（计算机应用技术专业论文）微通信元系统构架中nic服务元的研究与实现.pdf

微通信元系统构架中n i c 服务元的研究与实现 中文摘要 随着宽带通信技术的发展，特别是d w d m 技术的成熟，网络的可用带宽不断 扩展，链路的可靠性不断提高，原有的协议已经不能很好的适应这一发展趋势。 此外，随着用户对网络资源需求的日益多样化，为了更好的满足用户的需求，也 需要改进现有的网络体系和协议。 目前，实用的网络体系结构都是层次结构，t c p i p 是目前互联网所使用的 主流技术体系。由于最初的t c p i p 协议栈本来就是为了传输窄带文本数据而开 发的，为了适应宽带传输的要求该协议在原有的基础上不断的进行修改。而与此 同时很多针对网络体系结构的研究也不断展开。 本文介绍了一种新型的网络体系结构服务元网络体系结构，简要分析了 服务元网络体系结构的特点，节点模型，服务元的定义以及提供的服务等。并引 出了微通信元系统架构，这是基于服务元网络体系结构的第一个网络系统。在此 基础上，本文重点介绍了微通信元系统架构中，n i c 服务元的设计与实现。 本文详细阐述了n i c 服务元的设计与实现，并且在此基础上对其功能进行扩 展，在其内部添加了保障o o s 的机制，通过优先级的排队和通信量整形的方式， 跟其他服务元一起为整个网络提供更好的o o s 保障。此外本文还提出在n i c 服务 元中实现主机安全的方案，并开展了一些研究和设计工作。最后通过分析测试结 果，探讨微通信元系统架构特别是n i c 服务元的特点，并对下一步工作进行展望。 关键词：微通信元，n i c 服务元，驱动，q o s ，安全 徽通信元系统构架中n i c 服务元的研究与实现 a b s t r a c t w i t ht h ed e v e l o p m e n to fb r o a d b a n dc o m m u n i c a t i o nt e c h n o l o g y , e s p e c i a l l yt h e m a t u r a t i o no fd w d mt e c h n o l o g y , t h eb a n d w i d t ho ft h en e t w o r kb e c o m em o r eb r o a d a n dt h ec h a n n e lb e c o m e m o r er e l i a b l e t h ep r i m a r yp r o t o c o lc a nn o tm e e tt h e t e n d e n c yv e r yw e l l f u r t h e r m o r e ，a st h ed e m a n do fc o n s u m e rf o rn e t w o r kr e s o u r c e b e c o m em o r ed i v e r s i f i c a t i o n ，i ti sn e c e s s a r yt om e e ts u c hd e m a n dm o r ep e r f e c t l yb y m o d i l y i n gt h en e t w o r ka r c h i t e c t u r ea n dp r o t o c o lt h a th a sb e e ne x i t e d a tt h ep r e s e n tt i m e ，t h ep r a c t i c a ln e t w o r ks t r u c t u r e sa r ea l ll a y e r e da r c h i t e c t u r e ， a n dt c p i pd o m i n a t e st h e i n t e r n e t t c p i pw a sd e v e l o p e df o rn a r r o w b a n dt e x t t r a n s f o r t om e e tt h ed e m a n df o rb r o a d b a n dt r a n s f e r , t c p i pi sm o d i f i e du n c e a s i n g l y a tt h es a m et i m e ，m a n yr e s e a r c hw o r k sf o rn e t w o r ka r c h i t e c t u r ea r ec a r r i e do u t t h i sd i s s e r t a t i o ni n t r o d u c e san e wt y p en e t w o r ka r c h i t e c t u r e ：t h es e r v i c eu n i t b a s e dn e t w o r ka r c h i t e c t u r eg s u n a ) t h i sp r o j e c ta i m s t o i m p l e m e n tt h e m i c r o c o m m u n i c a t i o ne l e m e n ts y s t e m ( m c e s ) ，t h ef i r s tn e t w o r ks y s t e mu n d e rt h e s u n af r a m e w o r k ，i n t ot h el i n u xp l a t f o r m t h ei m p l e m e n t a t i o no fm c e s a r c h i t e c t u r ei sp m s e n t e di nt h i sd i s s e r t a t i o nw i t hd e t a i l ，i n c l u d i n gg e n e r a la n dm o d u l e d e s i g n a n db e s i d e s ，e m p h a s i sh a sb e e np u to nt h ed e s i g na n di m p l e m e n t a t i o no ft h e s e r v i c eu n i to fn e t w o r ki n t e r f a c ec o n t r o l l e r i c ) i nt h em c e sa r c h i t e c t u r e t h i sd i s s e r t a t i o ne x p a t i a t e so nt h ed e s i g na n di m p l e m e n ta b o u tt h es e r v i c eu n i to f n i cd e t a i l e d ，a n de x p a n d si t sf u n c t i o nb ya d d i n gt h em o d u l et os u p p o r tt h eq u a l i t yo f s e r v i c e ( q o s ) t o g e t h e rw i t ht h eo t h e r s ，t h es e r v i c eu n i to fn i cp r o v i d et h eg u a r a n t e e f o rt h eq o so ft h ew h o l en e t w o r k ，b yp r i o r i t yq u e u e i n ga n dt r a f f i cs h a p i n g b e s i d e s t h i sw ep u tf o r w a r dt h es c h e m ea b o u tt h es e c u r i t yo fh o s t a tl a s t ，b ya n a l y z i n gt h e t e s tr e s u l t ，w es u m m a r i z et h ef e a t u r eo f m c e sa r c h i t e c t u r e k e yw o r d s ：m i c r o c o m m u n i c a t i o ne l e m e n ts y s t e m ( m c e s ) ，t h es e r v i c e 1 1 微通信元系统构柴中n t c 蹦务凡的研究与实现 u n i to fn i c ，d r i v e r , q u a l i t yo fs e r v i c e ( q o s ) ，s e c u r i t y i i i 附件三 独创性声明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的 研究成果。据我所知，除了文中特别加以标注和致谢的地方外，论文中不包含 其他人已经发表或撰写过的研究成果，也不包含为获得电子科技大学或其它教 育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任 何贡献均己在论文中作了明确的说明并表示谢意。 签名：f i l l ：矽侔胗月谚日 关于论文使用授权的说明 本学位论文作者完全了解电子科技大学有关保留、使用学位论文的规定，有 权保留并向国家有关部门或机构送交论文的复印件和磁盘，允许论文被查阅和借 阅。本人授权电子科技大学可以将学位论文的全部或部分内容编入有关数据库进 行检索，可以采用影印、缩印或扫描等复制手段保存、汇编学位论文。 ( 保密的学位论文在解密后应遵守此规定) 签名： 导师签名： e i i i ：西肜午年f 卫月2 夕日 微通信，系统构架中n i c 服务元的研究与实现 s u s u m n i c s u n a m c e s q o s a i 己p a 姒n e t a t m c r c i c m p i g m p i p m a c m c e s m c s m t u n i c r a r p r b a r s v p r t c p s d u t c p u d p 缩略语 s e r v i c eu n i t s e r v i c eu n i tm a n a g e r n e t w o r ki n t e r f a e ec o m r o l l e r s e r v i c eu n i tn e t w o r ka r c h i t e c t u r e m i e r oc o m m u n i c a t i o ne l e m e n ts y s t e m q u a l i t yo fs e r v i c e a d d r e s sr e s o l u t i o np r o t o c 0 1 a d v a n c e dr e s e a r c hp r o j e c t sa g e n c yn e t w o r k a s y n c h r o n o u st r a n s f e rm o d e c y c l er e d u n d a n c yc h e c k i n t e r n e tc o n t r o lm e s s a g e sp r o t o c o l i n t e r n e tg r o u pm a n a g e m e n tp r o t o c o l i n t e m e tp r o t o c o l m o d i u ma c c e s sc o n t r 0 1 m i c r oc o m m u n i c a t i o ne l e m e n ts y s t e m m o d u l a rc o m m u n i c a t i o ns y s t e m m “t r a r t s f e ru n i t n e t w o r ki n t e r f a c ec o n t r o l l e r r e v e r s ea d d r e s sr e s o l u t i o np r o t o c 0 1 r o l e b a s e da r c h i t e e t u r e r e s o u r c er e s e r v ep r o t o c o l r e a l - t i m et r a n s p o r tp r o t o c o l s e r v i c ed a t au n i t t r a n s m i s s i o nc o n t r o lp r o t o c o l u s e rd a t a g r a mp r o t o c o l i v 服务元 服务元管理器 网络接口控制器 服务元网络体系结构 微通信元系统 服务质量 地址解析协议 a r p a 计算机网 异步传输模式 循环冗余校验 网间控制报文协议 网间分组管理协议 网际协议 介质访问控制 微通信元系统 模块化通信系统 最大传输单元 网络接口控制 反向地址解析协议 角色网络体系结构 资源预留协议 实时传输协议 服务数据单元 传输控制协议 用户数据报协议 擞通信j b 系统构架中n i c 服务7 曲研究b 实现 a h e s p o p e ns y s t e mi n t e r c o n n e c tr e f e r e n c em o d e l 开放式系统互联参 a u t h e n t i c a t i o nh e a d e r e n c a p s u l a t e ds e c u r i t yp a y l o a d v 考模型 验证头 封装安全载荷 微通信元系统构架申n i c 服务元的研究与实现 1 1 课题背景 第一章引言 计算机网络从其出现到现在已经经历了几十年的发展，目前互联网所使用的 t c p i p 体系是基于层次体系结构的。在a r p a n e t 开发的初期，计算机网络的应 用还只是学术研究性质，网络的应用主要局限于一般数据信息的有效传输，同时 底层通信技术也不够发达，因此采用层次体系结构。其出发点在于简化协议设计 的复杂性。层由实体( 硬件和或软件) 构成，能够接受下层提供的服务，并能 向上层提供增值服务。具体来说，目前的网络体系结构具有如下的特点：1 ) 体 系结构的适应性好。这是因为从a r p a n e t 到i n t e r n e t 的发展过程中，涌现了各种 各样的实际的网络技术，t c p i p 融合连接了众多不同技术的网络，成为了互联 网中的主流网络体系。2 ) 作为分层的体系结构，各个层次的功能相对独立，便 于设计。然而t c p i p 最初的开发设计是基于窄带网络传输文本信息，随着网络 技术的蓬勃发展，人们对网络应用的要求越来越高，对网络服务的高效性、可靠 性、多样性等提出了更高的要求，如对视频、语音等多媒体信息的实时传输，对 网络的q o s 、安全等方面的要求，此时t c p i p 的弊端也逐渐暴露出来，层次结构 的特点使得把新的技术和标准引入现有网络中的出现了困难；另外由于几个网络 协议层的冗余操作而使网络性能下降。虽然t c p i p 也在不断发展，但是由于其 开放性的固定层次体系结构的限制，这种需求和限制的矛盾将是长期的，这些内 容在后文也有详细的叙述。解决这个问题的根本办法是设计更加合理的网络体系 结构，给网络使用者更好的网络功能支持。 从2 0 世纪9 0 年代开始，在国际网络界就进行了许多关于高性能的网络体系 结构的研究，并且已经涌现出了很多成果，比如地址体系结构方面的f a r a 和新 型的n i r a 路由体系结构。在网络体系结构方面则有b o bb r a d e n 等人提出的 r o l e b a s e d a r c h i t e c t u r e 。当然国内的研究也没有仅仅停留在过去的层次结构上而 也在这个新的领域展开了探索。电子科技大学计算机学院的曾家智老师在认真仔 细的研究了这些体系结构，通过现有网络中服务类别的分析、归纳，针对现有的 分层网络体系结构存在的层间功能重叠和复杂的分层处理过程所带来的网络服 务效率低下的问题，提出了一种基于服务元的网络体系结构。服务元只提供服务， 不接受服务，所以避免了层间交互和服务传递的开销。服务元不仅能为本节点应 用提供服务，而且不同节点的服务元可以合作向某一节点或整个网络提供服务。 而微通信元系统架构是服务元网络体系结构的一种具体模型，它是一种易于从 微通信系统构架中n i c 服务元的研究与实现 t c p ，i p 过渡的服务元网络体系结构的构架。作为微通信元的服务元被组织成微 通信系统，大量的微通信系统被组织成网络系统。微通信元系统构架具有简洁、 可扩展和容易实现的特点。 对微通信元系统架构进行研究与实现，是研究新的网络体系结构，改善现有 网络服务的有益尝试。 1 。2 课题任务简介及本人工作 本课题任务来自电子科技大学计算机学院新型网络研究室所承担开发的电 子科技大学的“十五”学科建设项目新型计算机网络体系结构及关键技术研 究。课题任务主要是基于l i n u x 系统平台，研究、设计并实现一个初步的基于服 务元网络体系结构的模型系统微通信元网络架构。课题任务的开发环境基 于： 硬件：i b mp c 机。 软件：l i n u x 操作系统 在这个项目中，本人分析了t c p i p 网络体系结构的设计弊端、实现机制， 深刻理解服务元新型网络体系结构的概念思想，密切配合课题组的其它成员，积 极参与服务元网络体系结构的分析、微通信元系统架构在主机上的实现模型的总 体设计，并负责微通信元架构中n i c 服务元的设计与实现，圆满完成了任务。 1 3 本文结构 第一章：引言。主要介绍了课题提出的背景及本人做的工作 第二章：服务元网络体系结构及微通信元系统架构。介绍了网络体系结构的 现状、服务元网络体系结构和微通信元系统架构的特点； 第三章：微通信元系统架构中n i c 服务元功能综述与l i n u x 开发平台介绍。 对n i c 服务元的功能进行总体分析，并对我们的开发平台l i n u x 操作系统进行介 绍： 第四章：硬件接口模块设计。主要介绍硬件接口模块的设计方案及其实现； 第五章：n i c 服务元对q o s 的支持。对n i c 服务元中支持q o s 的机制进行 分析著实现。 微通信元系统构架中n i c 服务元的研究与实现 第六章：n i c 服务元的安全策略研究。对n i c 服务元中的安全策略开展研 究，并提出设计思路。 第七章：系统测试。微通信元系统架构整体测试结果及分析。 第八章：全文总结。对本文进行总结，并提出下一步的工作。 微通信儿系统构架中n i c 服务元的研突与实现 第二章服务元网络体系结构及微通信元系统架构 2 1 现有层次网络体系结构存在的问题 2 1 1 层次结构的特点 目前互联网所使用的t c p i p 体系是基于层次体系结构的。在i n t e r n e t 开发 的初期，计算机网络的应用还只是学术研究性质，网络的应用主要局限于一般数 据信息的有效传输，同时底层通信技术也不够发达，因此采用层次体系结构。其 出发点在于简化协议设计的复杂性。层由实体( 硬件和或软件) 构成，能够接 受下层提供的服务，并能向上层提供增值服务。层具有封装性、隐蔽性和抽象性， 层次结构功能重复，实现复杂。具体来说，目前的网络体系结构具有如下的特点： 1 ) 体系结构的适应性好。这是因为在i n t e m e t 的发展过程中，已经存在各种 各样的实际的网络技术，i n t e m e t 通过t c p i p 将这些不同技术的网络连接在一个 大的互联网上。 2 ) 作为分层的体系结构，各个层次的功能相对独立，便于设计。 2 1 2t o p i p 协议存在的缺陷 随着全球互联网的蓬勃发展，人们对网络的利用和依赖的增加，t c w i p 层 次网络体系及互联网其它的局限所带来的矛盾也不断突出。主要表现在如下几个 方面： 1 ) 可扩展性差，不能满足多种网络服务的需要。随着技术的发展，对网络 的应用需求是不断提高，但是基于层次性体系结构的t c p i p 很难随意扩展，如 前所述，t c p i p 在设计之初就没有认真考虑各种服务质量的要求问题。目前在 主机上只提供了不可靠的数据报( u d p ) 服务和可靠的数据流( t c p ) 服务，路 由上采用的是简单的尽力转发机制，无法保证数据传输的时间特性( 延迟，抖动 等) 。只能在各层打补丁，来满足不断增加的需求。但是这样的结果，会降低网 络通信效率和计算机的处理性能。 2 ) 各层功能冗余。许多功能在不同的层次中都有处理，从而导致网络许多 地方功能重复( 如校验) ，数据报文冗余信息多，层间地址多，处理复杂，并导 致整体性能的下降。 3 ) 层次结构不适合保证端到端的服务质量。层次结构的优先级是分层处理 的，各层的优先级位数和类型不一致。如果各层处理不致，则会造成混乱；如 4 微通信j 系统构架中n i c 服务元的研究与实现 果一致，则会重复处理效率低下。而且由于t c p i p 没有虚电路方式，资源预留 无法可靠地保证。这样，对实时的话音、图像传输来说，就难以达到预期的效果。 4 ) 没有很好的安全保障机制。作为一种开放的系统，最早是没有考虑网络 应用的安全性的，虽然现在开发了很多安全协议机制，但这些网络协议机制都是 以“打补丁”的方式来保障安全，从而造成功能的重复，此外由于t c p i p 协议 本身采用数据报方式，因而无法避免i p 地址欺骗和洪水攻击等问题。作为个 开放的层次固定的体系结构系统，黑客随时可以方便的研究存在的漏洞来进行攻 击，同时，由于网络的许多方面缺乏用户的有效控制，信息都暴露在网络上，黑 客也可以通过获得的相关信息进行拒绝服务，冒充，破解等多种形式的网络攻击。 为了保证信息安全，目前我国的关键网络只好采用物理隔离的办法来防止来自外 部的攻击，这大大降低了网络的使用效果，给工作带来不便。 如上所述，我们知道，现在的基于t c p i p 的互联网网络技术在许多方面已 经越来越不能满足人们对网络的不断需求，特别是一些高级的网络服务，一些敏 感部门的网络需求。虽然t c p i p 也在不断发展，但是由于其开放性的固定层次 体系结构的限制，这种需求和限制的矛盾将是长期的。解决这个问题的根本办法 是设计更加合理的网络体系结构，给网络使用者更好的网络功能支持。因此，无 论国外还是国家都很重视网络体系结构的研究工作。 2 2 国外网络体系结构相关研究介绍 国外网络体系结构的研究主要表现在两个方面，一个是在t c p i p 体系结构 上进行改进，满足日益紧迫的网络应用的要求。 d c l a r k 和d t e n n e n h o u s e 在1 9 9 0 年提出了面向网络协议处理性能优化的 应用级组帧( a l f ) 的网络体系结构思想，试图消除传统o s i 参考模型中由于高 层协议分层过多而造成协议软件处理性能较低的不足。 d t e r m e n h o u s e 等人在1 9 9 6 年提出了可以在单个分组上进行资源分配和调 度的高性能网络模型主动网络技术，主动网络的网络节点不仅可以转发报文 而且可以通过执行附加程序来对报文进行处理。整个网络上的节点也都是可编程 的，可以执行用户定义的报文处理程序。该技术试图消除传统i n t e m e t 对所有分 组采用单一资源分配和调度的模式。 1 9 9 7 年a l a z a r 提出可以根据应用需要，定制网络服务的可编程网络模型， 试图改变传统网络对所有应用只能提供固定服务的静态模式。 上述研究都是基于传统的层次结构网络，对网络的性能进行改善，但难以解 微通信兀系统构架中n i c 服务元的研究与实现 决层次结构自身存在的问题，如安全问题。 另外一个方面是开创一个新的网络体系结构。针对现在网络通信技术发展的 特点，结合网络应用的需要，进行新型网络体系结构的研究。 s t e f a nb o e c k i n g 提出的m c s ( m o d u l a rc o m m u n i c a t i o ns y s t e m ) 构架是一种 具有代表性的面向对象的网络体系结构。其出发点在于：满足不断涌现的应用对 于网络的不同性能和服务质量的需求。 在新型网络体系结构方面，美国有一个n e w a r c hp r o j e c t ，它是d a r p a 基金 支持下的，由u s ci n f o r m a t i o ns c i e n c e si n s t i t u t ec o m p u t e rn e t w o r k sd i v i s i o n 、m i t l a b o r a t o r yf o rc o m p u t e rs c i e n c e 、i c s i ( i n t e r n a t i o n a lc o m p u t e rs c i e n c ei n s t i t u t e ) 共同研究的一个项目，2 0 0 2 年1 0 月，b r a d e n 等人为了解决现有网络层间交互和 难于扩展新的服务的问题，提出了一种无层次的基于角色的网络体系结构。 基于角色的网络体系结构是一种新的非栈式的协议体系结构，称之为基于角 色的网络体系结构r b a ( r o l e b a s e da r c h i t e c t u r e ) 。它也是模块化结构，r b a 没有使用协议层，取而代之地使用称为角色( r o l e ) 的模块功能单元来组成通信系 统。角色并未按层次来进行组织，因而角色之间的互相连接( i n t e r c o n n e c t ) 将比 传统的协议层次要丰富得多，一个角色的输入输出部分是应用数据净载荷 ( p a y l o a d ) 和与特定的一些角色所对应的含控制信息的元数据( m e t a d a t a ) 。这个 元数据( m e t a d a t a ) 类似于当前普遍采用的层次网络体系结构中的协议头。在各种 分组头部中，元数据不再是一个栈( s t a c k ) 的结构，而是一个协议头部“堆”( h e a p ) ， 即分组头部由一个容器所取代，容器可容纳各种大小尺寸的元数据子块。并且这 些元数据块可以通过模块化协议单元依任意的顺序来实现插入、访问、修改、删 除等功能。r b a 允许将现有的较大的协议如i p ，t c p 等进行模块化重组，使他 们变成许多小的单元从而与各种特定的任务对应起来。此类任务如：分组转发， 流量控制等等。每一个任务都是由功能可分的函数功能模块来组成并由r b a 中 的一个角色( r o l e ) 来完成。角色是对一个通信模块的功能性描述，如完成分组 转发或处理等功能。协议模块称为一介角色。通常兔色成对地定义，而且每对都 是互补地，称之为对应的角色( r e f l e c t i v er o l e s ) ，如( 分片，重组) ，( 压缩，解 压) 等等。一些角色除了细节上有所不同外，通常具有相同的一般性功能，作者 把这些相关的角色归并在一起并称之为族( f a m i l i e s ) 。它们的一般性功能通常 抽象地表示成一般的角色( g e n e r i cr o l e ) ；特殊的角色可由一般的角色经过一个 或多个阶段的规定派生产生。 微通信元系统构架中n i c 服务无的研究与实现 2 3 服务元网络体系结构 服务元网络体系结构不同于层次体系结构，它认为各个网络功能部件是一个 个的服务元，每一个基本网络服务功能称为服务功能元素，而服务功能则定义为 服务功能元素的集合。服务元网络体系结构也是模块化结构，模块是服务元，各 个服务元之间没有上下层次关系，由各种不同功能的服务元组合完成各种不同的 网络功能。 2 3 1 服务元网络体系结构的节点模型 服务元网络体系结构的节点模型如图2 1 所示。 应用的松散集合 服务元的有组织的集合 应用层( 应用群) 服务层( 服务群队) 图2 - 1 服务元网络体系结构的节点模型 节点模型分为两部分：应用层和服务层。应用层只接受服务，服务层只提供 服务。由于它们都不是典型的层，所以我们分别称之为应用群和服务团队。应用 群包括应用基础( 网络管理和域名解析) 、典型应用( w w w 、e m a i l 和f t p 等) 和一般应用。请注意应用群包含了所有的应用，而不只是共性的应用。应用群是 各种应用的松散集合。服务团队是服务元的有组织的集合，它除了向本节点应用 层提供服务外，还能和其它节点服务元合作向整个网络系统提供服务或向某一节 点提供服务。 2 3 2 服务元的分类定义 每一个基本网络服务功能称为服务功能元素，服务元是能够提供服务而又隐 藏内部细节的最小实体( 硬软件) 。服务元不接受服务，只提供服务。这是一个 抽象的概念，服务元是怎么提供服务呢，可以通过对服务元的分类定义来更具体 化。 服务元提供服务是通过服务数据单元s d u 完成的。s d u 又称为包p a c k e t 。服 务元是s d u 的发送者( 源) 、接收者( 目的) 、转发者( 递交) 或变换者。按照启 动服务的方式和与s d u 的关系，服务元可以分为五类，对应模型如图2 2 所示。 其中，第一、二、三和四类服务元是s d u 的源和目的，用矩形表示。矩形下方的 下箭头和上箭头表示服务元按规定顺序发送或接收的一系列s d u 。 微通信元系统构氍中n i c 服务元的研究与实现 系统调用 发现问题或求助 j 一1 、 a 第类服务元b 第二类服务元 解决问题 图2 - 2 五类服务元模型 d 第四类服务元 e 第五类服务元 第一类服务元由于执行系统调用而启动服务。矩形上方粗箭头表示执行系统 调用。粗箭头的方向表示应用的信息流向：上箭头表示接收，下箭头表示发送。 例如应用执行系统调用s e n d ( ) ，粗箭头的方向向下，启动有连接发送数据服务 元，它把应用发送的数据分成小块组成一系列的包发送，还要接收一系列的确认 包。又例如应用执行系统调用c o n n e c t ( ) ，启动( 主动) 建立连接服务元，通过 三次握手建立连接。矩形下方的上、下箭头表示先发出的第一次握手的包，再接 收第二次握手的包，后发出的第三次握手的包。如果应用为了接收而执行 r e c e i v e ( ) ，则粗箭头的方向向上。第一类服务元是为本节点( 应用) 提供服务的。 对于没有o s 的节点，系统调用将被a p i 函数取代。 第二类服务元因网络发生不正常事件或请求帮助而启动服务，并主动向某节 点发警告或求助信息。第三类服务元由于收到此警告或求助信息而启动服务，进 行内部处理。i 节点的第二类服务元和j 节点的第三类服务元协作向i 节点或j 节点提供服务。例如路由器的第二类服务元向源主机的第三类服务元发数据格式 错的信息。又例如i 节点p i n g 服务元求助j 节点p 玳g 服务元进行可通性测量。 第四类服务元周期性地启动或者在收到相关的包时启动。其服务通过按规定 顺序发送和接收的一系列的包完成。并且通常是通过包的组播方式进行收发。例 如路由选择协议服务元，动态地为网络各路由器填写路由表。路由递交类型服务 元接收的到包按路由表递交到相应端口。第四类服务元用于各相关节点协作为整 个网络系统提供服务。 第五类服务元由于s d u 的到来而启动服务并对s d u 进行变换后输出。三角 形上方的下箭头表示源于本节点s d u 的到来，输出的s d u 由三角形下方的下箭 头表示；三角形下方的上箭头表示源于其它节点s d u 的到来，产生的s d u 由三 角形上方的上箭头表示。例如压缩解压服务元、身份验证服务元、安全净荷服务 元和n i c 服务元等。由于第五类服务元功能是两两互逆的，我们将互逆的服务 元的两个三角形画在一起。 微通信元系统构架中n i c 服务元的研究j ，实现 第五类服务元中，谁的输出作为谁的输入并不是固定的，只要收、发方匹配 即可。特例是n i c 服务元，它总是发送包所经过的本节点的最后一个服务元。 它一方面通过介质访问控制把本节点的包转换为b “流放在网络介质上，另一方 面从网络介质抓取b i t 流到本节点转换成包。考虑到：1 、网络接口层功能完全 由网卡完成，而服务团队其它服务元基本由主c p u 完成，二者可以并行：2 、由 于网络接口层只提供服务，并不接受服务，所以网卡既能作为层次结构的最下层， 又能作为新结构中的一个n i c 服务元。 2 3 3 服务功能元素和服务 每一个基本网络服务功能称为服务功能元素，而服务功能则定义为服务功能 元素的集合。纵观各种网络，其服务功能元素归纳如表2 1 第一列所示。某些 服务元素只在路由器中完成，例如o s p f 、r i p 、e g p 、b g p 、d v m r p 和各种路 由递交等功能。某些服务功能元素只能由主机完成，例如分片功能，对于宽带网 络而言，路由器和路由交换机等网络设备是不应参与分片的。应该采用类似i p v 6 的方法，当源主机所发包的尺寸大于某网络的最大传输单元m t u 时，网络设备 向源主机返回允许的包尺寸，源主机重发允许尺寸的包。 表2 1 网络的各种功能服务元素 类型服务功能元素对应包的域对应服务元 网络位的编码和解码 接口验错基本首部和硬校验n i c 服务元 类成包和拆包 m a c 介质分配 宰资源监控( 类r t c p )广义i c m p 专用域广义差错控制服务元 实时资源预留( 类r s v p )类r s v p 专用域 资源预留服务元 0 0 s 优先级处理仅基本首部路由递交服务元 类 防抖动( 类r t p )类r t p 专用域类r t p 服务元 无连发送数据 基本首部含校验无连接发数据服务元 接服接收数据同上 无连接收数据服务元 务类 有连建立连接 建立连接服务元无 接服释放连接连接专用域( 含校释放连接服务元 务类 保序、流控、拥塞控 验) 有连接发数据服务元 制( 卡纠错)有连接收数据服务元 安全加解密e s p 专用域安全净荷服务元 类数字认证a h 专用域 认证服务元 微通信元系统构桨中n i c 服务元的移究与实现 0 s p f 报文在数据域0 s p f 服务元 r i p 报文在数据域r i p 服务元 路 e g p 报文在数据域 e g p 服务元 由b g p 报文在数据域 b o p 服务元 类 d v m r p 报文在数据域d v m r p 服务元 单播递交 仅基本首部单播递交服务元 组播递交 仅基本首部 组播递交服务元 源选径递交 源选径专用域源选径递交服务元 其他i c m p ，i g m p ，分片报文在数据域各种广义差错控制服务元 类 2 。3 4 服务元网络体系结构中的网络地址 现有的网络体系结构，无论是层次结构还是m c s 构架都认为层间服务访问 点s a p 由层的地址来标识。所以对于层次网络模型，标识s a p 的地址就存在多 个。例如t c p i p 中，传输层和应用层的地址都是端口号，网络层的地址是i p 地 址，网络接口层的地址是m a c 地址，而这些地址都是对同一个目标的定位描述。 众多的层次地址降低了效率，引起了更多的协议开销，如a r p 和r a r p 等。 在服务元网络体系结构中，将抛弃层的地址的概念，而采用端到端地址。端 到端地址就是由节点地址和端口号构成的序偶。 2 3 5 服务元网络体系的优势 目前，实用的网络体系结构都是层次结构，例如o s l 、t c p p 、s p x i p x 和 a t m 等。其中，o s l 参考模型被公认是最严格的。尽管t c p i p 比o s i 等协议具 有较高的效率，但是功能冗余重复，影响了它在宽带网络中的应用。 在层次结构中，第n 层向第n + l 层提供的服务s 。n + j 是第n 一1 层向本层提供 的服务sn 1 m 和本层自身提供的服务s 。的并集，记为： s “n 十l = s n us n( 1 ) 依次进行叠代后有： s n n + i = s 。u s n - i u s + 2 ，s 2 u s l( 2 ) 由( 2 ) 可知，第n 层网络协议所提供的服务是第1 层到第r l 层各层自身提 供服务的并集。为了提高效率，各层服务能力不应该具有交集，如果出现交集则 表示各层服务功能有重复。因为交集是不能提供增值服务的。 t c p i p 存在的低效率问题在于各层的服务能力具有大量的交集。而服务元 网络体系结构就解决了这个问题：分别讨论如下： 0 微通信元系统构柴中n i c 服务几的研究与实现 抛弃t c p i p 多层检错的方式采取一次检错 检错能力定义为能检出错误的集合。如果多层检错，则总检错能力应为各层 检错能力之并集。但是t c p i p 多层检错的能力小于各层检错能力的总和。例如， 最常见的t c p i p 以太网中，在传输层，数据段的头部包含1 6 位效验和对数据报 的头部、伪头和数据进行检错；在网络层，数据段的头部也包含1 6 位效验和对 数据段的头部进行检错，但由于当数据段到达介质访问m a c 子层时所有的数据 将进行3 2 位循环冗余码( c r c ) 检错，所以这三层的检错能力仅仅等于介质访 问m a c 子层的检错能力。正是因为“i p 校验和的计算是i p v 4 的一个主要开销”， 所以经过激烈的争论i p v 6 取消了校验和。遗憾的是在对峙争论中获胜的一方仅 仅解决了“i p 校验和多余”的问题，而不可能解决“t c p 校验和也多余”的问 题，因为他们的任务仅仅是制定网络层的i p v 6 。此外，采用多层检错时，各层 的包头检错的次数少于包的内容。显然，包头的错误比包内容的错误危害更大。 为了弥补这个缺陷，在t c p 和u d p 的包头部增加了伪头，伪头包含了源机器和 目的机器的3 2 位i p 地址，协议编号以及数据段的字节数。在效验和的计算中包 括了伪头，这样就等于再次检查了i p 头的一些内容，但如前面所说传输层、网 络层和介质访问子层的检错能力仅仅等于介质访问子层的检错能力，所以其实并 未增强检错能力。 服务元网络体系采用一层纠错，只由硬件计算3 2 位循环冗余码( c r c ) ，并 填写在数据包尾部，这样解决了t c p i p 校验冗余的问题。 避免地址重复提高效率 例如在o s i 模型中i p 地址和m a c 地址都是一个节点的地址。但如果一个 网络设备要与另一个网络设备直接通信时需要同时知道对方设备的i p 地址和 m a c 地址，这样出现了a r p 协议即地址解析协议( a d d r e s sr e s o l u t i o np r o t o c 0 1 ) 和r a r p 协议即反向地址解析协议( r e v e r s ea d d r e s sr e s o l u t i o np r o t o c 0 1 ) ，a r p 协议的功能是将i p 地址转化为m a c 地址，而r a r p 协议的功能为将m a c 地址 转化为i p 地址。这些协议无疑增加了开销。组播也存在着i p 地址到m a c 地址 的映射问题。 服务元网络体系只有一个端到端地址这样避免了地址重复带来的效率低下 的问题。 分片( s e g m e n t ) 问题 i p v 4 实现中当路由器收到的需要转发的包长大于要发往的网络规定的最大 包长时需要对数据包进行分片，传输层都要处理，不仅多次开销，而且无法避免 各层之间的交互。 微通信元系统构架中n i c 服务元的研究与实现 服务元网络体系采用的办法是当路由器收到的需要转发的包长大于要发往 的网络规定的最大包长时向对方节点发送类型为目的地不可达的i c m p 报文，然 后丢弃该数据包。对方节点接收到i c m p 报文后将数据包分片再重新发送。 q o s 问题 t c p i p 协议栈本来就是为了窄带文本数据而开发的，所以仅仅网络层服务 类型具有分级分类标志，而且早期并未使用。后来随着宽带网络和多媒体技术的 发展，为了保证q o s ，在各层( 甚至在层间) 打了一系列的补丁：资源预留协议 r s v p 、实时传输协议r t p 、实时传输控制协议r t c p 、i e e e 8 0 2 i d 协议、区分 服务d e f f s e r v 和多协议标签交换m p l s 等。这些技术相互重复且不一致，例如 各层的优先级位数和类型就不一致。关键在于优先级和类型本身就不适合于层次 结构，如果各层处理不一致，则会造成混乱；如果一致，则会重复处理效率低。 服务元网络体系只需一次处理端对端的q o s 即可。 效率问题 由于层次结构功能重复还造成包头( 首部) 增长，传输效率降低。服务元网 络体系的包头没有冗余信息，所以传输效率高。 2 4 微通信元系统架构 由于服务元网络体系结构是一种网络体系结构，那么在对这种网络体系结构 就应该有相应的实现模型。 因为服务元是s d u 的发送者、接收者、转发者或变换者( 和网络介质一起 组成有源信道) ，又因为一个节点包含许多服务元，所以将它们称为微通信元。 相关节点的服务团队将微通信元组织成微通信系统，再将大量微通信元系统组织 成网络系统。这就是我们把服务元网络体系结构的第一个网络系统称为微通信元 系统m c e s ( m i c r oc o m m t m i c a t i o ne l e m e n ts y s t e m ) 架构的原因。服务元网络体 系结构和微通信元架构之间的关系，就好比层次网络体系结构与t c p i p 模型之 间的关系，前者是网络体系结构的类型，后者是该类型的网络体系结构中具体的 一个模型。从网络通信的角度来看，微通信元系统架构刚好反映了通信功能是由 若干最小的通信实体来组合提供，即微通信元组成的网络系统。 微通信元系统架构的构建