Síť tolerantní ke zpoždění - Delay-tolerant networking

Síť tolerantní ke zpoždění (DTN) je přístup k počítačová síť architektura, která se snaží řešit technické problémy v systému Windows heterogenní sítě které mohou postrádat nepřetržité připojení k síti. Příkladem takových sítí jsou sítě pracující v mobilních nebo extrémních pozemských prostředích nebo plánované sítě ve vesmíru.

V poslední době termín síť tolerující přerušení získala měnu ve Spojených státech díky podpoře od DARPA, která financovala mnoho projektů DTN. Může dojít k narušení z důvodu omezení dosahu bezdrátového rádiového spojení, řídkých mobilních uzlů, energetických zdrojů, útoku a hluku.

Dějiny

Další informace: Historie sítí tolerujících zpoždění

V sedmdesátých letech, pobídnutý zmenšování velikosti počítačů, vědci začali vyvíjet technologii pro směrování mezi nefixovanými umístěními počítačů. Zatímco oblast směrování ad hoc byla během 80. let neaktivní, rozšířené používání bezdrátových protokolů pole v 90. letech znovu oživilo, protože mobilní ad hoc sítě (MANET) a dopravní sítě ad hoc se staly oblastmi rostoucího zájmu.

Souběžně s aktivitami MANET (ale odděleně od nich) financovala DARPA NASA, MITER a další, aby vytvořili návrh pro Meziplanetární internet (IPN). Průkopník internetu Vint Cerf a další vyvinuli počáteční architekturu IPN, která souvisí s nutností síťových technologií, které dokážou zvládnout značná zpoždění a poškození paketů v hlubokém vesmíru. V roce 2002 Kevin Fall začal přizpůsobovat některé myšlenky v návrhu IPN pozemským sítím a vytvořil tento pojem síť tolerující zpoždění a zkratka DTN. Příspěvek publikovaný v roce 2003 na konferenci SIGCOMM dává motivaci pro DTN.[1] V polovině 2000 způsobil zvýšený zájem o DTN, včetně rostoucího počtu akademické konference o zpoždění a přerušení připojení k síti a rostoucí zájem o kombinování práce ze senzorových sítí a MANETů s prací na DTN. V tomto poli došlo k mnoha optimalizacím na klasických síťových algoritmech ad hoc a zpoždění a začalo zkoumat faktory, jako je bezpečnost, spolehlivost, ověřitelnost a další oblasti výzkumu, které jsou dobře známy v tradičních počítačové sítě.

Směrování

Další informace: Směrování v sítích tolerujících zpoždění

Schopnost přepravovat nebo směrovat data ze zdroje do cíle je základní schopností, kterou musí mít všechny komunikační sítě. Sítě se zpožděním a přerušením (DTN) se vyznačují nedostatkem připojení, což vede k nedostatku okamžitých cest end-to-end. V těchto náročných prostředích jsou oblíbené směrovací protokoly ad hoc, jako je AODV[2] a DSR[3] nepodaří vytvořit trasy. To je způsobeno tím, že se tyto protokoly pokoušejí nejprve vytvořit úplnou trasu a poté, co byla cesta vytvořena, předat skutečná data. Pokud je však obtížné nebo nemožné vytvořit okamžité cesty typu end-to-end, směrovací protokoly se musí řídit přístupem „ukládat a předávat“, kdy se data postupně přesouvají a ukládají po celé síti v naději, že nakonec dosáhnou svého cíle.[4][5][6] Běžnou technikou používanou k maximalizaci pravděpodobnosti úspěšného přenosu zprávy je replikace mnoha kopií zprávy v naději, že se jí podaří dosáhnout jejího cíle.[7] To je možné pouze v sítích s velkým množstvím místního úložiště a šířkou pásma internode v porovnání s očekávaným provozem. V mnoha běžných problémových prostorech je tato neefektivnost vyvážena zvýšenou účinností a zkrácenými dodacími lhůtami díky maximálnímu využití dostupných neplánovaných možností předávání. V jiných případech, kde jsou možnosti dostupného úložiště a propustnosti internodů přísněji omezeny, je vyžadován více rozlišující algoritmus.

Další obavy

Protokoly svazků

Ve snaze poskytnout sdílený rámec pro vývoj algoritmů a aplikací v DTN RFC 4838 a RFC 5050 byly publikovány v roce 2007, aby definovaly společnou abstrakci softwaru běžícího na narušených sítích. Běžně známý jako Bundle Protocol, tento protokol definuje řadu souvislých datových bloků jako balíček - kde každý balíček obsahuje dostatek sémantických informací, aby umožnil aplikaci dosáhnout pokroku tam, kde to jednotlivý blok nemusí. Svazky jsou směrováno v ukládat a přeposílat způsobem mezi účastníky uzly přes různé technologie síťového přenosu (včetně obou IP a ne-IP založené na přepravách). Jsou nazývány transportní vrstvy nesoucí svazky napříč jejich lokálními sítěmi konvergenční vrstvy svazků. Architektura svazku proto funguje jako překryvná síť, poskytující novou architekturu pojmenování založenou na Identifikátory koncových bodů (EID) a hrubozrnné třída služby nabídky.

Protokoly využívající sdružování musí využívat předvolby na úrovni aplikace pro odesílání balíků v síti. V důsledku ukládat a přeposílat vzhledem k povaze protokolů tolerujících zpoždění mohou směrovací řešení pro sítě odolné vůči zpoždění těžit z expozice informacím na aplikační vrstvě. Například plánování sítě může být ovlivněno, pokud musí být data aplikace přijímána celá, rychle nebo bez odchylek v zpoždění paketů. Protokoly svazků shromažďují data aplikací do balíčků, které lze odesílat napříč heterogenními síťovými konfiguracemi se zárukami služeb na vysoké úrovni. Záruky na služby jsou obecně stanoveny na úrovni aplikace a RFC 5050 Specifikace protokolu svazku zahrnuje označení „hromadné“, „normální“ a „zrychlené“.

V říjnu 2014 vytvořila pracovní skupina Internet Engineering Task Force (IETF) instanci a Zpoždění tolerantní pracovní skupiny v síti zkontrolovat a revidovat protokol uvedený v RFC5050.[8] Bundle Protocol pro CCSDS[9] je profil RFC5050 konkrétně zaměřený na nástroj Bundle Protocol pro datovou komunikaci ve vesmírných misích.

Bezpečnostní problémy

Hlavním zaměřením protokolu svazku bylo řešení problémů se zabezpečením. Možné útoky mohou mít formu uzlů chujících se jako „černá díra“ nebo „záplava“.[10][11]

Problémy se zabezpečením pro sítě tolerující zpoždění se však liší v závislosti na prostředí a aplikaci ověřování a Soukromí jsou často kritické. Tyto bezpečnostní záruky je obtížné zavést v síti bez trvalého připojení, protože síť brání komplikovaným kryptografickým protokolům, brání výměně klíčů a každé zařízení musí identifikovat další přerušovaně viditelná zařízení.[12][13] Řešení byla obvykle upravena z mobilní síť ad hoc a distribuovaný bezpečnostní výzkum, jako je použití distribuovaných certifikačních autorit[14] a PKI schémata. Originální řešení od výzkumné komunity tolerující zpoždění zahrnují: 1) použití šifrování založené na identitě, který umožňuje uzlům přijímat informace šifrované jejich veřejným identifikátorem;[15] a 2) použití tabulek zjevných proti neoprávněné manipulaci s a drby protokol;[16]

Implementace

Existuje několik implementací Bundle Protocol:

BPv6 (RFC5050, Bundle Protocol for CCSDS )

Hlavní implementace BPv6 jsou: uvedeny níže. Existuje celá řada dalších implementací.

  • Meziplanetární překryvná síť NASA (ION) - Napsáno v C; navrženo pro provoz na široké škále platforem; odpovídá omezením pro software pro vesmírný let (např. bez dynamického přidělování paměti).
  • IBR-DTN - založené na C ++; běží na směrovačích s OpenWRT; také obsahuje JAVA aplikace (router a uživatelské aplikace) pro použití na Androidu.
  • DTN2 - založené na C ++; navržen jako referenční / výukové / výukové provedení Bundle protokolu.

BPv7 (Internet Research Task Force RFC)

Návrh BPv7 uvádí šest známých implementací.[17]

  • µPCN - C; postaveno na POSIX API i FreeRTOS a zamýšleno pro provoz na levných mikro satelitech.
  • PyDTN - Python; vyvinutý společností X-works a během IETF 101 Hackathon.
  • Terra - Java; vyvinut v kontextu pozemského DTN.
  • dtn7-go -- Jít; implementace zaměřená na snadnou rozšiřitelnost a vhodná pro výzkum.
  • dtn7-rs - rez; určené pro prostředí s omezenými zdroji a výkonovými požadavky.
  • Meziplanetární překryvná síť NASA (ION) - C; zamýšlel být použitelný ve vestavěných prostředích včetně letových počítačů kosmických lodí.

Výzkumné úsilí

Problémy spojené s DTN v současné době zkoumají různá výzkumná úsilí:

Některá výzkumná úsilí se zaměřují na DTN pro Meziplanetární internet zkoumáním použití Bundle protokolu ve vesmíru:

  • The Saratoga projekt na University of Surrey, který jako první otestoval protokol svazku ve vesmíru na UK-DMC Souhvězdí pro monitorování katastrof satelit v roce 2008.[18][19][20]
  • NASA JPL Experiment s technologií Deep Impact Networking (DINET) na palubě Deep Impact /EPOXI kosmická loď.[21][22]
  • BioServe Space Technologies, jeden z prvních vývojářů užitečného zatížení, který přijal technologii DTN, využil své užitečné zatížení CGBA (Commercial Generic Bioprocessing Apparatus) na palubě ISS, které poskytují výpočetní / komunikační platformy, k implementaci protokolu DTN.[23][24][25]
  • NASA, ESA používá experimentální meziplanetární internet k testování robota z Mezinárodní vesmírné stanice [26]

Viz také

Reference

  1. ^ Síťová architektura tolerovaná vůči zpoždění pro napadené internet K. Fall, SIGCOMM, Srpen 2003.
  2. ^ Perkins, C .; Royer, E. (1999), „Ad hoc on-demand distance vector routing“, Druhý seminář IEEE o mobilních výpočetních systémech a aplikacích
  3. ^ Johnson, D .; Maltz, D. (1996), „Dynamické směrování zdrojů v bezdrátových sítích ad hoc“, Mobilní výpočetní technika, Kluwer Academic, str. 153–181
  4. ^ John Burgess, Brian Gallagher, David Jensen a Brian Neil Levine. MaxProp: Směrování pro sítě odolné vůči narušení na vozidle. V Proc. IEEE INFOCOM, duben 2006.
  5. ^ Philo Juang, Hidekazu Oki, Yong Wang, Margaret Martonosi, Li Shiuan Peh a Daniel Rubenstein (2002). Energeticky efektivní výpočetní technika pro sledování divoké zvěře: navrhněte kompromisy a první zkušenosti se zebranetem. SIGOPS oper. Syst. Rev. 36. 96–107. doi:10.1145/605397.605408. ISBN  978-1581135749.CS1 maint: používá parametr autoři (odkaz)
  6. ^ Augustin Chaintreau, Pan Hui, Jon Crowcroft, Christophe Diot, Richard Gass a James Scott (2007). "Dopad lidské mobility na oportunistické předávací algoritmy". Transakce IEEE na mobilních počítačích. 6 (6): 606–620. doi:10.1109 / TMC.2007.1060.CS1 maint: používá parametr autoři (odkaz)
  7. ^ Vahdat, Amin; Becker, David (2000), „Epidemické směrování pro částečně připojené sítě ad hoc“, Technická zpráva CS-2000-06, Duke University
  8. ^ „RFC 5050 - Specifikace protokolu svazku“. datatracker.ietf.org. Citováno 2019-09-09.
  9. ^ Specifikace protokolu CCSDS Bundle (PDF). Washington, DC: CCSDS. 2015.
  10. ^ Bucur, Doina; Iacca, Giovanni; Squillero, Giovanni; Tonda, Alberto (2015). Mora, Antonio M .; Squillero, Giovanni (eds.). „Černé díry a odhalení: Využití evolučních algoritmů k odhalení chyb zabezpečení v sítích tolerujících narušení“. Aplikace evolučního výpočtu. Přednášky z informatiky. Springer International Publishing. 9028: 29–41. doi:10.1007/978-3-319-16549-3_3. hdl:11572/196441. ISBN  9783319165493.
  11. ^ Bucur, Doina; Iacca, Giovanni (01.09.2017). „Vylepšené metody vyhledávání pro hodnocení zranitelnosti sítí zpožděných vůči koluzním silným heterogenním útokům“. Expertní systémy s aplikacemi. 80: 311–322. doi:10.1016 / j.eswa.2017.03.035. ISSN  0957-4174.
  12. ^ „Anonymita a bezpečnost v sítích tolerujících zpoždění“ A. Kate, G. Zaverucha a U. Hengartner. 3. mezinárodní konference o bezpečnosti a soukromí v komunikačních sítích (SecureComm 2007)
  13. ^ „Bezpečnostní aspekty ve vesmírných a zpožděných sítích“ S. Farrell a V. Cahill. Sborník z 2. mezinárodní konference IEEE o výzvách vesmírných misí pro informační technologie
  14. ^ DICTATE: DIstributed CerTification Authority s pravděpodobnostní frEshness pro sítě Ad Hoc
  15. ^ „Praktické zabezpečení pro odpojené uzly“ Seth, A. Keshav, S. 1. IEEE ICNP Workshop on Secure Network Protocols (NPSec), 2005.
  16. ^ MobiRate: Zajištění toho, aby se mobilní hodnotitelé drželi svého slova. ACM Ubicomp 2008
  17. ^ Fall, Kevin; Birrane, Edward; Burleigh, Scott. „Bundle Protocol verze 7“. tools.ietf.org. Citováno 2020-10-29.
  18. ^ Použití protokolu síťového svazku tolerujícího zpoždění z vesmíru Archivováno 2008-05-13 na Wayback Machine L. Wood et al., Conference paper IAC-08-B2.3.10, 59th International Astronautical Congress, Glasgow, September 2008.
  19. ^ Družice UK-DMC nejprve přenese data senzorů z vesmíru pomocí protokolu „svazku“ Archivováno 26. 04. 2012 na Wayback Machine, tisková zpráva, Surrey Satellite Technology Ltd., 11. září 2008.
  20. ^ CLEO Orbital Internet získává ocenění Time Magazine Archivováno 2008-12-07 na Wayback Machine Robin Wolstenholme Surrey Satellite Technology Ltd. vesmírný blog, 14. listopadu 2008.
  21. ^ Lepší síť pro vesmír Brittany Sauser, MIT Technology Review, 27. října 2008.
  22. ^ NASA úspěšně testuje první internet v hlubokém vesmíru, Tisková zpráva NASA 08-298, 18. listopadu 2008.
  23. ^ Jenkins, Andrew; Kuzminsky, Sebastian; Gifford, Kevin K .; Holbrook, Mark; Nichols, Kelvin; Pitts, Lee. (2010). „Sítě tolerující zpoždění / narušení: výsledky letových zkoušek z Mezinárodní vesmírné stanice.“ Archivováno 02.09.2011 na Wayback Machine IEEE Aerospace Conference.
  24. ^ Gifford, Kevin K .; Jenkins, Andrew; Holbrook, Mark; Kuzminsky, Sebastian; Nichols, Kelvin; Pitts, Lee. (2010). „Možnosti implementace a využití DTN na Mezinárodní vesmírné stanici.“ Archivováno 02.09.2011 na Wayback Machine Americký institut pro letectví a astronautiku.]
  25. ^ Automation Group ve společnosti BioServe Space Technologies University of Colorado, Boulder.
  26. ^ [1]