（计算机应用技术专业论文）基于组件动态装载（cdl）的主动网络的研究与实现.pdf

基于组件动态装载( c d l ) 的主动网络的研究与实现 摘要 传统网络中的网络节点( 路由器、交换机等) 仅仅是实现数据包的存储转发， 网络节点只处理数据报头而对数据本身不会进行新的改变或计算，它已越来越 不能满足社会的需要。主动网络是一种开放的网络体系，它试图从根本上解决 传统网络的局限性，为下一代网络寻找全新的技术方案。在主动网络中，主动 节点能够运行定制的网络服务，这些服务能够修改或扩展髓络的基础结构，因 而具有更好的灵活性，能适应现代社会对新技术快速应用的要求。然而，主动 网络的安全问题与效率问题成了制约其应用与发展的主要问题。 本文针对主动网络的安全性、灵活性和效率问题展开研究，所做的工作主要 有：1 提出了基于组件动态装载( c d l ) 的主动网络原型，该原型充分体现了主动 网络的灵活性，同时也保证了系统具有较好的安全性和较高的执行效率。2 设 计了主动网络的组件模型。组件可以通过注册、上载，由组件服务器统一管理， 并实现安全地下载到需要的主动节点上。3 设计了动态装载协议( c d l ) 。该协议 采用数字证书、数字签名、公钥认证和加密解密等多种网络安全技术，保证了 组件下载的机密性、完整性和不可抵赖性。4 设计了可编程交换机和胶囊方法 混合的实现方式。主动代码只装载事先定义好的组件的标识符和参数，组件通 过动态装载协议下载获得。 最后，本文阐述了系统在l i n u x 平台上在a n t s 环境下的具体实现。 关键词：主动网络，动态装载协议，组件，认证，加密，数字签名，安全策略 t h er e s e a r c ha n dr e a l i z a t i o no fa c t i v en e t w o r k b a s e do nc o m p o n e n t d e m a n d i n gl o a d i n g a b s t r a c t n o d e ( r o u t e r ，s w i t c he t c ) f u n c t i o n i nt r a d “i o n a ln e t w o r ki s e s s e n t i a i l vt o r e t r a n s m i tt h ed a t ap a c k e t s ，a n di t o n l yp r o c e s s e st h eh e a do f t h ep a c k e tb u tn o tb e a b l et oc o m p u t eo rc h a n g et h ed a t ai t s e i cs oi tc a n tm e e td e m a n d so f s o c i e t ym o r e a n dm o r ea l r e a d y a c t i v en e t w o r ki so n ek i n do fo p e nn e t w o r ks y s t e m s ，a n di t a t t e m p t st oo v e r c o m et h el i m i t a t i o n so f t h et r a d i t i o n a ln e t w o r kf u n d a m e n t a l l y 1 ti s l o o k i n g f b r t h eb r a n d n e w t e c h n o l o g i c a l s c h e m ef b rt h en e t w o r ko ff t i t u r e g e n e r a t i o n i na c t i v en e t w o r k ，t h en e t w o r kn o d ec a nr u nt h ec u s t o m m a d en e t w o r k p r o g r a m w h i c hc a n m o d i f y o rt h e e x p a n s i o n n e t w o r kf o u n d a t i o ns t r u c t u r e t h e r e f o r e ，a c t i v en e t w o r kh a sab e t t e rn e x i b i l i t y ，a n di tc 蛆m e e tt h ed e m a n d so f f a s ta p p l i c a t i o no ft h en e w t e c h n o l o g yi nt h em o d e r ns o c i e t y h o w e v e r ，i t ss e c u r i t y p r o b l e m a n d e f f i c i e n c yp r o b l e mh a v eb e c o m ek e yp r o b l e m so fr e s tr i c t i n g i t s a p p l i c a t i o na n dd e v e l o p m e n t t h ed i s s e r t a t i o nl a u n c h e sr e s e a r c ht ot h es e c u r i t y ，n e x i b i l i t ya n de m c i e n c yi n a c t i v en e t w o r k ，w h a td ow o r k sa n di n c l u d e sm a i n l y ：1 a c t i v en e t w o r k p r o t o t y p e s y s t e mb a s e d o nc o m p o n e n t d e m 锄d i n gl o a d i n g ( c d l ) i sp r o p o s e d t h es y s t e m h a sf h l l yr e n e c t e dt h ef l e x i b i l i t yo ft h ea c t i v en e t w o r k ，a n di th a sb e t t e rs e c u r i t y a n dh i g h e re f 拜c i e n c ya tt h es a m et i m e 2 c o m p o n e n tm o d e lb a s e do na c t i v e n e t w o r kh a sb e e nd e s i g n e d c o m p o n e n t sc a nb e r e g i s t e r e d ，u p l o a d e da n dm 龇1 a g e d b yc o d es e r v e r a l s o ，t h e yc a nb ed o w n l o a d e d t ot h ea c t i v en o d en e e d e d 3 d e m a n d i n gl o a d i n gp r o t o c o l ( d l p ) h a sb e e nd e s i g n e d d l pa d o p t sm a n y k i n d so f n e t w o r ks e c u r i t yt e c h n o l o g y ，s u c ha sd i g i t a ls i g n a t u r e ，e n c r y p t i o n ，a u t h e n t i c a t i o n a n ds oo n ，a n di th a sg u 耵a n t e e dt h a tt h ec o m p o n e n t d o w n l o a d i n gp r o c e s si ss e c u r e ， n o td i s t o n e da n dc a n n o t d e n y ；4 t h em e t h o do f t h em i xo f p r o g r a m m a b l es w i t c h a n dt h ec a p s u l em e t h o dh a sb e e nd e s i g n e d t h ea c t i v ec o d e o n l yl o a d st h e i d e n t i n e r sa n dp a r a f n e t e r so ft h ec o m p o n e n t s ，a n dc o m p o n e n t si t s e l fc a nb e g o t t h r o u g hd l p f i n a l l y ，t h ed i s s e r t a t i o ne l a b o r a t e dt h es y s t e mc o n c r e t er e a l i z a t i o nu n d e r a n t se n v i r o n m e n to nt h el i n u xd l a t f o r m k e y w o r d s ：a c t i v en e t w o r k s ，d y n a m i c a l l yl o a d i n gp r o t o c o l ，c o m p o n e n t a u t h e n t i c a t i o n ，e n c r y p t i o n ，d i g i t a ls i g n a t u r e ，s e c u r i t yp o l i c y 合肥工业大学 本论文经答辩委员会全体委员审查，确认符合合肥工业大学 硕士学位论文质量要求。 答辩委员会签名： 主席： 委员： 赫易引磁叶f 习呷缎y 。j 承拨 石铲参天 ? 致孜 厅v i f 专札a 柳牛j 久 1 l 芝1 飞 、r 刮娥 、1 ， 插图清单 图2 1 主动网络体系结构框架模型8 图2 2 主动节点结构9 图2 3 分组的处理过程1 2 图2 - 4 对称密码体制模型一l 8 图2 5 公钥密码体制和签名模型一1 9 图3 1j a n o s 模型的体系结构2 5 图3 2 胶囊层次结构2 6 图3 3 胶囊格式图2 7 图3 4a n t s 的代码传送2 8 图4 1 系统体系结构3 5 图4 2 系统数据流图一3 6 图4 3 主动节点结构一3 7 图4 - 4 认证中心( c a ) 结构3 8 图4 5 组件服务器结构一3 9 图4 6d l p 的工作过程4 l 图5 1c x p c a n f l g 的配置信息4 6 图5 2c x p r o u t e s 的配置信息4 6 圈5 3 系统使用协议代码4 7 图5 4e v a l u a t e 方法4 8 图5 - 5 部署服务器实现4 8 图5 6 主动节点工作流程图4 9 图5 7 主动节点实现代码5 0 图5 8 证书请求代码5 0 图5 9 证书接收代码s 0 图5 1 0 组件请求代码5 1 图5 1 1 组件接收流程图5 l 图5 1 2 组件接收代码5 2 图5 1 3 策略规则的应用5 2 图5 1 4 代码服务器实现5 3 图5 15 认证中心实现5 4 图5 1 6 部署服务器和认证中心运行效果图5 5 图5 1 7 主动节点证书请求运行效果图5 5 图5 1 8 主动节点组件下载运行效果图一5 6 图5 1 9 代码服务器运行效果图5 6 表格清单 表2 1 主动包格式 表2 2x 5 0 9v 3 证书格式 表3 1a p p l l c a t i o n 主要方法 表3 2c a p s u l e 主要方法一 表3 3a c t l v en o d e 主要方法 表3 4c h a n n e l 主要方法 表3 5e x t e n s i o n 主要方法一 表3 6p r o t o c o l 主要方法 表4 1 组件库字段格式 表4 2 策略规则字段格式 表4 3 策略规则应用示例 m n黔如”弛弛”蛇钙 独创性声明 本人卢明所呈交的学位论文是本人在导师指导下进行的研究【作及取得的研究成果。据我所 知，除了文中特别加以标志和致谢的地方外。论文中不包含其他人已经发表或撰写过的研究成果， 也不包含为获得盒胆i ：些盘堂 或其他教育机构的学位或证_ f 5 而使用过的材料。与我一同1 作 的同忠对本研究所做的任何贡献均已在论文中作了明确的说明并表示谢意。 学雠文储肄骆勇签字胁别戽j 月纱 学位论文版权使用授权书 本学位论文作者完全了解盒墼 些盔坐有关保留、使用学位论文的规定，有权保留并向 国家有关部门或机构送交论文的复印件和磁盘允许论文被查阅或借阅。本人授权宣墼上些厶 堂可以将学位论文的全部或部分论文内容编入有芙数据库进行检索，可以采用影印、缩印或扫 描等复制手段保存、汇编学位论文。 ( 保密的学位论文在解密厉适用本授权书) 学位论文者签名导师签 j 易己 签字日期：扣陴r 月i 。日 签字日期：扣q 珲r 月1 咱 学位论文作者毕业斤去向 1 作单位： 通讯地址： 电话 邮编 致谢 本论文是在我的导师沈明玉老师和侯整风老师的认真指导和无微不至的 关怀下完成的。在研究方向的确定、研究内容的安排以及论文的写作的过程中， 都是沈老师直接指导的，无不渗透着沈老师的心血，也深深地体现了沈老师对 我的高度负责。在近三年的研究生学习期问，沈老师教给了我许多学习新技术 新知识的科学方法和从事科学研究的一整套严谨方法。在此我对沈老师的一丝 不苟的严谨治学方式表示深深钦佩和最衷心的感谢。在平时的学习中，沈老师 始终给予我严格的要求，充分的信任，并且在各方面提供了许多锻炼我的机会， 特别是给以我理论联系实际的机会，直接参与了多个应用项目的设计开发，很 好地锻炼了我的动手能力，为我以后的工作奠定了扎实的基础。沈老师不仅仅 在学术和科研方面给以我重大的影响，而且在生活上也是言传身教，悉心教诲， 对我关怀备至，教会我怎样做人，始终鼓励我自信和上进；可以说，沈老师的 许多教诲对我都是受益终生的；在此论文顺利完成之际，谨向沈老师和侯老师 表示最崇高的敬意和最诚挚的感谢! 笔者的家人在我自进入本科学习到现在完成学业的整个过程中，寄予了无 私的关爱和支持，他们的关爱和支持是我能从漫长艰苦的求学道路上坚持下来 并始终充满斗志的重要原因，在此，希望能与家人分享其中的甜蜜，并感谢所 有亲人们对我的殷切期望和无私的关爱! 笔者也要衷心地感谢计算机学院、校就业办和所有关心帮助我的老师们， 是您们培养了我。此外，我也真心地感谢曾经帮助、关心我的同学和朋友们， 特别是与我朝夕相处的我们实验室的师兄弟们：汪跃、王锦超、孙明保、李飞、 吴春辉等，是他们的帮助使我度过了难关! 最后，再次最诚挚地感谢所有关心我和帮助我成长的老师、亲人、同学和 朋友们，谢谢! 作者：吕建勇 2 0 0 5 年2 月 1 1 研究背景 1 1 1 传统网络的局限性 第一章引言 随着计算机网络技术的发展，其规模和应用范围急剧扩大，网络已经成为人 们现代生活不可或缺的重要手段。然而当今的计算机网络却被视为被动网络 ( p a s s i v en e t w o r k ) ，这是因为网络中的网络节点( 路由器、网关、交换机等) 实现的功能本质上讲仅仅是实现数据包的存储转发。因而传统网络只能被动地 将数据从一个节点或终端传输到另一个节点或终端，网络节点只处理数据报头 面对数据本身不会进行新的处理。网络的职能仅限于数据报的路出、拥塞控制 和服务质量规划等，而诸如各种服务之类的复杂计算是放在终端主机上完成的“。， 传统网络的局限性表现在： 1 无法动态地进行协议的更新与升级，新的协议、技术、标准往往得不到 快速应用或推广。实现新技术从实验室原型到大规模应用的转变过程需要大约 l o 年时间，这个过程包括标准化、进入硬件生产商的硬件产品、相关程序的丌 发和用户的安装调试等。而且必须更新路由器或交换机的软硬件爿。能实现。 2 由于在现有网络体系中几个协议层的冗余操作造成网络性能不佳，交 换机和路由器的制造商只能在新的设备中结合薪的协议，因此实现个新开发 的协议也是一个冗长的过程，采用协议重叠( o v e r l a y ) 的方式开发应用新的协议 技术增加了协议层间的冗余开销，降低了网络的性能。 3 对数据本身的处理计算工作都限制在端主机上，不能充分利用网络的计 算能力。而端到端的控制无法满足用户需求的各种服务，如拥塞控制实现十分 困难，q o s 难以保证，难以对付类似掩藏地址的分布式拒绝服务的恶性攻击等 等。 随着网络技术和应用的迅猛发展，新的技术层出不穷，这就要求能够在现 有网络中方便地增加新的网络服务和协议，并且要求能够根据需要定制这些服 务，而不需要通过漫长的标准化过程。如第三层交换、w d m 、网络安全技术( 如 防火墙、v p n ) 等的出现使得这种被动的网络体系越来越难以适应新的需求，因 为这些新技术设备是各自独立地“堆积”在网络中，为了能构架一个通用网络 基本设施来实现这些新功能、新技术，就要求未来的网络体系结构应是开放的、 可扩展的和可编程的。 1 1 2 主动网络的提出 鉴于传统网络存在的局限性，人们重新审视现有的网络体系结构，从而导 致了从一维网络模型向二维网络模型的转变，即从传统报的存储和转发模型， 到报的存储、计算和转发模型”。，于是主动网络应运而生。主动网络的概念是 由d a r p a 在1 9 9 4 年和1 9 9 5 年对网络未来方向的讨论中提出的。作为下一代的网 络技术，主动网络是一种全新的网络体系，是近几年的一个研究热点。 主动网络是一个强大且灵活的新型网络范例，允许中间节点完成直到应用 层的所有计算”。在主动包交换网络中，包除了携带数据之外，还可以携带程 序代码，这些代码可以在网络的中间节点( 也就是指路由器) 上运行。主动包内 携带的代码可以扩展或者修改网络的基础结构。主动网络的研究目标是增加网 络灵活性和可扩展性，并加速网络软件升级的步伐”。在端系统上运行的应用 程序可以通过向网络中注入代码来改变网络的行为，主动网络具有许多传统网 络所不具备的优越性。其运行时的可扩展性，资源配置以及管理的高度动态性 代表了未来网络的发展方向。 有了主动网络，用户或第三方软件开发商就可对网络进行客户化编程。利 用开放的可编程接口和一系列服务组件方法及工具，主动网络功能能够被定制。 主动网络具备以下特性和优势： 1 可编程性 主动网络的报文、体系结构、服务等可以用一种或多种语言描述。主动网 络最有特色的是可编程性，主动网络的体系结构比传统网络存储一转发复杂，至 少增加计算的功能即存储一计算一转发这种计算能力可以开发出很多方面的应用 其网络节点的计算能力使得主动网络节点本身具有可编程性，从而使得整个网 络结构也是可编程的。 2 移动性( m o b i l i t y ) 主动网络能够传送携带程序的报文( 主动报文) ，主动报文能在不同的网络 平台上流动，流经的节点可以执行主动报文中的程序，所以，主动网络可以成为 移动计算a g e 肌技术通信的基础。 3 可扩展性( e x t e n s i b i l i t y ) 主动网络应具有灵活扩展功能的能力以加速网络革新的步伐，从传统的面 向供应商驱动的网络服务向面向用户驱动的网络服务转变。 4 互操作性 主动网络必须与i p 世界的网络交换信息，互操作性是开放的网络体系有 发展前途的基础。 综上所述，主动网络可以有效地改善网络性能：可以使用户或第三方在一个 更细的粒度层面上创建和裁减服务；可以缩减网络服务提供者开发和实施新的 网络服务的时间；可以为测试新的网络服务提供了非常便利的平台。因此，主 2 动网络使网络系统更具灵活性和可扩展性。 1 2 主动网络研究现状 近几年来，主动网络方面的研究有了很大的进展，是近几年网络研究中的 一个热点技术。从1 9 9 7 年开始，在国际著名的网络和通信学术年会，例如i 旺e i n f o c o m 和a c ms i g c o m 都陆续发表了主动网络技术的研究成果。现在已经有专 门的主动网络技术研究的国际学术会议，主动网络技术己经成为网络和通信领 域的个值得关注的技术。迄今为止，关于主动网络技术的研究，可以分成两 个阶段：网络模型研究阶段( 1 9 9 7 一1 9 9 8 年) 和应用研究阶段( 1 9 9 8 年至今) 。前 者主要关心的是主动网络原型系统的设计和实现、体系结构、服务模型和相关 协议的标准化工作等，参与这一阶段研究工作的主要是美国和西欧的一些高校 科研人员：后者主要关心的是主动网络技术在电信领域和因特网上的应用，分别 涉及到对其的管理和服务的提供，参与这一阶段研究的大部分是电信厂商的研 究机构的科研人员，他们为主动网络技术的进步发展注入了新的活力。 1 主动网络的研究内容可分为以下几个方面： ( 1 ) 体系结构。即怎样构架一个主动网络，如何支持网络的可扩展或可裁减， 如何开放编程接口等基本组成要素方面的问题。 ( 2 ) 安全性。主动网络作为一个可编程系统，其安全性问题具有至关重要的 意义。通常，一个系统的安全性可分为两个方面：合法用户操作出错时引 发的系统安全性( s a f t y ) 问题，这通常是由如系统误操作等非恶意行为带来的安 全性问题，把有关这类安全问题的保护技术称为安全容错技术。这类问题可以 通过增强系统的可靠性和容错性加以解决”。非法用户入侵或超越权限使 用所引发的系统安全性( s e c u r i t y ) 问题”。，如窃取、假冒和破坏等恶意行为引 发的安全性行为1 ，把有关这类安全问题的保护技术称为安全防护技术。后者 的安全性中涉及的网络安全服务包括五个方砸”“：认证、访问控制、机密性“、 完整性和不可抵赖性。本文主要讨论后者的安全问题。 ( 3 ) 应用。利用主动网络的基础设施更好地解决诸多遗留的网络问题，是主 动网络研究的另一个重点。已有的研究成果己经在网络管理、拥塞控制和w e b c a c h e 等方面取得了可喜的成果。 ( 4 ) 可编程性。如何具体实现主动网络的可编程性，如何描述和解释编程服 务以及如何管理和配置各种编程服务是主动网络研究的又一个重要内容。目前i 采用类型语言“如j a v a 语言“”。等在主动网络的研究中得到了广泛的应用， 但是否还有更好的更适合于主动网络的编程语言，尚待人们进一步研究。 2 主动网络主要存在的问题： 主动网络系统发展到现在，其基本的体系结构已经建立起来，但是它的研 究仍处在初级阶段，仍有许多问题需要进一步研究。 3 ( 1 ) 主动网络的安全性有待提高。由于主动网络每个转发节点都具有可编程 和可定制的能力，因此网络的安全性就显得尤为重要。例如要建立一个基于主 动网络的开放的商业系统，接受客户自定义的主动报文，进行诸如电子商务等 活动，主动网络系统就必须提供足够的安全保证，这也是本文将在下面着重论 述的问题。 ( 2 ) 主动网络的性能能否满足现代网络发展需要。出于平台无关性和安全的 考虑，主动网络运行时要执行诸如资源控制、安全有关的加密解密操作，额外 增加了运行负担。在主动网络中有两个方面的性能必须考虑：一是网络传输数 据包的效率，另一个是程序执行的效率。尽管主动网络引入了可编程性，但网 络的主要任务之一仍然是数据包的传输。在主动网络中有很大一部分数据还是 被动数据，对于这部分数据，主动节点只需要进行快速的转发和交换。提高程 序的执行效率可以将频繁执行的程序放入高速缓存。如果数据包中用指针或者 程序引用代替程序代码，同时在节点上使用高速代码缓存，执行效率会进一步 提高。 ( 3 ) 互通性问题。互通性问题有两类：一类是主动网络与传统网络的互通； 另一类是不同厂商的主动网络产品的互通。假设主动网络产品开始商用化，对 于主动网络与传统网络的互通，负责与传统网络互联的执行环境只需要运行一 份同样的路由算法并维持路由表的同步与更新即可。不同厂商的主动网络产品 的互通是个复杂的问题，现在已经有大量标准化方面的工作在进行，如主动数 据包的格式，节点操作系统的标准，节点操作系统与可执行环境之间的接口等 等。 1 3 本文研究目的、主要贡献及本文结构安排 1 _ 研究目的 网络应用的创新步伐是持续不断的，新的应用飞速出现并且要求新的网络 服务支持。在网络内部节点实现这些服务会使网络具有更强的功能和更好的性 能。我们的研究目的就是使网络能够满足快速地部署新的应用，新的应用主要 有： 1 多媒体应用( 如视频传输或i n t e r n e t 电话) 。实时传输和组播服务推动_ 多媒体应用的发展，例如，为了保证对时间敏感的数据能够得到有效的传输， r s v p 采用预留带宽的方法。当只有一个发送者，而有很多接收者时，i p 组播技 术减少了带宽的消耗。在r s v p 的例子中，在网络层上并不能有效地提供带宽预 留功能。而在组播的例子中，如果实际的拓扑跟预定的拓扑不一致的话，将导 致带宽消耗和时延的增加。 2 移动设备应用。为优化无线传输的主机移动和传输服务促进了膝上型电 脑的大规模应用，例加，移动i p 能够使主机不经再次配置就能在不同的地点使 4 用。并且大量的移动设备开始上网，网上用户个性化需求越来越多，网络的应 用同益复杂多变，要求能迅速定制各种服务。 3 w e b 应用。缓存和分布式装载技术使w e b 服务得到快速的发展。例如， c is c oc a c h ed i r e c t o r 采用截取重复请求的技术大大减少了网络流量，而采用 了分布式装载技术后可以把请求分配给多个服务器，这些技术对终端用户是透 明的，并且减少了带宽消耗和时延。 在现有的i p 网络中，要修改网络层协议是件费时费力的事情，因为这需要 标准化、人工调试和后向兼容。此外，随着i n t e r n e t 的广泛应用，对安全支持 的要求也越来越高，这一点传统网络无法满足。以上问题的根本原因在于传统 网络自身的局限性。 主动网络技术正好可以提供一个统一的框架，满足这些发展要求，并且主动 网络技术已经被应用在动态网络协议配置、可靠多播、网络管理和网络拍卖等 领域。随着主动网络系统安全技术的不断成熟，主动网络技术的前景是光明的。 2 本文的主要贡献 考虑到主动网络存在上述的种种问题，引发我们对主动网络的体系结构、 安全性和效率问题进行思考并最终设计了基于组件动态装载( c d l ) 的主动网 络体系并具体实现了该模型。文章的主要工作及贡献包括： ( 1 ) 总结了现有的主动网络系统。在查阅大量的有关主动网络的资料后，详 细了解主动网络的理论，并对主动网络作出分析、总结和评价。主要包括的内 容有：主动网络的特性和优势、研究内容和应用领域、主动网络存在的问题和 现有的解决方案、主动网络体系结构、主动节点构架、主动包格式及处理过程、 主动网络实现方法、国内外著名研究项目和主动网络的安全等； ( 2 ) 分析了a n t s 系统，构建了a n t s 主动网络平台。本文在分析了主动网络面 临的问题后，提出基于组件动态装载的主动网络，并且在a n t s 平台上实现，首先 需要深入研究a n t s 机制，包括a n t s 运作机制、胶囊格式、主动节点机制、a n t s 代码传送机制和a n t s 编程模型等。 ( 3 ) 设计了一个基于组件动态装载的主动网络体系结构。本文在详尽阐述了 主动网络的体系结构后分柝了主动网络的关键问题，在综合分析了当前流行的 洲t s 体系结构、各种网络安全机制、现有主动网络模型、主动网络的各种实现 方法以及主动网络的可信模型等后，提出组件动态装载的主动网络体系结构。 该结构不但充分体现了主动网络的灵活性，而且利用当今的网络安全技术保证 了系统的安全，最后考虑到执行效率的问题，设计了可编程交换机和胶囊方法 混合的实现方式。模型由主动网络节点、组件服务器和认证中心组成。 ( 4 ) 提出了主动网络的组件模型。作为下代的网络技术，主动网络是种 全新的网络体系，是近几年的一个研究热点。与传统网络相比，主动网络灵活可 扩展并能动态升级，但是性能上确面临较大的挑战。为了提高系统的执行效率， 5 采用可编程交换机和胶囊方法混合的实现方式，即主动代码只装载事先定义好 的函数的标识符和参数，函数体装载通过组件调用实现。新应用的部署( 如新 协议的部署、新技术的实施等) 变得非常简单易行，只要把这些应用通过组件 的方式注册、上载到组件服务器，再通过动态装载协议。就可以很快地、安全 地部署到需要部署该应用的主动节点了。 ( 5 ) 设计并实现了动态装载协议。主动节点在收到主动包后，当执行其中的 主动代码时，如果本地主动节点未找到其中引用的组件，则可通过下载管理器， 动态从组件服务器下载组件。整个过程使用了数字证书、数字签名、公钥认证 和加密解密等多种网络安全技术，保证了组件下载的机密性、完整性和不可抵 赖性。 ( 6 ) 给出了个应用于主动网络的强认证解决方案。主动网络的安全性问题 一直是制约主动网络大规模应用的关键因素，因此在安全性方面采取了较为严 密的措施，具体定义了系统框架和流程实现等，并在实验室进行了模拟实现。 本系统的核心是：对数据包进行加鹪密、身份认证、完整性检查，使用数字签 名以及基本的证书管理操作，实现系统收发和处理带程序的数据包，完成主动 网络的相关功能。 ( 7 ) 本系统在主动网络环境下的具体实现。通过在l i n u x 下配置并改进了 a n t s 主动网络平台，在此基础上进行编程实现，构建了基于组件动态装载的主 动网络。系统采用r s a 公钥系统和x 5 0 9 证书实现身份认证，利用d e s 数据加密技 术实现组件的安全下载，使用m y s q l 数据库存贮策略记录和日志记录，用户也可 以动态地设置策略规则，通过j s p 技术实现组件的注册和上载。 3 本文的章节安捧 第一章对传统网络的局限性进行了总结和分析，提出了主动网络的概念及 其相关内容，。 第二章首先阐述主动网络的相关理论，然后分析了网络安全相关的技术。 第三章对a n t s 主动网络系统进行了详细的介绍。 第四章设计了组件动态装载的主动网络的模型，并分析了其特点。 第五章具体给出了组件动态装载的主动网络的实现细节。 第六章是本文的总结与展望。 1 4 小结 本章总结和分析传统网络的局限性，提出了主动网络的概念及其研究内容， 同时对于主动网络的研究现状进行了分析并给出了本文的研究目的、主要贡献、 文章的结构安排等。 6 第二章主动网络概述及网络安全技术 本文是针对主动网络的安全性、灵活性和效率问题展开研究的，本章首先 对主动网络的有关理论和发展现状进行了研究，为了能够在设计的主动网络系 统中加强其安全性，本章后半部分将对当今主要的网络安全技术进行阐述。 2 1 主动网络概述 主动网络是一种区别于被动传输数据的传统网络的全新网络计算模型，是 能够执行带程序的数据包的主动节点的集合。传统计算机网络主要提供了端系 统之问的比特传输机制，仅具有极少的计算功能。相比之下主动网络不仅允许 网络节点能够执行数据的计算功能，而且还允许用户向网络节点插入定制的程 序以便修改、存储或重定向网络中的数据流。这种可编程网络使得许多在传统 网络所不能实现的应用成为可能。一般说来，主动阏络从以下两个方面体现它 的主动性： 1 网络中的节点能够对用户数据执行计算操作： 2 用户可以将程序安装到网络中去，使节点能够根据具体用户和具体应用 的要求来定制相应的操作。 2 1 。1 主动网络体系结构 主动网络的首要研究问题是支持服务可扩展和可剪裁的主动网络体系结 构。传统网络的体系结构是一个分层的体系结构，网络服务分解在协议层中， 网络向用户和应用提供端端之间透明数据的互操作性。 与传统网络结构不同，主动网络的体系结构应满足以下条件： 1 通过网络的计算结构实现根据用户和应用的需要。动态扩展网络功能。 2 通过一个计算模型使得网络服务的局部改变仍能保持向后兼容和互操作 性而无需标准化的过程： 3 通过一种编程语言定义网络a p i 使得网络和用户之间的接口更加灵活。 在主动网络技术最初提出时，美国国防部的高级计划研究署( d a r p a ) 十分看 好其在未来网络发展中的作用，设立了专门项目资助，这导致了美国高校和科 研机构研究主动网络技术的热潮，提出了一批主动网络原型系统。例如美国麻 省理工学院( m i t ) 提出了主动网络原型系统a n t s ，美国宾州大学( u p e n n ) 提 出了主动网络原型系统s w i t c h w a r e ；美国乔治亚理工学院( c at e c h ) 提出了主 动网络原型系统b o w m a n 。这些原型系统为研究和开发主动网络技术奠定了很好 的实验环境，但同时也引起了主动网络术语和模型方面的一些混乱。为此，d a r p a 所属的主动网络工作组提出了标准的主动网络体系结构。 d a r p a 定义了一个通用的主动网络体系结构，它包括一组通过不同网络技 7 术连接的主动网络节点，每个这种节点运行一个节点操作系统和多个执行环境。 d a r p a 定义的主动网络体系结构框架模型如图2 1 所示。 圈2 一l 主动网络体系结构框架模型 主动节点( a c t i v en o d e ) ：是能够执行主动报文的网络节点，是主动报文的 执行场所。主动节点与通道( c h a n n e l ) 相连，以从通道收发主动包。 主动报文( a c t i v ep a c k e t ) ：是包含可执行代码或对象的报文。一般以胶囊 ( c a p s u l e ) 的形式封装。 主动代码( a c t i v ec o d e ) ：是主动报文中内嵌的小程序，能够在主动节点 上执行，完成面向应用的定制功能。 主动应用程序( a c t i v ea p p l i c a t i o np r o g r a m ) ：是由一组主动代码组成，运 行在执行环境上，提供应用定制的主动服务功能的程序。 网络体系结构( n e t w o r ka r c h i t e c t u r e ) ：指构成网络的软件和硬件的总称， 我们所研究的主动网络体系结构主要是指网络软件体系结构。 在主动网络的体系结构中主动路由器( a c t i v er o u t e r ) 和传统路由器 ( l e g a c yr o u t e r ) 并存。主动路由器可以编程，能够插入定制的程序：传统路由 器只做报文转发，不对源( s o u r c e ) 和目的( d e s t i n a t i o n ) 之间的通信报文做解 释。主动源( a c t i v es o u r c e ) 和主动目标( a c t i v en e s t i n a t i o n ) 节点间的主动报 文能够在主动路由器中执行。主动网络产生的结果和状态可以像面向应用的处 理一样供后续流使用。 d a r p a 定义的主动网络体系结构并没有给出具体方案。这个体系结构也没 有给出端到端主动网络服务的框架模型。所以，d a r p a 定义的仅仅是个主动 网络体系结构的参考模型。 目前主动网络的研究己经取得了一些阶段性的成果。主要包括以下内容： 主动网络的模型：目前的网络体系结构大都是基于t c p i p 模型的，实践证 明，该模型是非常有效的。但是，在这种模型中，网络层及其以下各层所提供 8 的服务都与用户和具体的应用无关所以不适用于主动网络，需要研究新的模 型。 主动节点的运行环境：该环境至少应该具有以下功能：主动报文识别：任务 调度：向应用提供可共享的资源：限制应用对某些公共资源的调用。 主动节点的开发环境：研究主动节点上应该具有的基类，这些基类的实例 可以提供各种应用协议所需的基本服务。 主动报文的传输机制：该机制用于把主动报文从源节点传送到目标节点。 一个好的机制应该是高效的，并且可以根据节点连接的变化进行动态调整，且 不影响网络的健壮性。 2 1 2 主动节点构架 d a r p a 主动网络委员会为一个主动节点定义了一个体系结构“( 如图2 2 所示) ，其结构框架由三种部件构成，包括节点操作系统( n o d e o s ) ，一个或多个 执行环境( e e ) ，主动应用程序( a a ) 。 节点操作系统( n o d e o s ) 为执行环境( e e ) 提供了构造网络的可编程接口所需 要的基本功能，相当于传统操作系统的功能。从分层的角度看，它工作于多个 e e 和底层的物理资源之间，负责分配和调度主动节点的资源，这些资源包括带 宽、c p u 和存储资源等等。n o d e0 s 可以支持多个执行环境并存，其接口定义了 计算、存储和通信调度资源的抽象虚拟机。此外，n o d e o s 还为e e 提供安全保 障，在主动节点之间实现分组路由。 器i 引 程i 郾盘 薯鼍荐 图2 2 主动节点结构 e e 定义了一个虚拟机v m ( v i r t u a lm a c h i n e ) 和可编程接口。它们都由主动 报文中所包含的指令或可执行的代码控制，负责对到达节点的主动报文进行解 释及处理，为用户提供端到端的网络服务接口。一个主动节点中允许有多个可 执行环境存在，不同的可执行环境定义了不同的虚拟机。e e 在执行主动分组过 9 程中通过n o d eo s 提供的服务接口调用所需要的资源。这样，既可以限制每个 e e 对节点资源的使用，保证多个e e 可以公平地使用节点资源，又可以隔离每 个e e 的处理，防范由于某个主动分组无意或者恶意地过多使用网络节点资源雨 妨碍主动节点的正常运行。一个主动应用是通过执行环境提供的a p i 定制网络 服务的。每一个节点都有唯一的一个管理执行环境，可以通过这个管理执行环 境来配置节点和策略，例如维护本节点的安全策略数据库、载入新的执行环境、 升级或配置执行环境以及支持远程的网管等。 为了更好的提供服务质量保证，节点操作系统对资源的分配粒度要比执行 坏境更为精细。在执行环境向节点操作系统提出的请求中包括请求者的标识， 这个标识可以是执行环境本身的。也可以是当前使用此执行环境的端用户的。 节点操作系统将这些信息交给执行引擎，执行引擎在安全策略数据库中校验请 求者的权限并决定是否满足其请求。 主动网络的服务是通过主动应用从( a c t i v ea p p l i c a t i o n ) 提供给用户的。 从是一个应用程序，它由一个特定的e e 提供的虚拟机来执行，并通过e e 提供 的接口向端用户提供端到端的服务。 2 1 3 主动包格式及处理过程 1 主动包格式 为了使主动节点间能够相互识别主动分组，并在收到时确定处理它们所需 要的e e ，以及柑互间能安全地传递它们，d a r p a 主动网络工作组定义了主动网 络封装协议a n e p ，并作为i e t f 的草案。a n e p 定义了主动分组且在现有的网络 环境下( i p v 4 和i p v 6 的网络环境，以及一般数据链路环境) 的封装格式，指 示执行环境e e 的类型标识域，方便e e 对主动分组的处理以及对该分组进行安 全控制。该报文的格式是一种通用的、可扩展的，适用于各种主动网络的执行 环境的可操作的主动报文格式，如表2 1 所示： 碰辜辱安垒式曩登持嘏m 脯p 蠢长成 概p 苞长度 江i 芷长成数宰藿囊长成 认证披事茬名 穗疆 节效盘蕞 辩码螂定 表2 1 主动包格式 l o 包括选项在内，所有超过一个字节的字段都是按网络字节顺序排列的。 版本号字段表示使用中的头部格式，当前的版本号字段值为1 。当a n e p 变 更时，这个字段会发生变化，如果一个主动节点收到一个具有不可识别版本号 的包，这个包会被丢弃。这个字段的长度是8 比特。 安全模式字段也是8 比特。在此协议的版本l 中。只有一些最重要的比特 被使用，用来表示当包的类型标识j d 字段不能被识别时，节点所应做的处理。 如果这个值是o ，节点将尝试使用缺省路由技术转发该包，处理所需要的信息 包含在选项字段中，如果这个值是l ，节点将丢弃该包，这个字段