加载中…
个人资料
侯自强88
侯自强88 新浪个人认证
  • 博客等级:
  • 博客积分:0
  • 博客访问:349,928
  • 关注人气:2,044
  • 获赠金笔:0支
  • 赠出金笔:0支
  • 荣誉徽章:
正文 字体大小:

在CNGI IPv6上建立诚信安全的P2P环境和分布管理系统

(2006-03-20 15:30:40)
分类: 网络演进和电信转型
摘要:

  文章指出中国为实施中国下一代互联网(CNGI)计划而大规模布设IPv6骨干网,这为发展P2P应用、建立诚信安全具有分布管理能力的P2P网络环境提供了机会:一方面在CNGI的IPv6网上一开始就可以实行实名制,从而发展建立网络新秩序;另外一方面可以在CNGI上以无缝和持续演进的方式建立智能结点重叠网,以支持P2P应用并提供分布式管理。文章认为CNGI发展的IPv6终端和IPv6用户网(如家庭网、传感器网等)可以通过在现有IPv4有线/无线接入网和城域网中建立IPv6隧道连接到IPv6骨干网P2P平台,以获得足够的通达能力,并在此基础上发展基于P2P的各种新应用。

关键词:
对等连接;分布管理;隧道;智能结点;重叠网;家庭网络;传感器网

  近年来,互联网上的对等连接P2P应用发展迅速,MP3和视频文件共享下载所引起的P2P流已经成为宽带用户流量的主体。基于P2P的即时通信和互联网电话发展迅速,对等广播正在兴起,P2P协同计算和网格也正方兴未艾。网络通信的对象正在从人-人、人-机发展到机-机,从家庭网络和传感器/执行器网络发展到军事网络中心战的全球信息网格(GIG)。但NGN是从以人-人为主的传统通信模式、体验和需求演化来的,不能有效地支持这种概括起来可以称之为无所不在的互联网的新应用模式。[1, 2]

  目前,在基于IPv4的公共互联网上,由于地址不够,用户大多使用由运营商提供的私有地址。这使得在运行P2P应用的时候,每一个对等点即是客户机又是服务器,网络地址转换(NAT)和私有地址隐藏了对等用户的真实身份,而身份不明就无法构成一个诚信安全的P2P运行环境。因此,目前公共互联网上的P2P应用不论在知识产权保护方面还是在防病毒抗攻击等网络安全方面都存在很多问题,P2P的发展受到了制约。

  目前,中国实施的中国下一代互联网(CNGI)计划大规模布设了IPv6骨干网,这为发展P2P应用、建立诚信安全具有分布管理能力的网络环境提供了机会。一方面,在CNGI的IPv6网上一开始就可以实行实名制建立网络新秩序,另外一方面,在CNGI上以无缝和持续演进的方式建立智能结点重叠网,以支持P2P应用并且提供分布式管理。

1 P2P原理和技术演进
1.1 P2P工作原理

  计算机网络发展的演化过程是在集中和分布这两种应用模式之间摆动的。早期的计算机使用是众多用户共享大型计算机,后来个人计算机得以发展,使得应用模式从集中走向了分布。在互联网上也存在着类似的情况,起先采用客户机(浏览器)-服务器方式,用户使用网站上集中的服务器,进一步将发展为走向分布式,集中的服务器将变成分布的,即每一个用户终端-个结点。结点即是客户机又是服务器,这就是P2P对等连接模式。

  在P2P模式中,每一个结点可以存储内容,也拥有计算力。通过在互联网上对等连接这些结点,用户可以共享内容和计算力。以共享下载文件为例,在下载同一个文件的众多用户中,每一个用户终端只需要下载文件的一个片段,然后互相交换,最终每个用户都得到完整的文件,即实现了共享内容。(网格就是共享计算力的例子。)

  实现P2P的第一步是在互联网上进行检索,找到拥有所需内容和计算力的结点的地址,第二步是通过互联网实现对等连接。为了充分发挥互联网无所不在的优势,P2P不能对互联网协议进行任何修改,因而解决的方法是在基础的互联网上架设一个P2P重叠网。

1.2 P2P重叠网的演进

  P2P重叠网分为“无组织的P2P重叠网”和“有组织的P2P重叠网”两大类。目前,在互联网上广泛使用的大多是无组织的P2P重叠网,当今宽带用户流量中一半以上正是这种P2P流。

  无组织的P2P重叠网已经演进了4代:第一代P2P网络采用中央控制网络体系结构,如早期的Napster;第二代P2P采用分散分布网络体系结构,适合在自组织(ad hoc)网上应用,如即时通信等;第三代P2P综合了第一代和第二代的优点,采用混合网络体系结构,用分布的超级结点取代中央检索服务器,目前常用的P2P软件BitTorren、e-donkey和Gnutella等都属于此类;第四代P2P目前正处于发展中,其主要的发展技术有动态口选择、双向下载和动态口选择。

  有组织的P2P重叠网目前还处于学术界研究的阶段,如Tapestry、Chord、Pastry和CAN等。正在研究的新一代的P2P应用包括多播、网络存储等都将运行在这种有组织的P2P重叠网上。

  无论是第三代的无组织P2P重叠网还是有组织的重叠网都需要在网上建立智能结点构成重叠网[3]。

2 智能结点重叠网和分布式管理
2.1 发展重叠网络进行互联网分布式管理的研究

  现在的互联网的规模已经非常庞大,又分别为不同运营商和机构拥有和管理。要想同步改变体系结构几乎是不可能的,而等待各个子网逐步改变又太慢,所以解决这些问题的方法是在保持现有互联网继续工作的同时实现无缝的演进。近年来,国际上正研究在互联网上发展重叠网,以便进行分布式控制并支持P2P重叠网。与电信业(发展的具有集中控制的下一代网NGN的思路不同),这是一种分布式的控制管理,保持了互联网分布自治的特性,我们称之为无所不在的NGI。这方面研究工作最突出有代表性的是:弹性重叠网、Tapestry和Planetlab。[4]

2.2 弹性重叠网

  弹性重叠网(RON)[5]被作为应用层重叠在现有的互联网选路层上。RON的结点监视互联网路径的机能和质量,并根据这些信息决定是直接传输数据还是通过其他RON的结点。用RON可以减少丢包率,降低时延,提高吞吐量,可以在几秒钟内发现路径损耗和周期性性能下降并且使之恢复正常,而目前使用的广域路由协议BGP等为此要耗费几分钟。

  RON的结点被放置在不同的选路域中,它们之间可以协同工作并互相转发数据。因为接入服务器(AS)是独立行政管理、配置和选路的,属于不同的运营商,很少有共享的内部链路,所以AS发生的故障彼此之间是相互独立的。

  RON通过主动探测和监视结点之间的链路来发现问题:如果接下来的互联网路径是最好的,就使用这路径,不需要其他结点介入;如果接下来的互联网路径不是最好的,RON就将数据转发到其他结点,用以建立最佳路径。每一个RON的结点通过综合主动(探针)探测和被动观察运行的数据传输,建立包括丢包率、时延和吞吐量等参数在内的路径质量表,并与其他结点之间相互交换这些质量信息,并进一步在此基础上通过路由协议建立转发表。

  RON的第二个目标是将(选路和)路径选择与分布应用综合起来,使之具有根据应用特性来选择路径的能力。在多媒体会议业务中,用户可以直接使用RON的数据库来透明地构成包括所有参会成员的重叠网,从而实现低丢包率、低时延抖动和高吞吐量。网络管理员可以利用RON路由器在若干个局域网之间构成重叠网,成为“重叠虚拟专用网(VPN)”。这个概念进一步发展成为“重叠互联网业务提供商(ISP)”,即向传统运营商购买带宽,通过RON连接不同的传统ISP的汇聚接入点(POP),利用RON的选路机制,为用户提供更有弹性和容错能力的互联网业务。

  RON的第三个目标是提供框架,以实现管制路径选择的显式路由策略,用来管理网络中路径的选择。RON很容易对数据包进行识别分类,这样就能够实现可接受的使用方式,或能够强制性地控制转发速率。

2.3 有组织的P2P重叠网
2.3.1 Tapestry

  Tapestry[6]是一种有组织的P2P重叠网,是可扩展的基础设施。分布式的目标定位和选路(DOLR)机制使其具有高性能,并可扩展与位置无关的选路,利用局部资源将消息送到最靠近的终点。这样可以提高效率、减少消息时延并提高吞吐量。

2.3.2 PlanetLab

  这是一个全球性的民间研究计划,旨在用类似发展Linux开放源代码时的开放合作精神,建立全球分布的研究实验床,连接各处的智能结点,建立Tapestry分布式的目标定位和选路(DOLR)网络。PlanetLab在全球互联网的主要地区设置了智能结点(初期1 000个),连接骨干网,构成了分布的虚拟计算环境。这些结点可以实现诸如异常检测、鲁棒选路、储存内容分发(尽量接近数据源)、数据融合、提供分散在多个独立域的高生存性存储等功能。而连接这些智能结点的重叠网是重叠在现有的互联网上的,故便于扩展演化。Planetlab已经构建了上百种可以在该平台上运行的全新服务,中国的CERNET2已经和Planetlab签约,并在若干大学建立了结点。

3 在CNGI上架设智能结点重叠网

  发展统一的智能结点重叠网(INON),并将其架构在CNGI顶部,以无缝且持续演进的方式构建,不但可以提供分布式控制,还可以支持P2P等各种的全新应用服务。作为一种概念框架,智能结点重叠网可以包容前述各方面的努力,是一种正在发展中的技术。

  智能结点重叠网是一个开放的、标准化的服务平台,可以支持来自多个服务商的服务所组成的价值链。服务可以分为两类:第一类是分布式控制,以互联网本身为对象的服务,是基础设施服务,可以监控并解决诸如容量、可靠性、QoS和安全性等问题;第二类是用户P2P应用服务,以及为用户服务的基础设施,如网络存储、内容分配、P2P检索,对等广播等。

3.1 智能结点重叠网络的原理和构成

  智能结点重叠网络采用分布管理模式,在网络上的关键部位设置智能结点,用以监视周围网络上的资源分布、带宽利用率、传输延时、路由走向、流量模式和分布、中断和故障以及病毒感染流行等情况。智能结点之间相互交换这些信息,并进一步实现监视和控制,即时做出响应措施,如提供路由探测选择、消灭病毒以及内容的检索、分类和管理等等。

  智能结点的另外一个用途是支持各种P2P应用,如无组织的混合型P2P重叠网的超级结点可以提供分层检索能力或支持有组织的P2P重叠网。

  智能结点拥有较强的计算能力,它向网络核心注入大量的计算资源。与当今的互联网不同,智能结点重叠网不是静态地将应用和数据分配到指定位置的具体设备中,而是动态分配计算和存储能力,这样就可以按照用户的需要将智能结点放置在最佳的地理位置上。

3.2 智能结点的布设和运营模式
目前的CNGI由6个运营商的网络组成。如图1所示。

在CNGI <wbr>IPv6上建立诚信安全的P2P环境和分布管理系统

图1 CNGI网络组成


  在一些重要的城市,这些网络的结点是重合的。在这些结点设置智能结点连接各运营商的网络,可以监视各个网络的资源分布和带宽利用率、传输路由走向、流量模式和分布、中断和故障以及病毒感染流行等情况。智能结点之间交换这些信息,从而即时做出响应并实现分布控制。

  智能结点设备可以由许多不同的服务商提供,分布安装于多个不同的站点,进行维护并提供给用户。拥有并操作这些设备的组织联盟可以是一个拥有并管理互联网现有基础设施的类似于联盟的实体。

  智能结点互相连接并在互联网上构成一个重叠网,实现单个、联合以及开放服务,并提供平台功能的标准。对于不同的功能,有些标准尚在发展中。例如在Planetlab计划中共享网络计算力资源时,这些标准将包括虚拟机器接口,以提供编写服务的应用编程接口(API)。该接口将为每种应用业务提供自己的虚拟机器。针对该业务,计算资源被组织成为“片断”,不同的应用业务运行在不同的片段上,且每个片断都由分布在多个分散物理机器中的计算、内存和储存组成。重叠网的资源必须可以按照需要以经济高效的方式灵活使用,客户(可以包括用户或服务提供商)只需按照使用量支付费用,如同使用水电等公用设施服务一样。这将就形成了一种新的生态系统。

  智能结点重叠网的布设和运营对于运营商的发展是至关重要的。智能结点重叠网是建立在应用层上的,从产业链的角度看属于增值业务,其具体的业务模式目前还没有形成。而对于虚拟运营商来说这是一个机会,智能结点重叠网是一个有待开拓的新市场。对于电信运营商来说,掌握分布管理不论是对于提高基础网络的运营效率和可靠性,还是对于提供新业务一代P2P业务都是至关重要的,且其重要程度不亚于目前定义的NGN。

4 无所不在的互联网

  建立在CNGI的IPv6骨干网上的P2P运行平台环境,具有诚信安全的特性,但要想发挥作用,就必须有足够的通达性,且其分布在各处的IPv6终端要和用户网连接。如果实现了这种连接,就可以形成一个无所不在的互联网(UBI)框架。其基本概念如图2所示。

在CNGI <wbr>IPv6上建立诚信安全的P2P环境和分布管理系统


ADSL:不对称数字用户线
HFC:混合光纤/同轴电缆
图2 UBI基本结构

  但是CNGI还没有布设IPv6接入网和城域网,解决的方法是在现有的IPv4城域网和接入网上建立隧道,利用隧道来把IPv6终端和用户网连接到CNGI IPv6骨干网上的P2P平台,这样就可以获得非常好的通达能力。

  如果想快速形成IPv6的环境而不需要巨额投资改造IPv4接入网和城域网,同时又想保证IPv6终端在任意地方通过IPv4网连接CNGI骨干网,可以采取如下的方法:一方面,通过在CNGI IPv6骨干网上布设智能结点重叠网进行分布式管理,并以此为依托发展P2P应用平台UBI运行环境,另一方面发展IPv6用户网(家庭网、传感器网等)以及IPv6终端,通过在现有IPv4接入网和城域网中建立IPv6隧道连接到IPv6骨干核心网。如图3所示。

在CNGI <wbr>IPv6上建立诚信安全的P2P环境和分布管理系统


CNGI:中国下一代互联网
RAN:无线接入网
图3 在CNGIIPv6网上布设UBI

  今后,随着IPv6接入网和城域网的发展,IPv6终端和用户网可以通过IPv6接入网和城域网连接到骨干网UBI平台环境,而不必再通过IPv6/v4隧道。

5 家庭网络和P2P传感器网

  IPv6网络克服了IPv4网络的局限性,能更加发挥互联网无所不在的优势。随着宽带无线接入的发展,固定有线接入的局限性得以克服,而且这种优势将会有进一步的发挥。互联网应用将突破客户机-服务器以及人-机和人-人交互为主的应用模式,发展对等连接P2P和机-机交互的新应用。各种家电、汽车电子、射频标签(RFID)、传感器和执行器都将上网,网络结点将从目前的上亿个增加为成千上万亿个。可以说今后价值超过200元的东西,除了食品之外都将上网。这将是一个“事物的互联网”,其典型应用是射频标签网。

  家庭网络是目前关注的热点之一,目前标准尚在制订中,非常重要的一点是尽快采用IPv6。虽然就目前情况来说,仍然采用IPv4表面上看可能会方便一些,但今后再改可能会更不方便、更慢。

  无线传感器网是当前发展热点,也是CNGI支持的项目。无线传感器结点被称为“灵巧的灰尘”,由传感器,无线电和路由器组成,可以自由抛撒布设,通过无线电连接,以ad hoc自组织方式组网。这是一种典型的P2P应用,其算法正在发展中。如果一开始就采用IPv6,会给传感器网的发展提供很多方便。无线电传感器网用于环境监测被称为“为地球覆上一层电子皮肤”。

  如果家庭网络和无线传感器网采用IPv6,通过在IPv4接入网和城域网上建立隧道连接CNGI IPv6骨干网P2P平台,可以发展各种应用,具有非常好的通达能力。

6 结束语

  中国实施的CNGI计划大规模布设了IPv6骨干网,这为发展P2P应用、建立诚信安全且具有分布管理能力的P2P网络环境提供了机会:一方面,在CNGI的IPv6网上一开始就可以实行实名制,发展建立网络新秩序;另外一方面,在CNGI上以无缝和持续演进的方式建立智能结点重叠网,以支持P2P应用并且提供分布式管理。CNGI发展的IPv6终端和IPv6用户网(家庭网、传感器网等)可以通过在现有的IPv4有线/无线接入网和城域网中建立IPv6隧道连接到IPv6骨干网P2P平台,以获得足够的通达能力,并发展基于P2P的各种新应用。

(作者单位:中国科学院声学研究所高性能网络实验室)

0

阅读 收藏 喜欢 打印举报/Report
  

新浪BLOG意见反馈留言板 欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 产品答疑

新浪公司 版权所有