一个活跃的物联网的网络开放的框架

文摘

物联网的主要好处无线传感器节点的低成本和容易部署提倡他们的使用在各种各样的应用程序。有些是健康监测、农业、水环境和居住者监测和监控。这些节点在本质上是自治的。由此可见,他们喜欢在一个动态的、自适应网络环境。因此,物联网节点之间的通信机制必须健壮的和自适应的环境变化。不幸的是,传统的网络架构支持有限和固定网络计算。这些限制抑制灵活和健壮的物联网节点通信。此外,通信节点的能耗高是由于有限的处理。为了解决这些问题,给出了重生到活跃的系统。提出了有源网络框架带来活跃的一种新颖的集成系统与最近技术(软件定义网络和网络功能虚拟化)。 As a result of integration, the active system runs as a network function virtualization under the control of software-defined networking. In our view, the amalgam of recent technologies with the active system will promote a robust and flexible IoT nodes communication along with reduced energy consumption. Moreover, various design benefits such as security, flexibility, usability, cost, and performance will be added to the system. Additionally, the proposed framework is open and generalized. It can be extended to other networks such as mobile, satellite, and vehicular networks.

1。问题陈述

大部分的网络功能在传统网络体系结构是网络硬件中实现(交换机、路由器和防火墙),这样的网络功能、网络操作系统和API成为网络设备的一部分。然而,网络功能的设备的实现支持增强的安全。在另一端,用户一直局限于直接网络程序。当谈到定制网络系统,它为网络运营商带来重大困难使网络系统的变化。更具体地说,个人设备需要手动配置网络系统中的任何变化(1]。

在一个单独的讨论,不断增长的网络设备使得物联网模式(2]。物联网(物联网)节点体积小、适应自然。他们的自治行为使他们在动态环境中运行(3]。因此,节点通信带来了研究的关键挑战。特别是,能源管理是最突出的问题。传统网络体系结构的局限性,上面所讨论的,抑制健壮(物联网节点之间的通信4]。每一次能源需求变化的环境时,需要手动升级整个系统(5]。因此,有一个紧急需要提出一个网络架构,促进灵活和可靠的通信在未来物联网设备。

在我们看来,可编程网络与传统网络体系结构相比可以使一个健壮的、减少能源和成本效益的物联网节点之间的通信。可编程网络背后的思想是独立的硬件和软件,促进灵活性以及巨大的网内处理(6,7]。

有各种类别的可编程网络。主动网络是主要的类别,允许用户执行网络计算。因此,整个网络系统的管理成为分布式。此外,网络允许执行巨大的网内处理。所以,在我们看来,分布式管理和巨大的网内处理可以有效地管理能源消耗节点之间的通信。每一次能源需求变更时,该系统不需要手动升级。在这之后,一个健壮的和可靠的物联网节点之间的通信。

在早期年代活跃网络形成。当时,最近的高性能技术,软件定义网络(SDN)和网络功能虚拟化(NFV),目前还不清楚。所以,实施关键设计带来重大挑战困难。因此,系统无法在现实生活中部署。我们现在主要的活动系统的设计挑战:(1)灵活性:有源网络的目的是允许用户自定义网络(2)可用性:用户可以执行所需的软件(3)性能:用户必须添加的功能不降低系统性能(4)成本:代码嵌入在活跃的数据包必须通过活跃路由器执行的高成本(5)安全:用户添加的代码可能带来安全漏洞

它总是被挑战性的所有设计问题之间做出平衡。例如,如果一个获得活跃的系统只允许可信软件下载,然后,被泄露的安全系统的灵活性。同样,等其他设计挑战成本、性能和可用性也可能影响安全的主动网络系统。

不同研究者提出主动网络体系结构之间做出平衡所有的设计挑战。我们喜欢在座的几行描述只选择(众所周知)活跃的网络架构,蚂蚁(8],Switchware [9),丹(10),和外星人11]。(1)蚂蚁架构基于移动代码和缓存技术。(2)Switchware遵循分层的方法,提供了不同级别的安全性和性能,每一层的建筑。(3)丹包含预定义函数的有限集合和函数标识符和参数。这些函数是菊花链。每个包分配功能的一个子集,根据其类型和类别。然后,函数调用的子集daisy-nested功能。(4)外星人只允许组函数或软件与特权。然而,其他功能是限制特权。

回顾过去的文献,我们认为积极网络本质上是无担保的。设计方案如限制功能,提供安全活动系统的不同层次,或者做其他建筑改变一个活跃的系统不会为这个问题提供解决方案。在我们看来,而不是改变了主动网络体系结构,它必须是与最近的技术(SDN和NFV)集成。这之后,安全将提供整个活动系统,而不是单独的实体。

摘要高级视图的一个活跃的网络体系结构的新型集成有源系统与最近技术,虚拟化软件定义网络和网络功能。软件定义网络(SDN) [12)是一个可编程网络,支持集中管理。一个中央服务器,称为控制器,负责集中管理。拟议的技术定义的所有安全措施积极SDN系统内部的控制器。基于技术,安全将提供整个活动的系统,而不是一个单独的实体或一个单独的层。此外,系统的硬件成本将减少使用虚拟化技术。网络功能的虚拟化(NFV)是一种有前途的虚拟化技术,执行多个网络功能。最近,提出了技术集成技术软件定义网络和网络功能虚拟化在一起(13,14]。因此,网络服务可以被视为一个虚拟函数运行的顶部SDN框架。

提出了系统执行活动系统作为网络虚拟函数(NFV) SDN-enabled NFV。SDN的控制器将工作作为活动系统的门房。传入的数据包通过控制器最初将验证。然后,将采取行动降低或转发数据包,在应用相当大的安全措施。可能存在情况下,数据包将嵌入复杂的漏洞。在这种情况下,系统将无法把包和活跃的系统可能的受害者活动节点发送的恶意代码。但是,虚拟化的支持将保护系统硬件损坏。除此之外,其他网络功能,平行活动系统,将是安全的,因为每个函数之间的隔离。这之后,将不会发生系统故障,由于集成SDN-enabled NFV有源系统。我们相信,这项技术将带来巨大的优势对于今天的网络,更具体地说,使一个健壮且灵活的物联网节点的通信。

详细描述的技术提出了在以后的部分。在我们的下一节中,我们提供技术用于我们的系统的简要概述。然后我们详细讨论了建议的体系结构,设计挑战的描述和包处理。最后,我们得出结论的讨论强调一些研究的挑战。

2。技术用于拟议的框架

2.1。可编程网络

与传统的网络,可编程网络在硬件和软件之间的分离。分离使网络工程师能够重组整个网络没有手动重建。与传统的网络相比,它有几个优点:(我)降低成本(2)更好的资源分配(3)更好地分配带宽(iv)更好的交通管理(v)提高了灵活性(vi)对安全和隐私的支持

2.2。活跃的网络

主动网络的可编程网络允许主动包修改网络的操作系统。它们是不同的从传统的架构,允许用户执行网络计算。网络系统用户干预带来的几个优点。例如,实时改变不需要系统手动更新。所以,服务很容易部署没有标准化的要求。此外,智能服务可能部署提高系统性能。

用户代码,可以修改网络系统,可能会发送一个离散的或综合的方法。离散方法将用户程序分别发送到活跃节点。然而,集成方法封装了用户程序和数据包通过一些协议。ANEP协议是最常用的封装协议之一活跃的系统。ANEP协议是定义在图的结构1。最初的8位字段“版本”ANEP协议定义了标题格式。然而,下一个8位字段“旗帜”决定了节点应该做什么,根据指定的标题格式(版本)。例如,如果版本被定义为1,那么节点可能需要选择丢弃数据包。16位字段”类型ID”定义了数据包执行的环境。接下来的两个16位块定义头和包的长度。第二最后一个32位的“选项”字段决定了活动节点的方法处理下一个32位的“有效载荷”封装成数据包。

每个节点执行活动的数据包(修改网络)必须有一个操作系统(JNOS),它提供了控制网络带宽消耗内存,CPU和其他网络资源。

活动系统的整体架构如图2。根据图,它由四个主要的层:硬件(图层1)、操作系统(2层),执行环境(3)层和应用程序层(层4)。所有遗留和活跃路由器都驻留在底部一层一层被称为硬件或1。然而,2层,称为操作系统层,负责不同的任务如资源管理、调度、接口,而且,最重要的是,对执行环境的支持。一个执行环境类似于Unix shell,它实际上是负责执行主动包。在图,它显示的顶部JNOS操作系统,一个著名的有源网络操作系统。然而,所有活动应用程序(AA)正在运行的执行环境。

2.3。软件定义网络

软件定义网络是一个可编程的网络,使动态和可行的网络环境(12]。与活跃的系统不同,它不允许每个用户修改网络系统。相反,它只允许中央服务器来管理整个网络系统。所以,网络是在中央服务器的所有情报,也称控制器。控制器作为中间制品的硬件设备和软件应用程序。所有硬件设备连接到控制器通过南行API。然而,软件应用程序连接到控制器通过向北方的API。图3代表整个软件定义网络的体系结构。显然从图可以看出SDN主要构成的三个主要的层,即硬件层(图层1),控制器层(第二层),和网络应用程序层(第三层)。所有的硬件设备(路由器、交换机等)驻留在图层1。然而,网络应用程序都运行在第三层。2层连接网络应用程序和硬件设备和控制器通过南行和北向的API,分别。有不同的协议向南行进的API。Openflow是最常用的往南的API之一(15,16]。任何设备想通过SDN必须支持Openflow通信协议,以便每个开关可能是指导如何处理数据包。

2.4。网络虚拟化功能

网络功能的虚拟化(NFV)是一种解耦硬件的软件服务。它可能包含一个或多个虚拟机运行不同的软件和硬件基础架构之上的过程(交换机、路由器、高容量的服务器等)。图4代表了NFV架构。根据图,NFV主要有三层:(1)NFVI(网络功能虚拟化基础设施)层负责提供虚拟化(容器,虚拟机监控程序,等等),物理计算、存储和网络组件(2)VNF(虚拟网络函数)是一个软件应用程序,它负责提供网络服务,如路由、防火墙和安全(3)马诺(管理和网络编制)层负责管理和编制VNF NFVI

3所示。提出了主动网络体系结构

3.1。在拟议的架构应对挑战

提出了物联网系统采用主动网络节点通信。使用积极的系统允许可编程序打开节点执行网络计算用户代表。用户干预网络系统使庞大网络处理。此外,网络服务的部署将变得容易,因为不需要改变硬件部署的网络服务。的性能,这是端到端性能的设想由于各种智能系统将增强服务部署的用户(17]。此外,整个网络管理系统将成为分布式由于用户干预。因此,系统的灵活性、可用性和性能会提高。然而,对安全性和硬件成本,解决存在重大挑战。

关于安全,主动包和节点必须验证以确保没有恶意。在我们看来,可能是发送的漏洞与代码附加用户:(我)一个活跃的包可能包含一个脆弱的代码,可能会破坏系统的资源。(2)攻击者可能在活跃的数据包发送代码,重新配置的网络服务系统。(3)脆弱的代码可能存在活跃的包可能滥用系统的资源。(iv)自活跃节点负责管理整个网络资源,资源公平和负载平衡可能有源系统的问题。(v)每个活动节点的系统允许无限数量的数据包发送给其他节点。在这种情况下,网络系统可能倾向于拒绝服务攻击。,攻击者发送一系列网络数据包,使系统从网络资源。

对硬件成本,活跃路由器是主要问题。由于活跃的数据包需要复杂和高的计算处理,主动路由器、强大和昂贵,需要执行主动包(18]。所以,存在降低活跃路由器成本挑战。

3.2。系统架构

为了满足上述安全的挑战和硬件,我们建议在活跃的网络基础设施架构更改后:(我)中央服务器在活跃节点之间通信的安全测量(2)执行整个活动系统虚拟化

两个上述活动系统的变化是至关重要的挑战提出了系统的解决。正如我们前面已经解释了,我们想要构建安全策略在有源系统而不是内部,这意味着应该有另一个是中央服务器的网络系统。当节点通信,中央服务器可以作为中间制品。此外,它必须有一个支持虚拟化。为了应对上述挑战,我们建议使用软件定义网络的中央服务器节点通信。软件定义网络是一个集中的可编程网络和虚拟化支持(网络功能虚拟化)。有源系统的所有安全措施可以被定义在集中式服务器。但是,虚拟化的支持将执行主动系统作为虚拟活动系统。这意味着积极的系统不会在裸硬件上运行。相反,它可以作为一个虚拟网络功能。 So, the overall physical hardware will be protected from malicious activity.

图5提出了建议的体系结构的整体视图。主要是使用软件定义网络技术的基础设施。它有三层:应用程序层、控制层和硬件/基础设施层。物联网节点和其他硬件设备仍将在基础设施层。然而,控制层的支持虚拟化,在有源网络作为网络运行虚拟化功能。所有活动应用程序连同SDN应用程序运行在应用程序层,顶部的模型。

在我们看来,控制器和虚拟化支持的存在可以使系统应对上述挑战。以下部分描述了控制器和虚拟化如何受益拟议的系统:

3.2.1之上。控制器安全漏洞

一个控制器,放置在硬件设备和应用软件之间,负责所有网络相关任务(重定向流量、入侵检测、防火墙等)。这个中央服务器,控制器,可能重新配置,以确保每个活动的真实性数据包转发这些数据包之前到邻居节点。拟议的框架重组控制器确保真实性每个活动包机制如下:(我)确定有效的发送源。(2)分配限制数量的数据包,发送者可以防止网络资源的恶意使用。(3)一个活跃的包可能会陷入一个死循环。包在一个无限循环将占用的系统资源无穷无尽的时间。所以,我们提出的控制器框架将时间限制数据包处理防止不必要的系统资源的使用。(iv)为每个节点控制器将允许有限数量的资源,以确保资源的公平问题。

3.2.2。控制器硬件成本

开关在SDN哑设备。控制器的SDN负责指导这些开关如何处理数据包使用一些匹配的标准。匹配的标准可能是如下:(我)目的MAC地址定义控制器可能像L2开关(2)目的地IP定义控制器可能会像一个路由器(3)任何头(iv)它可能决定使用应用程序层任何行动

以上功能匹配的标准定义SDN控制器有能力做更多的比传统路由器。他们有巨大的潜力提供改进的安全性、可靠性、能源管理、等等。因此,他们可以取代活跃路由器的成本。

3.2.3。NFV安全漏洞

网络功能虚拟化是互联网架构的一个组成部分承诺的灵活性和安全性,增加管理网络系统(19]。它将网络从专有的硬件功能。因此,多个异构网络运行在虚拟硬件隔离。由于每个网络函数执行在自己的虚拟空间,安全漏洞在一个函数不妨碍其他虚拟机并行运行。

拟议的框架执行NFV有源系统。这意味着活动系统将网络功能运行在自己的虚拟空间。所以,如果主动包包含bug或网络错误配置代码,那么它只能影响运行的虚拟空间。另一个虚拟空间仍将远离恶意活动。

3.2.4。NFV硬件成本

网络功能的虚拟化软件而不是专有的硬件上运行。使用这项技术,硬件要求(防火墙、路由器等)可以通过适当的软件(取代19]。从活跃的代码在本质上是复杂的,他们不能遗留路由器上执行。相反,他们必须是高性能路由器上执行称为活跃路由器。不幸的是,活动路线是高成本。此外,安全漏洞,这些路由器将损害脆弱的代码。然而,网络功能虚拟化技术不允许活跃在裸硬件代码执行。所以,如果出现安全漏洞,那么它不会造成任何伤害的物理硬件系统。因此,NFV技术可以带来成本效益的活动系统。

3.3。在拟议的框架包处理

基础架构层的框架(图5)将负责接收数据包的网络设备。这之后,包细节如数据包报头和有效载荷使用IP协议将被添加。IP协议(图6)提出系统的灵感来自20.),因为它有一个支持积极的数据包以及遗留的数据包。图6代表了IP数据报的结构提出了(20.]。这显然是明显的从图的IP数据报储备一些额外的IP选项。这些IP选项可能有主动选择,如果包属于有源系统。主动选择信息包括主动包的类型,它的长度,和代码片段来修改网络。一个中央服务器,控制器,维护一个直接控制硬件基础设施通过编程接口(API) OpenFlow。Openflow [15),如图7,包含一个或多个表。

流表Openflow开关起着至关重要的作用。他们定义特定规则,下降,或修改数据包。添加一些更多的规则,提出系统,支持积极的数据包以及遗留的数据包。图8显示了每个流条目的结构安装在Openflow开关。主要结构组成的规则(源/目标信息),对于每个规则采取的行动,最后统计数据匹配的数据包。清晰可见,一个额外的条目“数据包发送给虚拟活跃网络”已经包含在开放流条目。数据包指示控制器如何处理活跃。

控制器负责对IP数据包从基础架构层接收到的帮助下Openflow协议。当数据包来自基础设施层,它可以看到IP报头的主动选择。Openflow条目(vi)如图8指示控制器通过积极活跃的数据包必须执行系统。所以,安全措施将被应用到传入的数据包。这之后,将数据包发送到虚拟活动系统。在那之后,积极的数据包可以修改网络系统。通过这种方式,用户可以部署智能服务以改善系统性能。此外,能源可以有效地管理环境。以来,所有安全措施发生之前进入虚拟系统。因此,预计该系统将免受恶意活动代码。但是,可能会有异常情况的安全漏洞。所以,在这种情况下,假设系统没有运行在裸硬件。 Which protects the system hardware as well as other functions running in parallel to the active system.

4所示。结论和挑战

在本文中,我们提出了一个活跃的网络结构灵活的物联网节点的通信。提出了主动网络体系结构是小说最近活动系统的集成技术,虚拟化软件定义网络和网络功能。它执行主动网络NFV SDN之下。在我们看来,这项技术将带来相当大的活动系统设计的好处。此外,能源利用物联网节点之间的通信将减少由于活跃的分布式网络管理系统。同时,设想的是网络管理的复杂性引起的通信开销可能减少使用该技术。随着几个优点,提出了若干研究领域技术扩大了空间。首先和主要的无线传感器节点的物联网是一次性可编程。挑战的存在这些一次性可编程节点转换为可重复编程的节点。其次,一些挑战存在的系统性能。 At one end, we see that the performance of the system will be enhanced due to intelligent services deployed by active nodes. On the other end, considerable actions must be taken to reduce the scrutinising delay of active packets. Last but not the least, the code embedded in the active system must be verified that at how much extent it can improve system performance.

数据可用性

使用的数据来支持本研究的发现可以从相应的作者。

的利益冲突

作者宣称没有利益冲突。

引用

1. “传统网络基础设施模型和与之相关的问题,”2016年。
2. k v和r·戈尔,“物联网使用软件定义网络和认知无线电网络,”无线技术的进步和电信,14卷,第328 - 312页,2019年。视图:出版商的网站|谷歌学术搜索
3. k . Sohraby d Minoli, t . Znati无线传感器网络:技术、协议和应用程序新泽西州霍博肯市约翰·威利& Sons,美国,2007年。
4. C.-W。曾,林志信。赖,s。黄,L.-D。周,M.-C。吴,”Nfv sdn网络中部署策略,”国际期刊的高性能计算和网络,14卷,不。2、237 - 248年,2019页。视图:谷歌学术搜索
5. h·金和n . Feamster”改善与软件定义网络的网络管理,”IEEE通讯杂志,51卷,不。2、114 - 119年,2013页。视图:出版商的网站|谷歌学术搜索
6. n . Feamster j·范顿,大肠Zegura“SDN之路。”ACM SIGCOMM计算机通信评审,44卷,不。2、87 - 98年,2014页。视图:出版商的网站|谷歌学术搜索
7. A·t·坎贝尔,h . g . De米尔·m·e·Kounavis k .杨爱瑾j·b·文森特和d . Villela”可编程的网络调查,“ACM SIGCOMM计算机通信评审卷,29号2,7日,1999页。视图:出版商的网站|谷歌学术搜索
8. d . Wetherall, Guttag j .诉,d . l . Tennenhouse“蚂蚁:一个工具包用于构建和动态部署网络协议,”学报1998年IEEE开放体系结构和网络编程,页117 - 129年,旧金山,美国,1998年4月。视图:出版商的网站|谷歌学术搜索
9. d·s·亚历山大,w·a . Arbaugh m·w·希克斯等。Switchware主动网络体系结构宾夕法尼亚大学,费城,宾夕法尼亚州,美国,1998年。
10. d·德卡斯珀和b .普拉特纳先生,”丹:分布式代码缓存活跃网络”IEEE INFOCOM学报》98年,卷2,页609 - 616,Citeseer,旧金山,加州,美国,1998年3 - 4月。视图:出版商的网站|谷歌学术搜索
11. d·s·亚历山大和j·m·史密斯,“外星人的体系结构,”活跃的网络、美国Covaci埃德。,页1 - 12,激飞柏林海德堡,柏林,德国,1999年。视图:谷歌学术搜索
12. h . Farhady h·李,a Nakao“软件定义网络:一项调查,”计算机网络卷,81年,第95 - 79页,2015年。视图:出版商的网站|谷歌学术搜索
13. Kaur k . s . Garg g . Kaddoum f . Gagnon n . Kumar和s h·艾哈迈德,”一个能源驱动的多域软件定义网络网络功能虚拟化,”2019年,https://arxiv.org/abs/1903.09924。视图:谷歌学术搜索
14. o . s .短暂“Openflow-enabled sdn虚拟化和网络功能,“开放的网络基础,17卷,1 - 12,2014页。视图:谷歌学术搜索
15. p t Congdon和c . a .黑”控制器软件定义网络”,2019年,美国专利应用。16/105,402。视图:谷歌学术搜索
16. A.-C。经纪人莫拉比托Anadiotis, l . Galluccio Milardo, g,和美国宫殿,“SD-wise:软件定义无线传感器网络,”计算机网络卷,159年,第95 - 84页,2019年。视图:出版商的网站|谷歌学术搜索
17. k·l·卡尔弗特,美国保护,e . Zegura和j . Sterbenz”方向积极网络,”IEEE通讯杂志,36卷,不。10日,72 - 78年,1998页。视图:出版商的网站|谷歌学术搜索
18. t .狼和j·特纳,“高性能活跃路由器设计问题,”IEEE在选定地区通讯》杂志上,19卷,不。3、404 - 409年,2000页。视图:出版商的网站|谷歌学术搜索
19. Chowdhury n·m·m·k和r . Boutaba”,网络虚拟化的调查。”计算机网络,54卷,不。5,862 - 876年,2010页。视图:出版商的网站|谷歌学术搜索
20. d . j . Wetherall和d . l . Tennenhouse“活跃的Ip选项,”学报》第七届ACM SIGOPS欧洲研讨会研讨会:系统支持全球应用程序页,33-40 ACM,科纳马拉,爱尔兰,1996年9月。视图:谷歌学术搜索

版权

版权©2019 Mahwish阿姆和费萨尔Iradat。这是一个开放的分布式下文章知识共享归属许可,它允许无限制的使用、分配和复制在任何媒介,提供最初的工作是正确引用。