互联网体系结构课的作业。。。写的挺着急的 有的地方翻译完写了也没求证 仅供参考吧
首先在文章的Introduction部分,作者开门见山的说明了随着移动设备和应用程序数量的指数级增长,在当前Internet中的一些设计缺陷导致当前的网络难以满足现代移动服务中对于性能、功能和安全性的一些要求。这些设计缺陷主要集中在两方面。其一是由于IP地址中将身份和位置合并,使用IP地址来识别网络接口或者是该接口的网络位置,会使得移动以及多归属问题复杂化;更严重的是这种合并还带来了一个很严重、但是不被广泛承认的安全挑战,即验证一个接口确实拥有它声称的身份。其二是来源于互联网基础设施的关键部分:DNS体系结构,由于DNS的设计问题,它严重依赖缓存,对DNS资源记录的意外更新十分缓慢,并且它还显现出负载平衡差、对变化的需求响应能力差、面对攻击的脆弱性等等缺点。
针对上述设计缺陷,这篇文章提出了一种Global Name Service的设计,这是Mobility First的一个核心组成部分。Mobility First依赖这种服务来分离身份和位置,并以可验证的方式将身份解析为位置。然后文章说明了想要实现这种Global Name Service,我们面对的一个关键挑战是解决基础设施的设计和实现,面临该挑战,为了实现低延迟、低更新成本和负载平衡的特性,文章提出了Auspice。
在文章的第二部分:Mobility First中的命名部分,大致介绍了Mobility First体系结构和其命名子系统。介绍部分共有三大方面,分别是:身份和寻址、路由和访问控制。首先在身份和寻址部分,作者分别向我们介绍了自我认证标识符、常人可读名称和网络地址。其次路由部分先介绍了路由的定义和过程,然后分别从可伸缩的域间路由、网络移动性、多径路由、内容检索、间接和分组五个角度进行了具体的说明。其中间接和分组部分,作者从多播、内容目录和组间移动上分别举例证明了这两种操作的好处。然后文章在访问控制部分文章介绍了命名服务的实现机制和实现逻辑。
在文章的第三部分,作者对Auspice进行了介绍。在大规模分布式名称解析服务中,我们想要使任何终端主机或路由器都能够快速并一致的获得相应,基于一系列原因可以得知类似于DNS的设计并不能应对这一挑战,而在Auspice中可以完成自动化的解析过程。这个系统有几点关键的设计目标,分别是:低响应时间、低更新成本、负载均衡、容错性和一致性,这五个目标中其中每一个目标都是分布式系统可以实现的,但是想要同时满足这五点的话是具有挑战性的。作者列举了一些替代方案,都是可以满足几个目标,但是有伴随着的缺点导致不能满足所有目标的一些方案。然后文章对Auspice的设计架构进行了介绍,整体的结构设计中有几个重要的部分,分别是:映射算法、客户端请求的路由、一致性、中间会话的移动性。其中映射算法的输入是每个命名服务器位置上的负载报告和容量约束,输出是每个标识符活动副本的数量和位置。而一致性是指在默认情况下确保命名服务确保每个解析器服务的一致性。对于中间会话的移动性,目前一个公认的方法是依赖home agent,这种方法的优点是通信者可以忽略其他端点的移动性,但缺点是路由效率较低并且流量成本较大。相比之下,Auspice在处理中间会话移动性的端点上承担了更大的责任,提供了一个简单的机制或移动节点,当当前连接的当前地址无效时,将无效的更新推送至另一个节点,文章也对该机制的工作原理进行了详细的介绍。
文章的第四部分中,对上述Global Name Service的研究基础进行了一定说明,分别有大规模服务器系统中的命名、服务器的选择和服务器的布局等问题。这些都是先前的研究结果。
结语部分再一次总结了作为Mobility First的组件,这个命名服务是如何对移动性和安全性进行增强的。
1394
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
