（计算机软件与理论专业论文）主动网络技术及其在网络管理中的应用研究.pdf

学科专业： 论文题目： 导师： 硕士生姓名： 摘要 计算机软件与理论 主动网络技术及其在网络管理中的应用研究 汪文勇副教授 邱航 随着网络的不断发展，用户对网络的需求不断发生变化，要求传输的信息 种类越来越多，要求提供的服务质量也越来越高。传统网络的弊端日益突出， 甚至限制了网络的进一步发展。 主动网络的出现为解决传统网络中存在的问题提供了一个良好的契机。主 动网络作为一种新型的中间节点可编程网络体系结构，为网络新协议和新服务 的开发、验证和部署提供了很好的支持，同时也为网络管理、服务质量控制、 可靠多播等提供了一条新的途径。 本论文的研究涉及主动网络的关键技术以及主动网络技术在网络管理中的 应用两个方面。通过对国内外大量相关文献的阅读和分析，研究了主动网络的 特点和行为机理，设计了主动节点的逻辑结构和软件体系结构，实践了主动网 络的实现，并在此基础上探讨了主动网络技术在网络管理中的应用。一个灵活 高效的网络管理平台应该是分布式、可编程的，本文研究了把主动网技术应用 到网络管理中来实现高效的分布式网络管理，提出了一种基于主动网络技术的 网络管理模型，并详细讨论了该模型所涉及的主动节点执行环境、主动管理报 文、主动代码分发机制、主动网络安全机制、非主动节点主动化等关键问题。 最后，实现了该模型的原型系统。 关键字：主动网络主动报文主动节点网络管理 a b s t r a c t m a j o r ：c o m p u t e r s o f t w a r ea n d t h e o r y s u b j e c t ： a c t i v en e t w o r k t e c h n o l o g ya n d i t sa p p l i c a t i o ni nn e t w o r k m a n a g e m e n t a d v i s o r ：p r o lw a n g w e n y o n g m a s t e r ：q i uh a n g w i t ht h e d e v e l o p m e n t o f n e t w o r k ，u s e r s d e m a n d o nn e t w o r k c h a n g e s p e r s i s t e n t l y m o r ek i n d so fi n f o r m a t i o nt r a n s m i t t e da n dh i g h e rq u a l i t yo fs e r v i c e s ( q o s ) p r o v i d e da r eg r e a t l yr e q u i r e d m a l p r a c t i c e so f t h et r a d i t i o n a ln e t w o r ks t a n do u t i n c r e a s i n g l ya n d h a v el i m i t e dt h ef u r t h e rd e v e l o p m e n to f n e t w o r k a c t i v en e t w o r kj so n eo ft h ea p p r o a c h e st oa d d r e s st h et e c h n i c a lb a r r i e r s a sa f l e w p r o g r a m m a b l e n e t w o r k a r c h i t e c t u r e ，t h e a c t i v en e t w o r k s u p p o r t s t h e d e v e l o p m e n t ，v e r i f i c a t i o n ，a n dd e p l o y m e n t o fn e wn e t w o r k p r o t o c o l s a n d s e r v i c e s a l s o ，i tp r e s e n t sn e wa p p r o a c h e sf o rn e t w o r km a n a g e m e n t ，q o sc o n t r o l ，a n d n e ws e r v i c e si i k er e l i a b l em u l t i c a s t t h i s d i s s e r t a t i o nc o v e r st h e k e yt e c h n o l o g y o fa c t i v en e t w o r ka n di t s a p p l i c a t i o ni nn e t w o r km a n a g e m e n t b a s e do nr e a d i n ga n da n a l y z i n gm a s so f i n s i d e a n do u t s i d ec o r r e l a t i v ep a p e r s ，w eh a v es t u d i e dt h ec h a r a c t e r sa n dm e c h a n i s mc f a c t i v en e t 、o r k ，d e s i g n c dt h el o 西ca n d 冀舞h i t e c t w eo fa c t i v en o d ea n d p m c t i c e d r e a l i z a t i o no fa c t i v en e t w o r k t h i sd i s s e r t a t i o na l s od i s c u s s e dt h ea p p l i c a t i o no fa c t i v e n e t w o r ki nn e t w o r km a n a g e m e n t a h i g h l ye f f i c i e n tm a n a g e m e n tp l a t f o r ms h o u l db e d i s t r i b u t e da n d p r o g r a m m a b l e ，t h i sd i s s e r t a t i o nh a sr e s e a r c h e d h o wa c t i v en e t w o r k t e c h n o l o g yc a l lb eu s e dt or e a l i z ee f f i c i e n td i s t r i b u t e dn e t w o r km a n a g e m e n t i nt h i s p a p e r ，an e w n e t w o r km a n a g e m e n tm o d e li sp u tf o r w a r db a s e do nt h ea c t i v en e t w o r k t e c h n o l o g y m a n yk e yp o i n t sc o n c e r n e dw i t ht h em o d e a 托c a r e f u l l ya r g u e ds u c ha s t h ee x e c u t i o n e n v i r o n m e n t ，a c t i v ep a c k e t ，d i s t r i b u t i o n m e c h a n i s mo fa c t i v e c o d e ，s e c u r i t ym e c h a n i s mf o ra c t i v en e t w o r ka n dt h ea c t i v a t i o no f t r a d i t i o n a ln o d e a t l a s t ，ap r o t o t y p es y s t e mi sr e a l i z e d k e y w o r d s ：a c t i v en e t w o r k | a c t i v ep a c k e tfa c t i v en o d e n e t w o r km a n a g e m e n t 独创性声明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工 作及取得的研究成果。据我所知，除了文中特别加以标注和致谢的地 方外，论文中不包含其他人已经发表或撰写过的研究成果，也不包含 为获得电子科技大学或其它教育机构的学位或证书而使用过的材料。 与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明 确的说明并表示谢意。 签名：竖垫日期：a 口o l 年2 月习日 关于论文使用授权的说明 本学位论文作者完全了解电子科技大学有关保留、使用学位论文 的规定，有权保留并向国家有关部门或机构送交论文的复印件和磁 盘，允许论文被查阅和借阅。本人授权电子科技大学可以将学位论文 的全部或部分内容编入有关数据库进行检索，可以采用影印、缩印或 扫描等复制手段保存、汇编学位论文。 ( 保密的学位论文在解密后应遵守此规定) 日期：o 口口中年2 月2 7 日 主动网络技术及其在网络管理中的应用研究 1 1 课题背景 第一章绪论 虽然i n t e m e t 的规模正在迅速扩大，但其基于t c p i p 协议的体系结构自确 定后一直沿用至今。基于t c p i p 协议的i n t e r a c t 遵循“端到端的原则”，也就是 说，i n t e m e t 的网络层只提供不可靠的传输服务，而应用要求的可靠性和安全性 等由端系统自己来实现1 4 j 。这样可以大大简化i n t e m e t 本身的复杂度。 实践证明这种结构是非常成功的，但随着网络规模日益扩大，一些局限性 也开始显现出来1 2 。由于目前网络中间节点是一个完全封闭的系统，用户不能象 对终端系统一样对它进行编程而引入新的技术和服务。如，多播、移动通信等 研究就是受到现存网络设备限制而进展缓慢。另外，随着网络规模日益庞大而 且复杂，使得网络管理、资源配置、故障定位变得越来越困难。 在这种背景下，人们认为需要在传统i n t e r a c t 体系结构的基础上，研究新的 网络体系结构，使网络具有自适应、动态和智能化特性。主动网络就是在这种 环境下产生的，并首先得到美国国防部高级计划研究局( d a r p a ，d e f e n s e a d v a n c e d r e s e a r c h p r o j e c t s a g e n c y ) 的支持。主动网络通过在传统的网络中引入 计算模型改变了传统网络协议的运行方式，从而促进了网络的革新，同时加速 了网络新业务的出现。在d a r p a 及部分公司如i n t e l 和s u n 等的赞助下，m i t 、 宾夕法尼亚大学、华盛顿大学、哥伦比亚大学、加州大学、b b n 等学校和组织 已经开展了主动网络的研究。国内在这方面起步较晚，但目前西安交通大学、 清华大学、东南大学、南京大学等高校也针对主动网络开始了研究。 由于主动网络的中间节点是可编程的，因此利用主动网络技术可以解决许 多传统网络中难以解决的问题，网络管理问题就是其中之一。在传统网络管理 中，管理工作站需要负责收集和处理所有被管对象的信息，并进行相应的管理 工作，造成网管站工作负担过重，容易在管理端形成通信瓶颈；管理代理功能 固定，扩展性差：被管节点被看作是消极的实体，总是被动地接收管理站发出 的轮询，自身不具有主动计算和管理的功能。 主动网络技术为解决传统网络管理中存在的问题提供了新的途径。如何有 效地实现主动网络，并将主动网络技术引入网络管理从而实现一种更为高效、 灵活的管理方式，这正是本课题的研究重点。 主动网络技术及其在网络管理中的应用研究 1 2 课题研究的内容及意义 本课题着重探讨了主动网络技术所涉及的各个方面，并对它在网络管理中 的应用进行了研究。主要内容包括： 1 ) 主动网络技术的分析与研究 研究分析了主动网络技术的思想、特点以及优势，总结了常见的主动网络实 现方案，讨论了主动网络技术的研究现状，指出了目前研究中存在的问题。在 此基础上设计了主动节点的逻辑和软件体系结构，实践了主动网络的实现，并 对主动网络技术在多方面的应用进行了探讨。 2 ) 传统网络管理模型的分析与研究 研究分析了基于s n m p 协议框架的模型，归纳总结了它的工作方式以及存在 的问题。 3 ) 基于主动网络技术的网络管理系统设计与实现 按照主动网络的思想，提出了一种基于主动网络技术的网络管理模型，在此 基础上设计并实现了该模型的原型系统。 在理论上，课题体现了目前网络技术发展的方向，对进一步研究未来网络 体系结构提供了理论上的保障。在实际应用方面，本课题实现的基于主动网络 技术的网络管理原型系统在一定程度上弥补了现有网络管理模型的不足，对未 来的网络智能管理的设计和开发有一定的指导意义。 1 _ 3 课题来源和作者的主要工作 本课题为教研室自拟，旨在跟踪国内外技术的发展动态，了解和掌握主动 网络的思想和技术，并实现一个自主开发、有一定实用价值的基于主动网络技 术的网络管理原型系统。在此基础上，对主动网络的实现方案以及基于主动网 络的应用进行探索，为下一步研究工作做好技术储备。 从2 0 0 2 年9 月进入课题开始，作者以“主动网络技术及其在网络管理中的 应用研究”为题，开始进行硕士论文准备工作。在导师的悉心指导下，确定了 课题研究的主要内容，在一年多的时间里，作者完成了以下工作： 阅读并分析了大量有关主动网络技术的资料及相关学术论文，对主动网 络的概念、特点进行详细的讨论和分析； 总结归纳了传统网络管理模型的特点以及不足，并对主动网络技术在网 络管理中的应用进行了分析； 2 主动网络技术及其在网络管理中的应用研究 结合主动网络技术的思想，设计了一种基于主动网络技术的网络管理模 型结构： 对a n t s 进行了扩展，实现了一种适合于网络管理的节点执行环境一 e a n t s ； 设计并实现了基于a c t i v e - a g e n t 的非主动节点主动化方案： 设计了基于主动处理平台的非主动节点主动化方案； 设计并实现了故障管理模块； 设计并实现了安全管理模块。 1 4 本文的章节安排 本论文内容安排如下： 第一章，绪论。主要介绍课题的来源、背景以及作者的主要工作。 第二章，主动网络技术研究。首先通过对传统网络体系结构的特点及存在 问题的分析引出主动网络思想；随后作者对主动网络技术所涉及的内容进行了 详细分析。接着作者阐述了目前主动网络的研究情况和进展，以及一些已有的 研究成果，并指出了目前研究中所存在的一些问题。最后作者对主动网络技术 在几个方面的应用做了分析。 第三章，主动网络技术在网络管理中的应用研究。首先对传统的基于s n m p 的网络管理模型进行了详细分析，归纳了它的特点以及存在的问题。接着阐述 了将主动网络技术运用到网络管理中所带来的好处。最后对传统网络管理模型 和基于主动网络技术的管理模型从定性和定量两个方面进行了分析。 第四章，基于主动网络技术的网络管理系统设计。提出了一种基于主动网 络技术的网络管理模型，着重阐述了主动节点、主动管理报文、故障管理模块、 安全管理模块的设计以及传统节点的主动化方案。 第五章，基于主动网络技术的网络管理系统实现。在设计方案的基础上， 着重讨论了各模块实现中所涉及的关键技术。 第六章，本课题研究工作总结。归纳了原型系统的特点以及不足，阐述了 进一步研究的方向。 - 3 - 主动网络技术及其在网络管理中的应用研究 第二章主动网络技术研究 网络发展到今天已经取得了很大的成功。但是随着用户需求的日益增长以 及各种网络基础技术的提高，传统的网络体系结构已经逐渐无法满足人们的需 要，不断出现的各种新型业务和应用由于受到标准化和兼容性的制约而得不到 网络及时和有效的支持。我们迫切需要一种更加灵活的网络体系结构来动态地 支持各种不同的网络服务和新业务的需求。主动网络的提出为解决传统网络在 发展过程中所遇到的一些问题提供了新的思路，它是计算机网络技术未来发展 的重要趋向之一，受到了网络界的重视，已成为解决下一代网络体系结构的研 究热点。 2 1 传统网络体系结构及其存在的问题 2 1 1 传统网络体系结构 传统网络即分组交换网，由处于网络边缘的端点和各端点间起连接作用的 中间节点( 路由器交换机) 构成。端点与中间节点问以数据包为单位进行数据 传输，数据包有长度限制，过大的信息会被分段封装成多个数据包在网络中传 输。每个数据包中均包含信息目的地址并在网络中独立选择路由进行传输，同 一进程中具有相同目的地址的不同数据包在网络中可能会经历不同的路径到达 目的端点。分组交换网为端点提供“尽力而为”( b e s t e f f o r t ) 的传输服务，无法 保证数据包都能准确无误的到达目的节点，有些数据包在网络传输过程中可能 发生丢弃或差错。 传统网络是基于“端到端”的命题，即与应用相关的计算和控制工作在位 于网络边缘的端点完成，中间节点只完成一些具有共性的操作。也就是说网络 中间节点主要用于尽快的进行数据包转发，它仅仅依据数据包的网络层包头进 行处理，而对数据包中的数据本身不做任何操作。 如图2 1 所示，从o s i 参考模型分层结构来看，在传统的基于“端到端”命 题的网络中，终端可以提供直到应用层的各种处理能力，而中间节点只提供到 网络层的处理，即中间节点根据数据包网络层的包头进行相应的处理操作。 传统网络最大成功之处就在于其简单性，中间节点采取的是“存储一转发” 处理模式，避免了网络中大量复杂的计算处理，提高了网络的传输效率。 - 4 - 主动网络技术及其在网络管理中的应用研究 端点终端用户 应用层 表示层 会话层 传输层 网络层 数据链路层 物理层 中间节点路由器中间节点路由器 蓐图 图2 - 1 传统网络中数据包的处理 2 1 2 传统网络存在的问题 端点终端用户 应用层 表示层 会话层 传输层 网络层 数据链路层 物理层 l - j 数据流 分组交换网络使传输设施的共享成为可能，数据包可以有效地在互连系统 之间传输。特别是基于t c p i p 的i n t e m e t 由于其简单性所带来的诸多好处受到 了人们广泛地好评。但是，传统的基于分组的网络只完成包头和必要的路由处 理工作，以便转发数据包到相应的地址。随着i n t e m e t 的不断发展，网上用户的 大量增加，各种基于w w w 的多媒体业务量急剧增大以及新兴业务的出现，传 统网络体系结构已不能满足新形势下用户的需求，其存在的问题主要包括以下 几个方面： 1 新技术、新标准融入网络的困难 目前计算机网络的发展速度仍然很慢，许多新的技术在网络中不能得到充 分和及时的应用，这很大程度上是由于网络协议标准化的缘故。在传统网络体 系结构中，网络协议的进化非常缓慢5 1 ，它从研究制定到在现实网络中部署要 经过一个漫长的标准化过程，难以适应网络应用的快速发展。 2 q o s 不能得到有效保障 服务质量( q o s ) 己越来越成为当前t n t e r n e t 上的瓶颈问题。传统分组交换 网提供的是一种“尽力而为”转发服务，并且以完全相同的方式对待每个分组， 主机没有机会要求网络对其某个流提供特殊保证。但是随着i n t e m e t 和各种新业 务的发展，特别是语音、视频等多媒体业务的迅速增长，要求网络在提供基本 5 一 主动网络技术及其在网络管理中的应用研究 的“尽力而为”服务外，还能够提供新的处理服务支持。 3 难以适应复杂的网络管理 随着网络规模的不断扩大，网络变得越来越复杂，网络的管理也变得愈加 复杂和困难。传统网管一般采用管理者代理模型( m a n a g e r a g e n t ) 和请求，应答 方式m 4 ”，a g e n t 只是负责网络节点数据的收集，而数据的分析和计算处理大部 分集中在m a n a g e r 端，使得网络上的一些状态信息( 如故障信息，性能信息) 不能得到及时地处理，从而影响网络的管理效率。而且，目前的网管系统不能 捕获到中间节点的某些状态信息，从而不能实现对其管理。例如拥塞控制是网 络管理的关键，但目前的拥塞控制是建立在端到端的基础上，对网络中间节点 的拥塞控制很少，当出现丢包时，发送端不能捕获丢包的具体地点和时间信息， 只有等待应答超时才能重发，这种拥塞和丢包处理造成网络管理性能很低。 综上所述，目前网络的演变是缓慢而复杂的，并且需要大量的手工配置工作， 体系结构缺乏灵活性。造成传统网络存在这些问题的原因在于，传统网络为用 户提供的是一个基本的、固定不变的用户网络接口，无论用户使用什么类型的 应用，网络对所有数据包提供相同的“尽力而为”转发服务，无法为新兴业务 提供有效的支持。随着技术的进一步发展，未来网络中新业务的类型很难预料， 因此，在网络体系结构中为构建各种新业务提供支持这一能力显得十分重要。 在对下一代i n t e m e t ( n g i ) 4 6 1 的研究中就明确的提出，要使网络体系结构具备 为各种新业务提供支持的能力。 2 2 主动网络技术的思想及特- 睦 主动网络( a c t i v en e t w o r k ) 是针对传统网络的不足而出现的一种新兴网络 体系结构，它最早由d a r p a 提出，并在“网络系统未来发展方向”会议上得到 了讨论 3 】。该次会议主要针对传统网络的多种弊端和不足，提出了若干解决途径。 由于主动网络具有较多的优良特点，使它成为会议的关注焦点。 主动网络技术的基本思想是【1 1 2 , 3 1 ：网络中传输的分组不仅可以携带用户数 掘，而且可以携带用户定制的程序代码，使得分组在经过网络节点转发处理时 不仅识别头部标识，而且可以通过运行分组携带的代码，决定分组的转发行为， 从而将传统网络中“存储。转发”的处理模式改变为“存储计算一转发”的模式【2 j 。 我们通常将主动网络中能够携带程序代码的报文称为主动报文或主动包，把能 够执行主动包中所携带的程序的网络节点称为主动节点。由此可见，主动网络 的“主动性”主要表现在两个方面： 6 主动网络技术及其在网络管理中的应用研究 主动节点能对通过它的数据流进行处理，即当主动报文到达主动节点时，主 动节点对其进行分析，根据需要执行相应代码。处理的结果可能是报文所需 的计算数据，或者是要求改变节点工作状态的指令信息。 用户数据包中能够携带用户定制的程序代码，利用这一方式，用户可以对网 络进行编程，在网络中灵活定制他所需要的网络业务和服务。 主动网络改变了传统网络的体系结构，为计算机网络的快速发展提供了契 机。它具有许多传统网络没有的特性，可以归纳为以下几个方面： 1 可编程性：主动网络的最大特色就是可编程性。主动网络的报文、服务等可 以用一种或多种语言描述，其功能远比传统网络“存储转发”的功能强， 用户通过构建封装在主动包中的程序代码对网络进行编程。 2 可移动性：主动网络能够传送携带程序代码的主动包，主动包能在不同的平 台是移动，流经的主动节点可以获取主动包中的代码并执行。 3 可扩展性；主动网络具有灵活扩展功能的能力，因为它的网络节点是可编程 的，所咀用户或服务开发商、服务供应商等可以很容易将服务代码注入到网 络节点中，对其功能进行扩展。这样一来加速了网络革新的步伐，从传统的 面向供应商驱动的网络服务向面向用户驱动的网络服务转变。 图2 2 给出了主动网络中数据传输的简要过程：主动节点接收到数据包后执 行相应代码，对该数据包进行主动式处理，如：路由选择、数据合并、数据解 包等，然后将数据包转发给其它网络节点。 发送端 接收端 图2 - 2 主动网络工作方式 可见，主动网络不仅是终端系统间“被动”转发数据包的通道，更是一个 可编程的网络计算平台，它允许用户或应用在网络内部定制自己的数据包处理 方法；同样，数据包也不再只是一个仅包含用户数据的数据单元，而是一个既 7 主动网络技术及其在网络管理中的应用研究 包含用户数据又包含数据处理程序的主动包。当主动包到达主动节点时，主动 节点执行包中的程序，以实现对数据包的定制处理。 2 3 主动网络的优点 通过前边对传统网络体系结构的介绍，我们可以知道，传统的网络体系结 构是封闭式系统，网络编程环境仅限于端系统内的高层网络应用软件，网络的 中间节点是不可编程的，因而造成网络技术更新速度慢等问题。主动网络的思 想是对传统“端端命题”的突破，其主要优点包括： 1 加速网络结构的更新：主动网络的中间节点具有很大的灵活性，它不再是对 数据包执行相同的计算，而代替以支持相同的可计算模块。用户可以把自己的 程序发送到节点上并要求执行，这些程序可视为对节点功能的扩充。网络不再 需要为每一种新的功能制定新的标准，只需要制定主动网络语言的标准。任何 新功能、新协议的开发都是编制新的主动网络应用程序的过程。这些新协议和 功能的应用也简化到只是把程序代码发送到需要扩展这些功能的节点上的过 程。在这种用户推动的主动网络中，技术更新要快得多。 2 用户参与网络建设：主动网络的体系结构是硬件和软件的分离，它允许最终 用户定义适合自己的特定应用需求或满足当前网络条件的特定业务类型。例如 在网络保护方面，传统的网络中象防火墙这样的服务是作为一种特定的附加功 能加入网络中的，虽然生产商在软件上留有一定的配置余地，但它的基本功能 是不变的，它只对信息来源进行检查并屏蔽用户不希望的数据。而在主动网络 中，用户能获得最大的主动性，用户可以定制符合自己要求的安全策略。 2 4 主动网络体系结构 主动网络是由一系列主动节点以及一些传统网络节点( 路由器) 连接而成， 主动包( 或称为主动报文) 在各节点间进行传输口j 。传统路由器在主动网络里仍 只完成分组转发工作，不对数据包的内容进行改变，而主动节点不仅具有i p 路 由器的功能，还可以根据需要执行主动包中携带的程序代码对数据包的内容 进行处理。 如图2 3 所示，主动节点和主动包是构成主动网络的两个主要功能性实体， 主动节点体系结构以及主动包的构成是主动网络体系结构的基础。从本质上讲， 主动网络用携带程序代码的主动报文替代传统的i p 报文，用可编程的主动节点 替代传统网络的被动节点，从而打破了传统网络中间节点的封闭性，使得中间 8 圭垫塑竺垫查墨茎垄堕竺笪望主丝生旦堡塞 节点与终端节点一样具有可编程性，允许用户对网络中间节点( 如路由器、交 换机等) 编程。下边我们从主动节点结构和主动包两个方面进行讨论。 2 4 1 主动节点结构 图2 - 3 主动网络体系结构 从功能的角度讲，主动节点可以划分为三个主要的层次，它们分别是 8 , 3 5 】 节点操作系统( n o d e o s ) 、执行环境( e e ) 和主动应用( a a ) ，如图2 - 4 所示。 主动应用 执行环境 节点操作 系统 豳2 - 4 主动节点体系结构 主动应用( a c t i v ea p p l i c a t i o n ，从) 主动应用a a 是在特定执行环境e e 中运行的，实现某种特定用户业务的可执 行代码。用户应用的各种特定计算处理是a a 利用e e 所提供的网络应用编程接 口实现的。在主动网络中，a a 的概念是从用户具备定制网络服务的角度提出的。 执行环境( e x e c u t i o ne n v i r o n m e n t ，e e ) 执行环境e e 定义了一个v m 和可编程接口，它们由主动包中所包含的指令 一9 一 面虿罟西 二j 一困二叵一曲 黑 一 主动网络技术及其在网络管理中的应用研究 控制，负责对主动包进行解释、处理。e e 通过网络应用编程接口的形式为用户 应用提供对网络节点资源的访问控制。每个节点中可以有多个e e ，不同的e e 提供不同的v m 。传统网络体系结构( 如：i p v 4 、i p v 6 ) 可以作为两种不同的网 络编程接口被引入到主动网络体系结构中。由于不同的e e 在网络节点中加载以 及进行随后的功能扩展都需要较多的处理工作，所以从整个网络节点性能的角 度考虑，主动节点只需要提供几种能够支持绝大多数的a a 请求的e e 就足够了。 管理e e ( m e e ) 是一种特殊的e e ，负责其它具体e e 的控制管理，包括加载 卸载执行环境等。 节点操作系统( n o d e0 p e r a t i n gs y s t e m ，n o d e 0 s ) 节点操作系统工作在底层的物理资源( 传输带宽、处理器和存储器) 和执行 环境之间。它的存在有两个方面的原因：第一，支持多执行环境的存在；第二， 提供统一的底层功能。底层功能主要包括实现通道、提供公共服务( 如路由选 择) 和控制资源访问。 在节点操作系统中有三种抽象资源：通道( c h a n n e l s ) 、线程( t h r e a d s ) 和内 存( m e m o r y ) 。线程和内存的概念与传统操作系统中的相应概念一样，通道则是 节点操作系统特有的概念。节点操作系统的一个主要功能就是创建通道。用户 申请创建通道的目的是通过它发送、接收和转发主动报文。根据通道所连接的 对象不同，可以把通道分为“主动”通道和“直通”通道。主动通道与具体的 执行环境相连，而直通通道则将报文从输入设备转发到输出设备上，其间不经 过任何执行环境处理。 当主动应用或执行环境中的实体需要节点操作系统提供服务时，执行环境向 节点操作系统发出请求消息。请求消息中包含了一个主体标识符，用来表示执 行环境所代表的实体，它可能是执行环境本身，也可能是使用执行环境的用户。 节点操作系统收到该消息后，把它提交给安全执行机( s e c u r i t ye n f o r c e m e n t e n g i n e ) 。安全执行机首先对请求该服务的主体进行身份认证，然后检查节点的 安全策略库( p o l i c yd b ) 。如果不影响系统的安全，节点操作系统便执行对应的 操作，以完成执行环境所请求的服务。 2 4 2 主动报文封装格式 主动网络与传统网络的基本区别在于：用主动节点替代传统网络的中间节 点，用携带有可执行代码的主动包替代传统包。因此主动包的格式与传统i p 包 的格式具有较大的区别，也具有不同的封装格式。目前主要有两种封装格式： - 1 0 主动网络技术及其在网络管理中的应用研究 一。一- - _ _ _ _ _ _ _ - - - _ _ - - _ _ _ - - _ _ h _ _ - _ _ _ _ _ _ _ - 一 主动i p 选项吲( a c t i v ei po p t i o n ) 和主动网络封装协议a n e p 1 0 f a c t i v en e t w o r k e n c a p s u l a t i o np r o t o c 0 1 ) 。 2 4 2 1 主动i p 选项( a c t iv ei po p t i o n ) 主动i p 选项方法是通过扩展i p 数据报的选项域来实现主动包，即提供了一 种在传统i p 报文中携带程序代码的机制。 i p 数据包的选项部分用于网络测试和排错。i p 选项一共有四类： o o ：数据报控制；叭：保留；1 0 ：排错和管理；1 1 ：保留 在用的是0 类和2 类。每个i p 选项由三个部分组成：选项码、长度和数据。 在i p 数据报的基础上，扩展工p 选项的定义，使之可以携带程序代码。假设 定义3 类为主动包类，定义相应的选项号完成一定的功能。 图2 - 5 主动i p 选项 如图2 5 ，主动i p 选项的思想便是将程序代码分成若干段，并把每个代码 段嵌入数据报的i p 选项字段。主动选项的加入使得主动节点能够提取报文中所 携带的程序代码，从而增强了传统报文的主动能力。 2 4 2 2 主动网络封装协议( a n e p ) a n e p ( a c t i v en e t w o r ke n c a p s u l a t i o np r o t o c 0 1 ) 是主动网络工作组定义 的主动包的语法和语义草案。该报文的格式是通用、可扩展的，适合于各种主 动网络执行环境。 v e r s i o n f l a g st y p e i d a n e ph e a d e r l e n g t h a n e pp a c k e tl e n g t h o p t i o n s p a y l o a d 圈2 - 6 a n e p 报文格式 v e r s i o n 域：代表了a n e p 的版本信息，当主动节点所使用的a n e p 版本与到 来的报文a n e p 版本不一致时，主动节点将丢弃该报文。 - 1 1 - 主动网络技术及其在网络管理中的应用研究 标识位( f l a g s ) ：规定了当主动节点无法识别到来报文的类型域( t y p ei d ) 时的缺省处理，目前标志位只使用了最高位，0 表示调用缺省路由转发该报文， l 表示丢弃该报文。 类型域( t y p ei d ) ：长度为2 个字节，用于指出主动报文的执行环境，用户 利用t y p ei d 能够控制主动报文到达某个特定的执行环境。当类型域所指示的 执行环境在主动节点中不存在，主动节点将根据标识位对报文进行相应处理。 a n e p 报头长度：定义了包头的长度，在无选项时其值为2 。 a n e p 报文长度：定义了包括负载在内的整个报文长度。 选项域：定义了网络的源标识、目的标识、校验以及审计信息。其格式如图 2 7 所示。 lf l go d t i o n t y p eo p t i o nl e n g t h f。p t i o np a y l 。a d ( 。p t i 。nv a i l i e ) 图2 7 司选项格式 f l g ：可选项标志位，2 比特( 比特0 或比特1 ) ，0 用于指示可选项类型( o p t i o n t y p e ) 在指定的类型标识符中是否有意思，如果该比特置位，主动节点不应该 试图去分析主动封装包的可选项。 o p t i o nt y p e ：可选项类型，1 4 比特长度，用于定义可选项的类型。可选项 类型的值决定了主动节点如何处理可选项负荷( o p t i o np a y l o a d ) 。目前已定义 了四个可选项： 源地址标识( s o u r c ei d e n t i f i e r ) 1 目的地址标识( d e s t i n a t i o ni d e n t i f i e r ) 2 完整性检查( i n t e g r i t yc h e c k s u m ) 3 非协商认证( n o n n e g o t i a t e da u t h e n t i c a t i o n ) 4 这个字段公用值的分配由主动网络号码指定机构集中控制。如果可选项标志 位( f l g ) 的比特0 置位，则第三方可以在这个字段使用他们自己定义的值。 o p t i o nl e n g t h ：可选项长度，1 6 比特长度，用于指示可选项的长度。 o p t i o np a y l o a d ：可选项负荷。主动节点通过可选项类型的值来决定如何处 理可选项负荷。 从a n e p 的格式，我们可以看到a n e p 具有如下功能： 1 ) 寻址。如果在主动节点上已经安装了某个执行环境，输入包存在有效的 1 2 ， 主动网络技术及其在网络管理中的应用研究 a n e p 包头，而且报头的类型标识符与此执行环境对应，那么将该包送入 与此执行环境相连的通道。 2 ) 安全管理。a n e p 的可选项字段为安全管理留下了足够的空间。 3 ) 错误控制。当主动包无法到达指定的执行环境时，如何处理该主动包将 由a n e p 的头部信息决定。 2 4 3 主动包处理流程 当主动节点从物理链路上接收到报文分组时，它首先根据报文所携带的信 息( 如头部信息) 对报文进行分类，确定是主动包还是普通i p 包。报文分类由 e e 创建通道时所定义的模式来控制，个e e 为具有特定属性的数据包创建一个 通道。当主动节点接收到的是普通报文( 不含程序代码的传统报文) 时，将它 送入一个“直通式”通道进行转发。其余的主动报文则通过相应通道被送到e e 中进行处理。处理的结果可能是生成新的主动包，这些新生成的主动包被封装 在i p 数据包中进行转发。 包分类le e 处理 输出队列管理 ： ： llii 图2 - 8 主动网络报文处理流程 。 为了屏蔽各种e e 与下层通信实体交互的差异性，需要提供统一的通道命名。 利用现有的通信协议模块( 如a n e p ，u d p ，t c p ，i p 等) 进行组合来描述通道 是一个较好的方法。这样，一方面便于在通信的过程中调用相应的基础服务设 施，另一方面也清楚表明了该报文需要通过的协议路径。如通道“i a n e p i u d p i i p ” 表明它是一个贯穿e e 类型的通道，在通信过程中需要i p 、u d p 和a n e p 等协 议的依次支撑。 1 3 主动网络技术及其在网络管理中的应月 研究 2 5 主动网络实现方案 主动网络的实现方案可以根据程序代码注入网络方式的不同分为三种：封装 体方案、主动节点方案以及二者相结合的综合方案。 2 5 1 封装体方案 封装体方案是一种“集成”的方法，即欲传输的数据包中除了携带地址和 数据外，还要附加上处理这些数据的程序代码。当主动包到达节点时，代码调 用机制就会把主动包中的代码调出来连同包中的数据一起放入一个临时的执行 环境中。然后程序可以在这个临时环境中执行，并允许有限制地访问节点的内 存或其它存储元素等资源。代码执行的结果可能是主动包所需的计算数据，或 者是要求改变节点工作状态的指令信息，但在各个主动节点中不驻留任何代码， 它们仅为主动包提供必要的执行环境。值得注意的是，采用封装体方案增加了 网络的负担，所以封装的程序代码不宣过大，一般为简单的处理程序。目前采 用此方法的主要项目或产品有i po p t i o n 9 1 、s m a r tp a c k e t 【1 4 j 等。 2 5 2 主动节点方案 可编程交换节点方案是一种“离散”方法，主要是让网络节点智能化。主 动包中不真正包含程序代码，取而代之的是函数的标识符和参数，程序代码被 事先注入到网络节点中。当主动包到达节点时，利用其携带的参数激活对应的 程序。这种方案有效地降低了网络负载，同时也克服了封装体方案中携带程序 代码所造成的安全隐患。因此在用户定制的程序较复杂时可以采用这种方法。 目前采用该方案的主要项目或产品有a n t s l ”、c a n e s 等。 2 5 3 综合方案 这种方案的思想是，主动分组中携带简单的处理程序，而更为复杂的程序 是事先注入网络节点的，通过对这些服务程序的调用来实现复杂的处理工作。 该方案在保证处理能力的同时也避免了主动分组因携带庞大的程序而导致网络 性能下降。目前采用该方案的主要项目或产品有s w i t c h w a r e 1 。 2 6 主动网络技术研究现状 当前主动网络的研究已成为网络研究中的一个热点，m i t 、宾夕法尼亚大学、 1 4 主动网络技术及其在网络管理中的应用研究 哥伦比亚大学、b b n 等公司和组织白1 9 9 7 年以来就直在对主动网络进行研究， 国内如西安交通大学、东南大学等高校也在积极开展跟踪研究。到目前为止， 已涌现出了很多主动网络研究项目和相应的原型系统，按照这些研究项目的侧 重点不同，可以分为主动网络节点操作系统n o d e o s 的研究、执行环境e e 的研 究以及主动应用a a 的研究。 2 ，6 1n o d e o s 的研究 对n o d e o s 的研究比较著名的有美国u t a h 的j a n o s p 7 l ( j a v a o r i e n t e da c t i v e n e t w o r ko p e r a t i n gs y s t e m ) 项目，g a t e c h 和m a r y l a n d 大学的b o w m a n 项目等。 j a n o s 项目使用j a v a 语言实现了一套节点操作系统应用编程接口n o d e o sa p i ， 使用这些a p i 可以构建各个e e ，依赖j a v a 提供的内存保护机制实现各个e e 之 间的隔离，从而使多个a a 能够安全地执行。b o w m a n 项目开发了一个可扩展的 主动网络n o d e o s 平台，实现了灵活高效的分组分类算法，支持快速路径优化， 支持实时处理机调度和多线程的处理。 2 6 2 e e 的研究 对e e 的研究比较成功的有美国m i t 和华盛顿大学的a n t s 【6 ”、宾夕法尼 亚大学的s w i t c h w a r e 项目i n 、g a t e c h 和k e n t u c k y 大学的可组合主动网络元素 c a n e s ( c o m p o s a b l ea c t i v en e t w o r ke l e m e n t s ) 、西安交通大学的a n s o f t 原型系 统和s o t t n e t 原型系统。 a n t s 是最早实现的主动网络原型系统之一，为主动网络的研究提供了较好 的实验平台。它基于j a v a 语言实现，提供了面向封装体c a p s u l e 的主动网络传 输工具集、协议编程模型、代码分发机制。s w i t c h w a r e 项目设计了一个主动网络 分组语言p l a n ，p l a n 是一种脚本语言，该语言提供了一套网络应用编程接口， 支持基本原语、顺序组合和新的交换单元s w i t c h l e t 的生成。利用语言的形式化、 强类型限制和认证机制保证了分组语言的安