icn报告.docx
11页
一、绪论一、绪论互联网获得了巨大的成功,但成功的背后却是危机随着数据应用的日益复杂化、海量化,IP 架构的固有缺陷日益突出,严重影响着网络生态系统,难以适应未来信息化的需求,具体表现有以 下几点: 1) 互联网流量增长超摩尔定律,路由表庞大,网络可持续发展面临严峻的挑战器件的性能已接近 极限,目前的硬件架构难以适应流量高速增长的网络,网络稳定性不断下降,域间路由的收敛不断 变慢,路由表的增长也对硬件性能提出严峻的挑战 2) 互联网安全缺乏系统性的解决方案互联网的架构本质是被动的安全防范架构,每年因互联网安 全而造成的损失高达数千亿美元TCP/IP 作为原始网络协议在提出之初,旨在利用可信任的固定主 机对可信任的用户提供远程接入以实现信息共享,但随着网络的扩展,主机和用户逐渐不再完全信 任,此时为了实现需求则需要更多的中间件如补丁,附件等 3) 当思路从基于位置的系统转变到基于信息的系统,出现了 IP 模型,它建立了两个地址间的连接 而服务器承载了大量不相干的数据,大量信息冗余,造成存储资源浪费 4) 为了使协议适用于网络需求,在原始 TCP/IP 协议中添加了更多添加项增加了复杂性 5) 动态性问题,互联网终端形态发生了很大变化,动态性显著增加,移动终端流量占网络流量的比 重日益增加;物联网等低智能终端的数量爆炸式增长;IP 地址既表征身份又表征位置,导致对移动 性支持能力不强。
6) 互联网设备制造工艺复杂,发热量大,导致其相配套的动力设备增多,能源消耗巨大未来网络 应是低能且无污染的 信息中心网络,Information-Centric Networking(ICN)的思想:一切都是信息,信息互联而不是主 机互联;通过信息的名字标识每一个信息,与信息的地理位置无关;网络的作用就是管理所有信息 的流动和缓存,并用正确的信息快速响应信息的请求者 ICN 采用信息名字为网络传输的标识,IP 地址不被考虑或者只作为一种底层的本地化的传输标识 传统体系结构的通信模式是主机之间的通信,通过源主机地址和目的主机地址获取通信路径,ICN 则采用主机到网络的通信模式,通过信息名字获取源主机到网络信息的通信路径IP 网络体系结构 的传输模式是“推”模式,由服务器主导传输无论你是否感兴趣,服务器的信息都可能传到你的 主机上ICN 则采用“拉”模式,用户实时向网络发送请求信息,由于网络可能已经缓存了该信息, 网络可以把信息回应给用户 “拉”模式更适合海量信息的情况二、二、ICNICN 关键技术关键技术1 信息命名 在 ICN 中,信息名字是信息的唯一标识从用户请求开始,信息就作为请求的对象,信息名字 必然作为请求分组的一个重要字段。
路由过程中,信息名字成为寻址的唯一标识传输过程也是基 于信息名字进行传输信息命名应该满足四类性质,即可聚合性、持久性、自我验证性和全局唯一 性 可聚合性是指信息名字可实现汇聚,如 IP 网络中的 IP 地址,最后可聚合到地址前缀可聚合 性是信息命名的重要特性,信息是海量的,若信息名字不能聚合,路由表膨胀速度将远远超过 IP 网 络,导致 ICN 网络可扩展能力更差,可聚合性可大大缩小路由表项数,保证可扩展性 持久性是指无论信息所在主机改变,还是信息所在主机位置改变,信息名字始终一致,不因信 息的移动而发生改变在 IP 网络中,若主机位于不同的自制系统 automation system(AS)内,其分配 到的 IP 地址与 AS 所属的地址段相关IP 网络中主机发生移动时,相应的 IP 地址则要发生改变,导 致了移动性问题在 ICN 中,信息命名在设计时必须考虑移动性问题,因此提出了持久性的性质要 求一般而言,持久性要求信息名字具有扁平性,如哈希值,因此可聚合性和持久性是一对矛盾, 怎么能够合理地整合这对矛盾是信息命名的重要研究内容 自我验证性是指信息名字本身具有安全验证功能,通过与其他数据的计算,可验证信息是否完整、真实、安全,从而更快速、简洁地实现信息的安全性验证。
在 ICN 中,安全性是直接针对于信 息本身的, IP 网络则是针对主机的,主机可能是安全的,但信息不一定是安全的ICN 安全性验证 更加合理 全局唯一性是命名的最基本的性质,指信息名字是信息的唯一标识,一条信息具有一个信息名 字,一个信息名字定义一条信息如 IP 地址一样,信息名字是 ICN 传输和寻址的标志,若出现不唯 一的情况,必然造成网络冲突和混乱 目前主要存在两种命名方式第一种是分层命名,便于理解、记忆,加密算法变化时名字可以 保持不变这种命名与 URL 相似,并且是可聚合的,因此能够方便地与 URL 相匹配,这意味着在当 前网络环境上进行部署较为容易,但是安全性较低另一种是扁平命名方法,其格式是 P : L,P 是 内容发布者公钥的加密哈希,L 是内容标签这样的命名是没有语义的哈希串,具有较好的稳定性 和唯一性,但也带来了不便于理解、记忆,加密算法升级后其名字将发生变化等问题 2 名字解析和路由 在 ICN 中,信息名字必须可以被解析到信息的位置,从而实现对信息的寻址,因此仍然存在名 字解析技术在 IP 网络中,采用 DNS 实现域名到 IP 地址的解析DNS 采用分布式结构,解析过程 复杂,解析效率不高。
同时 DNS 将解析与路由分离,增加了传输延时 ICN 可以合并解析和路由过程, ,路由的路径和解析的路径是一致的,传输过程中没有单独的解 析时间,因而减少了传输延时,提高了传输效率另外,解析和路由路径的合并,也减少了解析路 径的故障导致的通信失败,保证 ICN 更可靠地传输 解析和路由绑定也增加了路由器的存储和处理负载为了按照信息名字路由和解析数据位置, 路由器中将缓存将信息名字映射到转发接口的路由表,而增长的信息名字必然填满路由表,导致路 由表膨胀,必须不断增长存储空间以满足不断增长的路由表因此,在 ICN 中,信息命名技术的可 聚合性研究是至关重要的 3 缓存 ICN 在中间节点采用了信息缓存技术,利用存储开销换取传输效率信息缓存的优势在于若中间 节点已经缓存了信息,请求端不需要再到服务器端获取信息,而到最近的中间节点处获取信息即可 分布式缓存方式是指多个中间路由器互相合作,共同协商存储完整的信息,信息分块存储边 缘分布式缓存方式将信息尽量存储在离需求端近的路由器上,即边缘路由器上用户请求信息时, 若缓存中有相应信息,直接从最近的路由器获得,传输效率必然高于从远端路由器获取方式。
4 移动性 当前网络基于主机连接的特性使其移动性和多寻址成为一个管理端到端连接和选择路径和端口 进行连接的问题,而 ICN 没有端到端的连接,故不需要类似的连接管理一个移动用户仅仅需要在 一个接入时不断请求 NDOs新接入的请求极有可能需要一个新的服务器的服务而不需要维持和之前 服务器的连接一个多宿主的客户可以选择发送请求给任一个、多个或所有的服务器三、几种主流方案三、几种主流方案1 DONADONA (Data-Oriented Network Architecture),DONA 是由美国伯克利大学发起的,是第一个完整 的 ICN 架构,它采用扁平的命名方式,也保留 IP 地址和路由,名字解析机制覆盖在 IP 层之上 1) 命名 P:L 命名结构,发布者公钥 P、独特的信息标示 L 的哈希值名字与应用、地理位置无关,任何 提供商都能提供同样的数据如果客户对某个信息感兴趣,他可能通过某些外部机制,比如搜索引 擎知道这个名字 2) 名字解析和路由 DONA 中名字解析由解析处理器 ,Resolution Handlers(RHs)完成在每个自制系统 AS 中都至少 有一个本地的 RH。
RHs 之间互相连接,以提供一种分层的名字解析服务,名字解析和数据路由都采用现有的路由策略 内容发布者首先向他本地的 RH 发一个注册信息,这个 RH 就保存了一个指向发布者的指针这 个 RH 再通过现有的路由策略向它的邻,父域传递这个注册信息,这样中介 RH 就保存了一个对象名 字和转发注册信息的 RH 的映射 订阅者向他本地的 RH 发一个 FIND 分组,RH 再向父域转发这个分组,直到找到有一个注册的实 体与它匹配然后,请求将随着 RH 中注册信息创建的指针找到发布者 数据路由可能与名字解析分离,也可能不分离如果分离,数据可能直接通过常规的 IP 路由和 转发由于 IP 地址将要耗尽,DONA 可能只使用本地域内的 IP 地址在分离的策中,FIND 分组在 RH 间转发时会记录路径的标签,数据返回时只要沿着标签就可以找到订阅者3) 缓存 DONA 通过 RH 提供路径上的缓存,当请求经过 RH 时,可能从 RH 直接获取数据 4) 移动性 订阅者移动可以重发 FIND 分组;发布者移动需要重新在 RH 中注册,这将产生不必要的开销 5) 安全性 DONA 的命名方式支持自认证,这使得订阅者可以验证她请求的数据名字和接收到的数据是否匹 配。
2 NDN内容中心网络,Content Centric Networking(CCN),由施乐帕克研究中心发起2010 年美国 NSF 设立了未来互联网体系结构(Future Internet Architecture program FIA)计划,FIA 资助了 4 个项目, 其中命名数据网,Named Data Networking(NDN)项目继承了 CCN 的思想NDN 重构了 Internet 协议栈,将 IP 网络中细腰的 IP 包换成命名数据 1) 命名 NDN 采用分层命名,类似 URLs,如果请求的内容的名字是某个名字的前缀,这 两个名字就匹配了,另外,这种匹配规则也允许订阅者请求还没生产的内容,发布者可能广告他可 以满足请求者提出的名字的前缀,这在信息对象动态产生的业务中很常用2) 名字解析和路由 订阅者发出 Interest 分组请求信息,并得到 Data 分组所有信息在内容路由器 Content Routers(CRs)转发,每个 CR 维护 3 个数据结构,转发信息表 Forwarding Information Base(FIB),待处理请求表 Pending Interest Table (PIT) 和内容存储器 Content Store(CS)。
FIB 保 存内容名字到转发接口的映射,PIT 暂存输入接口到未处理的 Interest 分组请求内容名字的映射, CS 暂存信息对象和其名字的映射 当 CR 收到 Interest 分组时,首先查看 CS 中是否由于 Interest 分组请求的数据,如果有,则返 回数据;没有,再查看 PIT 是否有同样请求的名字,如果有,则丢弃 Interest 分组,并在表中匹配 的名字后添加输入接口;如果没有,则根据 FIB 转发 Interest 分组,并在 PIT 插入输入接口到名字 的映射发布者收到 Interest 分组,就返回 Data之后每隔 CR 收到 Data 后,根据 PIT 中的输入 接口转发 Data,并删除 PIT 中的对应项,并在 CS 中暂存一段时间 NDN 中数据路由和名字解析是在一起的FIB 表的填充可能需要现有的内部网关协议 4) 缓存 NDN 天生支持路径上存储,每一个 CR 在收到 Interest 分组时都先查看 CR,并通过某种策略删除 CR 中的项5) 移动性 A 每个移动订阅者和发布者都至少连接在一个 PoA(Point of Attachment)上,当一个订阅者切换后 在新的 PoA 注册,新 PoA 通知原 PoA,原 PoA 把 PIT 发给新 PoA,更新 FIB 和 PIT。
也可能原 PoA 将 缓存的数据转发给订阅者同理,发布者移动时,也要向新 PoA 注册,并更新所有相关 CR 的 FIB B 订阅者也可能向他可能切换的。
