主动网络ppt下载_PPT免费下载

截图

简介

这是主动网络ppt，包括了基本概念回顾，主动网络的概念，主动网络体系结构，开发语言，NodeOS，网络管理，安全机制，实现情况，主动网络的应用，讨论等内容，欢迎点击下载。

主动网络ppt是由红软PPT免费下载网推荐的一款课件PPT类型的PowerPoint.

第九讲主动网络（Active Network）马满福本讲内容基本概念回顾一、主动网络的概念二、主动网络体系结构三、开发语言四、NodeOS 五、网络管理六、安全机制七、实现情况八、主动网络的应用九、讨论回顾现在已有的网络体系结构（非主动）和其中的工作模型、网络管理、协议层次等基本概念 1、网络体系结构 2、协议层次和各层的基本功能 3、网络管理等主要是对工作体系结构的理解 1、主动网络的概念 1、主动网络的概念主动网络是一种新的网络体系结构，它的特征是主动性。体现为：对流经本节点的数据具有计算能力。即网络节点从网络设备接收数据包后执行相应的程序，对该数据包进行处理，然后将处理后的包发送给其他网络节点。主动性体现在两个方面：（1）网络中的节点能够在用户数据上执行计算操作；（2）用户可以将程序安装到网络中去，使节点能够根据用户的具体要求来执行相应的操作。主动节点在路由器和交换机上实现。主动网络的概念 2、分类离散主动网络：程序被事先安装在主动节点上，传输时仅仅传数据，数据中包含选择哪个程序执行的指示。主动网络的概念集成主动网络：每个包包含执行的程序段和需要的数据。普遍认为，该方法更为合理，能够实现更为个性化的服务。主动网络的概念 3、主动网络对网络体系结构带来的影响使网络应用软件的开发摆脱了现有体系结构下固有模式的制约，加速了新业务、新应用的开发和使用。同时，使得网络硬件设备的升级如同软件的升级一样经济、方便。 “端到端观点”(end-to-end argument) “端到端观点”所给出的仅仅是一个分层系统设计的指导原则，它为实际设计中平衡性能和成本、评价设计方案提供了一个依据，用它来判定主动网络体系结构的合理与否并不恰当，但用它去指导和评价每一个具体的主动网络设计细节却是很有意义的。主动网络的概念现有的网络是封闭式系统，主动网络使在各个方面大大提高了其应用性。 1、多播技术 2、网络安全由用户参与 3、网络管理智能化 4、加速了网络结构的更新二、主动网络体系结构 1、主动节点主动网络由节点组成，节点间通过各种低层网络技术(如Ethernet， ATM， SDH和DWDM等)连接在一起，不是要求所有节点都“主动”，传统的网络节点依旧可以工作在主动网络环境中。主动节点上运行着一个节点操作系统(NodeOS)、一个或多个执行环境(execution environment，简称EE)。用户通过主动应用(active application，简称AA)获得业务。AA是通过EE提供端到端业务的。主动网络体系结构主动网络体系结构 NodeOS：负责分配、调度和管理节点的资源，由于有多个EE，资源调用的唯一出口是NodeOS。通过EE向AA提供抽象应用。对于EE而言，NodeOS屏蔽了资源管理的细节和不同EE间行为的相互影响；对于NodeOS而言，EE屏蔽了许多与用户交互的细节。 EE：每个EE由一个独立的虚拟机实现，负责解释到达节点的主动分组，不同的EE定义不同的虚拟机。当EE向NodeOS请求业务时，必须附带请求生成者的标识。它可以是EE本身，也可以是用户。主动网络体系结构安全引擎：NodeOS将请求信息送至安全执行引擎(security enforcement engine)，通过检查节点的策略数据库校验请求的真实性，然后视情况来授权请求者接受请求的业务或执行请求的操作。管理：每个节点还有一个管理执行环境(management execution environment)。借助它来控制本地节点的相应配置和策略主要的管理和控制功能包括3个方面：维护节点的安全策略数据库；载入新的EE，更新或配置已有的EE；支持远程触发的网络管理业务的实例化等。主动网络体系结构 2、主动网络封装协议(ANEP) IETF（Internet Engineering Task Force，互联网工程任务组）的主动网络工作组制定了主动网络的帧封装格式。（和IP、TCP等协议有什么关系？？？）主动网络体系结构对于ANEP而言，新协议和新EE的实现仅仅意味着一个新的TypeID或可选项类型，从而使得协议体系结构具有一定的鲁棒性和可扩展性。 Wetherall和Tennenhouse提出了一种称为ActiveIP的方案，在有些实验系统中得到了应用。该方案是将主动应用程序作为可选项嵌入于IP分组的可选项域中。传统的路由器将其视为一般的净荷，而主动路由器却能识别并加以执行。这一机制虽然以较小的开销为网络提供了主动处理的能力，但其扩展性差，很难进一步实施实际应用中所必须的安全策略。而对于ANEP而言，扩展它的Options域即可解决这个问题。主动网络体系结构 3、主动数据包主动数据包封装的代码分为两类： (1)协议功能代码。它不能对主动节点的共享资源作修改，因而即使具有恶意，也无法对主动节点和其它协议执行体产生破坏作用。这类代码是构成协议的主要部分，因而它们的执行效率影响着主动网络的性能，不采用基于密码技术的身份认证、加密和程序校验技术，只采用类型检查等常规代码安全措施，获得较高的性能和可用性。主动网络体系结构 (2)资源管理代码（资源管理包）。它能够修改主动节点的共享资源，间接干预其它协议执行体的运行，如果这类代码具有恶意，会造成很大的破坏，甚至使主动节点崩溃。幸运的是很多协议执行不需要操纵共享资源，可以对这类代码的使用采用更严格的安全措施，杜绝恶意代码在主动节点上运行。因而它们的装入、执行比协议功能代码带来更大的转发时延，但是有限制的使用不会严重影响主动网络的性能，事实上，这类代码在一些原型系统里被预装入，赋予较强的稳定性。主动网络体系结构 4、主动网络报文的处理流程主动网络体系结构首先，根据报文的特定信息对报文进行分类，以决定将报文输入到哪一个输入处理通道。报文进入通道后，进行相应的通道处理，如计算校验和，或者去掉包头，对IP 网络一般是完成链路层的工作。然后，报文被送到特定的EE，完成处理后输出。需要指出的是，从任何一个通道输出的报文可以由不同的EE处理，这由用户定义；而且，每一个 EE 也可以处理来自不同的通道的报文，然后可以输出到一个或者多个通道中去，在同一个通道中也可以输出多个报文。输出时，和传统的网络节点一样，主动网络节点也要完成相应的输出调度工作。主动网络体系结构 5、主动网络路由器主动网络路由器是主动网络的主动节点，它必须完全具有主动网络节点的所有功能。它在结构上如图所示，由于主动应用不是主动网络路由器的一个构成部分，所以它由两层组成，分别是执行环境EE和下层的节点操作系统NodeOS。（主动部分的功能在网络的什么层？主动节点就是一个具有路由功能的普通节点）主动网络体系结构主动网络体系结构图中的ANTS（主动网络工具集），CANES，IPV4等等都是EE，由于EE 一般由EE开发商或者主动网络用户完成。节点操作系统是由路由器制造者设计完成的，并对上层EE 提供一种标准的接口。它包括许多的构件，一般具有 I/O 接口、处理器、存储器和各种路由表、信息、策略库等。在一个主动网络路由器的设计过程中，最关键的是两个接口，它们分别是：用户网络接口（AA 与EE），NodeOS 接口(EE 与NodeOS)。用户网络接口一般由 EE 开发商或者主动网络用户完成并提供标准，后者由路由器制造者提供。主动网络体系结构 6、安全体系结构主动网络的安全体系结构应该是可配置且可评估的。有关主动网络安全性的研究大致可以分为3类：第1类主要研究网络安全中较一般和较普遍的问题，包括加密、签名、认证、授权、密匙的管理和分发、访问控制和安全策略等；第2类主要涉及与代码移动属性相关的安全问题，具体讲就是防止主动节点或主动分组受到恶意的主动节点或移动代码的攻击；主动网络体系结构第3类是动态安全问题的研究。它是主动网络实现可扩展性和体现灵活性的必要保证，因为不同的用户、不同的组织、甚至不同的任务都可能需要不同的安全策略和机制。再者，主动网络的大范围应用使得主动分组频繁穿越域边界，这就要求主动网络的不同域之间能够很好地实现互操作，自然主动网络的安全系统也应该支持动态的可互操作的安全策略，从而保证认证、授权和访问控制等一定安全措施的实施。这将成为主动网络安全研究中的一个难点。三、开发语言 1、对程序编码的要求可移动性：指主动程序在网络结点上的迁移能力。互操作性：保证程序代码在主动结点上的互操作性。为在主动包经过的所有结点上实现程序代码的互操作性，有三种不同水平的程序实现：一是采用高级描述语言，可读性好，能快速构造原型；二是采用平台独立的中间代码，典型的是针对字节编码的/虚拟指令集，如JAVA；三是使用依赖平台的二进制编码形式。安全性：指对主动包访问主动结点资源的限制能力。高效性：应保证在大多数情况下，因网络结点的内部计算存在，网络性能不降低。开发语言提供公共原语(Common Primitives)服务。内置于每个结点内的服务必须包括如下几类操作：(1)允许对主动包进行适当的处理，如改变它的头部信息、负载、长度等。(2)提供对结点环境的访问，如结点地址、链接状态等。(3)对主动包流的控制，如转发、复制、丢弃等。(4)提供对结点存储器的访问。(5)实现对主动结点资源的管理与分配。结点资源包括物理资源(如传输带宽、处理能力、存储容量)和逻辑资源(如路由表结点的MIB(Management Information Base)等。即时代码生成技术允许源程序在运行时刻动态地剪裁和生成代码，这种技术特别适用于主动网络中将公用程序编译成定制的二进制代码形式。开发语言 2、语言实例 NetScript语言： NetScirpt语言是哥伦比亚大学开发的基于数据流模型的主动网络编程语言。NetScript语言是一个专用于通信任务描述的小而简单的动态数据流语言。开发语言 PLAN语言宾夕法尼亚大学的Switch Ware项目提出。主动数据包是用PLAN(Programming Language of Active Network)语言编写的由代码和数据组成的可移动程序。PLAN语言可用来提供有限的原语和数据类型。PLAN是用于主动网络的程序设计语言，使用了封装的方法，在路由器上执行。他是一种资源脚本语言，可以完成资源的恢复和网络的诊断对路由器来说，结构有两层。一层是PLAN层，它包含了PLAN程序，更高的服务层包括了更多高效的服务，但这些服务仅提供给被授权者。四、Node OS 1、现有系统对 NodeOS 的研究比较著名的有美国犹他州大学的Janos和 AMP，乔治亚理工学院和马里兰州大学联合研究的 Bowman，亚利桑那州大学的 Scout。 Node OS Janos 具有 3 层：ANTSR 层，Java osVM 层和 Moab 层。其中Moab 层实现了 Janos 的安全框架和主动网络工作组定义的 NodeOS接口规范中低层的业务。AMP 是在 Exokernel（xok）内核之上实现的 NodeOS，它由库代码（LibAMP）和 4 个信任服务器组成，为执行环境和主动应用提供安全的运行平台。AMP 和 Javaos 的类似之处是都采用 ANTSR 执行环境，但是 AMP 实现了自己的 NodeOS 绑定，以利用 LibAMP 提供的 C 语言例程来提高性能。 Node OS Bowman 是 CANE 系统的 NodeOS，它实现了通道、流和状态存储等基本功能单元，各模块可动态加载，体系结构易于扩展，支持多种 EE 。 Scout 是一个面向路径抽象的操作系统，Scout 操作系统中实现了节点操作系统功能。Scout 中的路径抽象封装了穿越系统的特定的 I/O 数据流。 Node OS 上述 NodeOS 的实现策略均是基于“封装”的思想，而另外一种不同的实现 NodeOS 的策略是基于“可编程交换机”的思想，它往往是在已有的操作系统上改进形成的。如华盛顿大学的路由器插入程序（Router Plugins）方案。 Node OS 2、接口类型 NodeOS接口主要由五个组件组成，它们分别是：线程池（thread pools），存储器池（memory pools)，通道(channels)，文件系统(files)和域(domains)。前四个组件分别反映OS的四种资源：computation，memory，communication和persistent memory。域用来管理前四个部分。 Node OS （1)域（domains) 是系统的审核（accounting)、认证（admission)和调度（scheduling)的接口。一个域一般由一系列发送和接收信息的通道、一个线程池和一个存储器池组成。报文从输入通道(in chan)进入，EE处理后从输出通道(out chan)输出。或者不通过EE处理，由直通通道（outChan )进入并高速输出。 Node OS Node OS （2)线程池为报文处理提供了计算能力的接口，它只能在域创建时初始化。并对许多参数定义，包括:最大线程数、调度、允许使用的长CPU时间，线程的寿命和堆栈长度等。线程对传统报文处理延时应该最短，因为不论何种网络，它的最基本的功能就是转发网络报文。这一点主动网络也毫不例外。线程池一旦建立，就处于ready状态，一直运行，并响应于特定的事件，如报文到达、计时器满或者被OS杀死。 Node OS （3)通道负责接收和发送报文。对普通通道的inchan必须明确哪些报文可以接收，调用何种功能进行处理并具有一个buffer。对outChan必须明确报文处理后发送到哪里，该通道可以使用的最大带宽。可以使用outChan处理传统网络报文，或者使用普通通道处理主动网络信令报文，而使用cutChan高速转发数据报文。（4)文件系统是用来水久存放信息数据的，它和普通计算机的文件系统一样。五、网络管理传统网络管理的模式？？？首先，主动网络是一个动态可扩展的网络，并且每个节点可以扩展各自的网络元素，因此，静态的MIB 已经不能满足主动网络管理的需求，必须加入可动态生成和卸载的动态MIB（DMIB），以实时反映网络的拓扑结构和流量情况，避免可能出现的网络拥塞和安全问题。其次，主动网络管理主要是对各主动节点的管理，根据各主动节点的结构，应该能对主动节点的NodeOS、EE 和各自运行的AA进行实时监控和访问控制。此外，主动网络管理的应用程序本身可以是主动节点的AA，通过主动网络的代码装载机制把主动封装包发送到被管理主动节点。网络管理 1、主动网络管理的特点和要求主动网络管理必须适应主动性的特点和要求，主要包括以下几点：（1）主动网络管理应该提供动态加载管理模块的方法，以便适应主动节点和相应网络拓扑结构的动态变化。（2）主动网络管理应该尽可能地保持向下兼容，支持SNMP管理框架。（3）主动网络管理应该提供监控网络配置和行为的主动应用方法。（4）主动网络管理应该提供自动探测、隔离和处理网络问题的方法，并能提供安全访问管理的能力。网络管理（5）主动网络管理应该提供使管理设备和数据模型来源于执行环境（EE）和/或主动应用（AA）代码的结构的方法。（6）主动网必须能预测一些网络失败/问题（例如拥塞）。被管理对象应该是自监督的，能采取措施来探测和修正不正常的行为。例如，通过扩展MIB来获得更多的信息和/或通过采用自动化的推理技术。网络管理 2、相关方案目前，主动网络管理的研究与实现主要体现于如下几种方案：主动SNMP基于移动代理的主动网络管理、分层结构的主动网络管理模式和分布式主动网络管理。（1）主动SNMP 主动SNMP模型是对现今广泛采用的基于SNMP的网络管理模型的扩展，其核心是利用了JAVA 作为移动代码的优势，其框架结构如图所示。网络管理网络管理该体系结构主要由管理站、代理和被管理节点份部分组成，相对于传统的网络管理而言，该体系结构多了一个中间的代理，或者称为主动SNMP代理，它是主动SNMP的核心组件。并且，Proxy是离被管理节点比较近的主机，通常和被管理主机在一个LAN。管理站可以发送传统的Set/Get/GetNext等查询命令给Proxy，也可以发送snmplet给Proxy。snmplet是Java applet小程序，在Proxy上运行，访问被管理节点的MIB并采取相应的操作。当Proxy接收到这些请求或者snmplet后，它就作为管理站和被管理节点通信，如果是请求操作，和传统的管理方法没有区别；如果是snmpd，它就在本地运行，与被管理节点的snmpd守护进程通信。网络管理每个snmplet里都有一个标识表明其身份，当它到达Proxy后，Proxy就利用这个标识信息通过身份验证。然后利用Java的授权机制授权其访问特定的MIB。例如它可以在一段时问内监控路由器的ICMP不可达报文的数量，并与相应的阀值作比较，如果发现超过了阀值，就把相应的记录信息发给管理站，管理站就可以通过这些信息判断某一临近的路由器是否正常作。从中可以看出，snmplet带来的好处是：对于频繁访问MIB变量、并对其大量信息进行计算的应用中，网络的延时和拥塞可能成为影响数据实时性的重要因素，而Proxy和被管理节点在一个LAN内，这方面的影响就相当的小了；而且， snmplet通过对数据的计算和判断，可以过滤掉对管理站无用的数据，只发回管理站可能有用的数据，这样既降低了管理站的负荷，同时又减少了网络的通信流量。网络管理（2）基于移动代理的主动网络管理利用移动管理平台(MAP: mobile agent platform)和主动网技术，可以有效地管理主动网络。一个代理服务器可以完成一个特定的或者动态装载的任务（task），在主动网环境下，一个任务就对应了一个AA。下图所示的是装有主动网环境和MAP的路由器，它主要由主动包多路复用器、主动服务任务（AST）、主动控制任务（ACT）和主动管理任务（AMT）组成。AST、ACT和AMT是移动代理服务器，也是主动节点上的一个应用，它们通过各自的主动包来同其他主动节点上的移动代理服务器交换和处理数据，此外，这些组件之间也可以相互通信，如图中虚线箭头所示。网络管理网络管理图中的AMP 表示主动管理包（AMP），其包头有目的主机列表，路由器收到该包后，先通过主动包多路选择开关发送给AMT，AMT先对管理包做预处理，如过滤、授权等操作，接着取出主机列表，把主动包发往要管理的主动节点，也可能包括路由器本身，最后目的节点运行主动包中的程序进行管理操作，并把重要数据发会给管理站。从某种程度上来说，移动代理的思想和主动网络的思想十分相似，它们都体现了“主动”性；但是移动代理只是基于传输层上的一种应用，而主动网络是一个体系结构，从这点上来看两者也是有着本质区别的，把移动代理技术运用到主动网络的应用，例如主动网管，发挥移动代码的重用性，更有效地进行网络管理。网络管理（3）分层结构的主动网络管理模式网络管理最底层的设备层提供了“设备适配器”（IA）来支持由各节点组件提供的事件和管理数据，其内部的主动管理信息库（AMIB）提供了对这些设备的访问，AMIB是相对SNMP 中静态的MIB而言的，它可以由主动节点动态地创建和更新，以实时反映节点所处的状态。中间的数据模块层（DML）组织管理数据以使管理站的应用能够访问和分析网络配置并对数据执行相应的操作，DML 既处理了通过应用的同步数据访问，也处理了异步的事件通告，后者主要由事件管理器（Event Manager）完成。网络管理本地管理站软件层（LMS）动态安装在本地节点上，其主要由Node Manager、EE Manager等管理应用组成，远程管理站（NMS）可以发送消息使这些应用动态地安装来实现管理 NodesOS、EE 等，这些应用完成了各自的功能后能发回消息给 NMS。另外，本地节点支持访问机制和定制的协议同NMS通信。特别地，它支持SNMP代理来访问设备层的数据和事件。它也能支持一个HTTP服务器，从而支持WEB访问本地服务器和DML。 (4) 分布式主动网络管理（略，自己看）六、安全机制当前，主动网络从以下几方面解决解决安全问题： (1)采用基于加密算法的保密、认证技术。对发布的移动协议代码实施数字签名，防止恶意修改，删除部分协议代码。如 Smart Packet采用了认证技术对信包的创建者进行身份认证，采用访问控制列表（ACL， Access control List），来仲裁主动信包的访问权限和可访问的资源。该方法需修改主动网络封装协议ANEP。安全机制（2）可信任用户群体 a)对等的用户信任方式。用户之间的信任关系有共同信任的第三方保证。如图例示用户A信任用户C，用户A收到用户C签名的对用户B的信任状，则用户A也信任用B。这种方式非常适用于因特网这样的开放网络环境，电子邮件加密体系PGP就采用这种信任方式。安全机制安全机制 b)树状分级用户信任方式。用户之间的信任关系由共同的上级赋予，因而构成了信任树状结构。这种结构是具有更强的安全性，在有序组织的网络结构里很容易实现，但是在开放的用户域环境中，用户之间以对等实体的方式相互通讯，组织成树状结构比较困难，且有损网络的开放性。安全机制 (3)限制移动协议代码的动作，用强类型语言限制资源访问。如禁止移动代码修改系统内的全局数据结构，禁止任何其它协议状态机的状态，禁止移动代码产生新进程和操纵其它进程等。这种限制增强安全性同时，由于与采用的语言密切相关，不具有通用性，也削弱了可移动协议代码的可用性。安全机制（4）直接限定最大值。直接在主动信包(Capsule)中限定AC（Active Codes）的最大跳数，从而避免耗费过多的资源。由于不同AC所访问的资源量不同及节点环境的动态性，在实现过程中该最大值难以确定。（4）使用硬件。如Switch ware在安全方面做了一些研究工作，并取得了一定的研究成果，在底层使用硬件AEGIS来安全地引导主动节点操作系统。这种基于硬件的安全策略使其通用性受到了影响。七、实现情况 1、Bowman College of Computing，Univ of Maryland和Dept of Computer Science univ of Kentucky于infocom2000会上提出了Bowman和CANEs。 Bowman是在标准化的主机操作系统之上，由特殊的主动网络操作系统按功能性构成的。主机操作系统提供了低层机制，Bowman提供了一个传递信息的抽象通道(Channels)，流程计算(a flow computation)，状态存储(state store memory)及为了增加功能而提供的扩充机制。CANEsEE通过在特定的插槽上运行代码来定制程序，并通过它来为主动服务提供合成框架。实现情况实现情况由于EEs的早期发展先于NodeOS，所以早期的EEs利用了传统操作系统来存取和管理资源。EEs位于NodeOS之上，所以在NodeOS(Janos，Joust)项目中，使EEs得到了发展，大量支持Java和ANTS，这样是主动网络的体系结构能更好用于高性能的操作系统之上。 Bowman提供了三种基本功能来支持主动网络：通道，流程，状态存储，除此之外，Bowman还提供了一种与传统的操作系统中的可装载模块类似的扩展功能，使Bowman节点的其他组成部分能实时动态加载。实现情况 2、ANTS MIT(麻省理工学院)的ANTS(Active Network Transfer System)是一个建立在链路层上，采用Java作为主动数据包(ANTS中称为capsule)编程语言的主动网络。它采用集成化的方法，每个capsule都是由可移动代码和数据组成的程序。ANTS通过使用可移动代码技术能够在主动网络的中间结点和终端系统上自动配置新协议。它将网络看作分布式的可编程系统，并提供了在结点上通过操作实现新协议的类似于编程语言的模型。下图是ANTS的体系结构。实现情况实现情况 3、Switch Ware 宾夕法尼亚大学的SwitchWare是一个完全不依赖于其他Internet协议的主动网络系统。整个系统由主动数据包、Switchlet和SANE三层组成。主动数据包是用PLAN(Programming Language for Active Network)语言编写的由代码和数据组成的可移动程序。PLAN语言非常简单，其目的是为了简化程序，减少网络开销。更为复杂的功能是通过调用称为Switchlet的服务程序实现的，Switchlet是用通用语言编写的服务程序，这些程序是动态可装载的，因此Switchlet具有很好的灵活性和可扩展能力。安全主动网络环境层SANE的作用则是为上述两层提供安全的执行环境。Switch Ware采用的是在集成和离散之间折衷的方法。实现情况 SwitchWare项目组提出了一个Switch Ware交换机，他用一个可编程元件完成交换功能。这种交换机是由可编程元件来控制的输入端口组成，被称为“交换插件”的程序部分被发送到交换机端口，然后编译并执行。该项目的目标是加速网络进化的进程，SwitchWare建议创建一种基于SwitchWare交换设备的虚拟网络结构。实现情况实现情况 4、NetScript（略） 5、SmartPacket（略）八、主动网络的应用主动网络的产生与发展是应用驱动的结果，分析已提出或已实现的应用，可以大致将它们分为两类，一类是针对现有网络体系结构下无法圆满解决的技术难题，另一类则是新颖别致的网络新应用。属于前者的主要应用包括利用主动网络实现可靠的多播(multicast)业务、主动拥塞控制、主动的时延抖动控制、用主动业务抵御拒绝性服务攻击(denial of service attack)、主动桥、主动差错恢复技术等。属于后者的实例有Web缓存(Web caching)、Nomadic路由器、主动虚拟网络管理、实时多媒体编码中的主动业务、主动存储网络、分布式仿真中的主动网络等。九、讨论对我们的研究生来说，哪些内容可以做进一步的研究？主动网络和传统网络共存，则有那些问题需要解决？目前有关主动网络的研究工作主要集中在以下几个方面： (1)主动网络体系结构和节点体系结构的研究，既，主动网络的模型问题。； (2)主动网络节点操作系统的设计与实现； (3)主动网络平台的实现与评价； (4)主动网络中安全问题的研究； (5)主动网络环境下的新概念、新应用； (6)主动节点的运行环境； (7)主动节点的开发环境：如何开发主动节点的应用、开发语言； (8)主动包的传输机制：传统的传输方式是否适合？如果存在差异，在什么方面？如何解决？ This is endNTx红软基地

展开