本APNIC文摘原標題為TCP path brokenness and transport layer evolution,由Korian Edeline撰文。
自誕生至今,網際網路的設計已與原始設計大不相同。
網路設計初期的重要原則之一,就是路由只在乎傳輸不看封包內容,設定封包如何傳輸、內容如何解析的工作都由終端自由發揮;換句話說,就是網路笨(dumb),終端智慧。這個設計原則確保網際網路保持靈活且能持續擴張。
然而,隨著網際網路演進,出現各種從終端將「智慧」推入網路的裝置,「中間盒」(middlebox)就是最常見的一種。中間盒可以支援網路位址轉譯(Network Address Translation,NAT)及其他複雜的訊務工程設定,儼然已成為現在網際網路不可或缺的一部分。然而,中間盒的存在本質上違反了「網路笨、終端智慧」的網路設計原則;他們對經手的訊務常做出過多預設,而這種做法不僅傷害網際網路的靈活性及擴張能力,也會導致網際網路傳輸層過度僵化。
相較於中間盒帶來的影響,大家對中間盒在網際網路中有多氾濫、干涉了多少訊務卻所知甚少。因此,作者及其列日大學的同事最近完成的調查研究,以由下而上的方式評估網際網路中TCP/IP中間盒的分布。
調查結果發現,在作者團隊偵測的5,280萬條路徑中,就有2,050萬(38.9%)條路徑中至少設有1個中間盒。更精確的數據如下:
- 32.4%路徑設有無害的中間盒。
- 6.5%路徑很可能無法運作。
- 0.1%路徑上的中間盒會封鎖訊務,意即若缺乏備援機制,將導致連線失敗。
- 0.8%路徑上有超過2個妨礙訊務的裝置,可理解為完全損壞、無法通行。
- 5.6%路徑中設有干擾訊務的中間盒。
作者呼籲,中間盒有其作用,但在設計通訊協定時,應記得同時建立中間盒的備援機制,以確保網際網路的靈活互通。
*台灣網路資訊中心(TWNIC)與亞太網路資訊中心(APNIC)合作,定期精選APNIC Blog文章翻譯摘要,提供中心部落格讀者了解目前亞太地區網路發展之最新趨勢。原文標題為TCP path brokenness and transport layer evolution
圖片來源:APNIC網站
