面向數(shù)據(jù)的網(wǎng)絡概念及其軍事應用研究

樊文生， 劉尚麟

(①海司通信部，北京100036；②中國電子科技集團公司第三十研究所，四川 成都 610041)

0 引言

當前網(wǎng)絡為面向主機網(wǎng)絡，它有兩個全局命名空間：IP地址和域名服務器（DNS）命名空間的含義。

由于網(wǎng)絡是以主機為中心的應用設計，它們都和底層結(jié)構(gòu)捆綁在一起。傳輸層和網(wǎng)絡層都用IP地址標識，IP地址承擔雙重角色：主機標識符和定位符。這種體制存在的下述兩個方面的問題：

①安全方面的問題：基于主機地址假冒的欺騙，釣魚等安全問題；

②命名體制本身的脆弱性：IP地址是不穩(wěn)定的主機命名：在主機移動和多宿主情況，需要復雜的協(xié)議解決通信雙方如何在原始創(chuàng)建的網(wǎng)絡層通信鏈路上發(fā)送或接收數(shù)據(jù)而通信不中斷。同時主機移動和多宿主引發(fā)了新的安全問題,主要有：地址盜用和地址洪泛；DNS URL不是穩(wěn)定的數(shù)據(jù)命名。例如，如果 Joe的 Web主頁www.berkeley.edu/～hippie移動到 www.wallstreetstiffs.com/～yuppie,以前所有的舊有鏈接全部中斷。

以主機為中心的網(wǎng)絡體系結(jié)構(gòu)，如當前互聯(lián)網(wǎng)，所有交換和數(shù)據(jù)的中心 “演員”是主機，數(shù)據(jù)和主機緊緊耦合在一起，用戶的任何一個請求例如音樂文件 X.MP3，必須首先解析到特定主機。實際中，用戶只是簡單的想得到音樂文件X.MP3，并不關心來自哪個主機。

面向數(shù)據(jù)的網(wǎng)絡[1]，核心思想是改變當前網(wǎng)絡面向主機通信的使用方式，它更加關注信息和人，而非主機設備本身。以數(shù)據(jù)為中心的方法更加重視數(shù)據(jù)以及對數(shù)據(jù)的定位。是支持內(nèi)容路由的 IP覆蓋網(wǎng)絡，也就是說消息是基于內(nèi)容路由而非基于消息中的 IP地址路由。提供內(nèi)容訪問的時候，將內(nèi)容和主機永久綁定已無必要，網(wǎng)絡節(jié)點同時可以作為內(nèi)容提供節(jié)點，路由消息的同時也可以存儲內(nèi)容。面向數(shù)據(jù)的網(wǎng)絡其吸引力主要體現(xiàn)在：在任何時間，內(nèi)容分片以及其拷貝可以在網(wǎng)絡節(jié)點自由放置、移動，提高內(nèi)容可用性，降低訪問時間；也就是說具有根據(jù)內(nèi)容在網(wǎng)絡中的分布定制其網(wǎng)絡拓撲的靈活性，目的節(jié)點的可達性不再由下層網(wǎng)絡拓撲信息界定。可以滿足特定應用需求和性能目標。

面向數(shù)據(jù)的網(wǎng)絡和原有互聯(lián)網(wǎng)絡設計對比表如表1示。

表1 面向數(shù)據(jù)的網(wǎng)絡和原有互聯(lián)網(wǎng)絡設計對比表

在面向數(shù)據(jù)的網(wǎng)絡中，用戶主要工作轉(zhuǎn)變?yōu)樗枰畔⒌谋磉_，網(wǎng)絡主要負責信息的傳遞。主要有三方面的關鍵技術(shù)：如何進行信息表達；用戶如何發(fā)現(xiàn)信息數(shù)據(jù)；信息數(shù)據(jù)在網(wǎng)絡中如何管理。這些關鍵技術(shù)的核心要素是標識問題，即數(shù)據(jù)命名體制。

在面向數(shù)據(jù)的網(wǎng)絡中“數(shù)據(jù)”是個具有粒度的信息基本單元，主機標識、域名、服務、URL、文件名、文件塊等都是數(shù)據(jù)，具體粒度的粗細程度由應用決定。

面向數(shù)據(jù)的網(wǎng)絡是計算機網(wǎng)絡發(fā)展的產(chǎn)物。計算機網(wǎng)絡主要是以數(shù)據(jù)業(yè)務為主。當前新增的大部分 Internet應用（如CDN，P2P）都是圍繞內(nèi)容分發(fā)。

面向數(shù)據(jù)的網(wǎng)絡目前可借鑒的技術(shù)成果有P2P的內(nèi)容管理、P2P內(nèi)容檢索技術(shù)。上述技術(shù)中的內(nèi)容復制和管理采用分布式網(wǎng)絡體系結(jié)構(gòu)-覆蓋網(wǎng)絡，已具備網(wǎng)絡適應性，內(nèi)容可以分布存儲在分布的節(jié)點中，通過快速檢索技術(shù)迅速發(fā)現(xiàn)內(nèi)容分布的存儲位置。

1 面向數(shù)據(jù)網(wǎng)絡研究最新進展

面向數(shù)據(jù)的網(wǎng)絡是當前網(wǎng)絡技術(shù)研究熱點，也是未來互聯(lián)網(wǎng)發(fā)展方向之一。它涉及主動/陳述式網(wǎng)絡技術(shù)，容中斷網(wǎng)絡DTN技術(shù)、配送網(wǎng)絡技術(shù)以及數(shù)據(jù)庫應用技術(shù)；是網(wǎng)絡計算、通信、存儲等功能的有機結(jié)合。

1.1 網(wǎng)絡體系結(jié)構(gòu)方面

在面向數(shù)據(jù)的網(wǎng)絡體系結(jié)構(gòu)研究方面，最具有代表性的是DONA研究項目[2]，其基本原理簡要介紹如下。

DONA的主要研究目的在于探索一種新型的互聯(lián)網(wǎng)體系結(jié)構(gòu)，其采用 host-to-data模式，以數(shù)據(jù)發(fā)布與獲取為中心，以解決目前的互聯(lián)網(wǎng)體系結(jié)構(gòu)正面臨的難題—— 即采用 host-to-host模式、把數(shù)據(jù)與其所在位置相綁定，使得數(shù)據(jù)的復制和遷移非常困難。

DONA采用扁平、自驗證命名代替?zhèn)鹘y(tǒng)DNS命名機制；采用IP層之上基于選播FIND原語代替DNS命名解析。這種體制的變革有下面好處：

①消除了DNS服務本身給網(wǎng)絡帶來的潛在安全問題；

②對網(wǎng)絡設備和服務采用新的命名機制-自認證的名字格式，具有防止身份欺騙功能，而且能夠判斷數(shù)據(jù)是否被篡改,可以保證數(shù)據(jù)的完整性；

③DONA代表一種傳送方式的改變，即從基于發(fā)送方向更多基于接收方轉(zhuǎn)變，提高了網(wǎng)絡內(nèi)容傳送能力；

④從緩存、訂閱、避免服務器超載和故障三個方面對內(nèi)容傳遞提供了更好支持。

1.2 國外其它研究項目

面向數(shù)據(jù)/內(nèi)容的網(wǎng)絡其它一些重要研究活動列舉如下[3-4]：

①Palo Alto研究中心可信全球網(wǎng)絡，該網(wǎng)絡研究者堅持數(shù)據(jù)是網(wǎng)絡中首要對象，安全方面采用數(shù)據(jù)本身安全代替當前網(wǎng)絡信道安全方式，網(wǎng)絡側(cè)重點到多方或者多方到多方信息分發(fā)，更加關注數(shù)據(jù)分發(fā)和發(fā)布數(shù)據(jù)的安全控制；

②Oscar網(wǎng)絡：異構(gòu)環(huán)境面向內(nèi)容的覆蓋網(wǎng)絡結(jié)構(gòu)；③面向內(nèi)容的網(wǎng)絡 Siena：是面向內(nèi)容的網(wǎng)絡，具有普遍可擴展發(fā)布/訂閱通知事件服務特性；

④中心覆蓋網(wǎng)絡（DACON）和內(nèi)容分發(fā)基礎設施（CODI）：該面向內(nèi)容的網(wǎng)絡有兩個層次，分布化和自動化內(nèi)容為DACON和基于DHT的CODI。

2 軍事應用

2.1 美軍軍事應用

美軍目前信息訪問主要基于內(nèi)容位置，有兩種關鍵技術(shù)可以提高網(wǎng)絡上的信息訪問效率。第一種是建立索引和搜索基礎設施，通過收集和維護內(nèi)容和地址的映射信息幫助使用者信息訪問。第二種是采用緩存基礎設施維護內(nèi)容到緩存位置的映射，緩存可以減低用戶延遲同時減輕服務器負載以及對網(wǎng)絡的訪問。上述兩種技術(shù)存在的問題是不提供對DTN的支持，不適合軍事應用。美軍將面向數(shù)據(jù)網(wǎng)絡技術(shù)引入軍事信息網(wǎng)絡，解決軍事網(wǎng)絡對DTN的支持問題。美軍面向數(shù)據(jù)網(wǎng)絡緩存&訪問技術(shù)原理描述見圖1示。

圖1 美軍面向數(shù)據(jù)網(wǎng)絡緩存&訪問技術(shù)原理示意圖

美軍面向數(shù)據(jù)網(wǎng)絡應用想定描述如下：

①基于內(nèi)容的信息訪問而非基于網(wǎng)絡地址的信息訪問。例如“我需要位置所在區(qū)域地圖”代替“從服務192.168.4.17獲取我所需要的位置地圖”；

②一次訪問，當本地其他用戶需要時可直接提供；

③對網(wǎng)絡運行狀態(tài)的學習，提高網(wǎng)絡自適應能力；

④采用網(wǎng)絡內(nèi)存儲/緩沖和發(fā)布/訂閱協(xié)議，形成動態(tài)自組織信息“精靈”。

結(jié)合DTN技術(shù)，美軍在軍事基地現(xiàn)場進行了面向數(shù)據(jù)網(wǎng)絡的緩存&訪問技術(shù)演示驗證，驗證表明該技術(shù)可以提高信息傳遞效率，進行信息可信傳遞。

2.2 海軍數(shù)據(jù)通信網(wǎng)應用

面向數(shù)據(jù)的網(wǎng)絡技術(shù)可以應用到海軍數(shù)據(jù)通信網(wǎng)中[5]，提高海軍岸海機會通信能力，增加海軍數(shù)據(jù)網(wǎng)DTN支持能力。具體實現(xiàn)方式是在海軍通信網(wǎng)中的網(wǎng)關增加面向數(shù)據(jù)的網(wǎng)絡處理功能模塊，形成一個新的面向數(shù)據(jù)的網(wǎng)絡覆蓋網(wǎng)，增加信息緩存和就近訪問存取功能，從網(wǎng)絡體制上提升岸海之間機會通信能力。面向數(shù)據(jù)的海軍數(shù)據(jù)通信網(wǎng)應用模型如圖2所描述。

圖2 面向數(shù)據(jù)的網(wǎng)絡覆蓋網(wǎng)應用模型示意圖

對于正在使用的海軍數(shù)據(jù)通信網(wǎng)來說，任何對路由器協(xié)議的修改都將影響其各種子網(wǎng)以及各種應用的互聯(lián)互通性。而采用面向數(shù)據(jù)的網(wǎng)絡覆蓋網(wǎng)應用模型，既可保持當前數(shù)據(jù)網(wǎng)網(wǎng)絡層不變，又能夠引入面向數(shù)據(jù)的網(wǎng)絡技術(shù)提升數(shù)據(jù)網(wǎng)機會通信能力。

面向數(shù)據(jù)的網(wǎng)絡引入后，網(wǎng)絡為兩層。下層是原來的數(shù)據(jù)通信網(wǎng)絡，保持原網(wǎng)絡層（比如：TCP/IP）協(xié)議不變。上層是面向數(shù)據(jù)的網(wǎng)絡覆蓋網(wǎng)，在原網(wǎng)絡之上添加面向數(shù)據(jù)的網(wǎng)絡層，在該分布式平臺上提供面向數(shù)據(jù)的路由功能。面向數(shù)據(jù)的網(wǎng)絡覆蓋網(wǎng)由部署在客戶端和路由器中的中間件構(gòu)成，是傳輸層之上的重疊網(wǎng)絡，負責提供基于數(shù)據(jù)內(nèi)容的處理服務，使得數(shù)據(jù)能夠在各種不同的網(wǎng)絡層協(xié)議下透明的傳送。

3 結(jié)語

網(wǎng)絡未來發(fā)展中，數(shù)據(jù)等非實時業(yè)務和語音、視頻等實時業(yè)務的技術(shù)體制差異性越來越明顯。數(shù)據(jù)業(yè)務可以充分利用數(shù)據(jù)可復制特性，引入面向數(shù)據(jù)的網(wǎng)絡技術(shù)，采用基于內(nèi)容驅(qū)動轉(zhuǎn)發(fā)技術(shù)，內(nèi)容緩存技術(shù)，提高用戶就近獲取信息的能力，提高訪問效率。

面向數(shù)據(jù)的網(wǎng)絡以數(shù)據(jù)發(fā)布與獲取為中心，著重解決目前的互聯(lián)網(wǎng)體系結(jié)構(gòu)正面臨的難題--把數(shù)據(jù)與其所在位置相綁定，使得數(shù)據(jù)的復制和遷移非常困難。面向數(shù)據(jù)的網(wǎng)絡關鍵技術(shù)的突破及其應用會帶來軍事信息系統(tǒng)巨大的變化。

[1] TEEMU Koponen.A Data-oriented Network Architecture[EB/OL].(2008-09-24)[2010-02-04]http：//lib.tkk.fi/Diss/2008/isbn97 89512295609/.

[2] TEEMU Koponen, MOHIT Chawla, CHUN B G. A Data-Oriented (and Beyond) Network Architecture[J]. ACM SIGCOMM’ Computer architecture, 2007,37(04)：181-192.

[3] CHRISTIAN Esteve, F′abio L V, Maur′?cio F Magalh?aes. Towards a New Generation of Information-oriented Internet working Architectures[M].USA：ACM,2008.

[4] MICHAEL Demmer. KEVIN Fall. Towards a Modern Communications API[M].USA：ACM,2007.

[5] 閆魯生,劉尚麟.容斷網(wǎng)絡技術(shù)在海軍數(shù)據(jù)通信中的應用研究[J].通信技術(shù),2009,42(12)：205-208.