作者:谢人超 霍如 刘江 黄韬 刘韵洁
出版社:人民邮电出版社
格式: AZW3, DOCX, EPUB, MOBI, PDF, TXT
命名数据网络原理、技术与应用试读:
前言
随着互联网业务的蓬勃发展,互联网用户的需求从主机之间的通信模式逐渐向主机到网络的信息重复访问演进,用户关注的重心从信息的存储位置转向信息本身。基于TCP/IP的传统网络架构难以适应这一趋势的转变,阻碍了网络发展,因此迫切需要新的技术解决方案突破传统网络架构对网络发展的限制。
在此背景下,为了摆脱传统体系结构对信息访问的束缚,以信息为中心的网络通信模型,即信息中心网络(Information Centric Networking,ICN)成为备受关注的焦点。信息中心网络的核心思想是采用以信息命名方式取代传统以地址为中心的网络通信模型,从而方便用户进行内容搜索和内容获取,实现从以IP为中心向以内容为中心的转变,解决地址空间可扩展、流量冗余、移动性、安全性等问题。
自信息中心网络思想提出以后,世界各国纷纷布局,启动了一系列相关研究项目。美国学术界率先启动了面向内容的网络体系架构相关研究项目,包括DONA、CCN、命名数据网络(Named Data Networking,NDN)等,欧盟也陆续启动了NetInf、PURSUIT/PSIRP、POINT等相关研究项目。其中,NDN与CCN思想类似,是美国国家科学基金于2010年8月宣布支持4个未来互联网架构方面的重点科研项目之一。经过科研人员的不懈努力,NDN项目取得了令人瞩目的发展,并被视作ICN未来网络架构中的主流技术,具有非常广泛的应用前景。
本书不仅对 NDN 的发展历史与趋势、基本架构与原理进行了阐述,还对NDN涉及的关键技术与最新进展、应用前景与实践进行了详细的讲解。本书第1章对网络的发展历史、网络发展面临的问题以及未来网络研究趋势进行了介绍,同时对围绕ICN开展的各种项目进行了简单概述。第2章对NDN进行了全面的介绍,呈现给读者完全不同于传统的互联网体系架构。第3~8章分别对NDN的命名机制、缓存机制、路由与转发机制、传输控制机制、移动性管理机制和网络安全等关键技术进行了详细的阐述,同时对NDN在这些关键技术上已取得的成果进行了总结分析,并对最新进展进行了追踪。第9章介绍了NDN的典型应用场景,包括NDN在物联网、移动网络、车联网以及特殊场景网络的应用。第10章阐述了NDN与TCP/IP网络的融合部署问题,并对相应的解决方案进行了详细分析。第11章介绍了开源软件平台NDN转发守护进程(NDN Forwarding Daemon,NFD),详细介绍了NFD的架构与各组成模块,同时阐述了其安装与使用过程。第12章对NDN仿真平台进行了论述,重点介绍了基于NS-3的事件模拟器ndnSIM与mini-NDN,并对其安装与使用进行了详细描述。
为便于读者检索,本书在附录中给出了NDN相关缩略语。
参与撰写和审校本书的人员还有来自北京邮电大学的博士生与硕士生,包括李诚成、贾庆民、陈清霞、李肖璐、张然、王芳、苏毅、许朝、徐京薇、吕潇阳、邹贵今、欧思维、王秋宁等。在此对大家表示衷心感谢。
最后,感谢人民邮电出版社的大力支持和高效工作,使本书能尽早与读者见面。
本书是作者在科研过程中对NDN的研究总结,希望能够对读者有所帮助。由于作者水平有限,同时NDN技术仍处于发展之中,因此书中难免存在疏漏,真诚地企盼读者批评指正。作者2018年9月第1章绪论互联网已成为现代社会最重要的基础设施之一,网络信息化带动了整个世界经济的发展,促进了人类社会的进步。而伴随着网络的大规模使用,传统网络正在面临着一系列的变革与挑战,促使未来网络的飞速发展。因此,本章首先对互联网发展现状进行分析,然后对未来网络的研究进展展开叙述,并着重对未来网络候选技术之一——信息中心网络展开介绍。1.1 互联网发展现状1.1.1 互联网发展趋势与挑战
互联网已成为现代社会最重要的基础设施之一,被广泛应用于社会经济、文化、政治、军事和生活的各个领域,是推动经济发展和社会进步的重要因素,互联网产业已成为我国国民经济重要的新兴产业。如图1-1所示,由中国互联网络信息中心(CNNIC)发布的第41次《中国互联网络发展状况统计报告》显示,截至2017年12月,我国网民规模达到7.72亿,普及率达到55.8%,超过全球平均水平(51.7%)4.1个百分点,超过亚洲平均水平(46.7%)9.1个百分点。
互联网的蓬勃发展使其已经深入渗透到全球经济社会的各个领域,成为经济发展和社会运行的基本要素。然而,随着互联网用户规模和业务规模的不断增长,以及4K/8K高清视频、虚拟现实/增强现实(AR/VR)、工业互联网、物联网、社交网络等新应用模式的出现,最初基于 TCP/IP 的为满足单一数据通信需求而设计、遵循“核心简单,边缘智能”设计原则的传统互联网体系结构逐渐暴露出一些固有的问题和局限,在可扩展性、可管可控性、安全性、移动性以及绿色节能等方面难以适应网络规模的急剧扩张。图1-1 中国互联网络发展状况统计调查(1)可扩展性:据Cisco公司2017年发布的VNI报告显示,预计2021年全球IP网络数据总流量将达到3.3 ZB,相比2016年将增长3倍,连接到网络的设备数量也将达到人口数量的3倍。随着用户数量和应用需求不断增加,网络流量的增长速度已经打破摩尔定律,远超路由器性能提升的速度,这导致运营商不断进行被动扩容,并为之付出大量成本。另外,骨干路由器的路由表急剧膨胀,目前全球路由表条目已经超过3384万条,其中,活跃路由表条目已经超过74万条,而且正在以每两年1.25倍的速度增长,预计到2020年整个路由表条目将达到4000万条。路由表条目的快速增长大大降低了路由查找性能,增加了路由器的系统开销,而在现有互联网体系结构中,只能通过不断地增加硬件设备性能来缓解该问题,尚未找到根本性的解决方案。(2)可管可控性:TCP/IP网络采用分布式架构,由端系统负责复杂的网络功能,即遵循将服务连接的维护管理工作交由终端完成的设计原则,缺乏对网络资源的全局控制与管理。工业互联网、物联网、车联网等新兴应用的出现对互联网在可管可控性方面提出了更高的需求,这对于传统互联网无疑是一个巨大的挑战。(3)安全性:随着互联网应用的飞速发展与大规模普及,网络安全成为一个不容忽视的重要挑战,存在着恶意软件、分布式拒绝服务(DDoS)攻击、钓鱼软件、应用程序漏洞等安全威胁。由于互联网最初设计的主要目标是实现顽健性互联和资源共享,并未充分考虑到网络的安全需求,虽然通过“打补丁”的方式在互联网中部署防火墙或陆续提出采用 IPSec、SSL/TLS、DNSSec、RADIUS 等技术以加强网络安全性,但整个互联网的安全保障仍处于被动应对的状态。随着应用增多,漏洞也不断增多,由垃圾/钓鱼电子邮件引发的网络入侵事故逐年增加,造成严重的用户身份信息泄露。同时,网络中引入的新技术也会带来新的安全漏洞,如网络功能虚拟化(Networking Function Virtualization,NFV)要求多个密码,就是一种潜在的威胁,需要利用其他安全技术保护。总之,始终缺乏系统化、内生化的网络安全体系。(4)移动性:早期互联网主要为以计算机为代表的、具有一定处理能力的固定终端提供数据交换服务。目前,随着便携式移动设备和物联网、车联网的出现,互联网的终端形态发生了很大变化,突出表现为终端的移动性显著增加,数据传输路径频繁变换,传统 TCP/IP 网络身份地址双重语义的设计规则不利于频繁地切换服务,无法满足低时延、不丢包的会话场景需求,尤其是对于高速移动的车辆等服务对象,严重破坏了上层应用服务的连续性,甚至难以保证传统意义上的端到端传输。如何高效地实现网络对移动性的支持成为亟待解决的重要问题。(5)绿色节能:网络通信行业不仅是个高科技行业也是一个高耗能行业。互联网设备芯片容量与速度的提升,意味着更高的工作频率和更复杂的加工工艺,直接导致芯片耗电量增大,从而增加了设备的功耗,为此需要购买更大容量的供电系统和冷却系统。据估计,全球互联网数据中心的用电功率可达300亿瓦特,相当于30个核电站的供电功率,节能降耗已经成为网络运营商必须面对和亟待解决的技术难题。
为了应对当前互联网发展带来的前所未有的挑战,美国、欧盟、亚洲等国家和地区纷纷在未来网络体系架构及未来网络关键技术等方面展开了研究,主要包括“演进型”与“革命型”技术路线。“演进型”技术路线的研究人员主张在现有互联网网络体系下进行“补丁式”的修补,对网络设备或拓扑进行改造,使其适应新的发展需求。其主要解决思路是基于现有的互联网体系结构(TCP/IP 协议栈),提出一些新的协议或对一些原有协议和机制进行完善和更新。一般来说,这些协议仅仅关注互联网体系结构中的某个或某几个问题,如路由的可扩展性、端到端原则、网络的安全性和可信性,以及网络的自治特性等。“革命型”技术路线认为任何技术体系都有它的生命周期,经过若干年就可能发生较大的革新,IP网络体系结构也不例外。由于IP网络体系结构在设计的时候并没有充分考虑到当前网络应用的复杂性,因此主张采取“从头再来(Clean-Slate)”的策略,即在不受现有互联网约束的基础上探讨新的网络体系结构,并将其定义为未来互联网(Future Internet),目标是为了从根本上克服传统互联网体系结构在可扩展性、可管可控性、安全性、移动性以及绿色节能等方面的问题,以适应未来发展的需要,实现网络的可持续发展。
现有的互联网是沙漏结构,以IP为其细腰,这意味着添加新的功能只能通过打补丁的方式在其他层实现,而网络核心体系难以修改,因此造成网络节点臃肿和可扩展性差。“演进型”路线虽然具有比较强的可操作性与延续性,短期内可以取得很好的成果,但是长期来看,补丁式的演进可能会降低整个网络架构的灵活性、可靠性和可管理性,不能从根本上解决当前互联网所面临的各种问题。因此,构建一个全新的网络体系结构,即“从头再来”的革命型网络设计思路成为各国研究的热点。1.1.2 未来网络研究进展
针对“革命型”的网络设计思路,世界各国纷纷启动了未来网络研究项目,从国家战略层面上对未来网络架构创新及部署实施方面高度重视。美国、欧盟、中国、日本等国家和地区在政策、资金、人才培养等方面纷纷加大投入,通过支持未来网络相关领域的科研项目进行未来网络核心技术的研究与创新,推进技术的实验和验证,并都在争当相关标准的制定者和领跑者。(1)美国
自2005年起,美国国家科学基金会(National Science Foundation,NSF)已投入超过3亿美元,联合100多家单位,共同建设国家级的网络试验床原型——全球网络创新环境(Global Environment for Network Innovation,GENI),并进一步转化为建设真实可用的试验网络,促进全球未来互联网革命性的创新。并且, NSF设立了包括命名数据网络(Named-Data Networking,NDN)、MobilityFirst、NEBULA、XIA(eXpressive Internet Architecture)、机会网络(Network Innovation through Choice,Choicenet)在内的5个未来互联网体系结构研究项目,促进未来网络各项相关关键技术研究的革新。2017年9月,NSF继续发布了计算机与网络系统(CNS)核心项目指南,重点支持计算机系统研究(CSR)和网络技术与系统(NeTS)两大核心计划。其中,网络技术与系统聚焦对网络基础科学和技术进步的变革性研究以及引领未来新一代高性能网络和未来互联网架构发展的系统研究。(2)欧盟
欧盟第七框架计划(European Community's Seventh Framework Programme, FP7)从2007年开始陆续资助了上百项未来网络研究项目,包括FIRE、SAIL、CHANGE、PSIRP 等,并取得了重要成果。此后,欧盟于2014年投入800亿欧元启动了为期7年的Horizon2020计划(即FP8计划),该计划目前支持ICT征集发布的第一个工作计划(ICT2014/2015年)中关于未来网络研究的10个方向,包括智能网络及新型网络架构、智能光无线网络技术、先进的云基础设施和服务及未来网络中先进的5G网络设施等研究方向。ICT工作计划指出,互联网架构领域的下一波研究浪潮应该解决现行网络架构中存在的问题,并将着手部署最有发展潜力的网络架构。其中,在智能网络及新型网络架构领域中,POINT、UMOBILE、RIFE等项目利用信息中心网络(Information Centric Networking, ICN)、时延容忍网络(Delay-Tolerant Networking,DTN)的优点,继续对未来网络的构建和发展进行持续研究。2017年,欧盟宣布将在2018~2020年间启动第二阶段的研究计划,将投入1.49亿欧元支持以5G网络、B5G网络为代表的未来网络技术研究工作。(3)日本
日本国家信息通信技术研究院(NICT)于2006 年启动了AKARI 研究计划。AKARI 计划首次提出了新一代网络(New-Generation Network,NWGN)的概念,以区别于传统的下一代网络(Next Generation Network,NGN),并提出了未来网络架构设计需要遵循的简单、真实连接、可持续演进3大原则。2010 年,NICT整合了AKARI、JGN-X、Network Virtualization等多个未来网络领域的相关研究项目,形成了新一代网络研究与发展计划(New-Generation Network R&D Project)。该计划目标是覆盖新一代网络研究的各个领域,通过有效合作探讨未来网络相关领域的核心技术成果,使未来网络可以满足大规模、多终端情景下的高层次用户需求,解决未来网络的可持续发展问题,并创造新的社会价值。2011年,日本启动了JGN-X项目,旨在建立新一代网络,并根据技术趋势提高网络功能和性能。通过试验台的运作,日本推动广泛的研发活动、各种应用的展示和尖端网络技术的发展。目前,日本新一代网络及其扩展的中心主要是JGN-X试验台网络。JGN-X网络组成的设备包括二层交换机和三层路由器,并在全日本拥有22个接入点。连接骨干节点的骨干网由10~40 Gbit/s的网络组成。其他接入点通过带宽连接,如1 Gbit/s。当前,JGN-X被研究人员和研究机构广泛应用于研究项目和项目示范等活动中。(4)中国
面对互联网的主要技术挑战和下一代互联网的重大需求,我国在《“十三五”国家科技创新规划》中,明确将天地一体化信息网络、大数据、智能制造和机器人等列入科技创新2030重大工程中。国务院在《“十三五”国家信息化规划》中也明确提出超前布局未来网络,加快工业互联网、能源互联网、空间互联网等新型网络设施建设,推动未来网络与现有网络兼容发展。同时,2016年年底,国家发展和改革委员会正式启动了国家重大基础设施“未来网络试验设施”的建设。这期间,科学技术部、国家自然科学基金委员会等也都在积极设立新型网络、未来互联网等相关研究计划,关于软件定义网络、互联网可信模型、移动性、可管可控等未来网络相关方向的国家重点基础研究发展计划(973计划)、国家高技术研究发展计划(863计划)、国家科技重大专项等科研项目也陆续启动,以试图建立一套完整的未来网络架构及关键技术研究体系。
未来互联网的研究将是一个长期的过程,各国之间展开了激烈的竞争,关于未来网络关键技术的研究也取得了长足发展。其中,以信息为中心的网络架构是各国关注未来互联网研究活动而提出的重要设计理念,信息中心网络在众多革命式网络体系结构方案中成为重要候选技术之一,被业界视为能较好地满足当前网络信息传递需求的重要解决方案,引起了广泛的关注,并成为当前研究热点。1.2 信息中心网络概述
在现有的网络使用模式中,信息传递变得越来越重要,通信方式中数据位置的重要性逐渐被淡化,相对于信息数据物理或逻辑位置而言,用户更加关心的是信息数据内容本身。网络的使用模式已经由传统的面向主机连接模式逐渐演变为以信息为中心的转发模式。因此,ICN 的出现能够较好地满足人们对以信息为中心的通信方式的需求。尤其,随着计算和存储成为网络的重要功能,计算、存储与网络基础设施的融合也正成为未来网络发展的重要趋势,ICN 的出现也为构建网络、计算、存储一体化融合的未来网络提供了重要的技术支撑。1.2.1 基本思想
ICN 的核心思想是采用以信息命名方式取代传统以地址为中心的网络通信模型实现用户对信息搜索和信息获取。ICN与传统IP网络相比主要有以下不同点。(1)通信模式:在传统体系结构中,通信模式为主机到主机,通过IP中的源地址及目的地址获得传输路径,ICN 则采用主机到网络的通信模式,通过信息名字获取通信路径。(2)安全性:在传统IP网络中,安全取决于主机是否可信,若主机不可信,则存储在主机上的信息被认为是不可信的。但是,信息是否安全与存储信息的主机是没有必然联系的。ICN 从信息出发,直接对信息实施安全措施,因此安全策略粒度可粗可细。(3)高效性:当今,流媒体占据着主导地位,而且用户关注的不再是信息从哪来,而是信息的内容本身。传统IP网络根据IP地址进行分组转发,必须解析到目的主机才能够实现通信。而 ICN 采用信息命名路由,不需要解析到 IP 地址或者解析与路由合并,减少了冗余。ICN 在路由中添加了缓存功能,使转发机制从传统的存储转发向缓存转发转变,实现了更为高效的传输。(4)移动性:ICN采用的是基于内容的请求/应答模型,由此带来的好处之一是更加适合移动性。在ICN中请求分组经过路由器时,路由器会自动记录下需求分组的轨迹,数据分组按轨迹返回给用户。当客户端发生移动时会再次产生新的轨迹,因此网络中不需要维护客户端的位置信息,从而实现了对主机移动性的支持,解决了海量信息的高效传输问题。1.2.2 国际科研项目
自信息中心网络思想提出以后,世界各国纷纷布局,启动了一系列相关研究项目。美国学术界率先启动了面向内容的网络体系架构相关研究项目,包括DONA (Data-Oriented Network Architecture)、CCN、NDN 等,随后欧盟也陆续启动了PSIRP(Publish Subscribe Internet Routing Paradigm)/PURSUIT(Publish Subscribe Internet Technology)、NetInf(Network of Information)、POINT(IP Over ICN - The BetTer IP)等相关研究项目。(1)DONA
DONA项目于2006年启动,时间持续两年,是美国加州大学伯克利分校RAD实验室提出的一种面向数据的网络架构。该项目提出了使用自我验证的命名,加入了高级缓存的功能。项目的架构设计还考虑了命名、命名解析、安全因素、互联网寻址等问题,阐述了服务器选择、移动性和多宿主、会话初始化、组播状态建立机制等基本功能实现,以及在内容分发、延迟容忍网络、接入规则和中间设备等方面的扩展应用。项目架构的名字解析与DNS工作机制类似又不完全相同, DONA 设计了一个基于 URL 构建的扁平化命名机制,实现了内容的注册发布和获取。而且,使用命名系统中的命名解决持续性和可靠性问题,命名的扁平结构确保不变性;新提出的自我验证使安全模式变得简单;且按名称寻找路径的命名解析方式解决了有效性问题。目前该项目已经结束,但其研究成果为后续各种信息中心网络体系架构的设计提出奠定了基础。(2)命名数据网络
2009年,PARC研究中心的Jacobson教授提出了内容中心网络,并开展了CCNx 项目。而命名数据网络借鉴了 CCN 思想,是美国国家科学基金于2010年8月宣布支持的未来互联网架构方面的科研项目之一。NDN力图改变当前互联网以主机为基础的点对点通信架构,实现向以命名数据为中心的新型网络体系结构转变。NDN将关注的重点从现有网络的信息“在哪里”转移到“是什么”,即用户和应用关注的是内容本身,探索以内容/服务为中心的网络体系架构。NDN将内容从保护主机中解耦出来,直接保护内容,让通信机制从根本上实现可扩展。同时,NDN架构采用名字路由,参考了当前IP网络的沙漏模型,将内容块取代IP放置在细腰部分,而原来的IP层下移,并且通过为所有命名数据签名的方式,在细腰部分构建了基本的安全模块,在实现全球互联的同时,支持网络层以外各层的繁荣发展。然而,其路由完全依赖内容名字,从而带来了路由可扩展性问题。(3)移动优先(MobilityFirst)
MobilityFirst项目启动于2010年9月,属于美国国家科学基金FIA计划的一部分,旨在直接应对大规模无线接入和移动设备使用的挑战,同时为新兴的移动互联网应用提供新的组播、选播、多路径方案,以及新型的情境感知服务。项目致力于对无缝平滑的移动性的支持,它以支持移动节点间的通信为主,而不再是把对移动性的支持当成互联网连接中的一种特殊情况。这一体系结构使用“全面延迟容忍网络(GDTN)”来提供通信稳定性,关注于移动性和可扩展性的平衡,并且充分利用网络资源实现移动端点间的有效通信,其主要的技术包括分布式的命名服务和延迟容忍的路由和传输等。(4)PSIRP/PURSUIT
PSIRP是欧盟FP7资助的未来网络项目,自2008年起至2010年6月结束,该项目主要针对当前互联网过于信任信息的发送者而产生的诸多问题,如分布式拒绝服务(DDoS)攻击等,提倡以信息为中心的发布–订阅网络模型作为未来互联网架构。其发布–订阅网络模型的主要思想即“发布–订阅”,如果没有兴趣订阅,则不能收到任何信息,因此具有很大的灵活性。PURSUIT 是其后续项目,进一步对 PSIRP 的架构进行了探索,并在 PSRIP 架构的基础上,利用PSRIP累积的经验改善现存组件及构建新的组件,并提出了提供各种原型和开发API的目标。(5)NetInf
NetInf是众多有代表性的ICN网络架构之一,其项目参与成员主要来自欧盟,是欧盟FP7支持的重大项目之一。第一阶段为2008年1月至2010年6月的4WARD,在此阶段,主要发布了NetInf初步架构的描述并对其进行了完善,提出了以信息为中心的网络架构模型,确定了在此架构中信息对象的重要地位,并提出简化了处理信息对象(Information Object,IO)的 IO 模型。第一阶段完成后,接着2010年启动了第二阶段的研究,该阶段主要设计了 NefInf内容分发和业务模型,提出了一种服务放置的优化策略,并设计描述了其命名方案。NetInf提出了信息中心网络,将信息进行分类,通过不同类型定义信息名字,同时给出了两种名字的解析方式。NetInf是基于标识和定位分离模式构建而成的,旨在独立于位置处理数据,通过递归查找的方式实现信息对象和存储位置的解析。(6)POINT
PONIT是欧盟Horizon2020新设立的项目,主要以FP7中PURSUIT项目研究的ICN核心实验平台Blackadder为基础,旨在提供一个解决方案,即在运营商或某一企业网络提供基于 IP的服务,而该网络完全是基于 ICN原则建立的。POINT 的最终目标是相比当前 IP 网络,提供改善性能(定量和定性)的基于IP的服务。
以上项目虽然在侧重点、术语、协议和优势上各有不同,但是各种信息中心网络的设计本质十分相似,均采用了发布–订阅范式作为主要的传输模型,基本思想都是基于数据命名寻址与网内缓存。1.2.3 最新研究进展
信息中心网络一经提出,就受到了学术界、产业界与标准界的高度关注。在学术界,ICN目前在研究领域很活跃,世界计算机协会(ACM)连续7年举办了ICN专题会议。Computer Communications期刊于 2013年4月策划了主题为信息中心网络的专刊,IEEE Communications Magazine期刊也分别于2016年与2017年策划了以信息中心网络以及ICN安全问题为主题的专刊。第一届IEEE信息中心未来网络学术会议(IEEE HotICN2018)也于2018年8月在北京大学深圳研究生院举行。NDN项目在第一阶段完成后,于2014年又获得NSF新一轮资助,并开启第二阶段研究。2014年9月,NDN联盟成立,其成员除8个美国大学之外,还有来自日本、韩国、中国、瑞士等不同国家学术单位,以及包括思科、华为、阿朗、Panasonic与VeriSign等在内的12家公司。该联盟力图用一系列更加安全可信的新协议取代TCP/IP,满足当今互联网富媒体(Rich Media)互动内容对带宽的需求,同时大大简化分布式应用的开发难度。同时,NDN 项目组也启动了NDN Testbed测试平台的建设工作,用于NDN应用、路由等方面的测试,目前,该测试平台在全球已建立起42个节点,跨越了四大洲,连接了包括加州大学、亚利桑那大学、北京邮电大学、北京大学、同济大学等在内的28所大学和机构。
在产业界,ICN也得到越来越多的关注,出现了多个基于ICN的概念验证。例如,思科在2017年移动大会上展示了基于ICN的增强移动自适应视频流应用,华为则是发布了利用ICN实现端到端的移动性服务编排,InterDigital更是展示了基于ICN的IP(IP-over-ICN)业务,富士通实验室则发布了利用 ICN实现的功能链系统等。2018年2月,思科官方博客发布了其在ICN方面的系列动作,主要包括:收购了PARC的CCN平台,在FD.io社区开启ICN开源计划CICN,以及发布基于现有IP架构的混合ICN解决方案。
在标准化方面,2012年,IRTF 成立了 ICN 工作组(Information-Centric Networking Research Group,ICNRG),其目标是联合ICN正在研究的各个领域的方案,将其推进到更大规模的互联网中。从2012年7月到2018年5月,工作组每年都会召开多次讨论会,目前已形成多项标准,最新的标准主要集中在以下3方面:(1)调研不同的方案和技术(RFC 7933);(2)深入陈述ICN问题、主要概念和研究挑战(RFC 7927,RFC 7945);(3)定义参考基线方案,以实现不同方法之间的性能比较(RFC 7476)。1.3 本书组织结构
近些年,由于 NDN 方案的可行性以及该项目取得的令人瞩目的发展,国际学术界与产业界均非常看好NDN的前景,并将NDN作为ICN未来网络架构中的主流。因此,本书重点关注NDN这一主流技术,主要针对NDN的基本原理、关键技术以及应用前景等展开介绍。
本书分为12章,章节安排如下。第1章对网络的发展历史、网络发展面临的问题以及未来网络研究趋势进行了介绍,同时对ICN进行了简单概述。第2章对NDN进行了全面的介绍,呈现给读者完全不同于传统的互联网体系架构。第3~8章分别对 NDN 的命名机制、缓存机制、路由与转发机制、传输控制机制、移动性管理机制和网络安全等关键技术进行了详细阐述,同时对 NDN 这些关键技术已取得的成果进行了分析比较,并对最新进展进行了追踪。第9章介绍了 NDN的典型应用场景,主要论述了 NDN 在物联网、移动网络、车联网以及特殊场景网络的应用与具体解决方案。第10章分析了NDN与现有TCP/IP网络的融合部署问题,介绍了一些可行性的解决方案。第11章详细介绍了开源软件平台NDN转发守护进程(NDN Forwarding Daemon,NFD)的架构、各组成模块及其安装使用过程。第12章介绍了基于NS-3的事件模拟器ndnSIM仿真平台,并对其安装与使用进行了详细描述。
参考文献
[1] 中央网络安全和信息化领导小组办公室,中国互联网络信息中心,国家互联网信息办公室.第41次中国互联网络发展状况统计报告[R]. 2017.
[2] 蔡涛. 如何应对后摩尔时代骨干网的挑战[J]. 华为技术, 2010, 12(52):17-18.
[3 MEYER D, ZHANG L, FALL K. Report from the IAB workshop on routing and addressing[S]. RFC 4984, 2007.
[4] 谢高岗,张玉军,李振宇,等. 未来网络体系结构研究综述[J]. 计算机学报,2012, 35(6):1109-1119.
[5] YU F R, HUANG T, LIU Y. Integrated networking, caching, and computing[M]. CRC Press, 2018.
[6] CHEN Q, YU F R, HUANG T, et al. Joint resource allocation for software-defined networking, caching, and computing[C]// IEEE/ACM Transactions on Networking. 2018: 274-287.
[7] GAVRAS A, KARILA A, FDIDA S, et al. Future internet research and experimentation: the fire initiative[J]. ACM SIGCOMM Computer Communication Review, 37(3): 89-92, 2007.
[8] GHODSI A, KOPONEN T, RAGHAVAN B, et al. Information-centric networking: seeing the forest for the trees[C]// Hotnets'11. 2011: 14-15.第2章命名数据网络概述ICN 的核心思想是对内容进行命名,以方便用户进行内容搜索和内容获取,实现从以IP为中心向以数据为中心的转变,解决地址空间可扩展、流量冗余、移动性、安全性等问题。作为 ICN 的代表性技术,NDN 由于其方案的可行性以及该项目目前已取得的研究进展,被业界视为ICN未来网络架构中的主流。因此,本章重点围绕 NDN 的基本原理、涉及的关键技术、最新研究进展以及目前已构建的实验环境与仿真平台做详细介绍。2.1 NDN基本原理
NDN作为全新的网络架构,与TCP/IP架构最大的区别是其以信息为中心的设计思想,NDN将数据与位置分离,从TCP/IP架构关注内容位置转移到关注内容自身上。对于TCP/IP网络而言,NDN是一种“革命性”的网络架构。本节主要介绍 NDN 的设计原则及其体系架构,让读者对命名数据网络有一个整体的认识,以方便后面章节的阅读和理解。2.1.1 NDN设计原则
NDN 的主要设计目标是更好地支持内容检索与获取,这一目标决定了NDN的体系架构不是一个会话模型,而是一个以信息为中心的模型(兼顾资源共享式的通信)。NDN体系架构的设计原则主要包括以下6个方面。(1)保留沙漏模型。沙漏模型的中心是一个通用的网络层,为全局连接实施最小而必要的功能。这种“细腰”特性使原有互联网设计更加强大,允许下层和上层不断革新变化并去掉不必要的限制,保证了互联网的迅猛增长。如图2-1所示,NDN协议栈模型沿用了传统TCI/IP的这种沙漏结构。图2-1 TCP/IP栈与NDN协议栈(2)考虑安全性。互联网在设计之初并没有考虑到网络的安全性,所有的安全措施都是事后增加的,这种修补式的安全,已无法满足当今互联网环境的要求,对互联网造成了很大的负面影响。因此,在设计 NDN 架构时,必须考虑网络的安全性。(3)保留端到端原则。端到端的原则在网络出现故障时,维持了应用的顽健性,一般分层系统设计都应该考虑,NDN继承并扩展了这一原则。(4)流量自调节。数据分发的流量均衡是网络稳定可靠运行的保证。由于IP提供的是开环数据分发,即只负责数据的分发,对数据是否到达以及数据在传输过程中遇到的问题没有反馈调节机制,而是由传输层协议承担了单播的流量均衡任务。不同于IP,NDN在设计中融入了流量均衡机制。(5)保留路由和转发平面的分离。路由和转发平面的分离使路由系统即使不断演进更新,也能保证转发平面的正常运行,这就保证了转发技术和路由技术能够并行发展。因此,保留路由和转发平面的分离十分必要,NDN沿用了这种设计原则。(6)保证网络架构的中立,使用户选择和竞争尽可能简单。网络架构应有利于用户的选择和竞争,尽管以前的网络设计没有考虑到网络架构的中立性问题,但全局部署的经验告诉我们“网络架构并不是中立的”。因此,NDN 的设计需要考虑到授权给用户或终端的必要性,使之能够相互竞争。2.1.2 NDN体系架构
如图2-1所示,NDN保留了TCP/IP 网络的沙漏模型,不同的是,NDN用内容块(Content Chunk)代替了IP层。从网络的角度看,就是在网络中用对数据命名代替对物理实体命名,用户所交换的信息与位置无关,其安全性将依赖于数据包中必须携带的签名。另外,利用网络泛在缓存功能来缓存经过的数据包,缩短了其他用户访问缓存数据包的响应时间,特别是对于流行度较高的内容,从整体上减少了网络流量。此外,NDN在时间和空间上对信息的接收者和请求者进行了解耦,增加了网络的顽健性,能够抵抗对内容源的 DDoS 攻击、抵抗通道攻击等。
在内容块层之上的是支持基于命名数据的应用层,应用层可完成可靠性检验、数据签名等功能,从而保证了网络中数据的安全和完整性。内容块下层是策略层,具有转发、路由选择和存储功能,兴趣包(Interest Packet)可根据策略层的规则沿多条路径进行转发。策略层以下是支持传输的协议和底层物理链路,最下层可以兼容UDP、IP以及P2P、广播等机制,保证了对IP网络的兼容性。
与传统的TCP/IP体系架构相比,NDN主要有以下几方面的优势。(1)NDN节点不再是传统的基于终端位置进行路由,而是基于数据内容的名字进行路由。内容文件的位置与其名字剥离,路由不再依赖内容的具体位置,而是通过识别网络内容来确定终端,从而摆脱了移动性等问题的束缚。(2)NDN 主要传输模型采用发布–订阅范式。订阅者与发布者不需要事先建立连接,用户可以根据内容名获取发布者发布的内容而不需要知道具体哪一个数据源拥有自己感兴趣的内容。这种传输模型使内容的产生、获取在时间和空间上分离开,拥有更高的内容传输效率,增强了可扩展性。(3)NDN通过公钥加密的方法保证数据的合法性。在TCP/IP网络体系中,用户所看到的终端地址与实际的内容名字并不相干,使TCP/IP网络存在很大的安全隐患,用户很容易受到恶意网站的攻击。NDN通过对数据包进行签名,大大提高了网络的安全性能。2.1.3 NDN工作机制
NDN 网络的通信是由请求方(Consumer)驱动的,数据可以进行块级传输,其数据报文分为兴趣包和数据包两类。如图2-2所示,兴趣包和数据包都含有一个内容名称来标识用户想要获取的内容或数据包负载的数据。与兴趣包不同的是,数据包还包含所要交换的内容及其内容发布者的签名。图2-2 NDN兴趣包与数据包结构
如图2-3所示,NDN路由节点通过3种重要的数据结构完成数据的转发,分别是转发信息库(Forwarding Information Base,FIB)、待定兴趣表(Pending Interest Table,PIT)和内容缓存库(Content Store,CS)。其中,FIB 记录当前节点到达内容提供节点的下一跳接口,相当于IP网中的FIB,由路由协议自动生成,是转发兴趣包的依据。与IP转发不同的是,NDN转发允许有一组转发出口,而不限于一个。PIT 用于记录已经转发但未响应兴趣包的内容名及其来源接口,目的是使相应的数据包能够准确到达请求者,当响应数据包利用某PIT条目转发后,或者某PIT条目超出阈值,则将该条目删除。CS用于保存路由节点的缓存内容,类似于IP路由器中的缓存,但采用了不同于IP的缓存替换策略,路由器会定期更新 CS 缓存的信息,对于热点请求的数据路由器进行持续的缓存,而对于超时的数据路由器则将其从缓存中删除。图2-3 NDN转发模型
基于 NDN 定义的两种数据报文格式与路由节点定义的3种数据结构,当内容请求者需要请求内容时,首先广播兴趣包,兴趣包到达路由节点后,路由器根据兴趣包中的内容名,查询CS,如果CS中包含所请求的数据包,则直接向兴趣包的来源接口返回该数据包的副本并丢弃这个已经被满足的兴趣包,否则在 PIT中继续查询。如果PIT中有该内容名条目,则说明之前已经收到过相同的兴趣包且已经转发,但是没有获得返回结果,需要把该兴趣包的来源接口加入PIT对应的接口列表中,同时将该兴趣包丢弃。当对应数据包返回时,根据接口列表向对应接口恢复数据的副本,并将该数据包存储在 CS 中以满足未来的潜在请求。如果CS和PIT中都没有结果,则查找FIB,如果在FIB中发现有对应内容名条目,则说明该节点第一次收到该兴趣包,这时根据FIB的接口列表(不包含兴趣包进来的接口)转发该兴趣包,并在PIT中增加新的条目。如果在3个结构中都没有结果,则说明不存在相关的匹配路由,该节点无法处理这个兴趣包,于是将其丢弃。该过程在基于命名路由协议中很常见,当兴趣包到达缓存有对应请求数据的节点后,就会沿原路径返回一个包含该数据名和数据内容以及发送者签名的数据包到请求节点。需要注意的是,兴趣包和数据包并不携带主机或接口地址(如IP地址),兴趣包根据所要请求数据的名称路由到数据的持有者,数据包则通过兴趣包经过各个节点时所建立的状态信息反向传送给数据的请求方。
路由器对于数据包的处理则相对简单,当数据包到达路由节点时,根据数据包的内容名字段,先在CS中查找。如果CS中存在,则丢弃该数据包;如果CS中没有,则在PIT中查找。如果存在对应条目,将数据转发给该PIT匹配条目的所有接口,并缓存该内容到CS中;如果PIT中没有匹配条目,则丢弃该数据包。
综上所述,NDN路由器能够将兴趣包和数据包保存一段时间,当节点收到对同一个数据的多个兴趣请求时,路由器仅需要向上游传递一个兴趣包,然后将其存储在PIT中。当数据包返回时,路由器查找PIT,将数据转发给该PIT匹配条目的所有接口,然后将该内容缓存在CS中并擦除对应的PIT条目。因为NDN数据包独立于其位置而存在,因此缓存的数据包可以用于响应将来的数据请求。数据沿着接收到的兴趣包的路径反向传输,每个数据包经过每一跳只满足一个兴趣包,这就实现了NDN逐跳的流量均衡。
NDN数据包从某种意义上讲,与它来自哪里或转发到哪里无关,因此路由器能够缓存NDN数据包以满足未来的潜在请求。这使NDN不需要额外的基础设施就能自主地实现各种功能,包括内容分发、组播、移动性以及延迟容忍网络等。例如,设想一个用户正在一辆移动的车中观看视频,用户在发起了某数据请求后可能移动到了新的网络区域,虽然原来的请求数据到达用户原来的地方后被丢弃,但它却沿路保存,当用户重新发送请求时,它很可能从临近的缓存中获取数据,从而实现中断的最小化。数据靠近用户缓存也改善了包的传输性能并降低了对某一特定数据源的依赖。2.2 NDN关键技术
NDN在借鉴当今互联网成功经验的基础上,重新设计了网络架构,不再使用IP地址作为基本实体,而是将信息对象作为基本实体,通过信息对象标识符进行解析和路由。为了构建以信息为中心的网络体系结构,实现以内容名字为路由标识传输数据,解决在新需求下高效快速的传输问题,NDN需要解决的关键技术主要包括命名机制、缓存机制、路由机制、转发机制、传输控制机制、移动性管理机制以及数据安全机制等。2.2.1 命名机制
NDN 命名采用了分层式的命名结构。假设有内容名“/bupt.edu.cn/texts/ndn. docx/_v
在IP网络中,层次结构的IP地址实现了路由的聚合,对缩放路由系统起到了关键作用。基于上述思想,层次结构的命名机制保证了NDN路由的可扩展性,保证了程序对 NDN 名称操作所需的常见结构(如版本控制和分割信息)可以通过数据发布者和请求者之间建立协议实现。需要注意的是,不同的应用程序有不同的命名规范,而且命名规范对网络是不透明的,即路由器虽然可以识别哪一部分表示名字,但并不知道名字的意思。这就允许每个应用独立地选择它需要的命名规范,命名规范也能独立于网络进行改进。
为了获取动态生成的数据,数据请求方必须在得到数据之前就知道数据的名称,实现方法有两种:一种是通过一个确定的算法保证数据发布者和请求者可获取的数据具有一致的名称;另一种是允许请求者基于部分名称获取数据。例如,用户可以用名称为“/bupt.edu.cn/texts/ndn.docx”的兴趣包请求到名称为“/bupt.edu.cn/texts/ndn.docx1/1”的数据,然后根据第一个数据包揭露的信息和用户与数据发布者之间达成的命名规范请求接下来的数据部分。
在NDN中,整体地检索数据时,数据名必须具有唯一性,但大部分情况下,数据并不需要使用全局唯一的名称,因为用于本地通信的名称大部分都是基于本地内容,只需通过本地路由(或本地广播)便可查找相应的数据。
NDN命名的另一个问题是如何管理命名空间。就像IP网络虽然运用IP地址分发数据,但是IP地址的空间管理并不是IP架构的一部分一样,命名空间的管理并不属于NDN架构的范畴,但依然是NDN中最重要的部分。命名数据让NDN自动支持多种功能,包括内容分发、组播、移动性以及时延容忍网络。同时,不同的应用如何选取既有利于应用开发的命名方式,又有利于网络分发还有待研究,尤其是如何定义和分配顶尖级别的名称仍然是一个挑战。
需要注意的是,不是所有的命名问题都需要马上解决,名称对于网络的不透明性以及应用间命名规范的独立性意味着 NDN 架构的设计与开发可以而且必须与命名的研究并行。2.2.2 缓存机制
随着技术的发展,存储成本逐渐降低,在网络各个节点处部署缓存是节省带宽、减少时延的重要方法。但在信息量指数增长的情况下,让每个节点存储所有的信息也是不现实的。在充分理解NDN架构的各个参数之后,需要针对NDN对缓存的利用方式,抽象出数学模型,建立最短时延和最大带宽利用率等优化目标和合理的约束条件,让网络中的每个节点存储最优的内容,同时,还要与动态的替换策略结合起来。
NDN最突出的特点之一是在边缘或网内节点部署一定的存储空间,即“存储换带宽”。目前,比较成熟的缓存替换策略包括LRU(Least Recently Used)、LPFO (Least Popular First Out)、TTL(Time To Leave)和RND(Radom Replacement Policy)等。其中,LRU 是将最新到达的内容缓存在存储队列中,而将最近被请求频率最小的内容替换出去,这种方法是目前用得最多的,因为它是脱离于先验的流行性,随着网络需求的变化而动态变化的;LPFO 是在有新的内容到达时,将缓存中最不流行的内容替换出去,而流行性是预先统计出来的;TTL是内容到达时先给内容设定缓存生存时间,生存时间一到就将内容替换;RND是一种随机缓存策略,它的优点是不用查找缓存中是否已有该内容。但是,NDN应当建立一个与它自身架构特点贴合的缓存策略,结合拓扑结构,建立新的数学模型,利用最优化方法,以最大化存储空间的利用率和最小化时延等为优化目标,得到最优的或接近最优的缓存策略。
当前TCP/IP网络架构中,端到端模式的数据传输方式,使网络节点中缓存的部署变得越来越复杂,导致网络缓存利用率下降。相比TCP/IP 网络,NDN中资源的获取不再是依赖于端到端的传输模式,而是一种内容分发式的查找与传输。NDN采用了网内缓存(In-Network Cache)机制,使传输路径上的每个节点都可以缓存经过该节点的内容,随后有相同的请求时可以得到快速的响应。
NDN中,由于每个数据都独立于它从哪里来和到哪里去,路由器可以将数据缓存在CS中以对未来潜在的相同请求做出响应。无论是IP路由器还是NDN路由器,它们都允许对数据包缓存。不同之处在于IP路由转发的数据无法被路由器重复使用,而NDN路由却可以,这是因为NDN中数据被永久名称标识。对于静态文件,NDN几乎可以实现最优数据传送,即使是动态内容,在组播或丢包数据重传的情况下,传送性能也可以得到很大的提升。
缓存命名数据可能引发对隐私问题的顾虑,当今IP网络隐私保护的功能比较薄弱,人们可通过检查数据包头部或有效载荷来推测数据包的内容,通过检测数据包目的地址得到数据的请求来源。与IP网络不同,NDN 架构从内容的层面上实现了天然的隐私保护,NDN完全去除了关于数据请求者的信息,路由器只知道有用户请求了某些数据,而无法得知是谁请求这些数据,除非通过点到点连接的链路直接连接到发出请求的主机上。2.2.3 路由机制
NDN的理念是脱离基于定位器的寻址路由,但又必须对底层网络感知,这样才能更好地调度网络资源,避免拥塞。对底层网络的感知是建立在基于内容名字的拓扑和物理网络拓扑之间的映射上的。对于静态拓扑的物理网络而言,分层命名机制能够很好地解决寻址问题,源节点将名字注册到网络中,网络聚合这些名字以实现高效的路由,当用户位置发生移动时,他们可以连接到新的接入网重新发送请求。在基于名字的路由中,当内容源发生移动时,需要重新注册,如果依然使用原来的名字,则将对路由系统的可聚合性和可扩展性造成危害;若采用重命名的方式,名字的持久性又不能很好地保证。因此,在基于名字的路由中,对移动和拓扑改变的敏感性控制是一个很大的挑战。
NDN基于数据名字的路由和转发消除了IP架构面临的四大问题:地址空间枯竭、网络地址转换(NAT)穿透、流动性和地址管理。因为命名空间是无限的, NDN避免了地址耗尽问题。在NDN网络中,主机在传送内容时不需要提供主机地址,也就避免了NAT穿透的问题。流动性指的是主机IP地址发生变化,而NDN是根据名字进行数据分发与查找的,不存在流动性的问题。最后,在本地网络中不再需要进行地址的分配和管理,这一点对于拓扑经常发生变化的网络,如嵌入式传感网络具有优势性。
与IP路由采用单一的最佳路径不同,NDN支持多路径路由。在NDN中,每个兴趣包的名称中都加入了一个随机数来识别和丢弃重复的兴趣包,避免了兴趣包在网络中循环传输。由于数据包是沿兴趣包转发路径反向传输到请求方,不会出现循环现象。因此,NDN路由可通过多个接口转发兴趣包,而不必担心出现循环问题,返回的数据若满足某个兴趣包,则缓存在本地,之后返回的相同数据包被丢弃。NDN多路径路由支持负载均衡和服务选择。例如,路由器通过多个接口转发一些兴趣包之后,在返回数据的基础上衡量各个接口的性能表现,从而为后续的兴趣包选择性能最好的接口进行转发。
大家熟知的IP路由协议,如BGP、IS-IS和OSPF,仍能用于NDN中,NDN路由方式与当今IP路由方式类似,不同的是将IP前缀改为名字前缀。路由器将名称看作是一个不透明的组件序列,只是做简单的
试读结束[说明:试读内容隐藏了图片]