Tác giả:
+ Lê Anh Đức
+ Ngô Tự Nhiên
Chương này xin phân tích những dự đoán về tương lai của mạng hoạt động trong môi trường mạng hiện tại, cũng như những cơ hội để có thể triển khai mạng hoạt động vào trong môi trường mạng hiện tại.
Mạng hoạt động và các hướng tiếp cận của nó vẫn tiếp tục sự biến đổi mạng hiện tại. Trước tiên chúng ta hãy phân tích ba khu vực có thể sinh ra những lợi ích từ mạng hoạt động cũng như có thể cho chúng ta những bài học từ sự linh hoạt, hiệu suất, độ khả dụng, cũng như tính an toànn bảo mật của chúng. Sau đó, chúng ta sẽ xem xét tới các nghiên cứu của IETF về forwarding and control element seperation (ForCES) và các cơ hội để tạo ra mạng hoạt động. Cuối cùng, chúng ta sẽ thảo luận về việc kiểm soát các active router.
10.1. Middleboxes, Overlays
10.1.1. Middleboxes
Sự quan sát của chúng ta được xem xét ở những điểm ở rìa hay ở gần rìa của mạng IP (thay vì ở core). Middlebox xuất hiện ở đó như những firewall, NAT và IDS. Thay vì tập trung sự đa dạng và các chức năng ở các end-system thì chúng trải đều sự đa dạng và các chức năng ra toàn mạng. Ví dụ: một middlebox gồm:
• NATs ;
• NAT with protocol translator (NAT-PT) ;
• SOCKS gateway ;
• Packet classifiers, markers and schedulers ;
• Transmission control protocol (TCP) performance enhancing
proxies;
• IP firewalls ;
• Gatekeepers/session control boxes ;
• Transcoders;
• Proxies .
Cơ hội ở đây là rõ ràng. Vì chúng ta có thể áp mạng hoạt động để có thể xây dựng một middlebox ở đây, giúp tận dụng những tính năng ưu việt cũng như khả năng có thể lập trình được dễ dàng của mạng hoạt động, giúp tăng độ an toànn và tính bảo mật.
10.1.2. Overlay network
Tiêu điểm hiện tại vào các hệ thống peer-to-peer là một cách để giới thiệu các dịch vụ mới sử dụng một mô hình nhiều tầng (overlay), giống như mô hình WWW. Các peer sử dụng IP network layer như là một liên kết, mỗi peer đóng vai trò như một router trong mạng. Vì những peer này đều là những node có khả năng lập trình, do đó, về cơ bản ta có thể xây dựng một cấu trúc tính toán phân tán, hướng tiếp cận này có thể được áp vào các dịch vụ về dữ liệu và file vì không quan tâm lắm đến độ trễ truyền.
Hướng tiếp cận overlay tránh làm thay đổi tác vụ của network layer khi giới thiệu một dịch vụ mới, vì network layer rất khó thay đổi nên hướng tiếp cận này tránh được những khó khăn đó.
10.2. ForCES gia tốc cho Internet
Nhóm forwarding and control element seperation (ForCES) của IETF mô hình hóa các kiến trúc của router bằng cách giới thiệu các kỹ thuật active và các router có khả năng lập trình. Chúng ta nên phân biệt 2 hoạt động khác nhau là: routing và forwarding. Routing là một phần của “control plane” của IP internet, trong khi forwarding là thuộc về “transport plane”. Hai hoạt động này được đồng nhất trong các IP router truyền thống, nhưng bây giờ chúng được tách biệt một cách luận lý như trong môi trường MPLS.
Việc tách biệt cho phép nhiều thành phần mạng hơn để thay thế các IP router để thực hiện các hoạt động control plane, cho phép việc định tuyến phân tán với hiệu suất được cải thiện. Thêm vào đó, việc tách biệt giữa các chức năng của routing và forwarding cho phép tách biệt hiệu suất giữa chúng, đống thời cho phép chúng ta theo dõi rõ hơn sự cải tiến của các lỹ thuật ở cả kỹ thuật forwarding và các giải thuật định tuyến.
10.3. Active router control
Active router control sử dụng các forwarder nhanh ở một lớp liên kết ảo, được kiểm soát bởi active router controller (ARC).
Ý tưởng này được mô tả qua hình sau:
Hình 10. 1 Active router control
Hình trên biễu diễn một ARC[6]. Trong cấu hình này, các lựa chọn đường được thực hiện bởi ARC. Việc giao tiếp giữa các ARC được thực hiện thông qua các gói tin IP. Các tác vụ của ARC qua mạng LAN sẽ gây nên delay cho các tác vụ bên trong.
Một ích lợi chính của mô hình ARC là với những tác vụ tính toán tập trung, thì các máy tính sẽ được tăng tốc. Các ARC sẽ khởi tạo bằng cách tìm các forwarder kế cận sử dụng các gói tin IP để mở rộng việc kiểm soát các forwarder khác. Việc giao tiếp giửa các ARC sử dụng các gói tin IP.
+ Lê Anh Đức
+ Ngô Tự Nhiên
Chương này xin phân tích những dự đoán về tương lai của mạng hoạt động trong môi trường mạng hiện tại, cũng như những cơ hội để có thể triển khai mạng hoạt động vào trong môi trường mạng hiện tại.
Mạng hoạt động và các hướng tiếp cận của nó vẫn tiếp tục sự biến đổi mạng hiện tại. Trước tiên chúng ta hãy phân tích ba khu vực có thể sinh ra những lợi ích từ mạng hoạt động cũng như có thể cho chúng ta những bài học từ sự linh hoạt, hiệu suất, độ khả dụng, cũng như tính an toànn bảo mật của chúng. Sau đó, chúng ta sẽ xem xét tới các nghiên cứu của IETF về forwarding and control element seperation (ForCES) và các cơ hội để tạo ra mạng hoạt động. Cuối cùng, chúng ta sẽ thảo luận về việc kiểm soát các active router.
10.1. Middleboxes, Overlays
10.1.1. Middleboxes
Sự quan sát của chúng ta được xem xét ở những điểm ở rìa hay ở gần rìa của mạng IP (thay vì ở core). Middlebox xuất hiện ở đó như những firewall, NAT và IDS. Thay vì tập trung sự đa dạng và các chức năng ở các end-system thì chúng trải đều sự đa dạng và các chức năng ra toàn mạng. Ví dụ: một middlebox gồm:
• NATs ;
• NAT with protocol translator (NAT-PT) ;
• SOCKS gateway ;
• Packet classifiers, markers and schedulers ;
• Transmission control protocol (TCP) performance enhancing
proxies;
• IP firewalls ;
• Gatekeepers/session control boxes ;
• Transcoders;
• Proxies .
Cơ hội ở đây là rõ ràng. Vì chúng ta có thể áp mạng hoạt động để có thể xây dựng một middlebox ở đây, giúp tận dụng những tính năng ưu việt cũng như khả năng có thể lập trình được dễ dàng của mạng hoạt động, giúp tăng độ an toànn và tính bảo mật.
10.1.2. Overlay network
Tiêu điểm hiện tại vào các hệ thống peer-to-peer là một cách để giới thiệu các dịch vụ mới sử dụng một mô hình nhiều tầng (overlay), giống như mô hình WWW. Các peer sử dụng IP network layer như là một liên kết, mỗi peer đóng vai trò như một router trong mạng. Vì những peer này đều là những node có khả năng lập trình, do đó, về cơ bản ta có thể xây dựng một cấu trúc tính toán phân tán, hướng tiếp cận này có thể được áp vào các dịch vụ về dữ liệu và file vì không quan tâm lắm đến độ trễ truyền.
Hướng tiếp cận overlay tránh làm thay đổi tác vụ của network layer khi giới thiệu một dịch vụ mới, vì network layer rất khó thay đổi nên hướng tiếp cận này tránh được những khó khăn đó.
10.2. ForCES gia tốc cho Internet
Nhóm forwarding and control element seperation (ForCES) của IETF mô hình hóa các kiến trúc của router bằng cách giới thiệu các kỹ thuật active và các router có khả năng lập trình. Chúng ta nên phân biệt 2 hoạt động khác nhau là: routing và forwarding. Routing là một phần của “control plane” của IP internet, trong khi forwarding là thuộc về “transport plane”. Hai hoạt động này được đồng nhất trong các IP router truyền thống, nhưng bây giờ chúng được tách biệt một cách luận lý như trong môi trường MPLS.
Việc tách biệt cho phép nhiều thành phần mạng hơn để thay thế các IP router để thực hiện các hoạt động control plane, cho phép việc định tuyến phân tán với hiệu suất được cải thiện. Thêm vào đó, việc tách biệt giữa các chức năng của routing và forwarding cho phép tách biệt hiệu suất giữa chúng, đống thời cho phép chúng ta theo dõi rõ hơn sự cải tiến của các lỹ thuật ở cả kỹ thuật forwarding và các giải thuật định tuyến.
10.3. Active router control
Active router control sử dụng các forwarder nhanh ở một lớp liên kết ảo, được kiểm soát bởi active router controller (ARC).
Ý tưởng này được mô tả qua hình sau:
Hình 10. 1 Active router control
Hình trên biễu diễn một ARC[6]. Trong cấu hình này, các lựa chọn đường được thực hiện bởi ARC. Việc giao tiếp giữa các ARC được thực hiện thông qua các gói tin IP. Các tác vụ của ARC qua mạng LAN sẽ gây nên delay cho các tác vụ bên trong.
Một ích lợi chính của mô hình ARC là với những tác vụ tính toán tập trung, thì các máy tính sẽ được tăng tốc. Các ARC sẽ khởi tạo bằng cách tìm các forwarder kế cận sử dụng các gói tin IP để mở rộng việc kiểm soát các forwarder khác. Việc giao tiếp giửa các ARC sử dụng các gói tin IP.