這是主動網絡ppt，包括了基本概念回顧，主動網絡的概念，主動網絡體系結構，開發(fā)語言，NodeOS，網絡管理，安全機制，實現(xiàn)情況，主動網絡的應用，討論等內容，歡迎點擊下載。

主動網絡ppt是由紅軟PPT免費下載網推薦的一款課件PPT類型的PowerPoint.

第九講 主動網絡（Active Network） 馬滿福 本講內容 基本概念回顧 一、主動網絡的概念 二、主動網絡體系結構 三、開發(fā)語言 四、NodeOS 五、網絡管理 六、安全機制 七、實現(xiàn)情況 八、主動網絡的應用 九、討論 回顧 現(xiàn)在已有的網絡體系結構（非主動）和其中的工作模型、網絡管理、協(xié)議層次等基本概念 1、網絡體系結構 2、協(xié)議層次和各層的基本功能 3、網絡管理等 主要是對工作體系結構的理解 1、主動網絡的概念 1、主動網絡的概念 主動網絡是一種新的網絡體系結構，它的特征是主動性。體現(xiàn)為：對流經本節(jié)點的數(shù)據具有計算能力。即網絡節(jié)點從網絡設備接收數(shù)據包后執(zhí)行相應的程序，對該數(shù)據包進行處理，然后將處理后的包發(fā)送給其他網絡節(jié)點。 主動性體現(xiàn)在兩個方面：（1）網絡中的節(jié)點能夠在用戶數(shù)據上執(zhí)行計算操作；（2）用戶可以將程序安裝到網絡中去，使節(jié)點能夠根據用戶的具體要求來執(zhí)行相應的操作。 主動節(jié)點在路由器和交換機上實現(xiàn)。 主動網絡的概念 2、分類 離散主動網絡：程序被事先安裝在主動節(jié)點上，傳輸時僅僅傳數(shù)據，數(shù)據中包含選擇哪個程序執(zhí)行的指示。 主動網絡的概念 集成主動網絡：每個包包含執(zhí)行的程序段和需要的數(shù)據。普遍認為，該方法更為合理，能夠實現(xiàn)更為個性化的服務。 主動網絡的概念 3、主動網絡對網絡體系結構帶來的影響 使網絡應用軟件的開發(fā)擺脫了現(xiàn)有體系結構下固有模式的制約，加速了新業(yè)務、新應用的開發(fā)和使用。同時，使得網絡硬件設備的升級如同軟件的升級一樣經濟、方便。 “端到端觀點”(end-to-end argument) “端到端觀點”所給出的僅僅是一個分層系統(tǒng)設計的指導原則，它為實際設計中平衡性能和成本、評價設計方案提供了一個依據，用它來判定主動網絡體系結構的合理與否并不恰當，但用它去指導和評價每一個具體的主動網絡設計細節(jié)卻是很有意義的。 主動網絡的概念 現(xiàn)有的網絡是封閉式系統(tǒng)，主動網絡使在各個方面大大提高了其應用性。 1、多播技術 2、網絡安全由用戶參與 3、網絡管理智能化 4、加速了網絡結構的更新 二、主動網絡體系結構 1、主動節(jié)點 主動網絡由節(jié)點組成，節(jié)點間通過各種低層網絡技術(如Ethernet， ATM， SDH和DWDM等)連接在一起，不是要求所有節(jié)點都“主動”，傳統(tǒng)的網絡節(jié)點依舊可以工作在主動網絡環(huán)境中。主動節(jié)點上運行著一個節(jié)點操作系統(tǒng)(NodeOS)、一個或多個執(zhí)行環(huán)境(execution environment，簡稱EE)。用戶通過主動應用(active application，簡稱AA)獲得業(yè)務。AA是通過EE提供端到端業(yè)務的。 主動網絡體系結構 主動網絡體系結構 NodeOS：負責分配、調度和管理節(jié)點的資源，由于有多個EE，資源調用的唯一出口是NodeOS。 通過EE向AA提供抽象應用。對于EE而言，NodeOS屏蔽了資源管理的細節(jié)和不同EE間行為的相互影響；對于NodeOS而言，EE屏蔽了許多與用戶交互的細節(jié)。 EE：每個EE由一個獨立的虛擬機實現(xiàn)，負責解釋到達節(jié)點的主動分組，不同的EE定義不同的虛擬機。當EE向NodeOS請求業(yè)務時，必須附帶請求生成者的標識。它可以是EE本身，也可以是用戶。 主動網絡體系結構 安全引擎：NodeOS將請求信息送至安全執(zhí)行引擎(security enforcement engine)，通過檢查節(jié)點的策略數(shù)據庫校驗請求的真實性，然后視情況來授權請求者接受請求的業(yè)務或執(zhí)行請求的操作。 管理：每個節(jié)點還有一個管理執(zhí)行環(huán)境(management execution environment)。借助它來控制本地節(jié)點的相應配置和策略主要的管理和控制功能包括3個方面：維護節(jié)點的安全策略數(shù)據庫；載入新的EE，更新或配置已有的EE；支持遠程觸發(fā)的網絡管理業(yè)務的實例化等。 主動網絡體系結構 2、主動網絡封裝協(xié)議(ANEP) IETF（Internet Engineering Task Force，互聯(lián)網工程任務組）的主動網絡工作組制定了主動網絡的幀封裝格式。（和IP、TCP等協(xié)議有什么關系？？？） 主動網絡體系結構 對于ANEP而言，新協(xié)議和新EE的實現(xiàn)僅僅意味著一個新的TypeID或可選項類型，從而使得協(xié)議體系結構具有一定的魯棒性和可擴展性。 Wetherall和Tennenhouse提出了一種稱為ActiveIP的方案，在有些實驗系統(tǒng)中得到了應用。該方案是將主動應用程序作為可選項嵌入于IP分組的可選項域中。傳統(tǒng)的路由器將其視為一般的凈荷，而主動路由器卻能識別并加以執(zhí)行。這一機制雖然以較小的開銷為網絡提供了主動處理的能力，但其擴展性差，很難進一步實施實際應用中所必須的安全策略。而對于ANEP而言，擴展它的Options域即可解決這個問題。 主動網絡體系結構 3、主動數(shù)據包 主動數(shù)據包封裝的代碼分為兩類： (1)協(xié)議功能代碼。它不能對主動節(jié)點的共享資源作修改，因而即使具有惡意，也無法對主動節(jié)點和其它協(xié)議執(zhí)行體產生破壞作用。這類代碼是構成協(xié)議的主要部分，因而它們的執(zhí)行效率影響著主動網絡的性能，不采用基于密碼技術的身份認證、加密和程序校驗技術，只采用類型檢查等常規(guī)代碼安全措施，獲得較高的性能和可用性。 主動網絡體系結構 (2)資源管理代碼（資源管理包）。它能夠修改主動節(jié)點的共享資源，間接干預其它協(xié)議執(zhí)行體的運行，如果這類代碼具有惡意，會造成很大的破壞，甚至使主動節(jié)點崩潰。幸運的是很多協(xié)議執(zhí)行不需要操縱共享資源，可以對這類代碼的使用采用更嚴格的安全措施，杜絕惡意代碼在主動節(jié)點上運行。因而它們的裝入、執(zhí)行比協(xié)議功能代碼帶來更大的轉發(fā)時延，但是有限制的使用不會嚴重影響主動網絡的性能，事實上，這類代碼在一些原型系統(tǒng)里被預裝入，賦予較強的穩(wěn)定性。 主動網絡體系結構 4、主動網絡報文的處理流程 主動網絡體系結構 首先，根據報文的特定信息對報文進行分類，以決定將報文輸入到哪一個輸入處理通道。報文進入通道后，進行相應的通道處理，如計算校驗和，或者去掉包頭，對IP 網絡一般是完成鏈路層的工作。然后，報文被送到特定的EE，完成處理后輸出。需要指出的是，從任何一個通道輸出的報文可以由不同的EE處理，這由用戶定義；而且，每一個 EE 也可以處理來自不同的通道的報文，然后可以輸出到一個或者多個通道中去，在同一個通道中也可以輸出多個報文。輸出時，和傳統(tǒng)的網絡節(jié)點一樣，主動網絡節(jié)點也要完成相應的輸出調度工作。 主動網絡體系結構 5、主動網絡路由器 主動網絡路由器是主動網絡的主動節(jié)點，它必須完全具有主動網絡節(jié)點的所有功能。它在結構上如圖所示，由于主動應用不是主動網絡路由器的一個構成部分，所以它由兩層組成，分別是執(zhí)行環(huán)境EE和下層的節(jié)點操作系統(tǒng)NodeOS。 （主動部分的功能在網絡的什么層？主動節(jié)點就是一個具有路由功能的普通節(jié)點） 主動網絡體系結構 主動網絡體系結構 圖中的ANTS（主動網絡工具集），CANES，IPV4等等都是EE，由于EE 一般由EE開發(fā)商或者主動網絡用戶完成。節(jié)點操作系統(tǒng)是由路由器制造者設計完成的，并對上層EE 提供一種標準的接口。它包括許多的構件，一般具有 I/O 接口、處理器、存儲器和各種路由表、信息、策略庫等。在一個主動網絡路由器的設計過程中，最關鍵的是兩個接口，它們分別是：用戶網絡接口 （AA 與EE），NodeOS 接口(EE 與NodeOS)。用戶網絡接口一般由 EE 開發(fā)商或者主動網絡用戶完成并提供標準，后者由路由器制造者提供。 主動網絡體系結構 6、安全體系結構 主動網絡的安全體系結構應該是可配置且可評估的。有關主動網絡安全性的研究大致可以分為3類： 第1類主要研究網絡安全中較一般和較普遍的問題，包括加密、簽名、認證、授權、密匙的管理和分發(fā)、訪問控制和安全策略等； 第2類主要涉及與代碼移動屬性相關的安全問題，具體講就是防止主動節(jié)點或主動分組受到惡意的主動節(jié)點或移動代碼的攻擊； 主動網絡體系結構 第3類是動態(tài)安全問題的研究。它是主動網絡實現(xiàn)可擴展性和體現(xiàn)靈活性的必要保證，因為不同的用戶、不同的組織、甚至不同的任務都可能需要不同的安全策略和機制。再者，主動網絡的大范圍應用使得主動分組頻繁穿越域邊界，這就要求主動網絡的不同域之間能夠很好地實現(xiàn)互操作，自然主動網絡的安全系統(tǒng)也應該支持動態(tài)的可互操作的安全策略，從而保證認證、授權和訪問控制等一定安全措施的實施。這將成為主動網絡安全研究中的一個難點。 三、開發(fā)語言 1、對程序編碼的要求 可移動性：指主動程序在網絡結點上的遷移能力。 互操作性：保證程序代碼在主動結點上的互操作性。為在主動包經過的所有結點上實現(xiàn)程序代碼的互操作性，有三種不同水平的程序實現(xiàn)：一是采用高級描述語言，可讀性好，能快速構造原型；二是采用平臺獨立的中間代碼，典型的是針對字節(jié)編碼的/虛擬指令集，如JAVA；三是使用依賴平臺的二進制編碼形式。 安全性：指對主動包訪問主動結點資源的限制能力。 高效性：應保證在大多數(shù)情況下，因網絡結點的內部計算存在，網絡性能不降低。 開發(fā)語言 提供公共原語(Common Primitives)服務。內置于每個結點內的服務必須包括如下幾類操作：(1)允許對主動包進行適當?shù)奶幚�，如改變它的頭部信息、負載、長度等。(2)提供對結點環(huán)境的訪問，如結點地址、鏈接狀態(tài)等。(3)對主動包流的控制，如轉發(fā)、復制、丟棄等。(4)提供對結點存儲器的訪問。(5)實現(xiàn)對主動結點資源的管理與分配。結點資源包括物理資源(如傳輸帶寬、處理能力、存儲容量)和邏輯資源(如路由表結點的MIB(Management Information Base)等。 即時代碼生成技術允許源程序在運行時刻動態(tài)地剪裁和生成代碼，這種技術特別適用于主動網絡中將公用程序編譯成定制的二進制代碼形式。 開發(fā)語言 2、語言實例 NetScript語言： NetScirpt語言是哥倫比亞大學開發(fā)的基于數(shù)據流模型的主動網絡編程語言。NetScript語言是一個專用于通信任務描述的小而簡單的動態(tài)數(shù)據流語言。 開發(fā)語言 PLAN語言 賓夕法尼亞大學的Switch Ware項目提出。主動數(shù)據包是用PLAN(Programming Language of Active Network)語言編寫的由代碼和數(shù)據組成的可移動程序。PLAN語言可用來提供有限的原語和數(shù)據類型。PLAN是用于主動網絡的程序設計語言，使用了封裝的方法，在路由器上執(zhí)行。他是一種資源腳本語言，可以完成資源的恢復和網絡的診斷對路由器來說，結構有兩層。一層是PLAN層，它包含了PLAN程序，更高的服務層包括了更多高效的服務，但這些服務僅提供給被授權者。 四、Node OS 1、現(xiàn)有系統(tǒng) 對 NodeOS 的研究比較著名的有美國猶他州大學的Janos和 AMP，喬治亞理工學院和馬里蘭州大學聯(lián)合研究的 Bowman， 亞利桑那州大學的 Scout。 Node OS Janos 具有 3 層：ANTSR 層，Java osVM 層和 Moab 層。其中Moab 層實現(xiàn)了 Janos 的安全框架和主動網絡工作組定義的 NodeOS接口規(guī)范中低層的業(yè)務。AMP 是在 Exokernel（xok）內核之上實現(xiàn)的 NodeOS，它由庫代碼（LibAMP）和 4 個信任服務器組成，為執(zhí)行環(huán)境和主動應用提供安全的運行平臺。AMP 和 Javaos 的類似之處是都采用 ANTSR 執(zhí)行環(huán)境，但是 AMP 實現(xiàn)了自己的 NodeOS 綁定，以利用 LibAMP 提供的 C 語言例程來提高性能。 Node OS Bowman 是 CANE 系統(tǒng)的 NodeOS，它實現(xiàn)了通道、流和狀態(tài)存儲等基本功能單元，各模塊可動態(tài)加載，體系結構易于擴展，支持多種 EE 。 Scout 是一個面向路徑抽象的操作系統(tǒng)，Scout 操作系統(tǒng)中實現(xiàn)了節(jié)點操作系統(tǒng)功能。Scout 中的路徑抽象封裝了穿越系統(tǒng)的特定的 I/O 數(shù)據流。 Node OS 上述 NodeOS 的實現(xiàn)策略均是基于“封裝”的思想，而另外一種不同的實現(xiàn) NodeOS 的策略是基于“可編程交換機”的思想，它往往是在已有的操作系統(tǒng)上改進形成的。如華盛頓大學的路由器插入程序（Router Plugins）方案。 Node OS 2、接口類型 NodeOS接口主要由五個組件組成，它們分別是：線程池（thread pools），存儲器池（memory pools)，通道(channels)，文件系統(tǒng)(files)和域(domains)。前四個組件分別反映OS的四種資源：computation，memory，communication和persistent memory。域用來管理前四個部分。 Node OS （1)域（domains) 是系統(tǒng)的審核（accounting)、認證（admission)和調度（scheduling)的接口。一個域一般由一系列發(fā)送和接收信息的通道、一個線程池和一個存儲器池組成。報文從輸入通道(in chan)進入，EE處理后從輸出通道(out chan)輸出。或者不通過EE處理，由直通通道（outChan )進入并高速輸出。 Node OS Node OS （2)線程池 為報文處理提供了計算能力的接口，它只能在域創(chuàng)建時初始化。并對許多參數(shù)定義，包括:最大線程數(shù)、調度、允許使用的長CPU時間，線程的壽命和堆棧長度等。線程對傳統(tǒng)報文處理延時應該最短，因為不論何種網絡，它的最基本的功能就是轉發(fā)網絡報文。這一點主動網絡也毫不例外。線程池一旦建立，就處于ready狀態(tài)，一直運行，并響應于特定的事件，如報文到達、計時器滿或者被OS殺死。 Node OS （3)通道 負責接收和發(fā)送報文。對普通通道的inchan必須明確哪些報文可以接收，調用何種功能進行處理并具有一個buffer。對outChan必須明確報文處理后發(fā)送到哪里，該通道可以使用的最大帶寬�？梢允褂胦utChan處理傳統(tǒng)網絡報文，或者使用普通通道處理主動網絡信令報文，而使用cutChan高速轉發(fā)數(shù)據報文。 （4)文件系統(tǒng) 是用來水久存放信息數(shù)據的，它和普通計算機的文件系統(tǒng)一樣。 五、網絡管理 傳統(tǒng)網絡管理的模式？？？ 首先，主動網絡是一個動態(tài)可擴展的網絡，并且每個節(jié)點可以擴展各自的網絡元素，因此，靜態(tài)的MIB 已經不能滿足主動網絡管理的需求，必須加入可動態(tài)生成和卸載的動態(tài)MIB（DMIB），以實時反映網絡的拓撲結構和流量情況，避免可能出現(xiàn)的網絡擁塞和安全問題。 其次，主動網絡管理主要是對各主動節(jié)點的管理，根據各主動節(jié)點的結構，應該能對主動節(jié)點的NodeOS、EE 和各自運行的AA進行實時監(jiān)控和訪問控制。此外，主動網絡管理的應用程序本身可以是主動節(jié)點的AA，通過主動網絡的代碼裝載機制把主動封裝包發(fā)送到被管理主動節(jié)點。 網絡管理 1、主動網絡管理的特點和要求 主動網絡管理必須適應主動性的特點和要求，主要包括以下幾點： （1）主動網絡管理應該提供動態(tài)加載管理模塊的方法，以便適應主動節(jié)點和相應網絡拓撲結構的動態(tài)變化。 （2）主動網絡管理應該盡可能地保持向下兼容，支持SNMP管理框架。 （3）主動網絡管理應該提供監(jiān)控網絡配置和行為的主動應用方法。 （4）主動網絡管理應該提供自動探測、隔離和處理網絡問題的方法，并能提供安全訪問管理的能力。 網絡管理 （5）主動網絡管理應該提供使管理設備和數(shù)據模型來源于執(zhí)行環(huán)境（EE）和/或主動應用（AA）代碼的結構的方法。 （6）主動網必須能預測一些網絡失敗/問題（例如擁塞）。被管理對象應該是自監(jiān)督的，能采取措施來探測和修正不正常的行為。例如，通過擴展MIB來獲得更多的信息和/或通過采用自動化的推理技術。 網絡管理 2、 相關方案 目前，主動網絡管理的研究與實現(xiàn)主要體現(xiàn)于如下幾種方案：主動SNMP基于移動代理的主動網絡管理、分層結構的主動網絡管理模式和分布式主動網絡管理。 （1） 主動SNMP 主動SNMP模型是對現(xiàn)今廣泛采用的基于SNMP的網絡管理模型的擴展，其核心是利用了JAVA 作為移動代碼的優(yōu)勢，其框架結構如圖所示。 網絡管理 網絡管理 該體系結構主要由管理站、代理和被管理節(jié)點份部分組成，相對于傳統(tǒng)的網絡管理而言，該體系結構多了一個中間的代理，或者稱為主動SNMP代理，它是主動SNMP的核心組件。并且，Proxy是離被管理節(jié)點比較近的主機，通常和被管理主機在一個LAN。管理站可以發(fā)送傳統(tǒng)的Set/Get/GetNext等查詢命令給Proxy，也可以發(fā)送snmplet給Proxy。snmplet是Java applet小程序，在Proxy上運行，訪問被管理節(jié)點的MIB并采取相應的操作。當Proxy接收到這些請求或者snmplet后，它就作為管理站和被管理節(jié)點通信，如果是請求操作，和傳統(tǒng)的管理方法沒有區(qū)別；如果是snmpd，它就在本地運行，與被管理節(jié)點的snmpd守護進程通信。 網絡管理 每個snmplet里都有一個標識表明其身份，當它到達Proxy后，Proxy就利用這個標識信息通過身份驗證。然后利用Java的授權機制授權其訪問特定的MIB。例如它可以在一段時問內監(jiān)控路由器的ICMP不可達報文的數(shù)量，并與相應的閥值作比較，如果發(fā)現(xiàn)超過了閥值，就把相應的記錄信息發(fā)給管理站，管理站就可以通過這些信息判斷某一臨近的路由器是否正常作。從中可以看出，snmplet帶來的好處是：對于頻繁訪問MIB變量、并對其大量信息進行計算的應用中，網絡的延時和擁塞可能成為影響數(shù)據實時性的重要因素，而Proxy和被管理節(jié)點在一個LAN內，這方面的影響就相當?shù)男×�；而且�?snmplet通過對數(shù)據的計算和判斷，可以過濾掉對管理站無用的數(shù)據，只發(fā)回管理站可能有用的數(shù)據，這樣既降低了管理站的負荷，同時又減少了網絡的通信流量。 網絡管理 （2）基于移動代理的主動網絡管理 利用移動管理平臺(MAP: mobile agent platform)和主動網技術，可以有效地管理主動網絡。 一個代理服務器可以完成一個特定的或者動態(tài)裝載的任務（task），在主動網環(huán)境下，一個任務就對應了一個AA。下圖所示的是裝有主動網環(huán)境和MAP的路由器，它主要由主動包多路復用器、主動服務任務（AST）、主動控制任務（ACT）和主動管理任務（AMT）組成。AST、ACT和AMT是移動代理服務器，也是主動節(jié)點上的一個應用，它們通過各自的主動包來同其他主動節(jié)點上的移動代理服務器交換和處理數(shù)據，此外，這些組件之間也可以相互通信，如圖中虛線箭頭所示。 網絡管理 網絡管理 圖中的AMP 表示主動管理包（AMP），其包頭有目的主機列表，路由器收到該包后，先通過主動包多路選擇開關發(fā)送給AMT，AMT先對管理包做預處理，如過濾、授權等操作，接著取出主機列表，把主動包發(fā)往要管理的主動節(jié)點，也可能包括路由器本身，最后目的節(jié)點運行主動包中的程序進行管理操作，并把重要數(shù)據發(fā)會給管理站。 從某種程度上來說，移動代理的思想和主動網絡的思想十分相似，它們都體現(xiàn)了“主動”性；但是移動代理只是基于傳輸層上的一種應用，而主動網絡是一個體系結構，從這點上來看兩者也是有著本質區(qū)別的，把移動代理技術運用到主動網絡的應用，例如主動網管，發(fā)揮移動代碼的重用性，更有效地進行網絡管理。 網絡管理 （3）分層結構的主動網絡管理模式 網絡管理 最底層的設備層提供了“設備適配器”（IA）來支持由各節(jié)點組件提供的事件和管理數(shù)據，其內部的主動管理信息庫（AMIB）提供了對這些設備的訪問，AMIB是相對SNMP 中靜態(tài)的MIB而言的，它可以由主動節(jié)點動態(tài)地創(chuàng)建和更新，以實時反映節(jié)點所處的狀態(tài)。 中間的數(shù)據模塊層（DML）組織管理數(shù)據以使管理站的應用能夠訪問和分析網絡配置并對數(shù)據執(zhí)行相應的操作，DML 既處理了通過應用的同步數(shù)據訪問，也處理了異步的事件通告，后者主要由事件管理器（Event Manager）完成。 網絡管理 本地管理站軟件層（LMS）動態(tài)安裝在本地節(jié)點上，其主要由Node Manager、EE Manager等管理應用組成，遠程管理站（NMS）可以發(fā)送消息使這些應用動態(tài)地安裝來實現(xiàn)管理 NodesOS、EE 等，這些應用完成了各自的功能后能發(fā)回消息給 NMS。另外，本地節(jié)點支持訪問機制和定制的協(xié)議同NMS通信。特別地，它支持SNMP代理來訪問設備層的數(shù)據和事件。它也能支持一個HTTP服務器，從而支持WEB訪問本地服務器和DML。 (4) 分布式主動網絡管理（略，自己看） 六、安全機制 當前，主動網絡從以下幾方面解決解決安全問題： (1)采用基于加密算法的保密、認證技術。對發(fā)布的移動協(xié)議代碼實施數(shù)字簽名，防止惡意修改，刪除部分協(xié)議代碼。如 Smart Packet采用了認證技術對信包的創(chuàng)建者進行身份認證，采用訪問控制列表（ACL， Access control List），來仲裁主動信包的訪問權限和可訪問的資源。該方法需修改主動網絡封裝協(xié)議ANEP。 安全機制 （2）可信任用戶群體 a)對等的用戶信任方式。用戶之間的信任關系有共同信任的第三方保證。如圖例示用戶A信任用戶C，用戶A收到用戶C簽名的對用戶B的信任狀，則用戶A也信任用B。這種方式非常適用于因特網這樣的開放網絡環(huán)境，電子郵件加密體系PGP就采用這種信任方式。 安全機制 安全機制 b)樹狀分級用戶信任方式。用戶之間的信任關系由共同的上級賦予，因而構成了信任樹狀結構。這種結構是具有更強的安全性，在有序組織的網絡結構里很容易實現(xiàn)，但是在開放的用戶域環(huán)境中，用戶之間以對等實體的方式相互通訊，組織成樹狀結構比較困難，且有損網絡的開放性。 安全機制 (3)限制移動協(xié)議代碼的動作，用強類型語言限制資源訪問。如禁止移動代碼修改系統(tǒng)內的全局數(shù)據結構，禁止任何其它協(xié)議狀態(tài)機的狀態(tài)，禁止移動代碼產生新進程和操縱其它進程等。這種限制增強安全性同時，由于與采用的語言密切相關，不具有通用性，也削弱了可移動協(xié)議代碼的可用性。 安全機制 （4）直接限定最大值。直接在主動信包(Capsule)中限定AC（Active Codes）的最大跳數(shù)，從而避免耗費過多的資源。由于不同AC所訪問的資源量不同及節(jié)點環(huán)境的動態(tài)性，在實現(xiàn)過程中該最大值難以確定。 （4）使用硬件。如Switch ware在安全方面做了一些研究工作，并取得了一定的研究成果，在底層使用硬件AEGIS來安全地引導主動節(jié)點操作系統(tǒng)。這種基于硬件的安全策略使其通用性受到了影響。 七、實現(xiàn)情況 1、Bowman College of Computing，Univ of Maryland和Dept of Computer Science univ of Kentucky于infocom2000會上提出了Bowman和CANEs。 Bowman是在標準化的主機操作系統(tǒng)之上，由特殊的主動網絡操作系統(tǒng)按功能性構成的。主機操作系統(tǒng)提供了低層機制，Bowman提供了一個傳遞信息的抽象通道(Channels)，流程計算(a flow computation)，狀態(tài)存儲(state store memory)及為了增加功能而提供的擴充機制。CANEsEE通過在特定的插槽上運行代碼來定制程序，并通過它來為主動服務提供合成框架。 實現(xiàn)情況 實現(xiàn)情況 由于EEs的早期發(fā)展先于NodeOS，所以早期的EEs利用了傳統(tǒng)操作系統(tǒng)來存取和管理資源。EEs位于NodeOS之上，所以在NodeOS(Janos，Joust)項目中，使EEs得到了發(fā)展，大量支持Java和ANTS，這樣是主動網絡的體系結構能更好用于高性能的操作系統(tǒng)之上。 Bowman提供了三種基本功能來支持主動網絡：通道，流程，狀態(tài)存儲，除此之外，Bowman還提供了一種與傳統(tǒng)的操作系統(tǒng)中的可裝載模塊類似的擴展功能，使Bowman節(jié)點的其他組成部分能實時動態(tài)加載。 實現(xiàn)情況 2、ANTS MIT(麻省理工學院)的ANTS(Active Network Transfer System)是一個建立在鏈路層上，采用Java作為主動數(shù)據包(ANTS中稱為capsule)編程語言的主動網絡。它采用集成化的方法，每個capsule都是由可移動代碼和數(shù)據組成的程序。ANTS通過使用可移動代碼技術能夠在主動網絡的中間結點和終端系統(tǒng)上自動配置新協(xié)議。它將網絡看作分布式的可編程系統(tǒng)，并提供了在結點上通過操作實現(xiàn)新協(xié)議的類似于編程語言的模型。下圖是ANTS的體系結構。 實現(xiàn)情況 實現(xiàn)情況 3、Switch Ware 賓夕法尼亞大學的SwitchWare是一個完全不依賴于其他Internet協(xié)議的主動網絡系統(tǒng)。整個系統(tǒng)由主動數(shù)據包、Switchlet和SANE三層組成。主動數(shù)據包是用PLAN(Programming Language for Active Network)語言編寫的由代碼和數(shù)據組成的可移動程序。PLAN語言非常簡單，其目的是為了簡化程序，減少網絡開銷。更為復雜的功能是通過調用稱為Switchlet的服務程序實現(xiàn)的，Switchlet是用通用語言編寫的服務程序，這些程序是動態(tài)可裝載的，因此Switchlet具有很好的靈活性和可擴展能力。安全主動網絡環(huán)境層SANE的作用則是為上述兩層提供安全的執(zhí)行環(huán)境。Switch Ware采用的是在集成和離散之間折衷的方法。 實現(xiàn)情況 SwitchWare項目組提出了一個Switch Ware交換機，他用一個可編程元件完成交換功能。這種交換機是由可編程元件來控制的輸入端口組成，被稱為“交換插件”的程序部分被發(fā)送到交換機端口，然后編譯并執(zhí)行。該項目的目標是加速網絡進化的進程，SwitchWare建議創(chuàng)建一種基于SwitchWare交換設備的虛擬網絡結構。 實現(xiàn)情況 實現(xiàn)情況 4、NetScript（略） 5、SmartPacket（略） 八、主動網絡的應用 主動網絡的產生與發(fā)展是應用驅動的結果，分析已提出或已實現(xiàn)的應用，可以大致將它們分為兩類，一類是針對現(xiàn)有網絡體系結構下無法圓滿解決的技術難題，另一類則是新穎別致的網絡新應用。屬于前者的主要應用包括利用主動網絡實現(xiàn)可靠的多播(multicast)業(yè)務、主動擁塞控制、主動的時延抖動控制、用主動業(yè)務抵御拒絕性服務攻擊(denial of service attack)、主動橋、主動差錯恢復技術等。屬于后者的實例有Web緩存(Web caching)、Nomadic路由器、主動虛擬網絡管理、實時多媒體編碼中的主動業(yè)務、主動存儲網絡、分布式仿真中的主動網絡等。 九、討論 對我們的研究生來說，哪些內容可以做進一步的研究？ 主動網絡和傳統(tǒng)網絡共存，則有那些問題需要解決？ 目前有關主動網絡的研究工作主要集中在以下幾個方面： (1)主動網絡體系結構和節(jié)點體系結構的研究，既，主動網絡的模型問題。； (2)主動網絡節(jié)點操作系統(tǒng)的設計與實現(xiàn)； (3)主動網絡平臺的實現(xiàn)與評價； (4)主動網絡中安全問題的研究； (5)主動網絡環(huán)境下的新概念、新應用； (6)主動節(jié)點的運行環(huán)境； (7)主動節(jié)點的開發(fā)環(huán)境：如何開發(fā)主動節(jié)點的應用、開發(fā)語言； (8)主動包的傳輸機制：傳統(tǒng)的傳輸方式是否適合？如果存在差異，在什么方面？如何解決？ This is endNTx紅軟基地

計算機網絡第9章ppt：這是計算機網絡第9章ppt，包括了無線局域網WLAN，無線個人區(qū)域網WPAN，無線城域網WMAN，蜂窩移動通信網，兩種不同無線上網等內容，歡迎點擊下載。

網絡讀書ppt：這是網絡讀書ppt，包括了網絡改變了我們的閱讀習慣，傳統(tǒng)閱讀的優(yōu)點，總結，不排斥網絡閱讀，倡導傳統(tǒng)紙質閱讀等內容，歡迎點擊下載。

網絡借貸風險ppt：這是網絡借貸風險ppt，包括了網絡借貸的定義，基本原則，備案制管理，網絡借貸行業(yè)中央數(shù)據庫，借款人負面清單，出借人之保護，網絡信息安全，非法集資之非法吸收公眾存款罪，案例分析等內容，歡迎點擊下載。