面向數(shù)據(jù)的網絡概念及其軍事應用研究

樊文生， 劉尚麟

(①海司通信部，北京100036；②中國電子科技集團公司第三十研究所，四川 成都 610041)

0 引言

當前網絡為面向主機網絡，它有兩個全局命名空間：IP地址和域名服務器（DNS）命名空間的含義。

由于網絡是以主機為中心的應用設計，它們都和底層結構捆綁在一起。傳輸層和網絡層都用IP地址標識，IP地址承擔雙重角色：主機標識符和定位符。這種體制存在的下述兩個方面的問題：

①安全方面的問題：基于主機地址假冒的欺騙，釣魚等安全問題；

②命名體制本身的脆弱性：IP地址是不穩(wěn)定的主機命名：在主機移動和多宿主情況，需要復雜的協(xié)議解決通信雙方如何在原始創(chuàng)建的網絡層通信鏈路上發(fā)送或接收數(shù)據(jù)而通信不中斷。同時主機移動和多宿主引發(fā)了新的安全問題,主要有：地址盜用和地址洪泛；DNS URL不是穩(wěn)定的數(shù)據(jù)命名。例如，如果 Joe的 Web主頁www.berkeley.edu/～hippie移動到 www.wallstreetstiffs.com/～yuppie,以前所有的舊有鏈接全部中斷。

以主機為中心的網絡體系結構，如當前互聯(lián)網，所有交換和數(shù)據(jù)的中心 “演員”是主機，數(shù)據(jù)和主機緊緊耦合在一起，用戶的任何一個請求例如音樂文件 X.MP3，必須首先解析到特定主機。實際中，用戶只是簡單的想得到音樂文件X.MP3，并不關心來自哪個主機。

面向數(shù)據(jù)的網絡[1]，核心思想是改變當前網絡面向主機通信的使用方式，它更加關注信息和人，而非主機設備本身。以數(shù)據(jù)為中心的方法更加重視數(shù)據(jù)以及對數(shù)據(jù)的定位。是支持內容路由的 IP覆蓋網絡，也就是說消息是基于內容路由而非基于消息中的 IP地址路由。提供內容訪問的時候，將內容和主機永久綁定已無必要，網絡節(jié)點同時可以作為內容提供節(jié)點，路由消息的同時也可以存儲內容。面向數(shù)據(jù)的網絡其吸引力主要體現(xiàn)在：在任何時間，內容分片以及其拷貝可以在網絡節(jié)點自由放置、移動，提高內容可用性，降低訪問時間；也就是說具有根據(jù)內容在網絡中的分布定制其網絡拓撲的靈活性，目的節(jié)點的可達性不再由下層網絡拓撲信息界定?？梢詽M足特定應用需求和性能目標。

面向數(shù)據(jù)的網絡和原有互聯(lián)網絡設計對比表如表1示。

表1 面向數(shù)據(jù)的網絡和原有互聯(lián)網絡設計對比表

在面向數(shù)據(jù)的網絡中，用戶主要工作轉變?yōu)樗枰畔⒌谋磉_，網絡主要負責信息的傳遞。主要有三方面的關鍵技術：如何進行信息表達；用戶如何發(fā)現(xiàn)信息數(shù)據(jù)；信息數(shù)據(jù)在網絡中如何管理。這些關鍵技術的核心要素是標識問題，即數(shù)據(jù)命名體制。

在面向數(shù)據(jù)的網絡中“數(shù)據(jù)”是個具有粒度的信息基本單元，主機標識、域名、服務、URL、文件名、文件塊等都是數(shù)據(jù)，具體粒度的粗細程度由應用決定。

面向數(shù)據(jù)的網絡是計算機網絡發(fā)展的產物。計算機網絡主要是以數(shù)據(jù)業(yè)務為主。當前新增的大部分 Internet應用（如CDN，P2P）都是圍繞內容分發(fā)。

面向數(shù)據(jù)的網絡目前可借鑒的技術成果有P2P的內容管理、P2P內容檢索技術。上述技術中的內容復制和管理采用分布式網絡體系結構-覆蓋網絡，已具備網絡適應性，內容可以分布存儲在分布的節(jié)點中，通過快速檢索技術迅速發(fā)現(xiàn)內容分布的存儲位置。

1 面向數(shù)據(jù)網絡研究最新進展

面向數(shù)據(jù)的網絡是當前網絡技術研究熱點，也是未來互聯(lián)網發(fā)展方向之一。它涉及主動/陳述式網絡技術，容中斷網絡DTN技術、配送網絡技術以及數(shù)據(jù)庫應用技術；是網絡計算、通信、存儲等功能的有機結合。

1.1 網絡體系結構方面

在面向數(shù)據(jù)的網絡體系結構研究方面，最具有代表性的是DONA研究項目[2]，其基本原理簡要介紹如下。

DONA的主要研究目的在于探索一種新型的互聯(lián)網體系結構，其采用 host-to-data模式，以數(shù)據(jù)發(fā)布與獲取為中心，以解決目前的互聯(lián)網體系結構正面臨的難題—— 即采用 host-to-host模式、把數(shù)據(jù)與其所在位置相綁定，使得數(shù)據(jù)的復制和遷移非常困難。

DONA采用扁平、自驗證命名代替?zhèn)鹘y(tǒng)DNS命名機制；采用IP層之上基于選播FIND原語代替DNS命名解析。這種體制的變革有下面好處：

①消除了DNS服務本身給網絡帶來的潛在安全問題；

②對網絡設備和服務采用新的命名機制-自認證的名字格式，具有防止身份欺騙功能，而且能夠判斷數(shù)據(jù)是否被篡改,可以保證數(shù)據(jù)的完整性；

③DONA代表一種傳送方式的改變，即從基于發(fā)送方向更多基于接收方轉變，提高了網絡內容傳送能力；

④從緩存、訂閱、避免服務器超載和故障三個方面對內容傳遞提供了更好支持。

1.2 國外其它研究項目

面向數(shù)據(jù)/內容的網絡其它一些重要研究活動列舉如下[3-4]：

①Palo Alto研究中心可信全球網絡，該網絡研究者堅持數(shù)據(jù)是網絡中首要對象，安全方面采用數(shù)據(jù)本身安全代替當前網絡信道安全方式，網絡側重點到多方或者多方到多方信息分發(fā)，更加關注數(shù)據(jù)分發(fā)和發(fā)布數(shù)據(jù)的安全控制；

②Oscar網絡：異構環(huán)境面向內容的覆蓋網絡結構；③面向內容的網絡 Siena：是面向內容的網絡，具有普遍可擴展發(fā)布/訂閱通知事件服務特性；

④中心覆蓋網絡（DACON）和內容分發(fā)基礎設施（CODI）：該面向內容的網絡有兩個層次，分布化和自動化內容為DACON和基于DHT的CODI。

2 軍事應用

2.1 美軍軍事應用

美軍目前信息訪問主要基于內容位置，有兩種關鍵技術可以提高網絡上的信息訪問效率。第一種是建立索引和搜索基礎設施，通過收集和維護內容和地址的映射信息幫助使用者信息訪問。第二種是采用緩存基礎設施維護內容到緩存位置的映射，緩存可以減低用戶延遲同時減輕服務器負載以及對網絡的訪問。上述兩種技術存在的問題是不提供對DTN的支持，不適合軍事應用。美軍將面向數(shù)據(jù)網絡技術引入軍事信息網絡，解決軍事網絡對DTN的支持問題。美軍面向數(shù)據(jù)網絡緩存&訪問技術原理描述見圖1示。

圖1 美軍面向數(shù)據(jù)網絡緩存&訪問技術原理示意圖

美軍面向數(shù)據(jù)網絡應用想定描述如下：

①基于內容的信息訪問而非基于網絡地址的信息訪問。例如“我需要位置所在區(qū)域地圖”代替“從服務192.168.4.17獲取我所需要的位置地圖”；

②一次訪問，當本地其他用戶需要時可直接提供；

③對網絡運行狀態(tài)的學習，提高網絡自適應能力；

④采用網絡內存儲/緩沖和發(fā)布/訂閱協(xié)議，形成動態(tài)自組織信息“精靈”。

結合DTN技術，美軍在軍事基地現(xiàn)場進行了面向數(shù)據(jù)網絡的緩存&訪問技術演示驗證，驗證表明該技術可以提高信息傳遞效率，進行信息可信傳遞。

2.2 海軍數(shù)據(jù)通信網應用

面向數(shù)據(jù)的網絡技術可以應用到海軍數(shù)據(jù)通信網中[5]，提高海軍岸海機會通信能力，增加海軍數(shù)據(jù)網DTN支持能力。具體實現(xiàn)方式是在海軍通信網中的網關增加面向數(shù)據(jù)的網絡處理功能模塊，形成一個新的面向數(shù)據(jù)的網絡覆蓋網，增加信息緩存和就近訪問存取功能，從網絡體制上提升岸海之間機會通信能力。面向數(shù)據(jù)的海軍數(shù)據(jù)通信網應用模型如圖2所描述。

圖2 面向數(shù)據(jù)的網絡覆蓋網應用模型示意圖

對于正在使用的海軍數(shù)據(jù)通信網來說，任何對路由器協(xié)議的修改都將影響其各種子網以及各種應用的互聯(lián)互通性。而采用面向數(shù)據(jù)的網絡覆蓋網應用模型，既可保持當前數(shù)據(jù)網網絡層不變，又能夠引入面向數(shù)據(jù)的網絡技術提升數(shù)據(jù)網機會通信能力。

面向數(shù)據(jù)的網絡引入后，網絡為兩層。下層是原來的數(shù)據(jù)通信網絡，保持原網絡層（比如：TCP/IP）協(xié)議不變。上層是面向數(shù)據(jù)的網絡覆蓋網，在原網絡之上添加面向數(shù)據(jù)的網絡層，在該分布式平臺上提供面向數(shù)據(jù)的路由功能。面向數(shù)據(jù)的網絡覆蓋網由部署在客戶端和路由器中的中間件構成，是傳輸層之上的重疊網絡，負責提供基于數(shù)據(jù)內容的處理服務，使得數(shù)據(jù)能夠在各種不同的網絡層協(xié)議下透明的傳送。

3 結語

網絡未來發(fā)展中，數(shù)據(jù)等非實時業(yè)務和語音、視頻等實時業(yè)務的技術體制差異性越來越明顯。數(shù)據(jù)業(yè)務可以充分利用數(shù)據(jù)可復制特性，引入面向數(shù)據(jù)的網絡技術，采用基于內容驅動轉發(fā)技術，內容緩存技術，提高用戶就近獲取信息的能力，提高訪問效率。

面向數(shù)據(jù)的網絡以數(shù)據(jù)發(fā)布與獲取為中心，著重解決目前的互聯(lián)網體系結構正面臨的難題--把數(shù)據(jù)與其所在位置相綁定，使得數(shù)據(jù)的復制和遷移非常困難。面向數(shù)據(jù)的網絡關鍵技術的突破及其應用會帶來軍事信息系統(tǒng)巨大的變化。

[1] TEEMU Koponen.A Data-oriented Network Architecture[EB/OL].(2008-09-24)[2010-02-04]http：//lib.tkk.fi/Diss/2008/isbn97 89512295609/.

[2] TEEMU Koponen, MOHIT Chawla, CHUN B G. A Data-Oriented (and Beyond) Network Architecture[J]. ACM SIGCOMM’ Computer architecture, 2007,37(04)：181-192.

[3] CHRISTIAN Esteve, F′abio L V, Maur′?cio F Magalh?aes. Towards a New Generation of Information-oriented Internet working Architectures[M].USA：ACM,2008.

[4] MICHAEL Demmer. KEVIN Fall. Towards a Modern Communications API[M].USA：ACM,2007.

[5] 閆魯生,劉尚麟.容斷網絡技術在海軍數(shù)據(jù)通信中的應用研究[J].通信技術,2009,42(12)：205-208.