（计算机应用技术专业论文）基于主动网络的网络故障检测技术研究.pdf

南京邮电大学硕士研究生学位论文 摘要 摘要 现代社会的经济、生活和发展都离不开网络的支持。网络规模的扩大，用户数目的增 多，使得网络负载越来越高。网络中负荷的不均匀，某些线路上承载的负荷太重导致整个 网络性能严重下降，网络的复杂性也导致网络故障的检测和定位非常困难。传统的网络故 障管理系统主要以简单网络管理协议( s n m p ) 为基础，结合特定的需求，实现网络故障 的检测及管理。 当前，研究人员对网络故障检测已经进行了许多研究工作，从不同的角度提出了许多 故障检测技术，但效果不是很理想，仍存在不足之处。主动网络的出现为这些问题的解决 提供了一种新的思路和平台。 本文在对国内外相关文献的分析基础上，针对主动网络的特点和行为机理，着重研究 了主动网络技术在网络管理中的应用，结合传统的简单网络管理协议s n m p 的网络故障检 测机制，应用主动网络的网络故障检测策略来解决网络故障检测中的告警信息、故障管理 和故障检测等问题，提出一种基于主动网络技术的网络故障检测模型。论述了该模型所涉 及的主动节点执行环境、主动检测报文、主动代码分发机制、主动网络安全机制、智能探 针等关键技术问题。并实现了该模型的原型系统。 关键词：主动网络，故障检测，智能探针，网络管理 南京邮电大学硕士研究生学位论文 a b s t r a c t a b s t r a c t m o d e ms o c i e t ye c o n o m i c ，l i f ea n ds o c i a ld e v e l o p m e n tn e e dt h es u p p o r to ft h en e t w o r k a s t h ee n l a r g e ro ft h en e t w o r ks c a l e ，t h ei n c r e a s e ro ft h en u m b e ro fu s e r s ，n e t w o r kp a y l o a di s h e a v i e rt h a ne v e rb e f o r e t h ea s y m m e t r yo fn e t w o r kp a y l o a d ，h e a v yp a y l o a di ns o m el i n e sl e a d s t on e t w o r kp e r f o r m a n c eb a d l yd e s c e n d si nt h ew h o l en e t w o r k ；t h ec o m p l e x i t yo fn e t w o r ka l s o l e a d st h ed e t e c t i o na n dl o c a l i z a t i o no fn e t w o r kt r o u b l ed i f f i c u l t y t h et r a d i t i o n a ln e t w o r kt r o u b l e m a n a g e m e n ts y s t e mi sm a i n l yb a s e do ns n m p ( s i m p l en e t w o r km a n a g e m e n tp r o t o c 0 1 ) i t i m p l e m e n t st h ed e t e c t i o na n dm a n a g e m e n to f n e t w o r kt r o u b l ew i t hs p e c i f i ca p p l i c a t i o nn e e d s a tp r e s e n t ，al o to fr e s e a r c hw o r kh a sb e e nd o n ei nt h et r o u b l ed e t e c t i o na r e aa n dm a n y t e c h n o l o g i e sa r ep r o p o s e d h o w e v e r ，t h e r ea r es t i l lm a n yi s s u e sr e m a i nt ob er e s o l v e d a c t i v e n e t w o r k sp r o v i d e san e ww a ya n dp l a t f o r m t h i st h e s i ss t a r t so na n a l y z i n gm a s so fi n s i d ea n do u t s i d ec o r r e l a t i v ep a p e r s ，a i m sa tt h e c h a r a c t e r sa n dm e c h a n i s mo fa c t i v en e t w o r k s ，a l s od i s c u s s e dt h ea p p l i c a t i o no fa c t i v en e t w o r k s i nn e t w o r km a n a g e m e n t c o m b i n i n gw i t ht r a d i t i o n a lt r o u b l ed e t e c t i o ni ns n m p , t h i st h e s i s p r o p o s e sa c t i v en e t w o r kt r o u b l ed e t e c t i o np o l i c yt or e s o l v ea l a r m i n gi n f o r m a t i o n ，t r o u b l e m a n a g e m e n t ，a n dt r o u b l ed e t e c t i o n r e s e a r c ho nt r o u b l ed e t e c t i o nt e c h n o l o g yi na c t i v en e t w o r k s ， p u tf o r w a r dt h em o d e lo fn e t w o r kt r o u b l ed e t e c t i o nb a s e do na c t i v en e t w o r k s ，a n dd i s c u s sm a n y k e yp o i n t sc o n c e r n e dw i t ht h em o d e la r ea r g u e ds u c ha st h ee x e c u t i o ne n v i r o n m e n t ，a c t i v e d e t e c t i o np a c k e t ，d i s t r i b u t i o nm e c h a n i s mo fa c t i v ec o d e ，s e c u r i t ym e c h a n i s mf o ra c t i v en e t w o r k s a n ds m a r tp r o b e s f i n a l l y ，ap r o t o t y p es y s t e mi sr e a l i z e dt o o k e y w o r d s ：a c t i v en e t w o r k s ，t r o u b l ed e t e c t i o n ，s m a r tp r o b e s ，n e t w o r km a n a g e m e n t i i 南京邮电大学学位论文原创性声明 本人声明所呈交的学位论文是我个人在导师指导下进行的研究工作及取得 的研究成果。尽我所知，除了文中特别加以标注和致谢的地方外，论文中不包 含其他人已经发表或撰写过的研究成果，也不包含为获得南京邮电大学或其它 教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的 任何贡献均已在论文中作了明确的说明并表示了谢意。 研究生签名：三夏驻日期：j 啦删 南京邮电大学学位论文使用授权声明 南京邮电大学、中国科学技术信息研究所、国家图书馆有权保留本人所送 交学位论文的复印件和电子文档，可以采用影印、缩印或其它复制手段保存论 文。本文电子文档的内容和纸质论文的内容相一致。除在保密期内的保密论文 外，允许论文被查阅和借阅，可以公布( 包括刊登) 论文的全部或部分内容。 论文的公布( 包括刊登) 授权南京邮电大学研究生部办理。 研究生签名：牛导师签名：j 粒日期：删 南京邮电大学硕士研究生学位论文 第一章绪论 1 1 研究背景 第一章绪论 随着通信技术和计算机技术的飞速发展，网络在社会生活各个领域发挥着越来越重要 的作用，以t c p i p 体系结构和协议标准为基础组建的i n t e m e t 是目前国际上规模最大的计 算机网络系统【1 】，越来越多的企业和组织建立了与自己的关键业务相关的计算机网络系统， 借以提高工作效率、降低成本。在建立网络系统时，如何实时监测用来组建网络的设备和 链路，及时发现网络故障，就成为摆在管理人员和技术人员面前的实际问题。因此，对网 络故障监测技术的研究具有重要意义。 现代网络的发展呈现以下特点【2 】：网络规模不断扩大；网络复杂性不断增加；新型网 络不断涌现；网络异构性越来越普遍，现代网络系统己从各类网络设备间的简单互连发展 到以各种复杂模式互连的子网络群；计算机网络和电信网络正逐步走向融合；同时，用户 对于网络性能和网络提供增值服务的要求越来越高，全球化的、跨越异构性网络间的、网 络功能实体问协同工作的多媒体通信服务等是未来网络向用户提供的主要服务。 随着企业对网络故障中断时间的容忍度一再降低，提高网络可用性已经成为重要的问 题。据i n f o n e t i c sr e s e a r c h 早期开展的调查称，大型企业每年因网络故障中断，损失3 6 的 年收入，网络修复的平均成本高达每天3 0 0 万美元，用户对网络故障中断时间的平均容忍 时间仅为1 8 4 , 时。网络故障不仅对公司造成直接的经济损失，更重要的会造成客户对公司 的印象大打折扣，以致公司要将7 0 的i t 预算用于维护网络的正常运行，而只用不足3 0 用于实施战略预算和创新活动。 国际标准组织0 s o ) 为网络管理定义了故障管理、配置管理、性能管理、安全管理和计 费管理五大功能。网络管理的目标是最大限度地增加网络的可用时间，提高网络设备利用 率、网络性能、服务质量、安全性，减少网络故障，缩短网络失效时间。网络故障诊断、 预测和维护是网络系统正常运行的基本保证， 何有效的管理现代大规模的网络，使之高效、 题【3 1 。 也是网络管理任务中最为复杂的一部分。如 可靠、安全运行，是网络管理面临的紧迫问 传统的网络管理是集中式的，由管理中心定时轮询被管设备的代理，这种网管结构在 网络中心流量很小的情况下还可以应付，但如果被管设备太多了，智能集中在管理中心， 容易造成通信和处理瓶颈，影响了跟踪解决问题的及时性和处理问题的效率。基于这种情 1 南京邮电大学硕士研究生学位论文第一章绪论 况产生了分布式的网络管理体系结构，即把部分管理任务委托给驻留在被管设备中的软件 代理或远程对象中，使得管理任务分布到整个网络中去，缩短了控制回环，删除了传统网 管导致的大量冗余信息，从而达到了动态、离散、高效地管理网络。 基于这种思想设计的主动网络故障检测平台，它是基于分布式的，由于节点可以编译 执行程序，这样可以有效地缓解管理中心的负担，当发现网络发生故障，智能节点可以自 动向网络管理中心发出报警，并且可以初步检测故障的原因，这样可以减少节点的修复时 间，以提高系统的效率，挽回经济和社会效益，有很大的实用价值。而且通过研究发现采 用主动防御这种战略性方法的公司用于维护网络运行的i t 预算比采取被动检测的公司所 花费的更少，分别是6 0 6 5 和7 5 8 0 。 1 2 国内外研究现状 计算机的大规模应用，使计算机之间资源的共享成为必要，网络互联已经是计算机发 展的趋势。网络规模的扩大以及网络传输速度的上升导致网络故障管理与维护变得非常困 难【4 羽。实现网络故障诊断的科学化，规范化已成为影响网络持续，快速，健康发展的重要 问题。 当网络发生故障以后，如何确定故障的位置是排除故障的关键前提，但网络中的网络 硬件、网络软件、应用软件、计算机及其在不同节点之间的分布组合是无穷的，尤其是一 个节点的故障可能会在其他多个节点上表现出来。这使得网络故障诊断变得非常复杂。传 统的网络故障诊断与定位是采用人工方式，即依靠具有丰富经验的网络维护人员即该领域 的专家来完成的。他们熟悉各种网络资源的故障状态及它们之间的关联性，能够识别各种 事件的优先级并对它们做出快速反应。但具有丰富经验的专家毕竟数量有限。另一方面， 人工诊断往往费时费力，而且基本不能在线进行，有时需要专门的设备进行检测，很麻烦。 对于间歇性的故障，人工维护无法及时的检测和排除。这些都促使人们去研究更好的网络 故障检测措旖，以降低维护成本和提高维护效率。 主动网络概念经提出就引起了很大的兴趣，m i t 、宾夕法尼亚大学、哥伦比亚大学、 b b n 等公司和组织自1 9 9 7 年以来就一直在对主动网络进行研究，国内的高校也在积极开 展跟踪研究，出现了一些原型系统，取得了不少有价值的研究结论，产生了许多富有创意 的应用实例。国内外对主动网络的网络管理与检测的研究工作主要反映在以下几个方面。 ( 1 ) n e tp e b b l e s i b m 公司华盛顿研究中心的研究人员开发的n e tp e b b l e s 是一个利用网络部件进行脚 2 南京邮电大学硕士研究生学位论文 第一章绪论 本编程的环境 6 1 。在n e tp e b b l e s 中，开发人员从分布式目录中选择自己需要的部件，然后 编写脚本去激活位于本地的网络部件的方法。当一个脚本开始执行的时候，n e tp e b b l e s 的 执行环境就动态地确定该部件在网络中的位置，并且透明的根据需要将脚本进行传送。一 个远地的部件可以透明的下载到脚本现在执行的地方。n e tp e b b l e s 环境主要是在以下两个 方面用于网络管理： 1 ) 代码组成适当的部件； 2 ) 利用脚本来定义管理任务，这些脚本被传送到管理客户上，在执行的时候它们动 态定位和使用部件。 这种方法有几个好处：它将脚本的概念透明地扩展到了网络上，可以集中管理部件和 脚本，因为管理部件可以在运行的时候下载，这样只需要在客户端预装很少的代码，从而 很大程度上减少配置和部署的开销。由于n e tp e b b l e s 的脚本具有移动行，因此，它支持异 种操作系统，还可以通过减少管理服务器上的负荷来提高网络管理的规模。n e tp e b b l e s 是 用j a v a 来实现的，这就提高了它的可移植性。 ( 2 ) s e n c o m m g t e 公司b b n 的s e n c o m m 项目是在该公司主动网络项目s m a r tp a c k e t s 的基础上 提出的一种利用主动网络来进行网络管理的体系结构【7 1 ，s e n c o m m 包含一个管理执行环 境，该环境与其他执行环境共同存在。在s e n c o m m 中，管理应用是由端系统来产生的， 称为s m a r tp r o b e s ，这些管理应用被传送到包含s e n c o m m 的主动路由器管理执行环境中 运行，从而实现对网络行为进行监视和控制。利用s e n c o m m 即可以实现对传统网络的 管理，又可以实现对主动网络的管理，能够支持网络管理模块或被管理软件的动态变化， s e n c o m m 还对自身环境的管理提供支持，并提供对网络拥塞、错误和异常行为的检测工 具【8 1 。 ( 3 ) 删m p a v n m p 协议是由g e 公司研究开发提出的一种利用主动网络技术来预测网络行为的 一个算法【9 l 。该算法利用主动网络技术来优化离散事件的仿真。优化的方法是基于时间偏 差的自调整。它之所以能自调整是因为当系统预测的结果不在规定的范围内的时候，那么 系统就被认为是不精确的，从而需要进行调整。利用a v n m p 协议，可以预先检测出网络 。- i n 工- 台h 匕b 或失效等问题，从而为网络管理人员提供更好的预警手段。a v n m p 还可以很好的运 用到无线网络的定位上。 ( 4 ) e l i z a 计划 在民用方面，具有代表性的研究团体是i b m 公司。于2 0 0 1 年4 月宣布开展e l i z a 1 0 】计 3 南京邮电大学硕士研究生学位论文 第一苹绪论 划。该项目的目标是开发出像“蜥蜴一样灵敏、警觉、反应迅速、并具有强大自我保护 能力的网络计算系统。i b m 公司将在未来数年间投入累计达数十亿的资金，并在全球建立 5 个实验室，调用数百名研发人员及科学家用于开发服务器的自主运算。这种智慧型未来 计算机具有高度灵敏安全警觉设计、高度平衡负载功能、易于管理且具备主动思考规划能 力，以适应未来的i n t e m e t 和新时代电子商务的应用。 ( 5 ) n o d e o s 对n o d e o s 的研究比较著名的有j a n o s ( j a v a - o r i e n t e da c t i v en e t w o r ko p e r a t i n gs y s t e m ) 项目【1 1 】，g a t e c h 和m a r y l a n d 大学的b o w m a n 1 2 】项目，s c o u t 等。 j a n o s 是d a r p a 资助的主动网络项目的一部分，由n o v e l l ，c o m p a q ，和u t a h 大学开 发的。j a n o s 是为主动网络节点设计的操作系统，专注于资源管理和用j a v a 编写的主动应 用程序的控制。j a n o s 由三个部分组成：低级n o d e o s ，资源监视的j a v a 虚拟机，和一个主 动网络协议执行环境，三部分之间相互独立。 b o w m a n 项目也是由d a r p a 资助的，他是在标准化的主机操作系统之上，由特殊的 主动网络操作系统按功能性构成的。主机操作系统提供了低层机制，b o w m a n 提供了传递 系统的抽象通道，流程技术，状态存储及为了增加功能而提供的扩充机制。 s c o u t 1 3 1 是面向通信的操作系统，内核由以模块实现的低层通信原语组成，而模块本身 与功能独立，组合在一起可在i o 数据流之上建立逻辑通道。运行在s c o u t 之上的j o u s t 是 一个j a v a 虚拟机( j v m ) ，由一个运行系统和及时编译器组成。m 的a p i 与s c o u t 交互使 得应用程序可以访问低层资源。实验表明，用s c o u t j o u s t 组合实现的a n t s 比用s u n 的j d k 同已有的主机操作系统( 如l i n u x ) 组合实现的a n t s 1 4 1 快两三倍，但它不太适于处理大容量 大带宽的业务量。 ( 6 ) e e ( e x e c u t i o ne n v i r o n m e n t s ) 对e e 的研究比较成功的有美国m i t 和华盛顿大学的a n t s ) 、宾夕法尼亚大学的 s w i t c h w a r e 项引15 1 。g a t e c h 和k e n t u c k y 大学的可组合主动网络元素c a n e s ( c o m p os a b l e a c t i v en e t w o r ke l e m e n t s ) 。 a n t s ( a c t i v en e t w o r kt o o l k i t s ) 是m i t 开发的用于实现端系统间移动代码技术的主动 网络工具，a n t s 提出了构造和配置网络协议的新方法。其主要特点是把传统分组交换网 络的报文分组扩充成封装体，封装体中不仅有传统网络报文分组的有效载荷( 数据) ，而且 同时还携带一个字节码形式的j a v a 小程序。a n t s 在网络节点上提供具有扩充a n t s 类库 的j a v a 虚拟机，用于解释、执行封装体中的j a v a 小程序，这些j a v a 小程序可用于维护节 点的状态。这样，传统网络的节点( 路由器) 就具有了对报文计算处理的能力，被称为主动 4 南京邮电大学硕士研究生学位论文 第一章绪论 节点。该封装体即为a n t s 环境下主动网络中的主动包。 s w i t c h w a r e 项e t 设计了一个主动网络分组语言p l a n ，p l a n 是一种脚本语言，该语 言提供了一套网络应用编程接口，支持基本原语、顺序组合和新的交换单元s w i t c h l e t 的生 成。利用语言的形式化、强类型限制和认证机制保证了分组语言的安全执行。 c a n e s 项目研究包括主动网络及其服务体系结构、应用支持机制以及可组合主动网 络元素执行环境三个部分。 ( 7 ) a a ( a c t i v ea p p l i c a t i o n s ) 对a a 的研究是一个非常活跃的领域，有美国南加州大学的主动拥塞控制a c c t l 6 】、加 州大学洛杉矶分校u c l a 的适应性主动w e b 缓存的研究、m i t 的a r m ( a c t i v er e l i a b l e m u l t i c o m m u n i c a t i o n ) 方案，主要分为两类：一类是针对现有网络体系结构下无法圆满解决 的技术难题，另一类则是新颖别致的网络新应用。属于前者的主要应用包括利用主动网络 实现可靠的多播( m u l t i c a s t ) 业务【17 1 、主动拥塞控制、主动的时延抖动控制【1 8 】、用主动业务 抵御拒绝性服务攻击( d e n i a lo f s e r v i c ea t t a c k ) 1 1 9 、主动桥 2 0 1 、主动差错恢复技术2 1 1 等。属于 后者的实例有w e b 缓存( w e bc a c h i n g ) 1 2 2 、n o m a d i c 路由器【2 3 j 、主动虚拟网络管理f 2 4 】、实 时多媒体编码中的主动业务【2 5 】、主动存储网络【2 6 1 、分布式仿真中的主动网络f 2 刀等。 主动网络作为一种动态的运行环境，它支持大量的网络服务，同时也允许在网络体系 结构中加入新设计的服务。主动网络技术的研究得到了许多关注，同时它在安全、路由、 资源分配、网络管理服务以及移动性等方面还有待进一步地研究，且有许多研究成果己经 被运用到主动网络的演示中。但是，目前对主动网络的研究毕竟还处于初始阶段，在研究 中还存在一些问题，需要进一步改进和完善。 主动网络增加了网络结构灵活性的同时，也给网络安全带来了新的不安全因素。传统 网络面对的窃听、修改、假冒、使失能等危险依然存在，并且由于主动节点允许在线下载 协议代码，运行协议执行体，因而主动数据包对主动节点的当地资源具有更多的访问权限， 能够操作主动节点转发的数据包，改变其它进程的执行环境。恶意用户可以利用这些条件 更有效地使主动节点崩溃，或停止某一协议的执行，或非法转发、修改、丢弃数据包。这 是任何系统设计者忌讳的，目前安全问题已经引起研究人员的重视，它已经成为目前的研 究热点。 在主动网络中，除了数据包的转发或交换，还有大量的程序需要执行，这些程序根据 具体的任务不同代码也不一样，主动数据包增加的计算能力可能会导致较长的传输时延或 是较低的连通率。对于主动网络中的某些应用如网络的配置和探测只需要偶尔的使用主动 数据包，然而另一些应用如多播视频流，服务质量等需要连续不断的发送主动数据包流。 5 堕室墼皇奎兰堡圭翌窒竺堂垡丝奎墨二皇堑笙 主动网络要考虑的问题比传统的网络更多，导致主动网络比i p 网络更昂贵，要考虑的问题 也更多。因此在很长的一段时间之内对主动网络的研究还是基于i p 网络的，要在全网范围 内建立真正意义的主动网络还需要很长一段路要走。 在网络系统越来越复杂的今天，任何网络故障都会导致系统破坏并给管理员带来巨大 负担，网络的维护工作变的十分困难。网络管理系统的故障处理能帮助管理员轻松发现并 管理网络故障，提高网络可用性，使网络尽快恢复至正常，以保证网络高效运行。 1 3 本文的主要工作与组织结构 针对网络故障的检测，已经有了很多解决方法，但是这些传统的方法都是建立在集中 式网络管理体系结构之上或者是基于分布式的网络管理体系结构，需要在可扩展性、灵活 性和本地处理能力之间做出权衡。 本文的主要工作反映在以下几个方面： ( 1 ) 本文在对国内外相关文献分析的基础上，针对主动网络的特点和行为机理，着重 研究了主动网络技术在网络管理中的应用。 ( 2 ) 结合传统的简单网络管理协议s n m p 的网络故障检测机制，针对网络故障检测中 的告警信息，故障管理和故障检测等问题，应用主动网络的网络故障检测策略，提出一种 基于主动网络技术的网络故障检测模型。 ( 3 ) 论述了该模型所涉及的主动节点执行环境、主动检测报文、主动代码分发机制、 主动网络安全机制、智能探针等关键技术问题。核心的方法是通过发送主动报文到被管节 点，发现故障并告警。利用主动节点中的报文执行环境替代驻留在设备上的传统的功能固 定的代理，网管中心根据具体状态和网管意图，将具有一定网管功能的主动报文发到被管 设备上，完成管理工作。对网络的故障检测可以通过设置规则，将具有管理策略的主动报 文直接发送到被管设备上，通过定时执行智能探针来实时监测网络中的故障。 “) 构建了实验环境，并实现了该模型的原型系统。 全文共分为六章，各章节内容安排如下： 第一章绪论。介绍了论文的研究背景以及相关技术的研究现状与发展趋势。 第二章主动网络体系结构。通过对传统网络体系结构的特点及存在问题的分析，引出 了主动网络的设计思想，较详细地分析了主动网络技术，并指出了目前研究工作中所存在 的问题。 第三章网络故障检测技术。针对网络管理与s n m p ，重点论述网络故障监测中的主要 6 南京邮电大学硕士研究生学位论文 第一章绪论 技术方法。 第四章基于主动网络的故障检测模型。针对目前网络管理中网络故障的要求，提出了 一种基于主动网络的故障检测管理模型，详细说明了故障检测模型的设计原理和运行流 程，着重阐述了主动控制中心的运行机理、主动报文构造过程、策略库的设计、智能探针 如何在主动节点上运行、以及安全机制的设计等。 第五章基于主动网络的故障检测模型实现。设计出一种基于主动网络的故障检测系统 的原型系统，详细论述了相关的故障控制中心设计，主动节点中的类，策略库的设计以及 安全机制的实现过程。 第六章总结与展望。总结本文的研究工作，对下一步工作做出展望。 南京邮电大学硕士研究生学位论文第二章主动网络体系结构 第二章主动网络体系结构 基于t c p i p 的网络由于其简单性所带来的诸多好处受到了人们广泛地好评，但t c p f l p 网络只是被动地将数据流从一个终端系统，传递到另外个终端，是点对点的通信，网络 对它所传递的数据部分没有进行任何修改，是种“存储一转发 的处理模式。面对不断 出现的各种新型业务和应用，由于受到标准化和兼容性的制约而得不到网络及时和有效的 支持，迫切需要一种更加灵活的网络体系结构来动态地支持各种不同的网络服务和新业务 的需求。主动网络的提出为解决传统网络在发展过程中所遇到的一些问题提供了新的思 路。 2 1 传统被动网络的特点与不足 2 1 1 传统网络体系结构 传统的网络即分组交换网络，是基于包的网络，仅将数据包转发到相应的目的地，只 完成通信工作，采用“存储一转发 的处理模式，这种传输模式对数据本身的语义不做分 析、理解，扮演网络计算的角色有限，因而被称为被动网络( p a s s i v en e t w o r k ) 。 传统的网络是由处于网络边缘的端点和各端点间起连接作用的中间节点( 路由器交换 机) 构成。端点与中间节点间以数据包为单位进行数据传输，数据包有长度限制，过大的信 息会被分段封装成多个数据包在网络中传输。每个数据包中均包括消息的目的地址并在网 络中独立选择路由进行传输，同一进程中具有相同目的地址的不同数据包在网络中可能会 经历不同的路径到达目的端点。网络为端点提供“尽力两为 的传输服务，无法保证数据 包都能准确无误的到达目的节点，有些数据包在网络传输过程中可能发生丢弃或差错。 传统网络中与应用相关的计算和控制工作在位于网络边缘的端点完成，中间节点只完 成些具有共性的操作。路由器只是按照路由表将数据包透明转发到目的地，它不知道也 不必知道数据包的具体内容。这些传统网络只是被动的进彳亍“端到端 数据的透明传送， 实现的只是通信子网的功能。 网络的体系结构是指计算机网络的各层及其协议的集合。计算机网络的体系结构就是 这个计算机网络及其部件所应完成的功能的精确定义【2 8 1 。根据系统结构的定义，国际标准 化组织s o 于1 9 7 7 年成立了专门机构研究这个问题，不久就提出了一个实体使各种计算 南京邮电大学硕士研究生学位论文第二章主动网络体系结构 机在世界范围内互联成网的标准框架，即开放系统互联基本参考模型o s l j r m ( o p e n s y s t e m si n t e r c o r m e c t i o nr e f e r e n c em o d e l ) ，这是一个七层标准。但是由于在完成o s i 标准时， 没有商业驱动力；o s i 的协议实现起来过分复杂，且运行效率很低；o s i 标准的制定周期 太长，因而使得按o s i 标准生产的设备无法及时进入市场；o s i 的层次划分也不太合理， 有些功能在多个层次中重复出现。相反由于t c p i p ( t r a n s m i s s i o nc o n t r o lp r o t o c o l i n t e r n e t p r o t o c 0 1 ) 比较简单；分层比较合理，成为事实上的标准，得到广泛的应用。 如图2 1 所示，从o s i 参考模型的分层结构中数据包的处理过程来看，传统网络中数 据包中信息的流动是“端到端”的，首先数据包在源端点传输，在每一层中被加上首部或 尾部，然后通过中间节点路由器传输到目的端点，再进行数据包中首部或尾部的剥离。在 整个过程中，数据的封装和处理只在端点进行，在中间过程中仅仅进行数据的传递工作。 传统网络简化了数据的处理过程，中间节点采用“存储一转发 的处理模式，避免了 大量复杂的数据处理，一定程度上提高了网络的效率。 端点馔黼端点馕端用户 j。应用层应用层l 表示层表示层 会谣罢会话层 传输层 中间结点路由器中间结点路由器 传输层 网络层湖嬲i9 。9 络：层l网络层 数据跨2 龌毁鼎黼 l 数据摊 数鼎鸯纭 ? 物理层物理屡物理层 物理层 2 1 2 传统网络弊端 图2 1 传统网络中数据包的处理 数据流 传统网络只完成报头和必要的路由处理工作，以便转发数据包到相应的目的地。随着 网络的不断发展，用户对网络的需求不断发生变化，要求传输的信息种类越来越多，要求 的服务质量也越来越高。这种网络体系结构的弊端越来越突出，甚至限制了网络的进一步 发展。具体来说，其存在的主要弊端有： ( 1 ) 协议的更新速度滞后于网络的发展。一个新协议从制定到被广泛使用是一个漫长 的过程，涉及到厂家硬件平台的更新、开发、用户获得和安装等系列过程。一般一个协 议真正得到广泛的应用需要5 8 年甚至更长的时间【2 9 1 。 9 雨京邮电大学硕士研究生学位论文第二章主动网络体系结构 ( 2 ) 难以将新的技术和服务集成到共享网络设施。目前的网络中间节点是一个完全封 闭的系统，用户不能象对终端系统一样对它进行编程而引入新的技术和服务【3 0 1 。 ( 3 ) 难以适应复杂的网络管理。传统网管一般采用管理者代理模型( m a n a g e r a g e n t ) 矛1 请求应答方式【3 1 1 ，a g e n t r 负责网络节点数据的收集，而数据的分析和计算处理大部分集 中在m a n a g e r 端，使得网络上的一些状态信息( 如故障信息，性能信息) 不能得到及时地处理， 从而影响网络的管理效率。而且，目前的网管系统不能捕获到中间节点的某些状态信息， 从而不能实现对其管理。 2 2 主动网络的提出 在1 9 9 4 1 9 9 5 年美国国防部高级研究计划署( d a r p a ) 有关未来网络发展方向的研讨会 上，经过多方酝酿，提出了主动网络1 3 2 j 这一新的网络体系结构。其主要目的是解决现有网 络体系结构在集成新技术、扩展新应用时存在的诸多不便。主动网络继续沿用存储转发的 结构，显著的特点是它的中间节点具有可编程特性，网络节点上的路由器或交换机可对经 过它的分组流进行定制处理。这种定制处理并非传统分组交换网络中为了将分组转发至目 的地而对分组头进行的简单处理( 如路由器对分组头的修改或标记交换机对标记的修改 等) 。主动网络中的分组除了携带净荷数据以外，还可以携带程序代码，网络内的节点可以 在自己的运行环境内执行分组中携带的程序，从而改变网络的行为和状态。这相对于“被 动”的转发分组而言要“主动”许多，这也就是之所以称其为主动网络的原因。主动网络 通过节点的计算能力抽象高层协议，省去了为新应用制定标准的过程，新协议的开发应用 等价于网络分组中新应用程序的开发，通过这种方法加速网络的发展是主动网络赋予网络 可编程能力的主要动机。 目前有关主动网络的研究工作主要集中在以下方面：主动网络体系结构和节点体系结 构的研究；主动网络节点操作系统的设计与实现；主动网络平台的实现与评价；主动网络 中安全问题的研究；以及主动网络环境下的新概念、新应用等。 2 3 主动网络体系结构 主动网络由结点组成，结点间通过各种底层网络技术( 如e t h e m e t 、a t m 、s d h 、d w d m 等) 连接，传统的网络结点( 路由器、交换机等) 与主动网络结点一起工作在主动网络中， 主动网络体系结构如图2 2 所示。 1 0 南京邮电大学硕士研究生学位论文第二章主动网络体系结构 源目的 图2 - 2 主动网络体系结构 主动网络尽量兼容传统网络，主动结点也不是对所有经过它的包都进行主动处理，而 只是根据一些特征来处理主动包，使主动网络的处理代价与传统网络具有可比性。 2 3 1 主动节点结构 主动节点的逻辑结构按照其功能被分为3 个部分：即节点操作系统( n o d e o s ，n o d e o p e r a t i n gs y s t e m ) ，执行环境( e e s ，e x e c u t i o ne n v i r o n m e n t s ) 和主动应用( a a s ，a c t i v e a p p l i c a t i o n s ) 。这三部分相互关联但功能上又相互独立，主动节点体系结构如图2 3 所示。 董睹琏用 执行臻墙 节盎撵搏乐缓 宙舒 图2 - 3 主动网络节点结构 ( 1 ) 节点操作系统( n o d e o s ) 节点操作系统( n o d e o s ) 提供了执行环境所赖以生存的基本功能，包括网络应用程序 接口，资源管理和资源的协调分配。节点操作系统定义了四种主要的抽象对象：线程池， 内存池，通道和流。前三种对象封装了系统的三种资源，包括：计算资源，存储资源和通 信资源。最后一种用来集中配置和控制前三种抽象对象，使它们更接近于网络应用程序。 l l c 一窿 - t，t_ 南京邮电大学硕士研究生学位论文第二章主动网络体系结构 每一个流在被创建的时候都被分配一定的系统资源如c p u 资源，内存和网络带宽。一个典 型的流包含一个单一的线程池和单一的内存他，以及输入和输出的通道。通道是用来接收， 发送和转发数据包的。一个进入输入通道的数据包被送往相应的执行环境。执行环境使 用分配给该流的线程和内存处理这个包，然后将其发送到输出通道。 ( 2 ) 执行环境( e e s ) 执行环境( e e s ) 包括两部分主动网络用户可访问的编程接口和支持主动封装包程序 运行的虚拟机，在通常情况下，主动封装包的执行都会带来主动节点的状态和执行环境的 改变，也可能会导致执行环境发出其他包。执行环境之间应该相互独立，所以体系结构不 提供任何执行环境之间的通信和协作机制，同时体系结构也要保证提供给各个执行环境比 较公平的资源分配。 ( 3 ) 主动应用程序( a a s ) 主动应用程序( a a s ) 是一个协议的程序代码，它通过主动包加载到节点中，并在主 动节点中对包进行转发和计算来完成某种通信功能。a a s 既可以在数据层面上运行，实时 地处理数据包，也可以运行在控制层面或管理层面上，设置或查询控制状态。a a s 的组件 可以在节点中移动，也可以在节点中长期地驻留。a a s 的编程语言通常具有良好的安全性 和移植性特点。它的执行同时需要网络资源和节点资源，如时间和c p u 内存。的范围既包 括传统的网络应用，如网络管理、拥a a 塞控制，也包括一些新出现的网络应用，例如可 靠多播。 2 3 2 主动报文封装格式 主动网络与传统网络的基本区别在于：用主动节点替代传统网络的中间节点，用携带 有可执行代码的主动包替代传统包。因此主动包的格式与传统i p 包的格式具有较大的区 别，也具有不同的封装格式。目前主要有两种封装格式：主动i p 选项 3 3 ( a c t i v ei po p t i o n ) 和主动网络封装协议a n e p t 3 4 ( a c t i v e n e t w o r k se n c a p s u l a t i o np r o t o c 0 1 ) 。 主动i p 选项方法是通过扩展i p 数据报的选项域实现主动包，即提供了种在传统i p 报文中携带程序代码的机制。 i p 数据包的选项部分用于网络测试和排错。i p 选项一共有四类： 0 0 ：数据报控制；0 1 ：保留；1 0 ：排错和管理；1 1 ：保留 在用的是0 类和2 类。每个i p 选项由三个部分组成：选项码、长度和数据。 在i p 数据报的基础上，扩展i p 选项的定义，使之可以携带程序代码。假设定义3 类 1 2 南京邮电大学硕士研究生学位论文第二章主动网络体系结构 为主动包类，定义相应的选项号完成一定的功能。 如图2 4 所示，主动i p 选项的思想便是将程序代码分成若干段，并把每个代码段嵌入 数据报的i p 选项字段。主动选项的加入使得主动节点能够提取报文中所携带的程序代码， 从而增强了传统报文的主动能力。 图2 - 4 主动选项 a n e p ( a c t i v en e t w o r ke n c a p s u l a t i o np r o t o c 0 1 ) 是主动网络工作组定义的主动包的语法 和语义草案。该报文的格式是通用、可扩展的，适合于各种主动网络执行环境。a n e p 报 文格式如图2 5 所示。 v e r s i o n f l a g st y p e i d a ne ph e a d e rl e n g t h a n e pp a c k e tl e n g t h o p t i o n s p a y l o a d 图2 - 5 a n e p 报文格式 v e r s i o n 域：代表了a n e p 的版本信息当主动节点所使用的a n e p 版本与到来的报文 a n e p 版本不一致时，主动节点将丢弃该报文。 标识位( f l a g s ) ：规定了当主动节点无法识别到来报文的类型域( t y p ei d ) 时的缺省处理， 目前标志位只使用了最高位，0 表示调用缺省路由转发该报文，1 表示丢弃该报文。 类型域( t y p ei d ) ：长度为2 个字节，用于指出主动报文的执行环境，用户利用t y p ei d 能够控制主动报文到达某个特定的执行环境。当类型域所指示的执行环境在主动节点中不 存在，主动节点将根据标识位对报文进行相应处理。 a n e p 报头长度：定义了包头的长度，在无选项时其值为2 。 a n e p 报文长度：定义了包括负载在内的整个报文长度。 选项域：定义了网络的源标识、目的标识、校验以及审计信息。其格式如图2 - 6 所示。 南京邮电大学硕士研究生学位论文第二章主动网络体系结构 f l g o p t i o nt y p e t i o nl e n g t h o p t i o np a y l o a d ( o p t i o nv a l u e ) 图2 - 6 可选项格式 f l g ：可选项标志位，2 比特( 比特0 或比特1 ) ，0 用于指示可选项类型( o p t i o nt y p e ) 在指定的类型标识符中是否有意思，如果该比特置位，主动节点不应该试图去分析主动封 装包的可选项。 o p t i o nt y p e ：可选项类型，1 4 比特长度，用于定义可选项的类型。可选项类型的值决 定了主动节点如何处理可选项负荷( o p t i o np a y l o a d ) 。目前已定义了四个可选项： 源地址标识( s o u r c ei d e n t i f i e r ) 1 目的地址标识( d e s t i n a t i o ni d e n t i f i e r ) 2 完整性检查( i n t e g r i t yc h e c k s u m ) 3 非协商认证( n o n - n e g o t i a t e da u t h e n t i c a t i o n ) 4 这个字段公用值的分配由主动网络号码指定机构集中控制。如果可选项标志位( f l g ) 的比特0 置位，则第三方可以在这个字段使