主动网络技术
主动式网络安全防御技术研究
主动式网络安全防御技术研究随着信息技术的普及和互联网的发展,网络安全问题日益突出,网络安全防御技术也不断发展。
主动式网络安全防御技术不仅是网络安全领域的重要分支,也是解决网络安全问题的重要手段。
因此,对主动式网络安全防御技术的研究具有极高的实际应用价值。
一、主动式网络安全防御技术的概念及发展主动式网络安全防御技术是通过主动探测和分析网络威胁的行为特征,对网络攻击进行检测、排查和应对的技术。
主动式网络安全防御技术目的在于在网络受到威胁时快速定位、追踪、隔离和削弱攻击行为,防止网络攻击带来的损失和影响。
主动式网络安全防御技术的发展历程可以分为以下几个阶段:1.初期阶段:传统网络防御技术早期的网络防御技术主要是基于传统的网络防御技术,如防火墙、入侵检测系统等,这种技术主要通过较为简单的规则和模式匹配来识别和拦截攻击流量,监控网络的安全状况。
2.中期阶段:被动式网络防御技术被动式网络防御技术主要是通过从网络抓取数据包并进行分析,捕捉攻击行为以及确认攻击发起方的IP地址。
这种技术主要是先行攻击行为的分析,协助网络管理员选择最合适的防御策略。
3.现代阶段:主动式网络防御技术主动式网络防御技术的主要特点是在数据包传输过程中,主动探测和分析网络威胁。
这种技术主要是基于先进的机器学习算法,来分析网络数据流,探测网络攻击行为。
二、主动式网络安全防御技术的研究意义网络安全问题已经成为现代社会面临的一个重要挑战。
网络攻击行为千变万化,如何有效地抵御并打破对网络安全的威胁,防止安全漏洞侵入以及遏制黑客破坏,已经成为网络安全领域的重中之重。
其中,主动式网络安全防御技术也成为解决网络安全问题的一个重要手段。
主动式网络安全防御技术研究意义的主要体现在以下几个方面:1.加强网络安全主动式网络安全防御技术可以对网络进行全方位的安全防御,可以快速识别和拦截攻击流量,避免安全漏洞被黑客利用而导致的数据泄露、信息丢失等安全问题。
这种技术可以将网络的安全控制机制升级到更高的安全级别,保障网络的稳定和安全。
网络安全主动防御技术
网络安全主动防御技术
网络安全的主动防御技术包括以下几种:
1. 入侵检测系统(Intrusion Detection System,IDS):通过监
控网络流量和系统行为,及时发现并报告潜在的攻击行为,以便采取相应的防御措施。
2. 入侵防御系统(Intrusion Prevention System,IPS):在IDS
的基础上,进一步加强对潜在攻击的阻断能力,及时中断攻击流量或阻止攻击行为。
3. 防火墙(Firewall):通过设置网络访问策略和过滤规则,
控制网络流量的进出,防止未经授权的访问和攻击。
4. 安全审计和日志管理:记录和分析各种网络事件和安全日志,帮助及时发现攻击行为,并进行溯源和定位。
5. 虚拟专用网络(Virtual Private Network,VPN):通过加密
通信和隧道技术,确保远程访问和数据传输的安全性,防止数据被窃听或篡改。
6. 蜜罐(Honeypot):通过部署虚假的系统或服务来吸引攻击者,以便观察和分析攻击技术、策略和漏洞,提供对抗未知攻击的学习和防御手段。
7. 加密技术:通过使用密码算法和密钥管理,对敏感数据进行加密和解密,保护数据在传输和存储过程中的安全性。
8. 安全策略和培训:制定和实施全面的安全策略,包括密码策略、访问控制策略等,并进行相关人员的安全培训和意识提醒,提高整体的安全防护意识。
这些主动防御技术可以帮助组织及时发现和应对网络攻击行为,保障网络安全。
主动网络安全防卫技术研究
年6月(下)1网络安全主动防卫的概念主动的网络安全防卫技术从总体上可以分为两大类:1.1以入侵检测为代表的各种动态网络安全技术此类技术主要包括各种漏洞检测技术、数据鉴别技术、流量分析技术、日志审计技术等。
入侵检测技术可以在入侵者正在进行攻击和攻击之后及时发现攻击行为的存在,调整安全策略,实施主动防卫。
1.2以入侵诱控为代表的各种主动网络安全技术入侵诱控技术是一种更加主动的防卫技术,这种防卫技术是在入侵者没有实施攻击和破坏之前,就主动的设置了一些欺骗环境,通过这些欺骗环境可以混淆入侵者的视线,使其对受保护的目标不能采取正确的攻击手段和攻击方法,或者将那些正在寻找目标的入侵者吸引到欺骗环境中,或者通过对入侵行为实施主动控制将其重定向到欺骗环境,然后在欺骗环境中对入侵者进行监控,对入侵行为进行分析,不断获取入侵者的信息,为研究破解入侵技术积累资料,并且在必要的时候对入侵者进行警告,甚至进行反击。
2入侵检测技术入侵检测(Intrusion De tection )即是指对入侵行为的发觉,它通过从计算机网络或计算机系统的关键点收集信息并进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。
已有的入侵检测系统按其输入数据的来源可以分为基于主机的入侵检测系统(Host Bas ed IDS ,HIDS )和基于网络的入侵检测系统(Ne tworkBase dIDS ,NIDS )两大类。
2.1基于主机的入侵检测系统基于主机的入侵检测系统常常与操作系统紧密集成在一起,直接监视其所处的计算机系统,通常安装在被重点检测的主机之上,主要是对该主机的网络实时连接以及系统审计日志进行智能分析和判断。
其优点是:检测效率高,分析代价小,分析速度快,并可以结合操作系统和应用程序的行为特征对入侵进行进一步分析。
它存在的问题是:在一定程度上依赖于系统的可靠性,要求系统本身应该具备基本的安全功能并进行了合理的设置,然后才能提取入侵信息。
网络安全主动防御技术
网络安全主动防御技术随着网络的发展和普及,网络安全问题变得日益突出。
在这个信息化时代,网络已经渗透到了我们生活的方方面面,各种重要信息都存储在网络中,因此网络安全问题已经成为了社会的重要议题。
在网络安全中,主动防御技术是非常重要的一部分。
下面我将为大家介绍一些网络安全主动防御技术。
首先,网络安全主动防御的一个重要技术是漏洞扫描和修复。
网络中存在着各种各样的漏洞,黑客可以通过这些漏洞进行攻击,因此重要的工作之一就是扫描网络中的漏洞,并及时采取措施进行修复。
通过定期的漏洞扫描和修复工作,可以大大提高网络的安全性。
其次,入侵检测系统也是网络安全主动防御的重要技术之一。
入侵检测系统可以监控网络中的流量和访问行为,并根据事先设定的规则判断是否有异常行为。
一旦发现异常行为,系统会立即报警并采取相应的措施。
入侵检测系统可以帮助网络管理员及时发现并阻止恶意的攻击行为,保护网络的安全。
另外,网络安全主动防御还可以采用访问控制技术来保护网络。
访问控制是一种限制用户对网络资源访问的技术,通过合理的设置权限,可以防止未经授权的用户访问网络中的重要信息。
访问控制技术可以有效的防止黑客入侵,保护网络安全。
此外,网络安全主动防御还可以采用加密技术来保护网络通信的安全。
加密技术可以将传输的数据进行加密,只有授权的用户才能解密并查看数据内容。
通过加密技术,可以有效地防止非法获取数据的行为,保护网络通信的安全性。
最后,网络安全主动防御还可以采用安全备份技术来保障网络中的重要数据的安全性。
安全备份技术可以定期将重要的数据备份到其他设备或者云端,以防止数据丢失或者遭受破坏。
通过安全备份技术,即使网络发生了被攻击或者故障,也能够很快恢复网络的正常运行。
总而言之,网络安全主动防御技术是非常重要的,它能够帮助我们及时发现并阻止网络攻击,保护网络的安全。
以上介绍的几种网络安全主动防御技术只是其中的一部分,随着科技的不断发展,网络安全技术也在不断进步,未来我们还会有更多的方法来保护网络的安全。
主动网络技术及其在网络管理中的应用
主动网络技术及其在网络管理中的应用作者:汪再秋来源:《计算机光盘软件与应用》2013年第19期摘要:在网络管理中,网络技术的应用是十分重要的,为网络服务质量控制提供了强有力的支持。
本文主要分析了网络管理技术的相关情况和管理方式,通过了解网络技术和网络管理的相关的应用程序,从而设计出了主动网络技术的管理系统对网络进行相应的控制,并在设计的基础上,将主动网络技术运用在网络管理进行应用实践。
关键词:网络技术;应用程序;管理方式中图分类号:TP393由于网络应用的范围的不断扩展,网络应用对于可靠性和安全性要求也随之增高,而且如今的网络的有限性问题也逐渐表现出来,因此,如今亟待解决的就是要构建新的网络架构,从而使的网络管理、故障定位等更加能够符合如今网络扩展的需求,进而使网络的适应性更好,动态和智能行为是重要的研究方向。
主动网络技术可以再很大程度上推动传统网络的变革,网络业务的扩展也得到了很大的进展,这样就可以解决许多难解决的问题,这样就实现了网络管理更高效,更灵活的管理效果。
1 网络管理技术相关问题1.1 传统网络管理系统概述传统的大部分网络管理系统都是以轮询为基础,定期对计算机网络进行检查,观察是否存在异常现象。
通过反馈数据的分析,其中只有一小部分的信息能够有效地反应异常的状态。
另外,在数据的上传的过程中,就会出现资料、数据的发送的拖延,这就会使得计算机网络系统进的维护不及时。
所以,网络系统的工作人员在积极寻求一种更为高效的管理方法,在这个阶段,主动网络也就出现了。
1.2 当前网络管理中的问题对于如今的管理模式,则要进行集中监测、控制网络设备,将监测数据收集和报告,管理人员根据收集到的数据分析网络的状态,然后实施相应的管理措施。
随着社会的不断发展,网络技术的管理越来越复杂,待处理的数据信息量急剧增加,网络在出现状况时,信息的发送就会耽误,这样发送的信息就已成为无用的信息。
管理信息机构要对收集到的大量数据进行分析,数据中心的管理方式是低效的。
主动网络技术及其在代理传输方面的应用
能的实现涉及 到新协议标 准 的制定或对 现存 协议 的改变 , 而一 个新 协议从制定到 大规模 使用 是一个 漫长 的过程 , 涉及 到厂家
硬件平 台的更新 、 户的获得和安装等一系列过程 , 用 因此网络更 新 的速度远远 跟不 上网络 应用和服务。主动网络的出现为解决
的负荷较合理地分担不同设备, 有效地避免单点故障 , 并能够缩
I a s n r d c s a x mp e o e a p i ain o cie n t 0 k — p 0 y t n p r s r e . t lo it u e n e a l ft p l t f t e、 r — o h c o a v V r x r s ot ev r a Ke wo d y rs A t e n t r s Arh tc u e P o y t n p r s r e ci ewo k v c i t r r x r s o t e r e a v
主 动 网络 技 术 及 其在 代 理 传 输 方 面 的应 用
王丽娟 李家滨 汪为农
( . 海交通大学网络信息 中心 上海 20பைடு நூலகம்3 ) 00 0
摘 要 主动网是 一种新型的 网络体系结构 , 它可 以根据网络应用和服 务 的要 求, 网络进行 编程 , 对 因而大大加 快 了新 网络应用 和服 务的实施 , 适应 了网络 快速发 展的需要。介绍 了主动网的发展 、 系结构 , 体 探讨 了主动 网的应用现状 以及所面 临的一些 问题 , 最
clrtsge t h aeo lme tt no e ewok srie n aif sten e f h nen tT i a e to u e h eeo 。 eeae ral tep c fi e nai fn w n t r evc sa ds t i e d o eItre. hsp p ri rd c sted v lp y mp o se h t n me t n h rhtcueo cien tok i ealdsu sstec re ta piainstain smepo lmsme na t en t okrsac . n dteac i tr fat ew r nd ti, ic se h urn p l t i t ,o rbe t ci ew r ee rh a e v c o u o i v
网络管理与主动网络管理技术相关问题研究
网络管理与主动网络管理技术相关问题研究摘要:随着计算机网络规模不断扩大、复杂性不断增加以及异构性越来越普遍使得网络管理越来越困难,将主动网络技术应用于网络管理是当前网络管理研究的热点之一。
主动网络 an(active network)最显著的特点是:主动网络节点ann(简称主动节点)(active network node)可以执行主动信包中携带的主动代码,即主动节点具有计算处理信包的能力。
关键词:网络技术;主动网络技术;网络资源;动态升级;动态配置;安全管理;主动代码1引言主动网络的网络管理系统的优势可归纳在以下几个方面:第一,较少占用网络资源。
主动包迁移到靠近被管设备的地点运行,这避免了管理者和代理之间的通信占用过多的网络带宽。
同时,返回到网管中心的信息内容可以根据需要进行”裁剪”,因此网络中的流量和处理时间会降低。
第二,减轻网管系统的负担。
封装体具有一定的智能性,它可以在本地完成其能力范围以内的管理操作,而只将无法处理的事件交由网络管理系统完成,从而大大减轻了网管系统的负担。
第三,网络管理协议的动态升级。
利用主动网络技术,新开发的协议模块可以动态地部署到网络节点中,去更替掉旧的网络管理协议模块,协议的升级十分方便。
第四,动态配置。
利用主动网络技术可以根据实际需要,动态配置各种新的网络管理策略,具有很强的灵活性。
目前,利用主动网络技术来实现网络管理已引起了人们的重视,成为当前网络管理研究中的又一大热点问题。
2网络管理技术概述2.1网络管理模型网络管理系统原则上由四部分组成:多个被管代理,至少一个网络管理者,一个通用的网络管理协议,一个或多个管理信息库。
网络管理系统的结构通常可划分为分布式和集中式两大类。
集中式管理结构的优点是简单、易于实现。
在这种结构下,一个manager与多个agent交换管理信息,但对目前规模越来越大的网络而言,仅用一个manager对整个网络进行管理是不现实的。
这种结构缺乏层次性,不适用于大规模的网络管理。
论网络管理中的主动网络技术
论 网络管理 中的主动 网络 技术
山东边防总队海警二 支队通信技 术科
体 系结构 ,随着 网络规模 的扩大 ,出现 了通信瓶颈 、带宽浪 费、缺乏实现性和 主动性的缺 点。本文主要介绍 了网络管理 中新的主动网络技术。
【 关键词 】网络管理 ;主动网络技术 ;优 势
王 辉
【 摘要 】在 网络 管理 中,网络技术的应用是十分重要的 ,能够为 网络服务质 量控制提供 有力的支持 。基-  ̄ T C P / I P 协议的网络管理技术 是一种基于客户/ 服务器 的集中管理
随着计算机技术 的快速பைடு நூலகம்发展 ,网络规模 越 来越 大,其结构 也越来越复杂 ,提供 的服务 也 越来 越多 ,为此 网络在人们 的 日常生活和工 作 中的地位越来越 重要。如果 计算机网络系 统出 现 故障,哪怕是仅 仅几分钟 都会严重 的影 响人 们 的 日常生活 ,特别是金融 、 电信 、交通 以及 商 业领域 ,所 以必须加强对 网络的管理 。只有 通 过适当 的网络 管理 ,才 能实现功能 强大 的网 络 的安全运 行,因此 网络管 理性能 的好坏 是评 价 一个网络好坏 的重要性指 标。 目前使用 较』 泛 的是基于T C P / I P 的网络管 理协议 ,在工 作过 程 中它 是 以轮 询为基础 ,定期对计算机网络进 行检查,观察其是否有异常现象。在对反馈数据 的分析中只有一小部分的信息能够有效的反应异 常状态,并且数据上传过程中会出现数据资料的 发送拖延等 ,为此主动网络技术便应运而生 。 1 . 传统的网络管理技术的缺陷 目前在 计算 上使 用 比较 多 的是 I C P / I P 协 议 ,该协议遵 循端到端 的原则 ,在进 行数据传 输 时 其 网络 层提 供 不可 靠 的传 输服 务 ,其 应 用 的可靠性 和安全性 由端 系统来保证 ,大大简 化 了网络 本 身 的复 杂度 。传统 的网络 管理 系 统 主要包 括 网络管 理工作 站 ( N M S ) 、管理 代理 ( A g e n t ) 、网络管理信 息库 ( M I B ) 、网络节点设 备 和S N i P 管 理协议五部 分, 日常 的应 用实践证 明了T C P / I P 协 议的可靠 性,但是随着 网络规模 的不 断扩 大 , 该协 议也 暴 露 除 了一些 不 足之
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第六章主动网络技术6.1介绍6.1.1提出DARPA的1994-1995网络未来发展方向。
希望把只有传输作用的网络提升为分布式计算环境。
6.1.2相关研究Massachusetts Institute of Technology:ants;University of Pennsylvania:Switch Ware;Columbia University:NetSript;University of Arizona:Liquid;6.2基本思想6.2.1传统网络的特点●传统网络只是将信息从一个端系统传送到另外一个;●对网络计算的要求很低,包交换网络中仅仅处理报头,面向连接的网络中只处理信令。
6.2.2传统网络的缺点●漫长的标准化过程,减缓了新业务进入市场的进程;●对客户化业务的支持较弱。
6.2.3主动网络的特点●网络本身具有计算能力;●可以在网络中传输程序代码;●网络中的直接处理传输中的用户数据;●用户可以将程序安装到网络中去,使结点能够根据具体用户和具体应用的要求来执行相应的操作;●将被动的信息传输网络提升为一个分布式计算环境。
6.2.4主动网络的优点●在网络中的关键点上,可以实现与用户和应用相关的功能,从而实现客户化业务;●由用户驱动新业务的出现。
与由供应商驱动的标准化过程比较,大大缩短了新业务进入市场的时间;●与只能传输固定数据格式的传统网络比较,代码传输更易根据用户的需求,来支持丰富的协议。
6.2.5主动网络的分类6.2.5.1离散方法程序的装载和执行分离;由包头指定不同的程序来处理不同用户或不同应用的数据。
6.2.5.2集成方法用密封囊代替传统网络中的包。
密封囊:程序和数据。
内部原语处理密封囊中的数据;外部方法访问临时执行环境以外的资源;结果:输出其它密封囊;修改结点状态。
部件存储器图1 主动结点的一种组成方案6.2.6公共模型●与传统网络比较,在主动网络中,网络程序必须在底层网络中传输,并且能够装载到各种平台中。
●传统网络只需对包的语法结构和语义进行标准化,而主动网需对计算模型进行标准化。
●公共模型:程序编码;公共原语;结点资源的表示和分配。
6.2.6.1程序编码要求:移动性:程序的传输和执行;安全性:控制程序对主动结点资源的访问能力;高效性:在一般情况下,网络的性能不能下降太多。
程序移动的层次:源代码层:解释执行的一些Script语言,如:Tcl,Perl等。
关键是解释器正确。
中间代码层:中间指令集和虚拟机;与平台有关的代码层:主要适用于频繁应用的目标代码。
6.2.5.3公共原语主动结点应该提供一组所有密封囊都能访问的公共原语。
分类:●用来管理主动包自身的原语,如改变它的包头和净荷等;●用来访问结点环境的原语,如改变结点的路由表和结点状态等;●用来控制主动包传输的原语,如主动包的转发、拷贝和丢弃等6.2.6.3结点资源的表示和分配●为达到互操作的目的,主动包的编程者必须对资源有共同的理解,如资源是什么,如何命名等;●从安全方面考虑,必须提供相应的机制用来控制主动包程序对某些资源的访问能力。
6.3体系结构●结点体系结构用来定义所有结点都应该具有的能力主动结点的重要组成部分,以及它们之间的界面;●主动网络的体系结构则关心一些全局问题,如寻址和全局资源分配等。
6.3.1主动结点的结构执行环境结点操作系统图6-2 主动结点的组成结点操作系统:●为上层的执行环境提供一些公共的基本功能,如资源(传输、计算和存储)分配;●为执行环境屏蔽了底层的资源分配细节;●消除执行环境之间的相互影响。
执行环境:●为程序的执行提供环境;●代表上层应用向结点操作系统请求服务;●为应用屏蔽了结点操作系统的大部分细节。
管理系统●控制结点的配置;●执行环境的安装和删除;●改变结点的策略库。
6.3.2包处理方法●执行环境请求结点操作系统创建通道;●根据包头的信息和一定的模式对包进行分类;●根据分类结果进行匹配,将包放入相应的通道。
为提高服务质量,结点操作系统应该提供调度机制,用它来控制结点的计算资源和传输资源的分配。
图6-3 主动结点对包的处理过程PacketClassifi-cationInput channelprocessing EE processingOutput channelprocessingScheduling &transmission6.3.2主动网封装协议(ANEP)●ANEP的包头中,类型标识符域用来说明处理该包的执行环境。
类型标识符的指定;通用的执行环境的类型标识符。
●错误控制。
当主动包不能到达指定的执行环境(可能由于该结点不支持这种包或者结点资源不够)时,结点操作系统所执行的操作可以由用户通过ANEP头来决定。
如可以丢弃包,转发包,也可以发送一些错误信息。
后面两种情况需要ANEP头中至少包含一个结点操作系统可以解析的地址。
●安全管理。
ANEP的“option”域为安全管理留下了足够的空间。
●分段和重组。
当底层通道的MTU不能满足高层协议的要求时,这种功能是必需的。
6.3.4执行环境●支持主动包程序运行的虚拟机;●主动网用户可访问的编程接口。
执行环境文档:●执行环境的应用编程接口。
用来定义应用程序如何访问执行环境提供的服务;●执行环境处理的ANEP包类型;●对于那些允许用户预定资源的执行环境,还应该提供相应的方法,来确定处理各种包所需的计算和存储资源。
6.3.5结点操作系统目标:●支持了多执行环境的存在;●提供了统一的底层功能。
功能:●实现通道;●控制资源访问;●提供公共服务(如路由选择)。
结点操作系统的三种资源:线程、内存和通道。
通道类型:●“主动”通道。
这种通道与执行环境相连,用户可以用它们在执行环境和通信底层之间传输包;(a)(b)图6-4 主动和直通通道●“直通”通道。
这种通道直接把包从输入设备转发到输出设备上,其间不经过任何执行环境的处理。
二者的不同作用:前者用于控制信息的传输,后者用于相应的数据传输。
6.3.6接口●执行环境和结点操作系统之间的接口(主动结点供应商和执行环境开发者);该界面是本地概念,不要求每个结点上的这类界面都一致;如果所有的结点操作系统都能为执行环境提供一个标准的基本服务集(如:POSIX),将会大大方便执行环境的开发者。
●执行环境和应用(用户)之间的接口(执行环境和应用的开发者);通用的与具体语言无关的服务(类似于socket);由某种具体语言才可访问的界面(如JA V A)。
●管理接口。
公共业务(如路由选择)的维护和管理。
6.3.7网络体系结构的设计思想●资源保留机制;●必须由用户和结点操作系统共同解释的信息;●为提高全局效率而引入的机制,主要是公共对象和业务。
6.3.7.1资源保留机制主动结点中的资源类型:传输带宽、计算能力和存储器。
保证执行环境和用户对资源的消耗是受限制的:●非故障性的资源浪费;●故障;●恶意破坏。
6.3.7.2与执行环境无关的信息结点操作系统必须直接处理由最终用户提供的信息:资源量化信息要求和安全信息。
要求:提供统一的语法和语义。
6.3.7.3公共对象和业务每个执行环境都可以使用的对象,如路由表;每个执行环境都需要的业务,如装载。
6.4主动网络工程主动网络最近突然发热的原因:●网络用户的“拉”:防火墙、WWW代理、多目传输路由器、移动代理等。
特点:在网络中的结点上利用各种不同的方法执行用户所需的计算,满足用户的各种不同的需求。
用一种通用方法来代替目前的这些专用方法,使用户可以对网络进行编程。
●主动技术的“推”:主动技术已经成功地用在端系统和端到端的网络层(Mobile Agent,Java,Compile on the fly等)。
6.4.1ANTS6.4.1.1ANTS协议体系结构目标:●网络结点必须同时支持能够提供不同业务的不同协议;●在新体系结构中,新协议的构造不需全局统一,只需相关结点保持一致;●支持动态协议配置。
采取方法:●用密封囊代替传统网络中的包;●用主动结点代替传统网络中的路由器和端系统,主动结点执行密封囊中的代码,并维护相关状态;●代码分布机制保证将代码动态地、自动地传输到目标结点。
6.4.1.2协议和密封囊图6-5 协议组成结构●密封囊:其中包含一个功能引用,以调用处理该密封囊的程序;●代码组:相关密封囊类型的集合,代码分布的最小单位;●协议:相关代码组的集合,密封囊结构:Protocol/capsule:协议标识和密封囊类型;Shared header:对所有密封囊都相同的域;Rest of header:与密封囊类型相关的域;Payload:图6-6 密封囊结构6.4.1.3主动结点作用:●为协议的执行提供环境;●为不同协议提供统一的网络视图;●控制单个协议对共享资源的访问;●保护网络不被协议破坏。
实现:●一个基本原语集;●统一的执行模型。
结点原语:主动结点的原语集决定了应用所能调用的处理例程。
●环境访问:路由表,链路状态,本地时间;●密封囊管理:访问密封囊的头和静荷;●控制操作:密封囊的创建、拷贝和丢弃等;●结点存储:管理应用定义的一些临时对象。
执行模型:总原则:计算的目的是更有效地通信;执行模型的重点是支持通用的包前传机制,而不是普通意义上的计算。
特点:密封囊的前传例程由发送结点确定,在密封囊的传输过程中不能修改;一个协议中的密封囊不能创建另外一个协议中的密封囊;不需要所有的结点都执行特定的前传例程;对用户定义的前传例程进行限制;一个密封囊所能访问的数据由它所属的协议决定;6.4.1.4代码分布机制在可编程的基础设施中,需要将程序代码传输到需要它的目标结点。
实现机制:●每个密封囊中都包含相应的程序代码;●程序被预先安装到所有的相关结点中;●按需装载和缓冲。
●标识密封囊的类型和所属的协议,该信息在传输过程中不可修改;●当密封囊到达主动结点时,检查协议代码:向前一个结点发送下载应答,或者继续执行;●当一个结点收到下载请求时,要么发送下载应答,要么继续前传下载请求;●当收到下载请求时,首先对代码进行缓冲,然后唤醒被挂起的密封囊。
图6-6 按需装载和代码组缓冲6.4.1.5原型实现主要构件:Class Key MethodsNodeChannel Application Capsule Address,get,put, routefornode,delivertoapp send,receive,node send,receive,node evaluate,length, encode,decodeNode Class提供监护进程的运行代码;提供密封囊可以调用的代码。
Address:路由选择;Get;put:管理正在执行的协议可以访问的状态;Routerfornode:将密封囊转发到指定的目标结点。