【文章內(nèi)容簡介】 體精確的選路信息。與 IP轉(zhuǎn)發(fā)不同，中間節(jié)點(diǎn)可以在 CS中存儲數(shù)據(jù)包以備后續(xù)傳輸。 在對 CCN進(jìn)行 的 語音評估 實(shí)驗 中顯示 ，在部分鏈路中斷時， CCN 語音業(yè)務(wù)仍然可以繼續(xù)，并且切換過程對語音業(yè)務(wù)影響不大。原因是實(shí)現(xiàn)了網(wǎng)絡(luò)存儲化，使切換過程中產(chǎn)生的數(shù)據(jù)包仍在部分網(wǎng)絡(luò)節(jié)點(diǎn)中存儲，沒有丟失，可被就近重 新獲取到，減少了中斷時延。因此策略層能夠有效應(yīng)對網(wǎng)絡(luò)中斷等狀況的影響，保持良好的通信或服務(wù)的持續(xù)性。 策略層之下是一些支持傳輸和連接的協(xié)議和底層物理鏈路。 CCN 在設(shè)計時考慮了后向兼容，可以基于現(xiàn)網(wǎng)架構(gòu)，以重疊網(wǎng)的形式存在，也可以作為全新的架構(gòu)實(shí)現(xiàn)。因此在最下層會兼容 UDP、 IP協(xié)議及 P2P、廣播等機(jī)制，以支持基于名字的尋址和傳輸。 相比 IP網(wǎng)絡(luò)，策略層和安全層為 CCN 帶來了兩個突出的特點(diǎn)。一是 CCN 可以最充分地同時利用多種連接方式，如以太網(wǎng)、 3G、藍(lán)牙、 WiFi、 WiMAX 等，并且可以在動態(tài)環(huán)境中靈活的尋 求最優(yōu)化的連接方式；二是 CCN 本身就保證了它所傳送的信息內(nèi)容的安全。在 IP網(wǎng)絡(luò)中，安全措施往往是通過對承載網(wǎng)絡(luò)或終端的加強(qiáng)來實(shí)施的，而 CCN對網(wǎng)絡(luò)設(shè)備并不關(guān)心，它所傳送的內(nèi)容已經(jīng)是安全的了。 由圖 31還可以看出， CCN 沒有獨(dú)立的傳輸層。而在 TCP/IP 中 ， 傳輸狀態(tài)是通過 TCP 滑動窗機(jī)制和 TCP 序號及確認(rèn)序號的相互發(fā)送來 表達(dá)的 。而在 CCN中為解決名字構(gòu)造和動態(tài)內(nèi)容檢索等問題建立的 name tree（名字樹結(jié)構(gòu)）可作為傳輸狀態(tài)使用。也就是說 TCP/IP 的部分傳輸層功能由 CCN 中的應(yīng)用設(shè)計來實(shí)現(xiàn)。其次，策略層 中包含的轉(zhuǎn)發(fā)層面也實(shí)現(xiàn)了部分傳輸功能。 基于接收端的內(nèi)容傳遞由滑動窗口更新機(jī)制（類似 TCP）實(shí)現(xiàn)，即給出允許接收的興趣包數(shù)量，請求的數(shù)據(jù)包到達(dá)會觸發(fā)下一次興趣包組的發(fā)送和接收（在第五章中會對這種傳輸情況進(jìn)行分析）。 為了提供可靠的、具有彈性的數(shù)據(jù)傳輸， 策略層中還設(shè)計了重傳機(jī)制， 要求未響應(yīng)的興趣包在合理的時間內(nèi)需重傳，重傳由最初請求的用戶發(fā)起。用戶的轉(zhuǎn)發(fā)策略負(fù)責(zé)在某個接口上重傳興趣包。轉(zhuǎn)發(fā)策略還具有選擇轉(zhuǎn)發(fā)興趣包接口，確定接口數(shù)量，設(shè)置未響應(yīng)的請求上限，制定不同請求的相對優(yōu)先權(quán)等功能。數(shù)據(jù)重傳可以由緩存輔助完成， 緩存中的數(shù)據(jù) 拷貝 能滿足初始請求和重傳請 第二章相關(guān)研究綜述 15 求，避免了擁塞崩潰。綜上， CCN 的傳輸 功能 由應(yīng)用程序、支持它們的庫和轉(zhuǎn)發(fā)策略共同實(shí)現(xiàn)。 CCN體系架構(gòu)的主要改變總結(jié)如下： 命名方式：為了實(shí)現(xiàn)信息或內(nèi)容的共享，用戶和網(wǎng)絡(luò)兩個層面的統(tǒng)一 網(wǎng)絡(luò)存儲化：更好的支持時變、斷續(xù)連接和移動性等環(huán)境； 安全的實(shí)現(xiàn)方式 ：直接保護(hù)信息或內(nèi)容安全 16 CCN 設(shè)計目標(biāo)和原則 CCN的主要設(shè)計目標(biāo) 是更好地支持當(dāng)今的主要應(yīng)用：內(nèi)容存取。只這一個目標(biāo)就決定了 CCN 的體系結(jié)構(gòu)不會是一個會話模型，而應(yīng)該是一個以信息為中心的模型（兼顧資源共享式的通信）。另外， PARC 的 Van Jacobson 和 UCLA 的 Lixia Zhang教授等提出了設(shè)計 CCN的 6個原則 ⑦ 。這些原則借鑒了若干當(dāng)今互聯(lián)網(wǎng)設(shè)計的原則，而這些互聯(lián)網(wǎng)原則已經(jīng)被證明是成功的。 這六個設(shè)計原則分別是： 保留沙漏模型。這種“細(xì)腰”特性保證了互聯(lián)網(wǎng)的迅猛增長 ，因為他允許下層和上層不斷革新變化，在 CCN 設(shè)計中也保留了這一模型。 考慮安全性。當(dāng)今互聯(lián)網(wǎng)的設(shè)計 是沒有考慮安全的，所有的安全都是事后增加的，這種修補(bǔ)式的安全，對互聯(lián)網(wǎng)造成很大的負(fù)面影響。而 CCN 要把安全放在體系結(jié)構(gòu)的設(shè)計中。 保留端到端原則。端到端原則考慮系統(tǒng)性能和代價的均衡，一般分層系統(tǒng)的設(shè)計都應(yīng)該考慮， CCN系統(tǒng)也繼承了這一原則。 流量自調(diào)節(jié)。流量均衡對一個穩(wěn)定的網(wǎng)絡(luò)運(yùn)行是必不可少的 。當(dāng)今互聯(lián)網(wǎng)的流量調(diào)節(jié)要依靠端的傳輸協(xié)議，網(wǎng)絡(luò)本身的設(shè)計沒有考慮。 保留了路由和轉(zhuǎn)發(fā)平面的分離。保證了最好的轉(zhuǎn)發(fā)技術(shù)和路由技術(shù)并行發(fā)展。 保證體系 結(jié)構(gòu)的中立，使得用戶選擇和競爭盡可能簡單。 、 CCN 工作機(jī)制 、 CCN 節(jié)點(diǎn)結(jié)構(gòu) 17 圖 22 CCN 節(jié)點(diǎn)結(jié)構(gòu) CCN節(jié)點(diǎn)包括路由器和端接點(diǎn)，節(jié)點(diǎn)內(nèi)部結(jié)構(gòu)如上圖所示。 ContentStore 相當(dāng)于路由器中的緩沖存儲器，緩存數(shù)據(jù)以備以后使用， 采用的緩存策略為 LRU或 LFU。Pending Interest Table(PIT) 的作用是存儲已發(fā)送的數(shù)據(jù)請求或這些請求各自的到達(dá)接口。轉(zhuǎn)發(fā)信息表 FIB可以通過在節(jié)點(diǎn)間傳播名字前綴公告建立，然后利用 FIB 中記錄的信息轉(zhuǎn)發(fā)興趣包。 ContentStore、 PIT、 FIB 是 CCN 節(jié)點(diǎn)中三個最重要的組件。 、 CCN 包類型 圖 23 CCN 包類型 如 圖 33 所示 CCN 的包有興趣包和數(shù)據(jù)包兩種類型， 興趣包的名字由三個部分（ ponent）組成， Nonce 為隨機(jī)數(shù)，用于檢測重復(fù)的包并將其丟棄。數(shù)據(jù)包由簽名、名字、簽名信息和內(nèi)容四個部分組成。 CCN 直接保護(hù)數(shù)據(jù)的安全，所有的內(nèi)容都經(jīng)過數(shù)字簽名認(rèn)證。名字部分與興趣包相同，有三個 ponent 構(gòu)成。簽名信息中包含內(nèi)容發(fā)布者公鑰的摘要、時間標(biāo)簽和內(nèi)容類型，其中公鑰摘要用于獲取密鑰和內(nèi)容鑒權(quán)，時間標(biāo)簽可作為確定失效時間的依據(jù)。 CCN 包處理流程 CCN通信由數(shù)據(jù)消費(fèi)者驅(qū)動，數(shù)據(jù)可以進(jìn)行塊級傳輸，有兩個包類型： Interest和 Data，消費(fèi)者 廣播 Interest 包，請求內(nèi)容，監(jiān)聽節(jié)點(diǎn)如果有該內(nèi)容則響應(yīng)。興趣包和數(shù)據(jù)包與位置無關(guān)，在一個廣播介質(zhì)上，如果有一個興趣包請求，則其 18 它對同一內(nèi)容感興趣的消費(fèi)者可以共享該請求。 興趣包的 Contentname是數(shù)據(jù)包的 Contentname的前綴，則該數(shù)據(jù)包滿足該請求。內(nèi)容的名字是復(fù)雜的，內(nèi)容的名字可以動態(tài)生成，即讓不存在該應(yīng)用請求內(nèi)容的應(yīng)用接收該興趣包，而臨時產(chǎn)生該內(nèi)容。像現(xiàn)在的動態(tài) Web（靜態(tài)內(nèi)容和動態(tài)產(chǎn)生混合支持）。 當(dāng)一個包到達(dá)一個 face，利用名字進(jìn)行最長前綴匹配查找 ⑥ ，有三個關(guān)鍵數(shù)據(jù)結(jié)構(gòu)完成轉(zhuǎn)發(fā)（ FIB、內(nèi)容緩存、 PIT）。 FIB 類似于 IP 的 FIB，但允許一列出口，而不限于一個。內(nèi)容緩存可以盡可能長時間地緩存轉(zhuǎn)發(fā)的包，以供其它消費(fèi)者使用。 PIT 記錄已經(jīng)轉(zhuǎn)發(fā)的興趣包，為了讓響應(yīng)的數(shù)據(jù)包能到達(dá)其請求者。當(dāng)響應(yīng)興趣的數(shù)據(jù)包利用 PIT的某條目轉(zhuǎn)發(fā)后或者超出時間設(shè)定，該條目被刪除。 當(dāng)一個 Interest包到達(dá)，首先 匹配內(nèi)容緩存（如果有，則響應(yīng)并丟棄 Interest），其次匹配 PIT（如果有，則在 PIT 響應(yīng)條目中增加 Face，并丟棄 Interest），最后匹配 FIB（按照所有匹配的 Face（除 Interest 到達(dá) Face）進(jìn)行轉(zhuǎn)發(fā) Interest，并存在 PIT 中記錄）。如果沒有匹配則丟棄。 Data 包的處理相對簡單，當(dāng)數(shù)據(jù)包到達(dá)時，先對數(shù)據(jù)包的 Content Name 字段進(jìn)行最長前綴匹配，先在 Contentstore 中匹配（如果有，則丟棄），再在 PIT中匹配條目，如果有，轉(zhuǎn)發(fā)到請求者，然后緩存在 Contentstore，如果沒有匹配則丟棄。 19 圖 24 興趣包和數(shù)據(jù)包到達(dá)節(jié)點(diǎn)的數(shù)據(jù)流程圖 如圖 34所示 CCN 節(jié)點(diǎn)對興趣包和數(shù)據(jù)包的處理流程， 以興趣包為例當(dāng) Interest到達(dá)某個節(jié)點(diǎn)的 face 端口時，節(jié)點(diǎn)首先檢查自己的 content store 中是否有與interest 匹配的 content，若有則返回 content給請求節(jié)點(diǎn)；若沒有則檢查 PIT中是否存有這個 Interest 的條目，若有則將這個請求接口記錄到該條目中；若沒有則檢查 FIB，若有記錄這個 Interest 的條目，則根據(jù)轉(zhuǎn)發(fā)接口將 Interest轉(zhuǎn)發(fā)出去，并將該 Interest和轉(zhuǎn)發(fā)出去的接口一起作為一個新條目加入 PIT中；若沒有則丟棄該 Interest。 20 圖 25 CCN 節(jié)點(diǎn)轉(zhuǎn)發(fā)模型 舉例 CCN 的研究熱點(diǎn) 緩存 IP和 CCN路由器都緩存數(shù)據(jù)包，不同的是， IP路由器在完成數(shù)據(jù)轉(zhuǎn)發(fā)就會將存儲的數(shù)據(jù)清空，即 MRU策略，而 CCN路由器能夠重復(fù)使用數(shù)據(jù)，方便請求相同數(shù)據(jù)的用戶。緩存在 CCN中很重要，它可以幫助減少內(nèi)容下載時延和網(wǎng)絡(luò)帶寬占用。NDN 采用 LRU 或 LFU 替換策略來最大限度地存儲重要的信息 ⑧ 。 在 NDN 路由器中使用緩存來減少不必要帶寬需求和初始服務(wù)器負(fù)載。主要考慮的問題有： （ 1） 研究緩存替換政策 研究表明 LRU（ leastrecentlyused）或者 LFU（ leastfrequentlyused）策略合適 NDN 路由器，同時也會研究更為簡單的隨機(jī)替換策略。 （ 2） 避免存儲過時的數(shù)據(jù) 采取讓發(fā)布者為每個數(shù)據(jù)分配一個 TTL 的方法（ DNS 中采用）。 （ 3） 阻止緩存攻擊（ cache pollution attacks） 為了阻止這種攻擊，路由器需要認(rèn)證每一個數(shù)據(jù)簽名，計劃研究快速認(rèn)證機(jī)制，減少攻擊的成功率，且不需要對所有的不良簽名進(jìn)行檢測。 （ 4） 抵御 DDoS 攻擊 在 NDN 中，對緩存進(jìn)行 DDoS 攻擊 相較于 IP困難很多，因為攻擊者在沒有收到興趣包的前提下無法通過網(wǎng)絡(luò)大量發(fā)送無用的數(shù)據(jù)。 路由和轉(zhuǎn)發(fā) 為了顯示 CCN 能夠?qū)崿F(xiàn)全球規(guī)模的部署，首先要解決的問題是可擴(kuò)展的路由和線速的轉(zhuǎn)發(fā)引擎。 CCN 長期部署關(guān)注的是路由可擴(kuò)展性 ， 互聯(lián)網(wǎng)規(guī)模不斷擴(kuò)大，相應(yīng)路由表大小呈指數(shù)增加，形成未來互聯(lián)網(wǎng)可擴(kuò)展路由 “ 瓶頸 ” 。下一代網(wǎng)絡(luò)中理想的路由一定是規(guī)?？蓴U(kuò)展的，隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大能夠自適應(yīng)的路由。路由設(shè)計要解決的問題主要有兩個：（ 1）如何用有限的狀態(tài)路由無限的命名空間； 21 （ 2）多路徑轉(zhuǎn)發(fā)策略。 NDN工程組建議最初的部署，可 以使用擴(kuò)展的 OSPF和 BGP，用來支持名字前綴和多路徑轉(zhuǎn)發(fā)。 至于轉(zhuǎn)發(fā)， NDN 采用的也是最長名字前綴匹配查找算法進(jìn)行轉(zhuǎn)發(fā)操作，雖然 NDN的名字長度是變長的，且通常長于 IP地址，但是利用無循環(huán)，狀態(tài)可近似的 bloom filter 也同樣能夠保證查找效率。 Bloom filter 廣泛用于網(wǎng)頁存儲、入侵檢測和基于內(nèi)容的路由，它是一種空間效率很高的隨機(jī)數(shù)據(jù)結(jié)構(gòu)，可用來判斷地址前綴是否屬于某個按前綴長度分類的前綴集合。目前針對轉(zhuǎn)發(fā)平面， 主要問題是：（ 1） 可變長的分級名字的最長前綴匹配；（ 2） 當(dāng)路由協(xié)議重新計算或Interest/Data 包到達(dá)后， FIB， PIT和內(nèi)容存儲的快速更新。（ 3） cache 策略和存儲管理 。 等人第一個研究了內(nèi)容路由器的設(shè)計問題，他們分析了怎樣擴(kuò)展今天的路由器，以及支持包級別的 Cache 問題。 安全和隱私 CCN 保護(hù)內(nèi)容安全的方法是讓內(nèi)容發(fā)布者對名字和內(nèi)容進(jìn)行聯(lián)合簽名而不是分別對名字或內(nèi)容簽名 ⑨ 。即所謂的 “Authenticating the link betweennames and content” 。 若發(fā)布者 P發(fā)布內(nèi)容時說 N是內(nèi)容 C的名字， 則 可以這樣表示：讓P對 N 到 C的映射簽名。 因此， 內(nèi)容 是 一個映射三元組 M(NPC) = (NCSignP(NC))。用戶請求任意的名字 N，鑒權(quán)獲得的內(nèi)容和它與 N 的聯(lián)系，無需預(yù)先知道內(nèi)容 C的唯一 且 自認(rèn)證的標(biāo)識， 以及 P 的具體身份。保證了 validity, provenance 和relevance 這三個要求 。 即 到達(dá)了內(nèi)容的安全傳播，保證任何用戶都能從自己信任的內(nèi)容源獲取與請求匹配的內(nèi)容，且內(nèi)容沒有被篡改，是正確和真實(shí)的。 安全關(guān)注的研究內(nèi)容如下： （ 1） 簽名的效率 為了對每個包進(jìn)行簽名和認(rèn)證，需要在簽名的產(chǎn)生、傳輸、認(rèn)證和存儲方面提高效率。 RSA簽名是可以借鑒的方法。還可以研究的技術(shù)有快速簽名機(jī)制、 Merkle哈希樹、批認(rèn)證機(jī)制等。 NDN團(tuán)隊也在研究如何在多個包中傳播簽名元數(shù)據(jù)的技術(shù)。計算效率、帶寬效率和認(rèn)證成本都是研究簽名機(jī)制要考慮的因素。 （ 2） 信任管理 NDN的信任模型是端到端的，能夠保護(hù)發(fā)布者到用戶的安全。不同的用戶和不同的內(nèi)容對安全的需求是不一樣， NDN可由用戶根據(jù)具體的應(yīng)用來判斷所收到的內(nèi)容是否安全，或者是否可信。信任管理可借鑒方法有分級的公鑰體系架構(gòu)（ PKI）和 PGP 及兩者的改進(jìn)方法。 SDSI/SPKI 是 NDN 重點(diǎn)研究的模型。 （ 3） 網(wǎng)絡(luò)安全和防御 NDN 的設(shè)計原理可以預(yù)防很多種類的網(wǎng)絡(luò)攻擊 ⑩ 。因為 NDN 包對內(nèi)容 “ 尋址 ” 而不是終端設(shè)備，讓針對特定目標(biāo)主機(jī)的攻擊難以實(shí)現(xiàn)。其次， NDN 節(jié)點(diǎn)響應(yīng)興趣回應(yīng)數(shù)據(jù)包，這種一個數(shù)據(jù)包對應(yīng)一個用戶興趣請求的特點(diǎn)，使得攻擊者不