（通信与信息系统专业论文）主动网络的多播技术研究.pdf

上海交通大学工学硕士学位论文 1020349016 冯幼民 v 主动网络的多播技术研究1 摘 要 主动网络可以解决一些传统网络的缺陷 目前已经提出使用主动 网解决许多网络中存在的问题例如动态配置网络在网络中执行 具体应用程序规定的任务等 在国家 8 6 3 项目安全主动网技术研究背景下本文分析了主 动多播模型的原理以及提出对主动可靠多播协议的改进 本文首先研究了主动网络的结构体系包括主动网络的纵向结 构横向结构公共编程模型主动节点结构和包处理方法指出了 主动网络具有更好的扩展性原因所在 并从深层次上分析主动网络的 体系结构与传统网络的差异端到端原则 本文描述了传统网络的多播解决方法及所面临的问题 传统多播 有许多技术问题如缺乏可管理性没有健壮的域间多播路由协议 缺乏可扩展性和不能很好地适应网络异构性的要求, 缺少支持的应 用程序主动多播的解决方案提供了对大范围非均匀接收者进行多 点通信的支持主动节点根据用户指定的服务质量发送数据流为了 降低到达低性能接收机的数据传输率但不影响高性能接收机 主动节 点提供了服务质量过滤器滤除连续媒体流中的某些信息 论文提出了 1项目支持情况 安全主动网技术研究由国家 863 计划项目支持编号 2001aa121042 上海交通大学工学硕士学位论文 1020349016 冯幼民 vi 主动多播原型系统 可靠多播协议的设计是一个非常困难的问题,必须解决以下的问 题: nack/ ack 爆炸;选择重发的范围:重传报文应只发给丢失了报 文的接收者及相关的链路;分布恢复负担:接收者丢失报文后应能尽快 恢复(收到重传报文) ,恢复(发送重传报文) 负担不能全由发送者承担; 拥塞控制;健壮性:接收者动态加入或退出组,部分接收者通信链路 路由器/ 交换机的失效不能影响与之无关的接收者的接收 然而,目前 典型的大规模的可靠多播协议大都不能完全解决上述的问题.大规模 多播中发送者路由器接收者组成一棵多播树,传统的端到端的差 错控制和流量控制方法由于无法利用多播树而很难解决上述问题. 本文提出基于主动可靠多播协议 a r m p在大规模网络下的改进 它 比 较 全 面 地 解 决 了 n a c k / a c k ( n e g o t i a t e a c k n o w l e d g e / a c k n o w l e d g e i m p l o s i o n ) 爆炸选择重发分布恢复负担拥塞控 制健壮性等 i n t e r n e t 上的可靠多播面临的问题这种改进采用由 主动路由器支持的主动多播树结构, 利用多播树中的主动路由器实现 动态主动多播树的建立和维护n a c k 抑制n a c k / a c k 聚合缓存数 据报文并为多播树中报文丢失节点恢复报文 及时检测网络拥塞并反 馈给发送者以便其调整发送速度等功能 实验测试表明这种改进具有 良好性能 关键字主动网络可靠多播主动可靠多播协议ack/nack 爆 炸拥塞控制 上海交通大学工学硕士学位论文 1020349016 冯幼民 vii research of multicast technique based on active network abstract active networks has been proposed to address many network problems, for example, to configure networks dynamically, or to perform application-specific tasks in the network. supported by the nation 863 projects, we analyze the architectural of active multicast model in this paper. some improvements of the active reliable multicast protocol are also presented in this paper. the paper researches the architectural framework of active networks, including the vertical architectural, horizontal architectural, common programming model, active node architectural and the method of handling packages, to show the reason why active networks have better extensibility. we analyze the differences between active networks and traditional networks in depth: end-to-end principle. this paper describes the traditional approach of multicast based on passive network, and current faced problems. traditional multicast suffers 上海交通大学工学硕士学位论文 1020349016 冯幼民 viii from a number of technical problems (e.g. lack of manageability, robust inter-domain multicast routing, scalability and heterogeneity, lacks applications). active multicast is an approach that provides multi-point communication support for large-scale groups with heterogeneous receivers. active network nodes are used to deliver data streams with user-tailored qos. they provide so-called qos filters that remove information from continuous media streams in order to reduce data rate for low-end receivers without affecting high-end receivers. a prototype implementation of active multicast is presented. several problems occurred when designing a reliable multicast protocol, such as ack/nack implosion, scope retransmission etc. but now such kind of problems cannot be resolved in typical reliable multicast protocol based on large-scale networks. senders, receivers and routers form a multicast-tree in large-scale networks. traditional methods of error and stream control in end-to-end principle fail to solve the problems because they cannot make use of the multicast tree. improved active reliable multicast protocol based on large-scale networks is presented in this paper. the improvements resolve several crucial problems of reliable multicast in the internet such as negotiate acknowledge/acknowledge implosion, scope retransmission etc. the improvements employ an active dynamic multicast tree supported by the active routers. the active routers in the tree implement the creation and 上海交通大学工学硕士学位论文 1020349016 冯幼民 ix maintenance of the active dynamic multicast tree, nack suppression, nack/ ack aggregation, data gram buffering, limitation of the delivery of repair packets to the nodes experiencing loss, and timely detection and report of net congestion to allow the sender to adjust its sending speed. the initial experiments have shown good performance. key words: active networks, reliable multicast, active reliable multicast protocol, ack/nack implosioncongestion control 上海交通大学工学硕士学位论文 1020349016 冯幼民 iii 上海交通大学 学位论文原创性声明 本人郑重声明所呈交的学位论文是本人在导师的指导下独立进行 研究工作所取得的成果 除文中已经注明引用的内容外本论文不包含任何 其他个人或集体已经发表或撰写过的作品成果 对本文的研究做出重要贡献 的个人和集体 均已在文中以明确方式标明本人完全意识到本声明的法律 结果由本人承担 学位论文作者签名冯幼民 日期 2005 年 1 月 10 日 上海交通大学工学硕士学位论文 1020349016 冯幼民 iv 上海交通大学 学位论文版权使用授权书 本学位论文作者完全了解学校有关保留使用学位论文的规定同意学校保留并 向国家有关部门或机构送交论文的复印件和电子版允许论文被查阅和借阅本人授 权上海交通大学可以将本学位论文的全部或部分内容编入有关数据库进行检索可以 采用影印缩印或扫描等复制手段保存和汇编本学位论文 保密在 年解密后适用本授权书 本学位论文属于 不保密 请在以上方框内打 学位论文作者签名冯幼民 指导教师签名李建华 日期2 0 0 5 年 1 月 1 0 日 日期2 0 0 5 年 1 月 1 0 日 上海交通大学工学硕士学位论文 1020349016 冯幼民 x 文中使用的缩略语 a n e p 主动网络封装协议 p p i 协议可编程接口 n o d e o s 节点操作系统 e e 执行环境 a a 主动应用程序 r m 可靠多播 igmp 互联网络组管理协议 rsvp 资源预分配协议 qf 服务质量过滤器 a r m p 主动可靠多播协议 a c k / n a c k i m p l o s i o n 肯定确认/ 缺失确认爆炸 r l r 本地接收路由器 r e r 边缘接收路由器 s l r 本地发送路由器 s e r 边缘发送路由器 a s p 主动信令协议 上海交通大学工学硕士学位论文 1020349016 冯幼民 1 第一章: 绪论 1 . 1主动网络简介 主动网络active networks的概念是 darpadefense advanced research projects agency 研究协会于 1995年 针对当时网络发展过程中遇到的以下而问 题提出的 1 把新的技术和标准引入现有网络中存在困难 2 由于几个网络协议层的冗余操作致使网络性能下降 3 在已存在的结构模块中加入新服务的困难 科学家们考虑了几个策略克服以上问题1最终综合为主动网络方案主动 网络方案是使网络节点不仅能转发报文而且可以通过执行附加程序来对报文进 行处理整个网络上的节点均为可编程的可以执行用户定义的报文处理程序 主动网络是新的网络设计思想主要目标是让网络具有计算和处理能力使 得灵活地提供加载新业务成为可能同时增加网络灵活性和可定制性加速网络 软件发展的步调 主动网络的特点主要体现在 1 网络中的节点能够在用户数据上执行计算操作 2 用户可以将程序安装到网络中去 使节点能够根据具体用户和具体应 用的要求来执行相应的操作 在具有上述能力的主动网络中提供新业务将会象在端系统上安装软件相似 在传统网络中引入新的协议需要漫长的标准化过程但在主动网络中业务供 应商可以根据用户的需求动态地引入新的协议 从而提供新业务而对其他协议 没有任何影响因此与传统网络相比较主动网络技术能够更好地满足用户的 日新月异的新业务需求 上海交通大学工学硕士学位论文 1020349016 冯幼民 2 1 . 2 主动网络和传统网络的比较 主动网络是相对于现有的网络比较而言的现有的网络由于不对报文进行处 理或计算因此可以称之为被动网络passive networks虽然现有的网络中的 路由器和交换机也可以改变报文的报头 但它们对真正的用户数据却不做任何处 理2原封不动地转发用户数据是它们的宗旨即使对报头的改变和相关路由处 理也是独立于用户处理和产生这些报文的应用程序相比之下在主动网络中的 路由器和交换机可以对网络报文进行用户自定义的计算 主动网络的基本思想是打破传统的基于 tcp/ip 协议的网络简称传统网络 只能被动传输的思想 允许网络中的节点对流经本地的用户数据执行用户所需的 计算例如主动网络的用户可以向网络中的主动节点如路由器在第二章中 介绍 发送一个客户化的压缩程序并要求该节点收到相应的包时都执行这个压 缩程序又如一个用户可以向某些主动节点发送trace程序以便在数据包 经过这些节点时执行该trace程序处理该数据包以实现路由跟踪也就是 说主动网络中的网络节点具有计算能力它能对流经本地的数据进行计算和修 改这种计算和修改可以是基于每个用户每个应用或者是其他需求的 1 . 3主动网络技术解决传统网络存在的问题 在传统 internet 中网络被动地将数据从一个系统传送到另一个系统网络 中的网络节点如网关网桥或路由器的计算能力非常有限通常它只能对数 据包进行简单的处理 如包交换网络中的报头处理面向连接网络中的信号处理 等以致于许多网络控制只能由端系统来处理而且这种处理的结果却不尽如人 意 1.3.1多播 计算机网络的使用在过去几年中大量增长特别是因特网在通信远程协作 方面的使用日益广泛今天多媒体和协作应用如电视会议系统的需求不断 增长便于开发和提高通信效率需要网络对多播的支持然而网络的不均匀 上海交通大学工学硕士学位论文 1020349016 冯幼民 3 性在不断增加 现在大多数解决方案根据接收者中最小的接收能力来对各个成员 提供服务 这样的解决方案对非均匀网络环境中的多媒体和协作应用来说是无法 接受的而且如果应用需要可靠多播的支持发送者由于要处理接收者回传的 ack 报文和可能将不堪重负如果引入了主动网技术网络内部的主动节点就 可以根据用户需求来单独定制数据流4并且处理一定量的 ack 报文这样 上述问题可以得到很好解决 1 . 3 . 2 拥塞控制 传统网络的拥塞控制基于发送端适应模型这种模型尽管在因特网上能很好 工作但也一些众所周知的缺陷: 它需要让发送端在一定的时间间隔哪不断地进 行拥塞检查 这增加了发送者的负担拥塞发生后到发送端知道发生拥塞需要一 段时间 这段时间是由于传输延迟引起的这段间隔内发送端还是按照以前的速 度发送数据包 这使得拥塞更加严重接收方将不可避免的经受很长时间的数据 丢失当传输带宽增加时问题将变得更为严重因为传播延迟是常数延迟时间 内发送端将发送更多的数据主动网络中节点具有主动性5因此发生拥塞时 网络知道哪里发生了拥塞相关节点就可以立即进行处理使拥塞缓解因为拥塞 响应几乎是拥塞发生后立即开始6的所以拥塞会很快缓解甚至不会影响除引 起拥塞的发送端点之外其它发送端点 1 . 4 论文章节安排 本文提出了主动可靠多播协议的改进方案并且组织如下 第一章为绪论引入主动网络的概念并且介绍了论文章节的安排以及作者 的研究目标和主要工作 第二章介绍了主动网络的体系结构包括主动节点的结构主动执行环境等 内容 第三章介绍了多播的概念多播的要求传统网络可靠多播的解决方案分 析了传统网络的多播解决方案在面临日益严重的网络拥塞情况所遇到的问题 并 且提出了基于主动网络的多播解决方案强调了主动多播在非均匀网络中的优 上海交通大学工学硕士学位论文 1020349016 冯幼民 4 势 第四章我们首先介绍了主动可靠多播协议 a r m p 具体分析了 a r m p协议的提 出背景和优缺点然后我们结合传统可靠多播协议面临的难题以及主动可靠多 播协议的一些缺点 提出了对主动可靠多播协议的改进方案最后通过 a s p 执行 环境对改进的主动多播协议进行测试并利用 m a t l a b工具进行实验数据比较 试验结果显示改进过的 a r m p 进一步提升了主动网络可靠多播协议的性能 上海交通大学工学硕士学位论文 1020349016 冯幼民 5 第二章: 主动网络结构分析 2 . 1 主动网络的一些基本概念 主动网络active networks是一种存储转发的网络它通过传输链路由一 系列节点组成这些节点称为主动节点active node主动网络的目标之一就 是实现传输设施的共享7在传输设施中 多路复用的基本单位称为包 packet 主动节点从用户或其他节点接收包根据它本身内部的状态和包头携带的控 制信息执行计算 然后按计算的结果向其他节点或用户传送零个或多个包用户 通过放置于包中的代码信息来控制节点的行为 而这些节点的行为定义了网络服 务network service的性质把程序和数据封装在一起就形成了主动封装包 或称主动包capsule相比之下在今天的 internet 中网络节点路由器 等只是按照网际网协议ip: internet protocol头部的目的地址和路由表将数 据包透明转发到目的地它不知道也不必知道数据包的具体内容用户只能通过 ip 头部中的一些字段值来控制网络的行为其程度十分有限 在本文中定义术语用户user或端用户end user为网络内传送包的 始发者/发送者和接收者用户一般不同于节点/网络管理员node/network administration因为节点/网络管理员的任务是配置和连接网络节点管理员和 用户之间的关系经常是服务提供者和服务使用者的关系 网络应用编程接口network application programming interface简称网络 api由端用户可见的行为组成包括每个节点中如何处理包的行为和用户通过 他们发送的包去控制这种行为的代码我们可以把网络 api 定义为一种虚拟机 virtual machine通过这个虚拟机去解释一种特定的语言在传统网络中由 ip 头部组成的具有语法和语义的语言定义了网络 api 所以在这种网络中虚拟机 是固定的语言的表达能力也十分有限 从网络中的某一节点来看流是指所有具有相同源地址和目的地址的包的序 上海交通大学工学硕士学位论文 1020349016 冯幼民 6 列所以一个流可能由经过一对末端节点的包组成我们可以通过 ip 头部中 的某些类标签来标识流 图 2-1 给出了一个主动节点的概念模型当数据流从输入链路到达时监护 进程首先标识主动封装包界限 在这里可能会用到传统链路层协议中的确定帧界 限的方法然后主动封装包中的内容被指派到一个临时执行环境中去执行在 程序执行过程中可以调用外部方法以访问临时执行环境以外的资源主 动封装包的执行结果是从输出链路输出零个或者多个主动封装包也可能改变 主动节点的某些非临时性状态数据当主动封装包的执行结束时回收相应的临 时执行环境 主动网络中要解决的关键问题包括 互操作问题在 internet 上通过 ip 的语法和语义规范来解决异构系统 之间的互操作问题 由于在主动节点上 主动节点应该能够完成不同用户 的不同计算要求 所以主动网络的互操作问题应该基于统一的计算模型和 程序编码方式 安全性问题在主动网络上由于任何用户都可以根据自己的需求将相 应的程序安装到网络的内部节点上这将不可避免地遇到安全性问题 效率问题在通常情况下不能让用户感觉到网络性能的明显下降否 则这种网络将没有任何应用前景 可见主动网络技术是一个复杂的聚合技术包含了软件设计学支撑操作 系统和传输网络等实现技术 为了运行和检测主动网络技术的阶段性研究成果darpa 根据 mbone multicast bone的成功经验建立了 aboneactive network bone实验网 络这个实验网由一系列配置成虚拟主动网络的计算机系统组成这些计算机 系统执行 unixfreebsd linux 或 solaris或者专门设计用于主动网络的操 作系统 上海交通大学工学硕士学位论文 1020349016 冯幼民 7 图 2-1 主动节点的组成方案 2 . 2 主动网络的网络结构 主动网络的主要特点可以概括为数据包中嵌入程序嵌入程序在网络主动 节点运行程序运行的目的是使网络特性与用户应用相匹配现在分别从主动网 络的纵向体系和横向体系来考虑主动网络的主要特点 2 . 2 . 1 纵向体系的设计 由于主动网络是对端到端原则的重要突破 而端到端原则又从分层结构着眼 提出网络设计的原则所以从分层结构来设计主动网络有其必要性和实际意义 osi 的七层协议参考模型与 internet 有一定的差异 因而我们采用 tcp/ip 的四层 协议模型来加以设计应用层传输层网络层链路层 tcp/ip 的四层协议模型 网络协议一般都分为若干层次每一层负责通信的不同方面一个协议族 像 tcp/ip 等是各层不同协议的集合如图 2-2 所示tcp/ip 一般被认为是一 个四层系统3 上海交通大学工学硕士学位论文 1020349016 冯幼民 8 图 2-2 tcp/ip 协议族的四层模型 每一层实现不同的功能 应用层application layer处理特定的应用细节有许多 tcp/ip 应用服务 在几乎所有的实现中都提供例如telnet远程登陆服务ftp文件传输协 议smtp简单邮件传输协议电子函件服务snmp简单网络管理协议 以及其他一些服务 传输层transport layer为其上的应用层提供了两个主机之间的数据流服 务在 tcp/ip 协议族中有两类非常不同的传输层协议传输控制协议tcp transmission control protocol 和用户数据报协议 udp user datagram protocol tcp 协议提供了两主机之间的可靠数据流 它的功能包括 将应用层传递给它的 数据分割成适于网络层的数据块接收包确认为发送的包设置超时间隔以保证 对方收到该包等等因为传输层提供了可靠的数据流应用层就可以不必再考 虑这些细节而 udp 则只为应用层提供了相当简单的服务它只负责向对方发 送称为数据报的数据包而不保证这些数据报可以到达对方必须由应用层自己 来实现它所需要的可靠机制 网络层network layer有时也称为 internet 层处理网络中包的移动例 如包的路由选择就是在该层实现的ip网际网协议icmp网际控制报文 协议和 igmp网际组管理协议构成了 tcp/ip 协议族中的网络层 链路层link layer有时也称为数据链路层或网络接口层一般包括操作 系统中的设备驱动程序以及计算机中相应的网络接口卡 两者结合起来一同处理 与电缆线或使用的其他类型的介质接口的物理硬件细节 主动网络的纵向体系 在主动网络中,由于用户控制网络运行的能力大大提高所以对于 tcp/ip 四 层协议模型中的各层主动网络可以分别实现更多更好的功能 在应用层将数据与程序融合的典型例子是 java applet在 www 浏览中 application layer transport layer network layer link layer telnet, ftp, e-mail, etc. tcp, udp ip, icmp, igmp device driver and adaptor 上海交通大学工学硕士学位论文 1020349016 冯幼民 9 页面携带一些安全的 java 程序是主动网络概念的雏形对于用户和系统提供者 而言应用层数据的可编程使网络和数据传输具有很强的灵活性另一个例子是 多播它能在一个用户数据发送者和其他一组用户数据接收者之间建立 连接目前实现多播的自然方法是在发送者和每个接收者之间建立连接如果连 接使用 b bps 的带宽发送者的链路容量为 nb bps则至多能有 n 个接收者 在主动网络中不使用这种方法而是建立接收者的生成树树根位于发送者 新的接收者依附于离他最近的已连接的接收者上该接收者复制发送者的数 据包转发给新的接收者而且生成树上的主动节点接收发送者的数据包后 根据每个目的地址所对应的端口的带宽自适应地调整转发数据包的速率从而 能够连接的接收者数量没有限制并且提高带宽的利用率 在传输层tcp/ip 协议中的流量控制分片传输等任务由端到端来完成因 而窗口控制等从结果来分析现象的方法得到了采用 端到端的控制假设了数据包 的丢失是拥塞引起的通过改变窗口的大小来适应网络的特性但端到端并不了 解网络上真正的情况例如在卫星信道上误码率较高对方丢弃校验和错误的数 据引起包丢失一味改变窗口大小就无济于事再如基于反馈控制的流量控制 机制在网络具有大的时延带宽积时会失效 因此动态地完成流量控制分片传输 更符合异种网互连的本身规律例如在 mpeg 数据流传输中可由用户指定 主动节点拥塞时丢包的策略当拥塞出现时主动节点根据用户指定的策略动态 地对 mpeg 数据流进行处理从而有效地改善拥塞状态 在网络层主要工作在于异种网络互连在网络互连时人们更易考虑到安 全性问题 恶意的程序将可能造成巨大的损失而无意的程序编制错误也会产生 严重的危害 我们认为网络编程语言的制订将能有效降低此类风险对资源的限 制使用也能在很大程度上保护网络的正常运行 例如系统程序区和中断向量表等 核心区域禁止访问 在运行程序之前进行模拟检查这会有效地提高主动网络的 安全性 在链路层主动网络的作用在于动态适应介质性能和不断更新链路协议例 如匹配不同速率的 modem适应多点广播简化硬件升级等都是主动网络的用 途 上海交通大学工学硕士学位论文 1020349016 冯幼民 10 2 . 2 . 2 横向体系的介绍 为了解决主动节点运行数据包中的程序这一关键问题有各种研究设计了主 动网络的程序运行结构此处称之为横向体系程序运行的结构分为有两种 分布式和综合式 分布式结构将程序注入主动节点的过程与数据包在主动节点处理的过程割 离称为带外注入带外注入有两种方式第一种方式是向主动节点首先 发送将要运行的程序类似信令然后发送数据包主动节点运行已经收到的 程序处理数据第二种方式是在主动节点预先定义好一系列可运行的程序通过 数据包头部的参数来选择处理该数据包的程序 这种方法实现了一定程度的客户 化计算 可以根据不同的用户和不同的应用来安排不同的程序分布式程序结构 如图 2-4 所示在网络中出于安全考虑主动节点处的程序的装载只能由节点 /网络管理员完成这种允许管理员动态装入代码的方法不仅可以使主动节点 按照用户的需求进行合理的计算 还可以用来扩展网络内部节点路由器和交换 机等的功能分布式结构比较安全对错误易更正但从端用户的角度来看 不够灵活 目前研究较为深入的则是综合式结构即把程序与数据捆绑在一起发送也 active node 图 2 - 5 综合式程序结构 program packet data program packet data packet active node 图 2 - 4 分布式程序结构 packetpacket program program program algorithm 上海交通大学工学硕士学位论文 1020349016 冯幼民 11 称为带内注入综合式程序结构更能体现可编程网络的特性综合式程序结 构如图 2-5 所示当数据包到达某个网络节点后数据包所携带的程序代码被执 行 以处理数据包所携带的数据 这就像postscript打印机对传送给它的postscript 文件的解释执行一样 综合式程序结构充分体现了网络可编程即数据与程序相结 合的特点 网络根据数据包携带的程序进行相应的处理以满足用户的需求综合 式结构比较灵活但一旦出现错误不易更正 考虑到网络属于公共设施主动网络的横向体系不应是两种方式的对立 而应是两种方式的综合即同时允许分布式和综合式结构的存在分布式结构用 于常务处理有较高安全性要求综合式结构用于实时处理有较高质量要求 2 . 3 主动网络的编程模型 主动封装包需要具有移动性和可移植性移动性使主动封装包能够在网络中 传输可移植性使主动封装包可以装载到多种平台之上为此有必要为主动网 络的编程开发公共模型该模型的主要内容包括主动节点上可访问的原语主 动封装包程序的编码节点资源的描述和分配 2 . 3 . 1 公共原语 在主动网络中用户定制或管理员提供的程序都必须在主动节点上运行所 以主动节点应该提供一组所有主动封装包中的程序都能访问的公共原语 根据这 些原语所完成的功能可将它们分成以下几个类型 1.用来管理主动封装包自身的原语如改变它的包头净荷和长度等 2.用来访问节点环境的原语如获取节点地址获取节点本地时间改变节 点的路由表和节点状态 3.用来控制主动封装包传输的原语如主动封装包的转发拷贝和丢弃等 这些原语的一部分可以作为主动节点运行环境的应用编程接口来提供另一 部分可以作为基类来提供这些基类是开发主动封装包的基础 为了与传统 internet 兼容可以开发标准化部件来实现目前的 internet 协议 在一个带有 ipv4 数据包的主动封装包中只需包含一条指令其含义是在其余 上海交通大学工学硕士学位论文 1020349016 冯幼民 12 的净荷上执行 ipv4 方法 2 . 3 . 2 程序编码 主动封装包中的程序必须具有以下特性 移动性和可移植性使程序能够在网络中的节点之间移动并在多种平 台上运行 安全性能够控制程序对节点资源的访问并且保证程序间一定的隔离 不会相互干扰 高效性在一般情况下不会使网络的性能有明显下降 可以利用目前比较成熟的计算机技术在三种不同层次上实现程序的移动性 与平台相关的二进制目标代码层中间代码层源代码层 在传统的包交换网络中通过对包的语法和语义进行标准化来获得互操作 性例如internet 中的所有路由器都支持 ip 说明主动网络则相反主动节点 可以执行各种不同类型的程序即在通过它们的包上执行不同的计算所以在 主动网络中 不能对每个包上所执行的计算进行标准化而应该对计算模型进行标 准化即对主动封装包程序可使用的指令集合以及可访问的资源集合进行标准 化 2 . 3 . 3 节点资源的表示和分配 主动网络的目标之一是实现传输设施的共享所以节点资源的表示和分配对 于主动网络是十分重要的在建立节点资源公共模型时不仅应该考虑物理资源 如传输带宽处理能力和存储器等还应该充分考虑逻辑资源如路由表和 节点管理信息等另外在节点资源模型方面公共模型应该解决以下两个问 题 1.节点资源的表示为达到互操作的目的主动封装包的编程者必须对资源 有共同的理解如资源是什么如何命名等 2.节点资源的安全必须提供相应的机制来控制主动封装包程序对某些资源 的访问能力 上海交通大学工学硕士学位论文 1020349016 冯幼民 13 2 . 4 主动节点 主动网络由一系列的主动节点组成主动节点的体系结构8是主动网络的重 要成分节点体系结构用来定义所有节点都应该具有的能力如处理包的方法和 本地资源的分配策略等主动网络的体系结构则关心一些全局问题如寻址和全 局资源分配等 2 . 4 . 1 主动节点的结构 主动节点的结构如图 2-6 所示 每个主动节点上运行一个节点操作系统 node osnode operating system和 一 个 或 多 个 执 行 环 境ee: execution environment节点操作系统负责分配和调度节点的资源如传输带宽处理器 和存储器为上层执行环境提供一些公共的基本功能同时节点操作系统为 执行环境屏蔽了底层资源分配的细节16也消除了执行环境之间的互相影响 每个执行环境提供相应的应用编程接口或虚拟机 同时为用户屏蔽了节点操作系 统大部分细节 当主动应用active applications或者执行环境execution environments 中的实体需要节点操作系统node os提供服务时执行环境向节点操作系统 发出请求消息请求消息中包含一个主体标识符用来表示执行环境所代表的实 体它可能是执行环境本身也可能是使用执行环境的用户节点操作系统收到 active applications policy db security enforcem- ent engine execution environments ee 1 ee 2 ipv6 mgmt ee node os channels store 图 2 - 6 主动节点结构 上海交通大学工学硕士学位论文 1020349016 冯幼民 14 该消息后把它提交给安全管理模块security enforcement engine安全管理模 块首先对请求该服务的主体进行身份认证然后检查节点的安全策略库policy db如果不影响系统的安全节点操作系统便执行相应的操作以完成执行环 境所请求的服务每个节点都有一个管理执行环境management ee通过它 可以控制节点的配置也可以改变节点的策略库policy db通常情况下管 理执行环境应该在节点操作系统中实现如果有特殊要求管理执行环境也可以 作为普通执行环境的一部分 但应该对它进行授权 使它能够执行一些特殊操作 执行环境 执行环境10包括两部分 主动网络用户可访问的编程接口和支持主动封装包 程序运行的虚拟机 在通常情况下主动封装包的执行都会带来主动节点的状态 和执行环境的改变也可能会导致执行环境发出其他包执行环境之间应该相互 独立所以体系结构不提供任何执行环境之间的通信和协作机制同时体系结 构也要保证提供给各个执行环境比较公平的资源分配 主动节点的体系结构对执行环境的具体功能细节和安装不做说明但这一任 务应该引起执行环境开发者的足够重视 每个执行环境都应该向网络用户提供详 细的端到端语义这样才能使独立的应用开发者充分利用执行环境所提供的服 务因此当把一个执行环境安装到公共网络上时必须同时提供用户可访问的 文档这些文档的内容包括 与 执 行 环境 相 对 应 的 主 动 网 络 封 装 协 议anepactive network encapsulation protocol规定的包类型 执行环境的应用编程接口用来定义端系统中的应用如何访问执行环境提供 的服务 对于那些允许用户预定资源的执行环境还应该提供相应的方法来确定处理 各种包所需的计算和存储资源 现在 abone 支持的执行环境有 antsasp 和 plan 节点操作系统 节点操作系统工作在底层的物理资源传输带宽处理器和存储器和执行 环境之间它的存在有两个方面的原因第一支持多执行环境的存在第二 提供统一的底层功能 底层功能主要包括实现通道 提供公共服务 如路由选择 上海交通大学工学硕士学位论文 1020349016 冯幼民 15 和控制资源访问 在节点操作系统中有三种抽象资源通道channels线程threads和内 存memory线程和内存的概念与传统操作系统中的相应概念一样通道则是 节点操作系统中特有的概念节点操作系统的一个主要功能是创建通道用户申 请创建通道的目的是通过它发送接收和转发主动封装包根据通道所连接的对 象不同可以把通道分成两类 1 主动通道anchored channel与执行环境相连用户可以用它 们在执行环境和通信底层之间传输包 2 直通通道cutthrough channel直接把包从输入设备转发到输 出设备上其间不经过任何执行环境的处理 节点操作系统可以通过各种协议如 anepudpip 和 ethernet 驱动器等 来定义通道图 2-7 给出了主动通道和直通通道的说明该图中的主动节点与一 对网络链路ethernet 和 atm相连图a中主动封装包需要经过一对主 动通道/anep/udp/ip/eth 和/anep/udp/ip/atm和一个用于计算的执行环 境图b中主动节点除具有图a中的一对主动通道外增加了一个直通 通道它直接把两条链路连接在一起其间不经过任何计算在这个实例中主 动通道和执行环境可用于主动控制协议的控制信息交换 这些控制信息可能需要 直通通道来进行数据信息的交换 上海交通大学工学硕士学位论文 1020349016 冯幼民 16 用户在申请创建通道时向节点操作系统提供一个属性集这些属性主要包 括定义通道行为所需的协议 最大传输单元 mtu maximum transmission unit 地址信息和服务质量qosquality-of-service需求等除说明通道属性外 执行环境还向节点操作系统提供足够的信息 使节点操作系统能够对输入包进行 分类 并把它们放在合适的主动通道或者直通通道中去执行环境向节点操作系 统提供的这类信息可以是分类模式也可以是分类程序前者适用于节点操作系 统不信任的执行环境由节点操作系统根据分类模式对输入包进行分类后者适 用于节点操作系统信任的执行环境由分类程序直接完成分类任务当一个包不 能匹配任何通道时一般情况下这个包被节点操作系统丢弃但也可以进行其他 的缺省处理为与传统的 internet 具有较好的兼容性建议一些位置较为重要的 或者所有的主动节点都提供一个实现 ip 转发语义的执行环境和相应的通道 接口 在主动节点的体系结构中存在两个主要接口interface执行环境和应用 用户之间的接口执行环境和节点操作系统之间的接口前者与执行环境和 图 2 - 7 主动和直通通道 上海交通大学工学硕士学位论文 1020349016 冯幼民 17 应用的开发者密切相关后者是主动节点供应商和执行环境开发者所关心的问 题 执行环境与应用之间的接口由具体的执行环境来确定为使执行环境得到尽 量多的用户必须精确定义这一接口提供这种接口的方式有多种可以是通用的 与具体语言无关的服务类似于 socket也可以是只能由某种具体语言才可访 问的界面如 java总之提供这一接口的目的是尽量使应用与底层的主动网 络基础设施无关 节点操作系统与执行环境之间的接口不影响网络中的信息流并且与最终用 户无关该接口是本地概念不要求每个节点上的这类接口都一致但是如果 所有的节点操作系统都为执行环境提供一个标准的基本服务集 将会大大方便执 行环境开发者这个基本服务集的定义类似于 unix 的系统调用目前开发这 个基本集的工作正在进行之中 除上述两个主要接口外每个主动节点还应该通过一个特殊的环境来提供管 理接口该接口主要用于对节点操作系统和公共业务如路由选择的维护和管 理 2 . 4 . 2 包处理方法 图 2 - 8 主动节点对包的处理 上海交通大学工学硕士学位论文 1020349016 冯幼民 18 具有了主动节点的结构便可对不同类型的包进行有效的处理主动节点对 包的处理过程如图 2-8 所示 在发送和接收主动封装包之前执行环境首先请求节点操作系统