中文摘要
摘要:互聯網中的端到端原則是指如果一種機制能在端系統實現,那麼就不應該將其在網絡核心中實現,從而保證互聯網核心的穩定性、可維護性和可擴展性。端到端原則自提出以來便對互聯網產生了巨大的影響。本文將根據《End to End Arguments in system design》與《Rethinking the design of the Internet: The end to end arguments vs. the brave new world》兩篇文章,總結端到端原則對當今互聯網的影響和麪臨的問題。
關鍵詞:端到端原則;互聯網
Abstraction
Abstraction: In networks designed according to end-to-end principle, features which can be realized by end systems are expected to reside in the end nodes of the network, rather than in intermediary nodes so that the network would keep reliable, extendible and maintainable. The end-to-end principle has influenced the network greatly since it firstly articulated back in 1981 by Saltzer, Reed, and Clark. This passage is going to make a brief summary about the influence that the end-to-end principle brought and the problem that aroused nowadays according to End to End Arguments in system design and Rethinking the design of the Internet: The end to end arguments vs. the brave new world.
Keywords:End-to-end principle;Internet
1. 概述
自從上世紀80年代端到端原則提出以來,互聯網已經發生了翻天覆地的變化。網絡從最初幾所大學的通訊網成長到覆蓋全球、應用廣泛的互聯網。端到端原則[1]爲互聯網的繁榮發展做出了巨大的貢獻,爲一批又一批新興的互聯網應用提供了堅實的基礎。端到端原則在保證了互聯網核心的精簡而有效的同時給予了端用戶極大的自由。但是隨着互聯網的發展,這種自由可能被惡意軟件利用。伴隨着人們日益迫切的新需求,端到端原則面臨極大的挑戰。未來的網絡需要作出做出妥善的調整來滿足這些新需求。
2. 端到端原則的提出背景與主要思想
《End to End Arguments in system design》一文由MIT的CS實驗室在1981年發表。其正處於數據交換網絡(data communication network)逐漸成爲計算系統的一個重要組成部分的關鍵時期。對於計算機系統的開發人員來說,如何選擇每個部分應該提供的功能成爲一個核心問題[1]。該文討論的正是確定該數據交換網絡與計算機系統的其他組成部分的功能邊界劃分。該文指出有很多底層實現的功能,如錯誤檢查,重傳和加密解密功能在網絡底層實現其實是多餘的。其有可能是由於以下原因導致的:
1. 功能如加密解密必須是由端設備來完成的,以避免可能存在的從網絡底層向端設備傳輸中潛在的安全問題。同樣的端設備也不是完全信任底層的加密解密機制,即使底層實現了加密解密功能,端設備還是會由於不信任而重新實現這些功能,造成了該功能的多餘。
2. 功能如查錯則可能不能完全由底層實現。如在端設備上或端設備到網絡底層的傳輸過程中發生的錯誤是不能夠被網絡底層的檢錯機制檢測到的,從而還是需要在端設備上重新實現。
3. 功能如網絡底層確認反饋對於端設備是多餘的。端設備關心的問題不是消息是否已經到達對方的端設備,而是對方端設備對該信息所做出的反饋動作。
因而在網絡中,這些功能不應該依靠網絡底層而是應該由端設備實現。
但是網絡底層實現的某些功能並不是對網絡毫無益處。網絡底層實現部分功能可能會帶來性能方面的改善。如若在底層加入一定的校驗功能,可以縮短出錯重傳所消耗的時間[1]。
總的來說,在網絡通訊系統設計中需要遵循端到端原則,妥善的選擇在網絡底層中需要實現的功能。
3.端對端原則對當今互聯網的影響
自《End to End Arguments in system design》提出網絡系統設計中的端到端原則以來,該原則深深影響了互聯網的分層以及互聯網的發展。當今互聯網的繁榮與端到端原則息息相關。
1. 端到端原則爲互聯網的分層設計提供了正確的方向
互聯網的分層的出現解決了互聯網中的功能劃分的問題,而端到端原則表明如果一種機制能在端系統實現,那麼就不應該將其在網絡核心中實現。網絡核心應該儘可能提供通用的服務,而具體應用相關的功能應該避免在網絡核心中出現[2]。端到端的設計原則保證了互聯網底層的功能的最簡化,使互聯網核心保持一個相對精簡而有效的狀態。
2. 精簡而有效的互聯網核心保證了互聯網的發展
精簡而有效的核心提供了以下益處
- 精簡的互聯網核心由於不存在複雜的系統而降低了互聯網維護難度。從而支持互聯網穩定的運行,爲互聯網的發展奠定了堅實的基礎。
- 精簡的互聯網核心由於提供了通用的服務,網絡邊緣的基於網絡的應用程序無需遵循複雜的規則就可以接入互聯網。這給予了這些應用程序足夠的自由度,令其能夠根據具體的需求實現功能、快速的更新與部署,降低了互聯網應用的開發難度。
因此,互聯網核心的端到端原則爲互聯網提供了可觀的伸縮性、通用性和開放性[2],保證了互聯網的發展。
3. 端到端原則帶來的互聯網哲學(Internet Philosophy)
端到端原則除了技術上的影響,還引導了互聯網哲學。端到端提供的精簡的內核代表着其缺乏對端設備的控制,端設備因而具有了很大程度的自由[3]。這種自由爲互聯網的蓬勃發展提供了無限可能。
4. 基於互聯網的應用不受ISP的控制,而可以快速的開發、部署、產生效益,好的創意往往會被這種自由的氛圍而放大,爲互聯網帶來新的生機。如當今已經改變我們生活方式的社交網絡,電商平臺,即時通訊。而這種氛圍在吸引了大量的風險投資的同時也培養起了特殊的冒險精神[2],併成爲互聯網公司的文化背景。
5. 自由也意味着高度自治,端設備要對自己在網絡中的動作自我約束。由於互聯網內部缺少對端設備的控制,很難統一的對設備進行約束,因此端設備必須無論是向互聯網中發送的信息,抑或是從互聯網接受到信息負責。也正是這個原因,導致了新的互聯網危機。
4. 端到端原則在當今互聯網中出現的問題
在端到端原則提出的20年裏,互聯網得到了巨大的發展。最初的ARPAnet已不復存在,互聯網主幹流量變成由ISP負責承載[4]。而發展往往伴隨着新的問題,因此作者David D. Clark發表了《Rethinking the design of the Internet: The end to end arguments vs. the brave new world》一文。該文總結了互聯網發展中遇到的主要問題,並給出一些應對措施和解決方法。
互聯網涉及的問題主要分爲以下幾個部分:
1. 信任的崩塌
上文提到的互聯網的設計初衷是需要端設備與軟件實現自我約束。而現在使用端到端軟件的用戶之間並不是完全相互信任的,但是還是需要必要的通訊[3]。而由於有的端軟件在後臺默默收集用戶的信息,端到端的軟件也失去了用戶的信任。用戶希望在使用端設備/軟件時,有安全保障。
2. 第三方介入
政府希望能夠控制互聯網內容保證國家安全,ISP也希望獲取互聯網流量數據用於更新服務器[3]。而原來的端到端原則的互聯網不提供這些第三方介入的功能。作爲端用戶,也不希望被第三方監聽。
3. 惡意信息
正是因爲缺乏對互聯網的控制,有些惡意信息乘虛而入。如垃圾郵件等惡意信息無法得到有效的阻攔。
但是這並不意味着端到端原則應該拋棄,主要有兩個原因。
1. 端到端原則的前提是將一些重複的功能向互聯網邊緣方向移動。而第三方介入、互聯網通訊內容的管控等功能不能由端設備實現,或者端設備實現起來非常複雜。故這些功能本身就不屬於端到端原則適用的範圍。
2. 互聯網之所以擁有現在的發展,正是依賴於端到端提供的可靠基礎與創新環境。若拋棄端到端原則,不利於互聯網的進一步發展。
5. 端到端原則的未來
雖然端到端原則不應該被拋棄,但是現有的問題仍需解決。由於這些功能不符合端到端原則,在現行的網絡內核中實現這些問題面臨着巨大的困難。可以通過以下幾種方式嘗試解決這些問題:
1. 通過改進端設備實現這些需求。如垃圾郵件的篩選可以在服務器端或用戶端兩頭進行處理,惡意程序可以通過用戶防火牆進行控制等。雖然通過端設備很難實現全部功能,但是將風險降到用戶可以接受的程度還是可行的[3]。
2. 建立新的網絡爲中心的服務並與當前端到端的網絡結合。將郵件,、通訊,、支付等有安全需求的軟件轉移到新的以網絡爲中心的服務,而其他的沒有類似需求的軟件保留在端到端的網絡中。
3. 非技術手段如法律等同樣可以改善這些問題[3]。完善互聯網相關法律,通過非技術手段約束端設備履行自己的責任,可以減少惡意信息的出現。
參考文獻
[1]. J.H. Saltzer, D.P. Reed, and D.D. Clark, “End-to-end arguments in system design,” ACM Transactions in Computer Systems, Volume 2 Issue 4, Nov. 1984, pp.277-288.
[2]. 張海粟, “對因特網端到端原則的思考,” [EB/OL] http:// blog.sciencenet.cn/home.php?mod=space&uid=237587&do=blog&id=224869, Apr. 2009
[3]. Marjory S. Blumenthal, and David D. Clark, “Rethinking the design of the Internet: the end-to-end arguments vs. the brave new world,” ACM Transactions in Computer Systems, Volume 1 Issue 1, Aug. 2001, pp.70-109.
[4]. James F. Kurose, and Keith W. Ross, 計算機網絡-自頂向上方法與Internet特色(第六版), 機械工業出版社, Oct. 2016, pp.44