Chinaunix首页 | 论坛 | 博客
  • 博客访问: 18924016
  • 博文数量: 7460
  • 博客积分: 10434
  • 博客等级: 上将
  • 技术积分: 78178
  • 用 户 组: 普通用户
  • 注册时间: 2008-03-02 22:54
文章分类

全部博文(7460)

文章存档

2011年(1)

2009年(669)

2008年(6790)

分类: 系统运维

2008-03-25 09:49:35

1. 简介
1.1Internet体系结构
作为/IP集之后的巨大计划,Internet体系结构在70年代后期由
一个网络研究小组[1、2、3、4]开发并测试。80年代初期,体系结构中加入了若
干重要的特性,如子网化、自治系统和域名系统[5、6]。最近又加入了IP组播[7]。
在本体系结构框架内,Internet工程任务组(IETF)一直以极大的活力和效率为In
ternet策划、定义、推广、测试和标准化进行不懈的工作。已完成的三个特别重
要的领域是选路、性能与网络。同时,Internet基础设施继续以惊
人的速度增长。自1983年1月ARPANET第一次从NCP转换成/IP时,
Internet的销售商、员、专家和研究人员一直以极大的努力坚强地工作,为他
们的成功而奋斗不息。
定义Internet体系结构的一组研究人员形成了Internet活动董事会(IAB)
的初始成员。IAB由1981年DARPA建立的一个技术顾问组发展成为Internet
总技术和策略监督实体。IAB的成员年年有变化,以便更好地体现Internet社区
中需求和议题的变化,及反映Internet的国际化,但仍旧保持体系结构制定的
关系。
IAB创建了IETF,为Internet实施的开发和工程设计。为了不断
发展的IETF活动,IETF主持在IETF内建立了Internet工程指导组(IES
G)。IAB和IESG密切配合,共同批准IETF内开发的标准。
过去几年中,对基础体系结构有着不断增加的严峻考验的迹象,大部分由于Inte
rnet持续不断的增长引起。对这些问题的讨论经常反映在许多主要的发送文件清单
中。
1.2假设
对当前Internet体系结构中的问题,解决的优先次序取决于人们对/IP与OS
I集未来关系的观点。一种观点是让/IP夭折在成功之中,然后转换到OSI协
议。然而,许多在Internet产品和服务上花过大力气并获得成功的人们,急于要在
已有的框架内尝试解决新的问题。而且,有些人相信OSI将会遇到许多同样类型的问
题。
为了着手解决这些问题,IAB和IESG于1991年1月联合组织了一天有关Inte
rnet体系结构议题的讨论会。这次会议的框架是由DaveClark(见附录A中的幻灯片)整理
的。关于/IP与OSI的关系和未来方向问题上的讨论生气勃勃、富有挑战,有
时还有激烈的争论。会议的重要成果是在下一个5~10年涉及网络世界的下述四个基本假
设上达成了共识。
(1)/IP和OSI集将在一个长时期内共存。
OSI集引入的背后是强有力的政治和市场力量,以及以某些技术优势作后盾。然
而,/IP牢固确立的市场位置意味着在可预见的未来非常可能继续使用。
(2)Internet将继续包括各种各样的网络和服务,永远不会是由一个单网络技术构成的。
实际上接到Internet上的网络技术和特性的范围在下一个十年还将增加。
(3)商用和专用网也将加入,但不能期望公共通信提供全部服务。将会形成公用网和专
用网、公共通信与专用线路混用的局面。
(4)Internet体系结构要能达到109个网络的规模。
Internet的规模历史性地呈指数增长,在将来的某个时候估计可能会饱和,但预测
到什么时候饱和,差不多和预测未来的经济一样容易。在任何情况下,负责工程设计的需要
考虑一个有能力扩展到最坏情况规模的体系结构。指数9是比较模糊的数字,估计在7~10
之间变化。
1.3开始一个规划过程
IAB和IESG会议的另一个成果是在体系结构进化中的下列五个最重要的领域
上形成了共识。
(1)选路与寻址
这是一个最急需解决的体系结构的问题,因为它直接关系到Internet继续成功增长
的能力。
(2)多体系结构
Internet正在朝着广泛的既支持/IP又支持OSI集的方向迈进。
对两个集的支持带来了技术难题,需要有一个计划,也就是一个体系结构来增加成
功的机会。人们开玩笑地把这个领域看成是:“为了造福人类,问题变得更艰难”。
Clark观察到转发网关(如邮件网关)在Internet运行中是非常有生命力的,但
是它不属于体系结构或规划的一部分。该组成员讨论了围绕包含这样的网关的部分网络
连接来建立体系结构的可能性。
(3)安全性体系结构
在设计Internet体系结构时,虽然考虑到了军事上的安全性,可是现代安全
议题是非常广泛的,它也包括了商业上的需求。还有,经验表明除非一开始就把它建立
到体系结构中去,否则是很难在集内再加入安全性。
(4)数据流控制及状态
Internet将扩展以支持如语音和视频这样的“实时”应用。这就需要网关中有
新的包排队机制(数据流控制)和附加的网关状态。
(5)现代应用
随着基础的Internet通信机制的成熟,需要不断革新和标准化,以创建新形式
的应用。
IAB和IESG于1991年6月再次在SDSC召开三天的会议,讨论这5个
课题。这次会议多少有点反常,被称为“体系结构的再处理”,召集在一起开会,表明
有坚强的决心朝着规划体系结构的进化迈出第一步。除了IAB和IESG以外,由32人
组成的小组,包括了研究指导组(IRSG)的成员及少量的特邀客人。会议的第二天,分
成5个组讨论,每个组讨论1个领域的问题。附录B列出了成员名单。
本文件是从这些组的主席报告中收集得到的。该材料在亚特兰大召开的IETF会
议上介绍过,同时发表在会议记录中[8]。
2.选路与寻址
为了应付Internet预期的增长和功能的演变,IP寻址和选路结构需要改变。人们
预测:
·Internet将用完IP网络地址的某些地址类,如B类地址。
·尽管该地址空间当前已被子分和,Internet将用完全部32位IP地址空间。
·IP网络号的总数将增长到一定时刻,就连较好的选路算法也不再能完成基于网络号
的选路。
·为了允许适应不同的TOS和策略,从一个源到一个目的地需要多个路由。这将需
要新的应用和多种多样的转运服务来推动。源或源的代理,必须控制路由的选择。
2.1建议的方法
处理这些事情所需方法有通用的约定。
(1)必须改变寻址方案,使网络号集聚成较大的单位,以此作为选路的基础。自治系统
或行政域(AD)就是一种集聚的例子。
集聚将完成若干目标:确定采用策略的范围,控制选路部件数,以及为网络提供部
件。有些人认为如一个嵌套的AD那样,可进一步组合一些集聚。
(2)必须提供某些有效的方法来计算公共路由,以及某些通用的方法来计算“特定”的
路由。
特定路由的通用方法将由“源路由”指定的形式来建立路由。
会上,对期望AD如何集聚或选路如何组织来处理集聚边界,尚未达成完全一致
的意见。可能使用一个非常通用的方案(参考文献Chiappa),可是某些人倾向于一个更受
限制的方案,并定义期望的网络模型。
为了处理地址空间耗尽的问题,必须要么扩展地址空间,要么在网的不同部分重用32
位地址字段。下一节将描述几种可能的地址格式。
或许更重要的问题是如何向新的方案迁移。所有迁移计划都需要某些路由器(或者Inte
rnet内的其他部件)能重写包头,以适应只处理老格式或者只处理新格式的主机。除非格式
变换能够进行算法上的推理,迁移本身需要在变换元素中建立某种状态。
我们并不计划对体系结构进行一系列“小”的改变。从现在起,我们将着手实施一个计
划,以便能渡过地址空间耗尽的难关。比起Internet社区近期承担的任务而言,这是一
系列更长的规划行动,但迁移问题需要一个漫长的研制周期,同时很难发现有效的方法来处
理某些更直接的问题。诸如B类地址的耗尽问题,从某种意义上讲,就其本身而论,不用
长时间。因此,一旦我们着手进行一项变更的计划,就要求全部替代当前的32位全球空间。
(如果有非常巧妙、能很快应用、而又留有发展空间的想法浮现出来的话,本结论总是可以
被修订的。这并不意味着我们不鼓励对于短期行动的创新性设想。但需要指出的是即使小的
变更也要花长时间去推广应用)。
仅有地址空间变换是不够的。同时还需要提供一个规模可伸缩的选路体系结构以及能更
完善地Internet的工具。建议的方法就是把AD作为选路的集聚单位。我们已经有
部分方法来实现。IDRP能实现这一功能。的OSI版本(IDRP)也能实现。
改进后也可实现。另外需要的附加设施是要有一张网络号到AD的映象表。
为了若干原因(特定的路由和地址变换以及计费和资源分配),我们将从“无状态”网
关模型做起,在该模型中仅把预先计算好的路由存放在网关中,然后发展成另一个模型,该
模型至少在某些网关中每个连接有状态。
2.2扩展的IP地址格式
扩展的IP地址格式有三个比较好的选择。
(1)用同样位数不同含义的地址字段代替32位地址字段。由此地址的唯一性只是在某
个较小的区域(一个AD或者一个集聚的AD)内,而不在全球范围。当包穿越边界时,边
界上的网关重写包地址。
问题:(a)必须找到并重写包内的地址;(b)主机软件需作修改;(c)必须用某些方法建
立地址映象。
本方案是VanJacobson的研究成果,也可参见PaulTsuchiya为NAT所作的工作。
(2)将32位地址字段扩展至64位(或其他值),用以保持一个全球主机地址和主机所
在的AD。
这样的选择方案提供一个从主机到作为选路根据的AD的烦琐的映射。普通路由(是指
基于目的地址而不需考虑源地址的选路)可直接从包地址中得到,正如目前进行的,不需要
任何事先建立过程。
(3)将32位地址字段扩展至64位(或其他值),并用该字段作为“平面”主机标识符。
需要时,用建立连接来为路由器提供从主机标识符到AD的映射。

这64位地址如地址一样,可用来简化主机标识符的分配问题。
所有以上选择方案作为迁移的一部分,都需要一个地址重写模块。第二和第三方案IP
头需要改变,所以主机软件也要随之改变。
2.3建议的行动
建议采取下列行动:
(1)时间表。
对于上面提出的各种问题,要编制出一个估计的详细时间表,又要对一个新的寻址/选
路体系结构编制出开发和推广应用的相应时间表。用这些时间表作为根据来评价用于变革的
各种提案。这是IETF的任务。
(2)新地址格式。
探索下一代地址格式的可选方案并提出一个迁移计划。特别是要构造一个作地址映射的
网关样机。要理解这个任务的复杂性,以便指导我们思考有关迁移的方案选择。
(3)基于AD的选路。
采取步骤做出作为选路基础的网络集聚(AD)。特别是要为映射网络号到AD的一张
全球映射表探索若干可选方案。这是IETF的事情。
(4)基于策略的选路。
基于策略的选路要继续当前的工作。有下列明确的目标:
·寻求方法以控制指定策略的复杂性(这是一个人类的接口议题,而不是算法复杂性议
题)。
·充分了解在网关中保持连接状态的议题。
·充分了解连接状态建立议题。
(5)进一步集聚的研究。
作为研究活动,探索如何将AD集聚到仍然较大的选路元素中。
·考虑体系结构应定义AD的“角色”,还是集聚的“角色”。
·考虑用一个万能的选路方法,还是在AD和集聚以内和以外用不同的选路方法。
现有的计划如DARTnet工程项目帮助解决这些议题中的几个:如网关内的状态、状态
建立、地址映射和计费等。研究开发界的其他试验也承担本领域的研究。
3.多体系结构
改变Internet以支持多集引起以下三个特殊的体系结构问题:
·如何正确地定义Internet?
·如何设计支持多个又不论何种集的Internet?
·是为部分还是过滤了的网络设计连通性?
·如何在体系结构中加入能明显地支持应用的网关?
3.1什么是“Internet”?
如果不首先确定我们认为的Internet是什么或者应该是什么的话,要想建设性地处
理“多Internet”议题将是非常困难的。我们要把“Internet”和“Internet
社区”区别开来,前者是由通信系统组成的,而后者是一群人和组织。大部分人接受后者的
松散定义,即“认为他们自己是Internet社区的一部分”。Internet本身这种“社会
学的”定义似乎是没有用的。
不久以前,Internet被定义为IP网络连通性(IP和ICMP过去是、现在仍然是
唯一“需要”的Internet)。如果我能ping你,你能ping我,那么我们都在In
ternet上,同时,Internet令人满意的工作定义可构想为IP对话系统的接近可过渡
的最后结果。这样的Internet模型是简单的、统一标准的,或许最重要的是可测试的。
IP网络连通性模型可清楚地判别系统是否“在Internet上”。
随着Internet的增长及其使用的技术已广泛的被商界接受,对一个系统“在Inte
rnet上”的含义已经有所改变,应当包括:
·具有部分IP网络连通性,受限于策略过滤器的任何系统。
·运行/IP集,不管是否从Internet的其他部分实际上可接入的任何系统。
·能交换822邮件,无需邮件网关的干预或邮件对象的转换的任何系统。
·有e-mail连通到Internet,不论是否需要邮件网关或邮件对象转换的任何
系统。
对Internet的这些定义仍是基于原始的网络连通性概念,只是“栈的向上移动”。
在此,基于有区别的统一概念,提出Internet的新定义:
·“老的”Internet概念:以IP为基础,组织的原则是IP地址,也就是一个公
共的网络地址空间。
·“新的”Internet概念:以应用为基础,组织的原则是域名系统和目录,也就是
一个公共的(虽然必定是多形式的)应用名字空间。
这就告诉我们,“连接的状况”概念传统上是与IP地址(通过网络号)紧密联系在一起
的,应该代之以与存放在分布式Internet目录中的名字和相关标识信息联系在一起的。
Internet基于名字的定义意味着一个大得多的Internet社区,以及一个更为动态(和
不可预测的)可运转的Internet。对Internet体系结构的争论,是基于在很宽的范围
内对未来可能发展的适应性,而不局限于原来的设想。
3.2基于过程的多Internet模型
与其制订一个特殊的“多Internet”,接受一个预先确定特定数量的体系
结构,倒不如建议采用一个面向过程的Internet模型,它可以适应不同的体系结构,
符合传统的“能工作”原则。
面向过程的Internet模型,作为一个基本前提,主张不包括稳定状态“多Inte
rnet”的体系结构。最基本的驱动Internet进化的力量不是推动它朝多多样化发
展(虽然事实上永远不可能达到)。要说明的是Internet发展的趋势是向同质性进化,作
为最“热动稳定”状态,
下面描述一个新的基于过程的Internet体系结构的四个部分:
第1部分:核心Internet体系结构。
这是传统的基于/IP的体系结构。是Internet进化的“磁铁中心”,公认(1)
同质性仍然是处理互连网多样化的最好方法;(2)IP网络连通性仍然是Internet的最
佳基本模型(在全球Internet中,不论IP无处不在的实际状态是否是一个现实)。
一开始,Internet体系结构只包括第1部分。然而Internet的成功在于它超出
了原来的设想。无处不在和高度统一,对极大地丰富Internet“基因库”作出了贡献。
新Internet体系结构增加的两个部分扩大了Internet的广度和深度。
第2部分:链路共享。
传输媒体、网络接口及低层链路等物理资源是由多个非交互的集所共享的。这
部分体系结构被认为是必须且适合于共存的,但不涉及到互操作性;被称为shipsinthenight
(S.I.N.)。
当然,共存的集实际上不是纯粹孤立的;在真正的Internet系统中,S.I.N.
会引发、无冲突、协调和公平性等议题。
第3部分:应用互操作性。
虽然缺乏互连普遍性(即“基础栈”的互操作性),但只要在Internet系统的不相邻
社区之间安排应用的基本语义能以传递信息,仍然可能获得普遍的应用功能。这可以通过应
用转发站,或者由用户代理,对不同的由共同语义表示的应用服务提供一致的虚访问方法来
完成。
体系结构的这一部分,强调了Internet的最终作用是作为应用间的通信基础,而不
是它本身的结局。在一定程度上,使一个应用群体和他们的用户能够从一个基础集过渡
到另外一个,而不会发生难以接受的功能丢失,这可被称为“过渡起动器”。
将第2和第3部分加入到原始的Internet体系结构中,充其量是一件好坏半掺的
事情。虽然大大增加了Internet的广度和Internet社区的规模,但也会引入复杂性、
价格和等重大问题,同时还会出现功能的丢失(特别对第3部分而言)。第2和第3部
分不可避免地背离了第1部分所表示的同质性,但这是我们所不希望的。为了扩展Intern
et广度,某些功能丢失了,还要承受附加的系统复杂性和成本。而在一个完美的世界中,
应该不需付出这些代价就可换得Internet的进化和扩展。
目前有一种趋势,Internet的进化倾向于第1部分表示的同质性体系结构,而不是
第2和第3部分表示的折衷的体系结构。第4部分表达了这种趋势。
第4部分:混合/集成。
第4部分认识到可以从不同的Internet体系结构中集成类似的元素以形成混
合体,以便减少Internet系统的多样化和复杂性。同时也认识到可以影响已存在的Inte
rnet基础设施以便Internet吸收“新东西”,并把已建立的Internet的测试、评价
和应用实践融入到“新东西”中去。
本部分表达了Internet的发展趋势,作为一个系统,试图回到原来由第1部分统一
的体系结构所表示的“美好的状态”。虽然Internet将永远不会在未来的任意时刻回到
统一的状态,但这是一个对Internet进化起作用的力量。
按照这个动态的进程模型,在/IP栈上通过1006运行X.400邮件,集成
IS-IS选路,传送网关以及对IP和CLNP的单个共同后继的开发,都是很好
的例子。在第1部分主张的“磁场”影响下,参照第4部分混合的动态,它们显示了背离
第2和第3部分的非统一性,而走向更好的同质性。
4.安全体系结构
4.1哲学准则
Internet安全性体系结构开发的主题是简单、可测试性、可信度、采用的技术和安
全周界
标识。
·安全性比和密码保密措施要求更多。
·安全性体系结构和策略应该简单且容易理解。复杂性会引起错误理解和不良的实现。
·实现应该是可测试的,以便确定是否满足了策略。
·我们认为使任何安全性体系结构运行的硬件、软件和人是可以信任的。假设安全性策
略实施的技术设备至少和个人计算机及工作站具有同样的能力。我们不需要能力差的部件受
到自保护(但可能会用诸如链路级密码编码设备进行外部补救)。
·最后,认定安全性有效保护的周界是最根本的。
4.2安全性周界
有4种可能的安全性周界:链路级、网络/子网级、主机级和进程/应用级。每种施加不
同的需求,能够接纳不同的技术,并能对何种系统部件可以被认为是有效的做出不同的假设。
隐私强化邮件是一种进程级安全系统的例子,另一个例子是为提供身份验证
和保密。主机级安全性一般是在主计算机的通信口上用一个外部安全机制。网络或子网安全
性则应用从子网到“外部”的网关/路由器上的外部安全性能力。链路级安全性采用传统的
点对点或媒体级(如)密码编码机制。
关于网络/子网安全性保护存在许多开放的问题,不单是主机级(端/端)安全性方法与网
络/子网级安全性方法之间存在潜在的不匹配,而且网络级保护也不能处理安全性周界内出
现的威胁。
在进程级采用保护,假定基础的程序和操作系统机制是可以信任的,不会由于使用了相
应的安全机制而妨碍应用程序。当安全性周界在系统体系结构中向下移至链路级,就要做有
安全威胁的许多假设,以便得出这样的论点,就是在一个特定周界的实施是有效的。例如,
如果只有链路级使用加密编码,我们可以假设来自外部的攻击,只通过通信线,那么主机、
交换机和网关实际上是被保护的,同时人和所有部件中的软件都是可以信任的。
4.3期望的安全性服务
如果在系统的应用级和较低级实现选定和非选定的接入控制,则需要可验证的正规的名
字。除此之外,还需要实施完整性(防修改、防欺骗、防重放),保密性和防止否认服务。
在某些情况下,可能还需要防止报文传输的否认或防止秘密信道。
已经有一些标准部件用以建立Internet安全系统。可以采用密码算法(如DES、R
SA、ElGama1和其他可能的公共密钥和对称密钥算法),也可以采用如MD2和MD5
的散列函数。
根据OSI的意义需要可鉴别的名字,并且为了便于人们了解标识符和目录服务,非常
需要一个指派标识符以及广泛使用目录服务的基础设施。把公共密钥与可鉴别的名字捆绑在
一起,并把能力和许可与可鉴别的名字捆绑在一起的认证概念,具有很多优点。
在路由器/网关级,采用地址和过滤器及其他配置控制,能有助于形成一个安全
系统。把建议的OSI安全性3(SP3)和安全性4(SP4)作为Internet安全
体系结构的可能要素,要给予认真的考虑。
最后,必须看到,在未实施安全存储的PC或笔记本电脑系统上,安全地存储秘密信
息(诸如一个公共密钥对的秘密部分),还没有好的解决方案。
4.4建议的行动
建议采取下列行动:
1:安全性参考模型。
需要建立一个Internet的安全性参考模型,并迅速地得到开发。该模型应该建
立目标周界,并用文件形式建立安全性体系结构目标。
2:隐私强化邮件(PEM)。
对于隐私强化邮件,最关键的步骤看来是建立:(1)认证生成和基础设施;(2)
X.500目录服务以提供通过可鉴别的名字访问公共密钥。在推广使用本系统时,还需
要对专利方面的限制和出口限制给予认真关注。
3:分布式系统安全性。
对分布式系统的应用,不论是简单的客户机/服务器系统还是复杂的分布式计算环
境,都需要检查安全设施。例如,对授予与可鉴别的名字捆绑在一起的许可/能力的认
证的实用性应受到检查。
4:主机级安全性。
对面向主机的安全性,应当对SP4予以评估,SP3也在考虑之列。
5:应用级安全性。
不论是为了服务的直接实用性(如PEM.身份验证),还是为了获得能够形成I
nternet安全性体系结构精华的有价值的实际经验,都应该实施应用级安全性服务。
5.业务流控制与状态
目前的Internet平等地处理所有的IP数据报。每个数据报对同一连接、同一
应用、同一应用类别、同一用户类,不论它和其他包有任何关系,都是独立地转发的。
虽然在IP头中定义了服务类型位和优先权位,但通常都没有实施,事实上还不清楚如
何去实施它们。
众所周知,未来的Internet需要支持尽力而为所不能满足的大量应用,如电视
会议的包图像和语音。为了处理实时业务流,要求在路由器中有以附加的状态来控制的
业务流控制机制。
5.1假设和原则
·假设:Internet需要为业务流的特定子集支持性能保证。
遗憾的是对术语“性能”、“保证”或“子集”,远不能给出精确的定义。研究仍需
要对这些问题做出回答。
·默认的服务将继续是当前无服务保证的“尽力而为”数据报分发服务。
·路由器机制可分割为两部分:(1)转发路径;(2)发生在后台的控制计算(如选路)。
转发路径必须高度优化,有时由硬件辅助完成,因此相对而言很昂贵,而且难于变
更。运行在转发路径上的业务流控制机制,是由发生在后台的选路和资源控制计算创建
的状态来控制的。在改变路由器的转发路径时,最多起动一次,所以最好一开始就使它
正确。
·新的扩展必须运行在一个高度异质的环境中。在该环境中,某些部分将永远不支持
保证。对一个路径上的某些段(如高速局域网),即使当显式资源预留不用时,“超配给”
(即超过容量)也会对实时业务给予满足要求的服务。
·组播分发或许是最根本的。
5.2技术议题
需要解决的技术议题,包括:
(1)资源建立。
为了支持实时业务流,从源到目的地的路由上的路由器中需要预留资源。该新的路
由器状态应该是“硬”的(如建立连接)还是“软”的(即缓冲的状态)?
(2)资源捆绑与路由捆绑。
选择从源到目的地的一条路由传统上是由一个动态选路来完成的。资源捆绑和
选路可以重叠在单个复合进程中,或者也可以基本上独立地完成。这就要求在复杂性和
效率之间折衷考虑。
(3)另一组播模型。
IP组播用一个逻辑寻址模型,在该模型中,目标地址本身与一个组联系。在ST-2
中,一个组播会话中的每个主机在它的建立包中包括一系列显式目标地址。每一种方法
都有优点和缺点。当前还不十分清楚对n路电视会议而言,哪个会占优势。
(4)资源建立与行政域间的选路。
不论倾向于哪种资源保证,必须保持穿越一条任意的端对端并包括多个AD的路
由。因此,任何资源建立机制必须与包含在IDPR中的路由建立机制平稳地配合。
(5)计费。
资源保证子集(“类别”)可以是自然的计费单位。
5.3建议的行动
此处所谓的行动是指对上面列出的技术议题的进一步研究,紧随其后的是相应
的开发和标准化。DARTnet,DARPA研究测试床网络,在本研究中将起重要作用。
6.现代应用
人们不禁要问“我们想要何种基于网络的应用,为什么现在还没有?”很容易列出
一张潜在应用的大表,其中许多都将基于客户机/服务器模型。然而问题中更有意思的
是:“为什么还没有人来做呢?”回答是:方便应用程序编写的工具尚不存在。
首先,对于许多将用于穿越网络的数据术语,需要一套公共交换格式。定义了公共
交换格式后,还需便于开发应用程序移动数据的工具。
6.1公共交换格式
为使信息有意义,应用程序必须知道它们要交换的信息的格式。考虑下面的格式类
型:
(1)文本—文本是最标准的,但今天的国际性Internet还需要有除了USASCII
以外的字符集。
(2)图像—当进入“多媒体时代”,图像变得越来越重要,但需要对如何在信息包
中表示图像信息取得一致。
(3)图形—和图像一样,矢量图形信息需要一个共同的定义。有了定义的格式才能
交换类似结构蓝图的细节。
(4)视频—先要知道从网络上来的视频信息的格式,才能在工作站上运行视频窗
口。
(5)模拟音频—当然,人们需要的是伴有声音的视频,但这样的格式应该可以表示
所有类型的模拟信号。
(6)显示—我们打开工作站上的窗口,并打开另一个人的工作站上的窗口,给它显
示与研究项目有关的某些数据,所以需要一个通用的窗口显示格式。
(7)数据对象—对进程间的通信,类似整数、实数、串等数据的格式需要一致。
这些格式的相当一部分正在由几个标准组定义。我们需要为Internet的每一类取得
一种一致的格式。
6.2数据交换方法
应用程序将需要下列的数据交换方法:
(1)存储转发。
不是每个人所有时间都在网上。需要一个标准手段向有时连在网上的主机提供信息
流,也就是需要一个通用的存储转发服务。组播也应包括在这一服务中。
(2)全球文件系统。
在网上,大部分数据访问可以被分解成单个文件访问。如果有一个真正的全球文件
系统,那就能访问Internet上的任何文件(假定被许可的话)。你曾经需要用
吗?
(3)进程间通信。
对一个真正的分布式计算环境,需要通过一些手段使进程在网络上能通过一个标准
方法来交换数据。这样的需求包括RPC、API等。
(4)数据广播。
许多应用程序要求发送同样的信息到其他许多主机,因此需要一个标准且高效的方
法来完成这功能。
(5)数据库访问。
对于好的信息交换,需要为访问数据库指定一个标准方法。全球文件系统能使你获
得数据,但数据库访问方法将告诉你有关它的结构和内容。
上述许多项正在由其他组织着手拟订,但对Internet的互操作性,还需要在方法上
取得一致。
最后,现代应用需对本文中两个较早领域的问题寻找解决方案。从业务流控制与状
态领域而言,应用需要发送实时数据的能力。这意味着数据能在一个确定的时间范围内
分发。从安全性领域而言,应用也需要全球身份验证和访问控制系统。今天的Internet
由于缺乏可信度和安全,失去了许多有用的应用。这要求在明天的应用中得到解决。
7.参考资料
[1]Cerf,V.andR.Kahn,"AProtocolforPacketNetwork
Intercommunication,"IEEETransactionsonCommunication,May
1974.

[2]Postel,J.,Sunshine,C.,andD.Cohen,"TheARPAInternet
Protocol,"ComputerNetworks,Vol.5,No.4,July1981.

[3]Leiner,B.,Postel,J.,Cole,R.,andD.Mills,"TheDARPA
InternetProtocolSuite,"ProceedingsINFOCOM85,IEEE,
WashingtonDC,March1985.Alsoin:IEEECommunications
Magazine,March1985.

[4]Clark,D.,"TheDesignPhilosophyoftheDARPAInternet
Protocols",ProceedingsACMSIGCOMM'88,Stanford,California,
August1988.

[5]Mogul,J.,andJ.Postel,"InternetStandardSubnetting
Procedure",950,USC/InformationSciencesInstitute,August
1985.

[6]Mockapetris,P.,"DomainNames-ConceptsandFacilities",
1034,USC/InformationSciencesInstitute,November1987.

[7]Deering,S.,"HostExtensionsforIPMulticasting",1112,
StanfordUniversity,August1989.

[8]"ProceedingsoftheTwenty-FirstInternetEngineeringTask
Force",Bell-South,Atlanta,July29-August2,1991.
附录A设定步骤
幻灯片1
————————————————————————————
Internet向何处去?
体系结构的选择
IAB/IESG--1990年1月
DavidD.Clark
——————————————————————————————
幻灯片2
————————————————————————————

设定讨论的课题
目的:
·为IAB、IESG及Internet社区建立一个理解的共同框架。
·了解要解决的问题集
·了解为我们敞开的解决方案的范围
·得出某些结论或“总结论”。
————————————————————————————
幻灯片3
————————————————————————————
若干声明—我的见解
两个不同的目标:
·使建立Internet成为可能。
·定义Internet的一套。
声明:这些目标有非常不同的含义。只不过是一种手段,然而是一种有力的手段。
声明:如果Internet获得成功及增长,就将需要专门的设计。这就需要至少另一个十年

继续努力。
声明:不加控制的增长将会导致混乱。
声明:从根本上解决问题看来是走向成功的唯一方法。从上向下命令是无力的。
————————————————————————————
幻灯片4
————————————————————————————
报告提纲
(1) 问题空间和解决方案空间。
(2) 一系列专门问题—供讨论用。
(3) 回到顶层问题—供讨论用。
(4) 行动计划—供总体讨论用。
设法从技术研究中将功能需求分离出来。
了解我们是如何受到问题空间和解决方案空间的限制。
是否体系结构除了以外别无其他?
————————————————————————————
幻灯片5
————————————————————————————
问题空间是什么?
选路与寻址:
大到什么程度,采用何种拓扑结构及选路模型?
逐渐变大:
用户服务;主机和网络采用何种技术?
Internet的舍弃:
计费、控制的使用和修复故障。
新服务:
视频?事务处理?分布计算?
安全性:
终端节点还是网络?路由器还是转发器?
————————————————————————————
幻灯片6
————————————————————————————
限定解决方案的空间
从当前的状态能迁移到多远?
·我们能改变IP头吗(除了OSI外)?
·我们能以命令方式改变主机的需求吗?
·我们能一个长期迁移目标吗?—始终如一的方向与多种多样的目标、资金来源。
我们能接受网络级的连通性吗?
·转发将来会被抛弃吗?
·安全性以及变换是一个关键议题。
·需要一个基于转发的体系结构吗?
如何能够和必须Internet?
·我们能或者限制网络的连通性吗?
研究开发什么?一个还是多个?
————————————————————————————
幻灯片7
————————————————————————————
多Internet
“把问题想得难一点对人类有好处。”
我们是迁移、互操作还是容忍多?
·不是所有的集在同一时期都有同样的功能范围。
·Internet需要特定的功能。
声明:基本的矛盾(非宗教性的或恶意的):
·满足Internet积极进取的需求。
·处理OSI迁移。
结论:一种必定为主导,其他必定为辅助。我们什么时候“切换”到OSI?
请考察本文下面的每张幻灯片。
————————————————————————————

幻灯片8
————————————————————————————
选路和寻址
什么是Internet的目标规模?
·如何将地址和路由联系起来?
·拓扑模型是什么?
·什么是可能的解决方案?
选路要求什么样的策略范围?
·和IDRP是两个解答。问题在那儿?
·固定类别或可变路径?
·源控制的选路是最低要求。
如何无缝地支持移动主机?
·新地址类,再捆绑到本地地址,用吗?
是否要推动Internet组播?
————————————————————————————
幻灯片9
————————————————————————————
逐渐变大—一个老题目
(寻址与选路在前一张幻灯片上。)
在下一个十年中需要什么样的用户服务?
·我们能否构筑一个计划?
·需要体系结构方面的改变吗?
是否有更好的处理速度、包大小等范围的需求。
·是否取消分段策略?
我们将支持什么主机范围(如UNIX环境)?
————————————————————————————
幻灯片10
————————————————————————————
处理舍弃
Internet是由独立和控制的部分组成的。
为网络收费需要什么支持?
·体系结构不隐含按容量收费、重记帐和为丢失包付费。
·是否需要控制以提供记帐标识符或选路?
需求:必须支持有控制共享的链路。(简单的形式是基于链路标识符的类别)。
·如何一般化?
对故障隔离是否更加需要?(我投赞成票!)
·我们如何能找到可以交谈的经理们?
·我们需要主机上的服务吗?
————————————————————————————
幻灯片11
————————————————————————————
新服务
要支持视频和音频吗?是实时吗?百分比多少?
·需要计划从研究结果得到什么,什么样的质量?
·向供货商交底的目标日期。
我们能“更好”地支持事务处理吗?
·能做吗?VMTP呢?介绍呢,还是刹车?
哪些象样的应用即将出笼?
·分布计算—它真的将发生吗?
·信息网络技术吗?
————————————————————————————
幻灯片12
————————————————————————————
安全
能坚持说终端节点是唯一防线吗?
·在网络内部我们能做什么?
·能要求主机做什么?
能容忍转发器或安排它们的结构吗?
能找到一个更好的方法来构筑安全性边界吗?
需要全球身份验证吗?
有新的主机需求吗?
·登录。
·身份验证。
·接口。电话号码或访问点。
————————————————————————————
附录B组成员
第一组:选路与寻址
DaveClark,MIT[Chair]
Hans-WernerBraun,SDSC
NoelChiappa,Consultant
DeborahEstrin,USC
PhillGross,CNRI
BobHinden,BBN
VanJacobson,LBL
TonyLauck,DEC.

第二组:多体系结构
LymanChapin,BBN[Chair]
RossCallon,DEC
DaveCrocker,DEC
ChristianHuitema,INRIA
BarryLeiner,
JonPostel,ISI
第三组:安全性体系结构
VintCerf,CNRI[Chair]
SteveCrocker,TIS
SteveKent,BBN
PaulMockapetris,DARPA

第四组:业务流控制与状态
RobertBraden,ISI[Chair]
ChuckDavin,MIT
DaveMills,UniversityofDelaware
ClaudioTopolcic,CNRI

第五组:现代应用
RussHobby,UCDavis[Chair]
DaveBorman,CrayResearch
CliffLynch,UniversityofCalifornia
JoyceK.Reynolds,ISI
BruceSchatz,UniversityofArizona
MikeSchwartz,UniversityofColorado
GregVaudreuil,CNRI.

阅读(631) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~