這是主動網(wǎng)絡(luò)ppt，包括了基本概念回顧，主動網(wǎng)絡(luò)的概念，主動網(wǎng)絡(luò)體系結(jié)構(gòu)，開發(fā)語言，NodeOS，網(wǎng)絡(luò)管理，安全機(jī)制，實(shí)現(xiàn)情況，主動網(wǎng)絡(luò)的應(yīng)用，討論等內(nèi)容，歡迎點(diǎn)擊下載。

主動網(wǎng)絡(luò)ppt是由紅軟PPT免費(fèi)下載網(wǎng)推薦的一款課件PPT類型的PowerPoint.

第九講 主動網(wǎng)絡(luò)（Active Network） 馬滿福 本講內(nèi)容 基本概念回顧 一、主動網(wǎng)絡(luò)的概念 二、主動網(wǎng)絡(luò)體系結(jié)構(gòu) 三、開發(fā)語言 四、NodeOS 五、網(wǎng)絡(luò)管理 六、安全機(jī)制 七、實(shí)現(xiàn)情況 八、主動網(wǎng)絡(luò)的應(yīng)用 九、討論 回顧 現(xiàn)在已有的網(wǎng)絡(luò)體系結(jié)構(gòu)（非主動）和其中的工作模型、網(wǎng)絡(luò)管理、協(xié)議層次等基本概念 1、網(wǎng)絡(luò)體系結(jié)構(gòu) 2、協(xié)議層次和各層的基本功能 3、網(wǎng)絡(luò)管理等 主要是對工作體系結(jié)構(gòu)的理解 1、主動網(wǎng)絡(luò)的概念 1、主動網(wǎng)絡(luò)的概念 主動網(wǎng)絡(luò)是一種新的網(wǎng)絡(luò)體系結(jié)構(gòu)，它的特征是主動性。體現(xiàn)為：對流經(jīng)本節(jié)點(diǎn)的數(shù)據(jù)具有計(jì)算能力。即網(wǎng)絡(luò)節(jié)點(diǎn)從網(wǎng)絡(luò)設(shè)備接收數(shù)據(jù)包后執(zhí)行相應(yīng)的程序，對該數(shù)據(jù)包進(jìn)行處理，然后將處理后的包發(fā)送給其他網(wǎng)絡(luò)節(jié)點(diǎn)。 主動性體現(xiàn)在兩個(gè)方面：（1）網(wǎng)絡(luò)中的節(jié)點(diǎn)能夠在用戶數(shù)據(jù)上執(zhí)行計(jì)算操作；（2）用戶可以將程序安裝到網(wǎng)絡(luò)中去，使節(jié)點(diǎn)能夠根據(jù)用戶的具體要求來執(zhí)行相應(yīng)的操作。 主動節(jié)點(diǎn)在路由器和交換機(jī)上實(shí)現(xiàn)。 主動網(wǎng)絡(luò)的概念 2、分類 離散主動網(wǎng)絡(luò)：程序被事先安裝在主動節(jié)點(diǎn)上，傳輸時(shí)僅僅傳數(shù)據(jù)，數(shù)據(jù)中包含選擇哪個(gè)程序執(zhí)行的指示。 主動網(wǎng)絡(luò)的概念 集成主動網(wǎng)絡(luò)：每個(gè)包包含執(zhí)行的程序段和需要的數(shù)據(jù)。普遍認(rèn)為，該方法更為合理，能夠?qū)崿F(xiàn)更為個(gè)性化的服務(wù)。 主動網(wǎng)絡(luò)的概念 3、主動網(wǎng)絡(luò)對網(wǎng)絡(luò)體系結(jié)構(gòu)帶來的影響 使網(wǎng)絡(luò)應(yīng)用軟件的開發(fā)擺脫了現(xiàn)有體系結(jié)構(gòu)下固有模式的制約，加速了新業(yè)務(wù)、新應(yīng)用的開發(fā)和使用。同時(shí)，使得網(wǎng)絡(luò)硬件設(shè)備的升級如同軟件的升級一樣經(jīng)濟(jì)、方便。 “端到端觀點(diǎn)”(end-to-end argument) “端到端觀點(diǎn)”所給出的僅僅是一個(gè)分層系統(tǒng)設(shè)計(jì)的指導(dǎo)原則，它為實(shí)際設(shè)計(jì)中平衡性能和成本、評價(jià)設(shè)計(jì)方案提供了一個(gè)依據(jù)，用它來判定主動網(wǎng)絡(luò)體系結(jié)構(gòu)的合理與否并不恰當(dāng)，但用它去指導(dǎo)和評價(jià)每一個(gè)具體的主動網(wǎng)絡(luò)設(shè)計(jì)細(xì)節(jié)卻是很有意義的。 主動網(wǎng)絡(luò)的概念 現(xiàn)有的網(wǎng)絡(luò)是封閉式系統(tǒng)，主動網(wǎng)絡(luò)使在各個(gè)方面大大提高了其應(yīng)用性。 1、多播技術(shù) 2、網(wǎng)絡(luò)安全由用戶參與 3、網(wǎng)絡(luò)管理智能化 4、加速了網(wǎng)絡(luò)結(jié)構(gòu)的更新 二、主動網(wǎng)絡(luò)體系結(jié)構(gòu) 1、主動節(jié)點(diǎn) 主動網(wǎng)絡(luò)由節(jié)點(diǎn)組成，節(jié)點(diǎn)間通過各種低層網(wǎng)絡(luò)技術(shù)(如Ethernet， ATM， SDH和DWDM等)連接在一起，不是要求所有節(jié)點(diǎn)都“主動”，傳統(tǒng)的網(wǎng)絡(luò)節(jié)點(diǎn)依舊可以工作在主動網(wǎng)絡(luò)環(huán)境中。主動節(jié)點(diǎn)上運(yùn)行著一個(gè)節(jié)點(diǎn)操作系統(tǒng)(NodeOS)、一個(gè)或多個(gè)執(zhí)行環(huán)境(execution environment，簡稱EE)。用戶通過主動應(yīng)用(active application，簡稱AA)獲得業(yè)務(wù)。AA是通過EE提供端到端業(yè)務(wù)的。 主動網(wǎng)絡(luò)體系結(jié)構(gòu) 主動網(wǎng)絡(luò)體系結(jié)構(gòu) NodeOS：負(fù)責(zé)分配、調(diào)度和管理節(jié)點(diǎn)的資源，由于有多個(gè)EE，資源調(diào)用的唯一出口是NodeOS。 通過EE向AA提供抽象應(yīng)用。對于EE而言，NodeOS屏蔽了資源管理的細(xì)節(jié)和不同EE間行為的相互影響；對于NodeOS而言，EE屏蔽了許多與用戶交互的細(xì)節(jié)。 EE：每個(gè)EE由一個(gè)獨(dú)立的虛擬機(jī)實(shí)現(xiàn)，負(fù)責(zé)解釋到達(dá)節(jié)點(diǎn)的主動分組，不同的EE定義不同的虛擬機(jī)。當(dāng)EE向NodeOS請求業(yè)務(wù)時(shí)，必須附帶請求生成者的標(biāo)識。它可以是EE本身，也可以是用戶。 主動網(wǎng)絡(luò)體系結(jié)構(gòu) 安全引擎：NodeOS將請求信息送至安全執(zhí)行引擎(security enforcement engine)，通過檢查節(jié)點(diǎn)的策略數(shù)據(jù)庫校驗(yàn)請求的真實(shí)性，然后視情況來授權(quán)請求者接受請求的業(yè)務(wù)或執(zhí)行請求的操作。 管理：每個(gè)節(jié)點(diǎn)還有一個(gè)管理執(zhí)行環(huán)境(management execution environment)。借助它來控制本地節(jié)點(diǎn)的相應(yīng)配置和策略主要的管理和控制功能包括3個(gè)方面：維護(hù)節(jié)點(diǎn)的安全策略數(shù)據(jù)庫；載入新的EE，更新或配置已有的EE；支持遠(yuǎn)程觸發(fā)的網(wǎng)絡(luò)管理業(yè)務(wù)的實(shí)例化等。 主動網(wǎng)絡(luò)體系結(jié)構(gòu) 2、主動網(wǎng)絡(luò)封裝協(xié)議(ANEP) IETF（Internet Engineering Task Force，互聯(lián)網(wǎng)工程任務(wù)組）的主動網(wǎng)絡(luò)工作組制定了主動網(wǎng)絡(luò)的幀封裝格式。（和IP、TCP等協(xié)議有什么關(guān)系？？？） 主動網(wǎng)絡(luò)體系結(jié)構(gòu) 對于ANEP而言，新協(xié)議和新EE的實(shí)現(xiàn)僅僅意味著一個(gè)新的TypeID或可選項(xiàng)類型，從而使得協(xié)議體系結(jié)構(gòu)具有一定的魯棒性和可擴(kuò)展性。 Wetherall和Tennenhouse提出了一種稱為ActiveIP的方案，在有些實(shí)驗(yàn)系統(tǒng)中得到了應(yīng)用。該方案是將主動應(yīng)用程序作為可選項(xiàng)嵌入于IP分組的可選項(xiàng)域中。傳統(tǒng)的路由器將其視為一般的凈荷，而主動路由器卻能識別并加以執(zhí)行。這一機(jī)制雖然以較小的開銷為網(wǎng)絡(luò)提供了主動處理的能力，但其擴(kuò)展性差，很難進(jìn)一步實(shí)施實(shí)際應(yīng)用中所必須的安全策略。而對于ANEP而言，擴(kuò)展它的Options域即可解決這個(gè)問題。 主動網(wǎng)絡(luò)體系結(jié)構(gòu) 3、主動數(shù)據(jù)包 主動數(shù)據(jù)包封裝的代碼分為兩類： (1)協(xié)議功能代碼。它不能對主動節(jié)點(diǎn)的共享資源作修改，因而即使具有惡意，也無法對主動節(jié)點(diǎn)和其它協(xié)議執(zhí)行體產(chǎn)生破壞作用。這類代碼是構(gòu)成協(xié)議的主要部分，因而它們的執(zhí)行效率影響著主動網(wǎng)絡(luò)的性能，不采用基于密碼技術(shù)的身份認(rèn)證、加密和程序校驗(yàn)技術(shù)，只采用類型檢查等常規(guī)代碼安全措施，獲得較高的性能和可用性。 主動網(wǎng)絡(luò)體系結(jié)構(gòu) (2)資源管理代碼（資源管理包）。它能夠修改主動節(jié)點(diǎn)的共享資源，間接干預(yù)其它協(xié)議執(zhí)行體的運(yùn)行，如果這類代碼具有惡意，會造成很大的破壞，甚至使主動節(jié)點(diǎn)崩潰。幸運(yùn)的是很多協(xié)議執(zhí)行不需要操縱共享資源，可以對這類代碼的使用采用更嚴(yán)格的安全措施，杜絕惡意代碼在主動節(jié)點(diǎn)上運(yùn)行。因而它們的裝入、執(zhí)行比協(xié)議功能代碼帶來更大的轉(zhuǎn)發(fā)時(shí)延，但是有限制的使用不會嚴(yán)重影響主動網(wǎng)絡(luò)的性能，事實(shí)上，這類代碼在一些原型系統(tǒng)里被預(yù)裝入，賦予較強(qiáng)的穩(wěn)定性。 主動網(wǎng)絡(luò)體系結(jié)構(gòu) 4、主動網(wǎng)絡(luò)報(bào)文的處理流程 主動網(wǎng)絡(luò)體系結(jié)構(gòu) 首先，根據(jù)報(bào)文的特定信息對報(bào)文進(jìn)行分類，以決定將報(bào)文輸入到哪一個(gè)輸入處理通道。報(bào)文進(jìn)入通道后，進(jìn)行相應(yīng)的通道處理，如計(jì)算校驗(yàn)和，或者去掉包頭，對IP 網(wǎng)絡(luò)一般是完成鏈路層的工作。然后，報(bào)文被送到特定的EE，完成處理后輸出。需要指出的是，從任何一個(gè)通道輸出的報(bào)文可以由不同的EE處理，這由用戶定義；而且，每一個(gè) EE 也可以處理來自不同的通道的報(bào)文，然后可以輸出到一個(gè)或者多個(gè)通道中去，在同一個(gè)通道中也可以輸出多個(gè)報(bào)文。輸出時(shí)，和傳統(tǒng)的網(wǎng)絡(luò)節(jié)點(diǎn)一樣，主動網(wǎng)絡(luò)節(jié)點(diǎn)也要完成相應(yīng)的輸出調(diào)度工作。 主動網(wǎng)絡(luò)體系結(jié)構(gòu) 5、主動網(wǎng)絡(luò)路由器 主動網(wǎng)絡(luò)路由器是主動網(wǎng)絡(luò)的主動節(jié)點(diǎn)，它必須完全具有主動網(wǎng)絡(luò)節(jié)點(diǎn)的所有功能。它在結(jié)構(gòu)上如圖所示，由于主動應(yīng)用不是主動網(wǎng)絡(luò)路由器的一個(gè)構(gòu)成部分，所以它由兩層組成，分別是執(zhí)行環(huán)境EE和下層的節(jié)點(diǎn)操作系統(tǒng)NodeOS。 （主動部分的功能在網(wǎng)絡(luò)的什么層？主動節(jié)點(diǎn)就是一個(gè)具有路由功能的普通節(jié)點(diǎn)） 主動網(wǎng)絡(luò)體系結(jié)構(gòu) 主動網(wǎng)絡(luò)體系結(jié)構(gòu) 圖中的ANTS（主動網(wǎng)絡(luò)工具集），CANES，IPV4等等都是EE，由于EE 一般由EE開發(fā)商或者主動網(wǎng)絡(luò)用戶完成。節(jié)點(diǎn)操作系統(tǒng)是由路由器制造者設(shè)計(jì)完成的，并對上層EE 提供一種標(biāo)準(zhǔn)的接口。它包括許多的構(gòu)件，一般具有 I/O 接口、處理器、存儲器和各種路由表、信息、策略庫等。在一個(gè)主動網(wǎng)絡(luò)路由器的設(shè)計(jì)過程中，最關(guān)鍵的是兩個(gè)接口，它們分別是：用戶網(wǎng)絡(luò)接口 （AA 與EE），NodeOS 接口(EE 與NodeOS)。用戶網(wǎng)絡(luò)接口一般由 EE 開發(fā)商或者主動網(wǎng)絡(luò)用戶完成并提供標(biāo)準(zhǔn)，后者由路由器制造者提供。 主動網(wǎng)絡(luò)體系結(jié)構(gòu) 6、安全體系結(jié)構(gòu) 主動網(wǎng)絡(luò)的安全體系結(jié)構(gòu)應(yīng)該是可配置且可評估的。有關(guān)主動網(wǎng)絡(luò)安全性的研究大致可以分為3類： 第1類主要研究網(wǎng)絡(luò)安全中較一般和較普遍的問題，包括加密、簽名、認(rèn)證、授權(quán)、密匙的管理和分發(fā)、訪問控制和安全策略等； 第2類主要涉及與代碼移動屬性相關(guān)的安全問題，具體講就是防止主動節(jié)點(diǎn)或主動分組受到惡意的主動節(jié)點(diǎn)或移動代碼的攻擊； 主動網(wǎng)絡(luò)體系結(jié)構(gòu) 第3類是動態(tài)安全問題的研究。它是主動網(wǎng)絡(luò)實(shí)現(xiàn)可擴(kuò)展性和體現(xiàn)靈活性的必要保證，因?yàn)椴煌�的用戶、不同的組織、甚至不同的任務(wù)都可能需要不同的安全策略和機(jī)制。再者，主動網(wǎng)絡(luò)的大范圍應(yīng)用使得主動分組頻繁穿越域邊界，這就要求主動網(wǎng)絡(luò)的不同域之間能夠很好地實(shí)現(xiàn)互操作，自然主動網(wǎng)絡(luò)的安全系統(tǒng)也應(yīng)該支持動態(tài)的可互操作的安全策略，從而保證認(rèn)證、授權(quán)和訪問控制等一定安全措施的實(shí)施。這將成為主動網(wǎng)絡(luò)安全研究中的一個(gè)難點(diǎn)。 三、開發(fā)語言 1、對程序編碼的要求 可移動性：指主動程序在網(wǎng)絡(luò)結(jié)點(diǎn)上的遷移能力。 互操作性：保證程序代碼在主動結(jié)點(diǎn)上的互操作性。為在主動包經(jīng)過的所有結(jié)點(diǎn)上實(shí)現(xiàn)程序代碼的互操作性，有三種不同水平的程序?qū)崿F(xiàn)：一是采用高級描述語言，可讀性好，能快速構(gòu)造原型；二是采用平臺獨(dú)立的中間代碼，典型的是針對字節(jié)編碼的/虛擬指令集，如JAVA；三是使用依賴平臺的二進(jìn)制編碼形式。 安全性：指對主動包訪問主動結(jié)點(diǎn)資源的限制能力。 高效性：應(yīng)保證在大多數(shù)情況下，因網(wǎng)絡(luò)結(jié)點(diǎn)的內(nèi)部計(jì)算存在，網(wǎng)絡(luò)性能不降低。 開發(fā)語言 提供公共原語(Common Primitives)服務(wù)。內(nèi)置于每個(gè)結(jié)點(diǎn)內(nèi)的服務(wù)必須包括如下幾類操作：(1)允許對主動包進(jìn)行適當(dāng)?shù)奶幚恚�如改變它的頭部信息、負(fù)載、長度等。(2)提供對結(jié)點(diǎn)環(huán)境的訪問，如結(jié)點(diǎn)地址、鏈接狀態(tài)等。(3)對主動包流的控制，如轉(zhuǎn)發(fā)、復(fù)制、丟棄等。(4)提供對結(jié)點(diǎn)存儲器的訪問。(5)實(shí)現(xiàn)對主動結(jié)點(diǎn)資源的管理與分配。結(jié)點(diǎn)資源包括物理資源(如傳輸帶寬、處理能力、存儲容量)和邏輯資源(如路由表結(jié)點(diǎn)的MIB(Management Information Base)等。 即時(shí)代碼生成技術(shù)允許源程序在運(yùn)行時(shí)刻動態(tài)地剪裁和生成代碼，這種技術(shù)特別適用于主動網(wǎng)絡(luò)中將公用程序編譯成定制的二進(jìn)制代碼形式。 開發(fā)語言 2、語言實(shí)例 NetScript語言： NetScirpt語言是哥倫比亞大學(xué)開發(fā)的基于數(shù)據(jù)流模型的主動網(wǎng)絡(luò)編程語言。NetScript語言是一個(gè)專用于通信任務(wù)描述的小而簡單的動態(tài)數(shù)據(jù)流語言。 開發(fā)語言 PLAN語言 賓夕法尼亞大學(xué)的Switch Ware項(xiàng)目提出。主動數(shù)據(jù)包是用PLAN(Programming Language of Active Network)語言編寫的由代碼和數(shù)據(jù)組成的可移動程序。PLAN語言可用來提供有限的原語和數(shù)據(jù)類型。PLAN是用于主動網(wǎng)絡(luò)的程序設(shè)計(jì)語言，使用了封裝的方法，在路由器上執(zhí)行。他是一種資源腳本語言，可以完成資源的恢復(fù)和網(wǎng)絡(luò)的診斷對路由器來說，結(jié)構(gòu)有兩層。一層是PLAN層，它包含了PLAN程序，更高的服務(wù)層包括了更多高效的服務(wù)，但這些服務(wù)僅提供給被授權(quán)者。 四、Node OS 1、現(xiàn)有系統(tǒng) 對 NodeOS 的研究比較著名的有美國猶他州大學(xué)的Janos和 AMP，喬治亞理工學(xué)院和馬里蘭州大學(xué)聯(lián)合研究的 Bowman， 亞利桑那州大學(xué)的 Scout。 Node OS Janos 具有 3 層：ANTSR 層，Java osVM 層和 Moab 層。其中Moab 層實(shí)現(xiàn)了 Janos 的安全框架和主動網(wǎng)絡(luò)工作組定義的 NodeOS接口規(guī)范中低層的業(yè)務(wù)。AMP 是在 Exokernel（xok）內(nèi)核之上實(shí)現(xiàn)的 NodeOS，它由庫代碼（LibAMP）和 4 個(gè)信任服務(wù)器組成，為執(zhí)行環(huán)境和主動應(yīng)用提供安全的運(yùn)行平臺。AMP 和 Javaos 的類似之處是都采用 ANTSR 執(zhí)行環(huán)境，但是 AMP 實(shí)現(xiàn)了自己的 NodeOS 綁定，以利用 LibAMP 提供的 C 語言例程來提高性能。 Node OS Bowman 是 CANE 系統(tǒng)的 NodeOS，它實(shí)現(xiàn)了通道、流和狀態(tài)存儲等基本功能單元，各模塊可動態(tài)加載，體系結(jié)構(gòu)易于擴(kuò)展，支持多種 EE 。 Scout 是一個(gè)面向路徑抽象的操作系統(tǒng)，Scout 操作系統(tǒng)中實(shí)現(xiàn)了節(jié)點(diǎn)操作系統(tǒng)功能。Scout 中的路徑抽象封裝了穿越系統(tǒng)的特定的 I/O 數(shù)據(jù)流。 Node OS 上述 NodeOS 的實(shí)現(xiàn)策略均是基于“封裝”的思想，而另外一種不同的實(shí)現(xiàn) NodeOS 的策略是基于“可編程交換機(jī)”的思想，它往往是在已有的操作系統(tǒng)上改進(jìn)形成的。如華盛頓大學(xué)的路由器插入程序（Router Plugins）方案。 Node OS 2、接口類型 NodeOS接口主要由五個(gè)組件組成，它們分別是：線程池（thread pools），存儲器池（memory pools)，通道(channels)，文件系統(tǒng)(files)和域(domains)。前四個(gè)組件分別反映OS的四種資源：computation，memory，communication和persistent memory。域用來管理前四個(gè)部分。 Node OS （1)域（domains) 是系統(tǒng)的審核（accounting)、認(rèn)證（admission)和調(diào)度（scheduling)的接口。一個(gè)域一般由一系列發(fā)送和接收信息的通道、一個(gè)線程池和一個(gè)存儲器池組成。報(bào)文從輸入通道(in chan)進(jìn)入，EE處理后從輸出通道(out chan)輸出。或者不通過EE處理，由直通通道（outChan )進(jìn)入并高速輸出。 Node OS Node OS （2)線程池 為報(bào)文處理提供了計(jì)算能力的接口，它只能在域創(chuàng)建時(shí)初始化。并對許多參數(shù)定義，包括:最大線程數(shù)、調(diào)度、允許使用的長CPU時(shí)間，線程的壽命和堆棧長度等。線程對傳統(tǒng)報(bào)文處理延時(shí)應(yīng)該最短，因?yàn)椴徽摵畏N網(wǎng)絡(luò)，它的最基本的功能就是轉(zhuǎn)發(fā)網(wǎng)絡(luò)報(bào)文。這一點(diǎn)主動網(wǎng)絡(luò)也毫不例外。線程池一旦建立，就處于ready狀態(tài)，一直運(yùn)行，并響應(yīng)于特定的事件，如報(bào)文到達(dá)、計(jì)時(shí)器滿或者被OS殺死。 Node OS （3)通道 負(fù)責(zé)接收和發(fā)送報(bào)文。對普通通道的inchan必須明確哪些報(bào)文可以接收，調(diào)用何種功能進(jìn)行處理并具有一個(gè)buffer。對outChan必須明確報(bào)文處理后發(fā)送到哪里，該通道可以使用的最大帶寬�？梢允褂胦utChan處理傳統(tǒng)網(wǎng)絡(luò)報(bào)文，或者使用普通通道處理主動網(wǎng)絡(luò)信令報(bào)文，而使用cutChan高速轉(zhuǎn)發(fā)數(shù)據(jù)報(bào)文。 （4)文件系統(tǒng) 是用來水久存放信息數(shù)據(jù)的，它和普通計(jì)算機(jī)的文件系統(tǒng)一樣。 五、網(wǎng)絡(luò)管理 傳統(tǒng)網(wǎng)絡(luò)管理的模式？？？ 首先，主動網(wǎng)絡(luò)是一個(gè)動態(tài)可擴(kuò)展的網(wǎng)絡(luò)，并且每個(gè)節(jié)點(diǎn)可以擴(kuò)展各自的網(wǎng)絡(luò)元素，因此，靜態(tài)的MIB 已經(jīng)不能滿足主動網(wǎng)絡(luò)管理的需求，必須加入可動態(tài)生成和卸載的動態(tài)MIB（DMIB），以實(shí)時(shí)反映網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)和流量情況，避免可能出現(xiàn)的網(wǎng)絡(luò)擁塞和安全問題。 其次，主動網(wǎng)絡(luò)管理主要是對各主動節(jié)點(diǎn)的管理，根據(jù)各主動節(jié)點(diǎn)的結(jié)構(gòu)，應(yīng)該能對主動節(jié)點(diǎn)的NodeOS、EE 和各自運(yùn)行的AA進(jìn)行實(shí)時(shí)監(jiān)控和訪問控制。此外，主動網(wǎng)絡(luò)管理的應(yīng)用程序本身可以是主動節(jié)點(diǎn)的AA，通過主動網(wǎng)絡(luò)的代碼裝載機(jī)制把主動封裝包發(fā)送到被管理主動節(jié)點(diǎn)。 網(wǎng)絡(luò)管理 1、主動網(wǎng)絡(luò)管理的特點(diǎn)和要求 主動網(wǎng)絡(luò)管理必須適應(yīng)主動性的特點(diǎn)和要求，主要包括以下幾點(diǎn)： （1）主動網(wǎng)絡(luò)管理應(yīng)該提供動態(tài)加載管理模塊的方法，以便適應(yīng)主動節(jié)點(diǎn)和相應(yīng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的動態(tài)變化。 （2）主動網(wǎng)絡(luò)管理應(yīng)該盡可能地保持向下兼容，支持SNMP管理框架。 （3）主動網(wǎng)絡(luò)管理應(yīng)該提供監(jiān)控網(wǎng)絡(luò)配置和行為的主動應(yīng)用方法。 （4）主動網(wǎng)絡(luò)管理應(yīng)該提供自動探測、隔離和處理網(wǎng)絡(luò)問題的方法，并能提供安全訪問管理的能力。 網(wǎng)絡(luò)管理 （5）主動網(wǎng)絡(luò)管理應(yīng)該提供使管理設(shè)備和數(shù)據(jù)模型來源于執(zhí)行環(huán)境（EE）和/或主動應(yīng)用（AA）代碼的結(jié)構(gòu)的方法。 （6）主動網(wǎng)必須能預(yù)測一些網(wǎng)絡(luò)失敗/問題（例如擁塞）。被管理對象應(yīng)該是自監(jiān)督的，能采取措施來探測和修正不正常的行為。例如，通過擴(kuò)展MIB來獲得更多的信息和/或通過采用自動化的推理技術(shù)。 網(wǎng)絡(luò)管理 2、 相關(guān)方案 目前，主動網(wǎng)絡(luò)管理的研究與實(shí)現(xiàn)主要體現(xiàn)于如下幾種方案：主動SNMP基于移動代理的主動網(wǎng)絡(luò)管理、分層結(jié)構(gòu)的主動網(wǎng)絡(luò)管理模式和分布式主動網(wǎng)絡(luò)管理。 （1） 主動SNMP 主動SNMP模型是對現(xiàn)今廣泛采用的基于SNMP的網(wǎng)絡(luò)管理模型的擴(kuò)展，其核心是利用了JAVA 作為移動代碼的優(yōu)勢，其框架結(jié)構(gòu)如圖所示。 網(wǎng)絡(luò)管理 網(wǎng)絡(luò)管理 該體系結(jié)構(gòu)主要由管理站、代理和被管理節(jié)點(diǎn)份部分組成，相對于傳統(tǒng)的網(wǎng)絡(luò)管理而言，該體系結(jié)構(gòu)多了一個(gè)中間的代理，或者稱為主動SNMP代理，它是主動SNMP的核心組件。并且，Proxy是離被管理節(jié)點(diǎn)比較近的主機(jī)，通常和被管理主機(jī)在一個(gè)LAN。管理站可以發(fā)送傳統(tǒng)的Set/Get/GetNext等查詢命令給Proxy，也可以發(fā)送snmplet給Proxy。snmplet是Java applet小程序，在Proxy上運(yùn)行，訪問被管理節(jié)點(diǎn)的MIB并采取相應(yīng)的操作。當(dāng)Proxy接收到這些請求或者snmplet后，它就作為管理站和被管理節(jié)點(diǎn)通信，如果是請求操作，和傳統(tǒng)的管理方法沒有區(qū)別；如果是snmpd，它就在本地運(yùn)行，與被管理節(jié)點(diǎn)的snmpd守護(hù)進(jìn)程通信。 網(wǎng)絡(luò)管理 每個(gè)snmplet里都有一個(gè)標(biāo)識表明其身份，當(dāng)它到達(dá)Proxy后，Proxy就利用這個(gè)標(biāo)識信息通過身份驗(yàn)證。然后利用Java的授權(quán)機(jī)制授權(quán)其訪問特定的MIB。例如它可以在一段時(shí)問內(nèi)監(jiān)控路由器的ICMP不可達(dá)報(bào)文的數(shù)量，并與相應(yīng)的閥值作比較，如果發(fā)現(xiàn)超過了閥值，就把相應(yīng)的記錄信息發(fā)給管理站，管理站就可以通過這些信息判斷某一臨近的路由器是否正常作。從中可以看出，snmplet帶來的好處是：對于頻繁訪問MIB變量、并對其大量信息進(jìn)行計(jì)算的應(yīng)用中，網(wǎng)絡(luò)的延時(shí)和擁塞可能成為影響數(shù)據(jù)實(shí)時(shí)性的重要因素，而Proxy和被管理節(jié)點(diǎn)在一個(gè)LAN內(nèi)，這方面的影響就相當(dāng)?shù)男×耍欢�且�?snmplet通過對數(shù)據(jù)的計(jì)算和判斷，可以過濾掉對管理站無用的數(shù)據(jù)，只發(fā)回管理站可能有用的數(shù)據(jù)，這樣既降低了管理站的負(fù)荷，同時(shí)又減少了網(wǎng)絡(luò)的通信流量。 網(wǎng)絡(luò)管理 （2）基于移動代理的主動網(wǎng)絡(luò)管理 利用移動管理平臺(MAP: mobile agent platform)和主動網(wǎng)技術(shù)，可以有效地管理主動網(wǎng)絡(luò)。 一個(gè)代理服務(wù)器可以完成一個(gè)特定的或者動態(tài)裝載的任務(wù)（task），在主動網(wǎng)環(huán)境下，一個(gè)任務(wù)就對應(yīng)了一個(gè)AA。下圖所示的是裝有主動網(wǎng)環(huán)境和MAP的路由器，它主要由主動包多路復(fù)用器、主動服務(wù)任務(wù)（AST）、主動控制任務(wù)（ACT）和主動管理任務(wù)（AMT）組成。AST、ACT和AMT是移動代理服務(wù)器，也是主動節(jié)點(diǎn)上的一個(gè)應(yīng)用，它們通過各自的主動包來同其他主動節(jié)點(diǎn)上的移動代理服務(wù)器交換和處理數(shù)據(jù)，此外，這些組件之間也可以相互通信，如圖中虛線箭頭所示。 網(wǎng)絡(luò)管理 網(wǎng)絡(luò)管理 圖中的AMP 表示主動管理包（AMP），其包頭有目的主機(jī)列表，路由器收到該包后，先通過主動包多路選擇開關(guān)發(fā)送給AMT，AMT先對管理包做預(yù)處理，如過濾、授權(quán)等操作，接著取出主機(jī)列表，把主動包發(fā)往要管理的主動節(jié)點(diǎn)，也可能包括路由器本身，最后目的節(jié)點(diǎn)運(yùn)行主動包中的程序進(jìn)行管理操作，并把重要數(shù)據(jù)發(fā)會給管理站。 從某種程度上來說，移動代理的思想和主動網(wǎng)絡(luò)的思想十分相似，它們都體現(xiàn)了“主動”性；但是移動代理只是基于傳輸層上的一種應(yīng)用，而主動網(wǎng)絡(luò)是一個(gè)體系結(jié)構(gòu)，從這點(diǎn)上來看兩者也是有著本質(zhì)區(qū)別的，把移動代理技術(shù)運(yùn)用到主動網(wǎng)絡(luò)的應(yīng)用，例如主動網(wǎng)管，發(fā)揮移動代碼的重用性，更有效地進(jìn)行網(wǎng)絡(luò)管理。 網(wǎng)絡(luò)管理 （3）分層結(jié)構(gòu)的主動網(wǎng)絡(luò)管理模式 網(wǎng)絡(luò)管理 最底層的設(shè)備層提供了“設(shè)備適配器”（IA）來支持由各節(jié)點(diǎn)組件提供的事件和管理數(shù)據(jù)，其內(nèi)部的主動管理信息庫（AMIB）提供了對這些設(shè)備的訪問，AMIB是相對SNMP 中靜態(tài)的MIB而言的，它可以由主動節(jié)點(diǎn)動態(tài)地創(chuàng)建和更新，以實(shí)時(shí)反映節(jié)點(diǎn)所處的狀態(tài)。 中間的數(shù)據(jù)模塊層（DML）組織管理數(shù)據(jù)以使管理站的應(yīng)用能夠訪問和分析網(wǎng)絡(luò)配置并對數(shù)據(jù)執(zhí)行相應(yīng)的操作，DML 既處理了通過應(yīng)用的同步數(shù)據(jù)訪問，也處理了異步的事件通告，后者主要由事件管理器（Event Manager）完成。 網(wǎng)絡(luò)管理 本地管理站軟件層（LMS）動態(tài)安裝在本地節(jié)點(diǎn)上，其主要由Node Manager、EE Manager等管理應(yīng)用組成，遠(yuǎn)程管理站（NMS）可以發(fā)送消息使這些應(yīng)用動態(tài)地安裝來實(shí)現(xiàn)管理 NodesOS、EE 等，這些應(yīng)用完成了各自的功能后能發(fā)回消息給 NMS。另外，本地節(jié)點(diǎn)支持訪問機(jī)制和定制的協(xié)議同NMS通信。特別地，它支持SNMP代理來訪問設(shè)備層的數(shù)據(jù)和事件。它也能支持一個(gè)HTTP服務(wù)器，從而支持WEB訪問本地服務(wù)器和DML。 (4) 分布式主動網(wǎng)絡(luò)管理（略，自己看） 六、安全機(jī)制 當(dāng)前，主動網(wǎng)絡(luò)從以下幾方面解決解決安全問題： (1)采用基于加密算法的保密、認(rèn)證技術(shù)。對發(fā)布的移動協(xié)議代碼實(shí)施數(shù)字簽名，防止惡意修改，刪除部分協(xié)議代碼。如 Smart Packet采用了認(rèn)證技術(shù)對信包的創(chuàng)建者進(jìn)行身份認(rèn)證，采用訪問控制列表（ACL， Access control List），來仲裁主動信包的訪問權(quán)限和可訪問的資源。該方法需修改主動網(wǎng)絡(luò)封裝協(xié)議ANEP。 安全機(jī)制 （2）可信任用戶群體 a)對等的用戶信任方式。用戶之間的信任關(guān)系有共同信任的第三方保證。如圖例示用戶A信任用戶C，用戶A收到用戶C簽名的對用戶B的信任狀，則用戶A也信任用B。這種方式非常適用于因特網(wǎng)這樣的開放網(wǎng)絡(luò)環(huán)境，電子郵件加密體系PGP就采用這種信任方式。 安全機(jī)制 安全機(jī)制 b)樹狀分級用戶信任方式。用戶之間的信任關(guān)系由共同的上級賦予，因而構(gòu)成了信任樹狀結(jié)構(gòu)。這種結(jié)構(gòu)是具有更強(qiáng)的安全性，在有序組織的網(wǎng)絡(luò)結(jié)構(gòu)里很容易實(shí)現(xiàn)，但是在開放的用戶域環(huán)境中，用戶之間以對等實(shí)體的方式相互通訊，組織成樹狀結(jié)構(gòu)比較困難，且有損網(wǎng)絡(luò)的開放性。 安全機(jī)制 (3)限制移動協(xié)議代碼的動作，用強(qiáng)類型語言限制資源訪問。如禁止移動代碼修改系統(tǒng)內(nèi)的全局?jǐn)?shù)據(jù)結(jié)構(gòu)，禁止任何其它協(xié)議狀態(tài)機(jī)的狀態(tài)，禁止移動代碼產(chǎn)生新進(jìn)程和操縱其它進(jìn)程等。這種限制增強(qiáng)安全性同時(shí)，由于與采用的語言密切相關(guān)，不具有通用性，也削弱了可移動協(xié)議代碼的可用性。 安全機(jī)制 （4）直接限定最大值。直接在主動信包(Capsule)中限定AC（Active Codes）的最大跳數(shù)，從而避免耗費(fèi)過多的資源。由于不同AC所訪問的資源量不同及節(jié)點(diǎn)環(huán)境的動態(tài)性，在實(shí)現(xiàn)過程中該最大值難以確定。 （4）使用硬件。如Switch ware在安全方面做了一些研究工作，并取得了一定的研究成果，在底層使用硬件AEGIS來安全地引導(dǎo)主動節(jié)點(diǎn)操作系統(tǒng)。這種基于硬件的安全策略使其通用性受到了影響。 七、實(shí)現(xiàn)情況 1、Bowman College of Computing，Univ of Maryland和Dept of Computer Science univ of Kentucky于infocom2000會上提出了Bowman和CANEs。 Bowman是在標(biāo)準(zhǔn)化的主機(jī)操作系統(tǒng)之上，由特殊的主動網(wǎng)絡(luò)操作系統(tǒng)按功能性構(gòu)成的。主機(jī)操作系統(tǒng)提供了低層機(jī)制，Bowman提供了一個(gè)傳遞信息的抽象通道(Channels)，流程計(jì)算(a flow computation)，狀態(tài)存儲(state store memory)及為了增加功能而提供的擴(kuò)充機(jī)制。CANEsEE通過在特定的插槽上運(yùn)行代碼來定制程序，并通過它來為主動服務(wù)提供合成框架。 實(shí)現(xiàn)情況 實(shí)現(xiàn)情況 由于EEs的早期發(fā)展先于NodeOS，所以早期的EEs利用了傳統(tǒng)操作系統(tǒng)來存取和管理資源。EEs位于NodeOS之上，所以在NodeOS(Janos，Joust)項(xiàng)目中，使EEs得到了發(fā)展，大量支持Java和ANTS，這樣是主動網(wǎng)絡(luò)的體系結(jié)構(gòu)能更好用于高性能的操作系統(tǒng)之上。 Bowman提供了三種基本功能來支持主動網(wǎng)絡(luò)：通道，流程，狀態(tài)存儲，除此之外，Bowman還提供了一種與傳統(tǒng)的操作系統(tǒng)中的可裝載模塊類似的擴(kuò)展功能，使Bowman節(jié)點(diǎn)的其他組成部分能實(shí)時(shí)動態(tài)加載。 實(shí)現(xiàn)情況 2、ANTS MIT(麻省理工學(xué)院)的ANTS(Active Network Transfer System)是一個(gè)建立在鏈路層上，采用Java作為主動數(shù)據(jù)包(ANTS中稱為capsule)編程語言的主動網(wǎng)絡(luò)。它采用集成化的方法，每個(gè)capsule都是由可移動代碼和數(shù)據(jù)組成的程序。ANTS通過使用可移動代碼技術(shù)能夠在主動網(wǎng)絡(luò)的中間結(jié)點(diǎn)和終端系統(tǒng)上自動配置新協(xié)議。它將網(wǎng)絡(luò)看作分布式的可編程系統(tǒng)，并提供了在結(jié)點(diǎn)上通過操作實(shí)現(xiàn)新協(xié)議的類似于編程語言的模型。下圖是ANTS的體系結(jié)構(gòu)。 實(shí)現(xiàn)情況 實(shí)現(xiàn)情況 3、Switch Ware 賓夕法尼亞大學(xué)的SwitchWare是一個(gè)完全不依賴于其他Internet協(xié)議的主動網(wǎng)絡(luò)系統(tǒng)。整個(gè)系統(tǒng)由主動數(shù)據(jù)包、Switchlet和SANE三層組成。主動數(shù)據(jù)包是用PLAN(Programming Language for Active Network)語言編寫的由代碼和數(shù)據(jù)組成的可移動程序。PLAN語言非常簡單，其目的是為了簡化程序，減少網(wǎng)絡(luò)開銷。更為復(fù)雜的功能是通過調(diào)用稱為Switchlet的服務(wù)程序?qū)崿F(xiàn)的，Switchlet是用通用語言編寫的服務(wù)程序，這些程序是動態(tài)可裝載的，因此Switchlet具有很好的靈活性和可擴(kuò)展能力。安全主動網(wǎng)絡(luò)環(huán)境層SANE的作用則是為上述兩層提供安全的執(zhí)行環(huán)境。Switch Ware采用的是在集成和離散之間折衷的方法。 實(shí)現(xiàn)情況 SwitchWare項(xiàng)目組提出了一個(gè)Switch Ware交換機(jī)，他用一個(gè)可編程元件完成交換功能。這種交換機(jī)是由可編程元件來控制的輸入端口組成，被稱為“交換插件”的程序部分被發(fā)送到交換機(jī)端口，然后編譯并執(zhí)行。該項(xiàng)目的目標(biāo)是加速網(wǎng)絡(luò)進(jìn)化的進(jìn)程，SwitchWare建議創(chuàng)建一種基于SwitchWare交換設(shè)備的虛擬網(wǎng)絡(luò)結(jié)構(gòu)。 實(shí)現(xiàn)情況 實(shí)現(xiàn)情況 4、NetScript（略） 5、SmartPacket（略） 八、主動網(wǎng)絡(luò)的應(yīng)用 主動網(wǎng)絡(luò)的產(chǎn)生與發(fā)展是應(yīng)用驅(qū)動的結(jié)果，分析已提出或已實(shí)現(xiàn)的應(yīng)用，可以大致將它們分為兩類，一類是針對現(xiàn)有網(wǎng)絡(luò)體系結(jié)構(gòu)下無法圓滿解決的技術(shù)難題，另一類則是新穎別致的網(wǎng)絡(luò)新應(yīng)用。屬于前者的主要應(yīng)用包括利用主動網(wǎng)絡(luò)實(shí)現(xiàn)可靠的多播(multicast)業(yè)務(wù)、主動擁塞控制、主動的時(shí)延抖動控制、用主動業(yè)務(wù)抵御拒絕性服務(wù)攻擊(denial of service attack)、主動橋、主動差錯(cuò)恢復(fù)技術(shù)等。屬于后者的實(shí)例有Web緩存(Web caching)、Nomadic路由器、主動虛擬網(wǎng)絡(luò)管理、實(shí)時(shí)多媒體編碼中的主動業(yè)務(wù)、主動存儲網(wǎng)絡(luò)、分布式仿真中的主動網(wǎng)絡(luò)等。 九、討論 對我們的研究生來說，哪些內(nèi)容可以做進(jìn)一步的研究？ 主動網(wǎng)絡(luò)和傳統(tǒng)網(wǎng)絡(luò)共存，則有那些問題需要解決？ 目前有關(guān)主動網(wǎng)絡(luò)的研究工作主要集中在以下幾個(gè)方面： (1)主動網(wǎng)絡(luò)體系結(jié)構(gòu)和節(jié)點(diǎn)體系結(jié)構(gòu)的研究，既，主動網(wǎng)絡(luò)的模型問題。； (2)主動網(wǎng)絡(luò)節(jié)點(diǎn)操作系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)； (3)主動網(wǎng)絡(luò)平臺的實(shí)現(xiàn)與評價(jià)； (4)主動網(wǎng)絡(luò)中安全問題的研究； (5)主動網(wǎng)絡(luò)環(huán)境下的新概念、新應(yīng)用； (6)主動節(jié)點(diǎn)的運(yùn)行環(huán)境； (7)主動節(jié)點(diǎn)的開發(fā)環(huán)境：如何開發(fā)主動節(jié)點(diǎn)的應(yīng)用、開發(fā)語言； (8)主動包的傳輸機(jī)制：傳統(tǒng)的傳輸方式是否適合？如果存在差異，在什么方面？如何解決？ This is endNTx紅軟基地

計(jì)算機(jī)網(wǎng)絡(luò)第9章ppt：這是計(jì)算機(jī)網(wǎng)絡(luò)第9章ppt，包括了無線局域網(wǎng)WLAN，無線個(gè)人區(qū)域網(wǎng)WPAN，無線城域網(wǎng)WMAN，蜂窩移動通信網(wǎng)，兩種不同無線上網(wǎng)等內(nèi)容，歡迎點(diǎn)擊下載。

網(wǎng)絡(luò)讀書ppt：這是網(wǎng)絡(luò)讀書ppt，包括了網(wǎng)絡(luò)改變了我們的閱讀習(xí)慣，傳統(tǒng)閱讀的優(yōu)點(diǎn)，總結(jié)，不排斥網(wǎng)絡(luò)閱讀，倡導(dǎo)傳統(tǒng)紙質(zhì)閱讀等內(nèi)容，歡迎點(diǎn)擊下載。

網(wǎng)絡(luò)借貸風(fēng)險(xiǎn)ppt：這是網(wǎng)絡(luò)借貸風(fēng)險(xiǎn)ppt，包括了網(wǎng)絡(luò)借貸的定義，基本原則，備案制管理，網(wǎng)絡(luò)借貸行業(yè)中央數(shù)據(jù)庫，借款人負(fù)面清單，出借人之保護(hù)，網(wǎng)絡(luò)信息安全，非法集資之非法吸收公眾存款罪，案例分析等內(nèi)容，歡迎點(diǎn)擊下載。