中国教育和科研计算机网
EDU首页 |  中国教育 |   高校科技 |   教育信息化 |   CERNET
教育信息化

资讯 | 专题 会议 观点 专栏 访谈 企业 产品 CIO 技术 校园信息化 下一代互联网 IPv6视频课堂

中国教育网 > 教育信息化
导语:
  美国30位互联网专家组织了“跨越网络革命性创新的障碍”研讨会,并向NSF(美国自然科学基金会)提交了相关的报告。报告共分为5部分,本次专题将与大家分享报告内容之一,专题内容从安全、经济动机、地址绑定、终端主机假设、用户层的路由选择、控制和管理到满足应用的需求等七个现有网络体系结构上的局限性,提出新网络要减少信用猜忌、给用户选择权、允许边界差异、让网络透明、符合应用的需求。其它部分分别是关于重构下一代互联网的总体建议,提出全新的革命性设想;阐述Internet在发展中出现的各种问题,以及目前为此而进行的一些渐进式的修正努力;介绍Internet体系结构创新的试验性部署……
  今天的用户数量和应用程序意味着网络流量已经成为敌对方而不是合作方。这种根本性的变革使得安全成为一个重要问题。特别是网络的这种大规模和异构性已经显著地跨越很多国家,拥有上千的网络提供商和无数的用户。不幸的是,如今鲜有协议是被设计用以缩小信任或者是划分信用边界的。举一个例子,一条从ISP那里的路由器发出的错误指令将导致大范围的、级联的与周边邻居Internet连接的崩溃。同时,很大范围的应用程序,包括关键性的基础设施、商业、教育和个人生产活动,如今都依赖于Internet的基础设施。这将诱发用户的不良动机,以及成功攻击带来的后果。因为Internet的僵化,任何一个协议中新的安全漏洞都要用数十年时间才能解决,从而导致了恶意攻击显著升级。
   采取敌对的假设而不是友好地使用的假设,对Internet体系结构进行根本性的改变,这将产生激动人心的好处。设想一下,一个Internet是可依赖的、没有任何攻击的世界,敏感……             详细介绍 >>
  端点怎样被认证以指导流向它们的流量,这是任何一个网络体系结构的基础内容之一。在今天的Internet中,端点是用拓扑相关的IP地址来编址的。
   更准确地说,Internet体系结构中的端点就是用网络接合起来的点——有网络设备接入的位置。IP地址并不能指示接入的网络设备的任何信息。不幸的是,在Internet部署的前20年内,IP地址与终端主机被紧密耦合。例如,一个未公开的假设曾经认为机器仅仅是在相关联的点之间移动,而且这些相关联的点仅仅在机器间共享。因而,IP地址被重复地用作主机的标识,也就是说,IP地址远远不是一个短暂的路由定位器,它是一台机器的标识。
   一个有争议的问题是,IP地址如果作为终端主机的标识将在主机移动时产生很多问题。移动IP被开发出来就是为了解决这个问题的:它允许机器将IP随身携带,但却导致了……              详细介绍 >>
  当前Internet的体系结构对连接到它边缘的主机有一些假设——它们是长期在线的,不经常移动,用相对稳定的名字或地址,而不是一些动态属性来鉴定身份,等等。这使得传感器颗粒这样的设备或容延迟网络路由这样的功能可以整合到Internet基础设施里。大多数常见的中间的节点,——例如基于传感器的站点、政策和主代理,得以参与到Internet中。不幸的是,这种转换显然要招致一些功能和性能上的损失。
   Internet路由是建立在目标地址的基础上的。但传感网络往往根据价值路由数据,或像扩散路由这样的算法用来建立数据驱动的路由模式,这将允许一种专用集成的路由和处理模式。为了把传感器网络在Internet上拓展开来,就需要一种传感器覆盖,它允许一套方法在Internet连接的顶层去重建像扩散式路由这样的方案。通过简化传感器与Internet的直接连接,我们可以启动一个全球规模的传感器网络,这样就能支持一个更广泛的自然科学研究。不仅是相关的命名和路由体系变革,一个全……                   详细介绍 >>
  当前的Internet体系结构采用一种不透明的路由方式,它并不允许用户控制传入和传出的流量的路径。在这种情况下,用户可以是一个真实的人,或一个应用程序,或他们的Internet提供商,或者甚至是一个代表他们而运行的重叠服务。这种限制制约了很多想达到的目标。比如,一个用户不能超越选择的接入提供商而表达对ISP的选择,或者指定流量通过那些比默认路径更有效的链路。
   放宽这些限制将提供很多潜在的好处,包括技术和经济方面的。因为用户可以了解某条特殊的路径是否确实是为他们服务的。根据功能性在多条网络路径中做出选择将提升网络的可用性和性能。这样的路径选择模式将创造出一个目前还不存在的更有竞争性的前景,因为它允许用户很容易地根据性能、代价或者能用性在不同的数据包载体之间切换。允许用户用一种更细致的方式表达路由选择的倾向,将会允许ISP提供更高的服务差异性,而不是对他们的流量都采用一种通用的政策。ISP可以以用户的流量……         详细介绍 >>
  早先的Internet体系结构注重于在合作用户之间尽力而为的可达性,它产生了一个粗糙的控制/管理基础设施,它在各个独立的路由器上捆绑了可达性逻辑和数据传送功能。今天的网络被不同的竞争实体所拥有,运行在不同的环境中(数据中心,访问/通道,企业,ISP),被召唤起来去实现更复杂网络的更广泛的目标:可靠性、政策、流量工程、可管理性、效益等等。因为要实现新的全网的目标,早先的中心盒管理体系(紧密耦合的决策逻辑和数据层面位于同一个盒子中)迫使单点解决方案被发明出来,并反过来适应网络。这样的结果是显著的复杂性,包括多样性和本地决策逻辑分布到多个网络元素中去。这是Internet脆弱性的根本原因,单个本地事件会导致一个全网的瘫痪。简而言之,操作的复杂性困扰着今天的Internet。
   如今渐进式努力的路线是引进更多的单点方案到控制面板中,它只会加剧管理的复杂程度。如果网络管理被重新设计以更明确地考虑多个全网目标,就有可能减小今天网络的脆弱性……           详细介绍 >>
  传统Internet的体系结构的决策成功地扮演了关键角色:应用一个细腰的沙漏模型。一个小的但却是精选的位于体系结构的中间层全局的能力,允许上层应用和底层通讯技术并存,共享这种能力,并且快速发展。这种细腰模型对于Internet快速满足新用户需求以及技术变革的能力是起到关键作用的。
   然而,新的应用类型把需求放在核心IP的能力上,因此,在当前的模型下很多争议不能解决。
   对这种发展有很多技术上的响应。其中之一是扩大沙漏的腰,以便扩大Internet核心的传送服务以容纳附加的功能。通过增加新的能力到核心IP协议以满足新的应用的建议,如QoS控制、组播、泛播、基于政策的路由、数据缓冲等,已经占据了近十年Internet的研究。其中一些技术已经部署到特殊的环境中;一些却失败了而无法被部署。不管我们能否部署任何特别的改进措施,如果我们一味地增加新的功能到基础传输层,对稳定性和Internet体系结构的一致性都是有风险的……                                   详细介绍 >>
  最初的Internet在设计的时候并没有考虑那些将会涌现出来支持它的产业的经济结构。
  最早的Internet就是一些未分化的路由器,以及不需要身份认证的Internet服务接入点。与拥有两种计费方式的电话系统——呼叫者买单以及被呼叫者买单(800电话)——相比,Internet没有信号表示价值的流向。缺少价值流以及经由Internet的支付流的基础设施,已经成为未来投资Internet的障碍,同时也不利于基础设施领域整体经济的健康发展。虽然已经出现很多机制以满足产业的需求,特别是解决各ISP双边联系的问题,但可以认为,缺少整体的支付流体系框架,将阻碍提供商之间的服务质量(QoS)、组播及用户带宽的部署。Internet没能解决充满竞争的产业结构中的更多的经济问题,这也可以被看认作是Internet不安全的原因,也可以被看作是Internet无法满足更多的社会需求(公众的),比如突发事件的应急。
   Internet未来的设计应该考虑到网络的体系结构是包含……                       详细介绍 >>

版权所有:中国教育和科研计算机网网络中心 CERNIC,CERNET,京ICP备15006448号-16,京网文[2017]10376-1180号

关于假冒中国教育网的声明 | 有任何问题与建议请联络:Webmaster@staff.cernet.com