馬琳琳+張建偉+蔡增玉+尚志會(huì)+袁臣+胡春暉

摘 要： 與互聯(lián)網(wǎng)不同，內(nèi)容中心網(wǎng)絡(luò)（CCN）是一種面向內(nèi)容共享的通信架構(gòu)，支持高效的內(nèi)容分發(fā)，在網(wǎng)絡(luò)安全和部署方面具有顯著的優(yōu)勢(shì)。文章綜述了內(nèi)容中心網(wǎng)絡(luò)的相關(guān)研究，主要介紹了CCN的工作機(jī)制，分析了CCN的比較優(yōu)勢(shì)與特點(diǎn)，對(duì)CCN的熱點(diǎn)問題進(jìn)行了調(diào)研，并對(duì)CCN進(jìn)一步的設(shè)計(jì)研究和發(fā)展進(jìn)行了展望。CCN網(wǎng)絡(luò)是信息中心網(wǎng)絡(luò)（ICN）的主要架構(gòu)之一，在未來網(wǎng)絡(luò)的演化中將發(fā)揮更大的作用。

關(guān)鍵詞： 內(nèi)容中心網(wǎng)絡(luò)； 內(nèi)容分發(fā)； 網(wǎng)絡(luò)安全； 信息中心網(wǎng)絡(luò)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1006-8228（2016）08-25-03

Abstract： Different from the Internet， content center network （CCN） is a kind of communication architecture for content sharing， supports efficient content distribution， and has significant advantages in network security and deployment. This paper reviews the related research of CCN， mainly introduces the working mechanism of CCN， analyzes the comparative superiority and characteristics of CCN， carries on the investigation and study on the hot issues of CCN， and prospects the further research and development of CCN. CCN is one of the main frameworks of the information center network （ICN）， and will play an even greater role in the evolution of network in the future.

Key words： content center network； content distribution； network security； information center network

0 引言

隨著科技的不斷創(chuàng)新和發(fā)展，互聯(lián)網(wǎng)已經(jīng)從傳統(tǒng)的客戶端-服務(wù)器（client-server）通信模式轉(zhuǎn)變成現(xiàn)在廣泛使用的內(nèi)容分發(fā)網(wǎng)絡(luò)（content distribution network）。同時(shí)，互聯(lián)網(wǎng)的用戶行為也在發(fā)生變化[1]，從傳統(tǒng)關(guān)注服務(wù)器和主機(jī)IP地址，轉(zhuǎn)變?yōu)橹魂P(guān)心數(shù)據(jù)的內(nèi)容是否符合要求。因此，傳統(tǒng)的基于TCP/IP協(xié)議的互聯(lián)網(wǎng)架構(gòu)面臨的挑戰(zhàn)主要有：高效可擴(kuò)展內(nèi)容分發(fā)、海量普適計(jì)算設(shè)備、多宿主和多鏈接、移動(dòng)性支持。為了解決上述問題，對(duì)未來網(wǎng)絡(luò)進(jìn)行改進(jìn)和設(shè)計(jì)，提出了內(nèi)容中心網(wǎng)絡(luò)（content-centric networking，CCN）[2]。國外學(xué)術(shù)界關(guān)于內(nèi)容中心網(wǎng)絡(luò)的研究項(xiàng)目很多，主要包括美國伯克利大學(xué)RAD實(shí)驗(yàn)室提出的“面向數(shù)據(jù)的網(wǎng)絡(luò)體系架構(gòu)”（DONA）、美國卡內(nèi)基梅隆大學(xué)的“面型數(shù)據(jù)傳輸”（DOT）、芬蘭赫爾辛基科技大學(xué)和赫爾辛基信息技術(shù)研究所的“發(fā)布、訂閱式互聯(lián)網(wǎng)路由示范”（PSIRP）、美國帕洛阿爾托研究中心提出的“內(nèi)容中心網(wǎng)絡(luò)”（CCN）、歐盟FP7的4WARD和美國斯坦福大學(xué)的TRIAD等項(xiàng)目[8]。另外，歐洲的CONNET項(xiàng)目[6-7]也在為完善CCN做出貢獻(xiàn)，CONNECT主要研究CCN的流量控制、命名、路由和轉(zhuǎn)發(fā)，并思考CCN的部署策略。

1 內(nèi)容中心網(wǎng)絡(luò)原理介紹

1.1 體系結(jié)構(gòu)

內(nèi)容中心網(wǎng)絡(luò)體系結(jié)構(gòu)保持了傳統(tǒng)TCP/IP結(jié)構(gòu)沙漏模型，不同之處在于中間層的協(xié)議（見圖1），用命名數(shù)據(jù)取代IP，直接以內(nèi)容名字進(jìn)行路由，實(shí)現(xiàn)點(diǎn)到多點(diǎn)的高效內(nèi)容分發(fā)。這種命名方式只與其傳輸?shù)男畔⒂嘘P(guān)，給網(wǎng)絡(luò)節(jié)點(diǎn)的可移動(dòng)性帶來了方便。另外，CCN內(nèi)建了存儲(chǔ)功能，中間節(jié)點(diǎn)可以暫態(tài)緩存數(shù)據(jù)，提高了數(shù)據(jù)的高效利用率。最后，CCN體系結(jié)構(gòu)中還設(shè)計(jì)了安全層，對(duì)核心網(wǎng)絡(luò)包進(jìn)行封裝保護(hù)。

1.2 工作機(jī)制

CCN包含了兩種報(bào)文類型，即興趣包（Interest Packet）和數(shù)據(jù)包（Data Packet）（見圖2），三類數(shù)據(jù)結(jié)構(gòu)如：內(nèi)容存儲(chǔ)器（Content Store，CS）、未決請(qǐng)求表（Pending Interest Table，PIT）和轉(zhuǎn)發(fā)信息庫（Forwarding Information Base，F(xiàn)IB）。

CCN采用請(qǐng)求者驅(qū)動(dòng)的模式，依次查詢CS、PIT、FIB進(jìn)行Interest的轉(zhuǎn)發(fā)過程。以內(nèi)容為中心的網(wǎng)絡(luò)的節(jié)點(diǎn)模型如圖3所示。

當(dāng)興趣包到達(dá)一個(gè)接口時(shí)，首先需要對(duì)名字進(jìn)行最長前綴來相應(yīng)查找，先在CS中匹配，如果響應(yīng)請(qǐng)求就丟棄興趣包，如果沒有就查找PIT，如果PIT中有該Content Name條目，則在該條目中增加該興趣包到來的Face，并丟棄興趣包；如果沒有就查找FIB，如果在FIB中找到，則按照查找到的所有Face口轉(zhuǎn)發(fā)興趣包，并在PIT中記錄，如果沒有就丟棄興趣包。PIT表記錄了已經(jīng)轉(zhuǎn)發(fā)的興趣包，當(dāng)響應(yīng)請(qǐng)求的數(shù)據(jù)包借助PIT表的某條目轉(zhuǎn)發(fā)后，該條目應(yīng)被刪除，以保證數(shù)據(jù)包能順利傳輸?shù)秸?qǐng)求者那里。

當(dāng)數(shù)據(jù)包到達(dá)一個(gè)接口時(shí)，首先需要對(duì)數(shù)據(jù)包的內(nèi)容名字進(jìn)行最長前綴來相應(yīng)查找，先在CS中匹配，如果響應(yīng)請(qǐng)求就丟棄興趣包，再在PIT表中匹配條目，如果PIT中有該Content Name條目，則發(fā)送到請(qǐng)求者那里，同時(shí)緩存在CS中，如果沒有匹配，則丟棄該數(shù)據(jù)包。

1.3 內(nèi)容中心網(wǎng)絡(luò)特點(diǎn)分析

⑴ 安全。安全是CCN體系結(jié)構(gòu)的一部分，其中數(shù)據(jù)簽名為未來互聯(lián)網(wǎng)提供了必不可少的安全性。另外，CCN網(wǎng)絡(luò)不存在數(shù)據(jù)通道的安全，因?yàn)閿?shù)據(jù)沒有固定的通道，可以存儲(chǔ)在任意的緩存節(jié)點(diǎn)。最后，CCN對(duì)許多DOS攻擊有天生的防御能力[4]。

⑵ 性能。CCN天生支持內(nèi)容分發(fā)和多播功能，相對(duì)于當(dāng)今IP網(wǎng)絡(luò)具有明顯的優(yōu)勢(shì)。另外，CCN在動(dòng)態(tài)內(nèi)容、點(diǎn)對(duì)點(diǎn)通信上也具有和IP網(wǎng)絡(luò)相當(dāng)?shù)男阅埽⒕哂斜菼P更高的靈活性、安全性和魯棒性[3]。

⑶ 流量調(diào)節(jié)。流量均衡調(diào)節(jié)功能是網(wǎng)絡(luò)應(yīng)具備的功能之一，CCN具有自然的流量調(diào)節(jié)能力，在數(shù)據(jù)轉(zhuǎn)發(fā)市，可以根據(jù)鏈路狀況，選擇轉(zhuǎn)發(fā)策略，從而均衡整個(gè)網(wǎng)絡(luò)流量。另外，CCN的中間節(jié)點(diǎn)可以緩存經(jīng)過的數(shù)據(jù)，這種設(shè)計(jì)可以節(jié)省用戶訪問同一數(shù)據(jù)的響應(yīng)時(shí)間，進(jìn)而從整體上減少了整個(gè)網(wǎng)絡(luò)的流量。

⑷ 簡化應(yīng)用部署。互聯(lián)網(wǎng)上的很多應(yīng)用都需要復(fù)雜的中間件，進(jìn)行IP地址和應(yīng)用關(guān)心的內(nèi)容之間的映射，而CCN可以大大簡化應(yīng)用的部署和開發(fā)。

2 內(nèi)容中心網(wǎng)絡(luò)的研究熱點(diǎn)

⑴ 路由機(jī)制

CCN結(jié)構(gòu)采用了層次化的命名體系，使用前綴最長匹配的方式對(duì)內(nèi)容名字進(jìn)行解析。如果節(jié)點(diǎn)路由器存有請(qǐng)求的內(nèi)容，則立即返回，若沒有相應(yīng)內(nèi)容，則通過匹配將請(qǐng)求繼續(xù)發(fā)到下一個(gè)路由器節(jié)點(diǎn)，直到請(qǐng)求被滿足。在CCN系統(tǒng)中，名字路由和內(nèi)容傳輸?shù)倪^程是合二為一的，而且這一設(shè)計(jì)完全拋開了IP網(wǎng)絡(luò)的概念。但層次化的命名方式與網(wǎng)絡(luò)拓?fù)錈o關(guān)，同樣也會(huì)導(dǎo)致路由表膨脹。因此，為了顯示CCN能夠?qū)崿F(xiàn)全球規(guī)模的部署，首先要解決的問題是可擴(kuò)展的路由和線速的轉(zhuǎn)發(fā)引擎。

⑵ 隱私保護(hù)機(jī)制

針對(duì)內(nèi)容中心網(wǎng)絡(luò)，內(nèi)容對(duì)象的命名方式和內(nèi)容安全機(jī)制的結(jié)合是一個(gè)很大的挑戰(zhàn)。內(nèi)容中心網(wǎng)絡(luò)安全機(jī)制直接從路徑保護(hù)轉(zhuǎn)變?yōu)槊嫦騼?nèi)容的保護(hù)。內(nèi)容中心網(wǎng)絡(luò)采用層次化的命名機(jī)制，從而可利用前綴匯聚方式更好支持路由。內(nèi)容名稱對(duì)于所有發(fā)布者都是全局惟一的。在隱私保護(hù)方面，CCN包含可訪問和不可訪問兩部分。在不可訪問部分使用公共密鑰進(jìn)行加密和身份驗(yàn)證。

⑶ 緩存機(jī)制

對(duì)于CCN網(wǎng)絡(luò)，采用了分布式的內(nèi)容緩存機(jī)制，允許節(jié)點(diǎn)對(duì)傳輸?shù)膬?nèi)容進(jìn)行緩存。如何在合理的代價(jià)開銷下，增大節(jié)點(diǎn)臨時(shí)緩存內(nèi)容的可用性，提升緩存資源利用率，是發(fā)揮CCN網(wǎng)絡(luò)內(nèi)容普遍緩存優(yōu)勢(shì)的關(guān)鍵。但是，CCN沒有考慮局部節(jié)點(diǎn)的暫態(tài)緩存內(nèi)容，只針對(duì)穩(wěn)定持久的內(nèi)容源建立了路由條目。目前，已內(nèi)容為中心的網(wǎng)絡(luò)緩存技術(shù)的研究主要涉及緩存的分配策略、緩存替換策略、緩存利用策略和緩存放置策略[5]。

3 結(jié)束語

隨著網(wǎng)絡(luò)規(guī)模的爆炸式增長、新型業(yè)務(wù)的多樣化發(fā)展、智能終端的不斷升級(jí)，網(wǎng)絡(luò)的設(shè)計(jì)又要改變，網(wǎng)絡(luò)節(jié)點(diǎn)要增加更常用的信息處理功能，使用最近的計(jì)算資源來更有效的滿足逐漸增多的終端的計(jì)算要求。當(dāng)前，情景感知在追求個(gè)性化的今天得到了越來越多學(xué)者的關(guān)注，其研究價(jià)值都是不容小覷的。因此，為了使情景感知技術(shù)在內(nèi)容中心網(wǎng)絡(luò)中得到更加合理、高效的應(yīng)用，可以通過設(shè)計(jì)具備情景感知能力的內(nèi)容路由算法，增強(qiáng)網(wǎng)絡(luò)智能，在內(nèi)容中心網(wǎng)絡(luò)框架下解決用戶位置移動(dòng)、興趣變化等動(dòng)態(tài)情景下內(nèi)容的高效獲取問題。這就需要在接下來的研究中，設(shè)計(jì)宏觀情景擬合的內(nèi)容路由算法以及緩存機(jī)制，實(shí)現(xiàn)宏觀情景轉(zhuǎn)移時(shí)的內(nèi)容高效獲取，規(guī)劃好路由算法、緩存策略同宏觀情景之間存在的匹配問題，解決匹配帶來適應(yīng)性和穩(wěn)定性之間的矛盾。

參考文獻(xiàn)（References）：

[1] Greenemeier L.Content is king： can researchers design an information-centric internet？http：//www.scientificamerican.com/article.cfm？id=internet-infrastructure-information-redesign，2012.

[2] Jacobson V， Smetters D K， Thornton J D， et al.Networking named content. Proceedings of CoNEXT， Rome， Italy， 2009.

[3] Z. Zhu， S. Wang， X. Yang， V. Jacobson， and L. Zhang.Act： An audio conference tool over named data networking[C]. ACM Sigcomm workshop ICN'11， August 2011.

[4] 閔二龍，陳震，徐宏峰等.內(nèi)容中心網(wǎng)絡(luò)CCN研究進(jìn)展探析[J].信息網(wǎng)絡(luò)安全，2012.2：6-10

[5] Zhang G， Li Y. Caching in Information Centric Networking：a Survery[J].Computer Networks，2014.57（16）：3128-3141

[6] CONNECT project. http：//anr-connect.org

[7] ANR project. http：//anr-connect.org

[8] 林嘯.以內(nèi)容為中心的新一代互聯(lián)網(wǎng)體系架構(gòu)研究[J].電信科學(xué)，2010.5.