，并指出服务标识解析系统改进的方向。 6 一体化网络与d h t 网络介绍 2 一体化网络与d h t 网络介绍 本章主要介绍两大方面的内容：一体化网络和d h t 网络。在一体化网络部分， 主要介绍一体化网络的设计思路和体系结构，并重点介绍服务标识的实现方法和 作用。在d h t 网络部分，主要介绍系统设计中用到的c h o r d 算法的原理及其特点。 2 1 一体化网络介绍 本节对一体化网络的体系结构模型进行介绍，并重点介绍服务标识解析系统 设计的平台：一体化网络中的服务层。 2 1 1 一体化体系结构 现有信息网络的一种网络支持一种主要服务的原创模式及其演进方案，严重 阻碍着信息网络技术的高速发展。为了解决这些严重弊端，新的网络体系结构成 为目前研究的热点。美国国家科学基金委( n a t i o n a ls c i e n c ef o u n d a t i o n ，n s f ) 在2 0 0 5 年提出了著名的全球网络调研环境1 27 j ( g l o b a le n v i r o n m e n tf o rn e t w o r k i n v e s t i g a t i o n ，g e n i ) ，其主要研究目标是要重新思考网络的功能，设计新的网络体 系结构和服务。未来互联网设计项引2 引( f u t u r ei n t e m e tn e t w o r kd e s i g n ，f i n d ) 是 n s f 于2 0 0 5 年底推出的一个新的长期计划，认为未来互联网在服务方面应该重新 设计，网络服务应更加接近人们的生活，实现普适化。一体化网络与普适服务体 系【2 9 】就是新网络体系结构的一个研究项目，其对现有网络改进的重点在于支持多 种服务，解决现有信息网络在服务扩展、安全性和移动性等方面存在的问题。 一体化网络与普适服务体系是一种不同于开放式系统互联参考模型( o p e n s y s t e mi n t e r c o n n e c t i o nr e f e r e n c em o d e l ，o s i r m ) 七层网络体系和互联网四层网络 体系的新型网络体系结构。它包括“网通层”例和服务层 【3 1 1 两大部分，如图 2 1 所示。 7 北京通入学硕士学位论文 图2 1 一体化网络与普适服务体系结构模型 f i g 2 - 1a r c h i t e c t u r em o d e lo fu n i v e r s a ln e t w o r ka n dp e r v a s i v es e r v i c e s “网通层 包括虚拟接入模块和虚拟骨干模块，为数据、语音等业务提供一 体化的网络通信平台。“网通层采用“间接通信 模式：虚拟接入模块采用接入 标识( a c c e s si d e n t i f i e r , a i d ) 转发数据，而在虚拟骨干模块采用内部的交换路由 标识( s w i t c hr o u t i n gi d e n t i f i e r , r i d ) 替代接入标识转发，到达通信对端的接入交 换路由器后，数据包的交换路由标识被置换回原来的接入标识；虚拟接入模块负 责通信终端的接入，虚拟骨干模块解决位置管理和交换路由理论，用户的隐私性、 网络的安全性、可控可管性和移动性在“网通层 得以很好的实现。 “服务层包括虚拟服务模块和虚拟连接模块，负责各种业务的会话、控制 和管理，这些业务包括由运营商或第三方增值服务商提供的各种网络业务，主要 是语音、数据、流媒体等，不同的业务用同一个“服务层”承载。各种业务、网 络资源和用户都采用唯一标识符识别，各个应用都要绑定于服务标识符( s e r v i c e i d e n t i f i e r , s i d ) ，并且进行从服务标识符到连接标识符( c o n n e c ti d e n t i f i e , c i d ) 的解 析、从连接标识符到交换路由标识符的解析，从而建立支持普适服务的服务标识 和连接标识解析映射理论。 2 1 2 “服务层 结构模型 传统信息网络的没有“服务层”的概念，但国际o s i 七层结构的上四层，互 联网四层结构的上两层等就是为了提供网络服务而设计，这些结构广泛应用于现 有网络。但随着网络服务的发展，它们暴露出越来越多的缺陷和原始设计的不足， 如缺乏统一的服务描述和处理、扩展性差等。因此，在一种网络体系结构上提供 普适服务的构思和设计迫切需要重大的创新。 8 一体化网络与d h t 网络介绍 图2 2 为新网络体系下创建的服务层总体模型，新模型引入虚拟服务模块和虚 拟连接模块，以及服务标识解析映射和连接标识解析映射。 图2 - 2 一体化网络服务层模型结构 f i g 2 - 2 “s e r v i c el a y e r m o d e lo fu n i v e r s a ln e t w o r k 虚拟服务模块是实现普适服务的基础，用于解决统一的服务对象调度，提供 服务的可控可管，为支持多种服务提供可能，关键是引入支持服务质量( q u a l i t yo f s e r v i c e ，q o s ) 的服务标识，服务标识的作用是对各种网络支持的服务进行统一的 分类描述，在此基础上设计服务统一处理机制( 包括服务注册、服务查询、服务建 立等) 。虚拟连接模块引入连接标识，实现服务层对移动性和安全性的较好支持。 同时，虚拟连接模块将设计适合语音、视频等实时网络应用的传输协议。服务标 识解析映射和连接标识解析映射用于连接上述模块以及连通服务层与网通层，实 现服务的多连接建立和多路径传输。 鸭 在一体化网络架构下，虚拟服务子层到虚拟连接子层的映射过程中，服务标 识采用扁平名字来实现，与d n s 模式相比有以下优点，主要表现在：1 、增强了 网络名字的可扩展性和健壮性；2 、消除了由于域名的归属权问题产生的纠纷；3 、 增强了网络安全性，消除了地址篡改欺骗，d o s 攻击等问题。本系统中的服务标 识是一个长度为1 6 0 位的扁平名字标识，它由服务的若干关键字经过哈希运行而 产生，能够包含服务全部重要信息。 2 2d h t 网络介绍 一体化网络名字系统采用d h t 网络结构进行路由，d h t 是p 2 p 网络发展的 产物，本节对p 2 p 网络和d h t 网络的概念进行描述。 2 2 1p 2 p 网络概述 9 北京通大学硕士学位论文 最近几年，随着b i t t o r r e n t 、s k y p e 和p p l i v e 等众多p 2 p 应用的飞速发展，p 2 p 技术成为一个热门话题。目前，对于p 2 p 并没有一个统一的定义。但p 2 p 的名字 基本上表达了它的特点：它是一种节点到节点的网络，这里的节点主要指用户。 这与传统网络的客户端服务器模式有很大区别。在传统网络中，众多服务器可以 给用户提供各种数据和服务，服务器在互联网中扮演着及其重要的角色。而在p 2 p 网络中，网络中节点的地位都是对等的，每个节点既享受资源也提供资源，在网 络中不存在服务器。这种思路在观念上是对传统网络的重大变革，它的优点和缺 点也相当明显。 与传统的网络比，p 2 p 网络具有以下优点【3 2 】： l 、去中心化。将网络资源和服务分布在网络的各个节点上，无需集中的服务 器来管理资源，可以有效地避免网络瓶颈。 2 、鲁棒性。资源和服务分散在各个节点上，部分节点失效对网络的影响比较 小，通常的p 2 p 算法都会实现自组织性。 3 、可扩展性。不会出现资源和服务的瓶颈问题，随着节点的加入，资源的分 布将更广，在整个网络上能提供的资源也更多。在很多p 2 p 应用中，这个特点体 现得很明显。 4 、负载均衡。无传统网络中的服务器，不会出现一个节点的资源和服务特别 集中的现象。 5 、网络安全。p 2 p 网络中无需经过某个集中节点，用户信息泄露的可能性也 大大降低。 另一方面，p 2 p 技术也存在一些明显的缺点【3 3 】，在应用p 2 p 时我们必须避免 这些缺点。主要缺点有：节点加入、退出网络的维护工作开销比较大，这在结构 化的p 2 p 网络中体现得更加明显；节点的异构性可能会造成部分节点的瓶颈；许 多用户可能不愿意共享资源，而只愿意获取：节点间的不信任感等。 网络中的很多应用充分发挥了p 2 p 技术的优点，使其性能取得了以往不可想 象的突破，p 2 p 技术正在迅速发展。 2 2 2d h t 网络介绍 根据拓扑结构可以将p 2 p 产生以来所有出现过的p 2 p 形态分为四类：集中式 非结构化p 2 p 、分布式非结构化p 2 p 、混合式非结构化p 2 p 和分布式结构化p 2 p ， 分布式结构化p 2 p 网络也称为d h t 网络。下面依次介绍这几种形态以引出对d h t 网络的介绍。 l 、集中式非结构化p 2 p l o 一体化网络与d h t 网络介绍 以n a p s t e r 3 4 f f ；3 代表的集中式非结构化p 2 p 是最早出现的p 2 p 系统之一。 n a p s t e r 采用一个中央服务器保存所有用户上传的音乐文件索引和其i p 地址映射集 合的信息，这个中央服务器也称为目录服务器。当某个用户需要某个音乐文件时， 首先连接到n a p s t e r 服务器，在服务器进行检索，并由服务器返回存有该文件的用 户信息；再由请求者直接连接到文件的所有者传输文件。同时目录服务器通过周 期性地向用户发送报文以确认用户是否在线，来维持检索信息的更新。n a p s t e r 系 统的创新在于中心服务器只存放索引，而不存放具体的资源，提高了查询效率。 但它与其他p 2 p 网络类型相比，存在一个信息集中的节点，容易造成单点故障。 2 、分布式非结构化p 2 p 分布式非结构化p 2 p 的典型代表是g n u t e l l a 3 5 j 。g n u t e l l a 是一个p 2 p 文件共享 系统，解决了n a p s t e r 的一些问题，它没有索引服务器。每个节点维护着到邻居节 点的路由信息，它采用了基于完全随机图的洪泛发现和随机转发机制，并采用生 存时间( t i m et ol i v e , t t l ) 值的递减变化来控制搜索消息的传输。整个系统具有较 高的容错性，节点频繁地加入和退出对系统的影响不大。但是随着联网节点的不 断增多，网络规模不断扩大，通过这种洪泛方式定位对等点的方法将造成网络流 量急剧增加，从而导致网络中部分低带宽节点因网络资源过载而失效。所以在初 期的g n u t e l l a 网络中，存在比较严重的分区，断链现象，因此网络的可扩展性不 好，不适合大型的网络。 3 、混合式非结构化p 2 p 混合式非结构化p 2 p 的典型代表是k a z a a 【3 6 1 。它在分布式拓扑的基础上引入 了超级节点的概念，超级节点成为地理上相邻的其他节点的索引服务器，一个超 级节点的域形成一个簇，簇内的普通节点使用类似于n a p s t e r 的集中式查找算法。 而超级节点之间采用随机图的方式形成类似于g n u t e l l a 的非结构化网络，它们之 间使用泛洪查找算法。这种结构也是一个层次式结构，超级点之间构成一个高速 转发层，超级点和所负责的普通结点构成若干层次。k a z a a 结合了n a p s t e r 和 g n u t e l l a 的共同优点，其查找性能和可扩展行都比较好，缺点在于网络中的超级节 点易成为瓶颈。 4 、分布式结构化p 2 p 为了解决非结构化p 2 p 中的扩展性不好、查找范围有限的缺点，p 2 p 的研究 者们把目光聚集在了构建一个结构化的网络上，因此利用分布式哈希