目录 第5章内容中心网络及其体系结构 5未来网络体系结构综述 52内容中心网络体系结构 521内容中心网络体系结构概述 522内容中心网络设计目标和原则 523内容中心网络工作机制 524内容中心网络优势 525内容中心网络的关键问题 53内容中心网络缓存技术 54内容中心网络路由技术 541基础路由 542控制路由 543缓存感知路由 544基于服务质量的路由 55内容中心网络的拥塞控制
I 目 录 第 5 章 内容中心网络及其体系结构 5.1 未来网络体系结构综述 5.2 内容中心网络体系结构 5.2.1 内容中心网络体系结构概述 5.2.2 内容中心网络设计目标和原则 5.2.3 内容中心网络工作机制 5.2.4 内容中心网络优势 5.2.5 内容中心网络的关键问题 5.3 内容中心网络缓存技术 5.4 内容中心网络路由技术 5.4.1 基础路由 5.4.2 控制路由 5.4.3 缓存感知路由 5.4.4 基于服务质量的路由 5.5 内容中心网络的拥塞控制
第5章内容中心网络及其体系结构 51未来网络体系结构综述 解决互联网目前存在的诸多问题总体上分为改良式、革命式和演进式三种思路,当 今互联网的发展现状其实就是改良的结果。重要的改良技术有CDN( Content Delivery Network,内容分发网络)、P2P( Peer to peer,对等网络)、 IPSec、IP/ Locater分离等。 例如CDN通过DNS重定向方式将用户请求转发到网络的靠近边缘的服务器,但其内容 存放地点受限;P2P在每个内容上生成一个跟踪器,但其交付有效性较低。由于改良技 术均无法摆脱基于IP地址的端到端转发模式,造成了诸如DDOS攻击等安全事故。因 此,国际上许多研究机构正在探索设计全新的未来网络架构一一信息中心网络(ICN, Information Centric Networking),从根本上解决当前面向连接的互联网所存在的问题。 信息中心网络就是网络以信息为中心,不同于以主机为中心的当前互联网,可以说 它是一个信息互联的网络。信息中心网络通过信息的名宇标识每一个信息,因此用户发 出的请求只需关注信息本身,而不关注信息块存储的位置。对网络来说,其中流动的都 是有名字的信息,网络能区别每一个信息,但信息具体意义,网络并不知道,靠信息生 产者和消费者的上层应用解释。整个网络及其终端就在各种信息的驱动下运行,而网络 的作用就是管理所有信息的流动和缓存,用正确的信息快速响应信息的请求者。目前典 型的ICN架构有DONA、 PURSUIT、CCN/NDN、 COMET、 PSIRP,其中CCN( Content Centric Networking,内容中心网络)被认为是最有前途的方案之一,是目前国际上研究 较多的一种体系结构,并且有原型实现的支持。由于CCN和NDN( Named Data Networking,命名数据网络)的研究均是由 UC Berkeley的 Scott shenker教授等提出的 DONA体系结构出发,两者具有相同性,因此以下用CCN代指 CCNINDN。 52内容中心网络体系结构 521内容中心网络体系结构概述 内容中心网络是由美国国家自然基金资助的未来互联网架构项目( Future internet Architecture,FIA),针对现有网络缺乏安全性和业务传输可靠性而设计的安全可信的未 来互联网架构。CCN项目研究的主要技术挑战是从各个方面验证CCN架构可以成为 个未来网络架构:路由可扩展性、信任模型、网络安全、内容保护和私密性、基本通信 理论等。内容中心网络釆用名字路由并通过路由器来缓存内容,从而使数据传输更快
1 第 5 章 内容中心网络及其体系结构 5.1 未来网络体系结构综述 解决互联网目前存在的诸多问题总体上分为改良式、革命式和演进式三种思路,当 今互联网的发展现状其实就是改良的结果。重要的改良技术有 CDN(Content Delivery Network,内容分发网络)、P2P(Peer to Peer,对等网络)、IPSec、IP/Locater 分离等。 例如 CDN 通过 DNS 重定向方式将用户请求转发到网络的靠近边缘的服务器,但其内容 存放地点受限;P2P 在每个内容上生成一个跟踪器,但其交付有效性较低。由于改良技 术均无法摆脱基于 IP 地址的端到端转发模式,造成了诸如 DDOS 攻击等安全事故。因 此,国际上许多研究机构正在探索设计全新的未来网络架构——信息中心网络(ICN, Information Centric Networking),从根本上解决当前面向连接的互联网所存在的问题。 信息中心网络就是网络以信息为中心,不同于以主机为中心的当前互联网,可以说 它是一个信息互联的网络。信息中心网络通过信息的名字标识每一个信息,因此用户发 出的请求只需关注信息本身,而不关注信息块存储的位置。对网络来说,其中流动的都 是有名字的信息,网络能区别每一个信息,但信息具体意义,网络并不知道,靠信息生 产者和消费者的上层应用解释。整个网络及其终端就在各种信息的驱动下运行,而网络 的作用就是管理所有信息的流动和缓存,用正确的信息快速响应信息的请求者。目前典 型的 ICN 架构有 DONA、PURSUIT、CCN/NDN、COMET、PSIRP,其中 CCN(Content Centric Networking,内容中心网络)被认为是最有前途的方案之一,是目前国际上研究 较多的一种体系结构,并且有原型实现的支持。由于 CCN 和 NDN(Named Data Networking,命名数据网络)的研究均是由 UC Berkeley 的 Scott Shenker 教授等提出的 DONA 体系结构出发,两者具有相同性,因此以下用 CCN 代指 CCN\NDN。 5.2 内容中心网络体系结构 5.2.1 内容中心网络体系结构概述 内容中心网络是由美国国家自然基金资助的未来互联网架构项目(Future Internet Architecture,FIA),针对现有网络缺乏安全性和业务传输可靠性而设计的安全可信的未 来互联网架构。CCN 项目研究的主要技术挑战是从各个方面验证 CCN 架构可以成为一 个未来网络架构:路由可扩展性、信任模型、网络安全、内容保护和私密性、基本通信 理论等。内容中心网络采用名字路由并通过路由器来缓存内容,从而使数据传输更快
并能提高内容的检索效率。 内容中心网络体系结构的外形仍然保留了TCP/P的沙漏模型和七层结构,如图5.1 所示。不同之处在于“瘦腰”处的协议,内容中心网络用内容块代替了IP,即用命名 数据代替了命名主机。用户所交换的信息与位置无关,其可信性依赖于数据包中必须携 带的签名。这样的命名只与信息有关,也自然带来了网络节点移动的便利性。 另外,传统的路由节点只具有转发功能,而内容中心网络路由节点增加了存储功能, 中间节点可以缓存经过的数据。这样的设计有很多好处,首先通过可以节省用户访问同 数据的响应时间,尤其是对一些热门信息可以在靠近网络边缘的路由节点上获得内容, 进而从整体上减少了整个网络的流量;其次,在时间和空间上解耦了信息的发送者和接 收者,同时也增加了网络的鲁棒性;当然还有抵抗对内容源的DDoS攻击、抵抗通道攻 击等其它好处。 最后,内容中心网络体系结构中增加了安全设计,专门设计了一个安全层,对核心 网络包进行封装保护。 E-mail、wWW、电话 浏览器 SMTP、HTTP、RTP协议 文件流 TCP/UDP协议 个人应用 安全 每一节点 内容块 以太网、点对点协议 个人链接 策略 载波监听多路访问 同步光纤网络 IP、UDP、P2P广播协议· 铜缆、光纤、无线… 铜缆、光纤、无线 图51CCN体系结构与TCPP体系结构的比较 522内容中心网络设计目标和原则 内容中心网络的主要设计目标是更好的支持当今的主要应用:内容存取。只这一个 目标就决定了内容中心网络体系结构不会是一个会话模型,而应该是一个以信息为中心
2 并能提高内容的检索效率。 内容中心网络体系结构的外形仍然保留了 TCP/IP 的沙漏模型和七层结构,如图 5.1 所示。不同之处在于“瘦腰”处的协议,内容中心网络用内容块代替了 IP,即用命名 数据代替了命名主机。用户所交换的信息与位置无关,其可信性依赖于数据包中必须携 带的签名。这样的命名只与信息有关,也自然带来了网络节点移动的便利性。 另外,传统的路由节点只具有转发功能,而内容中心网络路由节点增加了存储功能, 中间节点可以缓存经过的数据。这样的设计有很多好处,首先通过可以节省用户访问同 一数据的响应时间,尤其是对一些热门信息可以在靠近网络边缘的路由节点上获得内容, 进而从整体上减少了整个网络的流量;其次,在时间和空间上解耦了信息的发送者和接 收者,同时也增加了网络的鲁棒性;当然还有抵抗对内容源的 DDoS 攻击、抵抗通道攻 击等其它好处。 最后,内容中心网络体系结构中增加了安全设计,专门设计了一个安全层,对核心 网络包进行封装保护。 图 5.1 CCN 体系结构与 TCP/IP 体系结构的比较 5.2.2 内容中心网络设计目标和原则 内容中心网络的主要设计目标是更好的支持当今的主要应用:内容存取。只这一个 目标就决定了内容中心网络体系结构不会是一个会话模型,而应该是一个以信息为中心
的模型(兼顾资源共享式的通信)。另外,美国研究PARC的 Van Jacobson和美国加州 大学洛杉矶分校的Lⅸ xia Zhang教授等提出了设计CCN的六个原则,借鉴了很多在当今 互联网上被证明是很成功的设计原则。这六个设计原则是: ①保留沙漏模型。这种“瘦腰”特性保证了互联网的迅猛增长,因为它允许下层 和上层不断革新变化。 ②考虑安全性。当今互联网的设计是没有考虑安全的,所有的安全是事后增加的, 这种修补式的安全,对互联网造成很大的负面影响,而CCN要把安全放在体系结构的 设计中。 ⑧保留端到端原则。端到端原则考虑系统性能和代价的均衡,一般分层系统设计 都应该考虑,CCN系统也继承了这一原则 ④流量自调节。流量均衡对一个稳定的网络运行是必不可少的,应该是网络功能 的一部分。但当今互联网的体系结构在起初设计时并没有考虑流量自调节,其流量调节 要依靠端的传输协议。 ⑤保留了路由和转发平面的分离。该原则保证了最好的转发技术和路由技术并行 发展。 ⑥保证体系结构的中立。使得用户选择和竞争尽可能简单 52.3内容中心网络工作机制 1、兴趣包和数据包 内容中心网络通信由消费者驱动,数据可以进行块级传输。内容中心网络有两种包 类型:兴趣包( Interest Packet)和数据包( Data Packet),如图52所示。兴趣包包含 了内容消费者所请求内容的名字,数据包包含了消费者所要的内容。 内容名字 内容名字 签名(算法、验证…) 选择器 签名信息 (选择次序、过滤、范围…) (发布者ID号、校验信息…) 标识 数据 (a)兴趣包 (b)数据包 图52内容中心网络包类型 由图52可见,兴趣包和数据包都必须包含要交换内容的名字,数据包不但包含有
3 的模型(兼顾资源共享式的通信)。另外,美国研究 PARC 的 Van Jacobson 和美国加州 大学洛杉矶分校的 Lixia Zhang 教授等提出了设计 CCN 的六个原则,借鉴了很多在当今 互联网上被证明是很成功的设计原则。这六个设计原则是: ① 保留沙漏模型。这种“瘦腰”特性保证了互联网的迅猛增长,因为它允许下层 和上层不断革新变化。 ② 考虑安全性。当今互联网的设计是没有考虑安全的,所有的安全是事后增加的, 这种修补式的安全,对互联网造成很大的负面影响,而 CCN 要把安全放在体系结构的 设计中。 ③ 保留端到端原则。端到端原则考虑系统性能和代价的均衡,一般分层系统设计 都应该考虑,CCN 系统也继承了这一原则。 ④ 流量自调节。流量均衡对一个稳定的网络运行是必不可少的,应该是网络功能 的一部分。但当今互联网的体系结构在起初设计时并没有考虑流量自调节,其流量调节 要依靠端的传输协议。 ⑤ 保留了路由和转发平面的分离。该原则保证了最好的转发技术和路由技术并行 发展。 ⑥ 保证体系结构的中立。使得用户选择和竞争尽可能简单。 5.2.3 内容中心网络工作机制 1、兴趣包和数据包 内容中心网络通信由消费者驱动,数据可以进行块级传输。内容中心网络有两种包 类型:兴趣包(Interest Packet)和数据包(Data Packet),如图 5.2 所示。兴趣包包含 了内容消费者所请求内容的名字,数据包包含了消费者所要的内容。 (a)兴趣包 (b)数据包 图 5.2 内容中心网络包类型 由图 5.2 可见,兴趣包和数据包都必须包含要交换内容的名字,数据包不但包含有
要交换的内容(数据),而且还含有内容发布者的签名。 2、兴趣包和数据包的转发过程 当内容消费者需要请求内容时,首先广播兴趣包,当兴趣包到达路由节点时,将在 路由节点上匹配三个关键数据结构完成转发,如图53所示,分别是:内容缓存( Content Store,CS)、待定兴趣表( Pending interest table,PIT)和路由转发表( Forwarding Information base,FIB)。内容缓存尽可能长时间地缓存已经转发的数据包,以供其它 消费者使用,根据缓存策略决定缓存哪些内容。PⅠ记录的条目为已经转发但尚未被响 应的兴趣包及其到达接口,目的是为了让响应数据包能准确到达其请求者,当响应数据 包利用某PIT条目转发后,或者某PIT条目超出时间阈值,则删除该条目。FIB类似于 IP网络中的FIB,由路由协议自动生成,是转发兴趣包的依据,但允许有一组出口,而 不限于是一个。 请求者发出的兴趣包 接收到兴趣包之后内接收到数据包之后内 -提供者返回的内容包 容路由器B的表格 容路由器B的表格 →缓存处返回的内容包 提供者1 接收到兴趣包之后内接收到数据包之后内 容路由器A的表格 容路由器A的表格 Requested 提供者1 B Requested 请求者1 请求者2 提供者2 图53CCN转发流程 路由器对兴趣包的处理如下:当一个兴趣包到达一个路由器时,路由器会根据兴趣 包中的 Content Name,首先查找内容缓存(CS),如果缓存中有被请求的内容,则直接 响应该请求,返回数据包并丢弃该兴趣包;如果内容缓存中没有被请求的内容,则查找 待定兴趣表(PIT),如果PIT中有 Content Name条目,则在该 Content Name条目中增
4 要交换的内容(数据),而且还含有内容发布者的签名。 2、兴趣包和数据包的转发过程 当内容消费者需要请求内容时,首先广播兴趣包,当兴趣包到达路由节点时,将在 路由节点上匹配三个关键数据结构完成转发,如图 5.3 所示,分别是:内容缓存(Content Store,CS)、待定兴趣表(Pending Interest Table,PIT)和路由转发表(Forwarding Information Base,FIB)。内容缓存尽可能长时间地缓存已经转发的数据包,以供其它 消费者使用,根据缓存策略决定缓存哪些内容。PIT 记录的条目为已经转发但尚未被响 应的兴趣包及其到达接口,目的是为了让响应数据包能准确到达其请求者,当响应数据 包利用某 PIT 条目转发后,或者某 PIT 条目超出时间阈值,则删除该条目。FIB 类似于 IP 网络中的 FIB,由路由协议自动生成,是转发兴趣包的依据,但允许有一组出口,而 不限于是一个。 请求者1 请求者2 提供者2 A B 提供者1 C 接收到数据包之后内 容路由器B的表格 CS Name Data - - 接收到兴趣包之后内 容路由器B的表格 FIB Name Next cqu/png 提供者1 PIT Name Requested cqu/png A FIB Name Next cqu/png 提供者1 PIT Name Requested - - CS Name Data cqu/png ... 接收到数据包之后内 容路由器A的表格 PIT Name Requested cqu/png 请求者1 CS Name Data - - 接收到兴趣包之后内 容路由器A的表格 cqu/jpg FIB Name Next cqu/png B C CS Name Data cqu/png ... PIT Name Requested - - cqu/jpg FIB Name Next cqu/png B C CS Name Data - - Requested PIT Name - - Next FIB Name cqu/jpg 提供者2 提供者返回的内容包 请求者发出的兴趣包 缓存处返回的内容包 图 5.3 CCN 转发流程 路由器对兴趣包的处理如下:当一个兴趣包到达一个路由器时,路由器会根据兴趣 包中的 Content Name,首先查找内容缓存(CS),如果缓存中有被请求的内容,则直接 响应该请求,返回数据包并丢弃该兴趣包;如果内容缓存中没有被请求的内容,则查找 待定兴趣表(PIT),如果 PIT 中有 Content Name 条目,则在该 Content Name 条目中增
加该兴趣包到来的Fae(节点接口),并丢弃该兴趣包;如果PIT中没有该 Content name 条目,则查找路由转发表(FIB),如果在FIB中找到,则按照查找到的所有Face口转 发兴趣包,并在PIT中记录。如果FIB中也没有该 Content Name条目,则丢弃该兴趣 包。 路由器对数据包的处理相对简单,当数据包到达时,根据数据包的 Content Name 字段,首先在内容缓存中查找,如果有,则丢弃该数据包;如果没找到,则在PIT中查 找,如果有,则根据查找的Face口转发出去,然后缓存在内容缓存中;如果在PIT中 也没有匹配,则丢弃该数据包。 3、工作机制的特点 在内容中心网络中,用户请求的内容和位置无关,因为兴趣包中没有位置信息,中 间节点和内容提供者都可以响应内容请求 内容中心网络天生支持组播,而且是发送者和接收者在时间上解耦的组播。因为在 个路由器内,如果有一个兴趣包请求某内容,则其它经过该路由器,且对同一内容感 兴趣的消费者可以共享该请求。即当相应的内容响应时,可以同时响应所有请求 内容中心网络的数据包强制实行签名机制,保证了内容的可信,根据签名,可以验 证内容的可信性、完整性和不可否认性。 在内容中心网络中,内容的机密和访问控制依赖于内容发布者对数据包的加密。 内容中心网络中,内容名字是复杂的。内容中心网络中采用分级的命名结构,而且 内容的名字可以动态生成,用来实现类似于现在的动态Web的应用 524内容中心网络比较优势 1、安全 安全是内容中心网络体系结构的一部分,其中数据签名为未来互联网提供了必不可 少的安全性,比如完整性检验和数据出处验证,当一个请求者接收到一个所需要的内容, 它可以验证签名,从而知道他是否收到的是真实发布者提供的内容的复制。另外,内容 中心网络不存在数据通道的安全,因为数据没有固定的通道,可以从任意缓存处取得, 这样对许多DDOS攻击有天生的防御能力,最后内容中心网络有专门的安全层,可以对 数据加密或设计其它安全措施 2、性能 内容中心网络天生支持内容分发和组播功能,相对于今天的IP网络,具有明显的
5 加该兴趣包到来的 Face(节点接口),并丢弃该兴趣包;如果 PIT 中没有该 Content Name 条目,则查找路由转发表(FIB),如果在 FIB 中找到,则按照查找到的所有 Face 口转 发兴趣包,并在 PIT 中记录。如果 FIB 中也没有该 Content Name 条目,则丢弃该兴趣 包。 路由器对数据包的处理相对简单,当数据包到达时,根据数据包的 Content Name 字段,首先在内容缓存中查找,如果有,则丢弃该数据包;如果没找到,则在 PIT 中查 找,如果有,则根据查找的 Face 口转发出去,然后缓存在内容缓存中;如果在 PIT 中 也没有匹配,则丢弃该数据包。 3、工作机制的特点 在内容中心网络中,用户请求的内容和位置无关,因为兴趣包中没有位置信息,中 间节点和内容提供者都可以响应内容请求。 内容中心网络天生支持组播,而且是发送者和接收者在时间上解耦的组播。因为在 一个路由器内,如果有一个兴趣包请求某内容,则其它经过该路由器,且对同一内容感 兴趣的消费者可以共享该请求。即当相应的内容响应时,可以同时响应所有请求。 内容中心网络的数据包强制实行签名机制,保证了内容的可信,根据签名,可以验 证内容的可信性、完整性和不可否认性。 在内容中心网络中,内容的机密和访问控制依赖于内容发布者对数据包的加密。 内容中心网络中,内容名字是复杂的。内容中心网络中采用分级的命名结构,而且 内容的名字可以动态生成,用来实现类似于现在的动态 Web 的应用。 5.2.4 内容中心网络比较优势 1、安全 安全是内容中心网络体系结构的一部分,其中数据签名为未来互联网提供了必不可 少的安全性,比如完整性检验和数据出处验证,当一个请求者接收到一个所需要的内容, 它可以验证签名,从而知道他是否收到的是真实发布者提供的内容的复制。另外,内容 中心网络不存在数据通道的安全,因为数据没有固定的通道,可以从任意缓存处取得, 这样对许多 DDOS 攻击有天生的防御能力,最后内容中心网络有专门的安全层,可以对 数据加密或设计其它安全措施。 2、性能 内容中心网络天生支持内容分发和组播功能,相对于今天的 IP 网络,具有明显的
优势。另外,内容中心网络在动态内容、点对点通信上也具有和IP网络相当的性能, 并具有比IP更高的灵活性、安全性和健壮性 3、绿色 绿色和环保是当前学术界和工业界研究的热点,在性能提高的同时,更要权衡能量 的有效性。尤其是当今互联网消耗着人类巨大的能量,能量有效性对服务提供商或者对 人是有益的。阿尔卡特-朗讯的贝尔实验室的 Uichin Lee等人分析了不同的内容散布策 略,包括CDN、P2P和CCN,证实了内容中心网络的能量使用比P2P和CDN更有效 4、简化应用的部署 当今互联网上的很多应用都需要很复杂的中间件,进行IP地址和应用所关心的内 容之间的映射,而内容中心网络可以大大简化应用的部署和开发。 5、流量调节 作为一个网络,本应具备流量均衡调节的功能,当今互联网在设计之初并没有考虑 网络中的流量拥塞和控制问题,导致互联网几近崩溃。而内容中心网络具有自然的流量 调节能力,在数据转发时,可以根据链路状况,选择转发策略,从而均衡整个网络流量。 525内容中心网络的关键性问题 目前内容中心网络架构就实现通信的基本问题如命名机制、路由请求和数据分组的 方法、转发技术以及应用程序接口等进行了大量研究。多个原型系统证明了内容中心网 络的可行性和有效性,但要在实际网络中大规模推广部署内容中心网络还有很多问题需 要解决,主要包括:内容中心网络架构的部署和互通问题,缓存机制设计问题以及网络 架构安全性问题等。 1、命名机制 在内容中心网络中,内容命名是很重要的问题。在当前的互联网架构中,主要是采 用信息数据的存储位置来命名。例如,可以使用与节点相关的统一资源定位符( Uniform Resource locator,URL)来命名,也可以使用IP地址来命名各个节点的接口。但在CCN 架构中,信息是利用与位置无关的信息名称进行标识,网络中的每一个信息对象都具有 全球唯一的内容标识符。CCN采用层次型的命名机制,使用类似IP路由查找的最长前 缀匹配,信息组织方式类似于DNS。层次型的命名机制有利于信息的分类和管理,可以 实现名称聚合,且便于人理解记忆。然而,层次型命名在支持标识与位置分离以及面对 网络攻击的防御方面有局限性
6 优势。另外,内容中心网络在动态内容、点对点通信上也具有和 IP 网络相当的性能, 并具有比 IP 更高的灵活性、安全性和健壮性。 3、绿色 绿色和环保是当前学术界和工业界研究的热点,在性能提高的同时,更要权衡能量 的有效性。尤其是当今互联网消耗着人类巨大的能量,能量有效性对服务提供商或者对 人是有益的。阿尔卡特-朗讯的贝尔实验室的 Uichin Lee 等人分析了不同的内容散布策 略,包括 CDN、P2P 和 CCN,证实了内容中心网络的能量使用比 P2P 和 CDN 更有效。 4、简化应用的部署 当今互联网上的很多应用都需要很复杂的中间件,进行 IP 地址和应用所关心的内 容之间的映射,而内容中心网络可以大大简化应用的部署和开发。 5、流量调节 作为一个网络,本应具备流量均衡调节的功能,当今互联网在设计之初并没有考虑 网络中的流量拥塞和控制问题,导致互联网几近崩溃。而内容中心网络具有自然的流量 调节能力,在数据转发时,可以根据链路状况,选择转发策略,从而均衡整个网络流量。 5.2.5 内容中心网络的关键性问题 目前内容中心网络架构就实现通信的基本问题如命名机制、路由请求和数据分组的 方法、转发技术以及应用程序接口等进行了大量研究。多个原型系统证明了内容中心网 络的可行性和有效性,但要在实际网络中大规模推广部署内容中心网络还有很多问题需 要解决,主要包括:内容中心网络架构的部署和互通问题,缓存机制设计问题以及网络 架构安全性问题等。 1、命名机制 在内容中心网络中,内容命名是很重要的问题。在当前的互联网架构中,主要是采 用信息数据的存储位置来命名。例如,可以使用与节点相关的统一资源定位符(Uniform Resource Locator,URL)来命名,也可以使用 IP 地址来命名各个节点的接口。但在 CCN 架构中,信息是利用与位置无关的信息名称进行标识,网络中的每一个信息对象都具有 全球唯一的内容标识符。CCN 采用层次型的命名机制,使用类似 IP 路由查找的最长前 缀匹配,信息组织方式类似于 DNS。层次型的命名机制有利于信息的分类和管理,可以 实现名称聚合,且便于人理解记忆。然而,层次型命名在支持标识与位置分离以及面对 网络攻击的防御方面有局限性
2、名称解析和数据路由 名称解析是匹配信息名称到信息的提供者或信息源,而数据路由则是构造一条路径, 用于将信息从信息提供者传送给信息请求者。一个关键问题是名称解析和数据路由这两 个功能是否耦合,即是否相互协调或相互独立。若上述两个功能耦合,信息请求通过名 传解析到一个信息提供者后,信息提供者通过名称解析的反向路径将信息发送给信息请 求者;若上述功能分离,名称解析并不确定或限制信息提供者发送信息给信息请求者的 路径,可使用一个独立的数据路由模块来实现提供者到请求者的路由 3、缓存机制 为了获得更高的网络效率,提高的信息的可用性,CCN架构使用了缓存机制。主 要有径内缓存和径外缓存两种缓存方式。径内缓存就是在信息回传给信息请求者的过程 中,在回传路径上对回传信息进行缓存;信息利用名称解析请求路径上的缓存信息;而 径外缓存则是在信息转发路径之外的节点进行信息缓存,该方法要求缓存节点向外发布 缓存的注册信息。无论是径内缓存还是径外缓存,缓存节点均可以作为内容提供者为内 容请求者提供服务,从而减少内容获取的时延,以提高网络的传输效率 4、拥塞控制 拥塞问题广泛存在于网络之中,CCN也不例外。虽然内容中心网络自带流量调节 功能,一个兴趣包最多返回一个数据包,并且可以聚合请求,但是这并不能完全避免拥 塞问题。原因是多方面的:首先,请求的不可预测性。网络中的请求可能随时发生,并 且请求的数目也是不可控的,这会导致网络中流量的不可预测性,随时可能会发生网络 中某些资源不够用的情况,比如某个路由中的发送缓存队列被占满。其次是资源的有限 性。网络中的多种资源都是有限的,比如链路带宽资源、路由处理能力等。在网络中流 量较多时,某些资源有可能会被耗尽,导致整个网络的性能大幅下降。 5、移动性 CCN架构本身就支持内容请求者的移动,因为CCN架构的内容传输是内容请求者 驱动的,请求者只需要在位置切换后发送新的请求内容即可。而内容提供者的移动是更 具挑战的,因为当提供者的位置发生变化时,需要更新全局的定位信息,虽然CCN的 缓存可以在提供者移动后减轻一些负担,但对于频繁移动的动态信息或冷门信息,提供 者的移动将会给网络带来巨大的负担 6、安全性
7 2、名称解析和数据路由 名称解析是匹配信息名称到信息的提供者或信息源,而数据路由则是构造一条路径, 用于将信息从信息提供者传送给信息请求者。一个关键问题是名称解析和数据路由这两 个功能是否耦合,即是否相互协调或相互独立。若上述两个功能耦合,信息请求通过名 传解析到一个信息提供者后,信息提供者通过名称解析的反向路径将信息发送给信息请 求者;若上述功能分离,名称解析并不确定或限制信息提供者发送信息给信息请求者的 路径,可使用一个独立的数据路由模块来实现提供者到请求者的路由。 3、缓存机制 为了获得更高的网络效率,提高的信息的可用性,CCN 架构使用了缓存机制。主 要有径内缓存和径外缓存两种缓存方式。径内缓存就是在信息回传给信息请求者的过程 中,在回传路径上对回传信息进行缓存;信息利用名称解析请求路径上的缓存信息;而 径外缓存则是在信息转发路径之外的节点进行信息缓存,该方法要求缓存节点向外发布 缓存的注册信息。无论是径内缓存还是径外缓存,缓存节点均可以作为内容提供者为内 容请求者提供服务,从而减少内容获取的时延,以提高网络的传输效率。 4、拥塞控制 拥塞问题广泛存在于网络之中,CCN 也不例外。虽然内容中心网络自带流量调节 功能,一个兴趣包最多返回一个数据包,并且可以聚合请求,但是这并不能完全避免拥 塞问题。原因是多方面的:首先,请求的不可预测性。网络中的请求可能随时发生,并 且请求的数目也是不可控的,这会导致网络中流量的不可预测性,随时可能会发生网络 中某些资源不够用的情况,比如某个路由中的发送缓存队列被占满。其次是资源的有限 性。网络中的多种资源都是有限的,比如链路带宽资源、路由处理能力等。在网络中流 量较多时,某些资源有可能会被耗尽,导致整个网络的性能大幅下降。 5、移动性 CCN 架构本身就支持内容请求者的移动,因为 CCN 架构的内容传输是内容请求者 驱动的,请求者只需要在位置切换后发送新的请求内容即可。而内容提供者的移动是更 具挑战的,因为当提供者的位置发生变化时,需要更新全局的定位信息,虽然 CCN 的 缓存可以在提供者移动后减轻一些负担,但对于频繁移动的动态信息或冷门信息,提供 者的移动将会给网络带来巨大的负担。 6、安全性
安全性也是CCN发展的一个重要研究方向,与传统IP网络保障信道及终端安全的 方式不同,CCN架构直接在信息对象上直接施加安全保护,采用的方法是保证信息对 象的真实性、保护隐私及禁止未授权访问。CCN的信息支持自我验证,可验证信息名 称与信息内容是否相匹配。但路由与转发有关的安全问题在CCN中尚未得到充分的探 讨,CCN中的任何节点都可以宣称自己有提供信息服务的能力,从而赋予了节点恶意 操控路由的能力。 53内容中心网络缓存技术 在当前的TCPP网络中,内容资源是基于端到端的连接进行传输的,这使得网络 节点中缓存的部署相当复杂,也导致了缓存的利用率较低。然而,在内容中心网络中, 内容资源的获取不再依赖端到端的连接,而是一种内容分发式的查找与传输。内容中心 网络设计中的一个重要原则就是尽可能大规模地部署网络缓存,最大化带宽使用,实现 快速、可靠和可扩展的内容资源交付,以避免拥塞的产生。因此,相比于当前的TCPP 络,内容中心网络中大规模的使用了缓存技术。通过在网络内节点上缓存部分内容资 源,使得内容请求能够使用最近的缓存副本而无需通过寻址找到内容发布源服务器后再 获取相应内容,因而能有效降低内容获取的时间延迟,同时降低网络中相同内容的流量 大小,从而提高网络的性能。 虽然缓存理论及相关优化技术已经在Web、CDN以及P2P中得到了较为广泛的研 究和应用,但CCN中的缓存具有不同于TCPP架构中缓存的特性,其所呈现出来的缓 存透明化、泛在化等新的发展趋势致使传统的缓存理论和策略均无法直接完美地应用到 内容中心网络的缓存系统中。而且和IP网络中的缓存不同,CCN的网络中间节点缓存 更倾向于将缓存机制作为一种底层网络协议,要求所有的网络设备都必须支持。 网内缓存机制是内容中心网络的核心技术之一。通过在网络内节点上缓存部分内容, 使得内容请求能够使用最近的缓存副本而无需通过寻址找到内容发布源服务器后再获 取相应内容,因而能有效降低内容获取的时间延迟,同时降低网络中相同内容的流量大 小,从而提高网络的性能。CCN的缓存是对应用透明并且普遍存在的。在传统的缓存 方案中,当内容资源从内容提供者返回时,路径上的所有网络节点均对该内容进行缓存, 这种“普遍”的缓存策略导致缓存节点之间存在大量的冗余数据,降低了缓存内容的多 样性,致使缓存资源的利用率下降。CCN缓存技术的研究致力于提出各种具体的新型 技术方案和缓存策略,以提升缓存系统的整体性能。为了解决CCN处处缓存机带来的
8 安全性也是 CCN 发展的一个重要研究方向,与传统 IP 网络保障信道及终端安全的 方式不同,CCN 架构直接在信息对象上直接施加安全保护,采用的方法是保证信息对 象的真实性、保护隐私及禁止未授权访问。CCN 的信息支持自我验证,可验证信息名 称与信息内容是否相匹配。但路由与转发有关的安全问题在 CCN 中尚未得到充分的探 讨,CCN 中的任何节点都可以宣称自己有提供信息服务的能力,从而赋予了节点恶意 操控路由的能力。 5.3 内容中心网络缓存技术 在当前的 TCP/IP 网络中,内容资源是基于端到端的连接进行传输的,这使得网络 节点中缓存的部署相当复杂,也导致了缓存的利用率较低。然而,在内容中心网络中, 内容资源的获取不再依赖端到端的连接,而是一种内容分发式的查找与传输。内容中心 网络设计中的一个重要原则就是尽可能大规模地部署网络缓存,最大化带宽使用,实现 快速、可靠和可扩展的内容资源交付,以避免拥塞的产生。因此,相比于当前的 TCP/IP 网络,内容中心网络中大规模的使用了缓存技术。通过在网络内节点上缓存部分内容资 源,使得内容请求能够使用最近的缓存副本而无需通过寻址找到内容发布源服务器后再 获取相应内容,因而能有效降低内容获取的时间延迟,同时降低网络中相同内容的流量 大小,从而提高网络的性能。 虽然缓存理论及相关优化技术已经在 Web、CDN 以及 P2P 中得到了较为广泛的研 究和应用,但 CCN 中的缓存具有不同于 TCP/IP 架构中缓存的特性,其所呈现出来的缓 存透明化、泛在化等新的发展趋势致使传统的缓存理论和策略均无法直接完美地应用到 内容中心网络的缓存系统中。而且和 IP 网络中的缓存不同,CCN 的网络中间节点缓存 更倾向于将缓存机制作为一种底层网络协议,要求所有的网络设备都必须支持。 网内缓存机制是内容中心网络的核心技术之一。通过在网络内节点上缓存部分内容, 使得内容请求能够使用最近的缓存副本而无需通过寻址找到内容发布源服务器后再获 取相应内容,因而能有效降低内容获取的时间延迟,同时降低网络中相同内容的流量大 小,从而提高网络的性能。CCN 的缓存是对应用透明并且普遍存在的。在传统的缓存 方案中,当内容资源从内容提供者返回时,路径上的所有网络节点均对该内容进行缓存, 这种“普遍”的缓存策略导致缓存节点之间存在大量的冗余数据,降低了缓存内容的多 样性,致使缓存资源的利用率下降。CCN 缓存技术的研究致力于提出各种具体的新型 技术方案和缓存策略,以提升缓存系统的整体性能。为了解决 CCN 处处缓存机带来的
资源浪费等问题,国内外学者进行了大量研究 比较典型的缓存决策策略主要有LCE、LCD、MCD、Prob和 ProbCache等。几种 典型的缓存机制如图54所示。 ○命中删除○命中 ○命中 缓存○未命中缓存③未命中缓存(末命中P缓存(未命中以概率 以概率 2缓存 未命中 缓存 未命中 未命中 以概率()未命中1缓 未命中P缓 以概率 未命中 LCE LCD MCD ProbCache 图54几种典型的内容中心网络缓存机制 ①LCE( Leave Copy Everywhere)}:CCN中默认的缓存决策策略,该策略要求在数 据包返回路径上的所有路由节点均需缓存内容对象,这样会导致网络中出现大量缓存内 容冗余,降低缓存内容的多样性 ②LCD( Leave Copy Down):使内容对象只缓存在其所在节点下一跳节点,内容 对象被多次请求后才能到达网络边缘节点,而且会在路径上产生大量缓存内容冗余 ③MCD( Move Copy down):在缓存命中时将缓存内容从命中节点向下游移动 位(源服务器除外),由此减少请求者到内容服务器的路径上的缓存内容冗余,但当请 求者来自不同的边缘网络,会出现内容缓存点的摇摆,这种动态性会产生更多的网络开 ④Prob( Copy with Probability):要求数据包返回路径上的所有路由节点都以固定 的概率P缓存对象,P的值可以依据缓存情况进行调整 ⑤ Probcache( Probabilistic cache):要求请求的对象根据概率存放在每个节点中但 概率都不同,缓存的概率与请求节点和网络边缘的距离成反比,因此如果节点离网络边 缘越近,则缓存概率越大,反之则越小。该策略能够快速将拷贝推送到网络边缘,同时 减少拷贝数量。 ⑥Betw-LRU:提出了基于介数的网内缓存策略,用来解决一个兴趣包在内容服务 节点命中后,在返回的路径上选择缓存节点的问题。该缓存策略选择介数作为衡量节点 重要性的度量,将返回的内容对象只缓存在路径介数最大的路由节点上,因为介数越大, 该节点接收到兴趣包的可能性会越大,可以提高网内缓存命中率。这种策略的问题是所
9 资源浪费等问题,国内外学者进行了大量研究。 比较典型的缓存决策策略主要有 LCE、LCD、MCD、Prob 和 ProbCache 等。几种 典型的缓存机制如图 5.4 所示。 命中 未命中 未命中 缓存 缓存 LCE 命中 未命中 未命中 缓存 LCD 命中 未命中 未命中 缓存 删除 MCD 命中 未命中 未命中 以概率 P缓存 以概率 P缓存 Prob 以概率 1/2缓存 命中 未命中 未命中 以概率 1缓存 ProbCache 图 5.4 几种典型的内容中心网络缓存机制 ① LCE(Leave Copy Everywhere):CCN 中默认的缓存决策策略,该策略要求在数 据包返回路径上的所有路由节点均需缓存内容对象,这样会导致网络中出现大量缓存内 容冗余,降低缓存内容的多样性。 ② LCD(Leave Copy Down):使内容对象只缓存在其所在节点下一跳节点,内容 对象被多次请求后才能到达网络边缘节点,而且会在路径上产生大量缓存内容冗余。 ③ MCD(Move Copy Down):在缓存命中时将缓存内容从命中节点向下游移动一 位(源服务器除外),由此减少请求者到内容服务器的路径上的缓存内容冗余,但当请 求者来自不同的边缘网络,会出现内容缓存点的摇摆,这种动态性会产生更多的网络开 销。 ④ Prob(Copy with Probability):要求数据包返回路径上的所有路由节点都以固定 的概率 P 缓存对象,P 的值可以依据缓存情况进行调整。 ⑤ ProbCache(Probabilistic Cache):要求请求的对象根据概率存放在每个节点中但 概率都不同,缓存的概率与请求节点和网络边缘的距离成反比,因此如果节点离网络边 缘越近,则缓存概率越大,反之则越小。该策略能够快速将拷贝推送到网络边缘,同时 减少拷贝数量。 ⑥ Betw-LRU:提出了基于介数的网内缓存策略,用来解决一个兴趣包在内容服务 节点命中后,在返回的路径上选择缓存节点的问题。该缓存策略选择介数作为衡量节点 重要性的度量,将返回的内容对象只缓存在路径介数最大的路由节点上,因为介数越大, 该节点接收到兴趣包的可能性会越大,可以提高网内缓存命中率。这种策略的问题是所
