论文部分内容阅读
摘 要:近年来我国教育城域网发展迅速,但基于IPv6的教育城域网建设及应用才刚刚起步。现有教育城域网的资源共建共享模式存在诸多问题,已成为制约教育城域网进一步发展和应用的瓶颈。在新的IPv6网络环境下,建议从传统的“集中式 树形层次”模式向“分布式 扁平化”的P2P模式转变,并初步设计出IPv6教育城域网P2P资源共建共享体系框架。
关键词:IPv6;教育城域网;资源共建共享;P2P
中图分类号:G434 文献标识码:A 文章编号:1673-8454(2008)10-0004-03
教育城域网是指介于广域网和局域网之间,把同一地区或同一城市内所有学校、研究机构、本地的教育机构通过网络互联,使教育资源整合、开放、共享,达到整体信息化集成运用的宽带网络。随着教育信息化建设的推进和“校校通”工程的实施,我国教育城域网发展迅猛。[1]同时,全球下一代互联网及IPv6技术发展迅速,我国下一代互联网示范工程CNGI核心网已经建成投入使用,但CNGI还没有布设IPv6接入网和城域网,各地的IPv6城域网才刚刚起步。及时开展基于IPv6网络的教育应用研究是具有前瞻性和实用性的工作,教育资源的共建共享是其中一个首要方面,是其他教育网络应用的基础,但目前却已成为教育城域网进一步发展和应用的瓶颈,亟需改进。
一、教育城域网资源共建共享现状及主要问题
我国现阶段的教育城域网,通常按市、区、校三级(或多级)树形层次来组织和管理教育资源,注重各级信息中心的建设,条件好的城市或地区一般会在市、区级信息中心建立教育资源中心,并要求基层中小学校及教育机构建立学校网站和资源库等。教育城域网内的各级教育节点通常都采用C/S或B/S的集中模式来建设和共享其拥有的资源。这种传统模式具有易于管理控制、安全性较好的优点,但也存在服务器瓶颈、单点故障以及管理僵化等难以克服的问题。不仅连接到同一服务器的客户端之间不具有交互能力,各级教育节点服务器之间的共享交流手段也比较贫乏,信息孤岛问题突出,城域网教育资源共建共享及管理的有效机制并未真正建立起来。目前教育城域网资源共建共享存在的主要问题可以概括为:
1.资源利用率低,重复建设,扩展性差
三、IPv6教育城域网P2P资源共建共享模式
1.P2P资源共建共享的总体规划
P2P将网络资源由“内容位于中心”向“内容位于边缘”发展、由集中式向分布式发展、由面向专属用户向面向普通用户发展的特点非常符合教育资源分散、动态、逐步积累的特点。P2P资源共建共享的总体规划从教育城域网的全局角度把握,资源组织单元的划分是基于城域网中与教育资源实际存储或维护相关的节点,与真实的各级(个)教育机构组织相脱离。由教育资源节点组成的网络上构建一层虚拟P2P覆盖层(overlay),强化对各分散教育资源节点的资源定位、调度及共享,而各种资源应用服务都构架于这个虚拟P2P层之上,从而摆脱上述细节的处理,专注于对全网资源的应用开发及实施。图1显示了教育城域网P2P资源共建共享的全局视图。
IPv6教育城域网P2P资源共建共享架构共分为三层:物理层、P2P虚拟层和应用层。P2P虚拟层不但整合了通常服务层的功能,而且采用分布式对等网络技术来整体规划和设计资源定位与路由、安全及可靠性、元数据管理、资源调度及汇聚、缓存服务、监控分析、认证等方面诸多因素,以期对前文提及的现有城域网资源共建共享的诸多问题进行改善,其具体设计思路将在后文描述。
目前由于IPv4网络与IPv6网络必然存在一段共存及过渡时期,物理层可采用双栈及隧道等技术对IPv4网络进行向IPv6网络的改造,逐步实现城域网由点到面、由局部向全局的迁移。应用层面向终端用户,资源呈现多样化,但都经由P2P虚拟层采用一定的发现、定位策略对各分散节点中按统一元数据标准描述的子资源进行调度、传送、汇聚并提供规范的服务接口,只是终端用户及一般应用层的开发人员感受不到P2P虚拟层的存在而已。另外,采用虚拟组织来保证各级教育行政机构的不同管理权限和方式,采用虚拟社群来实现不同资源用户群的动态灵活性,P2P虚拟层为虚拟组织和虚拟社群提供基本的认证、信任等机制,更进一步的实现和完善则由应用层完成。
2. P2P虚拟层的节点类型及组织方式设计
“集中式 树形层次”的资源组织形式形成了现有教育城域网“垂直层次化”的整体架构,这是资源利用率低、扩展性差、动态更新慢、自治性差以及资源搜索、定位繁琐低效的主要原因。P2P虚拟层采用“扁平化”的混合式P2P模型,如图2所示。
“扁平化”的混合式P2P模型的主导思想是,教育资源节点不再按市、区、校等层次划分,所有资源节点仅分为超级节点(Super Peer)和普通节点(Peer)两种类型,超级节点位于与资源共享应用较接近的“中心圈”地带,而普通节点则多位于“中心圈”外围地带,形成全网普遍两层的扁平化管理。根据资源或者资源目录信息的分布情况,P2P架构可以分为集中式、纯分布式、混合式三种模式。
集中式虽然维护简单,发现效率高,但仍存在一些和C/S模式相似的问题,而纯分布式又存在搜索资源效率较低、难以管理、稳定性差等问题,两者都只适合规模较小的网络而不太适合教育城域网,所以采用两者的折衷即混合式。采用普通节点存放实际资源,采用超级节点存放其所连接普通节点的资源目录(所谓连接即存放并维护这些节点的资源获取信息),普通节点通过超级节点连入整个城域网中,超级节点起到一定程度的集中,能够有效地解决扩展性和效率的问题。
普通节点和超级节点的划分是基于功能逻辑的,在物理上可以重合,即同一台网络设备可能即是超级节点又是普通节点,网络设备可以根据自身条件灵活选择以得到充分利用,部分节点失效时能自动调整架构拓扑,并且允许节点自由加入与离开。
一般一个超级节点连接多个本地普通节点,当然,有时由于特殊需求(比如优化搜索定位或虚拟社群),一个普通节点也可以连接到多个超级节点。在实际资源传送时同一超级节点的不同普通节点之间可以直接通信,不同超级节点的普通节点之间也可以直接通信。各类资源调用(如Web Service、RSS等)通过查询各超级节点的资源目录来搜索、发现、定位资源。混合式P2P的资源定位方法有多种,除了较为复杂的分布式哈希表方法,还可采用比较简捷的泛洪式和集中目录式相结合的方法。P2P节点的组织方式使资源不必多级多副本多节点存放,不但资源的动态更新变得简单易行,而且节点对本地资源的自治性也显著加强。
3.P2P虚拟层的体系结构设计
P2P虚拟层的体系结构针对超级节点和普通节点有不同的设计,两者都分为四层:通信层、P2P传输层、资源层和服务层,但超级节点相对较复杂。如图3所示。
通信层最根本的问题是确保点到点的连通和节点的动态性(支持某个节点或一组节点有意或无意地离开或加入网络时的动态环境),其通信协议簇应支持IPv6网络环境。
P2P传输层管理节点之间如何发现、定位和路由以及数据包的安全收发。发现组件负责发现未知节点或节点变更,从而动态建立并维护P2P网络拓扑图。路由定位组件负责优化节点间消息传递的路径,尽量减少到达目标节点所经过的跳数。收发组件管理流入和流出的数据包队列,负责传递和接收节点之间的数据包。安全是确保动态、分散的数据包安全收发的机制。
安全性是实现P2P资源共享的一大挑战,目前不但有以前分布式系统成熟的安全机制,如信任链、会话秘钥、数字摘要和数字签名,也出现了许多适用于P2P的新安全机制,如多重秘钥加密、沙箱、权限与义务挂钩、防火墙等,基于IPv6真实地址也能有效地改善安全性。普通节点由于只存储资源信息而不存储资源目录信息,所以相对于超级节点就省去了路由定位组件。另外,配合超级节点的发现组件,普通节点用通知组件在该节点新加入或变更时主动发出通告讯息。
四、结束语
资源层管理各类数据、信息、资源存储。其中元数据是根据统一的教育资源元数据标准定义的关于资源的描述信息。超级节点存储的目录信息是关于其所连接的所有普通节点的资源的摘要目录,供传输层在发现、定位资源时查找。为了查找的快捷和方便可对目录信息建立索引,同时采用适当策略对新近查找过的资源进行缓存。普通节点只存储真实的教育资源及其元数据,但由于资源本身相对于由其衍生的辅助信息往往更占存储空间,所以普通节点有时对存储空间的要求也不低。
服务层是对传统服务层的整合和扩展。调度组件是对来自应用层服务请求的处理,资源汇聚组件是在调度组件的控制下、针对服务的资源需求、依据元数据的语义对各端节点汇聚来的资源进行初步拼装处理。消息组件用于调度过程中端节点之间的协作。而认证组件则是对进行资源共享及交流的超级节点之间或超级节点与其连接的普通节点之间的授权状态进行审核,以保证各自治节点提供资源的可靠性和权限许可。普通节点由于一般不直接面对城域网应用层的资源服务请求,其服务层相对简单,除具有与超级节点交互的消息组件和认证组件外,它还有特有的信任组件。信任组件用于资源定位成功后普通节点之间直接进行资源传送时的互信关系的判定或建立,确保资源可信度。
参考文献:
[1]金启明.教育城域网建设模式研究[M].成都:成都理工大学,2006.
[2]杨天路等.P2P网络技术原理与系统开发案例[M].北京:人民邮电出版社,2007.
关键词:IPv6;教育城域网;资源共建共享;P2P
中图分类号:G434 文献标识码:A 文章编号:1673-8454(2008)10-0004-03
教育城域网是指介于广域网和局域网之间,把同一地区或同一城市内所有学校、研究机构、本地的教育机构通过网络互联,使教育资源整合、开放、共享,达到整体信息化集成运用的宽带网络。随着教育信息化建设的推进和“校校通”工程的实施,我国教育城域网发展迅猛。[1]同时,全球下一代互联网及IPv6技术发展迅速,我国下一代互联网示范工程CNGI核心网已经建成投入使用,但CNGI还没有布设IPv6接入网和城域网,各地的IPv6城域网才刚刚起步。及时开展基于IPv6网络的教育应用研究是具有前瞻性和实用性的工作,教育资源的共建共享是其中一个首要方面,是其他教育网络应用的基础,但目前却已成为教育城域网进一步发展和应用的瓶颈,亟需改进。
一、教育城域网资源共建共享现状及主要问题
我国现阶段的教育城域网,通常按市、区、校三级(或多级)树形层次来组织和管理教育资源,注重各级信息中心的建设,条件好的城市或地区一般会在市、区级信息中心建立教育资源中心,并要求基层中小学校及教育机构建立学校网站和资源库等。教育城域网内的各级教育节点通常都采用C/S或B/S的集中模式来建设和共享其拥有的资源。这种传统模式具有易于管理控制、安全性较好的优点,但也存在服务器瓶颈、单点故障以及管理僵化等难以克服的问题。不仅连接到同一服务器的客户端之间不具有交互能力,各级教育节点服务器之间的共享交流手段也比较贫乏,信息孤岛问题突出,城域网教育资源共建共享及管理的有效机制并未真正建立起来。目前教育城域网资源共建共享存在的主要问题可以概括为:
1.资源利用率低,重复建设,扩展性差
三、IPv6教育城域网P2P资源共建共享模式
1.P2P资源共建共享的总体规划
P2P将网络资源由“内容位于中心”向“内容位于边缘”发展、由集中式向分布式发展、由面向专属用户向面向普通用户发展的特点非常符合教育资源分散、动态、逐步积累的特点。P2P资源共建共享的总体规划从教育城域网的全局角度把握,资源组织单元的划分是基于城域网中与教育资源实际存储或维护相关的节点,与真实的各级(个)教育机构组织相脱离。由教育资源节点组成的网络上构建一层虚拟P2P覆盖层(overlay),强化对各分散教育资源节点的资源定位、调度及共享,而各种资源应用服务都构架于这个虚拟P2P层之上,从而摆脱上述细节的处理,专注于对全网资源的应用开发及实施。图1显示了教育城域网P2P资源共建共享的全局视图。
IPv6教育城域网P2P资源共建共享架构共分为三层:物理层、P2P虚拟层和应用层。P2P虚拟层不但整合了通常服务层的功能,而且采用分布式对等网络技术来整体规划和设计资源定位与路由、安全及可靠性、元数据管理、资源调度及汇聚、缓存服务、监控分析、认证等方面诸多因素,以期对前文提及的现有城域网资源共建共享的诸多问题进行改善,其具体设计思路将在后文描述。
目前由于IPv4网络与IPv6网络必然存在一段共存及过渡时期,物理层可采用双栈及隧道等技术对IPv4网络进行向IPv6网络的改造,逐步实现城域网由点到面、由局部向全局的迁移。应用层面向终端用户,资源呈现多样化,但都经由P2P虚拟层采用一定的发现、定位策略对各分散节点中按统一元数据标准描述的子资源进行调度、传送、汇聚并提供规范的服务接口,只是终端用户及一般应用层的开发人员感受不到P2P虚拟层的存在而已。另外,采用虚拟组织来保证各级教育行政机构的不同管理权限和方式,采用虚拟社群来实现不同资源用户群的动态灵活性,P2P虚拟层为虚拟组织和虚拟社群提供基本的认证、信任等机制,更进一步的实现和完善则由应用层完成。
2. P2P虚拟层的节点类型及组织方式设计
“集中式 树形层次”的资源组织形式形成了现有教育城域网“垂直层次化”的整体架构,这是资源利用率低、扩展性差、动态更新慢、自治性差以及资源搜索、定位繁琐低效的主要原因。P2P虚拟层采用“扁平化”的混合式P2P模型,如图2所示。
“扁平化”的混合式P2P模型的主导思想是,教育资源节点不再按市、区、校等层次划分,所有资源节点仅分为超级节点(Super Peer)和普通节点(Peer)两种类型,超级节点位于与资源共享应用较接近的“中心圈”地带,而普通节点则多位于“中心圈”外围地带,形成全网普遍两层的扁平化管理。根据资源或者资源目录信息的分布情况,P2P架构可以分为集中式、纯分布式、混合式三种模式。
集中式虽然维护简单,发现效率高,但仍存在一些和C/S模式相似的问题,而纯分布式又存在搜索资源效率较低、难以管理、稳定性差等问题,两者都只适合规模较小的网络而不太适合教育城域网,所以采用两者的折衷即混合式。采用普通节点存放实际资源,采用超级节点存放其所连接普通节点的资源目录(所谓连接即存放并维护这些节点的资源获取信息),普通节点通过超级节点连入整个城域网中,超级节点起到一定程度的集中,能够有效地解决扩展性和效率的问题。
普通节点和超级节点的划分是基于功能逻辑的,在物理上可以重合,即同一台网络设备可能即是超级节点又是普通节点,网络设备可以根据自身条件灵活选择以得到充分利用,部分节点失效时能自动调整架构拓扑,并且允许节点自由加入与离开。
一般一个超级节点连接多个本地普通节点,当然,有时由于特殊需求(比如优化搜索定位或虚拟社群),一个普通节点也可以连接到多个超级节点。在实际资源传送时同一超级节点的不同普通节点之间可以直接通信,不同超级节点的普通节点之间也可以直接通信。各类资源调用(如Web Service、RSS等)通过查询各超级节点的资源目录来搜索、发现、定位资源。混合式P2P的资源定位方法有多种,除了较为复杂的分布式哈希表方法,还可采用比较简捷的泛洪式和集中目录式相结合的方法。P2P节点的组织方式使资源不必多级多副本多节点存放,不但资源的动态更新变得简单易行,而且节点对本地资源的自治性也显著加强。
3.P2P虚拟层的体系结构设计
P2P虚拟层的体系结构针对超级节点和普通节点有不同的设计,两者都分为四层:通信层、P2P传输层、资源层和服务层,但超级节点相对较复杂。如图3所示。
通信层最根本的问题是确保点到点的连通和节点的动态性(支持某个节点或一组节点有意或无意地离开或加入网络时的动态环境),其通信协议簇应支持IPv6网络环境。
P2P传输层管理节点之间如何发现、定位和路由以及数据包的安全收发。发现组件负责发现未知节点或节点变更,从而动态建立并维护P2P网络拓扑图。路由定位组件负责优化节点间消息传递的路径,尽量减少到达目标节点所经过的跳数。收发组件管理流入和流出的数据包队列,负责传递和接收节点之间的数据包。安全是确保动态、分散的数据包安全收发的机制。
安全性是实现P2P资源共享的一大挑战,目前不但有以前分布式系统成熟的安全机制,如信任链、会话秘钥、数字摘要和数字签名,也出现了许多适用于P2P的新安全机制,如多重秘钥加密、沙箱、权限与义务挂钩、防火墙等,基于IPv6真实地址也能有效地改善安全性。普通节点由于只存储资源信息而不存储资源目录信息,所以相对于超级节点就省去了路由定位组件。另外,配合超级节点的发现组件,普通节点用通知组件在该节点新加入或变更时主动发出通告讯息。
四、结束语
资源层管理各类数据、信息、资源存储。其中元数据是根据统一的教育资源元数据标准定义的关于资源的描述信息。超级节点存储的目录信息是关于其所连接的所有普通节点的资源的摘要目录,供传输层在发现、定位资源时查找。为了查找的快捷和方便可对目录信息建立索引,同时采用适当策略对新近查找过的资源进行缓存。普通节点只存储真实的教育资源及其元数据,但由于资源本身相对于由其衍生的辅助信息往往更占存储空间,所以普通节点有时对存储空间的要求也不低。
服务层是对传统服务层的整合和扩展。调度组件是对来自应用层服务请求的处理,资源汇聚组件是在调度组件的控制下、针对服务的资源需求、依据元数据的语义对各端节点汇聚来的资源进行初步拼装处理。消息组件用于调度过程中端节点之间的协作。而认证组件则是对进行资源共享及交流的超级节点之间或超级节点与其连接的普通节点之间的授权状态进行审核,以保证各自治节点提供资源的可靠性和权限许可。普通节点由于一般不直接面对城域网应用层的资源服务请求,其服务层相对简单,除具有与超级节点交互的消息组件和认证组件外,它还有特有的信任组件。信任组件用于资源定位成功后普通节点之间直接进行资源传送时的互信关系的判定或建立,确保资源可信度。
参考文献:
[1]金启明.教育城域网建设模式研究[M].成都:成都理工大学,2006.
[2]杨天路等.P2P网络技术原理与系统开发案例[M].北京:人民邮电出版社,2007.