內容簡介
《高等計算機網路》基本上反映了近幾年來網路領域的最新研究成果並提供了詳盡的參考文獻。在介紹最新的研究成果的同時,我們在每一章的最後都力圖指出進一步的研究方向供讀者參考。《高等計算機網路》既可以作為計算機系統結構、通信與網路等專業的研究生課程的教材,也可供廣大網路工程技術人員參考。《高等計算機網路》全面介紹了計算機網路研究領域中主要的理論和實踐問題。《高等計算機網路》共分成3大部分。
第1部分是計算機網路體系結構的發展,包括第1~6章。這一部分詳細介紹了主動網路、移動和無線網路、套用層網路與P2P系統、下一代網際網路等方面的最新的研究進展,介紹的重點主要是這些新型網路的體系結構分析和未來發展。
第2部分是Internet的路由、擁塞控制和安全,包括第7~11章。分別介紹了單播路由、組播路由、擁塞控制、服務質量控制和網路安全。這部分內容基本上覆蓋了Internet的主要研究內容,主要涉及網路協定機制和算法設計兩個方面。
第3部分是高性能路由器體系結構與關鍵技術,包括第12~15章。路由器是Internet互聯的最重要的設備。這部分介紹了路由器的體系結構和其中的關鍵技術問題,包括路由查找、分組分類和高性能交換結構與調度算法分析。
目錄
前言
第1部分計算機網路體系結構的發展
第1章計算機網路與Internet
1.1引言
1.2Internet的發展過程
Internet是在
美國早期的軍用
計算機網ARPANET(阿帕網)的基礎上經過不斷發展變化而形成的。Internet的起源主要可分為一下幾個階段。
Internet的雛形階段
1969年,美國國防部高級研究計畫局(Advance Research Projects Agency,ARPA)開始建立一個命名為ARPANET的網路。當時建立這個網路的目的是出於軍事需要,計畫建立一個計算機網路,當網路中的一部分被破壞時,其餘網路部分會很快建立起新的聯繫。人們普遍認為這就是Internet的雛形。
Internet的發展階段
美國國家科學基金會(National Science Foundation,NSF)在1985開始建立計算機網路NSFNET。NSF規劃建立了15個超級計算機中心及國家教育科研網,用於支持科研和教育的全國性規模的NSFNET,並以此作為基礎,實現同其他網路的連線。NSFNET成為Internet上主要用於科研和教育的主幹部分,代替了ARPANET的骨幹地位。1989年MILNET(由ARPANET分離出來)實現和NSFNET連線後,就開始採用Internet這個名稱。自此以後,其他部門的計算機網路相繼併入Internet,ARPANET就宣告解散了。
Internet的商業化階段
20世紀90年代初,商業機構開始進入Internet,使Internet開始了商業化的新進程,成為Internet大發展的強大推動力。1995年,NSFNET停止運作,Internet已徹底商業化了
1.3計算機網路技術的發展趨勢
第2章主動網路
2.1引言
2.2主動網路體系結構
主動網路中包含許多由各種可能的網路技術連線起來的網路節點,這些網路 節點並不一定都是主動節點。體系結構從巨觀上分為三層,由節點作業系統(Node OS)執行環境和主動套用主要構件組成,Node OS的功能是主動節點中的通信頻寬處理機能Node OS力,以及存儲空間等本地資源向其上層的EE提供可供調用的接口,包括輸入輸出信道軟狀態存儲、安全策略資料庫以及安全強制引擎Security Enforcement Engine,EE EE利用Node OS向其提供節點資源的調用接口,再向AA提供相對獨立的執行環境的編程接口,一個Node OS中可以有多個EE類似於Java的接口。語言的虛擬機這些EE相對隔離構成一個個相對安全的執行環境,這樣既可以限制每個EE對節點資源的使用,從而 保證多個節點資源可以公平地使用節點資源又能隔離每個EE的處理防範。由於某個主動分組無意或惡意地過多使用網路節點資源而妨礙主動節點的正常運行。
(一)ANSA安全體系
ANSA是IETF安全工作小組建議的主動網路安全體系結構。在ANSA體系結構中定義了一個基本 的安全形色—主體。它泛指任何網路操作行為的發起者,如:某個人某個團體或團體中的某個成員等。ANSA將主動網路中的安全問題分為兩類:端到端 (End-to-End)安全和逐跳(Hop-by-Hop)安全,ANSA建議所有的逐跳安全和絕大部分端到端安全在節點作業系統層實現。其優點是所有 的EE操作都經過統一的安全檢查;其缺點是在目前基於類UNIX通用作業系統的主動網實驗平台上載入安全機制,並需要修改作業系統核心,這顯然大大增加了 主動網安全機制開發的難度。
(二)ABone安全體系
ABone是由DARPA資助的在Internet上供研究用的一個主動網實驗平台。在功能上對等於IPv6網 絡的實驗平台6Bone。有了ABone人們就可以在全球範圍內藉助Internet開展主動網的研究工作。ABone支持兩種可執行環境EE:ANTS 和ASP。目前加入ABone的節點己遍布於世界各地,基於Abone的主動網安全性研究非常活躍。絕大多數Abone的節點作業系統都為類UNIX操作 系統, Abone將主動網中的安全問題主要劃分為以下兩類:
1、非法的主動分組對主動節點上合法的AA帶來的安全隱患。
2、惡意的AA對主動節點上的EE和節點作業系統的危害。Abone建議逐跳安全可以在EE中實現也可以在網路守護進程(netiod)中實現,端到端安全則在EE中實現。其優點是實施安全機制不需修改作業系統核心;缺點是需要在每個EE中分別實現安全機制。
總之,主動網路與傳統網路相比,具有無法比擬的靈活性和開放性,但這些優勢也使得主動網路的安全問題變得更加棘手。本文在對主動網路定義闡述的基礎上,提出了主動網路安全體系結構模型,並對模型的功能進行了描述,設計了系列基於AN的網路故障管理技術的基本實現方法。
2.3執行環境
2.3.1ANTS和PAN
近年來,隨著各種短距離無線通信技術的發展,人們提出了一個新的概念,即個人區域網路(Personal Area Network, PAN)。
PAN核心思想是,用無線電或紅外線代替傳統的有線電纜,實現個人信息終端的智慧型化互聯,組建個人化的信息網路。從計算機網路的角度來看,PAN是一個區域網路;從電信網路的角度來看,PAN是一個接入網,因此有人把PAN稱為電信網路"最後一米"的解決方案。
PAN定位在家庭與小型辦公室的套用場合,其主要套用範圍包括話音通信網關、數據通信網關、信息電器互聯與信息自動交換等。
紅外線數據標準協會IrDA(Infrared Data Association)成立於1993年,是非營利性組織,致力於建立無線傳播連線的國際標準,目前在全球擁有160個會員,參與的廠商包括計算機及通信硬體、
軟體及電信公司等。
簡單地講,IrDA是一種利用紅外線進行點對點通信的技術,其相應的軟體和硬體技術都已比較成熟。它在技術上的主要優點有:
* 無需專門申請特定頻率的使用執照,這一點,在當前頻率資源匱乏,頻道使用費用增加的背景下是非常重要的。
* 具有
移動通信設備所必需的體積小、功率低的特點。HP公司目前已推出結合模組套用的約從2.5×8.0×2.9mm3到5.3×13.0×8.8mm3的專用器件;與同類技術相比,耗電量也是最低的。
* 傳輸速率在適合於家庭和辦公室使用的微微網(Piconet)中是最高的,由於採用點到點的連線,數據傳輸所受到的干擾較少,速率可達16Mb/s。
除了在技術上有自己的技術特點外,IrDA的市場優勢也是十分明顯的。目前,全世界有5000萬台設備採用IrDA技術,並且仍然每年以50%的速度增長。有95%的手提電腦安裝了IrDA接口。在成本上,紅外線LED及接收器等組件遠較一般RF組件來得便宜,IrDA連線埠的成本在5美元以內,如果對速度要求不高甚至可以低到1.5美元以內,相當於目前藍牙產品的十分之一。
面對其他技術的挑戰,IrDA並沒有停滯不前。除了傳輸速率由原來的FIR(Fast Infrared)的4Mb/s提高到最新VFIR的16Mb/s標準;接收角度也由傳統的30度擴展到120度。這樣,在桌上型電腦上採用低功耗、小體積、移動余度較大的含有IrDA接口的鍵盤、滑鼠就有了基本的技術保障。同時,由於Internet的迅猛發展和圖形檔案逐漸增多,IrDA的高速率傳輸優勢在掃瞄器和數位相機等圖形處理設備中更可大顯身手。
但是,IrDA也的確有其不盡如人意的地方。首先,IrDA是一種視距傳輸技術,也就是說兩個具有IrDA連線埠的設備之間如果傳輸數據,中間就不能有阻擋物,這在兩個設備之間是容易實現的,但在多個電子設備間就必須彼此調整位置和角度等。這也是Bluetooth和HomeRF未來打敗IrDA技術的超級法寶。其次,IrDA設備中的核心部件-紅外線LED不是一種十分耐用的器件,對於不經常使用的掃瞄器、數位相機等設備雖然遊刃有餘,但如果經常用裝配IrDA連線埠的手機上網,可能很快就不堪重負了。
2.3.2Smartpackets
2.3.3SwitchWare
2.3.4其他相關工作
2.4節點作業系統
2.4.1節點作業系統接口定義
2.4.2節點作業系統實例1——Scout
2.4.3節點作業系統實例2——JANOS
2.4.4節點作業系統實例3——AMP
2.4.5節點作業系統實例4——RouterPlugins
2.5主動網路安全體系結構與主動節點安全機制
2.6.1主動網路支持的可靠組播
2.6.2主動擁塞控制
2.6.3可程式的任意播PAMcast
2.6.4多對一的通信Concast
2.7結論和進一步的研究工作
參考文獻
第3章移動和AdHoc網路
3.1引言
3.2移動IP介紹
3.2.1移動IPv4的功能實體
3.2.2移動IPv4的基本工作機制
3.2.3移動IPv4存在的問題
3.2.4移動IPv6
移動IP技術充分利用了IPv6帶來的便利與優勢,實現了移動IP,因次被稱為移動IPv6技術。
它是IPv6重要的研究和套用方向之一移動終端要在三層網路切換的過程中保持通信暢通就必須保證移動對於通信套用的透明,即通信套用的網路層識別——IP位址保持不變。網際網路路由模式是根據網路層目的地址來進行選路,並將數據包傳送到該目的地址所在的網路,從而到達該目的地址所代表的節點。網路層移動必須解決對通信套用全程使用不變IP位址的同時,對於路由使用節點當前所在網段可達的IP位址。移動IPv6巧妙地解決了這個問題。
移動IPv6對於實現通信在網路層移動過程中保持不斷的解決方案可以簡單地歸納為三點:
(1)定義了家鄉地址,上層通信套用全程使用家鄉地址保證了對套用的移動透明;
(2)定義了轉交地址,從外地網路獲得轉交地址,保證了現有路由模式下通信可達;
(3)家鄉地址與轉交地址的映射,建立了上層套用所使用的網路層標識與網路層路由所使用的目的標識之間的關係。
具體工作流程可簡單歸納如下:
當移動節點在家鄉網段中時,它與通信節點之間按照傳統的路由技術進行通信,不需要移動IPv6的介入。
當移動節點移動到外地鏈路時,移動節點的家鄉地址保持不變,同時獲得一個臨時的IP位址(即轉交地址)。移動節點把家鄉地址與轉交地址的映射告知家鄉代理。通信節點與移動節點通信仍然使用移動節點的家鄉地址,數據包仍然發往移動節點的家鄉網段;家鄉代理截獲這些數據包,並根據已獲得的映射關係通過隧道方式將其轉發給移動節點的轉交地址。移動節點則可以直接和通信節點進行通信。這個過程也叫做三角路由過程。
移動節點也會將家鄉地址與轉交地址的映射關係告知通信節點,當通信節點知道了移動節點的轉交地址就可以直接將數據包轉發到其轉交地址所在的外地網段。這樣通信節點與移動節點之間就可以直接進行正常通信。這個通信過程也被稱作路由最佳化後的通信過程
3.2.5微移動(Micro-mobility)
3.3移動環境中的組播問題
3.3.1移動環境中IP組播的概況
3.3.2移動組播協定研究現狀
3.3.3移動環境中的可靠組播
3.4AdHoc網路簡介
3.4.1AdHoc網路的基本特點
3.4.2AdHoc網路的結構
3.4.3AdHoc網路中的MAC層
3.4.4AdHoc網路與Internet的互聯
3.5AdHoc網路中的路由技術
3.5.1MANET中的單播路由
3.5.2MANET的廣播協定
3.5.3MANET中的組播
3.6結論和進一步的研究工作
參考文獻
第4章光網路
4.1引言
4.2光網路中的常見術語
4.2.1彈性覆蓋網路
4.2.2服務覆蓋網路
4.2.3面向服務的網際網路
4.2.4基於覆蓋網路的QOS架構
4.2.5服務承載網
4.3套用層組播
4.3.1套用層組播分類
4.3.2基於mesh網的套用層組播策略
4.3.3基於樹的套用層組播策略
4.3.4基於隱含組播轉發拓撲結構的策略
4.3.5套用層組播協定的比較
4.4套用層網路中的路由問題研究
4.5結論與進一步的研究工作
參考文獻
第5章P2P系統原理
5.1引言
5.2P2P技術的主要套用,
5.3P2P的組織結構
5.3.1P2P與Overlay網路
5.3.2有結構的P2P網路
5.3.3無結構的P2P網路
5.4典型P2P系統分析
5.4.1BitTOrrent
5.4.2EMule
5.4.3迅雷
5.5P2P流量管理
5.5.1P2P的流量特徵
5.5.2P2P流量識別
5.5.3P2P流量管理的手段
5.5.4P2P流量綜合管理方案
5.6P2P系統中的信譽機制
5.6.1對等網路中信譽機制的基礎
5.6.2信譽機制的目標和基本研究方向
5.6.3典型的信譽機制
5.7結論與進一步的研究工作
參考文獻
第6章下一代網際網路研究進展
6.1引言
6.2下一代網際網路及其主要技術挑戰
6.2.1下一代網際網路及其基本特徵
6.2.2IPv6和下一代網際網路
6.2.3下一代網際網路的主要技術挑戰
6.2.4下一代網際網路研究中的幾個重要問題
6.3國外下一代網際網路的主要研究進展
6.3.1全球IPv6下一代網際網路大規模試驗網不斷發展
6.3.2IPv6及其相關技術標準發展迅速
6.3.3網際網路和下一代網際網路的基礎理論研究逐步受到人們的重視
6.3.4美國新的下一代網際網路研究計畫FIND和GENI
6.4我國下一代網際網路研究進展
6.4.1我國下一代網際網路研究及其試驗網路
6.4.2參與國際下一代網際網路研究
6.4.3攻關下一代網際網路關鍵技術
6.4.4探索下一代網際網路體系結構基礎理論
6.5結論與進一步的研究工作
參考文獻
第2部分Internet的路由、擁塞控制和安全
第7章Internet單播路由
7.1引言
7.2Internet路由體系結構與路由算法
7.2.1Internet結構特點
7.2.2Internet的路由結構
7.2.3路由算法分類
7.3Internet域內路由協定
7.3.1路由信息協定RIP
7.3.2最短路徑優先協定OSPF
7.4Internet域間路由協定BGP
7.4.1邊界網關協定BGP協定簡介
7.4.2BGP中的策略路由
7.4.3BGP路由收斂問題
7.4.4穩定路徑問題
7.5單播服務質量路由
7.5.1網路模型和QoS度量
7.5.2服務質量路由概述
7.5.3單播QoSR算法
7.5.4算法有效性分析
7.5.5QoS路由相關問題
7.6結論與進一步的研究工作
7.6.1本章內容總結
7.6.2未來的發展
參考文獻
第8章Internet組播
8.1引言
8.1.1Internet結構
……
第3部分高性能路由器體系結構與關鍵技術
……