加该兴趣包到来的Fae(节点接口),并丢弃该兴趣包;如果PIT中没有该 Content name 条目,则查找路由转发表(FIB),如果在FIB中找到,则按照查找到的所有Face口转 发兴趣包,并在PIT中记录。如果FIB中也没有该 Content Name条目,则丢弃该兴趣 包。 路由器对数据包的处理相对简单,当数据包到达时,根据数据包的 Content Name 字段,首先在内容缓存中查找,如果有,则丢弃该数据包;如果没找到,则在PIT中查 找,如果有,则根据查找的Face口转发出去,然后缓存在内容缓存中;如果在PIT中 也没有匹配,则丢弃该数据包。 3、工作机制的特点 在内容中心网络中,用户请求的内容和位置无关,因为兴趣包中没有位置信息,中 间节点和内容提供者都可以响应内容请求 内容中心网络天生支持组播,而且是发送者和接收者在时间上解耦的组播。因为在 个路由器内,如果有一个兴趣包请求某内容,则其它经过该路由器,且对同一内容感 兴趣的消费者可以共享该请求。即当相应的内容响应时,可以同时响应所有请求 内容中心网络的数据包强制实行签名机制,保证了内容的可信,根据签名,可以验 证内容的可信性、完整性和不可否认性。 在内容中心网络中,内容的机密和访问控制依赖于内容发布者对数据包的加密。 内容中心网络中,内容名字是复杂的。内容中心网络中采用分级的命名结构,而且 内容的名字可以动态生成,用来实现类似于现在的动态Web的应用 524内容中心网络比较优势 1、安全 安全是内容中心网络体系结构的一部分,其中数据签名为未来互联网提供了必不可 少的安全性,比如完整性检验和数据出处验证,当一个请求者接收到一个所需要的内容, 它可以验证签名,从而知道他是否收到的是真实发布者提供的内容的复制。另外,内容 中心网络不存在数据通道的安全,因为数据没有固定的通道,可以从任意缓存处取得, 这样对许多DDOS攻击有天生的防御能力,最后内容中心网络有专门的安全层,可以对 数据加密或设计其它安全措施 2、性能 内容中心网络天生支持内容分发和组播功能,相对于今天的IP网络,具有明显的
5 加该兴趣包到来的 Face(节点接口),并丢弃该兴趣包;如果 PIT 中没有该 Content Name 条目,则查找路由转发表(FIB),如果在 FIB 中找到,则按照查找到的所有 Face 口转 发兴趣包,并在 PIT 中记录。如果 FIB 中也没有该 Content Name 条目,则丢弃该兴趣 包。 路由器对数据包的处理相对简单,当数据包到达时,根据数据包的 Content Name 字段,首先在内容缓存中查找,如果有,则丢弃该数据包;如果没找到,则在 PIT 中查 找,如果有,则根据查找的 Face 口转发出去,然后缓存在内容缓存中;如果在 PIT 中 也没有匹配,则丢弃该数据包。 3、工作机制的特点 在内容中心网络中,用户请求的内容和位置无关,因为兴趣包中没有位置信息,中 间节点和内容提供者都可以响应内容请求。 内容中心网络天生支持组播,而且是发送者和接收者在时间上解耦的组播。因为在 一个路由器内,如果有一个兴趣包请求某内容,则其它经过该路由器,且对同一内容感 兴趣的消费者可以共享该请求。即当相应的内容响应时,可以同时响应所有请求。 内容中心网络的数据包强制实行签名机制,保证了内容的可信,根据签名,可以验 证内容的可信性、完整性和不可否认性。 在内容中心网络中,内容的机密和访问控制依赖于内容发布者对数据包的加密。 内容中心网络中,内容名字是复杂的。内容中心网络中采用分级的命名结构,而且 内容的名字可以动态生成,用来实现类似于现在的动态 Web 的应用。 5.2.4 内容中心网络比较优势 1、安全 安全是内容中心网络体系结构的一部分,其中数据签名为未来互联网提供了必不可 少的安全性,比如完整性检验和数据出处验证,当一个请求者接收到一个所需要的内容, 它可以验证签名,从而知道他是否收到的是真实发布者提供的内容的复制。另外,内容 中心网络不存在数据通道的安全,因为数据没有固定的通道,可以从任意缓存处取得, 这样对许多 DDOS 攻击有天生的防御能力,最后内容中心网络有专门的安全层,可以对 数据加密或设计其它安全措施。 2、性能 内容中心网络天生支持内容分发和组播功能,相对于今天的 IP 网络,具有明显的
优势。另外,内容中心网络在动态内容、点对点通信上也具有和IP网络相当的性能, 并具有比IP更高的灵活性、安全性和健壮性 3、绿色 绿色和环保是当前学术界和工业界研究的热点,在性能提高的同时,更要权衡能量 的有效性。尤其是当今互联网消耗着人类巨大的能量,能量有效性对服务提供商或者对 人是有益的。阿尔卡特-朗讯的贝尔实验室的 Uichin Lee等人分析了不同的内容散布策 略,包括CDN、P2P和CCN,证实了内容中心网络的能量使用比P2P和CDN更有效 4、简化应用的部署 当今互联网上的很多应用都需要很复杂的中间件,进行IP地址和应用所关心的内 容之间的映射,而内容中心网络可以大大简化应用的部署和开发。 5、流量调节 作为一个网络,本应具备流量均衡调节的功能,当今互联网在设计之初并没有考虑 网络中的流量拥塞和控制问题,导致互联网几近崩溃。而内容中心网络具有自然的流量 调节能力,在数据转发时,可以根据链路状况,选择转发策略,从而均衡整个网络流量。 525内容中心网络的关键性问题 目前内容中心网络架构就实现通信的基本问题如命名机制、路由请求和数据分组的 方法、转发技术以及应用程序接口等进行了大量研究。多个原型系统证明了内容中心网 络的可行性和有效性,但要在实际网络中大规模推广部署内容中心网络还有很多问题需 要解决,主要包括:内容中心网络架构的部署和互通问题,缓存机制设计问题以及网络 架构安全性问题等。 1、命名机制 在内容中心网络中,内容命名是很重要的问题。在当前的互联网架构中,主要是采 用信息数据的存储位置来命名。例如,可以使用与节点相关的统一资源定位符( Uniform Resource locator,URL)来命名,也可以使用IP地址来命名各个节点的接口。但在CCN 架构中,信息是利用与位置无关的信息名称进行标识,网络中的每一个信息对象都具有 全球唯一的内容标识符。CCN采用层次型的命名机制,使用类似IP路由查找的最长前 缀匹配,信息组织方式类似于DNS。层次型的命名机制有利于信息的分类和管理,可以 实现名称聚合,且便于人理解记忆。然而,层次型命名在支持标识与位置分离以及面对 网络攻击的防御方面有局限性
6 优势。另外,内容中心网络在动态内容、点对点通信上也具有和 IP 网络相当的性能, 并具有比 IP 更高的灵活性、安全性和健壮性。 3、绿色 绿色和环保是当前学术界和工业界研究的热点,在性能提高的同时,更要权衡能量 的有效性。尤其是当今互联网消耗着人类巨大的能量,能量有效性对服务提供商或者对 人是有益的。阿尔卡特-朗讯的贝尔实验室的 Uichin Lee 等人分析了不同的内容散布策 略,包括 CDN、P2P 和 CCN,证实了内容中心网络的能量使用比 P2P 和 CDN 更有效。 4、简化应用的部署 当今互联网上的很多应用都需要很复杂的中间件,进行 IP 地址和应用所关心的内 容之间的映射,而内容中心网络可以大大简化应用的部署和开发。 5、流量调节 作为一个网络,本应具备流量均衡调节的功能,当今互联网在设计之初并没有考虑 网络中的流量拥塞和控制问题,导致互联网几近崩溃。而内容中心网络具有自然的流量 调节能力,在数据转发时,可以根据链路状况,选择转发策略,从而均衡整个网络流量。 5.2.5 内容中心网络的关键性问题 目前内容中心网络架构就实现通信的基本问题如命名机制、路由请求和数据分组的 方法、转发技术以及应用程序接口等进行了大量研究。多个原型系统证明了内容中心网 络的可行性和有效性,但要在实际网络中大规模推广部署内容中心网络还有很多问题需 要解决,主要包括:内容中心网络架构的部署和互通问题,缓存机制设计问题以及网络 架构安全性问题等。 1、命名机制 在内容中心网络中,内容命名是很重要的问题。在当前的互联网架构中,主要是采 用信息数据的存储位置来命名。例如,可以使用与节点相关的统一资源定位符(Uniform Resource Locator,URL)来命名,也可以使用 IP 地址来命名各个节点的接口。但在 CCN 架构中,信息是利用与位置无关的信息名称进行标识,网络中的每一个信息对象都具有 全球唯一的内容标识符。CCN 采用层次型的命名机制,使用类似 IP 路由查找的最长前 缀匹配,信息组织方式类似于 DNS。层次型的命名机制有利于信息的分类和管理,可以 实现名称聚合,且便于人理解记忆。然而,层次型命名在支持标识与位置分离以及面对 网络攻击的防御方面有局限性