Технология IPv17

Что такое «IPv17»

«IPv17» — наименование сетевой технологии. В её основе лежат принципы самоорганизации систем. Поскольку понятие самоорганизации имеет широкое толкование, то для цели построения сети связи, под самоорганизацией будем понимать: — способность динамической системы, под воздействием внешних и внутренних условий, сохранять свою организацию и обеспечивать выполнение требуемых функций. Применительно к технологии «IPv17» это означает, что каждый сетевой узел, используя типовой набор функции, самостоятельно обеспечивает установление, поддержание и обслуживание всех соединений для переноса трафиков любого типа, при произвольном изменении топологии сети и свободном перемещении на сети оконечных устройств пользователя. Вытекающим свойством из принципа самоорганизации, стало преобразование уровня управления к функционалу мониторинга за состоянием сетевых элементов.

Технология «IPv17» вносит изменения в области:
  • транспортного уровня;
  • установления маршрутов передачи.
  • идентификации сетевых устройств;

Сетевая модель

Сетевая модель технологии «IPv17» представленная на рисунке 1, состоит из двух слоев — информационного и коммуникационного, каждый из которых содержит по три уровня и двух интерфейсов.

 Рисунок 1. Сетевая модель технологии IPv17

Рисунок 1. Сетевая модель технологии «IPv17».

Сетевая модель — информационный слой

Информационный слой задает параметры и инициирует соединение между участниками информационного обмена используя: прикладной, представительный и сеансовый уровни и информационный интерфейс.

Сетевая модель — информационный слой, прикладной уровень
Прикладной уровень, для обеспечения информационного обмена:
  • выполняет идентификацию, инициализацию, активацию и деактивацию приложения;
  • синхронизирует работу сетевых приложений;
  • задает тип (протокол) и значения параметров качества обслуживания.
Сетевая модель — информационный слой, уровень представления

Уровень представления согласует формат переносимых данных. В частности, порядок следования бит при передаче.

Сетевая модель — информационный слой, сеансовый уровень
Сеансовый уровень обеспечивает информационный обмен, для чего:
  1. идентифицирует участников информационного обмена;
  2. выполняет поиск участников;
  3. устанавливает, поддерживает и восстанавливает соединения;
  4. выполняет тарификацию соединения;
  5. определяет параметры защиты от ошибок;
  6. определяет параметры криптографической защиты;
  7. осуществляет контроль цифровых прав.

Сетевая модель — коммуникационный слой

Коммуникационный слой реализует информационный обмен посредством переноса данных между участниками, для чего использует: сетевой, транспортный и физический уровни и коммуникационный интерфейс.

Сетевая модель — коммуникационный слой, сетевой уровень

Сетевой уровень, устанавливает, поддерживает и восстанавливает, в случае необходимости, маршрут переноса данных между конечными системами по сетевым идентификаторам, с учетом параметров качества обслуживания.

Процесс маршрутизации устанавливает, поддерживает, восстанавливает и ликвидирует маршруты для мобильных и фиксированных соединений на сети со статической или динамической топологией. Безопасность и надежность поддержания маршрутов обеспечивает таблично-несвязанный способ их установления, исключающий необходимость использования протоколов маршрутизации.

Сетевой уровень защищает сетевой идентификатор отправителя от изменения, блокирования или удаления в течение жизни соединения, для чего запоминает и принудительно вставляет его в каждый передаваемой блок информации.

Сетевая модель — коммуникационный слой, транспортный уровень
Транспортный уровень выполняет перенос информации с заданными параметрами качества обслуживания, для чего:
  1. фрагментирует переносимую информацию на блоки данных,
  2. устанавливает соединение между конечными системами,
  3. формирует детерминированную дисциплину доступа к среде передачи,
  4. реализует методы защиты от ошибок и криптографической защиты,
  5. передает и принимает блоки данных по каналу связи,
  6. восстанавливает ошибки и снимает защиту принятых блоков данных,
  7. собирает из блоков данных переносимую информацию.
Сетевая модель — коммуникационный слой, физический уровень

Физический уровень активирует, поддерживает и деактивирует канал передачи, для чего реализует дисциплину доступа к среде передачи, определяет уровни напряжений, синхронизирует изменения напряжений, устанавливает скорость передачи сообщений, выполняет методы защиты от ошибок, методы модуляции, а также механические соединения и другие аналогичные функции.

Взаимодействие систем по сетевой моделе

Модель построения сети обеспечивает взаимодействие сетевых приложений в рамках одной или совокупности сетей. Передача информационного потока начинается с установления соединения, определения типа информационного потока и параметров его переноса. Тип (протокол) информационного потока определяет, какое сетевое приложение может быть инициировано и в какой кодировке и формате можно осуществить перенос информации. Установление соединения может быть выполнено при условии инициализации сетевого идентификатора приложения в сети. Обязательным условием является наличие сетевого идентификатора в единственном экземпляре. Сетевое приложение отправителя определяет область поиска и выполняет функцию поиска сетевого идентификатора получателя.
Взаимодействующих систем может размещаться между уровнем пользовательских приложений и канальным сервисом или, обеспечивая организацию канала и соединений в нем используя сетевой идентификатор (NetID), механизм NetRD­MA для передачи данных и метод BrD&J для обеспечения качества передачи данных.

Рисунок 2. Модель построения сети

Рисунок 2. Взаимодействие систем по сетевой моделе.

Транспортный уровень

Транспортный уровень технологии «IPv17» — это механизмы по переносу данных с гарантированной доставкой в пакетных сетях и с явной организацией соединения, реализованные протоколом UDTP (Up/Down Trans­port Pro­to­col).

Принцип переноса данных

Для организации переноса данных технология «IPv17» использует механизм передачи Net­D­MA с обеспечение качества обслуживания методом BrD&J.

Механизм передачи NetDMA

Метод Net­D­MA использует динамическое временное мультиплексирование с измененным порядком следования заголовка и тела блока информации, получившим название «телом вперед», позволяет в произвольный момент времени остановить передачу блока информации в канал связи и сохранить целостность передачи.

Блок данных

Блок данных служит контейнером для переноса информации. Тело блока переменной длины несет полезную нагрузку передаваемых данных, а заголовок фиксированной длины, служебную информацию, включая сведения о целостности передаваемых данных. Тело блока передают первым, а следом с разрывом передают заголовок блока.

Метода NetDMA

Метод Net­D­MA реализован в виде драйвера и использует устройство DMA для формирования блоков данных и их передачу в канал связи.

Метод обеспечения качества

Метод BrD&J (Bit rate, Delay & Jit­ter) реализует качество обслуживания соединения, для чего выделяет полосу пропускания, задает тип задержки и поддерживает вариацию задержки (джиттер) в заданном диапазоне.

Выделение полосы пропускания определяет, какое число бит должно быть передано за единицу времени. Полосу пропускания измеряют в бит/сек (bit per sec­ond — bps).

Тип задержки может быть в пределах цикла передачи или без учета цикла передачи. Первый используют для организации трафика «реального времени», другой для трафика не критичного ко времени.

Вариация задержки зависит от точности задания начальной точки цикла передачи, которую формируют периодическими посылками синхронизирующей последовательности. В качестве последовательности могут быть, либо блок данных «ping», либо код «Sync­Code». Синхронизирующая последовательность «ping» формирует цикл между приложениями, а последовательность кода «Sync­Code» формирует цикл между интерфейсами узлов связи. Величину цикла задают параметром Channel_time_loop.

Рисунок 3. Ось времени приложения

Рисунок 3. «Ось времени» приложения.

Рисунок 4. Ось времени на интерфейсе

Рисунок 4. «Ось времени» на интерфейсе.

Выделение полосы пропускания выполняют только на время соединения. При завершении соединения запрошенные ресурсы освобождаются.

Протокол «UDTP»

Заголовок протокола «UDTP», показанный на рисунке 5, состоит из транспортного заголовка udtp и сетевого заголовка NetID. При установлении соединения передаются оба заголовка, при переносе данных сетевой заголовок фиксируют в поле «Global_Label_Flow».

Рисунок 5. Заголовки протокола IPv17

Рисунок 5. Заголовки протокола IPv17.

Поле «Cntr|Cmd» задает параметры и команды передачи. Поле «Authen­ti­ca­tion­ID» выполняет функционал цифровой подписи. Поле “Size”/“Border” является счетчиком переносимых данных. Поле «Global_Label_Flow» задает уникальное значение заголовка NetID. Проверочный код CRC-32 контролирует целостность передачи блоков данных.

В заголовке NetID поле «Pro­to­col» задает тип протокола приложения в соответствии с rfc1700, а поле «Bite Rate» устанавливает скорость передачи данных.

Протокол UDTP использует Socket(raw) для примитивов, распределенных по следующим группам:
  • Управление полосой пропускания;
  • Управление сетевым идентификатором;
  • Управление переносом данных;
Типы сервисов, предоставляемые UDTP:
  • выделение полосы пропускания, с управлением задержки передачи;
  • упорядочивание данных при их доставке;
  • гарантирование доставки данных;
  • ассиметричное (up/down) выделение полосы — пропускания при доставке данных;
  • мультиплексирование/демультиплексирование — пользовательских данных;
  • поддержание механизма упреждающей коррекции ошибок при передаче данных;
  • поддержание механизма шифрования данных при передаче;
  • поддержание передачи данных в виде файла, потока, сообщения или команды;
  • поддержание устойчивость к отказам и изменениям на сетевом уровне;
  • поддержание мобильного перемещения оконечных систем пользователя;
  • поддержание групповых и широковещательных соединений;
  • отсутствие дубликатов при доставке данных;
  • поддержание передачи данных «реального времени» и, не критичного ко времени доставки в одном канале связи.
Особенности протокола UDTP:
  • явное указание на используемый прикладной протокол;
  • отсутствие номера порта;
  • отсутствием изменения номеров протокола и порта;
  • для установления соединения необходимо выполнить процедуру идентификации NetID пользователя, в результате:
    • поступление блока данных на установление соединение не приводит к выделению памяти для обработки соединения,
    • установление соединение фиксирует номер протокола, скорость передачи и NetID, которые не могут быть изменены;
  • одно соединение создает 4 потока:
    • по основному потоку — передачу данные,
    • по служебному — восстановление данных,
    • по управляющему — контроль полосы пропускания, согласование режимов FEC кодирования и криптографии,
    • по статистическому данные о загрузке канала и соединения;
  • прямой и обратный каналы устанавливают независимо и могут поддерживать разные скорости передачи;
  • организация соединения допускает использование множества путей передачи для, либо повышения надежности передачи, либо повышения полосы пропускания.

Диаграмма состояний протокола UDTP

Новые сокеты

Новые сокеты приведены в таблице 1 определяют 9 типов, отчасти подобные стандартным транспортным примитивам, но обладающие новыми свойствами и возможностями.

Таблица 1. Примитивы сокетов.

Примитивы Описание
Sock­et Создание точки соединения
Open Открыть канал
Take Принять канал
Shut Закрыть канал
Con­nect Установить соединение
Accept Принять соединение
Send Передать данные через соединение
Receive Принять данные через соединение
Close Освободить соединение
Диаграмма потока

Диаграмма состояний передачи потока данных нового транспортного протокола показана на рисунке 6.

Рисунок 6. Диаграмма состояний

Рисунок 6. Диаграмма состояний.

С каждым сокетом связываются атрибуты: путь, канал, соединение, протокол, скорость передачи, адрес и зона (домен). Эти атрибуты задаются при создании сокета. В одном пути могут открываться и закрываться до 32 каналов, в каждом из которых формируется до 4 соединений. Неизменными на протяжении всего времени нового сокета остаются атрибуты адреса. Остальные атрибуты в отличие от существующих сокетов могут меняться. Для создания сокета используется функция «Sock­et».

После создания нового сокета, второй фазой является открытие канала, его осуществляю функции «Open» и «Take». Клиент, выполняя функцию «Open» посылает запрос (u‑tp con­struct free) серверу. Сервер, выполняя функцию «Take» посылает запрос (d‑tp response free) клиенту.

Таким образом, сформирован прямой канал передачи от клиента до сервера. Аналогичным образом, но с другими параметрами соединения устанавливается обратный канал передачи. При этом два канала могут иметь различные маршруты и скорости передачи. Этим достигается установление ассиметричных соединений.

При инициировании пути передачи клиент определяет требуемую ему максимальную скорость передачи. Маршрутизатор имеет возможность отказать в выделении запрашиваемой скорости передачи. При получении отказа, клиент может, либо снизить запрашиваемую скорость передачи, либо установить несколько каналов связи для увеличения скорости передачи или увеличения достоверности передачи данных.

В случае выделения запрашиваемой скорости передачи, клиент имеет возможность открыть несколько каналов связи для передачи данных по разным протоколам и с разной скоростью передачи.

Установление маршрута от клиента до сервера и, от сервера до клиента выполняют по разным маршрутам и с разными скоростями передачи.

Результатом выполнения функций «Open» и «Take» является установленный канал связи, на заданном пути следования.

Следующей фазой является создание соединения в открытом канала, его осуществляю функции «Con­nect» и «Accept». Новый сокет может установить до 4 соединений в канале прямой передачи и столько же в обратном.

Соединения классифицируются как:
  • соединение для передачи данных — connection(0),
  • соединение для передачи ошибочных данных — connection(1),
  • соединение для передачи данных управления — connection(2),
  • соединение для передачи данных состояния — connection(3).

Соединения 1, 2, 3 устанавливаются при необходимости.

Результатом выполнения функций «Con­nect» и «Accept» являются установленный канал связи, на заданном пути следования.

Следующей фазой является непосредственная передача данных по соединению открытого канала. Передачу осуществляют функции «Send» и «Recv».

После завершения передачи данных наступает фаза закрытия соединения, её осуществляет функция «Close» выполняемая клиентом и/или сервером.

Заключительной фазой является закрытие канала и разъединение пути, её осуществляет функция «Shut» выполняемая клиентом и/или сервером. Функция «Shut» выполняется для прямого и обратного каналов независимо.

Сетевой идентификатор NetID

Сетевой идентификатор NetID, присваивается пользователю или устройству непосредственно. Сетевой идентификатор пользователя содержит три поля: номер, имя и псевдоним. Присвоение сетевого идентификатора осуществляется согласно таблицы 2.

Таблица 2. Состав сетевого идентификатора.

Поле сетевого
идентификатора
Тип Кто присваивает
Номер MAC Производитель
EUI-64
IMEI Оператор связи
IP
Имя URI/URL Контент-провайдер
Name Уполномоченный орган
doi, ISS Издатель
ISWC, ISLI Автор произведения
Псевдоним Alias Пользователь
Узел связи выполняет процедуру регистрации сетевого идентификатора NetID для записи его в базу данных NetID. Процедура регистрации включает многофакторную аутентификацию NetID пользователя перед записью его в базу данных узла связи. Могут быть использованы два и более режима аутентификацию NetID, а именно:
  • без признаков,
  • по 1‑му признаку, например, по пин-коду,
  • по 2‑м признакам, которыми могут быть, например, пин-код и пароль,
  • по 2‑м признакам и подтверждению признаков из внешнего источника.

Объем сетевого идентификатора NetID 256 октет и может иметь следующую структуру:

struct NetID {
  uint64     type:4,
             number:60;
  char[127]  *name;
  char[115]  *allies;
  uint32     crc32;
}

Номер сетевого идентификатора NetID соответствует EUI-64.

Метод маршрутизации

Установление маршрутов передачи выполняют по таблично-несвязанному методу определения маршрута, получившем название метод ассоциативной маршрутизации. Таблично-несвязанный метод для определения маршрута не требует поддержания идентичности таблицы маршрутов в рамках автономной системы, что делает протоколы маршрутизации ненужными. Отсутствие протоколов маршрутизации, а вместе с ними и доступа к маршрутным таблицам, исключает возможность организации на сети дестабилизирующих воздействий на сетевую инфраструктуру. Это свойство ассоциативной маршрутизации обеспечивает высокую степень защищенности, надежности сети, и максимальную производительность.

Ассоциативная маршрутизация основан на исполнении четырех функций самоорганизации: открыть, фиксировать, восстановить и закрыть канал (маршрут). Одним из условий установления маршрута является выделение трафику требуемой скорости.

Функция «открыть канал» строит на сети Б‑дерево. Правила самоорганизации блокирует зацикливание маршрутов в автономной системе. При построении Б‑дерева учитываются параметры качества обслуживания. Поскольку на сети имеется несколько возможных путей, то в зависимости от того с какого направления на узел получателя поступил первый запрос на «открытие канала», выбор делается именно за ним, все остальные запросы правилами самоорганизации ликвидируются.

Функция «фиксировать канал» на единственному обратному пути Б‑дерева фиксирует прямой канал передачи с заданными параметрами. Аналогичным образом устанавливается обратный канал, формируя тем самым симметричное или асимметричное соединение.

Функция «закрыть канал» ликвидирует оба канала передачи.

В случае перемещения пользователя из зоны обслуживания одного узла в зону обслуживания другого узла, пользователь регистрирует сетевой идентификатор в другом узле, вследствие чего, первый узел исключает данный NetID из таблицы маршрутов и инициирует функцию «восстановить канал», в результате чего будет установлен новый маршрут передачи.

Ассоциативная маршрутизация работает с NetID пользователей, не требует поддержания идентичности таблицы маршрутов, что позволяет устанавливать соединения для фиксированных и мобильных пользователей в рамках одной инфраструктуры.

Ассоциативная маршрутизация может обслуживать три типа сетей связи и два способа организации соединений, а именно:
  • Сети фиксированной связи, когда узлы связи имеют постоянные и неизменные связи, а оконечные устройства в течение сессии остаются неподвижными;
  • Сети мобильной связи, когда узлы связи имеют постоянные и неизменные связи, а оконечные устройства в течение сессии могут менять свое местоположение;
  • Сети адаптируемой мобильной связи, когда узлы, связи между ними и оконечные устройства в течение сессии могут менять свое местоположение;
  • Организация групповой связи, когда узлы связи имеют постоянные или изменяемые связи, а оконечные устройства, оставаясь неподвижными, могут подключаться или отключаться к/от любой сессии, циркулирующей в сети;
  • Организация множественной связи, когда узлы связи имеют постоянные или изменяемые связи, а два и более оконечных устройства могут устанавливать множество сессий с целью повышения надежности или повышения пропускной способности канала связи.

Базовые положения

Базовые принципы сетевой технологии «IPv17»:
  • Самоорганизация трафика (Self-Engi­neer­ing Traf­fic) — индивидуальное обслуживание трафика по требованию сетевого приложения, без использования систем управления;
  • Адаптивная маршрутизация (Self-Rout­ing) — установление маршрута передачи на сети с произвольной топологией, без использования протоколов маршрутизации;
  • Инвариантность адресации (All-address space) — поддержание всех систем адресации и именования;
  • Без анонимность (No-Anony­mous) — подтверждение достоверности и защита номера и имени отправителя;
  • Визуализация информационного пространства (Infor­ma­tion space) — визуализация информационного пространства объектов.
Безопасность сетевой технологии «IPv17» достигается:
  • установлением соединений только между достоверно идентифицированными участниками информационного обмена;
  • подтверждением подлинности пользователя и защитой адреса (номера, имени, псевдонима) пользователя во время информационного обмена;
  • равноправным установлением маршрута передачи по номеру, по имени, или по псевдониму, пользователя, услуги или информационного объекта;
  • блокированием доступа к маршрутным таблицам сетевых узлов.

Сетевая технология «IPv17» гарантирует функционирование сетевой инфраструктуры и безопасность переноса данных при любых информационных дестабилизирующих воздействиях.

Доступность сетевой инфраструктуры, как возможности использовать инфраструктуры в течение какого-либо (бесконечно длительного) промежутка времени, достигается:
  • повышением надежности сети от изменений в топологии сети, по причинам разного характера (разрыв линий связи, неисправность оборудования и д.р.), используя режим авто-реконфигурирования маршрутов передачи;
  • повышением устойчивости сети от преднамеренных или случайных неправомерных действий со стороны пользователей используя методы самоорганизации систем;
  • повышением безотказности сети от неисправности оборудования архитектурой построения сетевого оборудования устойчивого к отказам и неисправностям;
  • повышением производительности сети по обслуживанию произвольного числа (всех) разнородных трафиков пользователей сети с заданным качеством и исключая режим эмуляции (дополнительного обслуживания) при передаче.
Сетевая технология «IPv17», по требованию приложения:
  • поддерживает и сохраняет все существующие сетевые приложения;
  • выделяет полосу пропускания с гарантированной задержкой и нормируемой флуктуацией задержки;
  • предотвращает взаимовлияние трафика одного приложения на трафик другой;
  • устанавливает одноточечные и многоточечные соединения, и их комбинаций;
  • устанавливает маршрут по номеру, имени и псевдониму пользователя равноправно;
  • идентифицирует пользователя по номеру, имени или псевдониму, и защищает адрес от модификации или уничтожения в процессе переноса данных;
  • устанавливает симметричные и асимметричные соединения для фиксированных и мобильных маршрутов;
  • обеспечивает взаимодействие сетевых узлов и распределение ресурсов на сети, без протоколов сигнализации;
  • поддерживает соединения в условиях динамичного изменения топологии сети.
Сетевая технология «IPv17» основана на принципах самоорганизации систем и исключает механизмы управления и конфигурирования элементов сетевой инфраструктуры:
  • Мониторинг функционирования основан на RMON таблицах;
  • Качество обслуживание не является функцией управления;
Сетевая технология «IPv17» позволит сократить расходы на:
  • сетевое оборудование;
  • систему управления;
  • обновление программного обеспечения;
  • обучение обслуживающего персонала;
  • обслуживающий персонал;
  • обслуживание оборудование.

Таким образом, сетевая технология «IPv17» удовлетворяет решениям ООН, требованиям ITU и рекомендациям IETF в части «Сети будущего».

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.