数据中心未来网络NDN技术依仗“你的名字”

简介: 众所周知,以太网网络协议是数据中心数据网络的标准,是当前数据中心里最为主流的网络协议。

众所周知,以太网网络协议是数据中心数据网络的标准,是当前数据中心里最为主流的网络协议。经过这么多年的发展,以太网协议发展已经较为成熟,同时也暴露出一些问题,尤其是在当前移动互联、海量数据分布式处理的强烈需求之下,传统网络协议的局限性再次显现出来。如果是十年前,没有人会说以太网协议存在这样那样的问题,网络从来不管它传输的数据内容是什么,只要按照固有速率完成传输就可以,而现在物理网络基础之上承载的应用越来越复杂,为满足多场景、不同应用需求,需要从物理网络层面也做出改变。这样就有人提出了下一代网络概念,这类网络协议与现有的以太网标准协议完全不同,叫做NDN(Named Data Networking)命令数据网络。

 

之所以推出NDN网络,必然是现有的网络技术已经无法满足数据中心的应用需求,以太网协议传输基本采用TCP和UDP两种数据报文格式,在两个实体之间端到端进行数据交换,这样设计上简单,标准也统一,数据开销也小,但也会存在不少问题。首先是安全性,以太网络可以接受任何人发送的任何内容,不管数据包的内容,只要发送者看似合法,很多时候恶意信息被发送给了接收者,导致网络容易被攻击,针对以太网不同的协议都有很多不同攻击的方式,一个网络设备安全与否,就是要看对这些攻击的防御能力,再好的网络设备也会有疏漏的时候,这种先天性的协议缺陷使得整个网络都不够安全;现有网络基于网络层路由表项转发,IP地址既表征身份又表征位置,限制了移动性和多网址的灵活性,如果地址变化就会中断会话,需要重新建立连接,不允许网络中存在回路,不能同一时刻具有多个网络地址;还有以太网网络上存在大量的重复冗余传输,造成网络带宽资源的浪费,导致带宽竞争和拥塞会加剧,这个在以前网络带宽资源利用率较低的情况下也不会有问题,但如今网络流量激增的速度远远超过摩尔定律与网络设备性能提升速度,将协议浪费带宽资源的问题暴露出来。这些以太网络协议具有的先天缺陷,均无法靠简单的修补来满足,统治了互联网半个世纪的以太网协议首次面临着最大的危机。在这样的背景之下,NDN应运而生。

 

谈到下一代网络,实际上不仅有NDN,还有面向动态性的MobiltyFirst,以云计算为中心的Nebula,面向服务的SOFIA等等,NDN是其中最为著名的一个,认可度最广的一种协议。2010年美国NSF设立了未来互联网体系架构计划,资助了4个项目,分别致力于未来网络体系结构研究和设计,这其中就包括NDN。2014年9月,美国、韩国、中国、瑞士、法国、日本的各大高校,以及包括阿尔卡特朗讯、思科、华为、英特尔、松下和Verisign在内的商业机构共同成立了NDN联盟。NDN有一句话说,告诉我你要的数据的名字,我把这个数据还给你。在NDN里面没有地址,我发一个兴趣包,它里面有一个内容,回应的数据包也有对应内容的数据。如果你想要下载某部最新的电视剧,你可以直接从离你最近的、拥有这部片子的电脑中下载,而不用统一将下载源指向某视频网站,更不会堵塞在该视频网站中,在奔涌着巨大数据流量的下载通道里面叫苦不迭了。为了确认内容的准确和安全性,在NDN中使用了数字签名技术,不管回应数据从哪里拿到,有这个数字签名就可以验证这个确实是想要的内容。在NDN网络中,向网络要信息和数据,网络反馈提供的信息数据,不关心从哪里来的,这个数据可以是从一个网络接口传过来,也可以从很远的地方拿过来,没有关系,现在的网络就是这么做的,或者如果以前有过这个信息,把它存起来了也没有关系,现实当中就非常麻烦,但是NDN当中就很自然。从最根本的网络架构来讲,NDN就是取一个你所要的内容,把你的名字给它即可。NDN完全通过“你的名字”完成数据检索,获得数据信息。

 

NDN的核心思想是摒弃传统网络将数据位置数字化的方式(比如我们习以为常的IP地址),采用数据的名字来代替信息本身,NDN去掉了传统网络封包只能命名通讯终端的限制,让一个NDN封包可以是任何对象,NDN网络能够使用所有网络可理解的名称,网络数据基于内容进行转发。从技术角度来讲,数据包里面所有的是想要的内容名字,和地址相关的任何问题就没有了。这样还能够解决IP地址数量枯竭的问题,现在32位IPv4地址早已分配完毕,网络技术起源于发达国家,发达国家早期申请了大量IPv4地址,这使得他们IPv4地址缺少现象并不严重,而新兴国家是严重缺乏,所以新兴国家致力于推广128位的IPv6地址技术,这并没有得到发达国家的积极相应,作为网络技术发源地的美国直接提出了NDN,显然用NDN可以更好地解决地址不够的问题,并且比IPv6要灵活,安全性也高,再一次走在了网络技术发展的最前沿。

 

NDN依仗“你的名字”可以搜索获得网络上的任何数据资源,这些数据可以从网络中的任何位置拿来,如果有很多服务器,一个服务器坏了,自然而然从另外一个服务器拿来,只要有任何一个服务器在工作,都不受影响,通过NDN网络可以轻松获得。不过,NDN仍处于初级研究阶段,在命令策略、安全隐私、缓存策略等方面还存在不少技术难题,需要投入大量的时间和精力来进一步研究和完善,这需要整个数据中心网络产业链同仁,共同努力参与并付诸行动。

相关文章
|
22天前
|
存储 安全 网络安全
云计算与网络安全:技术融合的双刃剑
【10月更文挑战第40天】本文将深入探讨云计算与网络安全之间的关系,揭示它们如何相互依赖又互相挑战。我们将从云计算的基本概念出发,逐步引入网络安全的重要性,并分析云服务在提供便利的同时可能带来的安全隐患。文章还将讨论信息安全的关键领域,如加密技术和身份验证机制,以及如何在云计算环境中加强这些安全措施。通过本文,读者将获得对云计算和网络安全复杂关系的深刻理解,并认识到在享受技术便利的同时,维护网络安全的重要性。
|
7天前
|
存储 安全 网络安全
云计算与网络安全:技术融合的双刃剑
在数字化浪潮中,云计算如同一股不可阻挡的力量,推动着企业和个人用户步入一个高效、便捷的新时代。然而,随之而来的网络安全问题也如影随形,成为制约云计算发展的阿喀琉斯之踵。本文将探讨云计算服务中的网络安全挑战,揭示信息保护的重要性,并提供实用的安全策略,旨在为读者呈现一场技术与安全的较量,同时指出如何在享受云服务带来的便利的同时,确保数据的安全和隐私。
18 6
|
5天前
|
监控 安全 网络安全
云计算与网络安全:技术挑战与解决方案
随着云计算技术的飞速发展,其在各行各业的应用越来越广泛。然而,随之而来的网络安全问题也日益凸显。本文将从云服务、网络安全和信息安全等技术领域出发,探讨云计算面临的安全挑战及相应的解决方案。通过实例分析和代码示例,旨在帮助读者更好地理解云计算与网络安全的关系,提高网络安全防护意识。
|
19天前
|
监控 安全 网络安全
云计算与网络安全:探索云服务中的信息安全技术
【10月更文挑战第43天】本文将深入探讨云计算与网络安全的交汇点,重点分析云服务中的信息安全技术和策略。我们将从云计算的基础架构出发,逐步剖析网络安全的重要性,并介绍如何通过实施有效的安全措施来保护数据和应用程序。文章还将提供实用的代码示例,帮助读者更好地理解和应用这些安全技术。
31 4
|
22天前
|
存储 安全 网络安全
云计算与网络安全:云服务、网络安全、信息安全等技术领域
【10月更文挑战第40天】随着互联网技术的不断发展,云计算已经成为了现代社会中不可或缺的一部分。然而,云计算的普及也带来了一系列的安全问题。本文将探讨云计算与网络安全之间的关系,包括云服务、网络安全、信息安全等领域。我们将通过代码示例来展示如何保护云计算环境中的敏感信息和数据。最后,我们将总结云计算与网络安全之间的紧密联系,并展望未来的发展趋势。
|
23天前
|
云安全 安全 网络安全
云计算与网络安全:技术挑战与解决策略
【10月更文挑战第39天】随着云计算技术的飞速发展,网络安全问题也日益凸显。本文将探讨云计算环境下的网络安全挑战,并提出相应的解决策略。通过分析云服务模型、网络安全威胁以及信息安全技术的应用,我们将揭示如何构建一个安全的云计算环境。
|
23天前
|
存储 网络协议 安全
30 道初级网络工程师面试题,涵盖 OSI 模型、TCP/IP 协议栈、IP 地址、子网掩码、VLAN、STP、DHCP、DNS、防火墙、NAT、VPN 等基础知识和技术,帮助小白们充分准备面试,顺利踏入职场
本文精选了 30 道初级网络工程师面试题,涵盖 OSI 模型、TCP/IP 协议栈、IP 地址、子网掩码、VLAN、STP、DHCP、DNS、防火墙、NAT、VPN 等基础知识和技术,帮助小白们充分准备面试,顺利踏入职场。
65 2
|
24天前
|
云安全 安全 网络安全
云计算与网络安全:技术融合的未来之路
【10月更文挑战第38天】 在数字化浪潮中,云计算和网络安全成为支撑现代企业和个人数据安全的两大基石。本文将深入探讨云计算服务如何与网络安全技术相结合,保障信息安全,并分析面临的挑战及未来发展趋势。我们将通过实际案例,揭示云安全的最佳实践,为读者提供一条清晰的技术融合路径。
|
25天前
|
安全 网络安全 数据库
云计算与网络安全:技术融合的未来之路
【10月更文挑战第37天】本文将探讨云计算与网络安全的交汇点,揭示它们如何共同塑造信息安全的未来。我们将深入了解云服务的核心组件、网络安全的关键策略以及两者如何相互增强。通过分析当前的挑战和未来的趋势,本文旨在为读者提供一条清晰的路径,以理解并应对这一不断发展的技术领域。
|
26天前
|
网络协议 数据挖掘 5G
适用于金融和交易应用的低延迟网络:技术、架构与应用
适用于金融和交易应用的低延迟网络:技术、架构与应用
52 5