高等计算机网络:体系结构、协议机制、算法设计与路由器技术
作者:徐恪,吴建平,徐明伟编著
出版时间:2009年版
内容简介
《高等计算机网络》基本上反映了近几年来网络领域的最新研究成果并提供了详尽的参考文献。在介绍最新的研究成果的同时,我们在每一章的最后都力图指出进一步的研究方向供读者参考。《高等计算机网络》既可以作为计算机系统结构、通信与网络等专业的研究生课程的教材,也可供广大网络工程技术人员参考。《高等计算机网络》全面介绍了计算机网络研究领域中主要的理论和实践问题。《高等计算机网络》共分成3大部分。
第1部分是计算机网络体系结构的发展,包括第1~6章。这一部分详细介绍了主动网络、移动和无线网络、应用层网络与P2P系统、下一代互联网等方面的最新的研究进展,介绍的重点主要是这些新型网络的体系结构分析和未来发展。
第2部分是Internet的路由、拥塞控制和安全,包括第7~11章。分别介绍了单播路由、组播路由、拥塞控制、服务质量控制和网络安全。这部分内容基本上覆盖了Internet的主要研究内容,主要涉及网络协议机制和算法设计两个方面。
第3部分是高性能路由器体系结构与关键技术,包括第12~15章。路由器是Internet互联的最重要的设备。这部分介绍了路由器的体系结构和其中的关键技术问题,包括路由查找、分组分类和高性能交换结构与调度算法分析。
目录
前言
第1部分计算机网络体系结构的发展
第1章计算机网络与Internet
1.1引言
1.2Internet的发展过程
Internet是在美国早期的军用计算机网ARPANET(阿帕网)的基础上经过不断发展变化而形成的。Internet的起源主要可分为一下几个阶段。
Internet的雏形阶段
1969年,美国国防部高级研究计划局(Advance Research Projects Agency,ARPA)开始建立一个命名为ARPANET的网络。当时建立这个网络的目的是出于军事需要,计划建立一个计算机网络,当网络中的一部分被破坏时,其余网络部分会很快建立起新的联系。人们普遍认为这就是Internet的雏形。
Internet的发展阶段
美国国家科学基金会(National Science Foundation,NSF)在1985开始建立计算机网络NSFNET。NSF规划建立了15个超级计算机中心及国家教育科研网,用于支持科研和教育的全国性规模的NSFNET,并以此作为基础,实现同其他网络的连接。NSFNET成为Internet上主要用于科研和教育的主干部分,代替了ARPANET的骨干地位。1989年MILNET(由ARPANET分离出来)实现和NSFNET连接后,就开始采用Internet这个名称。自此以后,其他部门的计算机网络相继并入Internet,ARPANET就宣告解散了。
Internet的商业化阶段
20世纪90年代初,商业机构开始进入Internet,使Internet开始了商业化的新进程,成为Internet大发展的强大推动力。1995年,NSFNET停止运作,Internet已彻底商业化了
1.3计算机网络技术的发展趋势
第2章主动网络
2.1引言
2.2主动网络体系结构
主动网络中包含许多由各种可能的网络技术连接起来的网络节点,这些网络 节点并不一定都是主动节点。体系结构从宏观上分为三层,由节点操作系统(Node OS)执行环境和主动应用主要构件组成,Node OS的功能是主动节点中的通信带宽处理机能Node OS力,以及存储空间等本地资源向其上层的EE提供可供调用的接口,包括输入输出信道软状态存储、安全策略数据库以及安全强制引擎Security Enforcement Engine,EE EE利用Node OS向其提供节点资源的调用接口,再向AA提供相对独立的执行环境的编程接口,一个Node OS中可以有多个EE类似于Java的接口。语言的虚拟机这些EE相对隔离构成一个个相对安全的执行环境,这样既可以限制每个EE对节点资源的使用,从而 保证多个节点资源可以公平地使用节点资源又能隔离每个EE的处理防范。由于某个主动分组无意或恶意地过多使用网络节点资源而妨碍主动节点的正常运行。
(一)ANSA安全体系
ANSA是IETF安全工作小组建议的主动网络安全体系结构。在ANSA体系结构中定义了一个基本 的安全角色—主体。它泛指任何网络操作行为的发起者,如:某个人某个团体或团体中的某个成员等。ANSA将主动网络中的安全问题分为两类:端到端 (End-to-End)安全和逐跳(Hop-by-Hop)安全,ANSA建议所有的逐跳安全和绝大部分端到端安全在节点操作系统层实现。其优点是所有 的EE操作都经过统一的安全检查;其缺点是在目前基于类UNIX通用操作系统的主动网实验平台上加载安全机制,并需要修改操作系统内核,这显然大大增加了 主动网安全机制开发的难度。
(二)ABone安全体系
ABone是由DARPA资助的在Internet上供研究用的一个主动网实验平台。在功能上对等于IPv6网 络的实验平台6Bone。有了ABone人们就可以在全球范围内借助Internet开展主动网的研究工作。ABone支持两种可执行环境EE:ANTS 和ASP。目前加入ABone的节点己遍布于世界各地,基于Abone的主动网安全性研究非常活跃。绝大多数Abone的节点操作系统都为类UNIX操作 系统, Abone将主动网中的安全问题主要划分为以下两类:
1、非法的主动分组对主动节点上合法的AA带来的安全隐患。
2、恶意的AA对主动节点上的EE和节点操作系统的危害。Abone建议逐跳安全可以在EE中实现也可以在网络守护进程(netiod)中实现,端到端安全则在EE中实现。其优点是实施安全机制不需修改操作系统内核;缺点是需要在每个EE中分别实现安全机制。
总之,主动网络与传统网络相比,具有无法比拟的灵活性和开放性,但这些优势也使得主动网络的安全问题变得更加棘手。本文在对主动网络定义阐述的基础上,提出了主动网络安全体系结构模型,并对模型的功能进行了描述,设计了系列基于AN的网络故障管理技术的基本实现方法。
2.3执行环境
2.3.1ANTS和PAN
近年来,随着各种短距离无线通信技术的发展,人们提出了一个新的概念,即个人局域网(Personal Area Network, PAN)。
PAN核心思想是,用无线电或红外线代替传统的有线电缆,实现个人信息终端的智能化互联,组建个人化的信息网络。从计算机网络的角度来看,PAN是一个局域网;从电信网络的角度来看,PAN是一个接入网,因此有人把PAN称为电信网络"最后一米"的解决方案。
PAN定位在家庭与小型办公室的应用场合,其主要应用范围包括话音通信网关、数据通信网关、信息电器互联与信息自动交换等。
红外线数据标准协会IrDA(Infrared Data Association)成立于1993年,是非营利性组织,致力于建立无线传播连接的国际标准,目前在全球拥有160个会员,参与的厂商包括计算机及通信硬件、软件及电信公司等。
简单地讲,IrDA是一种利用红外线进行点对点通信的技术,其相应的软件和硬件技术都已比较成熟。它在技术上的主要优点有:
* 无需专门申请特定频率的使用执照,这一点,在当前频率资源匮乏,频道使用费用增加的背景下是非常重要的。
* 具有移动通信设备所必需的体积小、功率低的特点。HP公司目前已推出结合模块应用的约从2.5×8.0×2.9mm3到5.3×13.0×8.8mm3的专用器件;与同类技术相比,耗电量也是最低的。
* 传输速率在适合于家庭和办公室使用的微微网(Piconet)中是最高的,由于采用点到点的连接,数据传输所受到的干扰较少,速率可达16Mb/s。
除了在技术上有自己的技术特点外,IrDA的市场优势也是十分明显的。目前,全世界有5000万台设备采用IrDA技术,并且仍然每年以50%的速度增长。有95%的手提电脑安装了IrDA接口。在成本上,红外线LED及接收器等组件远较一般RF组件来得便宜,IrDA端口的成本在5美元以内,如果对速度要求不高甚至可以低到1.5美元以内,相当于目前蓝牙产品的十分之一。
面对其他技术的挑战,IrDA并没有停滞不前。除了传输速率由原来的FIR(Fast Infrared)的4Mb/s提高到最新VFIR的16Mb/s标准;接收角度也由传统的30度扩展到120度。这样,在台式电脑上采用低功耗、小体积、移动余度较大的含有IrDA接口的键盘、鼠标就有了基本的技术保障。同时,由于Internet的迅猛发展和图形文件逐渐增多,IrDA的高速率传输优势在扫描仪和数码相机等图形处理设备中更可大显身手。
但是,IrDA也的确有其不尽如人意的地方。首先,IrDA是一种视距传输技术,也就是说两个具有IrDA端口的设备之间如果传输数据,中间就不能有阻挡物,这在两个设备之间是容易实现的,但在多个电子设备间就必须彼此调整位置和角度等。这也是Bluetooth和HomeRF未来打败IrDA技术的超级法宝。其次,IrDA设备中的核心部件-红外线LED不是一种十分耐用的器件,对于不经常使用的扫描仪、数码相机等设备虽然游刃有余,但如果经常用装配IrDA端口的手机上网,可能很快就不堪重负了。
2.3.2Smartpackets
2.3.3SwitchWare
2.3.4其他相关工作
2.4节点操作系统
2.4.1节点操作系统接口定义
2.4.2节点操作系统实例1——Scout
2.4.3节点操作系统实例2——JANOS
2.4.4节点操作系统实例3——AMP
2.4.5节点操作系统实例4——RouterPlugins
2.5主动网络安全体系结构与主动节点安全机制
2.6主动网络应用
2.6.1主动网络支持的可靠组播
2.6.2主动拥塞控制
2.6.3可编程的任意播PAMcast
2.6.4多对一的通信Concast
2.7结论和进一步的研究工作
参考文献
第3章移动和AdHoc网络
3.1引言
3.2移动IP介绍
3.2.1移动IPv4的功能实体
3.2.2移动IPv4的基本工作机制
3.2.3移动IPv4存在的问题
3.2.4移动IPv6
移动IP技术充分利用了IPv6带来的便利与优势,实现了移动IP,因次被称为移动IPv6技术。
它是IPv6重要的研究和应用方向之一移动终端要在三层网络切换的过程中保持通信畅通就必须保证移动对于通信应用的透明,即通信应用的网络层识别——IP地址保持不变。互联网路由模式是根据网络层目的地址来进行选路,并将数据包发送到该目的地址所在的网络,从而到达该目的地址所代表的节点。网络层移动必须解决对通信应用全程使用不变IP地址的同时,对于路由使用节点当前所在网段可达的IP地址。移动IPv6巧妙地解决了这个问题。
移动IPv6对于实现通信在网络层移动过程中保持不断的解决方案可以简单地归纳为三点:
(1)定义了家乡地址,上层通信应用全程使用家乡地址保证了对应用的移动透明;
(2)定义了转交地址,从外地网络获得转交地址,保证了现有路由模式下通信可达;
(3)家乡地址与转交地址的映射,建立了上层应用所使用的网络层标识与网络层路由所使用的目的标识之间的关系。
具体工作流程可简单归纳如下:
当移动节点在家乡网段中时,它与通信节点之间按照传统的路由技术进行通信,不需要移动IPv6的介入。
当移动节点移动到外地链路时,移动节点的家乡地址保持不变,同时获得一个临时的IP地址(即转交地址)。移动节点把家乡地址与转交地址的映射告知家乡代理。通信节点与移动节点通信仍然使用移动节点的家乡地址,数据包仍然发往移动节点的家乡网段;家乡代理截获这些数据包,并根据已获得的映射关系通过隧道方式将其转发给移动节点的转交地址。移动节点则可以直接和通信节点进行通信。这个过程也叫做三角路由过程。
移动节点也会将家乡地址与转交地址的映射关系告知通信节点,当通信节点知道了移动节点的转交地址就可以直接将数据包转发到其转交地址所在的外地网段。这样通信节点与移动节点之间就可以直接进行正常通信。这个通信过程也被称作路由优化后的通信过程
3.2.5微移动(Micro-mobility)
3.3移动环境中的组播问题
3.3.1移动环境中IP组播的概况
3.3.2移动组播协议研究现状
3.3.3移动环境中的可靠组播
3.4AdHoc网络简介
3.4.1AdHoc网络的基本特点
3.4.2AdHoc网络的结构
3.4.3AdHoc网络中的MAC层
3.4.4AdHoc网络与Internet的互联
3.5AdHoc网络中的路由技术
3.5.1MANET中的单播路由
3.5.2MANET的广播协议
3.5.3MANET中的组播
3.6结论和进一步的研究工作
参考文献
第4章光网络
4.1引言
4.2光网络中的常见术语
4.2.1弹性覆盖网络
4.2.2服务覆盖网络
4.2.3面向服务的互联网
4.2.4基于覆盖网络的QOS架构
4.2.5服务承载网
4.3应用层组播
4.3.1应用层组播分类
4.3.2基于mesh网的应用层组播策略
4.3.3基于树的应用层组播策略
4.3.4基于隐含组播转发拓扑结构的策略
4.3.5应用层组播协议的比较
4.4应用层网络中的路由问题研究
4.5结论与进一步的研究工作
参考文献
第5章P2P系统原理
5.1引言
5.2P2P技术的主要应用,
5.3P2P的组织结构
5.3.1P2P与Overlay网络
5.3.2有结构的P2P网络
5.3.3无结构的P2P网络
5.4典型P2P系统分析
5.4.1BitTOrrent
5.4.2EMule
5.4.3迅雷
5.4.4PPLive
5.5P2P流量管理
5.5.1P2P的流量特征
5.5.2P2P流量识别
5.5.3P2P流量管理的手段
5.5.4P2P流量综合管理方案
5.6P2P系统中的信誉机制
5.6.1对等网络中信誉机制的基础
5.6.2信誉机制的目标和基本研究方向
5.6.3典型的信誉机制
5.7结论与进一步的研究工作
参考文献
第6章下一代互联网研究进展
6.1引言
6.2下一代互联网及其主要技术挑战
6.2.1下一代互联网及其基本特征
6.2.2IPv6和下一代互联网
6.2.3下一代互联网的主要技术挑战
6.2.4下一代互联网研究中的几个重要问题
6.3国外下一代互联网的主要研究进展
6.3.1全球IPv6下一代互联网大规模试验网不断发展
6.3.2IPv6及其相关技术标准发展迅速
6.3.3互联网和下一代互联网的基础理论研究逐步受到人们的重视
6.3.4美国新的下一代互联网研究计划FIND和GENI
6.4我国下一代互联网研究进展
6.4.1我国下一代互联网研究及其试验网络
6.4.2参与国际下一代互联网研究
6.4.3攻关下一代互联网关键技术
6.4.4探索下一代互联网体系结构基础理论
6.5结论与进一步的研究工作
参考文献
第2部分Internet的路由、拥塞控制和安全
第7章Internet单播路由
7.1引言
7.2Internet路由体系结构与路由算法
7.2.1Internet结构特点
7.2.2Internet的路由结构
7.2.3路由算法分类
7.3Internet域内路由协议
7.3.1路由信息协议RIP
7.3.2最短路径优先协议OSPF
7.4Internet域间路由协议BGP
7.4.1边界网关协议BGP协议简介
7.4.2BGP中的策略路由
7.4.3BGP路由收敛问题
7.4.4稳定路径问题
7.5单播服务质量路由
7.5.1网络模型和QoS度量
7.5.2服务质量路由概述
7.5.3单播QoSR算法
7.5.4算法有效性分析
7.5.5QoS路由相关问题
7.6结论与进一步的研究工作
7.6.1本章内容总结
7.6.2未来的发展
参考文献
第8章Internet组播
8.1引言
8.1.1Internet结构
……
第3部分高性能路由器体系结构与关键技术
……