(3) cache策略和存储管理。S. Arianfar等人第一个研究了内容路由器的设计问题【23】,他 们分析了怎样扩展今天的路由器,以支持包级别的 cache问题。 ●基于ccN的应用研究 要推进CCN的部署,必须要有基于CN的重要的、优于当今互联网的应用存在,所以开 发CCN的上层应用,并验证CCN对当前应用和新一代应用的可行性和有效性是cCN领域的一 个研究热点。CCN应用研究的目标主要有:(1)促进CCN体系结构的部署:(2)促进和测试 ccN网络的原型实现;(3)在关键领域证明CCN的优势:(4)证明在CcN上开发应用的简单 性、安全性以及开发和部署应用的低代价。支持大众的应用,得到大多数人的支持,这是CCN 是否能成功的关键,目前在这方面的研究机构主要有PARC、UCLA和清华大学 安全和隐私 虽然CCN体系结构本身就带有安全考虑,每个数据包都要捆绑一个签名,提供数据的完 整性和数据源认证,但这并不能解决所有的安全问题。并且这样的设计也带来了两个挑战 (1)代价有效性,如何设计一个计算和带宽都有效的签名方案?(2)可用的信任管理基础 设施。另外,内容中心网络也带来了内容消费者获取内容的的隐私问题;最后,也有一些新 的安全威胁和解决方案需要研究。 测量评价技术 主要研究定性和定量的测量技术,以评估cCN支持以存在的应用或新应用的能力和性 能及其扩展性和鲁棒性。这方面的研究机构主要是欧洲的 CONNECT项目组【19】。最近, 贝尔实验室的 Giovanna Carofiglio开发了一个分析模型,用来评估在有限资源下,带宽和缓 存分配的权衡对网络的性能(平均内容传送时间)影响,用以指导协议的优化设计【25】。 四,CcN使用举例 实时通话应用 为了验证cCN网络不只是能较好的支持内容分发应用,也能支持实时会话等当前IP上 使用的其他普遍的功能, Van Jacobson在【11】中实现了一个基于CCN的实时会话应用 VoCAL。发现它和voP在性能和功能上是相当的,但更简单、更安全、更可扩展。但是原 型系统的环境是在局域网环境的概念证明系统(Prσof- of-Concepρt),实际应用还需进一步验 音频会议工具 为了推进cCN网络的全球部署, Van jacobson等人正在努力开发基于CcN网络的应用,在 继 VoCCN之后又开发了基于CCN的音频会议工具(ACT)【12】,ACT采用基于命名数据的方法 发现正在进行的会议和每个会议演讲者,并且从各自演讲者处取得声音数据。该设计是完全 分布式的,取代了当今的集中式音频会议,具有更强的鲁棒性和可扩展性。 应用的安全设计 为了进一步理解CCN中通过数据的安全而实现应用的安全的设计思想,作者又在【20】 中为ACT设计了一个安全机制。该机制用一个基本的密码方案有效地实现了会议的控制信息 和声音数据的安全。该设计主要是为cCN的应用开发者提供一个设计案例,显示怎样只需用 个简单的方法,就可实现CCN上应用的安全部署 全媒体交互( Omedia-CCN) 清华大学网络安全实验室一直从事覆盖网络的研究,开发了非结构化的P2P覆盖网 cORS系统( Cooperatively Overlay Routing Service)【27】,能支持大规模网络节点,并在 Planet-lab上进行了交互多媒体通信加速试验。同时开发了基于coRS系统的P2P流媒体系 [键入文字][键入文字] (3)cache策略和存储管理。S. Arianfar等人第一个研究了内容路由器的设计问题【23】,他 们分析了怎样扩展今天的路由器,以支持包级别的cache问题。 基于 CCN 的应用 研究 要推进CCN的部署,必须要有基于CCN的重要的、优于当今互联网的应用存在,所以开 发CCN的上层应用,并验证CCN对当前应用和新一代应用的可行性和有效性是CCN领域的一 个研究热点。CCN应用研究的目标主要有:(1)促进CCN体系结构的部署;(2)促进和测试 CCN网络的原型实现;(3)在关键领域证明CCN的优势;(4)证明在CCN上开发应用的简单 性、安全性以及开发和部署应用的低代价。支持大众的应用,得到大多数人的支持,这是CCN 是否能成功的关键,目前在这方面的研究机构主要有PARC、UCLA和清华大学。 安全和隐私 虽然CCN体系结构本身就带有安全考虑,每个数据包都要捆绑一个签名,提供数据的完 整性和数据源认证,但这并不能解决所有的安全问题。并且这样的设计也带来了两个挑战: (1)代价有效性,如何设计一个计算和带宽都有效的签名方案?(2)可用的信任管理基础 设施。另外,内容中心网络也带来了内容消费者获取内容的的隐私问题;最后,也有一些新 的安全威胁和解决方案需要研究。 测量评价技术 主要研究定性和定量的测量技术,以评估 CCN 支持以存在的应用或新应用的能力和性 能及其扩展性和鲁棒性。这方面的研究机构主要是欧洲的 CONNECT 项目组【19】。最近, 贝尔实验室的 Giovanna Carofiglio 开发了一个分析模型,用来评估在有限资源下,带宽和缓 存分配的权衡对网络的性能(平均内容传送时间)影响,用以指导协议的优化设计【25】。 四, CCN 使用举例 实时通话应用 为了验证 CCN 网络不只是能较好的支持内容分发应用,也能支持实时会话等当前 IP 上 使用的其他普遍的功能,Van Jacobson 在【11】中实现了一个基于 CCN 的实时会话应用—— VoCCN。发现它和 VoIP 在性能和功能上是相当的,但更简单、更安全、更可扩展。但是原 型系统的环境是在局域网环境的概念证明系统(Proof‐of‐Concept),实际应用还需进一步验 证。 音频会议工具 为了推进CCN网络的全球部署,Van Jacobson等人正在努力开发基于CCN网络的应用,在 继VoCCN之后又开发了基于CCN的音频会议工具(ACT)【12】,ACT采用基于命名数据的方法 发现正在进行的会议和每个会议演讲者,并且从各自演讲者处取得声音数据。该设计是完全 分布式的,取代了当今的集中式音频会议,具有更强的鲁棒性和可扩展性。 应用的安全设计 为了进一步理解CCN中通过数据的安全而实现应用的安全的设计思想,作者又在【20】 中为ACT设计了一个安全机制。该机制用一个基本的密码方案有效地实现了会议的控制信息 和声音数据的安全。该设计主要是为CCN的应用开发者提供一个设计案例,显示怎样只需用 一个简单的方法,就可实现CCN上应用的安全部署。 全媒体交互(Omedia‐CCN) 清华大学网络安全实验室一直从事覆盖网络的研究,开发了非结构化的 P2P 覆盖网 CORS 系统(Cooperatively Overlay Routing Service)【27】,能支持大规模网络节点,并在 Planet‐lab 上进行了交互多媒体通信加速试验。同时开发了基于 CORS 系统的 P2P 流媒体系