Captulo

1
Internet do Futuro: Um Novo Horizonte
Marcelo D. D. Moreira, Natalia C. Fernandes, Lus Henrique M. K. Costa e Otto Carlos M. B. Duarte
Grupo de Teleinformtica e Automao GTA COPPE/Poli Universidade Federal do Rio de Janeiro Abstract The current Internet model is based on two main pillars: the end-to-end data transfer service and the TCP/IP protocol stack. This model leaded to a fast and easy network growth, because there is no need to modify the network core to create new applications. Nevertheless, the simplicity of this model ossies the Internet making it difcult to solve structural problems like scalability, management, mobility, security, etc. The Internet was upgraded through patches and a Novel Internet is needed to meet current and also the future requirements. The challenges are huge and the new proposals, before being adopted, must be evaluated, simulated, and tested in a scalable environment which is compatible with the current Internet. Several long-term research projects were launched to study these problems, to propose new architectures and to evaluate their performances in testbeds. This chapter presents the principles and problems of the current Internet, as well as the proposals for the Future Internet. Resumo O modelo da Internet atual possui dois pilares principais: o servio m-a-m de transferncia de dados e o perl de protocolos TCP/IP. Esse modelo facilitou e acelerou o crescimento da Internet, uma vez que no necessrio modicar o ncleo da rede para a criao de novas aplicaes. Por outro lado, a simplicidade desse modelo praticamente ossica a Internet, tornando difcil resolver problemas estruturais como escalabilidade, gerenciamento, mobilidade, segurana, etc. A evoluo da Internet at hoje tem se dado atravs de remendos e uma Nova Internet se faz necessria para atender aos requisitos atuais e tambm das futuras aplicaes. Os desaos so enormes e as propostas de solues, antes de serem adotadas, devem ser avaliadas, simuladas e testadas em um ambiente de escala compatvel com a Internet atual. Diversos projetos de pesquisa esto em andamento para estudar os problemas, propor solues e avali-las em plataformas de testes. Este captulo descreve os princpios e problemas da Internet atual, assim como as propostas para a Internet do Futuro.

1.1. Introduo
A Internet um grande sucesso. Desde sua origem, a Internet tem crescido e o seu uso est cada vez mais diversicado. Estima-se que, em dezembro de 2008, a Internet j havia passado a marca de um bilho e meio de usurios. Esse crescimento tambm se reete no Brasil, como mostrado na Tabela 1.1. No entanto, apesar de essa expanso do uso da rede indicar aprovao e aceitao por parte dos usurios, algumas limitaes comeam a surgir para atender novos requisitos como segurana, mobilidade e qualidade de servio. Tais limitaes se devem ossicao do projeto inicial da Internet, que no permite grandes modicaes no ncleo da rede. Os requisitos levantados para a Internet na dcada de 70 correspondiam a uma rede entre universidades onde os usurios eram conveis e tinham conhecimentos tcnicos sobre a rede. Hoje, a realidade diferente, pois pessoas com todo tipo de formao e distribudas por todo o globo tm acesso rede, criando um ambiente totalmente distinto e cheio de conitos [Clark et al., 2005].
Tabela 1.1. Estimativa de usurios residenciais ativos no Brasil [Avellar e Duarte, 2009].

Ms/ano 12/2005 12/2006 12/2007 12/2008

Nmero de usurios 12, 25 milhes 14, 49 milhes 21, 3 milhes 24, 5 milhes

A primeira rede de comutao de pacotes1 foi a ARPANET (Advanced Reserach Projects Network) encomendada pelo Departamento de Defesa dos Estados Unidos em 1969. Era a poca da Guerra Fria e o governo norte-americano, temendo um ataque sovitico ao Pentgono, tinha como objetivo desenvolver uma rede de comunicao que no o deixasse vulnervel. As redes telefnicas eram organizadas segundo uma hierarquia que levava a pontos centrais, como mostrado na Figura 1.1(a), de forma que o ataque a alguns desses pontos poderia desestruturar toda a rede. Assim, a ARPANET foi projetada e construda para ser uma rede altamente distribuda e tolerante a falhas, com uma topologia semelhante apresentada na Figura 1.1(b) e utilizando comutao de pacotes. Os enlaces da ARPANET eram de apenas 56kbps, onde cada n, constitudo por uma estao e um comutador chamado de Interface Message Processor (IMP), deveria ser conectado a dois outros ns para criar caminhos alternativos e, com isto, garantir a conabilidade no caso de falhas em alguns ns. Os IMPs eram responsveis pela diviso dos dados em pacotes e pelo encaminhamento dos dados. Foram criados protocolos de rede e de estao para permitir a comunicao na rede. Os protocolos de rede eram caracterizados pelo protocolo de comunicao entre IMPs vizinhos e pelo protocolo de comunicao entre o IMP de origem e o IMP de destino. A Figura 1.2 mostra o projeto inicial da rede. No incio da dcada de 70, vrios ns foram inseridos na ARPANET o que tornou aparente as diculdades para interconexo de diferentes redes. Assim, Vint (Vinton Gray) Cerf e Bob (Robert) Kahn propuseram o Transmission Control Program (TCP), que introduzia o conceito de gateways que servem para interconectar duas redes separadas de
1 O primeiro sistema de comunicao a usar a ideia de pacotes foi a rede ALOHA proposta por Abranson

em 1960. A ARPANET foi a primeira proposta de rede de comutao de pacotes.

(a) Exemplo de topologia de sistema telefnico.

(b) Exemplo de topologia de acordo com o projeto da ARPANET.

Figura 1.1. Diferenas entre as topologias do sistema telefnico e da ARPANET.

Figura 1.2. Protocolos projetados para a ARPANET.

comutao de pacotes. Alm disso, o TCP especicava a criao e destruio de conexes lgicas entre processos utilizando pacotes de diferentes tamanhos, tratava e recuperava erros de transmisso e falhas de sequenciamento de pacotes, alm de realizar controle de uxo e a vericao de erros m-a-m. Esse programa tambm tratava o endereamento dos ns e o encaminhamento de pacotes, constituindo-se o marco para a criao da Internet [Cerf e Kahn, 1974, Cerf et al., 1974]. Posteriormente, no incio da dcada de 80, o Transmission Control Program foi subdividido em dois protocolos, o Transmission Control Protocol (TCP) e o Internet Protocol (IP), sendo responsveis pelo transporte e encaminhamento dos dados trafegados na rede. Assim, nascia o modelo TCP/IP, que se tornou o modelo de referncia de arquitetura da Internet. Muitos consideram a ARPANET a me da Internet e a criao do modelo TCP/IP a origem da Internet atual. A Internet foi projetada dando nfase generalidade e heterogeneidade na camada rede. Sua estrutura baseada nos princpios de um ncleo de rede simples e transparente com a inteligncia nos sistemas nais que so ricos em funcionalidades. Alm disso, baseada na premissa de ser descentralizada e dividida em mltiplas regies administrati-

vas autnomas [Clark et al., 2003a]. Hoje, no entanto, esses princpios levam a usurios frustrados quando algo no funciona, pois os ns do ncleo so simples e no fornecem muita informao sobre o funcionamento da rede. Isso tambm implica em uma alta sobrecarga para congurao manual, depurao de erros e projeto de novas aplicaes. O projeto de novas aplicaes, primeira vista, deveria ser fcil porque a rede simples e no impe muitas restries. Porm, as aplicaes so responsveis por implementar todas as funcionalidades que precisam, o que torna o seu desenvolvimento muito complexo. Nesse cenrio, novas aplicaes surgem trazendo novos requisitos que so incompatveis com a arquitetura atual da rede, como uma maior interferncia do ncleo da rede no funcionamento das aplicaes. Devido s diculdades encontradas recentemente na rede, existe um consenso de que a Internet precisar ser reformulada, criando a Internet do Futuro. Essa nova Internet deve manter os princpios que levaram ao sucesso atual, tais como a facilidade para implantao de novas aplicaes e a adaptabilidade de seus protocolos, mas dever possuir conceitos novos, tais como autocura e autogerenciamento, podendo absorver alguns princpios de inteligncia e conhecimento. Este captulo est organizado da seguinte forma. Na Seo 1.2, so discutidos os princpios da Internet e as modicaes na sua arquitetura, chamadas de remendos. Na Seo 1.3 so apontadas as principais limitaes da Internet atual e os requisitos para uma nova Internet. A Seo 1.4 descreve as principais iniciativas no Brasil e no mundo para o desenvolvimento de plataformas de experimentao. A Seo 1.5 apresenta as propostas de novas arquiteturas para a Internet. Por m, a Seo 1.6 apresenta as consideraes nais.

1.2. A Internet Atual e sua Evoluo

1.2.1. Princpios da Arquitetura da Internet A Internet formada por um amplo conjunto de redes diferentes interconectadas atravs de protocolos padronizados que resultam em servios comuns. Sua arquitetura atual foi desenvolvida na dcada de 70, atendendo a alguns requisitos especicados para a poca [Feldmann, 2007, Clark et al., 2004, Braden et al., 2000]: conectividade - conectar redes existentes, permitindo que qualquer estao possa enviar dados diretamente para qualquer outra estao; robustez - efetuar a comunicao desde que exista algum caminho entre origem e destino; heterogeneidade - permitir a interconexo de diferentes tecnologias de rede e suportar diferentes tipos de servios e aplicaes; gerenciamento - gerenciar distribuidamente os recursos da rede; custo - apresentar uma boa relao custo-benefcio; acessibilidade - facilitar a conexo de novas estaes; responsabilizao - permitir a identicao do responsvel pelos recursos da Internet.

Esses requisitos, estabelecidos para atender redes militares e universitrias, permitiram a criao de uma rede de larga escala, composta de diferentes redes com entidades administrativas prprias. Para atender esses requisitos, alguns princpios e solues foram adotados, sendo eles: a utilizao de um modelo em camadas, que posteriormente cou conhecido como Modelo TCP/IP; a utilizao de comutao de pacotes e do servio de entrega de melhor esforo; a transparncia; a adoo do argumento m-a-m; a entrega imediata de pacotes; a heterogeneidade de sub-rede; e o uso de endereamento global. Posteriormente, novos requisitos foram adicionados, sendo eles: o controle distribudo; o clculo global do roteamento; a diviso em regies; e, por m, a dependncia mnima. Esses princpios regeram o desenvolvimento dos protocolos e da estrutura da Internet atual. Modelo em camadas - A opo pelo modelo em camadas objetiva a reduo da complexidade do sistema atravs da diviso e do isolamento das funcionalidades da rede, permitindo que cada camada possua funes especcas e preste um servio2 para a camada superior. Isto resulta em um modelo de comunicao baseado em encapsulamento no qual os dados passam pelas camadas de cima para baixo no emissor e de baixo para cima no receptor, como pode ser visto na Figura 1.3.

Figura 1.3. Representao e uso da pilha de protocolos TCP/IP.

O TCP/IP o modelo em camadas que especica a pilha de protocolos da arquitetura da Internet. A sua estruturao determina alguns dos sucessos e tambm dos problemas da Internet atual. Entre os sucessos, destacam-se o menor nmero de camadas em relao ao modelo OSI (Open System Interconnection) e a interoperabilidade de diversas tecnologias. A Internet, em oposio ao modelo OSI que possua sete camadas, divide o sistema de comunicao em apenas quatro camadas, permitindo uma implementao mais simples e de com custo mais baixo. A denio e a semntica do IP permitem
servio dene as funes visveis de uma camada para a camada superior. O TCP oferece um servio de transferncia de dados convel e, portanto, garante que um dado entregue ao destino de maneira correta e sem erros. A camada aplicao, que ca acima da camada transporte, apenas entrega os dados a serem transferidos camada transporte (protocolo TCP) e ca garantido que os dados sero entregues sem erros no destino. Para oferecer esta funcionalidade o TCP possui mecanismos de controle de erros, controle de uxo, segmentao etc. que so invisveis (transparentes) para a camada aplicao. Portanto, ca claro o quanto o modelo em camadas simplica o projeto, o desenvolvimento e a depurao de erros em um sistema de comunicao.
2O

a traduo entre a camada transporte para diversas tecnologias das camadas inferiores, o que chamado de camada de cobertura (Spanning Layer) [Clark et al., 2004], garantindo a interoperabilidade de diversas tecnologias na Internet. A camada IP considerada uma camada de cobertura eciente por permitir que os pacotes sejam transmitidos para qualquer tecnologia de rede atravs de uma interface uniforme, interconectando uma variedade de aplicaes a uma diversidade de tecnologias de rede. Alm disso, a simplicidade do modelo TCP/IP implica em uma rede sem inteligncia, o que permitiu a rpida evoluo das aplicaes e o grande crescimento da rede. Por outro lado, a simplicidade do modelo tambm responsvel pelo problema da ossicao da Internet, pois a ausncia de inteligncia na rede impe restries para as aplicaes que podem ser desenvolvidas, alm de dicultar a resoluo de problemas estruturais como a escalabilidade, o gerenciamento, a mobilidade, a segurana, etc. Dessa forma, embora o modelo TCP/IP seja eciente e atenda a muitos dos requisitos originais da Internet, talvez ele no seja a melhor soluo para a Internet do Futuro. Comutao de pacotes e melhor esforo - A opo pela comutao de pacotes ao invs da comutao de circuitos se deu pela necessidade de construir uma rede robusta, que sobrevivesse a desastres e fosse eciente, atravs do compartilhamento da banda disponvel [Baran, 1964]. A robustez obtida pela redundncia atravs de caminhos alternativos da origem at o destino. A tcnica de datagrama, utilizada na comutao por pacotes, associada a uma topologia em malha, permite procurar um novo caminho na rede aps a ocorrncia de alguma falha na infraestrutura existente. A ecincia conseguida pelo compartilhamento da banda disponvel, pois a comutao de circuitos implicava em muito tempo ocioso nos enlaces da rede, uma vez que a banda dedicada. A tcnica da comutao de pacotes determina que os dados sejam divididos em pequenas unidades de tamanho varivel, chamadas de pacotes, que devem conter o endereo de destino para serem encaminhadas pela rede. Na Internet, por opo de projeto, cada pacote encaminhado atravs da disciplina de servio de melhor esforo, de forma independente de outros pacotes. A opo pelo servio de melhor esforo resulta em ns simples e de baixo custo porque no possui correo de erros e alocao de recursos. Por outro lado, o servio de melhor esforo no oferece nenhum controle de admisso e nem garantia de atraso mximo e nem mesmo a entrega dos pacotes no destino [Shenker, 1995]. Assim, pacotes que encontrem las de diferentes tamanhos nos ns entre a origem e o destino sofrem atrasos diferentes que dependem da ocupao das las. Alm disso, se os pacotes encontram las cheias so descartados, no chegando ao seu destino. Como os pacotes so unidades de dados totalmente independentes, pacotes com mesma origem e destino podem ser transmitidos por caminhos diferentes e podem chegar ao destinatrio em ordem distinta da enviada, devido a atrasos como o tempo de espera em las. Alm da maior ecincia de utilizao da banda disponvel, a opo pela comutao de pacotes e pelo modelo do melhor esforo permite sistemas de encaminhamento sem estado, o que garante escalabilidade e baixo custo de implementao e manuteno. Esses foram fatores importantes para o sucesso desse esquema. Transparncia - A Internet atual prov transparncia sinttica, o que signica que o pacote encaminhado da origem at o destino sem que a rede modique os dados. Assim, os dados do usurio, na ausncia de erros de transmisso, so transferidos da origem ao destino sem nenhuma modicao.

Princpio m-a-m - O princpio m-a-m implica uma rede com ncleo simples e inteligncia nas extremidades. Este princpio parte fundamental da arquitetura da Internet e sugere que funes especcas do nvel de aplicao no devem estar presentes em nveis mais baixos do ncleo da rede, pois essas funes podem ser implementadas de forma correta e completa apenas com o conhecimento da aplicao nos pontos de extremidade do sistema de comunicao [Blumenthal e Clark, 2001]. Dessa forma, a rede tem apenas a funo de encaminhar pacotes. Isso garante que a estrutura da rede seja simples, exvel e que apenas os ns de extremidades sejam responsveis pelas funes de comunicao, dando maior robustez rede. Assim, problemas como a perda de um estado na comunicao implicam apenas na perda das funes daquela aplicao, mas no na perda das funes da rede. Como consequncia, todo o controle de entrega e retransmisso, o armazenamento de pacotes para recuperar perdas e o controle de uxo so realizados apenas pelos ns de extremidade sem interferncias da rede [Clark et al., 2004]. Entrega imediata - Outro princpio que rege a Internet a entrega imediata do pacote na ausncia de falhas ou sobrecarga na rede, segundo o modelo do melhor esforo. No existe armazenamento persistente da mensagem no interior da rede. Desta forma, a conectividade deve ser contnua no tempo, o que signica que no devem existir atrasos indenidos na entrega de um pacote ou, ainda, no devem existir conexes intermitentes, como sugerido para as redes tolerantes a atrasos e desconexes (Delay and Disruption Tolerant Network) [Oliveira et al., 2008]. Heterogeneidade de sub-rede - De acordo com esse princpio, existem premissas mnimas sobre as funcionalidades da camada de interface de rede. Como exemplo, uma sub-rede deve ser capaz, no mnimo, de transferir uma unidade de dados, uma rajada de bytes, e de dar suporte sincronizao desta unidade de dados. Assim, a sub-rede responsvel da sincronizao dos quadros ou pacotes que atravessam a sub-rede. Assim possvel acomodar diversas tecnologias de sub-rede atravs de premissas mnimas de funcionalidades da camada de interface de rede, interconectando uma grande diversidade de tecnologias com diferentes caractersticas, tais como banda, atraso, padres de erro e tamanho de unidade de dados (Maximum Transmission Unit - MTU), sem precisar de mudanas na rede. Endereamento global - A arquitetura da Internet, por princpio, depende diretamente da existncia de um espao de endereamento global no qual garantida a unicidade de cada um dos endereos. Com base nesse espao de endereamento, so tomadas as decises de encaminhamento de pacotes. De fato, o endereo IP, alm de identicar os ns, prov uma forma conveniente global de localizao dos ns da Internet, devido hierarquia dos endereos. Controle distribudo - Segundo o princpio do controle distribudo, no devem existir pontos nicos de falha nos algoritmos de controle da rede. Esses algoritmos devem ser totalmente distribudos, para garantir o requisito de robustez da rede. Clculo global do roteamento - Para garantir o requisito de robustez na rede no que diz respeito entrega de dados, a Internet deve realizar um clculo de rotas globais de forma hierrquica para dar suporte a um encaminhamento de pacotes sem loops baseado apenas no endereo de destino.

Diviso em regies - A Internet pode ser vista como uma coleo de sistemas autnomos (Autonomous System - AS) interconectados. Cada AS gerenciado por um provedor de servio de Internet (Internet Service Provider (ISP)), o qual opera o backbone conectando o cliente a outros provedores de servio [Feldmann, 2007]. O gerenciamento de cada AS feito independentemente de outros ASs, permitindo opes como a escolha do protocolo de roteamento, as polticas de gerenciamento e os tipos de servio prestado. A colaborao entre ASs feita pelo Border Gateway Protocol (BGP), atravs do qual anncios de rota so trocados entre domnios vizinhos e informaes de alcanabilidade so propagadas para o AS [Rekhter et al., 2006]. Assim, as tabelas de encaminhamento so calculadas com base no protocolo de roteamento interno do AS (Interior Gateway Protocol) e nos dados obtidos com o BGP. A existncia de colaborao entre diferentes sistemas autnomos garante a existncia de uma rede totalmente distribuda. Uma consequncia positiva e importante para o sucesso da Internet que esse tipo de estrutura garante uma rede robusta a falhas, pois se algum AS encontra problemas, a rede constri rotas alternativas que evitam esse AS. Dependncia mnima - Este princpio determina que a comunicao m-a-m deve ser provida se pelo menos um conjunto mnimo de servios de rede estiver disponvel. Assim, se duas estaes conhecem uma o endereo da outra e existe um caminho entre os dois ns, a comunicao deve acontecer mesmo que servios adicionais, como o Domain Name Service (DNS), estejam indisponveis. Alm disso, a dependncia mnima tambm implica que, se dois ns esto diretamente conectados, eles podem se comunicar sem o auxlio de um roteador, pois no existe protocolo de acesso rede especco para a Internet [Clark et al., 2004]. 1.2.2. Evoluo atravs de Remendos Apesar dos requisitos de projeto bem denidos da Internet, nestes quase quarenta anos, a estrutura da rede vem se modicando atravs de remendos para o atendimento de novas necessidades e novos requisitos. Para compreender os problemas causados por essas modicaes, preciso analisar o desenvolvimento da rede, o surgimento dos novos requisitos e as implicaes das modicaes feitas sobre o projeto inicial. Alm disso, a avaliao da evoluo da Internet permite vericar o quanto a utilizao do modelo TCP/IP, do princpio da transparncia e do princpio m-a-m ajudaram no crescimento da Internet e hoje so causas de restrio para o crescimento do uso da rede. Durante a dcada de 80, muitas redes locais foram conectadas na ARPANET, criando a necessidade de mudanas na rede. Assim, a Internet comeou a ser remendada com a criao das sub-redes, dos sistemas autnomos e do Domain Name Service (DNS) para dar suporte ao aumento da escala [Clark et al., 1991]. Outro remendo relacionado ao aumento da escala da rede, ocorrido na dcada de 90, foi a criao do Classless InterDomain Routing (CIDR) [Fuller et al., 1993]. As sub-redes surgiram para atender a demanda de instituies que precisavam de mais do que um cabo de rede para cobrir a rea local, como universidades e empresas que ocupavam mais de um prdio. Assim, a Internet passou de um modelo de dois nveis de hierarquia, composto no nvel superior pela Internet como um todo e no nvel inferior pela rede local com seu identicador, para um modelo de trs nveis de hierarquia, no qual

uma rede local pode ser subdividida em diversas redes [Mogul e Postel, 1985]. Assim, criou-se o conceito de mscara, utilizado at hoje na Internet. A diviso da rede em Autonomous Systems (AS) foi outra consequncia do aumento do nmero de usurios no incio da dcada de 80. O aumento da rede criou uma demanda pela adoo de uma estrutura hierrquica, pois a sobrecarga de informaes entre os gateways passou a ser muito grande a cada atualizao de rota e as tabelas de roteamento aumentaram muito de tamanho com a adio de novas redes. Outro problema que surgia simultaneamente era que uma variedade de roteadores estava sendo utilizada, com implementaes de diferentes empresas do Gateway-to-Gateway Protocol (GGP), o que tornava a manuteno e o isolamento de falhas quase impossvel. Assim, optou-se por sair do modelo de uma nica rede para a diviso da rede em diversas regies com autonomia administrativa prpria, chamadas de ASs. Alm disso, foi criada uma classicao para diferenciar os ASs do backbone dos ASs que interconectam redes locais Internet, os quais foram chamados de ASs folhas (stubs). Cada AS folha deve ter pelo menos um roteador especial conectado ao backbone da Internet. Para fazer a comunicao entre esses roteadores especiais dos ASs folhas, foi criado o Exterior Gateway Protocol (EGP), que representou mais um remendo para a arquitetura. Para a comunicao interna do AS, especicou-se a nomenclatura de Interior Gateway Protocol (IGP), que pode ser qualquer protocolo de roteamento, como o Routing Information Protocol (RIP), o Open Shortest Path First (OSPF) e o Interior Gateway Routing Protocol (IGRP) [Huitema, 1999]. No nal da dcada de 80, o EGP j apresentava inmeras limitaes, como exigir uma estrutura de interconexo de ASs em rvore para no formar loops, incompatveis com o crescimento da Internet. O EGP utilizava um algoritmo de clculo de rotas simples, que indicava o prximo AS, semelhante ao vetor de distncia. No entanto, devido independncia entre sistemas autnomos, cada AS poderia escolher a mtrica da rota de acordo com a poltica do AS, o que poderia levar a inconsistncias e formao de loops de roteamento. Assim, restringia-se a topologia de interconexo dos ASs a uma rvore, onde no h loops. Com o tempo, a topologia de interconexo de ASs tornou-se cada vez mais rica, por exemplo no caso em que dois ASs folhas, de organizaes parceiras, desejavam fazer uma conexo direta. Com um nmero cada vez maior de enlaces, a topologia inter-ASs tornou-se uma malha, na qual o EGP no funcionaria. Assim, o Internet Engineering Task Force (IETF) criou o Border Gateway Protocol (BGP). Para funcionar sobre uma topologia em malha, o BGP adotou um novo algoritmo de clculo de rotas, o vetor de caminhos. Neste algoritmo, as rotas anunciadas contm todos os ASs para se chegar ao destino, em vez de apenas o destino e o prximo salto. Assim, evita-se a formao de loops, mesmo com a utilizao de diferentes mtricas pelos diferentes ASs. O BGP sofreu algumas mudanas ao longo da dcada de 90 e atualmente encontra-se na verso 4. Uma mudana interessante trazida pelo BGP-4 foi o suporte ao Classless Inter-Domain Routing architecture (CIDR), para impedir o rpido consumo dos endereos na Internet e a exploso das tabelas de roteamento. No incio da Internet, optou-se pela utilizao de endereos de 32 bits nos quais 8 bits representavam a rede e 24 bits indicavam a estao. Devido ao crescimento da rede, logo se percebeu que os 8 bits seriam insucientes para mapear todas as redes. Como consequncia, foram criadas as classes de endereo, conforme descrito na Tabela 1.2. No entanto, o remendo da diviso dos endereos em classes tambm no foi eciente, pois a demanda por endereos classe C era pequena, pois

a maioria das organizaes possua mais que 2543 mquinas. Por outro lado, o endereo classe B deixava muitos endereos inutilizados, pois muitas organizaes possuam bem menos do que 65.534 mquinas. Assim, ocorreu um esgotamento dos endereos de redes classe B. Para melhorar a distribuio dos endereos, o CIDR foi criado, representando mais um novo remendo [Fuller et al., 1993]. Com o CIDR, a distribuio dos endereos podia ser feita de forma mais adequada e podiam ser feitas agregaes de rota, o que reduziu o tamanho das tabelas de roteamento.
Tabela 1.2. Classes de endereo antes do CIDR.

Classe Bits para rede Bits para estao A 8 24 B 16 16 C 24 8

Endereos disponveis 16.777.214 65.534 254

Ainda no contexto do crescimento da rede, outra diculdade encontrada foi a localizao das estaes. No era mais possvel um usurio memorizar os IPs dos destinos, o que levou a criao do Domain Name Service (DNS). O DNS um banco de dados distribudo que permite a atribuio de nomes a endereos IP. O DNS considerado um remendo importante arquitetura da Internet, mas que, devido sua estrutura hierrquica na qual h servidores raiz, vai contra a ideia inicial de que a rede no deveria ter pontos centrais, constituindo um ponto nico de falha. Outra mudana importante na dcada de 80 foi a introduo das tcnicas de controle de congestionamento [Clark et al., 2004] no TCP. Em 86, a Internet passou pelo primeiro de uma srie de colapsos de congestionamento, o que levou introduo dos seguintes princpios: o protocolo de transporte no n nal deve sensorear congestionamentos e reduzir a taxa de transmisso quando necessrio; a transmisso de pacotes deve ser controlada por mensagens de reconhecimento (acknowledgment); e deve existir buffer suciente para que uma estao opere o algoritmo de adaptao de congestionamento com o controle do Round-Trip Time (RTT) [Jacobson, 1988]. Tais remendos foram de primordial importncia para que a Internet continuasse funcionando mesmo com o aumento da escala da rede. O protocolo IP tambm sofreu diversos remendos ao longo dos anos. O primeiro remendo que chama a ateno a criao do IP multicasting4 no nal da dcada de 80. O IP multicasting tem por objetivo enviar dados de uma estao para um grupo de estaes, se opondo ao conceito inicial de envio de informao apenas de uma estao para outra estao [Costa et al., 2006]. O datagrama multicast deve ser enviado utilizando o princpio do melhor esforo como qualquer datagrama IP [Deering, 1989]. Outro adendo ao IP foi o IPv6 [Deering, 1998] que tinha por principais objetivos aumentar o nmero de endereos disponveis, simplicar o cabealho do IP, que possua muitos campos no-utilizados, melhorar o suporte para opes, permitir a identicao de uxos
de serem 256 possveis endereos, os endereos 0 e com tudo em 1 so reservados, respectivamente, para endereo da rede e endereo de difuso. 4 IP Multicast um endereo IP que identica um grupo de estaes. Uma comunicao multidestinatria (multicast) de um para muitos.
3 Apesar

e inserir mecanismos de autenticao e privacidade na camada IP. Um remendo para aumentar o nmero de estaes na Internet sem alocar novos endereos foi a criao do Network Address Translation (NAT) [Egevang e Francis, 1994]. Com o NAT, o princpio do endereamento global nico quebrado para se obter a vantagem de utilizar diversos equipamentos sob um nico endereo vlido. Outro adendo, relativo segurana, na camada IP o IPsec [Kent, 1998], cujo objetivo introduzir uma arquitetura de segurana que permita controle de acesso, garantia de integridade independente da conexo, autenticao da origem dos dados, proteo contra ataques de replicao e garantia de condencialidade. Outro remendo interessante o IP mvel [Perkins, 2002]. O IPv4 assume que o endereo IP identica de forma nica o ponto de ligao do n com a Internet. Se o n muda esse ponto de ligao devido mobilidade, seria necessrio obter um novo endereo IP, devido hierarquia dos endereos. Contudo, isso causaria a quebra de todas as conexes TCP que estivessem estabelecidas com o primeiro endereo IP. Assim, o IP mvel aparece como soluo para esse problema garantindo que um n poder manter sua comunicao com outros ns mesmo aps a modicao do ponto de ligao da camada de enlace com a Internet sem modicar o seu endereo IP. Para tanto, o IP mvel opera atravs de tneis5 , sendo considerado, por essa razo, outro remendo do IP. Todas essas mudanas foram em grande parte devido ao aumento do nmero de usurios na rede e diversicao das aplicaes utilizadas. De fato, tal crescimento se deve a mais um remendo, que foi a criao da World Wide Web, que trouxe grandes modicaes para a rede no que diz respeito s aplicaes utilizadas e ao tipo de usurio da rede. De fato, na dcada de 90, com a comercializao da rede, o pblico da Internet deixa de ser constitudo por pesquisadores com conhecimento tcnico especco sobre a rede para se expandir a todo tipo de pblico. Alm disso, a utilizao da rede deixou de ser apenas transferncia de arquivos, logon remoto e troca de mensagens e passou a ser em sua maioria trfego web. Outros remendos interessantes foram a criao de mecanismos como o Int-serv [Braden et al., 1994] e o Diff-serv [Blake et al., 1998] para garantir a qualidade de servio. Alm disso, foram inseridos caches no interior da rede para reduzir a quantidade de trfego e os atrasos, o que vai contra o princpio m-a-m na rede. Os rewalls tambm representam uma mudana que vai contra o princpio da transparncia, pois com ele os pacotes que entram na rede no sero necessariamente transmitidos at o seu destino nal [Braden et al., 2000]. Portanto, o desenvolvimento da Internet implicou mudanas no seu projeto original para que novos requisitos que surgiam fossem atendidos. No entanto, at algumas mudanas signicativas, como o IPv6, sofrem diculdades para serem implementadas devido ossicao do ncleo da rede. Entre as causas para esse efeito esto a necessidade de modicao de todos os ASs interconectados rede e a necessidade de manter o servio robusto a falhas. Primeiramente, no h como impor de forma simples mudanas estruturais grandes a todos os ASs, j que as administraes so independenIP Mvel, um n mvel possui dois endereos, seu endereo de origem (home address) e um endereo dinmico, recebido na rede que estiver visitando (care-of-address CoA). Alm disso, h dois tipos de roteadores com funes especiais, o Home Agent HA e o Foreign Agent FA. Quando uma estao mvel deixa sua rede de origem, o HA intercepta os pacotes enviados para o mvel, e os envia para a rede que o mvel estiver visitando, adicionando um novo cabealho ao pacote original, com o endereo de destino care-of-address. O FA responsvel por manter a lista dos endereos CoA atribudos a mveis visitantes.
5 No

tes. Isso implica que mudanas incompatveis com as verses anteriores tm diculdades de serem implementadas devido necessidade de homogeneidade na rede durante a transio para o novo servio. Alm disso, os provedores de servio no esto dispostos a implementar novos servios que no sejam garantidamente seguros e robustos, podendo indisponibilizar o servio da rede, ainda que temporariamente. Dessa forma, as novas demandas continuam surgindo e mostrando que a arquitetura remendada j apresenta desempenho insatisfatrio para algumas aplicaes.

1.3. Problemas da Arquitetura Atual e Desaos para o Futuro

Os remendos na arquitetura da Internet demonstram que o projeto inicial j no se ajusta s necessidades atuais na rede. Alm disso, a arquitetura atual da Internet j apresenta inmeros problemas ainda no solucionados, impedindo o atendimento dos requisitos de novas aplicaes e servios. A seguir, so apresentados alguns dos principais problemas de arquitetura atual e os requisitos para o desenvolvimento de uma nova arquitetura para a Internet. 1.3.1. Endereamento O endereamento IP, apontado como um dos principais desaos para a Internet do Futuro, possui uma srie de princpios estruturais que esto em desacordo com os requisitos atuais da rede. Entre os principais problemas associados esto a escassez de endereos e a semntica sobrecarregada do endereo IP, que acumula as funes de localizao e identicao. O problema da escassez de endereos teve sua origem com o crescimento signicativo do nmero de usurios na rede, incompatvel com um endereo de 32 bits. Com 32 bits possvel enderear at cerca de 4 bilhes de estaes, porm mais de 88% desse total j foi alocado e, mantida a tendncia de crescimento exponencial do nmero de estaes que se conectam Internet, estima-se que em junho de 2011 o espao de endereamento ter sido todo alocado [Potaroo, 2009]. O IPv6 foi proposto com o objetivo de solucionar esse problema, estendendo o tamanho do endereo de 32 para 128 bits, o que solucionaria a falta de endereos. No entanto, a no interoperabilidade entre IPv6 e IPv4 e a diculdade de se convencer os ASs, que possuem autonomia e que no se arriscam para implantar novidades que no trazem retorno nanceiro imediato, de investir no IPv6 tm dicultado sua implantao, em escala global, por mais de 10 anos. Outras solues adotadas para reduzir a escassez de endereos so a alocao dinmica de endereos, com mecanismos como o Dynamic Host Conguration Protocol (DHCP), e a introduo do Network Address Translation (NAT). A utilizao do NAT permite que vrios dispositivos acessem a rede simultaneamente utilizando um nico endereo vlido para a Internet. Entretanto, essa tcnica vai contra alguns requisitos da arquitetura da Internet, pois os endereos utilizados pelos dispositivos conectados rede deixam de ser globais e, alm disso, torna-se necessria a insero na rede de um elemento intermedirio, denominado middleboxes, entre as extremidades comunicantes quebrando o princpio m-a-m. Com o NAT, os elementos intermedirios passam a ter o IP de destino sem que sejam realmente a extremidade da comunicao, violando, assim, a semntica do IP. Por essa razo, o NAT tem restringido severamente os tipos de comunicao m-

a-m que poderiam ser utilizados na Internet, tornando necessrio inspecionar e modicar informaes de protocolos de camadas mais altas para permitir o funcionamento de algumas aplicaes [Balakrishnan et al., 2004, Ahlgren et al., 2006]. Alm da escassez de endereos, o IP tambm implica outros desaos estruturais na Internet, como a nomeao de entidades. Um dos principais problemas relacionados ao endereamento IP que a semntica atual sobrecarrega o endereo como identicador e localizador de n, indicando o ponto no qual o n est ligado topologia da rede [Niebert et al., 2008]. Apesar da diferena, muitas vezes o IP utilizado simultaneamente como localizador e identicador. Devido a essa sobrecarga, o suporte a ns mveis se tornou um desao para a Internet. Outro ponto relacionado sobrecarga da semntica do IP a nomeao de entidades de servio ou informaes. A Internet possui apenas dois espaos de nome globais, sendo eles os endereos IP e os nomes do DNS, que possuem uma srie de abstraes que permitiram o sucesso da Internet atual. Contudo, esses espaos de nome globais tambm possuem diversas desvantagens criadas pela necessidade de sobrecarregar suas semnticas e estender suas funcionalidades [Moskowitz e Nikander, 2006]. Tanto o endereamento IP quanto os nomes do DNS so ligados a estruturas pr-existentes, sendo elas os domnios administrativos e a topologia de rede, respectivamente. Devido a essa rigidez, a utilizao do DNS e do IP para nomeao de servios e informaes implica falhas como a associao do servio ou da informao mquina em que residem ao invs de serem associados a uma denominao prpria. A principal consequncia disso que mudar um servio de mquina pode implicar o nome do servio no ser mais vlido. O uso do DNS dinmico pode solucionar esse problema dentro de um domnio. Entretanto, a troca de domnio de um servio que utiliza o DNS para nomeao tambm implica na invalidao do nome. Com isso, existem diculdades para a replicao de dados e servios na rede, pois os nomes, ao invs de identicarem apenas o servio, identicam o local e o domnio associado. O esquema de endereamento e nomeao adotado na Internet tambm gera problemas de segurana. Por um lado, no existe mecanismo de autenticao obrigatrio. Uma estao pode-se passar por outra usurpando seu endereo IP. Alm disso, a ausncia de autenticao para os sistemas e os datagramas permite ataques como os de negao de servio na rede. Por outro lado, alm da necessidade de autenticao, preciso tambm um mecanismo de anonimato consistente. Enquanto a autenticao protege a rede, preciso proteger tambm a privacidade do usurio. Deve-se evitar a possibilidade de reunir informaes que permitam traar um perl sobre uma pessoa atravs se sua utilizao da rede e utiliz-lo para ns no desejveis, como por exemplo fazer propaganda direcionada. Em aplicaes de redes veiculares, a liberao de informaes sobre o usurio poderia permitir a um atacante rastrear sua trajetria. Devido a esses problemas, so requisitos para a Internet do Futuro a denio de novas premissas para os sistemas de identicao e de localizao e a criao de um espao de endereamento coerente com as necessidades da rede. Entre as modicaes que podem ser implementadas, discute-se a viabilidade da utilizao de um sistema de endereamento global. Cabe observar que mudanas na forma de endereamento implicariam um sistema de roteamento diferente, baseado em regies onde endereos so vlidos dentro de cada regio. Se os endereos no forem globais, existe a necessidade de que eles sejam diferenciveis, pelo menos, dentro do contexto da aplicao. Alm disso, tambm

existem propostas para sistemas de identicao de usurios e dispositivos independentes das premissas de encaminhamento de pacotes. 1.3.2. Mobilidade Espera-se, para os prximos anos, uma maior diversicao dos servios na Internet. As expectativas apontam para um crescente acesso de dispositivos sem o devido necessidade de mobilidade dos usurios. De fato, a integrao dos celulares com a Internet gera expectativas de que o nmero de dispositivos mveis conectados rede supere o nmero de dispositivos xos [Paul et al., 2008]. Com isso, a forma de comunicao estabelecida no projeto original da Internet, baseada no princpio do m-a-m, com conexo ponto-a-ponto e entrega imediata, j no atende satisfatoriamente os requisitos atuais da rede. A questo principal relativa mobilidade so os handovers, ou seja, a transio entre pontos de acesso pelos ns mveis sem a perda das conexes ativas. A estrutura atual do endereamento IP da Internet no s identica o ponto de extremidade (endpoint) como tambm a sua localizao, sobrecarregando a semntica do endereo IP. Com isso, as conexes falham quando o endereo IP do destino alterado devido mobilidade, o que provoca mudana de localizao e, consequentemente, mudana de endereo IP. Isto ocorre, por exemplo, em redes sem o quando uma estao mvel troca de ponto de acesso. A camada de transporte deveria trocar dados entre pontos de extremidade sem a necessidade de informaes sobre a localizao do n ou a topologia da rede [Balakrishnan et al., 2004]. Solues que considerem a manuteno do IP durante os handovers para evitar quebras de conexes implicariam em uma quebra da hierarquia dos endereos. A mudana de ponto de acesso sem mudar o IP implicaria que a rota para o n precisaria ser anunciada sem agregao. A ausncia de agregao, em um ambiente em que o tamanho das tabelas de roteamento j causa preocupaes, no escalvel. Com isso, a Internet hoje enfrenta o grande desao de como permitir a movimentao do n entre diferentes pontos de acesso sem que as conexes ativas sejam perdidas. Outro problema associado ao TCP e mobilidade o impacto da alta variabilidade do enlace sem o no mecanismo de controle de congestionamento do TCP. Nas redes sem o, a vazo no TCP no tima devido incapacidade do emissor de descobrir com acurcia qual o motivo da perda de pacotes. O TCP assume que as perdas so sempre causadas pelo congestionamento da rede, reduzindo a janela de congestionamento sempre que uma perda detectada. No entanto, em enlaces sem o as causas das perdas variam entre quebras de enlace devido mobilidade, erros de transmisso no canal sem o e colises na tentativa de acesso ao meio [Holland e Vaidya, 2002]. Com isso, a janela de congestionamento acaba sendo inapropriadamente reduzida como se estivesse ocorrendo um congestionamento. Portanto, erros causados por mobilidade, transmisso e colises requerem tentativas de retransmisses o mais rpido possvel e, ao serem interpretadas como congestionamento, as tentativas de retransmisso acabam por ser incorretamente postergadas. O resultado a lenta adaptao variao de carga nos enlaces e o subaproveitamento da banda disponvel [Clark et al., 2004]. Outro desao relacionado mobilidade o surgimento de novas redes mveis que

precisam lidar com frequentes atrasos e desconexes, chamadas de Delay and Disruption Tolerant Networks (DTNs) [Oliveira et al., 2008]. Entre os exemplos de rede DTN esto as redes de sensores mveis, as redes submarinas, as redes interplanetrias e as redes rurais. Nessas redes, no h como garantir a existncia de conectividade entre todos os ns da rede em um dado momento, o que incompatvel com o princpio de entrega imediata do IP. Muitas trocas de dados s podero ser realizadas se existir uma tolerncia com relao existncia do caminho m-a-m em uma janela de tempo. Com isso, a utilizao do TCP para o estabelecimento de conexes no se aplica a essas redes, pois pode no existir um caminho m-a-m at que expire o temporizador da conexo TCP. De fato, as DTNs demandam o uso de mecanismos de armazenamento persistente, pelos ns da rede, dos dados durante o encaminhamento, alm do desenvolvimento de novas formas de roteamento. Assim, o TCP e o princpio da entrega imediata se apresentam como problemas para essas redes de nova gerao. Por essas razes, a mobilidade presente em novos cenrios, tais como as redes sem o mveis, as redes de sensores, as redes tolerantes a atrasos e desconexes (Delay and Disruption Tolerant Networks - DTNs) e outras, se apresenta como um desao fundamental para a Internet do Futuro. A m de integrar plenamente essas novas tecnologias, a rede deve suportar recursos altamente variveis dentro de curtos perodos de tempo, ou ainda atrasos de propagao extremamente longos. Alm disso, preciso uma reestruturao de caractersticas das camadas rede e transporte para o atendimento dos servios nos ns mveis. 1.3.3. Segurana Usurios, provedores de servio, indstria e desenvolvedores de aplicaes tm manifestado cada vez mais preocupao com aspectos de segurana. No h mais como ignorar as graves ameaas de segurana que hoje se proliferam pela Internet, como a disseminao de vrus e cavalos de Tria, a negao de servio [Laufer et al., 2005] e o envio de spams [Taveira et al., 2006]. As perspectivas para o futuro da guerra dos sistemas de defesa contra os atacantes so desanimadoras. As formas de ataque esto se tornando cada vez mais sosticadas e se adaptam s evolues dos sistemas de defesa, levando a crer que tal guerra no terminar to cedo. No obstante, a arquitetura da Internet atual no prev nenhum mecanismo que limite o comportamento das estaes-nais maliciosas e proteja as estaes corretas. Quando os primeiros ataques surgiram na Internet, os defensores do paradigma m-a-m diziam que os problemas de segurana deveriam ser tratados pelas estaes-nais. No entanto, o enorme crescimento dos ataques distribudos de negao de servio (Distributed Denial-of-Service - DDoS - attacks) indicou que pelo menos alguns mecanismos de segurana devem ser providos pelo ncleo da rede. Alm disso, a atual arquitetura no prev nenhum tipo de proteo contra ataques aos prprios elementos de rede. Uma das principais causas que motiva todos os problemas de segurana atuais a ausncia da segurana no projeto da arquitetura da rede. Uma vez que a rede, inicialmente, era utilizada apenas por usurios conveis e que possuam conhecimento tcnico, no existia necessidade de criar mecanismos para proteger a infraestrutura ou os usurios da rede. Com a comercializao da Internet, milhares de usurios comearam a participar da rede, trazendo inmeras ameaas. No apenas os usurios maliciosos causam

problemas, mas tambm os usurios que no possuem conhecimento tcnico suciente para manter sua mquina atualizada e livre de ameaas. Nesses casos, possvel transformar a mquina de um usurio no-malicioso em um rob (bot) para realizar ataques distribudos de negao de servio ou ainda torn-la um disseminador de vrus e outras pragas virtuais. Assim, a arquitetura que antes provia um servio convel e seguro, hoje se mostra frgil e incapaz de prover robustez aos requisitos bsicos. A premissa de no poder alterar o ncleo da rede diculta a ampla implementao de mecanismos de segurana [Bellovin et al., 2005]. Os problemas de segurana da Internet no se restringem apenas vulnerabilidade dos usurios, mas tambm abordam a segurana da infraestrutura da rede. Atualmente, os protocolos de roteamento no utilizam premissas de segurana fortes e os sistemas de autenticao e monitorao esto muito distantes do que necessrio em termos de atrasos, escalabilidade, entre outros. Como exemplo, temos a verso segura do BGP, que prope a utilizao de uma chave secreta compartilhada entre cada par de roteadores vizinhos. Embora essa medida restrinja as fontes que podem encaminhar o trfego, ela no protege a semntica da informao trocada, no impedindo que um roteador malicioso envie informaes falsas [Singel, 2009]. Alm dessa vulnerabilidade no nvel de roteamento, o TCP tambm apresenta vulnerabilidades que poderiam ser utilizadas por ns maliciosos para causar negao de servio. Isso demonstra a carncia de mecanismos de segurana que sejam previstos na arquitetura da rede em todas as camadas. Entre as principais falhas arquiteturais de segurana da Internet, encontra-se a ausncia de mecanismos de responsabilizao [Andersen et al., 2008]. A responsabilizao pode ser denida como a capacidade de relacionar uma ao realizada entidade responsvel, o que implica na necessidade de correta correlao entre as aes e suas fontes. Com a responsabilizao, possvel punir ou premiar entidades de acordo com as atitudes tomadas [Mirkovic e Reiher, 2008]. A Internet falha na responsabilizao em princpios bsicos, tais como o a vericao da fonte durante a comunicao entre dois ns, permitindo problemas como o IP spoong, que criam diculdades para se punir legalmente usurios maliciosos [Laufer et al., 2007]. Alm disso, a utilizao do IP como identicao tambm diculta a responsabilizao em situaes de uso de NAT ou de estaes mveis. Outro problema associado ao trfego malicioso na Internet o consumo da banda disponvel com dados indesejados. Tal problema vem sendo discutido amplamente para problemas como spams e negao de servio, mas nenhuma soluo eciente foi encontrada. A utilizao de rewalls previne apenas a chegada de trfego no desejado no cliente, mas incapaz de proteger a rede, mostrando a carncia de mecanismos capazes de fazer ltragem mais prxima s fontes de trfego. Esse tipo de ltragem, associado a um sistema de autenticao global e com pouco custo, poderia trazer grandes benefcios Internet. No entanto, at o momento, esses sistemas se apresentam apenas como grandes desaos. Devido a tantos problemas associados arquitetura da Internet atual, muitos argumentam pela necessidade da criao de uma arquitetura de segurana para a Internet. Existe consenso de que a segurana deve ser observada em todas as camadas para que se obtenha um ambiente seguro, mas as propostas em prol da segurana ainda so parciais,

no tratando de forma conjunta todos os problemas. Entre os requisitos j identicados para a nova Internet esto o tratamento de ataques de negao de servio, a autenticao de forma eciente de usurios e dispositivos, a criao de um sistema de conana que module o nvel de transparncia do servio que a camada de rede oferece de acordo com as preferncias do usurio, alm da criao de um sistema de responsabilizao dentro da rede. 1.3.4. Conabilidade da Rede e Disponibilidade dos Servios Os provedores de servio (Internet Service Providers - ISPs) tm como desao a oferta de um servio de rede convel, robusto e sempre disponvel. Entretanto, a atual infraestrutura de rede no possui a conabilidade da rede telefnica, que oferece disponibilidade da ordem de trs noves, ou 99,9%, e que tem como meta chegar a mais de cinco noves6 atravs de redundncias e equipamentos de alta conabilidade. A Internet foi projetada para ter uma disponibilidade de servios maior que a rede telefnica, devido deciso de projeto de criar uma rede com muitas redundncias de caminhos entre os ns, de forma que a falha em um enlace no prejudicasse toda a rede. No entanto, a rede telefnica, que usa comutao de circuitos, simplesmente conecta sicamente a origem ao destino, enquanto que a Internet, que usa comutao de pacotes, os ns so equipamentos que processam e armazenam a informao. Assim, a complexidade do ncleo da Internet e dos servios prestados nas extremidades da rede bem maior que a da rede telefnica, resultando numa disponibilidade inferior. Os frequentes ataques aos servios prestados e as inmeras falhas de software reduzem consideravelmente a conana dos usurios na Internet. Labovitz et al. mediram a robustez da Internet obtendo que apenas 35% das rotas cam disponveis mais que 99,9% do tempo [Labovitz et al., 2000]. Um relatrio da Gartner chega a estimar que o tempo de indisponibilidade de servios na rede devido a erros de usurio e de sistema chegue a 40% [Cisco Systems, Inc., 2002]. Um servio que afetado de forma especial por essa falta de conana a telefonia IP. Com o advento da tecnologia de voz sobre IP (Voice over IP - VoIP), muitos acreditaram que esse servio substituiria a telefonia convencional. Entretanto, alguns servios de emergncia como polcia, bombeiro e hospitais no podem ser baseados em um sistema com baixa conabilidade. Alm disso, muitas empresas preferem arcar com os custos da telefonia tradicional para possuir um servio convel. Outra questo importante que muitos problemas na Internet atual so detectados devido noticao da falha aos administradores por usurios. A substituio da telefonia tradicional pelo servio VoIP impediria essa comunicao atrasando ainda mais a recuperao dos servios e diminuindo a disponibilidade da rede. Isso demonstra a necessidade de uma arquitetura que seja capaz de lidar de forma mais eciente com erros e que simplique a tarefa dos usurios, uma vez que o perl das pessoas que acessam a rede se modicou.

Disponibilidade de cinco noves signica que em um ano o sistema no esteve disponvel apenas por aproximadamente cinco minutos e quinze segundos.

6 A disponibilidade medida com relao ao tempo de funcionamento sem falhas do sistema.

1.3.5. Diagnstico de Problemas e Gerenciamento da Rede Atualmente, a Internet carece de ferramentas de diagnstico que permitam identicar a origem de problemas de funcionamento. O gerenciamento ainda um grande desao devido ao fato de a Internet ser gerenciada de forma distribuda e com inteligncia apenas nas extremidades e ausncia de mecanismos para identicar quais recursos da rede esto sendo utilizados por cada aplicao. Com o crescimento da rede, ca cada vez mais aparente a necessidade de melhorias ou substituio nos sistemas de gerenciamento da rede para reduzir atrasos e custos de manuteno. O protocolo padro para gerenciamento da Internet o Simple Network Management Protocol (SNMP), criado na dcada de 80 e com suporte na maioria dos equipamentos de rede. O SNMP funciona com base em um modelo de informao no qual os dados necessrios para o gerenciamento so colocados em mdulos chamados de Management Information Base (MIB) pelo equipamento gerenciado. Embora o SNMP seja amplamente conhecido e utilizado, sua utilidade ainda se restringe basicamente monitorao de dispositivos de rede, deixando em aberto o problema de gerenciamento de aplicaes ou servidores. Mesmo para equipamentos de rede, o SNMP tem uma aplicao restrita, pois no tem uma ao signicativa na rea de gerenciamento de conguraes. O ambiente de rede mudou consideravelmente desde a criao do SNMP, de forma que suas funcionalidades so insucientes para atender as necessidades atuais. Dada a tecnologia atual, os dispositivos de rede poderiam realizar operaes de gerenciamento mais complexas com um custo menor. Alm disso, espera-se que os roteadores e comutadores (switches) se tornem cada vez mais programveis, tornando possvel executar mais funes de controle diretamente desses dispositivos [Schonwalder et al., 2003]. Aspectos comerciais tambm devem ser considerados ao se analisar o gerenciamento na Internet. Primeiramente, o SNMP possui uma m imagem junto aos administradores de rede, que o consideram inseguro, complexo, lento e com funcionalidades limitadas. Alm disso, o mercado de sistemas abertos de gerenciamento muito restrito, no trazendo opes que atraiam os administradores. Assim, ferramentas proprietrias acabam sendo utilizadas para gerenciar equipamentos individuais, enquanto o problema de gerenciamento de redes complexas continua em aberto. O desenvolvimento de melhores ferramentas de gerenciamento por empresas muitas vezes no ocorre porque o setor de gerenciamento no de primeira linha em empresas de venda de equipamento, de forma que os prossionais mais experientes tendem a deixar esse setor para ocupar funes mais atrativas para a empresa. Alm disso, os rgos de padronizao costumam ser muito lentos, de forma que os padres s so publicados aps a criao de uma soluo de gerenciamento proprietria da empresa. Alm do sistema de gerenciamento, a Internet carece de sistemas de controle ecientes. Esse problema ca mais evidente nas redes de nova gerao, formadas por dispositivos como sensores, celulares e PDAs, nos quais a energia deve ser poupada. Nesses casos, mecanismos de controle distribudos devem ser projetados de forma a economizar a bateria dos dispositivos. Assim, a criao de um plano de controle que seja capaz de otimizar o funcionamento da rede de forma automtica e sem sobrecarregar os dispositivos conectados um grande desao. Na rea de diagnstico de erros, a viso do usurio tambm deve ser ressaltada.

Uma vez que o perl majoritrio dos usurios da Internet de pessoas que no tm conhecimento tcnico, a ausncia de mecanismos de diagnstico e correo de erros na rede causa grande insatisfao. De fato, a maioria dos usurios no consegue diferenciar quando o erro ocorre em sua prpria mquina ou na rede. Muitas vezes, os erros poderiam ser identicados e corrigidos de forma simples e automtica, mas a ausncia de uma estrutura na arquitetura da Internet que favorea esse tipo de servio torna invivel a criao desse tipo de ferramenta. Devido a essas restries no campo de gerenciamento e diagnstico de erros, acredita-se que a arquitetura da nova Internet deve prover mecanismos que permitam a autocongurao da rede baseada em polticas e restries administrativas. Assim, a autonomia deve ser um conceito importante na Internet do Futuro. Alguns grupos de pesquisa colocam a existncia de um plano de controle inteligente como um requisito para uma rede cada vez mais complexa que deve atender a usurios sem conhecimento tcnico. Alm disso, sugere-se a generalizao do conceito de domnio de roteamento para a noo de regio [Clark et al., 2004] a m de expressar diferentes polticas de interconexo, relaes de conana, mecanismos de multiplexao, etc. O novo conceito de regio poderia incluir um mapeamento entre as fronteiras, de forma a suportar diferentes esquemas de endereamento. 1.3.6. Qualidade de Servio (Quality of Service - QoS) A demanda cada vez maior pela transmisso de voz, vdeo e aplicaes de entretenimento, como jogos online, deixa evidente a necessidade da implantao de mecanismos que melhorem a qualidade de servio. Contudo, a arquitetura da Internet e seus remendos criaram diversas restries implantao dessas solues. Primeiramente, a arquitetura atual da Internet baseada no princpio do m-a-m. Assim, a insero de equipamentos no interior da rede para dar suporte a uma qualidade de servio vai contra o projeto inicial da rede, que no d suporte a uma implementao global desse tipo de dispositivo. Alm disso, o encaminhamento de pacotes baseado no princpio de melhor esforo (best effort), o que signica que qualquer mecanismo para reserva de banda ou mudana de prioridade de pacotes tambm interfere no funcionamento estabelecido por projeto para a rede. Apesar dessas restries, a oferta de qualidade de servio interessante para os Internet Service Providers (ISPs) por ser uma forma de diferenciar o servio prestado, o que inui diretamente na cobrana de tarifas e nos lucros obtidos. Para garantir qualidade de servio, necessrio garantir caractersticas de banda e atraso em todo o caminho entre a fonte de contedo e o destinatrio [Feamster et al., 2007]. No entanto, devido opo por um gerenciamento distribudo atravs da diviso da rede em sistemas autnomos, no basta que cada ISP implemente as solues para prover qualidade de servio de forma individual. preciso haver um acordo entre todos os ISPs da origem at o destino para que o servio com QoS possa ser provido. Alm disso, devido ossicao da rede, modicaes globais no ncleo da rede so extremamente lentas. Dessa forma, embora a questo da qualidade de servio tenha sido amplamente estudada pela comunidade cientca, ainda no est claro como e onde integrar diferentes nveis de QoS na atual arquitetura de rede [Feldmann, 2007].

1.3.7. Escalabilidade Com o aumento exponencial do nmero de estaes conectadas Internet, alguns componentes da arquitetura atual tm sofrido com problemas de escalabilidade. Esse o caso do sistema de roteamento, que sofre com o aumento e as atualizaes frequentes das tabelas de roteamento [Buchegger e Feldmann, 2007]. Alm disso, diversas aplicaes tambm tm sofrido os efeitos do aumento do nmero de usurios, como o caso de aplicaes multimdias. A distribuio de vdeo uma das aplicaes de maior sucesso atualmente na Internet [Moraes e Duarte, 2009]. Stios que oferecem servios de compartilhamento e distribuio de vdeos sob demanda so acessados por milhes de usurios. Somente o YouTube, o stio mais famoso desse gnero, acessado por cerca de 20 milhes de usurios diariamente. A escalabilidade e a garantia dos requisitos de qualidade de servio so os maiores desaos da distribuio de vdeo. Atualmente, as aplicaes disponibilizam vdeos da ordem de centenas de kilobits por segundo e o nmero de usurios simultneos da ordem de centenas de milhares. Com isso, os recursos de banda passante exigidos de um provedor de servio so da ordem de centenas de gigabits por segundo, considerando o uso do modelo cliente-servidor. Dessa forma, no modelo cliente-servidor, quanto mais usurios e quanto maior for a qualidade do vdeo, maior sero os custos dos provedores, o que torna esse modelo invivel para a distribuio de vdeo na Internet [Moraes et al., 2008]. Assim, a utilizao de middleboxes e redes par-a-par para aumentar a ecincia de aplicaes de nova gerao, como a distribuio de vdeo em larga escala, um requisito para a Internet do Futuro. Outro problema relacionado escalabilidade o roteamento, devido ao aumento das tabelas de rotas. Este aumento ocorre com o crescimento do nmero de usurios e com a prtica do multi-homing [Abley et al., 2005]. H duas perspectivas bsicas para interpretar o conceito de multi-homing: o host multi-homing e o site multi-homing. No host multi-homing uma estao possui mltiplas interfaces e cada interface pode possuir um ou mais endereos IP. Esses endereos IP podem pertencer todos a uma mesma sub-rede ou possuir prexos diferentes. O site multi-homing tem como objetivo aumentar a disponibilidade em stios de empresas atravs do uso de mltiplos ISPs [Mihailovic et al., 2002]. Nesse caso, a empresa anuncia o mesmo endereo IP ou a mesma faixa de endereos IP em todas as conexes de sada, de modo que se o enlace de um dos ISPs cair, a conectividade no perdida. Outra utilizao o balanceamento de carga entre os mltiplos ISPs. As conguraes obtidas utilizando o multi-homing podem ser observadas na Figura 1.4. O uso do site multi-homing afeta a escalabilidade das tabelas de roteamento devido destruio da agregao de endereos por prexo baseada na topologia. Alm disso, com essa tcnica, o usurio pode dividir o seu prexo em mltiplos prexos mais especcos, aumentando ainda mais o nmero de entradas nas tabelas. Alm dos problemas causados pelo site multi-homing, ao se utilizar o host multihoming, cada interface de um n vista como um n totalmente diferente. Isso implica em mais entradas na tabela de roteamento para se atingir um nico n, o que torna ineciente tanto o roteamento quanto os mecanismos de mobilidade. Isso demonstra que o problema de roteamento est implicitamente ligado ao problema da sobrecarga de semntica do endereo IP [Loyola et al., 2008].

(a) Host multi-homing: uma estao com n interfaces com diferentes IPs em cada interface.

(b) Site multi-homing: um site anunciando o mesmo IP em todas as conexes de sada.

Figura 1.4. Exemplos de multi-homing.

Portanto, a Internet tem que lidar com o desao de manter o sistema global de roteamento escalvel, mesmo com o aumento do espao de endereamento, da alocao de endereos independente de provedor (site multi-homing) e da demanda por balanceamento de carga [Massey et al., 2007]. Outros problemas de escalabilidade esto relacionados a redes de nova gerao. Esse o caso das redes ad hoc [Fernandes et al., 2009], que, por terem um roteamento plano baseado em inundaes, no suportam um grande nmero de ns. Da mesma forma, as redes veiculares necessitam de sistemas de autenticao que funcionem para um grande nmero de usurios. Deve-se observar que a arquitetura da Internet do Futuro deve dar suporte a solues escalveis tambm para essas redes. 1.3.8. Modelo Econmico e Liberdade de Inovao Alm de questes tcnicas, h ainda o problema do modelo econmico da Internet. O desao permitir que os operadores de rede e de servios possam ser remunerados de forma a garantir constantes investimentos em infraestrutura e novas tecnologias. Contudo, os servios de rede so prestados m-a-m e a Internet organizada em sistemas autnomos, o que signica que nenhum ISP tem controle completo sobre as conexes de seus clientes [Feamster et al., 2007]. Assim, a Internet foi constituda de uma forma que diculta a diferenciao de servios por parte dos ISPs, que acabam vendendo aos seus clientes apenas servios bsicos como e-mail, alm de prover a banda. O papel do ISP de simplesmente encaminhar pacotes, o que torna o seu servio uma commodity. Sem formas de diferenciar o servio e com a concorrncia dos demais ISPs, o preo pelo servio acaba caindo, o que diculta inibe investimentos em infraestrutura e inovao [Clark et al., 2004]. Uma forma de aumentar os lucros dos ISPs a insero de middleboxes na rede para prestao de servios aos clientes. Esses middleboxes podem prestar servios como caching, segurana, qualidade de servio, entre outros. No entanto, os middleboxes ferem

o princpio de conexo m-a-m, alm da premissa de inteligncia apenas nas extremidades. Outra opo para os ISPs a anlise do trfego dos clientes para obteno de informaes que ajudem a reduzir os custos ou que permitam limitaes em trfegos de grande volume de dados, como o trfego gerado por aplicaes par-a-par (P2P). Esse anlise de trfego, entretanto, constitui uma violao da privacidade dos usurios. Devido a esses problemas, a arquitetura para a Internet do Futuro precisa oferecer formas de diferenciao de servios para os ISPs, sem que isso implique em problemas arquiteturais no ncleo da rede. Outra questo que diz respeito ao modelo econmico e liberdade para a inovao o tratamento dos conitos na rede. A Internet composta por entidades com papis e interesses conitantes: o usurio, que deseja trocar dados e interagir atravs da Internet; o ISP, que deseja obter lucros pela venda dos servios de Internet; o governo, que deseja aplicar a lei, proteger consumidores, regular o comrcio e etc.; empresas detentoras de direitos autorais, que desejam proteger o seu contedo; provedores de contedo que buscam lucro; entre outros [Clark et al., 2005]. O primeiro tipo de conito que pode se formar aquele entre partes com interesse em comum que tentam operar na presena de uma terceira parte hostil ou adversria. Esse o caso da necessidade dos usurios por privacidade e do governo por scalizao. O segundo tipo de conito acontece entre partes que querem se comunicar, mas que precisam de uma terceira parte para solucionar algum interesse conitante. Como exemplos, podem-se citar o uso de antivrus nos sistemas de e-mails para permitir uma comunicao segura entre dois usurios ou a utilizao de autoridades certicadoras na Internet. O terceiro tipo de conito ocorre quando vrias partes querem participar da aplicao, mas desejam que alguma outra parte seja excluda. O exemplo mais tpico desse conito so os usurios de e-mail e os spammers [Clark et al., 2004]. Os conitos de interesse podem denir estratgias dentro do modelo econmico da Internet, alm de inserir diversos obstculos na liberdade de inovao. Para melhorar o modelo econmico da Internet, existem dois principais requisitos que esto sendo levantados: a utilizao de uma arquitetura altamente adaptvel e a separao de funes de prestao de servio e provimento de infraestrutura pelos ISPs. Defende-se que o projeto da nova arquitetura deve prever aes que explicitamente preservem a capacidade de mudar e evoluir as tecnologias de rede [Clark et al., 2004]. A tcnica de virtualizao atende a esses requisitos e, por essa razo, o seu uso no desenvolvimento da nova arquitetura da Internet tem sido amplamente defendido por diversos projetos de pesquisa sobre a Internet do Futuro [Anderson et al., 2005]. Tal deciso de projeto, no entanto, pode implicar em queda de desempenho e ecincia. Assim, o desao manter a generalidade e a capacidade de evoluo da rede e, ao mesmo tempo, minimizar os custos de implantao e manuteno. A separao das funes atuais dos ISPs tem por objetivo permitir a prestao de um servio atravs de todo o caminho entre fonte e destino. Hoje os ISPs so responsveis por duas tarefas: o gerenciamento da infraestrutura de rede e o provimento de servio para os usurios nais. Argumenta-se que o acmulo dessas duas funes por uma nica entidade uma das causas principais da lentido da implantao de novos protocolos para a Internet [Feamster et al., 2007]. Feamster et al. defendem que a separao das funes poderia oferecer uma maior liberdade de inovao para os provedores de servio,

possibilitando a evoluo rpida dos protocolos da Internet.

1.4. Ferramentas e Plataformas de Experimentao

Como foi visto, a simplicidade do modelo atual da Internet permitiu o seu crescimento fcil e rpido, j que no necessrio realizar nenhuma modicao no ncleo da rede para a criao de novas aplicaes. Por outro lado, a simplicidade desse modelo tambm praticamente ossicou a Internet, tornando difcil resolver problemas estruturais, como escalabilidade, gerenciamento, mobilidade, segurana, entre outros. Os princpios bsicos da Internet tornaram o perl de protocolos TCP/IP intocvel. Por essa razo, a evoluo da Internet tem se dado de forma incremental. No entanto, chegou-se a um impasse que est limitando a evoluo da prpria Internet. Alguns dos desaos s podem ser solucionados atravs de mudanas estruturais [Anderson et al., 2005] e, portanto, necessria uma Nova Internet para atender aos requisitos atuais e aos requisitos das futuras aplicaes que nem sequer foram ainda propostas. Diversos projetos de pesquisa de longo prazo foram lanados para estudar os problemas da Internet, propor solues e test-las em plataformas. A maioria dos projetos segue a abordagem comeando do zero (Clean Slate) [Feldmann, 2007]. O objetivo desses projetos estabelecer princpios e tomar decises de projeto para uma nova Internet a partir do zero, ignorando deliberadamente aspectos relacionados compatibilidade com a Internet atual. Os defensores desta abordagem argumentam que jamais seria possvel chegar a uma direo de longo prazo consistente para a nova arquitetura da Internet se aspectos de curto prazo fossem considerados. O projeto de uma nova arquitetura a partir do zero no uma tarefa simples. As novas solues precisam ser testadas num ambiente real para poderem ser usadas na prtica. No entanto, a atual arquitetura de rede no permite a experimentao de novos mecanismos num ambiente real. Alm disso, uma mudana para solucionar qualquer um dos desaos apresentados deve trazer vantagens econmicas para justicarem sua implementao. Assim, prope-se como um caminho para a experimentao de novas arquiteturas e validao de novos protocolos o desenvolvimento de plataformas exveis. Para se propor uma nova Internet no suciente uma boa ideia. Sero necessrios mecanismos e ferramentas para fazer a prova de conceito, a anlise de desempenho, a validao e os testes das propostas de Internet do Futuro. A escala e a heterogeneidade da Internet tm mostrado que a anlise matemtica torna-se muito complexa. Os modelos matemticos existentes no conseguem representar elmente o comportamento dinmico da Internet. Para citar apenas um problema complexo que ainda um desao, no existe um modelo matemtico que represente satisfatoriamente a dinmica de competio de uxos levando em conta algoritmos de congestionamento; estrutura estatstica das aplicaes e mecanismos de las e escalonamento. Assim, novas ferramentas matemticas precisam ser propostas e desenvolvidas envolvendo teoria de probabilidade, estatstica, sistemas dinmicos de eventos discretos entre outras. Para sistemas de comunicao, em geral, e para sistemas sem o, em particular, a experincia mostra que os resultados de simulao nem sempre correspondem aos obtidos em implementaes reais. A simulao normalmente se baseia em modelos simplicados que no consideram diversos aspectos importantes que surgem quando se implementa a

proposta em um ambiente real. H certo consenso que as propostas devem tambm ser testadas em ambientes o mais prximo possvel de um ambiente real. No entanto, realizar experimentos em redes de computadores reais em larga escala uma tarefa complexa uma vez que os equipamentos e produtos comerciais no so abertos e h uma forte relutncia dos administradores de rede de permitir que os experimentos utilizem o trfego de produo. Experimentos que se servem de trfego real numa escala apropriada que permita validar uma nova ideia ou proposta so raros. A seguir so descritas diversas ferramentas, plataformas, tcnicas que so usadas em redes de computadores. Procura-se dar nfase as iniciativas de criao de redes de teste de larga escala que permitam implementar e testar solues realmente inovadoras. A Plataforma Click - A arquitetura de software Click [Kohler et al., 1999] exvel e permite construir roteadores a partir concatenao de mdulos que executam funes especcas como classicao de pacotes, enleiramento, escalonamento e interfaceamento de dispositivos de redes. A congurao completa de um roteador feita pela conexo de mdulos em um grafo no qual os ns so os mdulos e as arestas so os possveis caminhos percorridos pelos pacotes. Um roteador IP, por exemplo, pode ser obtido com a conexo de 16 mdulos. As conexes so basicamente de dois tipos: push, no qual um mdulo envia um pacote para o mdulo seguinte, e pull, no qual um mdulo indica para seu mdulo antecessor que est pronto para receber um pacote. A Figura 1.5 mostra uma implementao em Click e o controle de uxo dos pacotes. Ao se receber um pacote o mdulo FromDevice envia (push o pacote para os mdulos seguintes at chegar na la. O mdulo ToDevice informado de a transmisso anterior foi nalizada atravs de uma interrupo e indica que est pronto para receber um novo pacote atravs de um pull. A Click implementada como um mdulo do ncleo do Linux em um computador pessoal e permite projetar, com baixo custo, roteadores exveis, modulares e extensveis. A perda de desempenho de apenas 10%, quando comparado com o encaminhamento de pacotes do sistema nativo. Em computador pessoal Pentium III 450 MHz rodando Linux, Click consegue uma taxa de 75.000 pacotes por segundo para pacotes de 64 octetos ou 100 Mb/s com pacotes de 250 octetos.

Figura 1.5. Controle de uxo atravs das funes push e pull.

eXtensible Open Router Platform (XORP) - O objetivo da plataforma XORP per-

mitir a experimentao e a validao de novos softwares de roteamento em ambientes reais, contornando assim a diculdade imposta pelos produtos comerciais que no possuem cdigos-fonte e interfaces abertas [Handley et al., 2002]. A plataforma XORP (Figura 1.6) prov diversos protocolos de roteamento, gerencia as requisies e possibilita de maneira fcil a instalao, a congurao e o uso de novas ferramentas. Cada protocolo de roteamento um processo e existem os processos de congurao e coordenao. Esses diversos processos se comunicam atravs das XORP Resource Locations (XLRs), que so estruturas de comandos semelhantes s URLs da Web. Esta estrutura das XRLs permite criar uma interface de programa de aplicao (Application Program Interface API) de fcil uso. A plataforma XORP tambm prov um mecanismo de isolamento entre os processos semelhante Sandbox da Mquina Virtual Java. Assim, um processo no interfere nos outros e possui seus recursos connados, no afetando o kernel do sistema operacional Linux do roteador XORP.

Figura 1.6. Plataforma do XORP.

Emulab - O Emulab um emulador de rede de testes que prov uma grande variedade de ambientes para desenvolver e avaliar sistemas [Emulab, 2009]. O objetivo do Emulab oferecer um ambiente de experimentao controlvel, preditivo e repetvel. O Emulab Clssico est na Universidade de Utah e constitudo de 376 ns (computadores pessoais), 7 roteadores e servidores disponibilizados para os pesquisadores especicarem uma topologia arbitrria. Diversos outros ambientes podem ser integrados ao Emulab atravs de uma interface comum, tais como: experimentao de trfego real usando PlanetLab, rdio denido por software (Software-Dened Radio) atravs de dispositivos USRP (Universal Software Radio Peripheral), redes de sensores (25 Mica2 motes) e simulao atravs do NSE (emulao no ns-2) entre outros. Diversos outros emuladores de redes de teste foram criados e se servem do soft-

ware desenvolvido na Universidade de Utah. Um Emulab de 300 computadores pessoais totalmente dedicado a experimentos de segurana se encontra no USC Information Sciences Institute (ISI) e na Universidade de Berkeley (UCB) e se chama DETERlab Testbeb (cyber-DEfense-Technology Experimental Research laboratory Testbed) [Deterlab, 2009] Measurement Lab (M-Lab) - O M-Lab [MLAB, 2009] uma plataforma aberta de servidores distribudos para implementar ferramentas de medidas na Internet. O M-Lab foi fundado por New America Foundations Open Technology Institute, o consrcio PlanetLab, Google e pesquisadores da academia. O objetivo do M-Lab prover ferramentas de medidas para pesquisadores e aumentar a transparncia da Internet. O M-Lab prov servidores distribudos que podem ser usados pelos pesquisadores para obterem medidas acuradas de seus experimentos. Todos os dados de medidas coletados pelo M-Lab cam disponibilizados publicamente. Em termos de transparncia o objetivo permitir que um administrador ou usurio possa vericar se o provedor de servio est oferecendo o que se comprometeu a oferecer. Deve ser ressaltado que oferta diferenciada de servios e concorrncia dos provedores de servios um ponto fundamental para a Internet do Futuro e os usurios devem ter meios simples de vericar a qualidade de servio que est sendo oferecida. O M-Lab oferece hoje trs ferramentas: diagnstico de rede (Network Diagnostic Tool (NDT), teste de bloqueio do BitTorrent (Glasnost) e diagnstico de caminho e aplicao (Network Path and Application Diagnosis - NPAD). A ferramenta de diagnstico de rede prov testes de vazo de subida e descida procurando determinar problemas que limitam estas vazes tais como: congurao do computador e infraestrutura de rede. A ferramenta Glasnost detecta se o provedor de servio est implementando acomodao de trfego , bloqueando ou limitando, aplicaes BitTorrent. A ferramenta NPAD elabora um diagnstico de problemas que afetam a ltima milha da rede e os usurios. Duas novas ferramentas sero disponibilizadas em breve DiffProbe e NANO. A DiffProbe determina se um provedor de servio est dando uma prioridade menor a um trfego em relao a outro e a NANO determina se um provedor de servio est degradando o desempenho de um determinado subconjunto de usurios, aplicaes ou destinos ORBIT - A rede de testes ORBIT (Open Access Research Testbed for Next-Generation Wireless Network) um projeto do WINLAB da Universidade Rutgers. O objetivo principal do ORBIT ser uma plataforma de testes aberta, com um nmero de ns muito maior que a maioria das redes de teste utilizadas para experimentao de novos protocolos. Sendo uma plataforma aberta, o ORBIT tambm visa permitir que outros pesquisadores consigam reproduzir os experimentos e cenrios descritos na literatura. A plataforma ORBIT composta de uma rede de roteadores sem o distribudos no campus da universidade, que permite testes reais, e de uma rede sem o de emulao, composta por 400 ns equipados com interfaces IEEE 802.11 dispostos em uma grade bi-dimensional, mostrada na Figura 1.7. Os ns da grade podem ser congurados dinamicamente para gerar topologias arbitrrias, utilizar modelos de canal sem o especcos e geradores de rudo, alm de serem periodicamente recalibrados para favorecer a reprodutibilidade dos experimentos. Esto previstos aperfeioamentos para a plataforma, incluindo rdios denidos por software e a integrao com a infraestrutura GENI. LambdaRail - A National LambdaRail [NLR, 2009] uma rede de computadores de alta

Figura 1.7. A rede de testes ORBIT.

velocidade em bra ptica destinada s instituies de pesquisa. Os enlaces so bras que usam a tecnologia de multiplexao densa de comprimento de onda Dense WavelengthDivision Multiplexing - DWDM) com 64 comprimentos de onda e circuitos que vo de 155 Mb/s (OC-3) at 9953.28 Mbit/s (OC-192) ou 1 e10 Gigabit Ethernet. Os objetivos da LambdaRail so: testar de redes pticas de alta velocidade; aumentar o desempenho do ncleo da Internet e possibilitar pesquisa e experimentos de aplicaes que requerem alta banda passante como por exemplo projetos de eScience. Internet2 - A Internet27 [Internet 2, 2009] uma rede acadmica que interconecta 135 instituies de ensino, conforme pode ser observado na Figura 1.8. O objetivo da Internet2 suportar e melhorar as tarefas de ensino e pesquisa e tambm promover o desenvolvimento pela comunidade cientca de novas tecnologias incluindo middleware, medidas de desempenho e segurana. No Brasil, a Internet2 operada pela Rede Nacional de Pesquisa (RNP) e interliga os computadores de instituies pblicas e privadas, como universidades, rgos federais, estaduais e municipais, centros de pesquisas, empresas de TV a cabo e de telecomunicaes. PlanetLab - Uma forma de criar uma rede de testes construir redes sobrepostas (overlays. A tcnica de redes sobrepostas consiste na introduo uma camada extra no perl de protocolos existentes de forma a construir uma nova rede (virtual) sobreposta. Uma rede sobreposta mostrada na Figura 1.9 onde as estaes nais constroem uma topologia virtual sobreposta topologia subjacente. Como h necessidade de introduo de uma camada nos equipamentos, esta tecnologia no usada nos roteadores de ncleo da rede e normalmente esto restritas a equipamentos dos usurios. A tcnica de virtualizao tem sido empregada com sucesso na rea de redes de
Internet2, na verdade, um consrcio de 190 universidades conhecido como University Corporation for Advanced Internet Development (UCAID).
7A

Figura 1.8. A rede de testes Internet2.

computadores. O conceito de mquina virtual foi utilizado pela IBM na dcada de 60 para rodar sistemas legados em mquinas mais modernas. Recentemente, com o incrvel aumento da velocidade e da integrao de mltiplos ncleos em um nico microprocessador, o conceito de mquina virtual tem sido empregado para consolidar servidores em uma nica mquina. A ideia bsica permitir a execuo em uma nica mquina (hardware de diversas aplicaes e diferentes sistemas operacionais de uma forma totalmente isolada. como se o equipamento fosse dividido em fatias (slices) totalmente independentes, ou seja, com recursos isolados e sem possibilidade de uma aplicao interferir na outra.

Figura 1.9. Exemplo de rede sobreposta.

O PlanetLab uma rede de testes que se baseia nos conceitos de redes sobrepostas

e de virtualizao. Fatias so alocadas para experimentos que usam os recursos alocados de forma totalmente isolada. Assim, um experimento no interfere no outro. O PlanetLab [Fiuczynski, 2006] surgiu de uma reunio de pesquisadores, em 2003, liderada por Larry Peterson, da Universidade de Princeton, e David Culler, da Universidade de Berkeley, que estavam interessados em servios de redes em uma escala planetria. Hoje, o PlanetLab conta hoje com 982 ns distribudos em 484 stios. OpenFlow - A plataforma OpenFlow [McKeown et al., 2008] tem por objetivo criar uma rede de testes programvel. Uma rede sobreposta IP sobre IP consegue de maneira simples criar uma rede de testes com uma escala considervel. Entretanto, tem o inconveniente de utilizar as implementaes baseadas nos princpios da Internet atual. Assim, qualquer proposta a ser testada tem a desvantagem de carregar consigo as caractersticas e limitaes da Internet atual. Para se testar propostas radicais para a nova Internet importante que se possa implementar na rede de testes todos os mecanismos e protocolos adequados a nova proposta sem nenhuma interferncia dos protocolos que existem na Internet atual. Assim, a plataforma OpenFlow procura oferecer uma opo controlvel e programvel j na camada enlace. A Figura1.10 mostra a arquitetura da plataforma OpenFlow. A proposta do OpenFlow que os fabricantes de comutadores adotem e implementem algumas modicaes nos comutadores comerciais, permitindo que pesquisadores e desenvolvedores possuam alguma liberdade de controle e programao sem que o trfego normal de produo seja afetado. Assim, um campus universitrio que tivesse comutadores com esta facilidade poderia permitir experimentos com trfego real usando toda a rede de computadores de um campus.

Figura 1.10. Arquitetura da plataforma OpenFlow.

NetFPGA - A Plataforma NetFPGA um hardware programvel que tem por objetivo a construo de novas redes de computadores. Ela baseada em hardware recongurvel usando a tecnologia FPGA (Field Programmable Gate Array). A NetFPGA tem como vantagem original a possibilidade de se construir comutadores/roteadores em um nvel perto da camada fsica, programando o hardware e obtendo, ao mesmo tempo, exibili-

dade e alto desempenho. A NetFPGA uma placa com interface PCI que se coloca em um computador pessoal. Testar experimentalmente as propostas para a Internet do Futuro fundamental para provar que uma dada soluo factvel, vericar os impactos scio-econmicos e identicar possveis caminhos de migrao da Internet atual para a Internet do Futuro. Para atingir estes objetivos, as redes de teste devem se constituir em um ambiente o mais perto possvel do real. Para se obter uma rede de testes necessrio: atender s necessidades de pesquisa. A comunidade cientca deve especicar os requisitos e direcionar a evoluo da rede; priorizar os aspectos de pesquisa. As redes de teste que priorizam usurios e aplicaes no so um bom veculo, pois nestes casos a conabilidade que priorizada. Os experimentos de pesquisa precisam modicar os parmetros da rede; possuir enlaces de alta velocidade; oferecer ferramentas para gerenciamento da rede e instrumentos de medida, assim como modelos de trfegos, protocolos e aplicaes; oferecer hardware e software abertos e programveis em todos os nveis; ser um elemento agregador de diferentes comunidades tais como: indstria, governo, universidades, desenvolvedores de aplicaes etc; possibilitar pesquisas em diferentes reas incluindo redes sobrepostas, redes sem o, segurana, redes dinamicamente extensveis e medidas. Outra caracterstica importante a escala. Algumas redes de teste esto seguindo uma tendncia de se unirem em uma federao de redes com os objetivos de alcanar uma maior escala, aumentar a extenso geogrca do ambiente de teste, obter um ambiente de operao mais perto do real, compartilhar recursos para diminuio de custos e criar uma maior sinergia dos pesquisadores e indstrias envolvidas. Uma rede federativa pode ser denida como uma unio de sub-redes, que possuem objetivos comuns, com uma determinada autonomia de controle, gerenciamento e administrao e so governados por um rgo central federal. Portanto, o conceito o mesmo de estados federativos com um governo federal. Assim como para estados de uma federao os objetivos tm que ser comuns e tm que existir certas regras para que os objetivos sejam atingidos, da mesma forma uma federao de redes uma tima proposta para unir esforos e conseguir uma rede em escala mundial de diferentes pases e organizaes. Por outro lado, a grande diculdade advm do prprio conceito de federao, que deve denir os objetivos comuns ao mesmo tempo em que deve preservar os direitos de cada participante da federao. Diversas iniciativas de redes de teste para a Internet do Futuro esto em andamento, dentre as quais so destacadas algumas a seguir. Global Environment for Network Innovations (GENI) - O projeto GENI um projeto norte-americano nanciando pela National Science Foundation (NSF) que tem como objetivo construir uma rede de testes nacional de larga escala para explorar propostas para

uma futura infraestrutura de rede global [GENI, 2009, GENI Planning Group, 2006]. A proposta segue algumas caractersticas bsicas tais como: baseada em federao, fortemente programvel, baseada em virtualizao com fatias m-a-m e usa um processo de projeto, construo, testes evolutivos e adaptativos usando o conceito de espiral. A federao de redes essencial para conseguir larga escala e reduzir custos. A virtualizao a tcnica usada para compartilhar experimentos programveis de forma isolada e conseguir um caminho m-a-m (da origem ao destino). O conceito de espiral para permitir a evoluo da rede a partir da experincia obtida dos experimentos. A primeira fase do projeto GENI visa tornar operacional um arcabouo de controle e uma federao de sub-redes incluindo algumas redes de testes j existentes, a rede ptica nacional, redes sem o regionais etc. OneLab - O projeto OneLab, liderado pelo Professor Serge Fdida do LIP6/Paris6, visa primeiramente prover mecanismos de federao para redes de teste j existentes como a PlanetLab Europia. Entre os objetivos principais do OneLab esto os testes de redes sem o e de redes sociais.

1.5. Propostas de Novas Arquiteturas para a Internet

Projetar uma arquitetura de rede signica denir o que a rede, para que serve (funcionalidades providas) e como so organizadas as suas funcionalidades. Um sistema de comunicao um sistema complexo e, portanto, dividem-se as funcionalidades em mdulos para simplicar e tornar tratveis os problemas a serem resolvidos. Ao se dividir em mdulos necessrio denir as funcionalidades que cada mdulo deve prover e especicar como os mdulos devem interagir entre si, impondo restries e liberdades. Assim, uma arquitetura impe restries relacionadas s funcionalidades de cada mdulo e de suas interaes ao mesmo tempo que gera a liberdade de desenvolvimento e implementao independente dos mdulos. O modelo OSI e o modelo TCP/IP baseiamse em mdulos que constituem camadas hierquicas, onde a camada inferior presta um servio cama da superior. A modularidade tambm permite o reuso dos mdulos assim com a sua substituio, atravs da denio das interfaces dos mdulos, que so xas. A exibilidade de se mudar um mdulo tem suas limitaes, pois, por exemplo, para fazer qualquer alterao na camada de rede da Internet seria necessrio um dia D no qual todos os roteadores do mundo atualizassem o protocolo de rede simultaneamente, uma vez que a camada de rede uma camada de cobertura. A impossibilidade de realizar tal operao j tinha sido constatada desde os tempos primrdios da Internet e at hoje o protocolo IP continua inalterado. As vantagens e desvantagens de uma arquitetura em camadas hierrquicas tambm so postas hoje em questo. As propostas para a Internet do Futuro tm como um dos requisitos fundamentais a exibilidade, para garantir da capacidade de mudar e evoluir. H uma clara diviso entre os pesquisadores a respeito da forma de se projetar uma arquitetura exvel: uma viso purista e uma viso pluralista [Anderson et al., 2005]. A abordagem pluralista defende que o ponto crucial da nova arquitetura a habilidade de suportar simultaneamente mltiplas pilhas de protocolos. Isso garantiria a dinamicidade e a capacidade de evoluir da nova arquitetura e a migrao do que existe hoje na Internet caria facilitada. Nessa abordagem, as tcnicas de redes sobrepostas (overlays) e de virtualizao se tornam fundamentais para permitir a coexistncia em paralelo de mltiplas arquiteturas de

protocolos. Por outro lado, os defensores da abordagem purista tm uma viso monoltica de uma arquitetura que deve ser exvel o suciente para garantir a interoperabilidade dos elementos de rede. Nesta viso, a virtualizao e as redes sobrepostas so apenas ferramentas que podem ser usadas para agregar novas funcionalidades, e no um aspecto fundamental da arquitetura em si. A diviso entre puristas e pluralistas tem impacto para os usurios da nova rede. Os puristas visam uma exibilidade arquitetural, pois a arquitetura deve permanecer por um longo tempo. Entretanto, tal exibilidade pode no resultar em benefcios imediatos para os usurios. Os pluralistas, ao contrrio, enfatizam em melhorias de curto prazo, argumentando que a exibilidade desejada est em adicionar novas funcionalidades, e no na natureza de cada arquitetura instanciada. Alm das abordagens purista e pluralista, encontram-se na literatura diversas propostas de arquiteturas que resolvem problemas especcos, como roteamento, qualidade de servio, segurana, gerenciamento, etc. Porm, no est claro como integrar essas diversas arquiteturas em um nico arcabouo consistente, visto que tais arquiteturas so em geral incompatveis umas com as outras e no podem ser usadas simultaneamente. Os pluralistas defendem que tais arquiteturas especcas poderiam ser instanciadas simultaneamente atravs de redes sobrepostas e/ou multiplexadas atravs da tcnica de virtualizao. Por outro lado, os puristas defendem que essas solues especcas poderiam ser integradas a uma nica arquitetura, dada a exibilidade de uma arquitetura purista. 1.5.1. Arquiteturas Puristas Arquitetura de Redes Ativas Um modelo de rede de comunicao revolucionrio o de Redes Ativas proposto em 1996 em [Tennenhouse e Wetherall, 1996]. O nome redes ativas foi escolhido para indicar uma contraposio s redes convencionais, que os autores classicaram como redes passivas pelo fato de praticamente no realizarem nenhum processamento nos dados transferidos. As redes convencionais, portanto, se servem de um modelo de transferncia de dados transparente, ou seja, as unidades de dados (ou pacotes) so encaminhados e transferidos da origem ao destino sem sofrer nenhuma modicao. No paradigma de redes ativas, as unidades de dados, denominadas cpsulas, so fragmentos de programas a serem processados nos ns da rede. A possibilidade de processar nos ns da rede oferece uma exibilidade enorme, pois cada mensagem enviada pela rede pode ser um programa, em um caso extremo. Cada mensagem, ou cpsula, que passa pelos roteadores contm um fragmento de programa que pode incluir tambm dados. O programa da cpsula examinado pelo roteador num ambiente de execuo transiente, onde ele pode ser executado de forma segura. Este programa composto de instrues primitivas, que realizam clculos bsicos no contedo da cpsula, e tambm pode invocar mtodos externos, que podem prover recursos computacionais, como bibliotecas de programao e armazenamento de dados, externos ao ambiente de execuo transiente. Redes ativas garantem a interoperabilidade dos roteadores atravs de um modelo de computao uniforme para os elementos de rede. Tal abordagem permite um elevado grau de sosticao da computao realizada pela rede. Isso permite novas aplicaes e servios de rede que suportam distribuio e agregao de informao. Alm disso, as

redes ativas aceleram o ritmo de inovao ao desacoplar os servios de rede do suporte de hardware e ao permitir que novos servios sejam carregados na infraestrutura de rede sob demanda. Arquitetura Baseada em Papis A arquitetura baseada em papis (Role-Based Architecture - RBA) uma proposta do projeto NewArch [Clark et al., 2004] para uma Internet sem o modelo de camadas [Braden et al., 2003]. O objetivo de no utilizar uma arquitetura em camadas evitar as constantes presses para violaes de camadas, a criao de inmeras subcamadas para atender a novas funes sem modicar as interfaces j existentes e rpida proliferao de middleboxes que demandam dados de controle incompatveis com a pilha de protocolos atual. Ao invs de utilizar camadas, a RBA prope a utilizao de mdulos chamados de papis. Uma vez que os papis no so organizados de forma hierrquica, eles permitem uma interconexo mais rica do que a provida pelas interfaces das camadas tradicionais. Os papis devem ser blocos bem conhecidos e padronizados, que serviro para a construo de uma comunicao com as caractersticas desejadas pelos usurios. Os autores estimam a necessidade de 10 a 100 papis padronizados que sejam largamente utilizados na Internet. Alm disso, outros papis podem ser criados para uso experimental ou de nalidade especca local. Os autores esperam que, com os papis, todos os elementos que fazem parte da rede sejam denidos e endereados de forma explcita. Com isso, os protocolos usados atualmente, tais como o IP, o TCP e o HTTP, entre outros, poderiam ser remodularizados em unidades menores responsveis pela execuo de tarefas especcas. A no-utilizao de camadas tem implicaes como a garantia de modularidade. Com a arquitetura em camadas, a modularidade, que d independncia e esconde informaes internas da camada, a estrutura para ordenao, o processamento dos metadados e o encapsulamento so providos automaticamente. A modularidade uma caracterstica desejvel para o sucesso de um sistema, devendo ser adotada no RBA. Para tanto, algumas estruturas precisam ser modicadas. Com relao estrutura dos metadados, com o RBA, os cabealhos deixam de ser vistos como uma pilha para serem tratados como um heap. Assim, cada cabealho passa a ser um container de tamanho varivel que pode ser acessado em qualquer ordem. Alm disso, no RBA, no existe ordem xa para processamento. Assim, os protocolos podem operar em qualquer ordem ou at mesmo simultaneamente. Em alguns casos, um ordenamento parcial entre papis pode ser necessrio. Para permitir a comunicao entre papis, proposta a utilizao de sinalizao de funcionalidades e de cabealhos especcos de papel (Role-Specic Headers - RSH ). A sinalizao importante para que os middleboxes se encaixem na arquitetura da rede. Como exemplo, a sinalizao poderia ser utilizada para noticar que um sistema nal no deseja que suas requisies sejam direcionadas para um web cache. Os RSHs servem para organizar os metadados do pacote. Cada papel do n pode ler ou escrever em um ou mais RSHs, segundo a necessidade da funo executada. Nesse modelo, at o payload do pacote considerado um RSH. O nmero de RSHs no pacote ir depender dos servios requisitados pelo cliente e pode variar dinamicamente com o trnsito do pacote na rede.

Data-Oriented Network Architecture (DONA) A Internet foi desenvolvida para atender a aplicaes como o Telnet e o FTP, as quais so focadas em uma comunicao host-to-host entre pares de ns estacionrios. Atualmente, os usurios da rede utilizam mais o acesso a dados e a servios nos quais o contedo o mais importante e muitas vezes a localizao dos dados desconhecida. Exemplos desse tipo de servio so o acesso a vdeos em stios como o YouTube, os servios de manchetes sobre as ltimas notcias, o acesso a bancos, entre outros. Em todos esses servios, o usurio quer um determinado contedo sem se importar em qual mquina o servio ou os dados esto hospedados. Com isso, existe o conceito de que a Internet est deixando de ser host-centric para passar a ser data-centric. Essa caracterstica deve ser explorada no desenvolvimento de aplicaes para a Internet do Futuro. O Data-Oriented Network Architecture (DONA) uma proposta para uma reforma clean-slate no sistema de nomes da Internet de forma a favorecer o funcionamento da rede orientada a dados. Os objetivos da arquitetura DONA so garantir persistncia dos nomes, disponibilidade e autenticidade atravs da substituio do Domain Name Service (DNS) por um servio de nomes planos, autocerticados e com resoluo de nomes baseada em uma primitiva anycast [Koponen et al., 2007]. A persistncia dos nomes consiste em fazer um nome permanecer vlido desde que o servio esteja disponvel. Assim, se um stio mudasse de local e houvesse persistncia de nomes, o uso do endereo antigo levaria pgina correta e no a um aviso de pgina indisponvel. Atualmente, esse problema tratado com o DNS dinmico e as redirees do servidor Web. No entanto, essas solues no so sucientes quando existe mudana de domnio. Com a proposta de utilizao de nomes planos, ou seja, que no so baseados em hierarquia ou domnios, a mudana de local do servio no implica que ele estar indisponvel ou que o cliente no estar apto a localiz-lo. Outra questo chave para os usurios a disponibilidade, que consiste em acessar dados ou servios de forma convel e com baixa latncia. Essa caracterstica ca a cargo do desenvolvedor da aplicao, ao invs de ser parte da arquitetura da rede. Com a arquitetura DONA, a utilizao do paradigma de roteamento por nome permite garantir a disponibilidade dos servios com baixos atrasos e chegando melhor fonte para distribuir o contedo. A terceira questo chave para os usurios a autenticidade, que verica se os dados so provenientes da fonte correta. Os principais mecanismos atuais para prover autenticidade so o IPsec e a infraestrutura de chave pblica (Public Key Infrastructure - PKI), ambos baseados na segurana do canal e da fonte, mas sem se preocupar explicitamente em autenticar os dados. Para solucionar essa questo, o DONA prope o uso de nomes autocerticados capazes de garantir o contedo da mensagem. Para obter nomes autocerticados, o DONA prope uma estrutura de nomes baseada em principals associados a um par de chaves assimtricas. Com isso, os nomes no DONA so formados por P : L, onde P o hash da chave pblica do principal e L o rtulo escolhido pelo principal para identicar os dados. Dessa forma, os dados resultantes para uma busca pelo nome P : L so transmitidos ao destinatrio como <dados, chave pblica, assinatura>. Se a chave pblica gerar o hash em L e a assinatura estiver correta, o usurio deve conar que os dados recebidos esto corretos para a busca realizada. Com a nalidade de realizar a resoluo de nomes planos, o DONA prope o uso

de primitivas de busca e registro que funcionam de forma semelhante ao modelo publish and subscribe [Eugster et al., 2003]. Spontaneous Virtual Networks (SpoVNet) A Internet de hoje no possui suporte nativo para funcionalidades como a comunicao multidestinatria (multicast), qualidade de servio e segurana. A arquitetura SpoVNet (Spontaneous Virtual Networks) [Bless et al., 2008] prope o uso de redes sobrepostas (overlays) para prover tais funcionalidades podendo ou no contar com o suporte da infraestrutura subjacente. Para isso, a arquitetura prov servios de redes sobrepostas, que rodam na camada de aplicao e consistem de diversas instncias de uma aplicao distribuda que roda em diferentes sistemas nais. Tais instncias so interconectadas atravs de ligaes lgicas estabelecidas acima da infraestrutura fsica de rede. A oferta de servios atravs de redes sobrepostas possui algumas desvantagens. Em primeiro lugar, muitas propostas de redes sobrepostas precisam lidar com as caractersticas da infraestrutura subjacente, como a dinmica de comportamento da rede e a falha de enlaces fsicos. Com isso, ocorre replicao de mecanismos em diversas redes sobrepostas. Alm disso, muitas propostas assumem um nico e homogneo protocolo de rede, geralmente o IP, e no podem ser facilmente empregados em redes de nova gerao ou mesmo em redes heterogneas. Finalmente, a maior parte das propostas no so capazes de empregar de forma transparente mecanismos suportados nativamente pela infraestrutura de rede subjacente, como o suporte a QoS ou IP multicast, que vem sendo implantado por determinados ISPs. A arquitetura SpoVNet resolve esses problemas atravs da denio de uma nova camada, denominada Underlay Abstraction, que suporta a criao de redes sobrepostas provendo mecanismos genricos para lidar com as caractersticas da infraestrutura subjacente e provendo tambm um esquema de endereamento baseado em identicador. As funcionalidades oferecidas pela nova camada podem ser usadas por diversas aplicaes ao mesmo tempo. Essa camada usa de forma transparente mecanismos implementados nativamente pela infraestrutura subjacente, quando disponveis. Todas as funcionalidades so acessadas pelos servios SpoVNet, ou diretamente pelas aplicaes, usando uma interface genrica. As principais funcionalidades providas pela arquitetura SpoVNet so: mobilidade, multi-homing e heterogeneidade. A mobilidade garantida pela separao entre identicador e localizador e pela atualizao transparente dos localizadores para a persistncia da conexo durante a troca de localizadores do n que se move. O suporte a multi-homing garantido pela escolha do par de localizadores mais apropriado para cada conexo. A heterogeneidade suportada atravs do uso de ns de overlay dedicados para encaminhar mensagens de uma rede a outra. 1.5.2. Arquiteturas Pluralistas Plutarch O Plutarch uma proposta de um arcabouo para a Internet do Futuro que permite a co-existncia de ambientes de rede heterogneos [Crowcroft et al., 2003]. Assim, o Plutarch divide a rede em contextos ou regies, homogneos internamente, que devem ser capazes de interagir entre si. Dentro de um contexto, espera-se a existncia de ho-

mogeneidade de endereamento, formato de pacotes, protocolos e sistemas de nomeao. Para realizar a comunicao entre diferentes contextos, so utilizadas as funes de ligao interstitial functions - IF), que fazem o mapeamento entre conjuntos diferentes de funcionalidades. As IFs so compostas por duas interfaces representando os dois contextos interconectados, alm de um mecanismo interno para fazer a traduo dos dados entre os contextos. Entre as funcionalidades que devem ser mapeadas pela IF esto o endereamento, a nomeao, o roteamento e o transporte. A principal motivao para o Plutarch a conexo de redes que no possuem um protocolo de cobertura, como o IPv4 ou o IPv6. Essa situao pode ocorrer na interconexo de redes de sensores com a Internet. Alguns sensores, devido a restries de memria e energia, no implementam a pilha TCP/IP, no podendo interagir na Internet. Com o Plutarch, os sensores estariam em um contexto que interagiria com o contexto da Internet atual atravs de uma interstitial function. Outros casos onde uma heterogeneidade entre redes necessria so as redes especializadas que oferecem funes intra-domnio que so ignoradas pelo IP. Uma segunda motivao para o Plutarch a necessidade de criao de um modelo de arquitetura que capture o estado da Internet de forma melhor do que a arquitetura atual da rede. O Plutarch no defende a extino do modelo da Internet atual, mas a interao entre esse modelo com outros que sejam mais adequados a outros cenrios. No Plutarch, o IPv4 seria um exemplo de contexto. Por m, o Plutarch tambm permite criar um arcabouo mais claro para discusses de mudanas arquiteturais para a Internet do Futuro, devido utilizao de contextos especcos. Embora o Plutarch tenha requisitos em todas as funcionalidades que devem ser mapeadas entre contextos, os estudos iniciais esto concentrados em nomeao e endereamento. Segundo a proposta do Plutarch, a Internet necessita de um esquema de nomeao mais heterogneo. De fato, embora a Internet atual seja baseada no princpio do m-a-m e da inteligncia nas extremidades, tanto os mecanismos de endereamento quanto os de nomeao, como o DNS, so feitos a partir do interior da rede. Isso leva ao requisito de um sistema de endereamento e nomeao global, que j no atende a todas as demandas. Assim, sistemas como o NAT, os gateways IPv4/IPv6 e o DNS dinmico surgem causando distores na arquitetura original da rede. Para solucionar esse problema, o Plutarch sugere que os nomes e endereos no devem ter valor global, mas por contexto. Com isso, obtm-se uma maior exibilidade devido remoo do requisito de homogeneidade imposta no interior da rede. A comunicao utilizando o Plutarch tem algumas diferenas com relao Internet atual. Primeiramente, uma vez que no existe mais um sistema de endereamento nico, o Plutarch prope um esquema para buscar uma estao baseando-se em uma requisio que caracterize o contexto no qual a estao est inserida. Por exemplo, uma requisio para um usurio mvel usando o Plutarch localizado na cidade A encontrar uma rede de sensores do seu laboratrio, localizado na cidade B, como mostrado na Figura 1.11, seria: route() com parmetros name = Minha_rede_experimental_de_sensores, props = (protocol = QueryProtocolv2,transit, (connection = reliableByteStream))). O nome do contexto buscado no precisa ter valor fora do contexto, sendo apenas um identicador utilizado para buscas. A busca realizada por essas requisies pode resultar em diversas respostas, mapeadas como cadeias de contextos. Aps a seleo da melhor resposta, a cadeia de contexto instanciada, atravs da criao das interstitial functions entre os

diferentes contextos entre as duas estaes.

Figura 1.11. Comunicao entre usurio mvel e rede de sensores passando por mltiplos contextos.

Com relao escalabilidade do modelo proposto, os autores argumentam que no devem existir muitos contextos na rede, sendo esse nmero da ordem de 10. Com isso, espera-se que o nmero de IFs seja pequeno e que elas sejam facilmente gerenciadas. Alm disso, os autores supem ser pouco provvel que uma comunicao abranja mais do que poucos contextos. Outra questo relevante a escalabilidade do sistema de busca por nomes, mas poucos estudos foram feitos nesse sentido. Autonomic Network Architecture (ANA) O ANA parte de um projeto que visa explorar novas formas de organizar e utilizar as redes alm do legado atual da Internet, atravs da utilizao de uma arquitetura autonmica8 . Para permitir o pluralismo, o ANA utiliza um sistema para evoluo de pilhas de protocolos em tempo real atravs da introduo de indireo em todos as camadas hierrquicas [Keller et al., 2008]. O ANA divide todas as funcionalidades de rede em blocos que so endereados por identicadores locais de n, chamados de Information Dispatch Points (IDPs). Com isso, ao invs de uma funo se comunicar diretamente com outra, a primeira envia os dados para o IDP da segunda. Como consequncia, a pilha de protocolos regida pelos IDPs. Esse nvel de indireo permite que as funes sejam trocadas em tempo real durante as comunicaes, permitindo que a pilha de protocolos seja otimizada para o ambiente da rede a cada momento. Para fazer a ligao entre blocos funcionais e IDPs, so utilizadas tabelas lgicas. Uma das desvantagens de propostas baseadas indireo em todas as camadas a insero de complexidade no sistema. Assim, alm da sobrecarga adicional da criao dos IDPs e das tabelas, existe ainda o problema de insero de atrasos na comunicao. Por outro lado, a vantagem obter um sistema exvel que pode otimizar sua pilha de protocolos para uma dada comunicao. Concurrent Architectures are Better than One (CABO) O objetivo do CABO [Feamster et al., 2007] reestruturar a forma como o servio prestado pelos ISPs na Internet. Os ISPs tm duas funes principais, sendo elas o gerenciamento de infraestrutura e a oferta de servios. A arquitetura do CABO visa reestruturar a Internet de forma que esses dois papis sejam separados para permitir o
8 Site

do projeto ANA: http://www.ana-project.org.

desenvolvimento de novos protocolos e servios. Para tornar isso possvel, o CABO defende a utilizao de roteadores virtualizados, que permitam que cada roteador virtual seja isolada dos demais. Com isso, cada roteador virtual poderia implementar os protocolos de rede com parmetros diferentes ou ainda uma arquitetura completamente diferente da atual para prover diferenciao de servio ou segurana, sem interferir no trfego das outros roteadores virtuais. Atualmente, um ISP no pode diferenciar o seu servio, pois no possui controle sobre todos os ISPs entre as duas extremidades de uma comunicao, como pode ser visto na Figura 1.12(a). Uma vez que alguns servios, como o QoS e a segurana, s podem ser prestados se houver um controle m-a-m na comunicao, os ISPs no tem como prover esse tipo de servio, mesmo existindo um apelo comercial. Com a proposta do CABO, os provedores de servio contratariam os servios dos provedores de infraestrutura durante uma comunicao m-a-m, podendo controlar todos os parmetros e diferenciar o servio em todo o caminho entre os dois ns, como mostrado na Figura 1.12(b).

(a) Encaminhamento de dados atravs de mltiplos ISPs.

(b) Encaminhamento de dados utilizando o CABO com um nico provedor de servio e diversos provedores de infraestrutura.

Figura 1.12. Diferena entre a Internet atual e o CABO.

Dessa forma, os provedores de servio poderiam prestar servios m-a-m diferenciados, modicando os roteadores dos provedores de infraestrutura que estejam entre dois ns em uma comunicao. A desvantagem dessa proposta que, para o seu sucesso, necessrio que todos os roteadores da Internet utilizem o CABO. Alm disso, o sucesso do modelo econmico proposto depende da separao das funes do ISP, mas no h como garantir apenas com o CABO que essa separao ir ocorrer. Horizon O projeto Horizon9 uma iniciativa franco-brasileira com participao do Grupo
Binacional Frana-Brasil selecionado pelo Ministrio das Comunicaes Brasileiro e pela Agence Nationale de la Recherche envolvendo a UFRJ, a Unicamp, a PUC-Rio e a empresa Netcenter Informtica LTDA e, pelo lado francs, o LIP6/UPMC, Telecom Sud, Ginkgo Networks, Devoteam Group e Virtuor.
9 Projeto

de Teleinformtica e Automao que visa desenvolver uma nova arquitetura para a Internet baseada em pluralismo e inteligncia. No projeto Horizon investigado um novo sistema automtico de pilotagem que inclui mecanismos inteligentes prontos para compreender o contexto e para adaptar o protocolo situao corrente. Para dar suporte ao pluralismo, introduzida uma arquitetura inteligente adaptada para redes virtuais. A seleo da rede virtual a ser usada decidida dependendo do contexto e do servio a ser oferecido. proposto um plano de pilotagem que permita que os elementos da rede denam a sua prpria viso. Essa viso usada para decidir os recursos a serem utilizados pelas diferentes redes virtuais e atribuir os melhores parmetros para otimizar o comportamento da rede. Alm disso, um processo de aprendizagem adicionado para tornar o sistema capaz de pilotar a rede em tempo real. Com esse m, foi proposta uma arquitetura orientada autonomia, baseada no esquema da Figura 1.13.

Figura 1.13. Arquitetura do projeto Horizon.

A arquitetura proposta utiliza o conceito de domnio virtual para construir uma rede multipilha dinmica, que representa um grupo funcional coerente de instncias de roteadores virtuais. Cada um dos domnios virtuais isolado dos demais e pode rodar uma pilha de protocolos distinta. Esses domnios usam o plano de pilotagem para distribuir recursos fsicos e determinar qual rede virtual ser usada pelo cliente. Isso permite que um prestador de servios execute vrios servios m-a-m com diferentes qualidades de servio e diferentes nveis de segurana. As redes virtuais podem ser instanciadas e destrudas quando necessrio. 1.5.3. Arquiteturas que Resolvem Problemas Especcos As arquiteturas genricas criam uma estrutura geral para o funcionamento da Internet de forma exvel e com alta adaptabilidade, mas no tratam alguns problemas especcos da Internet, tais como a mobilidade ou o gerenciamento. Por essa razo, sero apresentadas a seguir as principais solues para tratar os temas mais relevantes relacionados com a Internet do Futuro. Algumas das solues so adaptveis para a arquitetura atual e outras dependem da criao de uma nova arquitetura clean slate.

Infraestrutura de Indireo para a Internet (I3) Devido aos problemas de quebra de conexo em comunicaes mveis e falta de suporte para comunicaes em anycast e multicast, Stoica et al. propuseram um sistema de indireo, chamado de I3, baseado em uma rede sobreposta de servidores que tem como objetivo oferecer uma abstrao de comunicao indireta baseada em um rendezvous10 exvel. No modelo de servio do I3, o destinatrio associado a um identicador lgico, eliminando-se a associao do destinatrio ao endereo IP do destino. Os servidores I3 so responsveis por mapear o identicador lgico em um endereo IP de destino. Este mapeamento baseado em pares denominados gatilhos (triggers). Os usurios interessados em receber uma mensagem inserem gatilhos contendo o par (identicador lgico, endereo IP) no servidor I3. Assim, a fonte de um pacote no o envia para o endereo IP de destino, mas para um servidor I3, que mapeia o identicador lgico no endereo IP destino. Os identicadores lgicos devem car distribudos em servidores I3 que formam a rede sobreposta e so responsveis por armazenar os gatilhos e encaminhar indiretamente os pacotes. Um exemplo de uso do I3 para disponibilizao de uma pgina Web mostrado na Figura 1.14. Para disponibilizar uma pgina, o servidor Web deve criar um gatilho com o identicador lgico da mensagem representando a pgina web, o que pode ser feito como o hash do endereo Web. Em seguida, os usurios que desejarem acessar a pgina, devem primeiramente inserir um gatilho prprio, contendo o seu identicador lgico. Em seguida, o usurio envia um pedido de acesso pgina contendo o identicador lgico do usurio. O servidor Web, ento, envia os dados da pgina utilizando como destino o identicador lgico do usurio.

(a) Publicao do gatilho com identicador da pgina.

(b) Publicao do gatilho com identicador do usurio e envio do identicador para o servidor Web.

(c) Envio do contedo da pgina para o usurio.

Figura 1.14. Exemplo de acesso a uma pgina Web.

Entre os pontos positivos do I3 est a possibilidade de uma comunicao entre ns mveis sem quebra de conexo. Quando o usurio se move e muda de ponto de acesso, ele s precisa atualizar a sua associao (gatilho) para continuar recebendo os dados,
10 Palavra francesa que signica ponto de encontro,

onde ser feita a indireo no contexto deste trabalho.

como mostrado nas Figuras 1.15(a) e 1.15(b). Se a fonte se mover, nada muda, j que os identicadores lgicos no armazenam informaes sobre a localizao do n emissor. Alm disso, o I3 oferece um rendezvous exvel tambm para multicast e anycast. A soluo para multicast, no qual a comunicao de um n para n ns (um para muitos), mostrada na Figura 1.15(c). No multicast, todos os ns que desejam receber o trfego devem se associar ao mesmo identicador de mensagem. Por questes de escalabilidade, o I3 possui um mecanismo para a utilizao de diversos identicadores lgicos em rvore, possibilitando uma comunicao multicast mais eciente. No anycast, a mensagem enviada apenas para um membro de um grupo de n ns (um entre muitos). Nesse caso, utilizam-se os k primeiros bits do identicador de mensagem para especicar o grupo anycast. O n no grupo que possuir o identicador mais prximo dos bits restantes do identicador da mensagem deve receber os dados, como pode ser visto na Figura 1.15(d). Entre as vantagens obtidas com o I3 esto a localizao de servidores de aplicao sem necessidade de armazenamento prvio de IPs, o balanceamento de carga entre servidores, a possibilidade de criar um multicast heterogneo, onde os usurios podem receber vdeo com diferentes taxas, entre outros.

(a) Envio de gatilho e obteno da mensagem.

(b) Obteno da mensagem aps movimentao do n destino.

(c) Modelo para comunicao multicast no I3.

(d) Modelo para comunicao anycast no I3.

Figura 1.15. Funcionamento do I3.

Loc/ID split A arquitetura Loc/ID split prope a utilizao de um espao de nomes usado para identicao separado do espao de endereos usado para localizao, eliminando a sobrecarga semntica existente no endereo IP. O esquema mostrado na Figura 1.16. O objetivo dessa proposta tornar o roteamento escalvel, possibilitando a prtica do multihoming de forma eciente, alm de simplicar a implementao de mecanismos de mo-

bilidade, j que o localizador do n no mais usado nas conexes TCP, e sim o identicador.

(a) Arquitetura atual para endereamento e localizao.

(b) Arquitetura para separao de funes do endereo IP.

Figura 1.16. Loc/ID split.

Uma das propostas para criar essa diviso de semntica o Host Identity Protocol (HIP) Architecture [Moskowitz e Nikander, 2006]. No HIP, proposto um novo espao de nomes alm do IP e do DNS, chamado de Host Identity Namespace, o qual composto por Host Identiers (HI). A ideia bsica que a conexo dos protocolos de transporte associada ao identicador HI e no mais ao endereo IP. Dessa forma, a mudana de localizao do n no quebra a conexo, pois embora o localizador seja alterado, o identicador permanece. Cada HI est associado unicamente a uma mquina e por natureza criptogrco, podendo ser, por exemplo, uma chave pblica. O objetivo de se utilizar material criptogrco como identicador a possibilidade de se realizar uma autenticao em conexes estabelecidas em meios no-conveis. Alm disso, a utilizao de chaves pblicas permite que cada nome seja considerado globalmente nico estatisticamente. Outro ponto positivo que a criao de um material criptogrco sem registro tambm permite o anonimato, considerado importante em diversas aplicaes. No HIP, os nomes pblicos devem ser armazenados no DNS, permitindo a localizao dos HI. Cada mquina pode ter diversos pontos de extremidade lgicos, que podem ser movidos entre mquinas sem quebra da conexo TCP. Embora a separao do identicador do localizador seja favorvel para a mobilidade na rede, algumas restries sobre o HIP e o uso de mobilidade so apontadas. No HIP, foi proposto que as mudanas de localizador devido mobilidade sejam noticadas para a outra extremidade da comunicao utilizando-se mensagens de controle. No entanto, caso as duas extremidades se movam simultaneamente, os pacotes de atualizao de endereo IP podem ser perdidos na rede. Outra questo relevante o uso dos pacotes de atualizao de endereo IP para realizar ataques de negao de servio. Assim, o usurio malicioso enviaria diversos pacotes de atualizao para vrios ns, direcionando o trfego das conexes de cada um dos ns para o IP do n vtima. Por essa razo, os autores propem que, em conexes mveis, o endereo de destino deve ser vericado sempre que alguma mensagem de atualizao de endereos for recebida, evitando o redirecionamento de grande quantidade de trfego para o n errado.

Outra proposta mais recente para separao de identicador e localizador chamada de Locator/Identier Separation Protocol (LISP) [Iannone e Bonaventure, 2007]. O LISP tem como ponto positivo poder ser implementado de forma incremental sobre a arquitetura atual da Internet. No LISP, os identicadores dos ns so chamados de Endpoint Identiers (EID), enquanto que os localizadores so chamados de Routing Locators (RLOC). Os EIDs so endereos vlidos para roteamento dentro do AS, enquanto que os RLOCs correspondem aos endereos que devem ser anunciados para realizar o roteamento entre ASs. Para um n enviar um pacote, ele deve inserir o seu EID e o EID do n destino no pacote. Esse pacote , ento, roteado por dentro do AS at alcanar o roteador de borda, chamado de LISP Ingress Tunnel Router (ITR). O ITR deve fazer o mapeamento entre EID e RLOC, para permitir o roteamento entre ASs, assim como o encapsulamento dessas informaes no pacote. O cabealho inserido na mensagem pelo LISP corresponde a um cabealho IP entre as camadas enlace e rede, o que garante a interoperabilidade com os protocolos atuais. Dessa forma, o ITR deve inserir o cabealho do LISP no pacote, colocando o seu RLOC no pacote como origem e o RLOC do roteador mais prximo ao destino, chamado de LISP Egress Tunnel Router (ETR), como destino do pacote. Ao receber o pacote, o ETR deve desencapsul-lo e envi-lo para o EID de destino. A Figura 1.17 mostra um exemplo da topologia com o LISP

Figura 1.17. Exemplo de topologia com o LISP.

Para o LISP funcionar, necessrio um sistema que faa o mapeamento entre EIDs e RLOCs. Existem diversas propostas para esse mapeamento, como o uso de DNS ou tabelas DHT. Para consultar o sistema de mapeamento, o LISP possui trs mensagens: o data probe, o Map-Request e o Map-Reply. O data probe um pacote de dados que o ITR envia para o sistema de mapeamento para buscar o RLOC associado ao EID de destino. O Map-Request funciona de forma semelhante ao data probe, mas sem ter nenhum dado. O Map-Reply a mensagem gerada pelo ETR autorizado do sistema de mapeamento com o mapeamento requisitado. Assim, para fazer a converso entre o EID e o RLOC, primeiramente o roteador deve procurar em seu cache local por alguma entrada. Caso, a entrada no exista, ele deve fazer uma consulta ao LISP-Alternative Topology (LISPALT), que uma topologia lgica alternativa criada com overlay para gerenciamento de

mapeamentos de EIDs em RLOCs. Assim, se o roteador ITR no conhecer o RLOC correspondente ao EID de destino, ele deve enviar um data probe para o LISP-ALT. O ETR responsvel pela converso no LISP-ALT deve, ento, enviar o pacote de dados inserido no data probe para o RLOC de destino e enviar um Map-Reply para o ITR de origem. Dessa forma, o atraso no envio do pacote inicial reduzido e o ITR pode enviar todos os pacotes subsequentes diretamente para o destino, evitando outros atrasos alm do mapeamento inicial. Os pacotes em resposta no geram novas consultas, pois o ETR de destino armazena em seu cache local o mapeamento entre EID e RLOC relativo ao n origem recebido no encapsulamento do pacote [Quoitin et al., 2007]. Embora o LISP seja compatvel com o IPv4 e o IPv6 mveis, as solues para mobilidade ainda so um problema em aberto, pois os atrasos no remapeamento entre EID e RLOCs somados a sobrecarga do IP mvel aps uma movimentao podem causar atrasos e perdas de pacotes. Portanto, a principal vantagem criada pelo LISP tornar o roteamento escalvel. Alm disso, o site multi-homing ca mais eciente devido a alguns campos criados no mapeamento entre EID e RLOC. Para tanto, o LISP possui campos na mensagem de Map-Reply para especicar pesos e prioridades entre os diferentes ETR para um determinado destino. Assim, o mapeamento EID-RLOC permite que seja especicado, por exemplo, como deve ser o balanceamento de carga para um determinado destino que possua site multi-homing. Arquitetura de Nomeao em Camadas A arquitetura de nomeao em camadas prope a utilizao de quatro camadas para nomeao de servios, dados, usurios e mquinas. Para isso, ao invs do uso do DNS e do IP como sistemas nicos de nomeao, proposto o uso de dois novos espaos planos de nomes, sendo eles os identicadores de servio (Service Identiers SID) e os identicadores de pontos de extremidade (Endpoint Identiers - EID). Tambm so necessrios descritores em nvel de usurio, tais como e-mails e palavras de busca, alm de alguma diretiva para roteamento e encaminhamento, o que pode ser realizado pelos endereos IP. A arquitetura proposta descrita na Figura 1.18. Uma vez que so utilizados endereos planos, os autores propem que se utilizem sistemas baseados em Distributed Hash Tables (DHT) para realizar os mapeamentos entre SID-EID e EID-IP [Balakrishnan et al., 2004].

Figura 1.18. Arquitetura em camadas para nomeao na Internet.

A motivao para a criao do SID que a utilizao do DNS faz com que a

resoluo dos nomes de servio atrele o servio a um endereo IP e, portanto, a uma localizao. Com isso, existem diculdades para mover um servio de um domnio para outro, ou ainda para permitir que diversos servidores prestem o mesmo servio, fazendo balanceamento de carga. Assim, a criao do SID permite que os servios tenham nomes persistentes e totalmente desatrelados de pontos de extremidade ou localizao. Outro ponto interessante que uma busca por um SID pode resultar em diversos EIDs que prestem aquele servio, o que permite uma escolha pelo melhor servidor para prestar o servio. Para desatrelar a localizao do ponto de extremidade, o que importante para permitir a mobilidade, so utilizados os EIDs. Com isso, a busca por um servio feita utilizando-se o SID, enquanto que a conexo TCP xada sobre o EID, que representa o ponto de extremidade prestando o servio, e o roteamento feito utilizando-se a camada IP. Para permitir a insero dos elementos intermedirios (middleboxes), os autores defendem que um destino possa fazer com que a resoluo do seu nome aponte para outras localizaes. Essas localizaes, aps executar algum servio, seriam responsveis pelo encaminhamento do pacote para o destino. Os autores tambm propem que a fonte possa determinar uma sequncia de EIDs por onde o pacote deve passar antes de chegar ao destino, o que tambm favorece a insero de middleboxes. Como consequncia do uso da arquitetura proposta, tem-se que os dados e servios passam a car em primeiro plano na Internet, sendo independentes de localizao ou domnio DNS. Alm disso, mobilidade e multi-homing passam a ser tratados de forma mais adequada e os elementos intermedirios (middleboxes) passam a ser mais facilmente acomodados na rede. Por outro lado, o uso de busca com DHT ao invs de busca com DNS torna o sistema distribudo entre pontos aleatrios, dicultando a previso do modelo econmico para essa atividade. Como os SIDs so apenas nmeros, de difcil memorizao ao contrrio de uma URL, seria necessrio, alm do sistema para mapear um descritor em nvel de usurio em um SID, um sistema para vericao da autenticidade do SID apresentado para o servio buscado. Endereos Roteveis e Alcanveis (GDA/GRA) O roteamento inter-domnio na Internet tem como principal desao problemas de escalabilidade em termos do tamanho das tabelas de roteamento do BGP. O crescimento das tabelas de rotas do BGP se deve ao crescimento do nmero de usurios e tambm pelo multihoming, que usado para obter conexo ininterrupta Internet atravs de endereos independentes de provedores de servio. Tanto o crescimento do nmero de usurios quanto a utilizao de mltiplas conexes a diferentes provedores de servio traduzem-se em mais rotas anunciadas pelo BGP, aumentando o tamanho das tabelas de roteamento. Alm disso, as redes usurias11 desejam ter endereos independentes de provedor para evitar a troca dos endereos das mquinas, quando troca-se o provedor de servio (ISP). Para tanto, os usurios solicitam faixas de endereo diretamente dos Registros de Internet Regionais (Regional Internet Registries - RIRs) no se servindo da faixa de endereos do seu ISP. Portanto, a utilizao de uma faixa independente, ao invs de um subconjunto da faixa de endereos do seu provedor de servios, impede a agregao das rotas anunciadas no roteador de sada do provedor, aumentando assim o nmero de rotas armazenadas nas
11 Redes

usurias so redes que acessam a Internet atravs de um ISP.

tabelas do BGP. Para atenuar o problema de crescimento das tabelas devido ao multihoming e das redes usurias com faixa de endereos independente, em [Massey et al., 2007] proposta uma arquitetura de roteamento inter-domnio, baseada em dois tipos de endereos. A ideia ter endereos globalmente roteveis (Globally Routable Addresses - GRA) e endereos globalmente alcanveis (Globally Deliverable Addresses - GDA). Endereos roteveis (GRAs) so inseridos nas tabelas de roteamento da rede de trnsito global, ou DFZ (Default-Free Zone), e so alcanveis apenas dentro da DFZ. J os endereos GDA, que devem tambm ser nicos mas alcanveis de qualquer lugar da rede, no so inseridos nas tabelas de roteamento da DFZ. A ideia eliminar a necessidade de anunciar determinadas rotas e assemelha-se ao a ideia NAT para poupar endereos IP. Assim, ao enviar um pacote a um destinatrio distante na rede, necessrio que a origem conhea o endereo GDA do destinatrio e que o roteador na fronteira entre os dois espaos de endereamento faa a correspondncia entre o endereo GDA do destinatrio e o roteador de sada da zona GRA. Enquanto a proposta de separao entre as zonas de endereamento globalmente rotevel e endereamento globalmente alcanvel aumenta a escalabilidade do roteamento inter-domnio, a proposta depende da existncia de um mecanismo de mapeamento eciente entre os endereos GDA e GRA. O mecanismo de mapeamento deve ser rpido, pois deve ser consultado antes que os pacotes possam ser encaminhados, deve se recuperar de falhas rapidamente, e deve ser resistente a ataques. Os autores no propem uma soluo denitiva, mas identicam algumas possibilidades. New Internet Routing Architecture (NIRA) Outra arquitetura de roteamento inter-domnio, chamada NIRA, proposta em [Yang et al., 2007] com o objetivo de dar maior controle ao usurio sobre as rotas que o seu pacote segue na Internet. Nesta proposta a principal motivao oferecer ao usurio a possibilidade de escolher a rota de ASs por razes de qualidade de servio ou econmica. A ideia de o usurio poder escolher a rota estimular a concorrncia dos ISPs a exemplo do ocorreu na telefonia na qual o usurio pode escolher da operadora de longa-distncia. Na arquitetura NIRA, uma rota inter-domnio formada por duas partes, uma entre o emissor do pacote e o ncleo da rede, e outra entre o ncleo da rede e o domnio destinatrio do pacote. Para permitir aos usurios escolherem rotas inter-domnio, proposto um mecanismo de representao das rotas que permita sua codicao e encaminhamento dos pacotes utilizando esta rota, alm de um mecanismo de propagao da informao das mltiplas rotas disponveis ao usurio. Para chegar a uma representao eciente das rotas inter-domnio, a arquitetura NIRA assume que as faixas de endereos so alocadas de forma estritamente hierrquica. A alocao de endereos feita a partir de provedores no ncleo da Internet que adquirem faixas de endereos globais nicos. O provedor raiz ento aloca subfaixas a partir do seu prexo de endereos para cada um de seus clientes. Cada cliente aloca subfaixas no sobrepostas para cada um de seus clientes recursivamente. Assim, o endereo de um usurio em um domnio folha identica a srie de domnios a partir do provedor raiz que sub-alocaram faixas de endereos hierarquicamente at o usurio. Esta srie de domnios, que pode ser univocamente identicada pelo endereo fonte do pacote, pode ser utilizada

para encaminhar um pacote at o ncleo da Internet. Quando a rede folha onde est o usurio possui mltiplas conexes Internet, cada uma delas ter um endereo em funo dos provedores de acesso desde o ncleo da Internet. Assim, ao enviar um pacote, o endereo de origem utilizado serve para selecionar a rota inter-domnio que o pacote seguir at o ncleo da Internet. De forma semelhante, no lado do destinatrio, o endereo de destino utilizado serve para identicar um ramo da rvore de domnios entre o ncleo da Internet e a rede do destinatrio. Para que o usurio (ou um software agente) seja informado da sequncia de provedores que uma rota atravessa, denido na arquitetura NIRA um protocolo de estado de enlaces, chamado TIPP, responsvel por propagar as sequncias de domnios atravessados a partir do ncleo, de forma semelhante a um vetor de caminhos do BGP. Alm disso, o TIPP tambm pode ser utilizado para propagar informao sobre falhas de rotas. Resta, ainda, um mecanismo que permita ao emissor do pacote descobrir o endereo preferencial do destinatrio do pacote, de forma a escolher a segunda parte da rota, que compreende o caminho do ncleo at o destino. Para tanto, os autores propem a implementao de um servio de resoluo de rotas, semelhante ao DNS. Antes de iniciar uma comunicao, o usurio deve fazer uma consulta ao servio, dado o nome do destinatrio, para descobrir os segmentos de rota possveis. Cache-aNd-Forward (CNF) Paul et al. propuseram uma nova arquitetura de rede voltada para o encaminhamento de contedo para estaes mveis [Paul et al., 2008]. A arquitetura CNF realiza o encaminhamento de contedo baseado em grandes caches (da ordem de alguns gigabytes) localizados nos ns da rede. A arquitetura composta de diferentes protocolos e servios para implementar o encaminhamento de contedo. So duas as motivaes principais da arquitetura CNF. A primeira o grande sucesso de aplicaes de encaminhamento de contedo na Internet, como aplicaes de distribuio de vdeo. A segunda motivao oferecer suporte ao nmero crescente de ns mveis que se conectam rede. Atualmente os ns mveis enfrentam problemas causados pelas frequentes desconexes, que se devem mobilidade dos usurios. Os ns CNF possuem grandes caches para armazenar de forma persistente partes do contedo, que pode ser armazenado at que seja possvel sua entrega ao destinatrio, ou a outro n mais prximo do destinatrio. Vale dizer que a unidade de transmisso, chamada de agregado (package no ingls) tem tamanho estimado da ordem de megabytes. O armazenamento persistente torna a arquitetura adaptada a ambientes onde h frequentes desconexes, como ocorre em DTNs, e/ou ns mveis. Primeiramente, a arquitetura CNF supe que o contedo desejado pelo usurio possui um identicador global nico, ou CID (content identier). necessrio, portanto, um mecanismo de mapeamento entre contedos e CIDs. Ento, uma estao conectada rede CNF deve ser capaz de requisitar um contedo rede utilizando o CID. Para tanto, a arquitetura CNF necessita de um mecanismo de roteamento por contedo que, dado um identicador CID, capaz de localizar a fonte onde o CID est disponvel, ou outras estaes CNF que possuam cpia deste contedo em seu cache. Por outro lado, um protocolo de roteamento tradicional pode ser utilizado para enviar o pacote por mltiplos saltos at o receptor. Routing on Flat Labels (ROFL) Caesar et al. propem a utilizao de roteamento plano sobre etiquetas (ROFL)

para o problema de localizadores e identicadores associados mesma estrutura, o endereo IP [Caesar et al., 2006]. Algumas das propostas da literatura propem a separao entre identicador, usado para nomear uma mquina ou servio, e o localizador, usado para encaminhar os pacotes. Neste tipo de proposta, o usurio passa o identicador para a rede que deve mape-lo (ou resolv-lo) em um localizador. A ideia bsica de roteamento plano usando etiquetas eliminar o mapeamento entre identicador e localizador ou, em outras palavras, eliminar o localizador. O roteamento feito diretamente sobre as etiquetas, associadas a servios ou mquinas. A utilizao do termo etiqueta se justica porque esta estrutura no possui qualquer semntica. Como a etiqueta no tem qualquer signicado (que poderia mudar ao longo do tempo), as etiquetas podem ser consideradas identicadores persistentes. O desao como realizar o roteamento baseado em etiquetas de forma escalvel, j que no h uma estrutura hierrquica que permita, por exemplo, a agregao de rotas possvel no BGP. A soluo proposta por Caesar et al. a organizao das etiquetas em um espao de nomes circular, semelhante ao do Chord. Neste espao de nomes, as noes de sucessor e predecessor so usadas para formar um anel de ponteiros usado para encaminhar pacotes entre os ns representados por cada nome. Para manter a independncia entre sistemas autnomos (com a vantagem de aumentar a escalabilidade), um anel denido para cada AS, e estes anis so interligados para realizar o roteamento inter-domnio. eXplicit Control Protocol (XCP) Espera-se que na futura Internet sejam comuns enlaces de alta taxa de transmisso, e enlaces de alta latncia como os de satlites. No entanto, o mecanismo de controle de congestionamento do TCP reage de forma ineciente nesses ambientes, nos quais o produto atraso-banda elevado. A aquisio da banda disponvel no TCP feita adicionando apenas um pacote janela de congestionamento a cada perodo de ida e volta (Round-Trip Time - RTT) da comunicao, enquanto o produto atraso-banda nestes ambientes pode corresponder a milhares de pacotes. Assim, so necessrios inmeros RTTs para conseguir uma utilizao total da banda disponvel. Alm disso, o aumento da banda disponvel no reduz os atrasos para envio de uxos pequenos, pois estes uxos no conseguem obter toda a banda disponvel devido lenta aquisio de banda do TCP. Os uxos pequenos correspondem maioria dos uxos na Internet. Tambm h o problema de justia no uso do meio compartilhado para os uxos que atravessam enlaces alta latncia como os de satlite, pois a vazo inversamente proporcional ao RTT. O eXplicit Control Protocol (XCP) foi proposto [Katabi et al., 2002] com o objetivo de obter uma alta utilizao dos enlaces, pequenas las e pouqussimas perdas. O XCP possui um melhor desempenho que o TCP em ambientes convencionais e noconvencionais, devido aos mecanismos para permitir o feedback dos roteadores sobre o congestionamento nos gargalos da rede e para separao do controle de vazo do controle de justia. Alm disso, o XCP prope que a dinmica dos trfegos agregados no seja feita por estados no roteador, mas que esteja implcita nos pacotes. Para evitar o armazenamento de estado dos uxos nos roteadores, o XCP anexa em cada pacote um cabealho, descrito na Figura 1.19. Esse cabealho informa o estado do uxo aos roteadores e permite que os receptores recebam o feedback dos roteadores sobre o estado dos enlaces. O campo H_cwnd representa a janela de congestionamento

atual do emissor, enquanto que H_rtt, a estimativa atual do RTT pelo emissor. O campo H_ f eedback inui no controle das janelas de congestionamento do emissor, podendo assumir valores positivos ou negativos. Inicialmente, esse campo preenchido pelo emissor com o aumento desejado para a janela. Em seguida, o campo atualizado pelos roteadores intermedirios de acordo com os gargalos da rede. Para que o feedback seja transmitido para o emissor, o receptor deve copiar o cabealho de congestionamento sempre que enviar um pacote de acknowledgment.

Figura 1.19. Cabealho adicionado aos pacotes pelo XCP.

A separao entre o controle de vazo e o controle de justia tem como motivao fazer o controle da dinmica do trfego agregado independente do nmero de uxos. Essa deciso importante para garantir a estabilidade do controle de congestionamento quando os parmetros da rede, tais como o nmero de uxos, mudam rapidamente ou se comportam de forma inesperada. No entanto, no h como fazer o controle de justia sem observar o nmero de uxos, o que leva necessidade da separao dos dois mecanismos de controle. O controle de vazo feito ajustando a agressividade de acordo com a banda disponvel na rede e com o atraso de feedback. O feedback provido pelos roteadores permite uma correta deteco de quando acontece um congestionamento ou quando a perda ocorre por outras falhas. No XCP, a perda por congestionamento sempre precedida por uma mensagem de feedback para reduo da janela de conteno. Perdas precedidas por mensagens de feedback requisitando aumento da janela indicam a ocorrncia de erros de transmisso no canal. Dessa forma, as mensagens de feedback da rede permitem uma atualizao rpida da janela de congestionamento em momentos em que a rede est congestionada. Especicamente, o controle de vazo baseado na lei Multiplicative-Increase Multiplicative-Decrease (MIMD), a qual aumenta a taxa de trfego de acordo com a banda disponvel no sistema, ao invs de aument-la pelo incremento de um pacote/RTT/uxo, como feito no TCP. Com isso, o XCP consegue fazer a aquisio da banda disponvel mesmo em enlaces de alta capacidade. O controle de justia feito atravs da reduo da banda para uxos cuja taxa de transmisso esteja acima do limite para compartilhamento justo e da realocao dessa banda para os demais uxos. Com esse m, o XCP, assim como o TCP, utiliza a lei Additive-Increase Multiplicative-Decrease (AIMD), a qual adequada para controle de justia. Cabe observar, no entanto, que, no XCP, a justia obtida de forma mais rpida que no TCP. Uma vez que todos os uxos crescem de forma igual, independentemente da taxa utilizada, o decrescimento multiplicativo que responsvel pela convergncia na justia. Contudo, o decrescimento multiplicativo s acionado no TCP aps uma perda,

o que costuma ser um evento raro. J no XCP, o decrescimento multiplicativo feito a cada RTT mdio, o que garante um controle mais eciente. A separao do controle de justia do controle de vazo tambm trouxe como vantagem para o protocolo a possibilidade de prestao de qualidade de servio. Uma forma de fazer a diferenciao atravs do modelo shadow prices, no qual o usurio estabelece um preo por unidade de tempo que deseja pagar. Assim, a rede aloca os recursos entre os usurios de forma que a banda disponvel para cada usurio seja proporcional ao preo pago. Esse modelo pode ser implementado no XCP substituindo-se a poltica de AIMD pela adaptao proporcional ao preo estabelecido, alm do preenchimento do campo H_cwnd do cabealho de congestionamento pela janela atual dividida pelo preo proposto. Plano de Conhecimento O Plano de Conhecimento (Knowledge Plane - KP) [Clark et al., 2003b] uma proposta para tornar a rede mais autnoma atravs da cooperao dos diferentes usurios. A deteco de falhas e correo de erros na Internet vista de diversas formas pelos diferentes usurios na rede. A viso de um usurio comum difere de forma signicativa da viso de um administrador de rede. No entanto, a cooperao entre essas duas vises essencial para criao de uma estrutura autnoma que facilite a deteco de erros e o gerenciamento da rede. Essa estrutura, chamada de Plano de Conhecimento, deve ser inteligente e distribuda com o objetivo de buscar, agregar e gerenciar informaes sobre o comportamento e a operao da rede. O objetivo desse plano melhorar a viso da rede para satisfazer as necessidades do usurio e melhorar a capacidade de gerenciamento. A inteligncia no plano signica que ele capaz de discernir entre comportamentos distintos e tomar decises que alterem o controle e o gerenciamento da Internet, baseado na coleta de dados globais e no uso de sistemas de conana. A justicativa para o conhecimento constituir um plano diferente que sua estrutura e funcionalidades diferem do plano de dados, responsvel pelo encaminhamento de dados, e do plano de controle e gerenciamento, usado para dirigir, medir e reparar o plano de dados. Um usurio comum poderia se servir do KP, por exemplo, para ter um diagnstico compreensvel sobre algum problema na rede e a previso para a soluo desse problema. Para tanto, um programa que apresentasse algum erro executaria uma ferramenta de diagnstico local. Em seguida, essas informaes seriam enviadas para o KP, que por sua vez, passaria mais informaes relevantes sobre o problema coletadas em outros pontos da rede. Com isso, a ferramenta do usurio poderia ter acesso a uma viso global da condio da rede, gerando uma explicao compreensvel para o usurio sobre o problema, alm das perspectivas para a soluo. O KP tambm deve auxiliar e simplicar o gerenciamento do roteamento que hoje, na Internet, congurado de forma manual com base em polticas. A congurao manual torna a rede susceptvel a falhas, rgida com relao a mudanas e difcil de ser compreendida globalmente. Um gerenciador de conguraes distribudo poderia receber asseres de alto nvel sobre como deve ser o comportamento dos elementos da rede, recongurando-os de forma autnoma para manter as asseres atendidas. Para realizar essas tarefas, o KP deve ser mais do que uma base de dados distribuda, mas um conjunto de ferramentas cognitivas e de aprendizado capazes de se adaptar corretamente aos diferentes comportamentos da rede, gerenciando-a de forma

adequada [Clark et al., 2004]. OverQoS - Suporte a QoS atravs de Redes Sobrepostas A Internet oferece um servio de melhor esforo que no prov nenhuma garantia de qualidade de servio (Quality of Service - QoS). Muitos trabalhos foram propostos com o objetivo de oferecer um servio de rede que atenda a diversos nveis de QoS, como as arquiteturas Int-serv [Braden et al., 1994] e o Diff-serv [Blake et al., 1998]. Porm, para funcionar corretamente, tais propostas requerem que todos os roteadores de um caminho implementem mecanismos de QoS para escalonamento e gerenciamento de buffer. Uma maneira de contornar esse problema o uso de redes sobrepostas (overlays), que podem oferecer novos servios de rede sem a necessidade de alterar a infraestrutura subjacente. Entretanto, prover de servios de QoS usando redes sobrepostas um desao, visto que no h controle total de caractersticas, como banda passante, atraso e taxa de erro, do caminho m-a-m seguido pelos pacotes desde a origem at o destino. Subramanian et al. mostram que uma arquitetura baseada em redes sobrepostas capaz de prover certos nveis de QoS [Subramanian et al., 2003]. A arquitetura proposta, chamada OverQoS, utiliza dois princpios bsicos: controle de erro e agregao de uxos. O controle de erro feito com a insero de redundncia atravs do uso de cdigos corretores de erro (Forward Error Correction - FEC). Isso permite a criao de um enlace virtual com erro controlado (Controlled Loss Virtual Link - CLVL), que garante uma taxa de erro limitada independentemente das condies da rede subjacente. O segundo princpio da arquitetura OverQoS a agregao de mltiplos uxos da camada de transporte, com diferentes pares (origem, destino), formando um agregado (bundle). Isso permite a distribuio dos recursos disponveis para o agregado entre os uxos individuais que o compem. Dessa forma, combinando os princpios bsicos de controle de erro e agregao de uxos, a arquitetura OverQoS prov alocao diferencial de taxa e garantias estatsticas de banda passante e taxa de erro. Observaes H diversas outras propostas na literatura relacionadas Internet do Futuro. Nesse captulo, apenas um pequeno conjunto delas foi selecionado. O projeto inicial da Internet levou em conta um cenrio no qual os usurios eram conveis e tal premissa deixou de ser verdadeira. Os aspectos de segurana devem ser levados em conta desde o incio do projeto da nova arquitetura para a Internet. No entanto, no so claros os requisitos bsicos de uma arquitetura segura nem o modelo de atacante. Os modelos existentes atualmente so limitados a ataques e condies especcas, sendo, portanto, insucientes para a garantia de segurana para a Internet do Futuro. A questo da segurana um assunto crucial para a Internet do Futuro. Portanto, a pesquisa na rea de segurana merece uma investigao mais detalhada, que foge ao escopo desse minicurso. Assim, a descrio das propostas de segurana ser deixada para um trabalho futuro. Ao leitor que tenha interesse no assunto so indicados alguns trabalhos nas reas de responsabilizao [Andersen et al., 2008, Mirkovic e Reiher, 2008], negao de servio [Yang et al., 2005, Handley e Greenhalgh, 2004, Karrer et al., 2008].

1.6. Consideraes Finais

Os princpios de projeto usados para a Internet no se aplicam mais hoje em dia. Os dois pilares da Internet foram o modelo TCP/IP e o ncleo simples com inteligncia nas extremidades. Essas caractersticas foram responsveis pelo grande sucesso da Internet, porque possvel criar novas aplicaes facilmente e interconectar redes de diferentes tecnologias. No entanto, o remdio tornou-se veneno, pois a simplicidade do ncleo da rede tornou-se intocvel, ossicando a Internet. Assim, novas aplicaes com requisitos que envolvem mobilidade, escalabilidade, qualidade de servio, segurana, gerenciamento, etc., no so atendidas pela arquitetura atual. Nesse captulo foram apresentados os problemas fundamentais da Internet. O IP sobrecarrega a semntica do endereo, que serve como localizador e identicador, o que diculta a mobilidade do usurio e o acesso a servios em diferentes servidores. As propostas para esse problema se baseiam em espaos de identicador e de localizador separados ou em um espao de endereamento plano. Entretanto, essas propostas ainda tm problemas em aberto. A primeira depende de um servio de resoluo de nomes eciente, e a segunda de um algoritmo de roteamento plano escalvel. A diviso da rede em sistemas autnomos torna difcil um acordo para que se possam garantir determinados servios m-a-m, pois requer que todos os ISPs desde a origem at o destino ofeream o servio. Uma proposta para esse problema alterar o modelo de negcios, separando o provedor de infraestrutura do provedor de servio e com esse ltimo oferecendo um servio m-a-m. Outras propostas utilizam redes sobrepostas. O gerenciamento um dos principais desaos para a Internet do Futuro devido grande diculdade de se controlar uma rede com a complexidade da Internet. Novas propostas e arquiteturas de gerenciamento consideram o tratamento de polticas de alto nvel, a co-relao entre diferentes redes e a insero do conceito de redes autnomas. Os mecanismos do TCP j apresentam diversas restries para lidar com as novas tecnologias, pois ele foi desenvolvido para um cenrio no qual no havia conexes de alta velocidade e nem conexes sem o com mobilidade de usurios. Alm disso, o TCP no foi desenvolvido de forma a tratar redes sem conectividade m-a-m, como as Redes de Sensores, as Redes Tolerantes a Atrasos e Desconexes, as Redes Sem Fio com enlaces instveis entre outras. Com isso, as novas arquiteturas para a Internet propem novas premissas para o servio de transporte. Muitos projetos esto se propondo a pesquisar novas arquiteturas para a Internet. Grande parte adota a abordagem comeando do zero (Clean Slate), ignorando deliberadamente aspectos relacionados compatibilidade com a Internet atual. Esta abordagem pode resultar em servios e aplicaes inovadores, em uma nova arquitetura de rede que eventualmente substituir a Internet de hoje, ou at chegar concluso de que a atual arquitetura a que melhor se ajusta aos compromissos de projeto para a Internet. Nenhuma proposta poder ser adotada na prtica, se no for testada em escala global, com trfego real e num ambiente de testes controlado. Este ambiente de testes por si s j um desao, porque implica em uma federao de redes com alocao de recursos e com uma infraestrutura de medio apropriada.

As propostas para a Internet do Futuro podem ser classicadas em arquiteturas puristas, pluralistas ou que resolvem problemas especcos. A diviso entre puristas e pluralistas resultado de vises diferentes a respeito da forma de se projetar uma arquitetura capaz de mudar e evoluir. Os puristas defendem uma arquitetura uniforme que, por natureza, deve ser exvel o suciente para atender aos novos requisitos e aplicaes. Por outro lado, os pluralistas defendem melhorias de curto prazo, argumentando que a exibilidade desejada est em permitir a coexistncia de diversas arquiteturas em paralelo, e no na natureza de cada arquitetura em particular. No se pretende denir qual abordagem a melhor para a Internet do Futuro. Atravs do processo de experimentao das novas propostas ser possvel vericar uma tendncia uniformidade ou diversidade arquitetural. Os desaos so enormes e esto longe de serem atingidos. No se podem esperar resultados relevantes em curto prazo. Por outro lado, no adianta apenas contemplar os problemas, h necessidade de reunir esforos de toda a comunidade cientca para enfrent-los e venc-los.

Agradecimentos
Este trabalho foi apoiado por recursos da FINEP, CAPES, CNPq, FAPERJ, FUJB e FUNTTEL.

Referncias
[Abley et al., 2005] Abley, J., Lindqvist, K., Davies, E., Black, B. e Gill, V. (2005). IPv4 Multihoming Practices and Limitations. RFC 4116. [Ahlgren et al., 2006] Ahlgren, B., Arkko, J., Eggert, L. e Rajahalme, J. (2006). A Node Identity Internetworking Architecture. Em Proceedings of the 25th IEEE International Conference on Computer Communications (INFOCOM 2006), pginas 16. [Andersen et al., 2008] Andersen, D. G., Balakrishnan, H., Feamster, N., Koponen, T., Moon, D. e Shenker, S. (2008). Accountable Internet protocol (AIP). Em Proceedings of the ACM SIGCOMM 2008 Conference on Data Communication, pginas 339350. ACM. [Anderson et al., 2005] Anderson, T., Peterson, L., Shenker, S. e Turner, J. (2005). Overcoming the Internet Impasse through Virtualization. IEEE Computer, 38(4):3441. [Avellar e Duarte, 2009] Avellar e Duarte (2009). Internet no Brasil 2008 (dados e fontes). http://www.avellareduarte.com.br/projeto/conceituacao/conceituacao1 /conceituacao14_internetBrasil.htm. [Balakrishnan et al., 2004] Balakrishnan, H., Lakshminarayanan, K., Ratnasamy, S., Shenker, S., Stoica, I. e Walsh, M. (2004). A Layered Naming Architecture for the Internet. Em Proceedings of ACM SIGCOMM Conference 2004, pginas 343352. [Baran, 1964] Baran, P. (1964). On Distributed Communications Networks. IEEE Transactions on Communications Systems, 12(1):19.

[Bellovin et al., 2005] Bellovin, S., Clark, D., Perrig, A. e Song, D. (2005). A CleanSlate Design for the Next-Generation Secure Internet. Relatrio tcnico, Pittsburgh, PA: Report for NSF Global Environment for Network Innovations (GENI) Workshop. [Blake et al., 1998] Blake, S., Black, D., Carlson, M., Davies, E., Wang, Z. e Weiss, W. (1998). An Architecture for Differentiated Services. RFC 2475. [Bless et al., 2008] Bless, R., Hubsch, C., Mies, S. e Waldhorst, O. P. (2008). The Underlay Abstraction in the Spontaneous Virtual Networks (SpoVNet) Architecture. Em Proceedings of the 4th EuroNGI Conference on Next Generation Internet Networks (NGI 2008), pginas 115122, Krakow, Poland. [Blumenthal e Clark, 2001] Blumenthal, M. S. e Clark, D. D. (2001). Rethinking the Design of the Internet: the End-to-End Arguments vs. the Brave New World. ACM Transactions on Internet Technology, 1(1):70109. [Braden et al., 1994] Braden, R., Clark, D. e Shenker, S. (1994). Integrated Services in the Internet Architecture. RFC 1633. [Braden et al., 2000] Braden, R., Clark, D., Shenker, S. e Wroclawski, J. (2000). Developing a Next-Generation Internet Architecture. Relatrio tcnico, MIT Laboratory for Computer Science and International Computer Science Institute (ICSI). [Braden et al., 2003] Braden, R., Faber, T. e Handley, M. (2003). From Protocol Stack to Protocol Heap: Role-Based Architecture. ACM SIGCOMM Computer Communication Review, 33(1):1722. [Buchegger e Feldmann, 2007] Buchegger, S. e Feldmann, A. (2007). ARCADIA NeXtworking07 Workshop Report. Relatrio tcnico, Deutsche Telekom Laboratories / TU Berlin. [Caesar et al., 2006] Caesar, M., Condie, T., Kannan, J., Lakshminarayanan, K. e Stoica, I. (2006). ROFL: Routing on Flat Labels. Em SIGCOMM 06: Proceedings of the 2006 Conference on Applications, Technologies, Architectures, and Protocols for Computer Communications, pginas 363374. ACM. [Cerf et al., 1974] Cerf, V., Dalal, Y. e Sunshine, C. (1974). Specication of Internet Transmission Control Program. RFC 675. [Cerf e Kahn, 1974] Cerf, V. e Kahn, R. (1974). A Protocol for Packet Network Intercommunication. IEEE Transactions on Communications, 22(5):637648. [Cisco Systems, Inc., 2002] Cisco Systems, Inc. (2002). IP telephony: The ve nines story. Relatrio tcnico. [Clark et al., 2004] Clark, D., Braden, R., Sollins, K., Wroclawski, J., Katabi, D., Kulik, J., Yang, X., Faber, T., Falk, A., Pingali, V., Handley, M. e Chiappa, N. (2004). New Arch: Future Generation Internet Architecture. Relatrio tcnico, MIT Laboratory for Computer Science and International Computer Science Institute (ICSI).

[Clark et al., 1991] Clark, D., Chapin, L., Cerf, V., Braden, R. e Hobby, R. (1991). Towards the Future Internet Architecture. RFC 1287. [Clark et al., 2003a] Clark, D. D., Partridge, C., Ramming, J. C. e Wroclawski, J. T. (2003a). A Knowledge Plane for the Internet. Em Proceedings of the 2003 Conference on Applications, Technologies, Architectures, and Protocols for Computer Communications (SIGCOMM 03), pginas 310. ACM. [Clark et al., 2003b] Clark, D. D., Partridge, C., Ramming, J. C. e Wroclawski, J. T. (2003b). A Knowledge Plane for the Internet. Em Proceedings of the 2003 Conference on Applications, Technologies, Architectures, and Protocols for Computer Communications (SIGCOMM 03), pginas 310. ACM. [Clark et al., 2005] Clark, D. D., Wroclawski, J., Sollins, K. R. e Braden, R. (2005). Tussle in Cyberspace: Dening Tomorrows Internet. IEEE/ACM Transactions on Networking, 13(3):462475. [Costa et al., 2006] Costa, L. H. M. K., Fdida, S. e Duarte, O. C. M. B. (2006). Incremental Service Deployment Using the Hop-by-Hop Multicast Routing Protocol. IEEE/ACM Transactions on Networking, 14(3):543556. [Crowcroft et al., 2003] Crowcroft, J., Hand, S., Mortier, R., Roscoe, T. e Wareld, A. (2003). Plutarch: an Argument for Network Pluralism. Em ACM SIGCOMM Workshop on Future Directions in Network Architecture, pginas 258266. [Deering, 1989] Deering, S. (1989). Host Extensions for IP Multicasting. RFC 1112. [Deering, 1998] Deering, S. (1998). Internet Protocol, Version 6 (IPv6) Specication. RFC 2460. [Deterlab, 2009] Deterlab (Acessado em maro de 2009). DETER Network Security Testbed. http://www.deterlab.net/. [Egevang e Francis, 1994] Egevang, K. e Francis, P. (1994). The IP Network Address Translator (NAT). RFC 1631. [Emulab, 2009] Emulab (Acessado em maro de 2009). Emulab - Network Emulation Testbed Home. http://www.emulab.net/. [Eugster et al., 2003] Eugster, P. T., Felber, P. A., Guerraoui, R. e Kermarrec, A.-M. (2003). The Many Faces of Publish/Subscribe. ACM Computer Survey, 35(2):114 131. [Feamster et al., 2007] Feamster, N., Gao, L. e Rexford, J. (2007). How to Lease the Internet in Your Spare Time. ACM SIGCOMM Computer Communication Review, 37(1):6164. [Feldmann, 2007] Feldmann, A. (2007). Internet Clean-Slate Design: What and Why? ACM SIGCOMM Computer Communication Review, 37(3):5964.

[Fernandes et al., 2009] Fernandes, N. C., Moreira, M. D. D. e Duarte, O. C. M. B. (2009). An Efcient Filter-based Addressing Protocol for Autoconguration of Mobile Ad Hoc Networks. Em INFOCOM 09: Proceedings of the 28th IEEE International Conference on Computer Communications (to appear). [Fiuczynski, 2006] Fiuczynski, M. E. (2006). PlanetLab: Overview, History, and Future Directions. SIGOPS Operating Systems Review, 40(1):610. [Fuller et al., 1993] Fuller, V., Li, T. e Varadhan, K. (1993). Classless Inter-Domain Routing (CIDR): an Address Assignment and Aggregation Strategy. RFC 1519. [GENI, 2009] GENI (Acessado em maro de 2009). Global Environment for Network Innovations. http://www.geni.net/. [GENI Planning Group, 2006] GENI Planning Group (2006). GENI design principles. IEEE Computer, 39(9):102105. [Handley e Greenhalgh, 2004] Handley, M. e Greenhalgh, A. (2004). Steps towards a DoS-resistant Internet Architecture. Em FDNA 04: Proceedings of the ACM SIGCOMM Workshop on Future Directions in Network Architecture, pginas 4956. ACM. [Handley et al., 2002] Handley, M., Hodson, O. e Kohler, E. (2002). XORP: An Open Platform for Network Research. Em ACM SIGCOMM Computer Communication Review, pginas 5357. [Holland e Vaidya, 2002] Holland, G. e Vaidya, N. (2002). Analysis of TCP Performance over Mobile Ad Hoc Networks. Wireless Networks, 8(2/3):275288. [Huitema, 1999] Huitema, C. (1999). Routing in the Internet. Prentice Hall PTR, 2 edio. [Iannone e Bonaventure, 2007] Iannone, L. e Bonaventure, O. (2007). On the Cost of Caching Locator/ID Mappings. Em Proceedings of the 2007 ACM CoNEXT conference (CoNEXT 07), pginas 112. ACM. [Internet 2, 2009] Internet 2 (Acessado em maro de 2009). http://www.internet2.edu/. Internet 2.

[Jacobson, 1988] Jacobson, V. (1988). Congestion Avoidance and Control. Em Proceedings on the Symposium of Communications Architectures and Protocols (SIGCOMM 88), pginas 314329. ACM. [Karrer et al., 2008] Karrer, R. P., Kuehn, U. e Huehn, T. (2008). Joint Application and Network Defense against DDoS Flooding Attacks in the Future Internet. Em Second International Conference on Future Generation Communication and Networking (FGCN 08), pginas 1116. IEEE.

[Katabi et al., 2002] Katabi, D., Handley, M. e Rohrs, C. (2002). Congestion Control for High Bandwidth-Delay Product Networks. Em Proceedings of the 2002 Conference on Applications, Technologies, Architectures, and Protocols for Computer Communications (SIGCOMM 02), pginas 89102. ACM. [Keller et al., 2008] Keller, A., Hossmann, T., May, M., Bouabene, G., Jelger, C. e Tschudin, C. (2008). A System Architecture for Evolving Protocol Stacks (Invited Paper). Em Proceedings of 17th International Conference on Computer Communications and Networks (ICCCN 08), pginas 17. [Kent, 1998] Kent, S. (1998). Security Architecture for the Internet Protocol. RFC 2401. [Kohler et al., 1999] Kohler, E., Morris, R., Chen, B., Jannotti, J. e Kaashoek, M. F. (1999). The Click Modular Router. Operating Systems Review, 5(34):217231. [Koponen et al., 2007] Koponen, T., Chawla, M., Chun, B.-G., Ermolinskiy, A., Kim, K. H., Shenker, S. e Stoica, I. (2007). A Data-Oriented (and beyond) Network Architecture. ACM SIGCOMM Computer Communication Review, 37(4):181192. [Labovitz et al., 2000] Labovitz, C., Ahuja, A., Bose, A. e Jahanian, F. (2000). Delayed Internet Routing Convergence. Em SIGCOMM 00: Proceedings of the Conference on Applications, Technologies, Architectures, and Protocols for Computer Communication, pginas 175187. ACM. [Laufer et al., 2005] Laufer, R. P., Moraes, I. M., Velloso, P. B., Bicudo, M. D. D., Campista, M. E. M., de O. Cunha, D., Costa, L. H. M. K. e Duarte, O. C. M. B. (2005). Negao de Servio: Ataques e Contramedidas. Em Minicursos do V Simpsio Brasileiro de Segurana da Informao e de Sistemas Computacionais - SBSeg2005, pginas 163. [Laufer et al., 2007] Laufer, R. P., Velloso, P. B., de O. Cunha, D., Moraes, I. M., Bicudo, M. D. D., Moreira, M. D. D. e Duarte, O. C. M. B. (2007). Towards Stateless SinglePacket IP Traceback. Em LCN 07: Proceedings of the 32nd IEEE Conference on Local Computer Networks, pginas 548555. IEEE Computer Society. [Loyola et al., 2008] Loyola, L., Mendes, P., Romero, F. e Jimenez, M. (2008). MultiLevel Distributed Name Resolution System Based on Flat Identiers. Em Proceedings of the IEEE Global Telecommunications Conference (GLOBECOM 08), pginas 16. [Massey et al., 2007] Massey, D., Wang, L., Zhang, B. e Zhang, L. (2007). A Scalable Routing System Design for Future Internet. Em SIGCOMM 2007 Workshop IPv6 and the Future of the Internet, pginas 16. ACM. [McKeown et al., 2008] McKeown, N., Anderson, T., Balakrishnan, H., Parulkar, G. M., Peterson, L. L., Rexford, J., Shenker, S. e Turner, J. (2008). OpenFlow: Enabling Innovation in Campus Networks. Computer Communication Review, 38(2):6974. [Mihailovic et al., 2002] Mihailovic, A., Leijonhufvud, G. e Suihko, T. (2002). Providing Multi-Homing Support in IP Access Networks. Em Proceedings of the 13th IEEE

International Symposium on Personal, Indoor and Mobile Radio Communications, volume 2, pginas 540544. [Mirkovic e Reiher, 2008] Mirkovic, J. e Reiher, P. (2008). Building Accountability into the Future Internet. Em 4th Workshop onSecure Network Protocols (NPSec 2008), pginas 4551. [MLAB, 2009] MLAB (Acessado em maro de 2009). MLAB Beta - Welcome to Measurement Lab. http://www.measurementlab.net/. [Mogul e Postel, 1985] Mogul, J. e Postel, J. (1985). Internet Standard Subnetting Procedure. RFC 950. [Moraes et al., 2008] Moraes, I. M., Campista, M. E. M., Moreira, M. D. D., Rubinstein, M. G., Costa, L. H. M. K. e Duarte, O. C. M. B. (2008). Distribuio de Vdeo sobre Redes Par-a-Par: Arquiteturas, Mecanismos e Desaos. Em Minicursos do Simpsio Brasileiro de Redes de Computadores - SBRC2008, pginas 115171. [Moraes e Duarte, 2009] Moraes, I. M. e Duarte, O. C. M. B. (2009). Um Mecanismo de Seleo de Pares Baseado no Tempo de Vida dos Participantes em Sistemas de Vdeo Par-a-Par. Em Simpsio Brasileiro de Redes de Computadores - SBRC. [Moskowitz e Nikander, 2006] Moskowitz, R. e Nikander, P. (2006). Host Identity Protocol (HIP) Architecture. RFC 4423. [Niebert et al., 2008] Niebert, N., Baucke, S., El-Khayat, I., Johnsson, M., Ohlman, B., Abramowicz, H., Wuenstel, K., Woesner, H., Quittek, J. e Correia, L. M. (2008). The Way 4WARD to the Creation of a Future Internet. Em Proceedings of the 19th IEEE International Symposium on Personal, Indoor and Mobile Radio Communications (PIMRC 2008), pginas 15. [NLR, 2009] NLR (Acessado em maro de 2009). National LambdaRail - Light the future. http://www.nlr.net/. [Oliveira et al., 2008] Oliveira, C. T., Braga, R. B., Taveira, D. M., Fernandes, N. C. e Duarte, O. C. M. B. (2008). A Predicted-Contact Routing Scheme for Brazilian Rural Networks. Em IFIP Wireless Days Conference, Dubai, United Arab Emirates. [Paul et al., 2008] Paul, S., Yates, R., Raychaudhuri, D. e Kurose, J. (2008). The Cacheand-Forward Network Architecture for Efcient Mobile Content Delivery Services in the Future Internet. Em Proceedings of the First ITU-T Kaleidoscope Academic Conference Innovations in NGN: Future Network and Services (K-INGN 2008), pginas 367374. [Perkins, 2002] Perkins, C. (2002). IP Mobility Support for IPv4. RFC 3220. [Potaroo, 2009] Potaroo (Acessado em maro de 2009). http://www.potaroo.net/tools/ipv4/. The IPv4 Report.

[Quoitin et al., 2007] Quoitin, B., Iannone, L., de Launois, C. e Bonaventure, O. (2007). Evaluating the Benets of the Locator/Identier Separation. Em Proceedings of 2nd ACM/IEEE international workshop on Mobility in the evolving internet architecture (MobiArch 07), pginas 16. ACM. [Rekhter et al., 2006] Rekhter, Y., Li, T. e Hares, S. (2006). A Border Gateway Protocol 4 (BGP-4). RFC 4271. [Schonwalder et al., 2003] Schonwalder, J., Pras, A. e Martin-Flatin, J.-P. (2003). On the Future of Internet Management Technologies. IEEE Communications Magazine, 41(10):9097. [Shenker, 1995] Shenker, S. (1995). Fundamental Design Issues for the Future Internet. IEEE Journal on Selected Areas in Communications, 13(7):11761188. [Singel, 2009] Singel, R. (Acessado em maro de 2009). tans Accidental YouTube Re-Routing Exposes Trust Flaw http://blog.wired.com/27bstroke6/2008/02/pakistans-accid.html. Pakisin Net.

[Subramanian et al., 2003] Subramanian, L., Stoica, I., Balakrishnan, H. e Katz, R. H. (2003). OverQoS: Offering Internet QoS Using Overlays. SIGCOMM Computer Communication Review, 33(1):1116. [Taveira et al., 2006] Taveira, D. M., Moraes, I. M., Rubinstein, M. G. e Duarte, O. C. M. B. (2006). Tcnicas de Defesa Contra Spam. Em Minicursos do Simpsio Brasileiro de Segurana da Informao e de Sistemas Computacionais - SBSeg2006, pginas 202250. [Tennenhouse e Wetherall, 1996] Tennenhouse, D. L. e Wetherall, D. J. (1996). Towards an Active Network Architecture. Computer Communication Review, 26(2):517. [Yang et al., 2007] Yang, X., Clark, D. e Berger, A. W. (2007). NIRA: A new interdomain routing architecture. IEEE/ACM Transactions on Networking, 15(4):775788. [Yang et al., 2005] Yang, X., Wetherall, D. e Anderson, T. (2005). A DoS-limiting Network Architecture. SIGCOMM Computer Communication Review, 35(4):241252.