（计算机软件与理论专业论文）主动网及其关键技术的研究与实现.pdf

南京邮电学院硕士研究生学位论文 摘要 主动网络是美国国防高级研究计划局d a r p a 近年来针对传统网络的弊端和 不足提出的一种新型的网络，其特征是网络中间节点可动态编程。因此网络的行 为性能可以随用户编程而动态变化，从而适应不同应用的需要，表现出巨大的灵 活性。 主动网络的研究和发展产生了诸多原型系统，这其中包括a n t s 和p a n 。但 是它们均建立在自行独立开发的节点操作系统或现有的移动代理平台上。不但标 准无法统一，而且难以投入实际使用。尽管如此，研究过程获得了很多成果：包 括按层划分功能的思想以及主动报文和可编程路由器两种实现思路。 c o r b a 中间件的发展日趋疲惫，这是由于其标准的制定由委员会操纵而引 起的。当前，因特网通讯引擎( i n t e m e tc o m m u n i c a t i o ne n g i n e ，i c e ) 中间件以 其优异的性能和易用性得到了广泛关注。本文系统地比较了当今流行中间件的优 缺点。 本文在研究现有的主动网原型a n t s 和p a n 的基础上，借鉴b a n g 电信项目 的思想，提出了基于中间件的主动网络实现方案。论文自下而上讨论了主动网各 层的体系结构。在实现过程中没有使用传统的c o r b a c o 间件，而采用较新的i c e 中间件。本文给出 k e y n o t e 及a n e p 等主动网附属模块的具体实现方案，并部 分实现了主动网络平台。 关键词：主动网、j a n o s 、a n t s 、p a n 、中间件、c o r b a 、i c e 南京邮电学院硕士研究生学位论文 a b s t r a c t t h ea c t i v en e t w o r ki san e wt y p eo fn e t w o r k sr e c e n t l yb e e np r o p o s e df o r o v e r c o m i n gt h ed r a w b a c k so ft r a d i t i o n a li pn e t w o r k sb yd a r p a i ti sc h a r a c t e r i z e d b yt h ep r o g r a m m a b i l i t yo fi n t e r m e d i a t en e t w o r kn o d e ss u c ha sr o u t e r s t h eb e h a v i o r a n dp e r f o r m a n c eo ft h en e t w o r kc a nv a r yd y n a m i c a l l ya c c o r d i n gt ou s e rp r o g r a m st o a d a p tt h en e e d so f d i f f e r e n ta p p l i c a t i o n s ，p r e s e n t i n gaf l e x i b l en a t u r e t h er e s e a r c h e sa n dd e v e l o p m e n t so fa c t i v en e t w o r k sh a v er e s u l t e di ns e v e r a l p r o t o t y p es y s t e m s ，s u c ha sa n t s a n dp a n b u tt h e yw e r eb u i l to nt h en o d eo p e r a t i n g s y s t e m sw h i c hw e r ec o n s t r u c t e db yt h e m s e l v e so rt h ee x i s t i n gm o b i l ea g e n tp l a t f o r m s n o to n l yt h es t a n d a r d sc a nn o tb em e t ，t h e yw e r eo fn ov a l u et op r a c t i c a la p p l i c a t i o n s b u ts u c hr e s e a r c h e sg m n e dm a n yd e s i g ne x p e r i e n c e s ，i n c l u d i n gt h et h e o r yo fd e s i g n b yl e v e l s ，t h ec a p s u l ea n dt h ep r o g r a m m a b l ei m p l e m e n t a t i o nt e c h n i q u e s c o r b ah a sr e a c h e dt h eh a l t i n gs t a g eb e c a u s eo f “d e s i g nb yc o m m i t t e e ”n o w , t h ei n t e m e tc o m m u n i c a t i o ne n g i n em i d d l e w a r eh a sb e e nc l o s e de x a m i n e db e c a u s eo f i t se x c e l l e n tp e r f o r m a n c ea n dm a n e u v e r a b i l i t y t h i sp a p e rc o m p a r e st h ep r o sa n dc o n s o fm i d d w a r e ss y s t e m a t i c a l l y b a s e do nt h er e s e a r c ho f t h ee x i s t i n ga c t i v en e t w o r kp r o t o t y p en a m e da n t sa n d p a n ，t h i sp a p e rr e f e r e n c e st h eb a n gp r o j e c ti nt e l e c o m m u n i c a t i o nf i e l d s ，a n d p r e s e n t sap l a nb a s e do nm i d d l e w a r es y s t e m s t h i sp a p e rd i s c u s s e se a c hl e v e lo ft h e a r c h i t e c t u r eo ft h ea c t i v en e t w o r k s w eu s ei c ei n s t e a do fu s i n gt r a d i t i o n a lc o r b a m i d d l e w a r e t h i sp a p e rp r e s e n t sd i f f e r e n tp a r t so fa c t i v en e t w o r ka r c h i t e c t u r es u c ha s k e y n o r ea n da n e pm o d u l e i ng r e a td e t a i l ，a n dp a r t l yi m p l e m e n t st h ea c t i v en e t w o r k p l a t f o r m k e y w o r d s ：a c t i v en e t w o r k ，j a n u s ，a n t s ，p a n ，m i d d l e w a r e ，c o r b a ，i c e 南京邮电学院硕士研究生学位论文 缩略语 d a r p a d e f e n a d v a n c e dr e s e a r c hp r o i e c t sa 咎n c y国防高级研究计划局 a n t sa c t i v en e t w o r kt r a n s p o r t a t i o ns y s t e m主动网络传输系统 n o d e o sn o d eo p e r a t i n gs y s t e m节点操作系统 e e e x e c u t i o ne n v i r o n m e n t执行环境 a aa c t i v en e t w o r ka p p l i c a t i o n主动网应用程序 a n n o s t f a c t i v e n e 晰r k n o d e o p e r a t i n gs y s t e m t a s kf o r c e 主动刚节点操作系统工作组 c o r b ac o m m o no b i e c tr e q u e s tb r o k e ra r c h i t e c t u r e公共对象请求代理体系结构 o m g o b j e c tm a n a g e m e n tg r o u p对象管理组织 i c ei n t e r n e tc o m m u n i c a t i o n se n g i n e因特网通讯引擎 t m et r u s tm a n a g e m e n te n g i n e信任管理引擎 a n e pa c t i v en e t w o r ke n c a p s u l a t i o np r o t o c o l主动网络封装防议 a n a n aa c t i v en e t w o r k sa s s i g n e dn u m b e r sa u t h o r i t y 生动网部署号码权威机构 t m nt e l e c o m m u n i c a t i o nm a n a g e m e n t n e t w o r k电信管理网络 i n i n t e l l i g e n tn e t w o r k 智能网 南京邮电学院学位论文独创性声明 本人声明所呈交的学位论文是我个人在导师指导下进行的研究 工作及取得的研究成果。尽我所知，除了文中特别加以标注和致谢的 地方外，论文中不包含其他人已经发表或撰写过的研究成果，也不包 含为获得南京邮电学院或其它教育机构的学位或证书而使用过的材 料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了 明确的说明并表示了谢意。 研究生签名：塑睦鹅日期：堡! ：； 南京邮电学院学位论文使用授权声明 南京邮电学院、中国科学技术信息研究所、国家图书馆有权保留 本人所送交学位论文的复印件和电子文档，可以采用影印、缩印或其 他复制手段保存论文。本人电子文档的内容和纸质论文的内容相一 致。除在保密期内的保密论文外，允许论文被查阅和借阅，可以公布 ( 包括刊登) 论文的全部或部分内容。论文的公布( 包括刊登) 授权 南京邮电学院研究生部办理。 研究生签名：塑导师签名：隧日期：坠坐 南京邮电学院硕士研究生学位论文引言 引言 i n t e r n e t 发展日新月异，传统的i p 网络体系结构难以适应当前多种个性化服务 的需求。在这种情况下，美国国防高级研究计划局d a r p a 提出了主动网络的概 念，并对其进行了多方面的研究。 当前有两种实现主动网络方法。第一种是自己开发平台，如a n t s 系统的 j a n o s 。第二种利用现有的软件平台，当前有很多研究机构采用移动代理实现主 动网。本文在电信领域b a n g 项目的启发下，提出了基于中间件平台实现主动网 方案。 第一章：主动网概述。首先介绍主动网提出的背景以及传统网络的三个缺 点，接着介绍主动网相关概念，重点介绍了主动网的两种主流实现架构、当前发 展的程序执行环境和实际应用等。最后介绍了几个著名的主动网研究项目。 第二章：现有主动网体系结构。自下而上详细介绍主动网体系结构，重点 分析了a n t s 和p a n 两个节点操作系统的源代码框架，并比较了两种原型系统实 现的优缺点。最后部分提及了主动网承载的各种服务。 第三章：中间件的发展。重点介绍了c o r b a 和d c o m 的体系架构，对当 前使用较为广泛的c o r b a 产品展开各方面的分析工作。讨论了i c e 中间件体系 结构，最后比较了c o r b a 和i c e 两种体系结构的异同点。 第四章：主动网的安全性和通信协议。首先讨论了加密机制及其必要性， 接着讨论了k e y n o t e 认证机制，最后讨论了a n e p 。它们是当前主动网实现必须 考虑的三个重要方面。 第五章：主动网原型系统的实现。提出了主动网中间件实现方案的整体架 构，并给出y i c e 中间件s l i c e 编译器的使用，k e y n o t e 弓i 擎以及a n e p 的实现方案。 在此基础上实现了一个简单的拍卖系统，并给出了原型系统实现过程中的问题。 总结和展望提出了原型系统中存在的问题和未来的发展方向。 南京邮电学院硕士研究生学位论文第一章主动网概述 1 。1 目前网络的概况 第一章主动网概述 i n t e m e t 为人类社会创造了一个全新的信息空间，在这一空间里，人们用数 字信号在网上交换邮件、讨论问题、阅读、写作甚至玩游戏。目前大多数计算机 网络都属于传统网络，其中存在着各种各样的交换设备，典型例子是路由器和交 换机。这些设备由不同厂家生产制造，但它们符合相同的网络协议标准，这样做 的好处保证了网络各种设备的互操作性。然而，随着网络的进一步发展，当前的 网络体系结构逐渐暴露出各种各样的缺点。在传统i p 网络中，路由器等网络传 输设备的作用可以概括为“存储一转发”报文。在这种方式下，网络设备只是起 到了一个“邮差”的作用，所承担的责任是尽量将报文信息完整地由数据发送端 传递给目的地。从目前路由器的工作方式可以看出，网络路由器和交换机的功能 过于单一，没有能够发挥出更加巨大的作用。在美国国防高级研究计划局 ( d e f e n s ea d v a n c e dr e s e a r c hp r o j e c t sa g e n c y ，d a r p a ) 及一些公司的赞助下， 包括麻省理工学院、宾夕法尼亚大学、哥伦比亚大学、力i i 1 1 大学、b b n 等组织 和公司在内，协同开展针对主动网络的系列研究工作，并在各个领域取得了一 定的成果，产生了各种主动网络实验平台和副产品。为了充分理解主动网络的概 念，必须明确当前网络存在的下述三个主要问题。它们已经使得传统网络体系结 构变得越来越难以适应新型的网络应用1 1 1 。 一、网络协议进化缓慢 i n t e r n e t 发展到今天，已经是全世界最大的分布式系统。全世界互联网用户 与日俱增，中国也是如此。2 0 0 4 年7 月份发表的第i 4 次中国互联网络发展状况 统计报告表明，中国上网人数已经达到8 7 0 0 万。i n t e m e t 采用了动态技术，使得 网页和网络服务多种多样。如今，i n i e m e t 渗透到人们生活的各个方面，但其底 层一直使用较为传统的网络通信协议，网络协议的进化过程非常缓慢。i n t e r n e t 协 议中最基础的协议是i p 协议，但是如今网络端到端的应用发展极为迅速，传统 协议对于新应用的需求很难满足。t c p i p 协议从最初设计到现在已经2 0 多年， 南京邮电学院硕士研究生学位论文第一章主动羽概述 但是其整体结构没有显著的变化。新协议为了获得网络节点间的互操作性以及网 络用户的最终认可，必须经过i e t f ( i n t e m e te n g i n e e r i n gt a s kf o r c e ) 和其它组 织仔细审核方能最终完成，而整个过程历时至少1 0 个月。网络协议的新标准和 新提案都以r f c 的形式发布。网络设备生产厂商则负责在产品中增加新协议的 具体实现。各个环节之间需要互相协商和配合，而该过程并非一帆风顺，中间存 在着多次返工。在网络曰趋庞大的今天，一个新协议得到实际应用的整个过程平 均需要5 到8 年。 二、难以获取全网状态 最初计算机网络实现i p 协议时，基于当时硬件和通信的处理能力总体较差， 在网络上互联的设备处理能力参差不齐的实际情况，为了达到更好的传输速度和 具有广泛的适用性，对于传输质量的承诺是尽力而为。在i p 报文的传输过程中 可能出现丢失、失序到达和报文重复等多种现象。但时过境迁，当前的硬件处理 能力大大提高，网络采用光纤等传输介质，千兆以太网已经成为现实。而与此同 时，计算机价格正在逐渐降低，因特网上已经出现新兴的多媒体服务，网络电视 和远程教育等多媒体应用已经走进千家万户。然而，多媒体系统对网络时延非常 敏感，对带宽的消耗非常巨大。如果不能满足这些要求，应用程序服务质量将大 打折扣。有些分布式多媒体系统，如远程教育系统，必须对同时在线用户数量做 出一定的限制。否则由于网络带宽和服务器的承受能力过载等原因，多媒体应用 的服务质量无法得到保证。 网络中影响传输数据质量的另外一个因素是拥塞控制。网络拥塞大体而言有 两个原因，第一种原因是高速计算机产生的通信量超过网络的传输能力或接收方 的承受能力；第二种原因是多个计算机通过某个路由器发送大量报文，则该路由 器可能产生拥塞。传统网络的拥塞控制在发送方和目的地实现，接收方使用i c m p 源站抑制报文向发送方报告拥塞消息，请求发送方减慢目前的数据报文发送速 率。而网络中问节点的拥塞控制很少，因此发送方不能得到报文丢失具体时间和 地点，必须重新在网络上传送丢失的报文，这样浪费了一部分网络资源。目前暂 时的解决办法是向网络中增加额外的测量设备，采用新的技术分析手段从而获取 中间节点的网络信息。但是这种策略在理论和实践上都有很大难度。 网络管理一般采用网管中心传输节点模型和请求，应答方式，也就是传统的 南京邮电学院硕士研究生学位论文 第章主动网概述 c s 网络模型。网络节点信息分析和统计过程集中在网管中心，而一般网络节点 仅仅承担数据传输的任务。这容易造成三方面的问题，第一，它增加了网管中心 搜集网络节点信息的难度：第二，网管中心成为网络中潜在的通信性能的瓶颈； 最后它容易导致单点故障。从目前的发展趋势看来，网络管理更加趋向于分布式 策略，但是这在传统网络环境下很难实现。 三、部分协议在实现上有难度 多播通信机制应用广泛，它的思想是方发送多方接收，非常适合多媒体系 统声音和图像的传输。而某些传输应用对于数据的可靠性要求很高，必须采用可 靠多播。传统网络上的可靠传输由收发双方相互协商加以保证，与中间传输节点 无关，例如t c p 接收方对接收的数据报文都向数据的源端发送相应的确认消息。 这种传输机制如果不加以改进，在多播通信过程中有可能因为传输数据在中间节 点丢失的时候，所有的多播接收方向发送方发送超时信息。这时，网络的发送方 网络节点可能引起广播风暴。应用程序无法得到网络中间节点信息，多播传输丢 包恢复过程异常复杂，难以实现。对于声音和图像来说，由于对时间要求很严格， 再次传输正确的报文对于网络性能的改善意义不大。 1 2 主动网的概念 主动网由一组被称为主动节点的网络节点构成，每个主动节点可以是路由器 或交换机，它所指代的主动性有两层含义：交换设备对流经的用户数据进行处 理：用户将应用程序注入网络节点，用来定制更有针对性的数据处理过程。与 传统网络相比，主动网的优势比较明显。传统网络主要是被动传送数据，用于终 端系统之间的数据转发，网络本身并不对数据内容进行调整和改动。因此人们又 把传统网络称为“被动”网络。因此主动网络通过增强网络内部设备的计算能力， 而不仅仅是被动地转发数据，可以用很快的速度开辟网络的新应用领域。与传统 网络相比，主动网络节点设备承担了更加多样化的任务。 图1 1 阐明了主动网路由器的工作流程。主动网络客户端产生主动报文并将 其放置在i p 报文中，在这里也可以将主动报文放置在更为高层的u d p 报文中， 通过本地底层网络的处理将其发送出去。在图中所示的网络环境中，存在着两种 南京邮电学院硕士研究生学位论文 第一章主动网概述 路由器：一种是主动节点路由器，它不但执行传统路由器的数据转发功能，而且 对报文的数据进行相应的处理和计算。另外一种是传统路由器，它们的功能是透 明地转发数据报文，对报文内容不做任何处理。由于主动报文封装在p 数据报 或u d p 数据报中，传统路由器把它们当做普通的数据，也就是传统路由器不对 其做任何的修改。这两种路由器虽然功能并不完全相同，但是可以相互合作，从 而形成一个更加复杂、灵活多变的网络体系结构。 6 赢确6 葡 硝户i 壅千主动* 点鼯自嚣传统路由嚣主动节点路由器用；磊 发送模块 嘲络设备 动节点摸 网络设备 接收模块 列络设备 图1 1 主动网路由器工作流程 判断网络主动性的标准取决于网络节点是否可以对数据报文中的内容进行 计算和修改。这种计算和修改操作的判断方案可以针对某个网络地址，也可以针 对菜一类用户，或者是某个应用程序或网络服务。传统路由器尽管可以修改i p 数据报文的头部，但并不检查或者修改报文传送的数据。此外路由器对数据报文 头部的处理方式应该和产生数据报文的用户进程或应用程序无关。也就是说，主 动网络节点依赖于主动报文本身所提供的信息对其内容进行相关的处理，而判断 的依据是事前设置好的。 1 3 主动网实现途径 主动网络有两种实现途径，一种称为可编程路由器策略，另一种称为主动报 文策略。前者维持当前的数据报文格式，并在网络的适当位置提供可靠的程序下 载，以便网络节点在需要的时候下载执行。将程序加载和消息处理分为互不相干 的两个部分使得针对主动网络的管理较为容易。网络管理员可以监视和控制程序 的加载和运行的整个过程。但是在实际产生的实验系统中两者并没有严格区分。 燃一 罐厂 一鼗一 南京邮电学院硕士研究生学位论文 第一章主动嗣概述 主动报文( c a p s u l e ) 实现途径则更进一步，节点路由器检查主动报文时，直接 取出封装在主动报文中数据部分的程序代码，并在相应的程序执行环境中加载执 行。该程序规模一般并不是很大，但是能够在传输节点中完成某项服务器指定的 任务。用户数据也可以嵌入在这些主动报文中进行网间传输。其中的具体内容将 在后文加以详细说明。 扩展组件服务器秘钥分发中心 图1 2 基于扩展服务路由器的主动网络原型系统 图1 2 中显示的是基于可编程路由器的一种实现方案。其中展现了主动路由 器、密钥分发中心以及主动扩展组件服务器协同工作的整个过程。其中主动扩展 组件服务器可以由授权用户上载策略或程序。密钥分发中心负责验证各种访问机 制的合法性，只有经过授权的客户端才具备在网络上部署新网络应用服务的能 力。这虽然不能杜绝授权的客户端上载恶意程序，但在一定程度上提供了主动网 节点安全性保证。第一步由p c 机向网络中的应用服务器发出连接请求；第二步 应用服务器将认证请求发送给主动网路由器节点；第三步由主动网路由器调用主 动扩展组件服务器上的服务；第四步由密钥分发中心对认证过程进行加密设置； 第五步主动扩展组件服务器将结果返回给主动网路由器：最后整个系统的认证工 作告一段落，由主动网路由器将结果返回给客户端。在这种主动网方案中，主动 报文只需附带预埋代码的引导程序和净负载。当经过主动节点时，预埋代码的引 导程序调用主动节点中的预埋代码以获得主动网络节点上的个性化服务。这种方 案的主动报文每次携带的附加代码数量相对较少，传输效率较高。另外这种机制 的执行效率也比较高，因为只需引导主动节点上的程序，而省去了将代码加载到 主动节点这个环节。而这个环节本身费时费力，工作量大。但在主动节点执行环 南京邮电学院硕士研究生学位论文 第一章主动网概述 境中要预埋代码，在灵活性上没有主动报文的策略好。 主动报文可以包含完整的执行代码和用户数据，主动报文的执行代码称为推 进程序或服务程序。若主动报文小于网络最大的数据帧容量。举例而言，以太网 数据帧最大长度为1 5 0 0 字节，那么就称该主动报文的推进程序是轻量级的。否则 该主动报文的推进程序需要由几个u d p 报文对其分割并各自传送，那么就称其为 重量级。轻量级报文的推进程序一般小于1 k b ，而重量级推进程序可达到几m b 大小。在每个主动节点上，重量级推进程序需要进行报文重组，然后将主动报文 中所携带的程序代码读入到主动节点中加以执行。在使用主动报文实现机制的主 动网中，主动节点本身相当于通用的执行环境。除此以外，主动节点还要负责加 载的用户代码的合法性检查。主动节点本身无须驻留任何特殊的用户代码，主动 报文在其经过的所有主动节点上执行自身携带的推进程序。推进程序可以访问主 动节点上的路由表等网络节点分布式对象，也可以访问主动包自身携带的用户数 据和净负载等参数信息。但是主动节点被赋予太多责任，并且这些任务必须在报 文到达的时候动态加载执行，这造成了整个报文转发过程速度过于缓慢；网络每 一次运行同样的功能都要重复加载代码；网络每次流经的节点都各不相同，很难 部署网络服务。 从上面可以看出，采用单个以太网数据帧传输主动报文是远远不够的。而i p 的最大传输数据单元为6 4 k b ，也远远小于主动报文的需求。在t c p h p 协议族中， u d p 和t c p 协议可用来传送大量数据。t c p 传输可靠性较高，但t c p 协议采用面 向连接机制，传输效率很低。在每次发送报文之前都要建立连接，消息确认机制 也较为复杂，在消息发送完毕之后必须断开连接。主动报文和传统报文一样，其 数据发送过程具有很大的随机性。长期维护t c p 连接的代价极其昂贵，如果采用 t c p 协议传输主动报文，传输信道将长期处在空闲状态，非常浪费。所以使用t c p 协议进行数据传输并非最佳方案。u d p 和i p 协议非常类似，采用数据报文交换方 式，在数据源端和目的端之间没有类似t c p 协议连接的复杂维护机制。缺点是 u d p 协议的传输并非完全可靠。综合比较两种协议和主动网报文传输特点，使用 u d p 协议传输主动报文是目前比较理想的选择。 基于主动报文的主动网络可以用来测试网络性能和网络的拓扑结构。这种方 案的最大特点是灵活性，是所有主动网络结构中最为灵活的一种。这种方法将每 7 南京邮电学院硕士研究生学位论文第一章主动网概述 个消息都作为一个程序看待。使用带内服务部署服务并且完成后续处理。在思想 上比基于可编程路由器策略更为先进。 1 4 主动网实际应用 主动网的出现，使得许多新的网络服务得以实现。本节介绍主动网的一些实 际应用。 防火墙它使用用户制定或者自动生成的策略，主要功能是决定来自网络的 报文何去何从，处理策略包括正常通过和丢弃摄文等。主要用来达到透明过滤网 络数据报文，维护网络安全的目的。它们和传统路由器拥有同等地位，具有转发 数据报文的功能。随着时间的推移，管理员必须经常需要定期更新防火墙策略模 块，向其中不断添加新的防火墙策略。这也是阻碍该方案普遍使用的原因之一。 在主动网体系结构中，当前这个过程可以自动进行。防火墙能够从认证通过的服 务器上下载应用程序模块。该思想在n o r t o n 等现实产品中得到了应用。 n o m a d i c 路由器它处于用户终端系统和网络节点之间。该系统主要观察 终端设备连接到网络的手段，进而调整连接线路的控制策略。例如，拨号上网和 宽带上网的硬件传输能力存在着很大的差别。如果终端网络质量较差，则 n o m a d i c 路由器加入校验措施，防止数据传输错误。如果终端用户连接虚拟局 域网时，n o m a d i c 路由器可以加入加密机制，防止重要数据被窃听篡改。如果 终端用户接收和发送大流量数据，n o m a d i c 路由器可以在节点上保存部分数 据，或者将传输的数据进行适当压缩后再发送等。这种技术对于当前开通的网络 电视服务非常有用。 传输网关它用来连接两个带宽和可靠性具有很大差异的网络。它在网络中 的地位极其关键，由其动态制定网络中的连接策略。例如，它可能位于有线网络 和无线网络之间，使得用户能够无线上网。传输网关为每个终端连接维护一张状 态信息表，并根据用户连接的状态和需求变化制定不同的传输策略，动态调配网 络资源，对传输的数据进行加密。 某些应用程序网关支持一些特殊服务，在实际应用中，由于不同的带宽限制， 媒体网关可以压缩视频会议的图像，甚至可以转换视频编码格式，从而减少网络 南京邮电学院硕士研究生学位论文 第一章主动网概述 延时问题的产生。也可以在网络中间结点上运行某些原来由服务器执行的任务， 以减轻服务器的负担。 无论是可编程路由器方案还是主动报文策略，都需要许多关键技术的支持。 其中一方面是程序编译技术的突破，这将在下面一节详细描述。 1 5 兼容的程序执行环境 上文介绍了主动网的两种实现策略，一种是可编程路由器，一种是主动报文。 这两种实现方式都需要将执行代码通过网络介质传送给网络节点，在网络节点上 加以验证执行。这就意味着主动节点上必须存在一个兼容的程序执行环境。该执 行环境由三个部分组成，分别是网络程序编码、使用具有互操作性的原语以及对 节点资源的描述和分配机制。而这些新的要求对语言的执行环境提出了新的挑 战。 一、程序编码 程序编码的目标是它们支持： 移动性在各种厂商开发的网络节点上传输代码和执行程序的能力。 安全性限制应用程序访问网络节点资源的能力。 高效性上面要求的具体实现方案并不影响网络结构的整体性能。 代码的移动性包括三个层次： 在网络节点之间传送源代码。目标节点接收到源代码之后，将其解释执行。 这在最大程度上保证了程序代码的可移植性，然而由于代码解释执行的事实，它 的运行速度是最为缓慢的。 在网络节点之间传送字节码文件。字节码介于源代码和可执行代码之间。它 在一定程度上克服了源代码解释的缓慢性，一方面保证了程序代码的可移植性。 在网络节点之间传送二进制文件。二进制文件也就是所谓的可执行文件。它 的运行效率最高，但是其可移植性最低，在很大程度上与底层系统平台有着千丝 万缕的联系。 南京邮电学院硕士研究生学位论文第一章主动网概述 下面是一些应运而生的各种编程技术。 s a f e - t e l 它在程序执行节点之间传输源代码，代码的可移动性很高。它是 一种脚本语言，通过解释器逐字逐句解释源程序。在这一点上它类似b a s i c 语言。 程序的安全性保证在很大程度上依赖解释器的正确执行，解释器控制程序有意或 无意地访问节点的敏感资源，从而避免硬件资源非法调度等情况的发生。这种方 案也存在着很多缺陷，在网络中直接传输源代码明文，很容易被网络中的恶意用 户侦听和篡改。因为它必须依靠解释器解释执行源代码，所以该方案运行效率低 下。所以尽管该语言声称具有安全性和可靠性保证，但是在实际应用中，仍然存 在很多安全方面的漏洞。 j a v a 语言j a v a 语言在当前非常流行。它使用中间指令集以获得移动性。 在传统意义上，安全地执行中间代码依赖于解释器的精确性。j a v a 语言采用了 折中策略。它的字节码介于源代码和可执行二进制代码之间。这样就可以在很大 程度上减轻解释器的负担，从而提高程序的执行效率。当前己经出现了专门运行 j a v a 字节码的芯片，并且价格不高。而j a v a 虚拟机可以在现有的主流操作系 统平台上运行，通过软件模拟j a v a 芯片的功能。这样j a v a 程序实现了“一次 编译，到处运行”。和源代码层次的解释器不同，j a v a 解释器在性能方面有所 提高，但是其执行速度仍然比较缓慢。并且使用反编译工具将j a v a 字节码文件 反编译成j a v a 源文件，失去了原有的保密性。 下面两种代码执行机制都是建立在目标代码层次之上的。 o m n i w a r eo m r f i w a r e 在网络节点之间传输目标代码。它的移植性依赖于软 件的错误隔离机制，进而满足其安全性和高效性。它定义了一系列规则，目标代 码指令序列必须严格遵守。例如其中对于地址映像运算的限制，并且在程序运行 时动态检查。两者相互配合，形成了程序执行的范围。在该范围之内允许程序执 行各种操作，但是不允许程序访问范围以外的其它任何资源。这非常类似于 j a v a 语言的s a n d b o x 安全机制。 p c c 传输校验码p c c 使用了一种新型方法获得二进制代码迁移的安全性保 证。它为合法的二进制程序附加一个标记位，在目的地执行环境得以运行前利用 该标记位完成程序的合法性检验。该方法类似于商品的验证机制，验证机构给合 1 0 南京邮电学院硕士研究生学位论文 第一章主动网概述 法商品加上一个标签，允许它们在市场中流通。没有标签的商品则是非法生产的 商品，将无法在市场中正常流通。但在实际应用中，这种机制只适用于小型程序。 对于大型程序而言，这种解决方案需要动态链接很多其它系统库文件，降低了二 进制程序速度上的优越性，而它的优势也就难以维持了。 以上例子包括程序代码在网间移动的三种方案，同时反映了代码迁移的三个 层次：源代码级、中间指令级以及目标代码级。三种方法拥有各自的优点，比如 大型程序一般最好采用目标代码级别迁移，因为目标代码执行速度较快。而一般 中小型程序则适合采用解释性的语言，理由是这样不会产生太多的时间延迟。但 现在广泛使用的是j a v a 语言，它介于目标代码和源代码级别之间，但是速度运 行仍然较缓慢。 二、节点公共原语 每个主动节点提供的相关服务大致包括如下几类：允许主动报文改变自身携 带数据的原语，例如改变主动报文头部及有效负荷等；访问网络节点系统调用的 原语，例如获取主动节点地址、当前时间及节点通信的连接状态等；对主动报文 处理策略的原语，例如转发、拷贝或者丢弃主动报文。其它原语可能提供节点存 储和调度访问的能力，从而提高主动网节点合并数据的速度。 主动节点的内嵌服务和操作系统中的系统调用非常类似。操作系统的系统调 用遵从p o s i x 标准，统一了操作系统的系统接口，在很大程度上增加了程序的 移植性。同样地，在主动网节点上提供相应可调用的a p i 有利于主动网本身的互 操作性。在a n t s 项目中，专门提供了a p i 函数以供给主动网程序使用。这些 a p i 的功能与这里的节点公共原语在概念上是等价的。但是直到目前为止，主动 网节点的接口标准仍然没有正式确定。 三、资源描述及分配 除了主动网的代码迁移机制和提供应用程序公共原语之外，还必须有相应的 节点资源以及管理瓷源分配的一般模型，它属于主动网络管理范畴。这些资源包 括：硬件资源，例如网络节点的传输带宽、处理能力和存储空间；逻辑资源，例 如路由表和管理信息库：主动节点和原来传统共享网络基础设施融为一体，因此 南京邮电学院硕士研究生学位论文第一章主动网概述 它们的设计必须包括“共享范围”问题。通过这些资源概念的量化，主动网的管 理工作也得以顺利执行。 四、主动网传输策略 主动网在实现过程中采用了两种相对应的策略传输机制，种是服务器“推” ( p u s h ) 机制，另外一种是用户“拉”( p u l l ) 机制。“推”机制的产生来源于 主动网络的防火墙、网络p r o x y 代理、多播路由器等应用。服务器在适当的时候 将新的策略主动分发给网络上分布的主动节点，策略机制在网络各个节点上运 行，执行管理员的运算要求。而“拉”机制是客户端在原先的策略过期失效的时 候或服务器通知它需要更新的时候，由客户端机器向服务器发起连接。在更多情 况下，实现方案采用“拉”机制，它采用较为自由的管理方式，从而节省服务器 资源、减轻服务器的负担。 1 6 主动网项目介绍 除了下面介绍的三个主动网络项目之外，还有a r i z o n a 的l i q u i d 软件【2 】，以 及b b n 的s m a r t p a c k e t s 项目等等。主动网的研究工作在几个领域单独进行，这 些研究领域与主动节点的各个组成部分密切相关。包括可扩展节点操作系统、移 动代码系统以及网络移动性的研究等等。尤其在节点操作系统领域，产生了多个 主动网节点平台。主动网平台是整个主动网络的基础，所有的网络服务必须依赖 主动网络节点系统平台环境。 下面介绍几个著名机构的主动网研究情况： 麻省理工学院主动网络传输系统( a c t i v en e t w o r kt r a n s p o r t a t i o ns y s t e m ，a n t s ) 【3 】 是m i t 计算机科学实验室的主动网络项目，该系统由一组动态加载和执行移动 代码的主动节点构成。a n t s 中仅仅存在主动节点，且拥有传统路由器的报文转 发功能。a n t s 使用主动报文策略，每个报文都可以在任何一个主动节点上独立 执行。它注重主动报文的结构和传输方式。其在网络上传输的主动报文称作 c a p s u l e ，c a p s u l e 使用j a v a 对象实现，其类型与用户定义的协议类型相对应。 这种j a v a 对象可以达到几百k b ，并使用了前面讨论过的u d p 协议对c a p s u l e 进行封装。c a p s u l e 到达网络中的每一个主动节点之后，便运行其中的推进程序。 南京邮电学院硕士研究生学位论文 第一章主动网概述 a n t s 的执行环境在带外服务中加以设置，这也带来了其它一些问题，例如主动 网络必须建立在现有的网络基础之上，而传统协议无法得到动态扩充。a n t s 的 优点体现在它的传输机制上，它能够较好地支持移动通信和可靠多播。图1 3 描 述了a n t s 的体系结构。 一 r u n ) 卜一 - 、 封装 封装l e v a l u a t e 0 e v a l u a t e 0l l 1r 信道l u d p 信道 l 线程i r e c e i v e r l j a v a 启 d a t a g r a ms o c k e t 千n a t i v ec a ld a t a g r a r as o c k e t l m p l ： 由彰 l套接字 图1 3a n t s 的体系结构 a n t s 的底层操作系统是l i n u x ，它的套接字通过j a v a 语言和j a n o s 节点 系统的进一步封装，向上层提供一个与编程语言平台无关的编程接口。a n t s 使 用e v a l u a t e ( ) 过程将主动报文封装在u d p 报文中。在编程过程中采用了j a v a 的 多线程编程方式，实现了r u n n a b l e 接口的r u n ( ) 方法对底层接收的主动报文进行 进一步的处理工作。 目前a n t s 项目的源代码和开发文档、帮助文档都可以从网站上下载。最新 版本是2 0 _ 3 。基于a n t s 的主动网节点称为a b o n e 。最新的a n t s 需要j a n o s 节点操作系统的支持，a n t s 除了自身代码以外，还提供应用程序和测试实例， j a n o s 以及a n t s 都由j a v a 语言开发而成。 宾夕法尼亚大学与a n t s 不同的是，宾夕法尼亚大学的s w i t c h w a r e 项目使用可 编程路由器策略实现，它允许网络节点将通过安全检查的程序模块加载执行4 1 。 其基本思想是将网络节点的系统功能调用分层实现，但对安全性方面的考虑使得 该系统中其它目标难以达到。例如资源分配必须足够健壮，这与操作系统中的临 界资源非常类似，不能形成死锁；必须排除运行加载程序的安全漏洞，而同时又 南京邮电学院硕士研究生学位论文第一章主动网概述 能顺利实现各种用户服务。它和许多分层实现的系统一样，在设计层与层之间的 接口时出现了很多问题。 主动节点程序的执行环境使用p l a n 语言，并在编程语言层次上支持系统安 全性，该语言所制定的规范得到了严格的数学证明阳l 。这种做法的优点在于系 统在程序编译时就能够尽可能地排除非法调用，清除部分安全隐患。它采用共享 内存的多处理器系统，能够提供更好的系统处理能力。且支持其特定的主动数据 报文( s w i t c h l e t s ) 。 匝巫圈匝巫圊匝圃 图1 4s w i t c h w a r e 体系结构 s w i t c h w a r e 的体系结构如图1 4 所示i9 1 。底层是f r e e b s d 操作系统内核， s a n e 节点操作系统是主动网网络节点的重要组成部分。它的源代码可以从网上 下载，其中大部分代码使用j a v a 语言编写而成。它在一定程度上保证主动网络 运行环境的安全性。其中a n e p 协议的实现一共有2 8 个j a v a 源文件，该协议 在a n t s 系统中也得到应用。还有一些其它过程使用c 语言编写而成，主要是 为了实现一些在系统中被频繁调用，对执行效率要求较高的功能模块。 哥伦比亚大学n e t s c r i p t 是基于节点功能扩充思想的主动网络，它包括自己的编 程语言和执行环境。n e t s c r i p t 注重主动节点各个模块之间的关系，以提供虚拟网 络服务。代码的传送方式有两种，分别是主动下载和主动分发，分别对应“拉” 机制和“推”机制。主动节点可以动态加载代码以扩充节点功能。这些代码称为 b o x ，这些b o x e s 通过相互连接完成某项网络功能。例如p 协议模块可由若干b o x e s 连接而成。这种机制可以形成各种协议，并且可以生成虚拟网络环境。n e t s c r i p t 提供了大量a p i ，可以在编程时调用。用户也可以对其进一步扩充。这种拼拼凑 凑构建网络协议的方式比较具有新意，如果接口规范定义良好，网络协议的使用 就类似于儿童积木一样，能够很快地连接成为一个新的协议。促进了代码的重用。 1 4 南京邮电学院硕士研究生学位论文第一章主动嘲概述 与前面提到的各种主动网络实验平台非常类似，n e t s c r i p t 也限制了这些a p i 的作 用范围。目前能够获得的n e t s c r i p t 版本是0 1 0 ，该版本需要l i n u x 操作系统2 x 和 j d k l