面向數(shù)據(jù)的網(wǎng)絡(luò)概念及其軍事應(yīng)用研究

樊文生， 劉尚麟

(①海司通信部，北京100036；②中國電子科技集團(tuán)公司第三十研究所，四川 成都 610041)

0 引言

當(dāng)前網(wǎng)絡(luò)為面向主機(jī)網(wǎng)絡(luò)，它有兩個全局命名空間：IP地址和域名服務(wù)器（DNS）命名空間的含義。

由于網(wǎng)絡(luò)是以主機(jī)為中心的應(yīng)用設(shè)計，它們都和底層結(jié)構(gòu)捆綁在一起。傳輸層和網(wǎng)絡(luò)層都用IP地址標(biāo)識，IP地址承擔(dān)雙重角色：主機(jī)標(biāo)識符和定位符。這種體制存在的下述兩個方面的問題：

①安全方面的問題：基于主機(jī)地址假冒的欺騙，釣魚等安全問題；

②命名體制本身的脆弱性：IP地址是不穩(wěn)定的主機(jī)命名：在主機(jī)移動和多宿主情況，需要復(fù)雜的協(xié)議解決通信雙方如何在原始創(chuàng)建的網(wǎng)絡(luò)層通信鏈路上發(fā)送或接收數(shù)據(jù)而通信不中斷。同時主機(jī)移動和多宿主引發(fā)了新的安全問題,主要有：地址盜用和地址洪泛；DNS URL不是穩(wěn)定的數(shù)據(jù)命名。例如，如果 Joe的 Web主頁www.berkeley.edu/～hippie移動到 www.wallstreetstiffs.com/～yuppie,以前所有的舊有鏈接全部中斷。

以主機(jī)為中心的網(wǎng)絡(luò)體系結(jié)構(gòu)，如當(dāng)前互聯(lián)網(wǎng)，所有交換和數(shù)據(jù)的中心 “演員”是主機(jī)，數(shù)據(jù)和主機(jī)緊緊耦合在一起，用戶的任何一個請求例如音樂文件 X.MP3，必須首先解析到特定主機(jī)。實際中，用戶只是簡單的想得到音樂文件X.MP3，并不關(guān)心來自哪個主機(jī)。

面向數(shù)據(jù)的網(wǎng)絡(luò)[1]，核心思想是改變當(dāng)前網(wǎng)絡(luò)面向主機(jī)通信的使用方式，它更加關(guān)注信息和人，而非主機(jī)設(shè)備本身。以數(shù)據(jù)為中心的方法更加重視數(shù)據(jù)以及對數(shù)據(jù)的定位。是支持內(nèi)容路由的 IP覆蓋網(wǎng)絡(luò)，也就是說消息是基于內(nèi)容路由而非基于消息中的 IP地址路由。提供內(nèi)容訪問的時候，將內(nèi)容和主機(jī)永久綁定已無必要，網(wǎng)絡(luò)節(jié)點同時可以作為內(nèi)容提供節(jié)點，路由消息的同時也可以存儲內(nèi)容。面向數(shù)據(jù)的網(wǎng)絡(luò)其吸引力主要體現(xiàn)在：在任何時間，內(nèi)容分片以及其拷貝可以在網(wǎng)絡(luò)節(jié)點自由放置、移動，提高內(nèi)容可用性，降低訪問時間；也就是說具有根據(jù)內(nèi)容在網(wǎng)絡(luò)中的分布定制其網(wǎng)絡(luò)拓?fù)涞撵`活性，目的節(jié)點的可達(dá)性不再由下層網(wǎng)絡(luò)拓?fù)湫畔⒔缍ā？梢詽M足特定應(yīng)用需求和性能目標(biāo)。

面向數(shù)據(jù)的網(wǎng)絡(luò)和原有互聯(lián)網(wǎng)絡(luò)設(shè)計對比表如表1示。

表1 面向數(shù)據(jù)的網(wǎng)絡(luò)和原有互聯(lián)網(wǎng)絡(luò)設(shè)計對比表

在面向數(shù)據(jù)的網(wǎng)絡(luò)中，用戶主要工作轉(zhuǎn)變?yōu)樗枰畔⒌谋磉_(dá)，網(wǎng)絡(luò)主要負(fù)責(zé)信息的傳遞。主要有三方面的關(guān)鍵技術(shù)：如何進(jìn)行信息表達(dá)；用戶如何發(fā)現(xiàn)信息數(shù)據(jù)；信息數(shù)據(jù)在網(wǎng)絡(luò)中如何管理。這些關(guān)鍵技術(shù)的核心要素是標(biāo)識問題，即數(shù)據(jù)命名體制。

在面向數(shù)據(jù)的網(wǎng)絡(luò)中“數(shù)據(jù)”是個具有粒度的信息基本單元，主機(jī)標(biāo)識、域名、服務(wù)、URL、文件名、文件塊等都是數(shù)據(jù)，具體粒度的粗細(xì)程度由應(yīng)用決定。

面向數(shù)據(jù)的網(wǎng)絡(luò)是計算機(jī)網(wǎng)絡(luò)發(fā)展的產(chǎn)物。計算機(jī)網(wǎng)絡(luò)主要是以數(shù)據(jù)業(yè)務(wù)為主。當(dāng)前新增的大部分 Internet應(yīng)用（如CDN，P2P）都是圍繞內(nèi)容分發(fā)。

面向數(shù)據(jù)的網(wǎng)絡(luò)目前可借鑒的技術(shù)成果有P2P的內(nèi)容管理、P2P內(nèi)容檢索技術(shù)。上述技術(shù)中的內(nèi)容復(fù)制和管理采用分布式網(wǎng)絡(luò)體系結(jié)構(gòu)-覆蓋網(wǎng)絡(luò)，已具備網(wǎng)絡(luò)適應(yīng)性，內(nèi)容可以分布存儲在分布的節(jié)點中，通過快速檢索技術(shù)迅速發(fā)現(xiàn)內(nèi)容分布的存儲位置。

1 面向數(shù)據(jù)網(wǎng)絡(luò)研究最新進(jìn)展

面向數(shù)據(jù)的網(wǎng)絡(luò)是當(dāng)前網(wǎng)絡(luò)技術(shù)研究熱點，也是未來互聯(lián)網(wǎng)發(fā)展方向之一。它涉及主動/陳述式網(wǎng)絡(luò)技術(shù)，容中斷網(wǎng)絡(luò)DTN技術(shù)、配送網(wǎng)絡(luò)技術(shù)以及數(shù)據(jù)庫應(yīng)用技術(shù)；是網(wǎng)絡(luò)計算、通信、存儲等功能的有機(jī)結(jié)合。

1.1 網(wǎng)絡(luò)體系結(jié)構(gòu)方面

在面向數(shù)據(jù)的網(wǎng)絡(luò)體系結(jié)構(gòu)研究方面，最具有代表性的是DONA研究項目[2]，其基本原理簡要介紹如下。

DONA的主要研究目的在于探索一種新型的互聯(lián)網(wǎng)體系結(jié)構(gòu)，其采用 host-to-data模式，以數(shù)據(jù)發(fā)布與獲取為中心，以解決目前的互聯(lián)網(wǎng)體系結(jié)構(gòu)正面臨的難題—— 即采用 host-to-host模式、把數(shù)據(jù)與其所在位置相綁定，使得數(shù)據(jù)的復(fù)制和遷移非常困難。

DONA采用扁平、自驗證命名代替?zhèn)鹘y(tǒng)DNS命名機(jī)制；采用IP層之上基于選播FIND原語代替DNS命名解析。這種體制的變革有下面好處：

①消除了DNS服務(wù)本身給網(wǎng)絡(luò)帶來的潛在安全問題；

②對網(wǎng)絡(luò)設(shè)備和服務(wù)采用新的命名機(jī)制-自認(rèn)證的名字格式，具有防止身份欺騙功能，而且能夠判斷數(shù)據(jù)是否被篡改,可以保證數(shù)據(jù)的完整性；

③DONA代表一種傳送方式的改變，即從基于發(fā)送方向更多基于接收方轉(zhuǎn)變，提高了網(wǎng)絡(luò)內(nèi)容傳送能力；

④從緩存、訂閱、避免服務(wù)器超載和故障三個方面對內(nèi)容傳遞提供了更好支持。

1.2 國外其它研究項目

面向數(shù)據(jù)/內(nèi)容的網(wǎng)絡(luò)其它一些重要研究活動列舉如下[3-4]：

①Palo Alto研究中心可信全球網(wǎng)絡(luò)，該網(wǎng)絡(luò)研究者堅持?jǐn)?shù)據(jù)是網(wǎng)絡(luò)中首要對象，安全方面采用數(shù)據(jù)本身安全代替當(dāng)前網(wǎng)絡(luò)信道安全方式，網(wǎng)絡(luò)側(cè)重點到多方或者多方到多方信息分發(fā)，更加關(guān)注數(shù)據(jù)分發(fā)和發(fā)布數(shù)據(jù)的安全控制；

②Oscar網(wǎng)絡(luò)：異構(gòu)環(huán)境面向內(nèi)容的覆蓋網(wǎng)絡(luò)結(jié)構(gòu)；③面向內(nèi)容的網(wǎng)絡(luò) Siena：是面向內(nèi)容的網(wǎng)絡(luò)，具有普遍可擴(kuò)展發(fā)布/訂閱通知事件服務(wù)特性；

④中心覆蓋網(wǎng)絡(luò)（DACON）和內(nèi)容分發(fā)基礎(chǔ)設(shè)施（CODI）：該面向內(nèi)容的網(wǎng)絡(luò)有兩個層次，分布化和自動化內(nèi)容為DACON和基于DHT的CODI。

2 軍事應(yīng)用

2.1 美軍軍事應(yīng)用

美軍目前信息訪問主要基于內(nèi)容位置，有兩種關(guān)鍵技術(shù)可以提高網(wǎng)絡(luò)上的信息訪問效率。第一種是建立索引和搜索基礎(chǔ)設(shè)施，通過收集和維護(hù)內(nèi)容和地址的映射信息幫助使用者信息訪問。第二種是采用緩存基礎(chǔ)設(shè)施維護(hù)內(nèi)容到緩存位置的映射，緩存可以減低用戶延遲同時減輕服務(wù)器負(fù)載以及對網(wǎng)絡(luò)的訪問。上述兩種技術(shù)存在的問題是不提供對DTN的支持，不適合軍事應(yīng)用。美軍將面向數(shù)據(jù)網(wǎng)絡(luò)技術(shù)引入軍事信息網(wǎng)絡(luò)，解決軍事網(wǎng)絡(luò)對DTN的支持問題。美軍面向數(shù)據(jù)網(wǎng)絡(luò)緩存&訪問技術(shù)原理描述見圖1示。

圖1 美軍面向數(shù)據(jù)網(wǎng)絡(luò)緩存&訪問技術(shù)原理示意圖

美軍面向數(shù)據(jù)網(wǎng)絡(luò)應(yīng)用想定描述如下：

①基于內(nèi)容的信息訪問而非基于網(wǎng)絡(luò)地址的信息訪問。例如“我需要位置所在區(qū)域地圖”代替“從服務(wù)192.168.4.17獲取我所需要的位置地圖”；

②一次訪問，當(dāng)本地其他用戶需要時可直接提供；

③對網(wǎng)絡(luò)運行狀態(tài)的學(xué)習(xí)，提高網(wǎng)絡(luò)自適應(yīng)能力；

④采用網(wǎng)絡(luò)內(nèi)存儲/緩沖和發(fā)布/訂閱協(xié)議，形成動態(tài)自組織信息“精靈”。

結(jié)合DTN技術(shù)，美軍在軍事基地現(xiàn)場進(jìn)行了面向數(shù)據(jù)網(wǎng)絡(luò)的緩存&訪問技術(shù)演示驗證，驗證表明該技術(shù)可以提高信息傳遞效率，進(jìn)行信息可信傳遞。

2.2 海軍數(shù)據(jù)通信網(wǎng)應(yīng)用

面向數(shù)據(jù)的網(wǎng)絡(luò)技術(shù)可以應(yīng)用到海軍數(shù)據(jù)通信網(wǎng)中[5]，提高海軍岸海機(jī)會通信能力，增加海軍數(shù)據(jù)網(wǎng)DTN支持能力。具體實現(xiàn)方式是在海軍通信網(wǎng)中的網(wǎng)關(guān)增加面向數(shù)據(jù)的網(wǎng)絡(luò)處理功能模塊，形成一個新的面向數(shù)據(jù)的網(wǎng)絡(luò)覆蓋網(wǎng)，增加信息緩存和就近訪問存取功能，從網(wǎng)絡(luò)體制上提升岸海之間機(jī)會通信能力。面向數(shù)據(jù)的海軍數(shù)據(jù)通信網(wǎng)應(yīng)用模型如圖2所描述。

圖2 面向數(shù)據(jù)的網(wǎng)絡(luò)覆蓋網(wǎng)應(yīng)用模型示意圖

對于正在使用的海軍數(shù)據(jù)通信網(wǎng)來說，任何對路由器協(xié)議的修改都將影響其各種子網(wǎng)以及各種應(yīng)用的互聯(lián)互通性。而采用面向數(shù)據(jù)的網(wǎng)絡(luò)覆蓋網(wǎng)應(yīng)用模型，既可保持當(dāng)前數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)層不變，又能夠引入面向數(shù)據(jù)的網(wǎng)絡(luò)技術(shù)提升數(shù)據(jù)網(wǎng)機(jī)會通信能力。

面向數(shù)據(jù)的網(wǎng)絡(luò)引入后，網(wǎng)絡(luò)為兩層。下層是原來的數(shù)據(jù)通信網(wǎng)絡(luò)，保持原網(wǎng)絡(luò)層（比如：TCP/IP）協(xié)議不變。上層是面向數(shù)據(jù)的網(wǎng)絡(luò)覆蓋網(wǎng)，在原網(wǎng)絡(luò)之上添加面向數(shù)據(jù)的網(wǎng)絡(luò)層，在該分布式平臺上提供面向數(shù)據(jù)的路由功能。面向數(shù)據(jù)的網(wǎng)絡(luò)覆蓋網(wǎng)由部署在客戶端和路由器中的中間件構(gòu)成，是傳輸層之上的重疊網(wǎng)絡(luò)，負(fù)責(zé)提供基于數(shù)據(jù)內(nèi)容的處理服務(wù)，使得數(shù)據(jù)能夠在各種不同的網(wǎng)絡(luò)層協(xié)議下透明的傳送。

3 結(jié)語

網(wǎng)絡(luò)未來發(fā)展中，數(shù)據(jù)等非實時業(yè)務(wù)和語音、視頻等實時業(yè)務(wù)的技術(shù)體制差異性越來越明顯。數(shù)據(jù)業(yè)務(wù)可以充分利用數(shù)據(jù)可復(fù)制特性，引入面向數(shù)據(jù)的網(wǎng)絡(luò)技術(shù)，采用基于內(nèi)容驅(qū)動轉(zhuǎn)發(fā)技術(shù)，內(nèi)容緩存技術(shù)，提高用戶就近獲取信息的能力，提高訪問效率。

面向數(shù)據(jù)的網(wǎng)絡(luò)以數(shù)據(jù)發(fā)布與獲取為中心，著重解決目前的互聯(lián)網(wǎng)體系結(jié)構(gòu)正面臨的難題--把數(shù)據(jù)與其所在位置相綁定，使得數(shù)據(jù)的復(fù)制和遷移非常困難。面向數(shù)據(jù)的網(wǎng)絡(luò)關(guān)鍵技術(shù)的突破及其應(yīng)用會帶來軍事信息系統(tǒng)巨大的變化。

[1] TEEMU Koponen.A Data-oriented Network Architecture[EB/OL].(2008-09-24)[2010-02-04]http：//lib.tkk.fi/Diss/2008/isbn97 89512295609/.

[2] TEEMU Koponen, MOHIT Chawla, CHUN B G. A Data-Oriented (and Beyond) Network Architecture[J]. ACM SIGCOMM’ Computer architecture, 2007,37(04)：181-192.

[3] CHRISTIAN Esteve, F′abio L V, Maur′?cio F Magalh?aes. Towards a New Generation of Information-oriented Internet working Architectures[M].USA：ACM,2008.

[4] MICHAEL Demmer. KEVIN Fall. Towards a Modern Communications API[M].USA：ACM,2007.

[5] 閆魯生,劉尚麟.容斷網(wǎng)絡(luò)技術(shù)在海軍數(shù)據(jù)通信中的應(yīng)用研究[J].通信技術(shù),2009,42(12)：205-208.