モビリティ中心の信頼できるインターネットワークのためのグローバル ネーム サービスの設計要件 阅读报告

モバイル 2023-09-08 23:49:40 訪問数: null

インターネットアーキテクチャクラスの課題。急いで書いたので、検証せずに翻訳して書いているところもありますが、参考までに。

まず、記事の「はじめに」セクションで、著者は、モバイル デバイスとアプリケーションの数が急激に増加するにつれて、現在のインターネットの設計上の欠陥により、現在のネットワークがパフォーマンスを満たすことが困難になっているという要点を単刀直入に説明しています。最新のモバイル サービスの機能とセキュリティの要件、いくつかの要件。これらの設計上の欠陥は、主に 2 つの側面に焦点を当てています。1 つは、IP アドレス内の ID と位置が結合されるため、ネットワーク インターフェイスまたはインターフェイスのネットワーク位置を識別するために IP アドレスを使用すると、モビリティとマルチホーミングの問題が複雑になるということです。さらに深刻なことに、この結合により A という問題も発生します。深刻ではありますが、広く認識されていないセキュリティ上の課題は、インターフェイスが実際にそのインターフェイスの本人であることを検証することです。2 つ目は、インターネット インフラストラクチャの重要な部分である DNS アーキテクチャから派生したもので、DNS の設計上の問題により、キャッシュに大きく依存しており、DNS リソース レコードへの予期しない更新が非常に遅く、また負荷分散と要求が不十分であることが示されています。応答性の低さや攻撃に対する脆弱性などの弱点。

上記の設計上の欠陥に対応して、この記事では、Mobility First のコア コンポーネントである Global Name Service の設計を提案します。Mobility First は、このサービスを利用して ID と位置を分離し、検証可能な方法で ID を位置に解決します。そして、この種のグローバル ネーム サービスを実装するには、インフラストラクチャの設計と実装を解決することが重要な課題であり、この課題に直面して、低遅延、低更新コスト、低遅延という特性を達成するために、この課題に直面していると説明しています。負荷分散については、この記事では Auspice を提案しています。

記事の第 2 部「Mobility First での命名」では、Mobility First アーキテクチャとその命名サブシステムが大まかに紹介されています。導入部分には、アイデンティティとアドレス指定、ルーティングとアクセス制御という 3 つの主要な側面があります。まず、アイデンティティとアドレス指定のセクションで、著者は自己認証識別子、人間が読める名前、ネットワーク アドレスをそれぞれ紹介します。次に、ルーティングの部分では、まずルーティングの定義とプロセスを紹介し、次にスケーラブルなドメイン間ルーティング、ネットワーク モビリティ、マルチパス ルーティング、コンテンツ取得、間接化、グループ化の 5 つの観点から詳細に説明します。間接的なグループ化の部分では、著者は、マルチキャスト、コンテンツ ディレクトリ、およびグループ間の移動の例を使用して、これら 2 つの操作の利点を示します。次に、アクセス制御セクションでネーミング サービスの実装メカニズムと実装ロジックを紹介します。

記事の 3 番目の部分では、著者は Auspice を紹介します。大規模な分散名前解決サービスでは、どのエンドホストやルーターでも迅速かつ一貫して応答を取得できるようにしたいと考えていますが、一連の理由により、DNS と同様の設計ではこの課題に対処できないことがわかっています。 Auspice 自動解析プロセスを完了できます。このシステムには、応答時間の短縮、更新コストの低さ、負荷分散、フォールト トレランス、一貫性といういくつかの重要な設計目標があります。これら 5 つの目標はそれぞれ、分散システムによって達成可能ですが、これら 5 つを満たすことは困難です。同時にポイントも獲得できます。著者は、いくつかの目標を達成できるいくつかの代替案を挙げていますが、すべての目標を達成することを妨げる付随的な欠点があります。次に、Auspice の設計アーキテクチャについて紹介します。全体的な構造設計には、マッピング アルゴリズム、クライアント リクエストのルーティング、一貫性、中間セッションのモビリティといった重要な部分がいくつかあります。マッピング アルゴリズムへの入力は、ネーム サーバーの各場所での負荷レポートと容量制約であり、出力は、各識別子のアクティブなレプリカの数と場所です。一貫性とは、ネーミング サービスがデフォルトで各リゾルバ サービスの一貫性を保証することを意味します。中間セッションのモビリティに関しては、ホームエージェントに依存する方法が現在認知されており、この方法の利点はコミュニケータが他のエンドポイントのモビリティを無視できることですが、欠点はルーティング効率が低く、トラフィックコストがかかることです。は大きい。対照的に、Auspice は中間セッション モビリティを処理するエンドポイントに対してより大きな責任を負い、現在の接続の現在のアドレスが無効な場合に無効な更新を別のノードにプッシュするための単純なメカニズムまたはモバイル ノードを提供します。この記事では、このメカニズムの動作原理。

記事の第 4 部では、大規模サーバー システムにおけるネーミング、サーバーの選択、サーバーのレイアウトなど、前述のグローバル ネーム サービスの研究基盤がある程度説明されています。これらは以前の研究結果です。

結論部分では、このネーミング サービスが Mobility First のコンポーネントとしてどのようにモビリティとセキュリティを強化するかをもう一度要約します。

おすすめ

転載: blog.csdn.net/weixin_40934065/article/details/106758106
おすすめ
ランキング
1028リストの並べ替え(25分)
pom.xml ファイルがアイデアによって認識されません
単一テーブルのデータのSQLクエリ組み合わせ(C)
gitのinitとgitの初期化-bare違いやソースファイルなしで問題を解決するには、WWWで見ることができません
BULLETエンジンスターター - コンパイル(cmakeのとPreMake)
vue-crossドメインの問題
ThingsBoard フロントエンド プロジェクトの組み込みコンポーネント開発
単元の学習過程での難しい問題とその解決策 -----(1)
MongoDBのデータは、クライアントで表示することができますが、作業はコマンドラインでlinuxでありません
How to check your PYTHONPATH environment variable
アーカイブ
もっと
2024-06-02(0)
2024-06-01(1)
2024-05-31(1)
2024-05-30(0)
2024-05-29(1)
2024-05-28(0)
2024-05-27(1)
2024-05-26(0)
2024-05-25(1)
2024-05-24(11)

コードワールド

© 2018 codetd.com