内容中心网络—黎军(S150131057)

Content-CentricNetworking内容中心网络通信学院黎军随着互联网上应用的不断发展变化，基于TCP/IP的现有互联网也逐渐暴露出许多的不适应，当前互联网上暴露出的问题主要有：安全性差，不支持移动，不可靠，缺乏灵活性，有效性限制，对新应用僵化等问题。针对这些问题，当前国内外研究机构主要有“改良”和“革命”两种解决思路，简单的讲，凡不改变互联网IP的主体地位，则属于“改良”，而想要替代IP的主体地位的网络就叫“革命”。而ContentCentricNetworking(CCN)就是针对当前TCP/IP协议互联网的可扩展性和有效的内容分发问题展开的研究。CCN网络CCN网络实现的是信息的互联，不是主机的互联。CCN的网络协议是基于两个信息包：兴趣包（消费者发起）和内容对象（由提供者发起）；CCN采用名字路由，通过路由来缓存请求内容，实现信息的快速交换，缩短响应时间；CCN的请求包，只有数据名字，没有声明目的在哪，与TCP/IP架构的互联网不同，请求数据中没有源地址和目的地址；路由器可以转发请求信息、转发响应信息和存储数据包。CCN网络以内容为中心，wherewhat的转变以“contentname”定位内容，不需要地址CCN体系架构CCN体系结构的外形和当今TCP/IP网络很相似，都是沙漏模型，最大的不同是在“瘦腰”处用内容块（Contentchunk）代替了IP。从网络的角度看，就是用对数据命名代替了对物理实体的命名。另外，网络中内建存储功能，用来缓存经过的数据，用以缩短其其它用户访问同样数据的响应时间，同时可大大减少网络中的流量。CCN有两个包类型：interest和contentobject。为了请求所需内容，消费者广播interest包，有三个关键数据结构完成转发，分别是：FIB、内容缓存（ContentStore）、PIT。CCN工作原理CCN网络中，用户请求的内容和位置无关，因Interest包中没有位置信息，中间节点和内容提供者都可以响应内容请求。CCN网络天然支持多播，因为在一个路由器内，如果有一个Interest包请求某内容，则其他经过该路由器，且对同一内容感兴趣的消费者可以共享该请求。当相应的内容响应时，可以同时响应所有请求。CCN的数据包强制实行签名机制，保证了内容的安全，根据签名，可以验证内容的可信性，完整性，不可否认性。CCN网络中，内容名字是复杂的，CCN中采用分级的命名结构，而且内容的名字可以动态生成，用来实现类似于现在的动态web的应用。两个信息包中都含有ContentName，通过匹配两者的名字来实现数据的响应或是拒绝。Name采用分层命名结构，可以路由，就像一个URI绝对路径。可以通过匹配转发器里的最长前缀，来实现数据的响应或是Interest包的转发。名字可以进行加密和验证，增加信息的安全性。NameInterest包的请求：当一个包到达某个节点时，路由器会依据包中的内容名字，优先查找缓存，如果有其对应的响应内容，就响应请求，并丢弃Interest请求包。若没有，则查找PIT，在PIT中有对应的内容名字，则依据表中的端口路由。如果在PIT中没有对应的内容名字，则查找FIB，依据FIB中的转发表，来转发Interest包，请求响应包。在FIB中没有对应名字，则丢弃，不在转发。Interest包当数据包（ResponseMessage）到达节点时，先通过内容名字来查找ContentStore，如果里面有数据包，则丢弃包。如果在缓存器中没有找到，一次查找PIT和FIB，转发数据包的同时，将该数据包存储在缓存器中，如果有下一个请求包访问同一数据包，就可以在就近的路由相应该请求，缩减响应时间，减少网络流量。ContentObject包转发器（Forwarder）里面包含ContentStore、PendingInterestTable(PIT)、ForwardingInformationBase(FIB)，通过这三个来实现请求数据。ContentStore即ContentObjectCache，它可以尽可能长时间地缓存已经转发过的数据包。在核心层，内容缓存必须遵守和转发器相似的规则，如果请求Interest包，被识别带有请求数据包（responsemessage）Hash限制，则请求失败；如果Interet包带有请求数据限制密钥，缓存器会识别签名并响应或是不响应。Request/ResponseProtocolPIT记录已经转发的兴趣包和其入口和出口端号，但没有被响应；追踪Name、KeyIdRestriction和ContentObjectHashRestriction，目的是匹配一个ContentObject，让数据包准确地到达其请求者。而且，如果下一个兴趣包带有同样的Name和其他选项值（在包中除了Name是必须的，其它可选），就可直接访问PIT，不用再匹配名字前缀。PIT有一个跳数限制（HopLimit）计数器，限制一个兴趣包传播的距离，每过一节点减1,为0时，表示不能再向上请求。RequestResponseInterestdataFIBCTPITFIBCTPITNameNameDataNameNameDataCCN的Interest请求与响应的过程PIT与FIB类似主机1主机2013001PITPrefix3PITPrefix0PITPrefix1wenku.baidu.com/view/v0wenku.baidu.com/view/v0请求数据的名字数据包返回Interest包请求的路由路径CCN网络架构15/56A内容B的副本不可信网络元件不可信连接获取内容BBCDEAAAABBBCDDEE通信模型：客户端ICN/CCN面临的问题内容命名与标识：命名机制、解析、寻址、以内容命名的架构可扩展性路由与转发：路由算法设计、多路径路由、转发策略、以内容命名的数据转发查找效率内容存储管理：存储管理策略、副本管理机制内容所有权与安全：内容的归属、隐私保护网络模型与性能评价：网络带宽、时延、存储之间的权衡关系与现有网络的兼容与部署：内容标识与演进式部署之间的矛盾、与现有DNS系统的关系16