互联网变革又十年:2008-2018
|
端到端传输是因特网的革命性概念,而TCP协议是这个概念的核心。其他许多协议要求更低阶层的网络协议堆提供一个稳定的流传输接口。这需要网络可以创造传输的稳定,提供数据的完整性,控制数据流,并且在数据丢失的时候能够修补。 然而TCP省掉了所有这一切,只是假设网络提供了一个不可靠的数据报传输服务,并且保证了传输协议有数据完整性和流控制。 在TCP的世界中,过去十年里似乎没有太大的变化。我们已经看到TCP的控制速率增加和快速降低方面的一些进一步细微改进,但没有任何改动触及这个协议的基本行为。TCP倾向于使用分组丢失作为拥塞信号,并且在一些较低速率和该丢失触发速率之间调整其速率。 或者最起码这是直到最近才出现的情况。随着谷歌的BBR和QUIC的首次亮相,情况有望改变,并以一种非常基础的方式发生变化。 瓶颈带宽和往返时间控制算法(简称BBR)是TCP流控制协议的变体,其以与其他TCP协议非常不同的模式操作。BBR试图保持在恰好位于发送方和接收方之间的端到端路径的延迟带宽积的流速率。 这样做,试图避免在网络中缓冲数据的累积(当发送速率超过路径容量时),并且还试图避免在网络中留下空闲时间(此时发送速率小于路径容量)。它的副作用是BBR试图避免在发生基于拥塞的丢失时网络缓冲的崩溃。BBR通过有线和无线网络传输系统实现了显着的效率提升。 谷歌近期提供的第二个产品也代表了我们在使用传输协议上的重大转变。QUIC协议看起来跟UDP协议很像,从网络的角度来看,它只是一个UDP数据包流。 但在这种情况下,外在是不可信的。这些UDP数据包的内部有效载荷包含更传统的TCP流控制结构和TCP流的有效载荷。但是,QUIC加密了其UDP有效负载,因此整个内部TCP控制对网络而言是完全隐藏的。 互联网传输的僵化是因为网络中间件的无可替代的角色,网络中间件是用于丢弃它无法识别的数据包的。诸如QUIC之类的方法允许应用程序打破这种机制,并将端到端流管理恢复为端到端函数,并且无需任何形式的网络中间件检验或操纵。我称这个新发展可能是在整个十年中传输协议层面最重要的变革之举。 应用层 让我们继续深入协议栈,并从网络上运行的应用程序和服务的角度来审视Internet。
正如我们在研究端到端传输协议的发展时所指出的那样,QUIC负载的加密不仅仅是为了防止网络中间件干扰TCP控制状态,尽管它确实非常成功地实现了这一点。加密适用于整个有效载荷,它指出了过去十年中另一个重大发展。 我们目前正警惕各种形式的基于网络的用于窃听用户和服务的机制。EdwardSnowden在2013年发布的文件中描绘了一个非常活跃的美国政府窃听计划,该计划利用广泛使用的通信拦截源来构建用户行为画像以及个人用户的推理画像。 在许多方面,这种收集此类配置文件的努力与谷歌和Facebook等以广告资助的服务(或多或少地)多年来一直公开所做的差别不大,但可能本质上的不同是是否知情以及默认准许。 在广告商的场景下,该信息旨在提高用户画像的准确性,从而增加用户对潜在广告商的价值。政府机构的动机包含各种形式的解释,其更加开放,但并非所有这些解释都是处于善意的。 对这种泄露材料影响的一种技术反应是公开推动在网络的所有部分采用端到端加密。由此产生的结果是努力让所有人都能使用健壮的加密技术,而不仅仅成为那些支付得起溢价的人才能使用的高级功能。 “Let'sEncryptinitiative”在发布X.509域名证书时非常成功,这个证书无需付出任何代价,结果是,所有的网络服务运营商,不管它们的规模大小或相对财富如何,都可以为它们的web服务器提供TLS形式的加密会话。 对网络和基于网络的窃听者,隐藏用户通信的努力远远超出了QUIC和TLS会话协议。域名系统也是关于用户正在做什么的丰富信息来源,并且在许多地方被用于实施内容限制。最近试图移动和清理DNS过度啰嗦的性质,使用查询名称最小化防止不必要的数据泄漏,同时开发DNS/TLS和DNS/HTTPS来保护存根解析器和其递归服务器之间的网络路径。 这是目前正在进行的一项工作,还需要一些时间来确定这项工作的结果是否会在DNS环境中被广泛采用。 我们正在一个日趋执狂的环境中运行我们的应用程序。应用程序不一定信任它们所运行的平台,同时我们看到应用程序努力将其活动对底层平台隐藏。 应用程序不信任网络,我们看到越来越多地使用端到端加密来避免其活动被网络窃听。在加密会话建立中使用身份认证还可以降低应用程序客户端触发误定向到伪装服务器的漏洞。
在过去的十年中协议栈进一步升级到内容和应用环境,我们也见证了一些革命性的变化。 在一小段时间内,互联网的内容和传输活动主要存在于相互独立的商业领域,相互依存。传输的任务是将用户带到内容,这意味着运输对于内容来说是必不可少的。但同时,服务器端的服务器/服务器网络是无用的,所以内容对于运输来说是必不可少的。在一个重新崛起的庞然大物的企业世界中,这种相互依存的关系既令人担忧,又直接涉及到参与者,以及更大的公众利益。 内容产业在这两方面基本上是更有利可图的,并且在监管限制方面的限制程度要低得多。在它们提供的服务中,没有任何服务义务的概念,甚至没有任何有效的价格控制形式。许多内容服务提供商使用内部交叉资金,允许他们向公众提供免费服务,如免费电子邮件、免费内容托管、免费存储等,并通过第二个更加封闭的交易为这些服务提供资金,这些交易基本上是向最高出价的广告客户出售消费者资料。所有这些都发生在任何重要的监管限制之外,这使得内容服务行业拥有可观的财富和相当大的商业自由度。 毫不奇怪,这个行业现在正在利用其能力和资本来消除其以前对通信部门的依赖。我们现在看到内容数据网络(CDN)模型的迅速崛起,其中内容存储器正在用户旁边打开本地内容出口,而不是将用户带到各种内容存储库的因特网。 随着所有形式的数字服务进入CDN,并且由于CDN开设了与经济上有价值的消费者群体紧邻的网点,那么这在传统的互联网中扮演着什么角色呢?鉴于较大内容经济体中的通信边缘化日益加剧,公共通信提供商的前景并不乐观。 在这些CDN中,我们还看到以云服务形式进入互联网的新服务模型兴起。我们的计算机不再是具有处理和计算资源的自包含系统,而是越来越像一个窗口,这个窗口中我们可以看到存储在公共服务器上的数据。 (编辑:核心网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
