（计算机应用技术专业论文）基于微通信元系统架构的服务配置与系统监控设计与实现.pdf

摘要 摘要 n t e r n e t 目前已成为人们工作和生活中的一个基本部分，它提供了通用的网 络连接。t c p i p 是目前互联网所使用的主流技术体系。由于最初的t c p i p 协议 栈本来是为了窄带文本数据而开发的，但是随着全球互联网的蓬勃发展，人们对 网络的利用和依赖的增加，各种新的网络服务不断涌现，从而对网络的性能提出 了更高的要求，t c p i p 层次网络体系结构所带来的局限和矛盾也不断突出。因此， 我们需要更好更安全服务质量更高效的网络技术。 本文介绍了一种基于服务元的新型网络体系结构服务元网络体系结构及 其现实模型微通信元系统架构。它是一种非层次的网络体系结构，由服务元 来完成各种网络功能，服务元只提供服务，而不接受服务，避免了层间交互和服 务传递的开销。文章中分析了服务元网络体系结构的特点，节点模型等。在此基 础上，本文提出了服务元网络体系结构的一个实现模型微通信元系统架构， 并且介绍了其总体模型、网络地址、数据包格式。由于本人的主要工作是完成微 通信元系统中服务配置和系统信息监控，因此，本文重点分析了微通信元系统架 构下的服务一一包括服务类型、服务组成、服务管理、服务配置，以及组成服务 的服务元的属性、服务元管理器的工作机制。针对服务配置的要求，详细阐述了 在l i n u x 平台上如何在内核中设计实现配置、监控功能，并且设计实现了一个图 形界面应用程序，使用户能够在图形界面下完成服务配置和系统监控工作。最后 对程序进行了严格的、多方面的钡0 试。测试结果表明，在微通信元系统中，完全 能够实现根据用户自身需求来定制服务的功能，并且保证服务质量。 关键词：服务元，微通信元，服务配置，系统监控，服务质量 a b s t r a c t w i t ht h eg e n e r a li n t e r - c o n n e c t i o ns e r v i c e , c o m m u n i c a t i o n sb yi n t e m e th a sa c t e d a sa ni m p o r t a n tr o l ei nl i f eo fo u rs o c i e t y a tp r e s e n t ，t c p i pd o m i n a t e st h ei n t e r a c t t c p i pw a sd e v e l o p e df o rn a r r o w b a n dt e x tt r a n s f e r b u t , n o w , w i t ht h er a p i d d e v e l o p m e n to fg l o b a li n t e m e t , p e o p l eu s i n g t h en e t w o r ka n d r e l yo ni tm o r ea n d m o r e t h er e q u i r e m e n t so fc a p a b i l i t yo ft h en e t w o r ki m p r o v e d , a tt h es a m et i m e ，t h el i m i t s a n dd e f e c t so ft 叩b e c o m em o r ea n dm o r eo b v i o u s s o ，w en e e dt od e v e l o pan e w n e t w o r kt e c h n o l o g yw h i c hp r o v i d e sm o r es e c u r i t ya n dm o r ee f f i c i e n c yo nq u a l i t yo f s e r v i c e 佻t h e s i si n t r o d u c e san e wn e t w o r ka r c h i t e c t u r en a m e ds e r v i c eu n i tn e t w o r k a r c h i t e c t u r e ( s u n a ) i t s an o n - l a y e r e da r c h i t e c t u r e ，u s i n gs e r v i c eu n i t s ( s u ) t o c o m p l e t et h ev a r i o u sn e t w o r kf u n c t i o n s as e r v i c eu n i tp r o v i d e ss e r v i c eb u td o e sn o t a c c e p ts e r v i c e ，a v o i d i n gi n t e r - l a y e ri n t e r a c t i o n sa n dc o s t so fd e f i v e d n gs e r v i c e s t h i s 也e s i sa n a l y s e st h ef e a t u r e so fs u n a , t h em o d e l so fn o d e s t h e n , id e s c r i b eam o d e lo f s u n a - - m i c r oc o m m u n i c a t i o ne l e m e n ts y s t e m ( m c e s ) a r c h i t e c t u r ei nd e t a i l sw h i c h i n c l u d e st h eg e n e r a lm o d e l ，n e t w o r ka d d r e s sa n dt h ed a t af o r m a t i nt h i sp r o j e c t , m y m a j o rm i s s i o ni st oc o n f i g u r es e v i c ea n dm o n i t o rs y s t e mi n f o r m a t i o n si nm c e s ，s oi m a i n l ya n a l y s e st h es e r v i c ew h i c hi ss u p p l i e db ym c e s ，i n c l u d i n gs e r v i c et y p e ， s e r v i c ec o m p o s i n g ，s e r v i c em a n a g e m e n t ，a n dt h ea t t r i b u t eo fs u ，t h er e a l i z a t i o no f s u m i na l l u s i o nt or e q u e s tf o rc o n f i g u r a t i o no fs e r v i c e ，ie x p a t i a t eh o wt oa c t u a l i z e t h ef u n c t i o no fc o n f i g u r a t i o na n dm o n i t o ri nl i n u xk e r n e l f o rt e s t i n gt h i sf u n c t i o n ，i d e s i g na na p p l i c a t i o n b yu s i n gi t , c o n s u m e rc a nc o n f i g u r es e r v i c ea n de x a m i n es y s t e m i n f o r m a t i o nw i t h i ng r a p h i c a li n t e r f a c e s a tl a s t ，r e g a r d i n gs t r i c t l ya n dc o m p r e h e n s i v e t e s t s ，w em a k es u r et h a t ，c o n s a m e rd e f i n i t e l yc a l lc u s t o m i z es p e c i a ls e v i c ea c c o r d i n g t o h i sr e q u i r e m e n t k e y w o r d s ：s e r v i c eu n i t ，m i c r oc o m m u n i c a t i o ne l e m e n t , c o n f i g u r a t i o no fs e r v i c e ， s y s t e r mm o n i t o r , q o s n 缩略语 s u n a s u s d u m c e s m c e s u m q o s v c n i c c o s s m 缩略语 s e r v i c eu n i t n e t w o r ka r c h i t e c t u r e s e r v i c eu n i t s e r v i c ed a t au n i t m i c r oc o m m u n i c a t i o ne l e m e n ts y s t e m m i c r oc o m m u n i c a t i o ne l e m e n t s e r v i c eu n i tm a n a g e m e n t q u a l i t yo fs e r v i c e v i r t u a lc i r c l e n e t w o r ki n t e r f a c ec a r d c o n f i g u r a t i o no fs e r v i c e s y s t e mm o n i t o r v i 服务元网络体系结构 服务元 服务数据单元 微通信元系统 微通信元 服务元管理器 服务质量 虚电路 网络接口卡 服务配置 系统监控 独创性声明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工 作及取得的研究成果。据我所知，除了文中特别加以标注和致谢的地 方外，论文中不包含其他人已经发表或撰写过的研究成果，也不包含 为获得电子科技大学或其它教育机构的学位或证书而使用过的材料。 与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明 确的说明并表示谢意。 签名：二赵埠牝日期：岬年石月j 日 关于论文使用授权的说明 本学位论文作者完全了解电子科技大学有关保留、使用学位论文 的规定，有权保留并向国家有关部门或机构送交论文的复印件和磁 盘，允许论文被查阅和借阅。本人授权电子科技大学可以将学位论文 的全部或部分内容编入有关数据库进行检索，可以采用影印、缩印或 扫描等复制手段保存、汇编学位论文。 ( 保密的学位论文在解密后应遵守此规定) 签名：导师签名：孟纽 日期：厕年6 月f 日 第一章引言 1 1 课题背景 第一章引言 计算机网络从其上世纪七十年代形成至今已经历了几十年的发展。i n t e r a c t 的最初形式a r p a n e t 只是用来传递军方数据信息，后来转为民用，在其上开始了 大量的网络应用。当时面对的主要需求是网络互相连通，网络的健壮性、设备的 异构性、分布式的管理。那时由于网络的可靠性差，设备的差异性大，网络性能 主要障碍体现在底层的网络设备和信道上，同时网络应用需求要求网络能够提供 可靠通信，因此需要增加许多网络通信处理过程。简言之即需要一个复杂的网络 通信协议来保证可靠的网络通信，保证数据通信的可靠性。而采用层次网络体系 结构就能较好的解决复杂通信协议的设计问题。层由实体( 硬件和，或软件) 构成， 能够接受下层提供的服务，且能向上层提供“增值”服务，并将功能的实现细节 屏蔽起来。目前互联网所使用的t i ：p m 协议就是基于层次体系结构的。具体说来， t c p i p 协议有以下两个特点：( 1 ) 、由于采用层次结构，各层次的功能相互独立， 便于设计；( 2 ) 、体系结构的适应性好，强调异种网之间的互连，可使不同环境下 不同节点之间进行彼此通信。 由于最初的t c t i p 协议栈本来是为了窄带文本数据而开发的，但是随着全球 互联网的蓬勃发展，人们对网络的利用和依赖增加，各种新的网络服务不断涌现， 例如电子商务、视频会议、在线直播等。因而人们对网络的实时性、q o s 、安全 等性能提出了更高的要求，故t c 引球层次网络体系所带来的矛盾也就逐渐显现了 出来。由于层次结构的特点使得把新的技术和标准引入现有网络出现了困难，只 能在原有结构中进行修补始终很受限制，不能很好的满足新服务的需求：另外由 于几个网络协议层的冗余操作而使网络性能下降。只有进行更加合理的网络体系 结构的研究，才是解决问题的根本途径。所以，从2 0 世纪9 0 年代开始，国内外 的很多专家学者都在对高性能的网络体系结构进行有意义的研究。例如：d c l a r k 和d t e n n e n h o u s e 在1 9 9 0 年提出了面向网络协议处理性能优化的应用级组帧 ( a l f ) 的网络体系结构思想；试图消除传统o s i 参考模型中由于高层协议分层过 多而造成协议软件处理性能较低的不足；1 9 9 7 年a l a z a r 提出可以根据应用需 电子科技大学硕士学位论文 要，定制网络服务的可编程网络模型，试图改变传统网络对所有应用只能提供固 定服务的静态模式。以上研究都是基于传统的层次结构网络，对网络的性能进行 改善，但难以解决层次结构自身存在的问题。进入2 l 世纪后，国际上尤其是美国 开始尝试用新的体系结构来构建网络，其中一个重要思想就是设计一种崭新的与 t c p i p 完全不同的无层次网络。在此形势下，电子科技大学计算机学院新型网络 实验室曾家智教授原创性地提出了一种基于服务元的新型网络体系结构概念 1 1 1 1 2 1 1 3 1 ，着眼于从体系上解决t c p i p 网络中的服务质量及安全等问题。服务元只 提供服务，不接受服务，所以避免了层间交互和服务传递的开销。服务元不仅能 为本节点应用提供服务，而且不同节点的服务元可以合作向某一节点或整个网络 提供服务。 1 2 课题任务和本人任务 本课题任务来自电子科技大学计算机学院新型网络实验室所承担开发的电子 科技大学“十五”学科建设项目新型计算机网络体系结构及关键技术研究。 项目组在对服务元网络体系结构进行充分研究的基础上，在l i n u x2 4 2 0 内核下 实现了服务元体系结构的具体模型；微通信元系统构架。 本人在项目中的具体任务：研究系统所提供的服务类型以及怎样由服务元组 成服务；向用户提供一个配置与监控管理程序，此程序对系统进行总体监测( 如 系统目前正运行的各应用程序使用了哪些服务和服务元，系统提供哪些服务等) ， 方便用户对系统进行设置( 如配置系统参数，添加、修改、删除系统服务等) ，增 加微通信元系统的实用性。所以，本文主要是分析微通信元系统构架下的服务一一 包括服务类型、服务组成、服务管理，以及服务元的配置，针对服务配置的要求， 阐述如何在内核中设计实现配置、监控功能，并且设计实现一个应用程序，使用 户能够在图形界面下完成服务配置和系统监控工作。本人还参与了邮件系统的部 分调试工作和流量监控的部分设计工作。 1 3 论文结构 第一章引言。主要介绍了服务元项目的研究背景和意义、课题来源和任务、 作者所承担的具体任务以及论文组织结构。 2 第一章引言 第二章网络体系结构。首先分析现有层次网络体系结构不足之处，简要介绍 了目前国内外新型网络体系结构的研究情况，然后详细介绍服务元网络体系结构 和它的现实模型微通信元系统构架。 第三章微通信元系统构架下的服务研究和主机原型的设计。本章首先介绍 t c p i p 提供的服务，然后对微通信元系统构架下的服务进行了分析。服务由若干 个服务元组成，而若干服务又构成一个网络应用，因此本章重点分析了微通信元 系统中服务元的属性和服务元管理器，服务的实现以及网络应用的实现理论。最 后给出了微通信元系统架构主机原型的设计。 第四章服务配置与系统监控的内核信息设计。本章针对本人所承担的工作， 详细阐述了i o c t l 接口设计与实现、处理套接字信息的p r o c 文件系统的设计与 实现。最后讲解了服务元管理器对服务配置的管理原理。 第五章服务配置与系统监控程序的设计与实现。本章主要介绍了服务配置与 系统监控程序的设计思想和重要函数的实现流程。 第六章程序测试。在微通信元系统主机上测试了服务配置与系统监控程序。 第七章论文总结。总结文章内容，提出论文创新性和后续工作。 3 电子科技大学硕士学位论文 第二章网络体系结构 本章首先分析目前传统网络体系结构的起源、现状，分析t c p i p 协议的特点 与缺陷，然后针对现有网络中服务类别的分析、归纳，针对分层网络体系结构存 在的问题提出对新型无层次网络体系结构的探索服务元网络体系结构。从理 论研究和实际开发两方面着手，分析了服务元网络体系结构以及基于此结构的一 种原型主机设计方案。 2 1 传统网络的起源和现状 在网络历史的早期，国际标准化组织( i s 0 ) 和国际电报电话咨询委员会( c c r r r ) 共同出版了开放系统互联的七层参考模型1 4 1 s 。一台计算机操作系统中的网络过 程包括从应用请求( 在协议栈的项部) 到网络介质( 底部) ，o s i 模型把功能分成七 个层次。从下至上依次为：物理层、数据链路层、网络层、传输层、会话层、表 示层、应用层。但是由于o s i 模型过于复杂，没有得到推广，只是作为一种分层 网络体系结构的参考标准。 目前全球互联网或因特网( i n t e r n e t ) 的基础是t c p i p 协议，它是遵循0 s i 参考模型设计的一组通讯协议，我们通常称它为t c p i p 协议族n 7 n n 。之所以 说它是协议族，是因为t c p i p 协议包括t c p 、i p 、u d p 、i c m p 、s m t p 、a r p 等许多 协议，这些协议一起称为t c p i p 协议。从协议分层模型方面来讲，t c p i p 分四 层：链路层、网络层、运输层、应用层。 2 1 1 层次网络体系结构的特点 分层的体系结构有如下特点：n 层在定义自身功能的时候，只能直接使用n - l 层( 其直接下层) 所提供的服务；n 层通过在该层中执行某种动作或使用其直接 下层的服务，为n + i 层提供更强的功能服务，并将服务的实现细节屏蔽起来。每 层均可向应用程序直接提供服务。例如，层n 提供的服务可能包括报文从网络的 边缘到另一边缘的可靠传送，这可能是通过使用层n - i 的不可靠报文传送服务加 4 第二章网络体系结构 上层n 的检测和重传丢失报文的功能实现的。 因此，我们可以看出，协议分层具有概念化和结构化的优点。层次网络体系 结构便于抽象，每层都可抽象成内部结构不可见的“黑匣子”，人们在讨论系统组 件时不必考虑每层的细节，可以集中研究总体结构和层间关系；标准化的层次结 构易于交流理解；模块化使得更新系统组件更为容易。 2 1 2 层次网络体系结构的缺点 提出层次网络的出发点在于简化协议设计的复杂性。但分层的体系结构也有 其本身的缺陷。主要表现在以下四个方面： ( 1 ) 、各层功能冗余，某些层可能重复提供其较低层的功能，使整体效率降低。 例如，许多协议栈都基于链路和基于端到端这两种情况提供差错恢复。 ( 2 ) 、要增加新的网络服务功能，需要在各个层次进行处理，所以可扩展性差， 不能满足多种网络服务的需要。随着计算机技术的飞速发展，人们对网络的应用 要求越来越高，但是基于层次结构的t c p i p 很难随意扩展。例如目前网络发展急 需的o o s ( 服务质量) ，t c p i p 在设计之初并没有考虑它。目前在主机上只提供了 不可靠的数据报( u d p ) 服务和可靠的数据流( t c p ) 服务，路由上采用的是简单 的尽力而为转发机制，无法保证数据传输的时间特性( 延迟，抖动等) 。只能在各 层打补丁来满足不断增加的需求，如资源预留协议r s v p 、实时传输协议r t p 、 实时传输控制协议r t c p 、i e e e 8 0 2 1 d 协议、区分服务d e f f s e r v 和多协议标签交 换m p l s 等。这些技术相互重复且不一致，导致的结果就是降低了网络通信效率 和计算机的处理性能。 ( 3 ) 、没有很好的安全保障机制。作为一种开放的系统，最早是没有考虑网络 应用的安全性的。虽然目前t c p i p 为了提供各种安全功能，在不同的层次提出了 p g p 、s s l 、i p s e c 、8 0 2 1 0 等安全协议机制，但是网络安全仍然是一个十分严重 的问题。作为一个开放的层次固定的体系结构系统，黑客随时可以方便的研究存 在的漏洞来进行攻击，同时，由于网络的许多方面缺乏用户的有效控制，信息都 暴露在网络上，黑客也可以通过获得的相关信息进行网络攻击，包括路由攻击、 序列号欺骗、源地址欺骗和授权欺骗。为了保证信息安全，目前我国的关键网络 只能采用物理隔离的方法来防止来自外部的攻击，这样大大降低了网络的使用效 果，给工作带来不便。 ( 4 ) 、某层的功能可能需要仅在其他某层才出现的信息( 如时间戳值) ，这就违 5 电子科技大学硕士学位论文 反了层次分离的目的。 综上所述，我们可以看到，现在的基于层次体系结构的互联网网络技术在很 多方面已经不能满足人们对网络日益增长的需求，尤其是一些高级的网络服务、 一些敏感部门的网络需求。虽然t c p i p 也在不断发展，寻求解决之法，但是由于 其开放性的固定层次体系结构的限制，这种需求和限制的矛盾将是长期的。解决 问题的根本办法是设计更加合理的网络体系结构，给网络使用者更好的网络功能 支持。因此，从上世纪九十年代开始，国内外的专家学者就在进行这方面的有益 尝试。 2 1 3 新型网络体系结构的探索 目前，国外网络体系结构的研究主要分为两个方向，一是在现有的t c p i p 协议上做一些改进i l o 】1 1 1 】。如一方面，可以对现有的各种层次的网络协议进行优化， 比如改善口或者t c p 协议的性能，提供综合服务或者区分服务机制等来满足日 益增加的q o s 要求；另一方面，开发实时控制方面的协议，如r t p ，r s v p 等来 提供一些急需的实时网络服务功能。增加的协议一般运行在u d p 协议之上，最终 还是需要口网络提供基本的保证。在目前的层次网络体系结构里面，t c p 口协 议越来越复杂，协议的层次越来越多，这样的结果，导致协议效率低，可靠性难 以保证。目前，每增加一个新的应用需求，就需要增加一个新的协议来满足这个 要求，这使得t c p i p 协议栈也越来越庞大，已经有1 0 0 多个协议。可以看出，层 次网络体系结构已经越来越不适应新的网络需求，难以承担下一代高性能网络体 系结构的重任。 另一研究方向就是开发新的网络体系结构，更好地适应网络通信的新特点 吲【廿i 【1 4 】【捌。根据前面的分析，新的网络体系结构应该具有以下特性：( 1 ) 、能够 高效完成网络通信处理控制，基本没有冗余的功能；( 2 ) 、要便于增加新的网络服 务功能，即有良好的可扩展性；( 3 ) 、要有良好的安全保障机制。 目前，这一方向的研究已经成为下一代网络应用研究的一个重要内容，国际 上许多专家已致力于此方向的研究。例如：s t e f a nb o e e k i n g 提出m c s ( m o d u l a r c o 珊a u n i c a t i o ns y s t e m ) 构架。这是一种具有代表性的面向对象的网络体系结构。 m c s 由四个模型组成：即对象模型，系统模型，通信模型和组织模型。根据各个 基本的网络功能模型，可以组成不同的网络服务。还有一种无层次的基于角色的 网络体系结构，是2 0 0 2 年1 0 月，b m d a n 觚为解决现有网络层间交互和难于扩 第二章网络体系结构 展新服务的问题而提出的。这种网络体系结构使用称为“角色”的模块功能单元 来组成通信系统但上述研究都只停留在体系结构的基础上，没有提出具体的系 统构架。 电子科技大学计算机学院新型网络实验室曾家智教授提出的基于服务元 ( s u ) 的网络体系结构也是一种无层次模块化网络体系结构。它的模块是服务元。 在服务元网络体系结构中，各个服务元是相对独立的功能模块，模块之间不能相 互嵌套，并且尽量没有功能交叉。这样基本可以保证没有冗余的功能，也方便扩 展新的网络服务功能。 2 2 服务元网络体系结构 2 2 1 服务元网络网络体系结构( s u 叭) 基本原理 s u n a 是服务元( s u ) 及其相互之间交互使用的规则的集合。各个服务元完 成相对独立的网络功能，相互之间并不传递服务。不同服务元可以协调配合实现 各种不同的网络功能，为应用提供各种不同的服务。服务元不接受服务，只提供 服务。 服务元提供服务是通过服务数据单元s d u 完成的。s d u 又称为包p a c k e t 。服 务元是s d u 的发送者( 源) 、接收者( 目的) 、转发者( 递交) 或变换者。 服务元的分类可以有多种方式。按照启动服务的方式和与s d u 的关系，服务 元可以分为五类，对应模型如图2 1 所示。其中，第一、二、三和四类服务元是 s d u 的源和目的，用矩形表示。矩形下方的下箭头和上箭头表示服务元按规定顺 序发送或接收的一系列s d u 。 系统调用 发现问题或求助 撇问鼍 食鲔。尚苌 k 簟一类服务元b 董二类服务元矗第三类艉务元 d 第四娄服务元c ，第五类服务元 图2 1 五类服务元模型 第一类服务元由于执行系统调用而启动服务。矩形上方粗箭头表示执行系统 7 电子科技大学硕士学位论文 调用。粗箭头的方向表示应用的信息流向：上箭头表示接收；下箭头表示发送。 例如应用执行系统调用w r i t e ( ) ，启动有连接发送数据服务元，它把应用发送的 数据分成小块组成一系列的包发送，还要接收一系列的确认包。粗箭头的方向向 下。又例如应用执行系统调用c o n n e c t ( ) ，启动( 主动) 建立连接服务元，通过 三次握手建立连接。下方的上、下箭头表示先发出的第一次握手的包，再接收第 二次握手的包。后发出的第三次握手的包。如果应用为了接收而执行c o n n e c t ( ) 则粗箭头的方向向上。第一类服务元是为本节点( 应用) 提供服务的。对于没有 0 s 的节点，系统调用将被a p i 函数取代。 第二类服务元因网络发生不正常事件或请求帮助而启动服务，并主动向某节 点发警告或求助信息。第三类服务元由于收到此警告或求助信息而启动服务，进 行内部处理。i 节点的第二类服务元和j 节点的第三类服务元协作向i 节点或j 节点提供服务。例如路由器的第二类服务元向源主机的第三类服务元发数据格式 错的信息。又例如i 节点p i n g 服务元求助j 节点p i n g 服务元进行可通性测量。 第四类服务元周期性地启动或收到相关包启动。其服务通过按规定顺序发送 和接收的一系列的包完成。并且通常是通过包的组播方式进行收发。例如路由选 择协议服务元，动态地为网络各自路由器填写路由表。路由递交类型服务元接收 的到包按路由表递交到相应端口。第四类服务元用于各相关节点协作为整个网络 系统提供服务。 第五类服务元由于s d u 的到来而启动服务并对s d u 进行变换后输出。三角形 上方的下箭头表示源于本节点s d u 的到来，输出的s d u 由三角形下方的下箭头表 示；三角形下方的上箭头表示源于其它节点s d u 的到来，产生的s d u 由三角形上 方的上箭头表示。例如压缩解压服务元、身份验证服务元、安全净荷服务元和n i c 服务元等。由于第五类服务元功能是两两互逆的，我们将互逆的服务元的两个三 角形画在一起。 第五类服务元中，谁的输出作为谁的输入并不是固定的，只要收、发方匹配 即可。特例是n i c 服务元，它总是发送包所经过的本节点的最后一个服务元。它 一方面通过介质访问控制把本节点的包转换为b i t 流放在网络介质上，另一方面 从网络介质抓取b i t 流到本节点转换成包。考虑到：1 、网络接口层功能完全由网 卡完成，而服务团队其它服务元基本由主c p u 完成，二者可以并行：2 、由于网络 接口层只提供服务，并不接受服务，所以网卡既能作为层次结构的最下层，又能 作为新结构中的一个n i c 服务元。 8 第二章网络体系结构 2 2 2 层的地址和端地址 现有的网络体系结构，无论是层次结构还是m c s 构架都认为层间服务访问点 s a p 由层的地址来标识。问题是层的地址只有两种：节点( 主机和路由器) 地址 ( 网号和网内节点号) 和端口号。所以如果存在着二层以上的网络模型，则标识 s a p 的地址就会重复。例如t c p i p 中，传输层和应用层的地址都是端口号，网络 接口层的姒c 地址和网络层的i p 地址都是节点地址。 在服务元网络体系结构中，将抛弃层的地址的概念，而采用端到端地址。端 到端地址就是由节点地址和端口号构成的序偶。即 端到端地址= ( 节点地址，端口号) 使用地址时，可以使用端到端地址整体，也可以使用其一个部分( 节点地址或端 口号) 。 2 2 3 服务功能元素和服务 每一个基本网络服务功能称为服务功能元素，而服务功能则定义为服务功能 元素的集合。纵观各种网络，其服务功能元素归纳如表2 1 第一列所示。某些服 务元素只在路由器中完成，例如o s p f ，r i p 、e g p 、b g p 、d v m r p 和各种路由递交 等功能。某些服务功能元素只能由主机完成，例如分片功能，对于宽带网络而言， 路由器和路由交换机等网络设备是不应参与分片的。应该采用类似i p v 6 的方法， 当源主机所发包的尺寸大于某网络的允许值时，网络设备向源主机返回允许的包 尺寸，源主机重发允许尺寸的包。 9 电子科技大学硕士学位论文 表2 1 网络的各种服务功能元素 类型服务功能元素对应包的域对应服务元 位的编码和解码 网络接口验错 类成包和拆包 基本首部和校验服务元 m a c 介质分配 资源监控( 类r t c p ) 广义i c m p 专用 广义差错控制服务元 实时o o s 域 类 资源预留( 类r s v p )类r s v p 专用域资源预留服务元 优先级处理 仅基本首部优先级处理服务元 防抖动( 类r t p )类r t p 专用域类r t f 服务元 无连接服 发送数据基本酋部和校验无连接发数据服务元 务类 接收数据 基本首部和校验无连接收数据服务元 实时传输 发送数据基本首都和校验实时传输发送服务元 服务元 接收数据基本首部和校验 实时传输接收服务元 建立连接建立惩强服务7 1 ；尤 有连接服释放连接连接专用域( 含释放连接服务元 务类校验)有连接发数据服务元 保序、流控、拥塞控制( 卡纠错) 有连接收数据服务元 加解密e s p 专用域 安全净荷服务元 安全类 数字认证a h 专用域认证服务元 o s p f 报文在数据域o s p f 服务元 r l p 报文在数据域r i p 服务元 e g p报文在数据域e g p 服务元 b g p报文在数据域b g p 服务元 路由类 d v m r p报文在数据域d v m r p 服务元 单播递交仅基本首部单播递交服务元 组播递交仅基本首部组播递交服务元 源选径递交源选径专用域源选径递交服务元 其他类 i c m p , i g m ，分片。阳r c p 报文在数据域各种广义差错控制服务元 2 2 4 服务元网络体系结构的节点模型 服务元网络体系结构中的网络节点模型分为两部分：应用层和服务层。应用 第二章网络体系结构 层只接受服务，服务层只提供服务。由于它们都不是典型的层，所以我们分别称 之为应用群和服务团队( 如图2 2 ) 。应用群包括应用基础( 网络管理和域名解析) 、 典型应用( w w w 、e - m a i l 和f t p 等) 和一般应用。请注意新的体系结构的应用 群包含了所有的应用，而不只是共性的应用。应用群是各种应用的松散集合。服 务团队是服务元的有组织的集合，它除了向本节点应用层提供服务外，还能和其 它节点服务元合作向整个网络系统提供服务或向某一节点提供服务。 服务藤 骓务匿孰j 圈2 2 服务元日络体系结构中的网络节点概念模型 服务团队提供的服务s 就是各服务元所提供的服务s i 的并集。即： s = s n o s n 1 u s n - 2 。s 2 u s l ( 1 1 ) 只要设计的服务元的s i 没有交集，则功能不会重复，也就不会造成效率降低。 服务元希望分得尽可能地细，最好每一个服务功能元素的执行实体就是一个服务 元。为了提高效率，有时某几个服务功能元素也可由一个服务元完成。 新的体系结构中的服务团队相当于t c p i p 的网络接口层、讲层和传输层。 根据要求的服务不同，服务团队所包含的服务元的数目也不同。而且对于新 的应用可增加新的服务元，具有良好的扩展性。 从操作系统的观点看，应用使用网络，通常采用系统调用( 例如套接字) 。系 统调用并不对应于应用层提供的服务。过去对应于传输层，在s u n a 中对应于服 务团队提供的服务。 为了实现不同要求的源端s 和目的端d 之间的通信要求，有些s u 只在s 和 d 中存在，执行端到端的网络功能，比如源和目的节点之间要保证数据传输的可 靠性控制，需要在源端和目的端运行滑动窗口类s u ，而路由器上则不需要。而 有些s u 只存在路由器中，比如选择路径服务元。还有些s u 需要在主机和路由 器上同时存在，完成路由器和主机的对某些功能的协调处理，比如建立连接服务 元，必须从源节点、沿途的每个路由器节点一直到目的节点都要进行预留资源和 n 电子科技大学硕士学位论文 分配虚电路的处理。 不同的网络节点为了完成不同的节点功能，需要不同集合的s u ，这些s u 作 为独立的模块存在，彼此之间根据s d u 作为联系纽带，并不要求实现方法一样， 只要求具有相同的功能，这个系统设计带来了很大灵活性。 2 。2 5 服务元网络体系对o o s 的支持 服务质量q o s 已经形成国际标准i t 6 1 7 1 埘。简单来说，所谓“保证o o s ”是指 能够保证传送实时音、视频等实时数据和文本数据所要求的服务质量。当前比较 成熟的端系统o o s 处理有如下一些：在t c p 册协议中，通过t c - p 协议，可以提 供端到端的拥塞控制；在许多网络系统中提供了r s v p 协议的实现，可以申请预 留资源；在l i n u x 等操作系统内核中集成了一个整形器模块，可以对发送到网络 上的数据流量进行简单的整形。当前的t ( 聊口是层次体系结构，在端系统中具有 所有层次，要具有比较好的o o s 控制很不容易。 在服务元网络体系中，采取对各个网络应用所需要的资源进行有效管理的方 法提供o o s 的支持。具体而言，其管理有如下几都分： ( 1 ) 、网络应用开始以前必须进行资源申请； ( 2 ) 、网络应用发送数据应该受到流量监控； ( 3 ) 、应该提供端系统拥塞控制； ( 4 ) 、流量调度以及整形； ( 5 ) 、当端系统上有大量不同的网络应用都在发送大量数据的时候，整个服 务元如何处理这些不同的网络应用，满足每一个网络应用的网络服务，将是端系 统应该考虑的问题。 实际网络环境中，端系统接受数据处理总是及时的，即使不能也可以通过端 系统的流量控制来限制发送方的流量，所以只需要关心发送数据的o o s 管理。 2 3 微通信元系统( m c e s ) 架构 微通信元系统( m c e s ) 架构是服务元网络体系结构( s u n a ) 的现实模型。在 服务元网络体系结构中，s u 是s d u 的发送者、接收者、转发者或变换者( 和网 络介质一起组成有源信道) ，一个网络节点包含许多s u 。在一个具体实施的系统 中，这些s u 实际上都是网络通信过程中起作用的最小功能单元，所以又将这些 第二章网络体系结构 s u 称为微通信元m c e ( m i c r oc o m m u n i c a t i o ne l e m e n t ) 。在系统中，相关节点的 服务团队将微通信元组织成服务系统，大量服务系统组织成网络系统。因此， s u n a 的第一个网络系统称为微通信元系统m c e s ( m i c r o c o m m u n i c a t i o n e l e m e n t s y s t e m ) 架构。它由两部分组成：微通信元系统主机和微通信元路由系统，并具 有一些特殊的规定。 微通信元系统构架的构建原则是容易从t c p i p 过渡而来； 1 ) 包格式尽可能靠近t c p i p ( 但要删除其冗余重复部分) ，以便简化包转换 器： 2 ) 大量吸收t c p i p 的成功经验，例如服务功能元素的定义、套接字机制、 三次握手建立和释放连接、t c p 的状态迁徙图、滑动窗口技术，等等； 3 ) 沿用t c p i p 的系统调用格式； 4 ) 可扩展。 2 3 1 微通信元系统架构下的端系统模型 当前的网络系统可以看作两部分，即网络边缘部分和网络核心系统。网络边 缘部分包含各种联网主机和运行在这些主机上的网络应用软件。而网络核心系统 由路由器构成，负责数据的传输过程。通常把网络边缘部分称为端系统，把网络 核心系统称为通信子网。在端系统和通信子网之间由接入网相连。从另外一个角 度看，端系统属于网络用户，通信子网属于网络服务提供者。同核心系统的路由 器相比，端系统没有完整的路由功能和数据转发功能，但是具有所有其他的网络 通信功能。同核心系统中的网络功能模块相比，端系统具有更加完备的网络功能 模块。比如在t c p i p 体系中，端系统含有网络核心系统中所没有的传输层和应用 层功能。同时，两个端系统主机也可以构成一个简单的网络，因此对网络端系统 的研究也是新型网络体系结构的重要部分。 微通信元系统架构的参考模型如图2 3 所示，各类服务元( 微通信元) 的定 义可以从上一节了解。图2 3 中矩形和三角形中的s i ，j 表示它是第i 类服务 元中的第j 种服务元。换言之i ，j 是服务元的标识。 电子科技大学硕士学位论文 一系列一、= 、三、四粪 胝务元 圈2 3m c e s 端系统参考模型 端系统上的服务元功能独立，由服务元管理器来统一调度。在服务元管理器 的协调下，用户需求通过套接字模块的相关函数，以统一的方式进入到内核，并 由服务元管理器根据用户要求调度不同的服务元来提供服务。每一个服务元在系 统中都有一个唯一的标识，称为服务元i d 。在系统启动时，服务元管理器为所有 的服务元建立一张服务元表，将服务元i b 与其函数实现联系起来。各个服务元的 实现代码在系统初始化时加载到内存中，并且建立起服务元和实现代码的入口地 址的对照表。由服务元管理器组织调度服务元实现网络应用。 端系统服务元的数量根据端系统的功能不同而不同。一般说来，一个端系统 主机上主要有如下几个不同作用的服务元： 、用于提供端到端数据传输的服务元。如滑动窗口服务元、无连接传输服 务元； 、用于s d u 处理的服务元。如n i c 服务元、压缩解压服务元； 、用于安全管理的服务元。如各种加解密处理服务元、数字摘要服务元； 、用于和网络核心部分进行信息交互的服务元。如建立和释放连接服务元、 访问控制服务元： 、用于o o s 的服务元。如拥塞控制服务元、流量整形服务元。 由于本人在本项目中的具体任务需要详细研究微通信元系统架构下的服务和服务 1 4 第二章网络体系结构 元( 也叫微通信元) ，故将m c e s 架构下的服务研究放在第三章进行详细分析阎述。 2 3 2 微通信元系统架构的包格式 微通信元系统架构的包由首部和数据构成。其中，基本首部由基本硬头和基 本软头组成。基本硬头和c r c 校验域由网卡处理。 基本首部是一定存在的，并由服务团队各服务元共用。各个专用域由位图表 示是否存在，1 表示存在：0 表示不存在。每个专用域可以分为多个字段。例如连 接专用域分为：序号、确认号、窗口尺寸和紧急指针等四个字段。每一个专用域 还可以为多个服务元共用。例如连接专用域为建立连接、发送数据、接收数据和 释放连接等服务元共用。 广义i c m p 、o s p f 、r i p 、e g p 、b g p 、d v n r p 和源选径目录等使用数据域( 当然 应该有类型标志来区别) 而不使用首部；路由递交服务元仅仅转发包到相应端口 的第五类服务元去；第五类服务元变换包的数据域、首部或整个包。例如压缩解 压服务元只变换数据域，n i c 服务元交换整个包。 包格式如图2 4 所示： 图2 ，4 微通信元系统架构的包格式 2 3 3 微通信元系统架构的优势 ( 1 ) 、只有一个端到端地址，避免了地址重复利用，提高了寻址效率： ( 2 ) 、包头没有冗余信息，传输效率大大提高； 1 5 电子科技大学硕士学位论文 ( 3 ) 、微通信元网络体系抛弃t ( = p 皿多层检错的方式，采取一次检错，只由 硬件计算3 2 位循环冗余码( c r c ) ，并填写在数据包尾部，这样解决了t c p i p 校验冗余的问题； ( 4 ) 、当路由器收到需要转发的包长大于要发往的网络规定的最大包长时， 向源节点发送类型为目的地不可达的i c m p 报文，然后丢弃该数据包。源节点接 收到i c m p 报文后将数据包长度减少再重新发送，避免了多次分片带来的不必要 的开销； ( 5 ) 、在宽带网络中传输多媒体实时数据时，有别于层次结构的多层补丁协 议，只需要一次处理端对端的0 0 s ，简化了网络协议的设计 2 3 4 层次网络体系结构向非层次网络体系结构的过渡 非层次的服务元网络体系结构基本沿用原有的网卡，仅仅