目录 第5章内容中心网络及其体系结构 5未来网络体系结构综述 52内容中心网络体系结构 521内容中心网络体系结构概述 522内容中心网络设计目标和原则 523内容中心网络工作机制 524内容中心网络优势 525内容中心网络的关键问题 53内容中心网络缓存技术 54内容中心网络路由技术 541基础路由 542控制路由 543缓存感知路由 544基于服务质量的路由 55内容中心网络的拥塞控制
I 目 录 第 5 章 内容中心网络及其体系结构 5.1 未来网络体系结构综述 5.2 内容中心网络体系结构 5.2.1 内容中心网络体系结构概述 5.2.2 内容中心网络设计目标和原则 5.2.3 内容中心网络工作机制 5.2.4 内容中心网络优势 5.2.5 内容中心网络的关键问题 5.3 内容中心网络缓存技术 5.4 内容中心网络路由技术 5.4.1 基础路由 5.4.2 控制路由 5.4.3 缓存感知路由 5.4.4 基于服务质量的路由 5.5 内容中心网络的拥塞控制
第5章内容中心网络及其体系结构 51未来网络体系结构综述 解决互联网目前存在的诸多问题总体上分为改良式、革命式和演进式三种思路,当 今互联网的发展现状其实就是改良的结果。重要的改良技术有CDN( Content Delivery Network,内容分发网络)、P2P( Peer to peer,对等网络)、 IPSec、IP/ Locater分离等。 例如CDN通过DNS重定向方式将用户请求转发到网络的靠近边缘的服务器,但其内容 存放地点受限;P2P在每个内容上生成一个跟踪器,但其交付有效性较低。由于改良技 术均无法摆脱基于IP地址的端到端转发模式,造成了诸如DDOS攻击等安全事故。因 此,国际上许多研究机构正在探索设计全新的未来网络架构一一信息中心网络(ICN, Information Centric Networking),从根本上解决当前面向连接的互联网所存在的问题。 信息中心网络就是网络以信息为中心,不同于以主机为中心的当前互联网,可以说 它是一个信息互联的网络。信息中心网络通过信息的名宇标识每一个信息,因此用户发 出的请求只需关注信息本身,而不关注信息块存储的位置。对网络来说,其中流动的都 是有名字的信息,网络能区别每一个信息,但信息具体意义,网络并不知道,靠信息生 产者和消费者的上层应用解释。整个网络及其终端就在各种信息的驱动下运行,而网络 的作用就是管理所有信息的流动和缓存,用正确的信息快速响应信息的请求者。目前典 型的ICN架构有DONA、 PURSUIT、CCN/NDN、 COMET、 PSIRP,其中CCN( Content Centric Networking,内容中心网络)被认为是最有前途的方案之一,是目前国际上研究 较多的一种体系结构,并且有原型实现的支持。由于CCN和NDN( Named Data Networking,命名数据网络)的研究均是由 UC Berkeley的 Scott shenker教授等提出的 DONA体系结构出发,两者具有相同性,因此以下用CCN代指 CCNINDN。 52内容中心网络体系结构 521内容中心网络体系结构概述 内容中心网络是由美国国家自然基金资助的未来互联网架构项目( Future internet Architecture,FIA),针对现有网络缺乏安全性和业务传输可靠性而设计的安全可信的未 来互联网架构。CCN项目研究的主要技术挑战是从各个方面验证CCN架构可以成为 个未来网络架构:路由可扩展性、信任模型、网络安全、内容保护和私密性、基本通信 理论等。内容中心网络釆用名字路由并通过路由器来缓存内容,从而使数据传输更快
1 第 5 章 内容中心网络及其体系结构 5.1 未来网络体系结构综述 解决互联网目前存在的诸多问题总体上分为改良式、革命式和演进式三种思路,当 今互联网的发展现状其实就是改良的结果。重要的改良技术有 CDN(Content Delivery Network,内容分发网络)、P2P(Peer to Peer,对等网络)、IPSec、IP/Locater 分离等。 例如 CDN 通过 DNS 重定向方式将用户请求转发到网络的靠近边缘的服务器,但其内容 存放地点受限;P2P 在每个内容上生成一个跟踪器,但其交付有效性较低。由于改良技 术均无法摆脱基于 IP 地址的端到端转发模式,造成了诸如 DDOS 攻击等安全事故。因 此,国际上许多研究机构正在探索设计全新的未来网络架构——信息中心网络(ICN, Information Centric Networking),从根本上解决当前面向连接的互联网所存在的问题。 信息中心网络就是网络以信息为中心,不同于以主机为中心的当前互联网,可以说 它是一个信息互联的网络。信息中心网络通过信息的名字标识每一个信息,因此用户发 出的请求只需关注信息本身,而不关注信息块存储的位置。对网络来说,其中流动的都 是有名字的信息,网络能区别每一个信息,但信息具体意义,网络并不知道,靠信息生 产者和消费者的上层应用解释。整个网络及其终端就在各种信息的驱动下运行,而网络 的作用就是管理所有信息的流动和缓存,用正确的信息快速响应信息的请求者。目前典 型的 ICN 架构有 DONA、PURSUIT、CCN/NDN、COMET、PSIRP,其中 CCN(Content Centric Networking,内容中心网络)被认为是最有前途的方案之一,是目前国际上研究 较多的一种体系结构,并且有原型实现的支持。由于 CCN 和 NDN(Named Data Networking,命名数据网络)的研究均是由 UC Berkeley 的 Scott Shenker 教授等提出的 DONA 体系结构出发,两者具有相同性,因此以下用 CCN 代指 CCN\NDN。 5.2 内容中心网络体系结构 5.2.1 内容中心网络体系结构概述 内容中心网络是由美国国家自然基金资助的未来互联网架构项目(Future Internet Architecture,FIA),针对现有网络缺乏安全性和业务传输可靠性而设计的安全可信的未 来互联网架构。CCN 项目研究的主要技术挑战是从各个方面验证 CCN 架构可以成为一 个未来网络架构:路由可扩展性、信任模型、网络安全、内容保护和私密性、基本通信 理论等。内容中心网络采用名字路由并通过路由器来缓存内容,从而使数据传输更快
并能提高内容的检索效率。 内容中心网络体系结构的外形仍然保留了TCP/P的沙漏模型和七层结构,如图5.1 所示。不同之处在于“瘦腰”处的协议,内容中心网络用内容块代替了IP,即用命名 数据代替了命名主机。用户所交换的信息与位置无关,其可信性依赖于数据包中必须携 带的签名。这样的命名只与信息有关,也自然带来了网络节点移动的便利性。 另外,传统的路由节点只具有转发功能,而内容中心网络路由节点增加了存储功能, 中间节点可以缓存经过的数据。这样的设计有很多好处,首先通过可以节省用户访问同 数据的响应时间,尤其是对一些热门信息可以在靠近网络边缘的路由节点上获得内容, 进而从整体上减少了整个网络的流量;其次,在时间和空间上解耦了信息的发送者和接 收者,同时也增加了网络的鲁棒性;当然还有抵抗对内容源的DDoS攻击、抵抗通道攻 击等其它好处。 最后,内容中心网络体系结构中增加了安全设计,专门设计了一个安全层,对核心 网络包进行封装保护。 E-mail、wWW、电话 浏览器 SMTP、HTTP、RTP协议 文件流 TCP/UDP协议 个人应用 安全 每一节点 内容块 以太网、点对点协议 个人链接 策略 载波监听多路访问 同步光纤网络 IP、UDP、P2P广播协议· 铜缆、光纤、无线… 铜缆、光纤、无线 图51CCN体系结构与TCPP体系结构的比较 522内容中心网络设计目标和原则 内容中心网络的主要设计目标是更好的支持当今的主要应用:内容存取。只这一个 目标就决定了内容中心网络体系结构不会是一个会话模型,而应该是一个以信息为中心
2 并能提高内容的检索效率。 内容中心网络体系结构的外形仍然保留了 TCP/IP 的沙漏模型和七层结构,如图 5.1 所示。不同之处在于“瘦腰”处的协议,内容中心网络用内容块代替了 IP,即用命名 数据代替了命名主机。用户所交换的信息与位置无关,其可信性依赖于数据包中必须携 带的签名。这样的命名只与信息有关,也自然带来了网络节点移动的便利性。 另外,传统的路由节点只具有转发功能,而内容中心网络路由节点增加了存储功能, 中间节点可以缓存经过的数据。这样的设计有很多好处,首先通过可以节省用户访问同 一数据的响应时间,尤其是对一些热门信息可以在靠近网络边缘的路由节点上获得内容, 进而从整体上减少了整个网络的流量;其次,在时间和空间上解耦了信息的发送者和接 收者,同时也增加了网络的鲁棒性;当然还有抵抗对内容源的 DDoS 攻击、抵抗通道攻 击等其它好处。 最后,内容中心网络体系结构中增加了安全设计,专门设计了一个安全层,对核心 网络包进行封装保护。 图 5.1 CCN 体系结构与 TCP/IP 体系结构的比较 5.2.2 内容中心网络设计目标和原则 内容中心网络的主要设计目标是更好的支持当今的主要应用:内容存取。只这一个 目标就决定了内容中心网络体系结构不会是一个会话模型,而应该是一个以信息为中心
的模型(兼顾资源共享式的通信)。另外,美国研究PARC的 Van Jacobson和美国加州 大学洛杉矶分校的Lⅸ xia Zhang教授等提出了设计CCN的六个原则,借鉴了很多在当今 互联网上被证明是很成功的设计原则。这六个设计原则是: ①保留沙漏模型。这种“瘦腰”特性保证了互联网的迅猛增长,因为它允许下层 和上层不断革新变化。 ②考虑安全性。当今互联网的设计是没有考虑安全的,所有的安全是事后增加的, 这种修补式的安全,对互联网造成很大的负面影响,而CCN要把安全放在体系结构的 设计中。 ⑧保留端到端原则。端到端原则考虑系统性能和代价的均衡,一般分层系统设计 都应该考虑,CCN系统也继承了这一原则 ④流量自调节。流量均衡对一个稳定的网络运行是必不可少的,应该是网络功能 的一部分。但当今互联网的体系结构在起初设计时并没有考虑流量自调节,其流量调节 要依靠端的传输协议。 ⑤保留了路由和转发平面的分离。该原则保证了最好的转发技术和路由技术并行 发展。 ⑥保证体系结构的中立。使得用户选择和竞争尽可能简单 52.3内容中心网络工作机制 1、兴趣包和数据包 内容中心网络通信由消费者驱动,数据可以进行块级传输。内容中心网络有两种包 类型:兴趣包( Interest Packet)和数据包( Data Packet),如图52所示。兴趣包包含 了内容消费者所请求内容的名字,数据包包含了消费者所要的内容。 内容名字 内容名字 签名(算法、验证…) 选择器 签名信息 (选择次序、过滤、范围…) (发布者ID号、校验信息…) 标识 数据 (a)兴趣包 (b)数据包 图52内容中心网络包类型 由图52可见,兴趣包和数据包都必须包含要交换内容的名字,数据包不但包含有
3 的模型(兼顾资源共享式的通信)。另外,美国研究 PARC 的 Van Jacobson 和美国加州 大学洛杉矶分校的 Lixia Zhang 教授等提出了设计 CCN 的六个原则,借鉴了很多在当今 互联网上被证明是很成功的设计原则。这六个设计原则是: ① 保留沙漏模型。这种“瘦腰”特性保证了互联网的迅猛增长,因为它允许下层 和上层不断革新变化。 ② 考虑安全性。当今互联网的设计是没有考虑安全的,所有的安全是事后增加的, 这种修补式的安全,对互联网造成很大的负面影响,而 CCN 要把安全放在体系结构的 设计中。 ③ 保留端到端原则。端到端原则考虑系统性能和代价的均衡,一般分层系统设计 都应该考虑,CCN 系统也继承了这一原则。 ④ 流量自调节。流量均衡对一个稳定的网络运行是必不可少的,应该是网络功能 的一部分。但当今互联网的体系结构在起初设计时并没有考虑流量自调节,其流量调节 要依靠端的传输协议。 ⑤ 保留了路由和转发平面的分离。该原则保证了最好的转发技术和路由技术并行 发展。 ⑥ 保证体系结构的中立。使得用户选择和竞争尽可能简单。 5.2.3 内容中心网络工作机制 1、兴趣包和数据包 内容中心网络通信由消费者驱动,数据可以进行块级传输。内容中心网络有两种包 类型:兴趣包(Interest Packet)和数据包(Data Packet),如图 5.2 所示。兴趣包包含 了内容消费者所请求内容的名字,数据包包含了消费者所要的内容。 (a)兴趣包 (b)数据包 图 5.2 内容中心网络包类型 由图 5.2 可见,兴趣包和数据包都必须包含要交换内容的名字,数据包不但包含有
要交换的内容(数据),而且还含有内容发布者的签名。 2、兴趣包和数据包的转发过程 当内容消费者需要请求内容时,首先广播兴趣包,当兴趣包到达路由节点时,将在 路由节点上匹配三个关键数据结构完成转发,如图53所示,分别是:内容缓存( Content Store,CS)、待定兴趣表( Pending interest table,PIT)和路由转发表( Forwarding Information base,FIB)。内容缓存尽可能长时间地缓存已经转发的数据包,以供其它 消费者使用,根据缓存策略决定缓存哪些内容。PⅠ记录的条目为已经转发但尚未被响 应的兴趣包及其到达接口,目的是为了让响应数据包能准确到达其请求者,当响应数据 包利用某PIT条目转发后,或者某PIT条目超出时间阈值,则删除该条目。FIB类似于 IP网络中的FIB,由路由协议自动生成,是转发兴趣包的依据,但允许有一组出口,而 不限于是一个。 请求者发出的兴趣包 接收到兴趣包之后内接收到数据包之后内 -提供者返回的内容包 容路由器B的表格 容路由器B的表格 →缓存处返回的内容包 提供者1 接收到兴趣包之后内接收到数据包之后内 容路由器A的表格 容路由器A的表格 Requested 提供者1 B Requested 请求者1 请求者2 提供者2 图53CCN转发流程 路由器对兴趣包的处理如下:当一个兴趣包到达一个路由器时,路由器会根据兴趣 包中的 Content Name,首先查找内容缓存(CS),如果缓存中有被请求的内容,则直接 响应该请求,返回数据包并丢弃该兴趣包;如果内容缓存中没有被请求的内容,则查找 待定兴趣表(PIT),如果PIT中有 Content Name条目,则在该 Content Name条目中增
4 要交换的内容(数据),而且还含有内容发布者的签名。 2、兴趣包和数据包的转发过程 当内容消费者需要请求内容时,首先广播兴趣包,当兴趣包到达路由节点时,将在 路由节点上匹配三个关键数据结构完成转发,如图 5.3 所示,分别是:内容缓存(Content Store,CS)、待定兴趣表(Pending Interest Table,PIT)和路由转发表(Forwarding Information Base,FIB)。内容缓存尽可能长时间地缓存已经转发的数据包,以供其它 消费者使用,根据缓存策略决定缓存哪些内容。PIT 记录的条目为已经转发但尚未被响 应的兴趣包及其到达接口,目的是为了让响应数据包能准确到达其请求者,当响应数据 包利用某 PIT 条目转发后,或者某 PIT 条目超出时间阈值,则删除该条目。FIB 类似于 IP 网络中的 FIB,由路由协议自动生成,是转发兴趣包的依据,但允许有一组出口,而 不限于是一个。 请求者1 请求者2 提供者2 A B 提供者1 C 接收到数据包之后内 容路由器B的表格 CS Name Data - - 接收到兴趣包之后内 容路由器B的表格 FIB Name Next cqu/png 提供者1 PIT Name Requested cqu/png A FIB Name Next cqu/png 提供者1 PIT Name Requested - - CS Name Data cqu/png ... 接收到数据包之后内 容路由器A的表格 PIT Name Requested cqu/png 请求者1 CS Name Data - - 接收到兴趣包之后内 容路由器A的表格 cqu/jpg FIB Name Next cqu/png B C CS Name Data cqu/png ... PIT Name Requested - - cqu/jpg FIB Name Next cqu/png B C CS Name Data - - Requested PIT Name - - Next FIB Name cqu/jpg 提供者2 提供者返回的内容包 请求者发出的兴趣包 缓存处返回的内容包 图 5.3 CCN 转发流程 路由器对兴趣包的处理如下:当一个兴趣包到达一个路由器时,路由器会根据兴趣 包中的 Content Name,首先查找内容缓存(CS),如果缓存中有被请求的内容,则直接 响应该请求,返回数据包并丢弃该兴趣包;如果内容缓存中没有被请求的内容,则查找 待定兴趣表(PIT),如果 PIT 中有 Content Name 条目,则在该 Content Name 条目中增