不是所有的区块链项目都在落地,INE智联生态一直在落地!
——IntelliShare does practical things all the time.
你的电脑可以把“我爱你”这句话传到百里外的女友那里,甚至远隔千里的大洋彼岸。
在以上这句话中,其实涉及到两个概念,你注意到了吗?
INE智联生态今天来给你科普底层网络的弯弯绕绕。
中国没有互联网,只有美国的因特网
第一个概念,向你百里外的女朋友发送:我爱你,在一个互联网系统之内就可以完成,但是第二个概念,向远隔千里的大洋彼岸发送:我爱你就是在因特网的范围了。
互联网、因特网的差别
互联网是泛指各种按网络连接标准连结出来的网络系统,可以有多个。Internet或者“因特网”,指的是目前全球互相连接在一起的大网。因为一般公众用的网络就是因特网,所以有时互联网和因特网会被当成一回事。但是也有一些特别的网络,是独立的,和因特网分离的,如军网、公司内网。
1
信息传输第一步:网络IP地址的运作规则
每台电脑都有一个IP地址,来接收数据信息和发送数据信息。网络IP地址是被用来给Internet上的电脑一个编号,大家日常见到的情况是每台联网的PC上都需要有IP地址,才能正常通信。我们可以把“个人电脑”比作“一台电话”,那么“IP地址”就相当于“电话号码”。
2
信息传输第二步:域名的由来
理论上,我们只要输入这种“IP地址”,就能完成互联网访问。有一些应用其实就是这样的,直接让你输入数字的IP地址。但是数字IP地址难记,微尺度国家实验室需要www.hfnl.ustc.edu.cn这样的字母(有时也有数字)组成的“域名”,真的像人类的快递地址一样了,什么国家、哪个单位、哪个部门。在前面那个域名中,cn就是指中国,edu就是教育部门包括各大学,ustc是指中国科学技术大学,hfnl就是微尺度国家研究中心。
域名解析在信息传输时是非常重要的一环,电脑的IP地址可能是变的,网络结构调整会动态分配,只要网络系统里的“域名解析”做对了就行。
这其实就是说明中国采用的基本都是镜像服务器。
小知识:
镜像服务器:大量镜像服务器构成的分布式网络,一方面提高了DNS的安全冗余性,分流攻击流量,增强整体抗攻击能力,使得DNS整体架构更富有弹性;另一方面,镜像服务器为部署地区用户提供就近的根解析服务能力,提升了区域用户的根解析响应时间和解析成功率。
3
信息传输第三步:域名解析的回路机制
全球各种域名地址有几十亿个,都放进一个机器会有麻烦。并且域名不断在增加与注销,要通知全球所有DNS服务器更新账本,肯定需要层级化管理。
例如,深圳的DNS看到www.hfnl.ustc.edu.cn,虽然hfnl.ustc看不懂,但是edu.cn一看就明白,不就是中国的教育分部么,交给上级DNS就行了。上级DNS一看,ustc.edu.cn,扔到ustc的DNS去查。ustc的DNS一看,hfnl我知道,是微尺度国家研究中心的,IP地址我这有,就给出了答案,原路传回给深圳的DNS。
如果按照上面层级来分的话,最上级的DNS就是根服务器,而全球最顶级的根服务器在美国。
最顶级的IPv4根服务器在美国
所有根服务器均由美国政府授权的互联网域名与号码分配机构ICANN统一管理,负责全球互联网域名根服务器、域名体系和IP地址等的管理。
上面各种域名,对应的都是四个数字的IP地址,即IPv4。
在这种四位数的域名分类中,共有42.9亿种组合,美国作为网络先行者,取得大量份额。
那么存在一个重要的问题就是:IPv4协议下的IP地址不够分!
IPv4的根服务器可以不只一个,事实上有13个。1个为主根服务器,放置在美国。其余12个均为辅根服务器,其中9个放置在美国,欧洲2个,位于英国和瑞典,亚洲1个,位于日本。
虽然这13个服务器全都一样,但是12个辅根服务器必须与1个主根服务器保持一致,美国的主根内容更新了,就会同步到其它12个辅根去。
升级的IPv6开发不够深入
到2009年,ICANN从美国政府独立出来,成为全球共治的管理机构,它完成的一个最重大的成果就是将IPv4升级到了IPv6。IPv4和IPv6成为我们现在电脑中可以选择的两种因特网络协议版本。
IPv6和Pv4一样,需要域名解析DNS服务器,但是它能用的IP地址变多了,打一个夸张的比方,IPv6可以给地球上每一粒沙子一个IP地址。
IPv6的根服务器有25台,2016年,这25台在中国、美国、日本、印度、俄罗斯、德国、法国等全球16个国家完成了部署。中国有四台,分别在北京、上海、广州、成都。放在美国的比中国还少,是三台,印度也有三台。这25台中有三台主根,分别在中国、美国、日本。可以看出,IPv6根服务器的分布要公平多了,相比IPv4,更能体现全球共治互联网的理念。
IPv6这25台,加上IPv4的13台,就是全球互联网的核心机器了。
但是,IPv6整个规模并不大,系统发展并不成熟,还处于测试验证阶段。应用不多,优化开发没有深入,支持IPv6的网站还不够多。
小知识:
据《2017 IPv6支持度报告》,目前全球排名前50的网站支持IPv6访问的有42%,我国排名前50的网站里仅1家支持稳定的IPv6访问。也就是说,全球网站还是更把自己当成IPv4网的成员,对于IPv6不够重视。
IPv4网可以说是全球最重要的基础设施之一,没有不行;IPv6网还只是一个测试性的网络,没有也不太影响全球经济。
利好消息是,由于手机、PC的终端软件更新很快,支持IPv6的终端操作系统达到了90%。这是因为手机升级快,PC操作系统软件更新也较为容易。但是家庭无线路由器需要更新,支持IPv6的还不多。当然以后IPv4地址逐渐枯竭,人们不得不转向IPv6,各种IPv6的软硬件逐渐准备好了,如物联网大规模应用上来了,IPv6的网络规模应该会超过IPv4。
INE智联生态Mesh辅助IPv4、IPv6底层网络
实现世界网络更加安全、公平、便捷
一、 更加安全的网络防御机制
1
物理层攻击
网络安全非常关键的一层其实是物理层,从物理层面考察通信过程。因为即使是美国的网域攻击也不会傻到从根服务器去进行攻击。我们应该担心的是潜在的风险,用更加安全的网络基础设施。
在INE智联生态的Mesh设备节点中,可以设置添加不对称加密方法和对称加密方法的路由协议。在不对称加密方法中,基于认证过程的不对称加密技术可以防止伪造路由信息。一定程度上防止携带虚假拓普结构的恶意路由信息导致某些节点对网络的拓扑结构产生错误的认知。
2
安全位置攻击
在地理信息路由方案中,Mesh路由器的位置信息对多跳路由方案来说至关重要,为了保证位置信息的安全,INE智联生态Mesh技术可以正确计算位置信息和修正位置信息。即使在位置计算过程收到攻击的情况下,也能确保位置信息的安全准确性。
3
DoS域名攻击
拒绝服务(Denial of Service,DoS)攻击会降低网络资源的有效性,从而导致大规模的网络中断。
INE智联生态强大的Mesh网络架构可以有效地抵御DoS攻击。DoS攻击可以发生在物理层和应用层之间的所有协议层中,针对不同的协议层,INE智联生态可以采用不同的抵御方法。在物理层中,采用扩频的措施;在MAC层中,采用如速率限制和纠错码之类的特殊措施;
4
嵌入式完全方案
INE智联生态Mesh网络架构作为一个底层网络架构,,可以采用嵌入式的安全方案和系统级监控,比如设计一个跨层框架来实时监控全网,以检测各种攻击,并作出反应。并且相对于嵌入式方案,监控框架可以作为一个入侵检测系统(IDS)来运行,以检测所有实时异常反应,相对于外部攻击,它对于防御内部的攻击更加有效和灵活。
小知识:
朝鲜断网事件,2014年12月22日起,朝鲜忽然从全球大网上消失了两天,访问时断时续。有人说这是美国对朝鲜发动了域名攻击,报复朝鲜对索尼的网络攻击。但是更多人猜测是可能是有黑客,对朝鲜的重要网络节点,发动了暴力的DDOS攻击。
就是说黑客操纵一些机器,不停地访问朝鲜的关键节点,把朝鲜节点机器所有的服务时间都占掉了,这样别的正常访问就没法进行了,朝鲜网络就瘫痪了。这个DDOS攻击是常见的,时不时有受害者,但象朝鲜这样,整个国家成为受害者的情况比较少见。
二、更加广域的网络普及
将来更加广域的网络普及肯定是建立在IPv6协议基础上的,全球IP地址的份额不用考虑。更应该考虑的是网络的铺设问题。在前期的网络发展中,大多数发达国家和发展中国家基本都进行了大范围的网络铺设,剩下一些相对比较落后的国家和偏远地区,要多网络基础设施搭建运维成本不够,要么地区太偏远花费大量基建费用不现实。
INE智联生态可以以最低的网络铺设成本实现最广域的网络覆盖以及最佳的用户体验。
1
进行低成本的网络铺设
首先,INE智联生态的节点设备无需有线连接,可以大量节省基础设施铺设费用。每一个Mesh节点都是中继节点,可以进行网络的承接与共享,采用不同的信道分享策略,实现虽低成本最优的上网体验。
2
进行广域的网络覆盖
在偏远地区的广域网络覆盖中,应该尽量减少节点数量的铺设,在吞吐率和覆盖范围这两种网络性能之间实现最佳权衡。因此,INE智联生态基于环结构的可扩展WMN可完美开展。
每个Mesh蜂窝单元内的所有用户都以多跳的方式连接到中心网关,每个互联的节点都可以作为中继站向网关转发数据,网关通过有线或无线方式接入到骨干网络,通过确定蜂窝单元内最佳的环数量以及每个环的最佳宽度。
INE智联生态:另一个网络时代
INE智联生态基于区块链的Mesh网络生态通证经济形态,将实现无线网络技术和区块链通证技术的双重突破,流量作为一种有形资产可以应用共享,INE作为激励形式为这个网络生态提供动力。
人人都可以参与进来,个人将与全世界同步协作,开创一个不同于传统网络的共享式全新网络时代!