信息中心網(wǎng)絡(luò)體系結(jié)構(gòu)研究綜述

孫彥斌,張 宇,張宏莉

(哈爾濱工業(yè)大學(xué)網(wǎng)絡(luò)與信息安全研究中心,黑龍江哈爾濱 150001)

?

信息中心網(wǎng)絡(luò)體系結(jié)構(gòu)研究綜述

孫彥斌,張 宇,張宏莉

(哈爾濱工業(yè)大學(xué)網(wǎng)絡(luò)與信息安全研究中心,黑龍江哈爾濱 150001)

互聯(lián)網(wǎng)應(yīng)用需求逐漸轉(zhuǎn)變?yōu)樾畔⒌姆职l(fā)和獲取,而網(wǎng)絡(luò)體系結(jié)構(gòu)依然為主機間的端到端通信,二者矛盾日趨尖銳.信息中心網(wǎng)絡(luò)(Information-Centric Networking,ICN)采用以信息為中心的設(shè)計為解決上述問題提供了新思路.本文提出了ICN的基本體系結(jié)構(gòu)框架,從功能和特性兩個維度探索了ICN可能的設(shè)計空間,然后討論了ICN與其他未來網(wǎng)絡(luò)技術(shù)的關(guān)系以及ICN實驗平臺和部署,最后指出當(dāng)前主要問題及下一步研究方向.

信息中心網(wǎng)絡(luò);命名數(shù)據(jù);名字路由;網(wǎng)內(nèi)緩存

電子學(xué)報URL:http://www.ejournal.org.cn DOI:10.3969/j.issn.0372-2112.2016.08.034

1 引言

互聯(lián)網(wǎng)應(yīng)用由最初主機間文件和資源共享發(fā)展為普適的信息分發(fā)和服務(wù)提供(在區(qū)別以主機為中心思想時,信息、內(nèi)容和數(shù)據(jù)含義相同).分發(fā)和獲取數(shù)據(jù)已成為互聯(lián)網(wǎng)主要應(yīng)用需求,體系結(jié)構(gòu)與應(yīng)用需求間的矛盾日趨尖銳:網(wǎng)絡(luò)圍繞著主機而用戶卻對信息感興趣,設(shè)計和需求不一致導(dǎo)致應(yīng)用低效;P2P和CDN受底層及自身限制,只解決部分問題;信息安全依賴于主機與信道安全,難以保障信息自身安全[1].采用打補丁方式雖一定程度緩解矛盾但無法消除,很難預(yù)測以主機為中心的體系結(jié)構(gòu)未來能否滿足以信息為核心的應(yīng)用需求.

為解決設(shè)計和需求矛盾,以信息為中心的網(wǎng)絡(luò)體系結(jié)構(gòu)被提出,即信息中心網(wǎng)絡(luò)(Information Centric Networking,ICN).ICN采用革新式設(shè)計,以信息高效分發(fā)和獲取為目標(biāo),通過信息名操作信息,在設(shè)計之初考慮可擴展、安全、移動及多接入點等需求,從而實現(xiàn)網(wǎng)絡(luò)由“機器互聯(lián)”到“信息互聯(lián)”的轉(zhuǎn)變.

ICN在應(yīng)用和技術(shù)層面都具有傳統(tǒng)網(wǎng)絡(luò)難以比擬的優(yōu)勢.應(yīng)用層面,ICN解決信息“是什么”而不是“在哪兒”的問題,符合人們獲取信息的直觀感受.技術(shù)層面,(1)內(nèi)容層替代IP層成為“沙漏模型細腰”,網(wǎng)絡(luò)核心更接近應(yīng)用需求,利于應(yīng)用開發(fā);(2)弱化主機概念,主機對應(yīng)用透明,可簡化其配置,降低其被定向攻擊的可能;(3)信息顯式命名,名字持久唯一,便于信息管理;(4)網(wǎng)內(nèi)緩存(In-network Catching)便于信息分布,增強網(wǎng)絡(luò)健壯性和效率;(5)名字路由將信息與位置解耦,增強移動性,充分利用內(nèi)容副本,提高內(nèi)容獲取效率;(6)采用基于內(nèi)容而非容器或信道的安全模型,更易保護內(nèi)容本身.

以信息為中心的思想很早被提出,而ICN概念近年才逐漸成熟.DONA[2]是首個從底層重新設(shè)計的ICN.國際上,歐盟啟動了第七框架計劃下的數(shù)個項目:PSIRP/PURSUIT[3,4],NetInf[5],COMET[6]及CONVERGENCE[7]等.美國基于CCN[1]展開了NDN和CCNx研究.在國內(nèi),ICN研究多基于NDN展開,集中在路由、緩存及安全等方面.目前還沒有自己的體系結(jié)構(gòu)被提出.

國內(nèi)外多篇文獻[8～13]對ICN做過綜述,但均未提出體系結(jié)構(gòu)框架,也未深入探討ICN與其他未來網(wǎng)絡(luò)技術(shù)的關(guān)系及實驗平臺.文獻[8,9]對如命名、路由、緩存等某種ICN關(guān)鍵技術(shù)綜述.文獻[10,11]歸納總結(jié)多個關(guān)鍵技術(shù),但二者從單一維度分析ICN,未涉及ICN關(guān)鍵特性.文獻[12,13]介紹了ICN主要功能及某些特性,但二者從“教程”角度介紹ICN各模塊的具體實現(xiàn),對ICN框架機制分析不夠充分.

本文重點不在于介紹ICN的具體設(shè)計和實現(xiàn),而旨在展示ICN體系結(jié)構(gòu)框架,從功能和特性兩個維度探索ICN可能的設(shè)計空間.本文首先基于功能和特性提出ICN體系結(jié)構(gòu)框架;然后總結(jié)歸類ICN核心功能,討論其面臨挑戰(zhàn)及方向;同時分析ICN關(guān)鍵特性;并討論ICN與其他未來網(wǎng)絡(luò)技術(shù)的關(guān)系;總結(jié)ICN實驗平臺并分析其部署動機;最后展望其的未來研究及發(fā)展方向.

2 ICN體系結(jié)構(gòu)

ICN體系結(jié)構(gòu)雖未統(tǒng)一,但基于信息為中心的思想,本節(jié)通過DONA、PSIRP、NetInf和CCN等典型ICN,嘗試梳理出較清晰的體系結(jié)構(gòu)框架.

2.1 ICN簡介

DONA采用扁平名字命名信息,在樹形解析處理器(Resolution Handler,RH)網(wǎng)絡(luò)通過名字選播實現(xiàn)信息分發(fā)獲取.如圖1,信息首先被發(fā)布到本地RH建立路由(第1步).路由更新會通知其父節(jié)點及對等節(jié)點.請求信息時,本地RH根據(jù)信息名查找下一跳,若無下一跳,則將報文轉(zhuǎn)發(fā)給父節(jié)點,直至到達發(fā)布內(nèi)容的RH或獲得緩存(第2步).請求報文記錄其經(jīng)過的AS(Autonomous System)域.信息可直接采用IP路由返回,也可按AS路徑反向返回(第3步).

PSIRP采用扁平信息名,通過集會互聯(lián)網(wǎng)絡(luò)(Rendezvous Internet-working,RI)發(fā)布/解析信息,通過源路由獲得信息.如圖2,數(shù)據(jù)源將信息發(fā)布到本地集會網(wǎng)絡(luò)(Rendezvous Network,RN),RN通知給RI(第1步).訂閱信息時,先由本地RN或RI解析出信息位置(第2,3步).然后向該位置請求信息,請求路徑被寫入報文頭部,直到找到內(nèi)容或緩存(第4步).信息沿請求路徑返回(第5步).NetInf與PSIRP類似,NetInf特點在于:基于MDHT[14]實現(xiàn)名字解析;解析節(jié)點可直接請求內(nèi)容;信息返回基于底層路由.

CCN采用層次信息名,直接通過名字匹配查找信息.報文分兩類:請求報文Interest和響應(yīng)報文Data.如圖3,內(nèi)容由本地內(nèi)容路由器(Content Router,CR)發(fā)布到網(wǎng)絡(luò),各CR都記錄該內(nèi)容的路由信息(第1步).請求信息時,CR將內(nèi)容名與轉(zhuǎn)發(fā)表FIB匹配確定轉(zhuǎn)發(fā)出口(第2步).請求路徑上每個CR在待定請求表PIT中記錄Interest上一跳.當(dāng)找到內(nèi)容或緩存時,Data沿PIT中的Interest路徑反向返回(第3步).

2.2 體系結(jié)構(gòu)框架

ICN參與者分三類:請求者(訂閱者)、提供者(發(fā)布者)和所有者(產(chǎn)生者).請求者為請求內(nèi)容的用戶.提供者保存并發(fā)布內(nèi)容,可以是服務(wù)器、路由器或主機.所有者創(chuàng)建和提供內(nèi)容,同時證實和擔(dān)保內(nèi)容.ICN參與者角色不固定,請求者和所有者均可發(fā)布內(nèi)容,成為提供者.

總結(jié)ICN共性,ICN體系結(jié)構(gòu)框架可分三層(圖5):應(yīng)用層、內(nèi)容層和物理鏈路層.網(wǎng)絡(luò)中內(nèi)容/服務(wù)被抽象成具有唯一標(biāo)識的命名數(shù)據(jù).基于內(nèi)容名字,應(yīng)用層調(diào)用內(nèi)容層API實現(xiàn)內(nèi)容/服務(wù)檢索和發(fā)布.內(nèi)容層是對ICN網(wǎng)絡(luò)核心的抽象概括,不同ICN內(nèi)容層可細化成更具體的層次.鏈路層用于節(jié)點間消息傳遞.可建立在傳統(tǒng)鏈路協(xié)議之上,為方便網(wǎng)絡(luò)間過渡和異構(gòu)網(wǎng)絡(luò)融合,也支持TCP/IP協(xié)議.

ICN網(wǎng)絡(luò)核心包含五個功能模塊:命名機制、通信模式、路由轉(zhuǎn)發(fā)、網(wǎng)內(nèi)緩存及傳輸控制.命名機制關(guān)注名字結(jié)構(gòu)與功能.通信模式為通信發(fā)起和交互的過程.路由轉(zhuǎn)發(fā)負責(zé)信息檢索和轉(zhuǎn)發(fā).網(wǎng)內(nèi)緩存基于名字緩存信息.傳輸控制負責(zé)網(wǎng)絡(luò)傳輸性能.ICN還充分考慮可擴展性、安全性、移動性及多接入點等特性,這些特性均圍繞內(nèi)容而設(shè)計.

3 功能模塊

3.1 命名機制

ICN對信息命名提出新要求:全局唯一,每個信息有區(qū)別于其他信息的全局可見的名字;持續(xù)性,當(dāng)位置、提供者、時間等外在屬性變化時名字不變[15].

名字按結(jié)構(gòu)分為層次名字和扁平名字.層次名字采用類似URI、用戶可理解的層次結(jié)構(gòu).CCN使用層次命名.層次名字易理解、可聚合,但名字與信息的關(guān)聯(lián)性需通過數(shù)字簽名保證.扁平名字為無語義的比特串,多為自驗證名字.I3[16]、DONA、PSIRP及NetInf采用該方案.扁平名字無需第三方可驗證內(nèi)容完整性及內(nèi)容-名字綁定,但信息名與用戶可理解名字之間需建立安全映射.

根據(jù)Zooko三角理論[17],層次和扁平名字分別缺少安全和可理解屬性.哪種命名方式更適合ICN仍存在爭議.鑒于層次名字包含背景信息及可聚合,文獻[1]傾向?qū)哟蚊?鑒于扁平名字的可驗證和可識別特性,文獻[15,18]支持扁平命名.

3.2 通信模式

ICN通信模式分為接收(請求)者驅(qū)動和發(fā)送(提供)者驅(qū)動.二者區(qū)別在于[19]:發(fā)起方,前者為接收者,使用拉(Pull)方式獲取信息,后者為發(fā)送者,使用推(Push)方式推送信息;路由依據(jù),前者為提供者發(fā)布的信息名,后者為接收者的訂閱信息;消息方向,前者為雙向,先請求后響應(yīng),后者為單向,直接響應(yīng).

接收者驅(qū)動,信息首先被發(fā)布到網(wǎng)絡(luò),然后才能被請求,如DONA、CCN、PSIRP及NetInf.發(fā)送者驅(qū)動,接收者先將包含信息名及位置的訂閱發(fā)布到網(wǎng)絡(luò),內(nèi)容根據(jù)路由中的訂閱被推送給接收者,如I3.Carzaniga等人[19]對比兩種模式,結(jié)合二者特點根據(jù)不同流量類型提出混合模式.

3.3 路由轉(zhuǎn)發(fā)

ICN采用名字路由,在內(nèi)容路由器根據(jù)內(nèi)容名尋址內(nèi)容.由于內(nèi)容及其副本名字相同,名字路由需解決:如何維持到每個內(nèi)容(副本)的路由信息,及給定內(nèi)容名如何找到最優(yōu)(近)內(nèi)容.名字路由可分兩類:基于名字的直接路由和基于名字解析的間接路由.

直接路由也稱內(nèi)容路由,適用于層次名字,CCN采用該方案.路由節(jié)點用名字替代IP,采用類似OSPF等傳統(tǒng)路由,每個節(jié)點收到內(nèi)容發(fā)布信息后,在轉(zhuǎn)發(fā)表保存該內(nèi)容路由表項<名字,轉(zhuǎn)發(fā)出口>.請求者利用泛洪或多路查詢請求內(nèi)容,直到找到內(nèi)容或緩存,響應(yīng)報文沿反向路徑返回.直接路由沿最短路徑查找內(nèi)容,但節(jié)點需保存幾乎所有內(nèi)容的路由信息,其性能面臨挑戰(zhàn),內(nèi)容移動易引起大規(guī)模路由更新.

間接路由適用于扁平名字,DONA、PSIRP、NetInf采用該方案.該路由利用內(nèi)容路由器構(gòu)建結(jié)構(gòu)化覆蓋網(wǎng)作為名字解析系統(tǒng).內(nèi)容首先被發(fā)布到解析節(jié)點建立解析項.當(dāng)請求報文到達解析節(jié)點,名字被解析成一或多個位置.解析節(jié)點可選擇最優(yōu)位置請求內(nèi)容,或?qū)⑽恢梅到o請求者,由請求者請求內(nèi)容.內(nèi)容可按請求路徑反向返回,或由底層路由返回.間接路由將內(nèi)容分布式發(fā)布到解析節(jié)點,減輕節(jié)點性能壓力,避免大規(guī)模路由更新,但名字解析采用覆蓋網(wǎng),可能存在長路徑,解析節(jié)點失效易導(dǎo)致路由失敗.

ICN路由是一把雙刃劍.一方面,其能不同程度地解決當(dāng)前若干問題:通信雙方地址透明,可防范針對地址的DoS攻擊,并緩解針對內(nèi)容的DoS攻擊[20～22](4.2節(jié));路由不依賴主機,支持請求者移動,并一定程度上降低由提供者移動導(dǎo)致的路由更新的緊迫性[23,24](4.3節(jié));內(nèi)容路由器支持有狀態(tài)轉(zhuǎn)發(fā),利于多播、選播及網(wǎng)內(nèi)緩存實現(xiàn).

另一方面,面對海量信息產(chǎn)生的龐大的位置無關(guān)名空間,路由面臨兩方面挑戰(zhàn):(1)海量名空間與有限路由存儲空間之間的矛盾.信息數(shù)遠高于主機數(shù),信息名位置無關(guān)性加大名字聚合難度.(2)海量名空間導(dǎo)致路由轉(zhuǎn)發(fā)能力不足.核心BGP路由表為百萬條記錄,而ICN路由表將達到上億條.可見,ICN加劇了當(dāng)前路由可擴展問題嚴(yán)峻程度.ICN路由可擴展問題研究分兩方面:路由方案設(shè)計和路由器改進(4.1節(jié)).

3.4 網(wǎng)內(nèi)緩存

名字路由為網(wǎng)內(nèi)緩存提供支持.路由器根據(jù)報文中的信息名判斷其是否存在緩存,及決定是否需要緩存內(nèi)容.網(wǎng)內(nèi)緩存有助于增強網(wǎng)絡(luò)健壯性和移動性.其面臨挑戰(zhàn)在于:路由器緩存空間有限,如何利用有限資源保證緩存利用率最大化.

根據(jù)緩存位置,網(wǎng)內(nèi)緩存分為:路徑無關(guān)緩存(Off-path caching)和路徑相關(guān)緩存(On-path caching).路徑無關(guān)緩存獨立于信息請求和傳輸,主機或路由器將緩存發(fā)布為內(nèi)容副本,多緩存粗粒度生存周期長的內(nèi)容,但其性能遭受質(zhì)疑.文獻[25]認為適當(dāng)邊緣緩存可滿足流行內(nèi)容緩存需求.文獻[26]發(fā)現(xiàn)對非流行內(nèi)容,一些簡單緩存即可達到近似效果.路徑相關(guān)緩存在請求或傳輸路徑上緩存內(nèi)容,緩存不被發(fā)布,由特定緩存策略保證其利用率,多緩存細粒度生存周期短的內(nèi)容.路徑相關(guān)緩存分為:主動緩存和被動緩存.當(dāng)信息請求達到閾值時,前者采用NAT方式請求并緩存內(nèi)容.后者記錄并轉(zhuǎn)發(fā)請求,等待內(nèi)容返回并緩存.

為最大化緩存利用率,減少緩存冗余,緩存策略成為路徑相關(guān)緩存的核心.緩存策略大致分兩類:非協(xié)作緩存和協(xié)作緩存.非協(xié)作緩存指路由器單獨工作,根據(jù)本地信息決定是否緩存內(nèi)容,代價小但收益低.非協(xié)作緩存除采用傳統(tǒng)內(nèi)容替換算法外,還提出最少收益(Least Benefit,LB)策略[27]、介數(shù)LRU及自介數(shù)LRU策略[28]、基于概率緩存策略[29]等.協(xié)作緩存通過路由器間協(xié)作,根據(jù)全局或部分全局信息選擇緩存節(jié)點,代價大但收益高.已提出基于年齡的協(xié)作緩存(Age-based Cooperative caching,ABC)[30]、基于通用性能-代價模型的方案[31]和緩存冗余預(yù)刪除方案[32].

由于網(wǎng)絡(luò)復(fù)雜性、ICN差異及緩存模型區(qū)別,如何使緩存的資源、代價及收益三者達到平衡,很難給出各方滿意的方案,但ICN為網(wǎng)內(nèi)緩存預(yù)留了接口,支持各種可能的緩存設(shè)計.

3.5 傳輸控制

ICN采用逐跳傳輸,傳輸控制分四方面:流量和擁塞控制,容遲/容斷,多播及選播.

(1)流量和擁塞控制.流量和擁塞控制根據(jù)報文丟失和節(jié)點負載情況檢測網(wǎng)絡(luò)擁塞.分三類方法:(a)借鑒傳統(tǒng)端到端控制,如TCC[33].(b)逐跳流量控制.相鄰路由器間相互反饋流量信息以控制報文轉(zhuǎn)發(fā).(c)基于流量分類的傳輸方法[34].

(2)容遲/容斷.ICN采用重傳、多路通信及DTN解決容遲/容斷問題.重傳和多路通信多次請求一份或同時請求多份內(nèi)容,易造成網(wǎng)絡(luò)擁塞.時延容忍網(wǎng)絡(luò)(Delay Tolerant Network,DTN)采用“緩存-等待-轉(zhuǎn)發(fā)”式消息交換,適用于性能低下甚至異常網(wǎng)絡(luò).基于緩存和名字路由,ICN可實現(xiàn)DTN架構(gòu).

(3)多播機制.ICN提供有狀態(tài)的路由轉(zhuǎn)發(fā),自動支持多播.ICN以內(nèi)容請求作為多播依據(jù),當(dāng)路由器中同時有多個相同請求,則記錄各請求來源,并將相同請求合并為一條,信息到達后分別返給各請求者.

(4)選播機制.選播機制解決路由過程中如何選擇最優(yōu)(近)內(nèi)容的問題.CCN同時請求多個內(nèi)容,選擇最先到達內(nèi)容.DONA節(jié)點預(yù)獲取到各內(nèi)容的距離,選擇最近內(nèi)容.SoCCeR[35]采用蟻群優(yōu)化算法以服務(wù)負載和路徑擁塞為度量選擇服務(wù).

3.6 總結(jié)

總結(jié)各功能模塊異同,如表1所示,各模塊及其方法如同ICN設(shè)計空間的一張“地圖”,每種ICN均可找到其對應(yīng)坐標(biāo).也可根據(jù)“地圖”上未被標(biāo)識的坐標(biāo),按照功能需求設(shè)計新ICN體系結(jié)構(gòu).

表1 功能總結(jié)

4 特性分析

4.1 可擴展性

面對海量信息的分發(fā)和獲取,ICN可擴展性面臨規(guī)模和性能兩方面挑戰(zhàn),其主要包括:命名空間可擴展和名字路由可擴展.

命名空間可擴展表現(xiàn)在名字可變長,相對IPv4地址,無命名空間不足問題.路由可擴展體現(xiàn)在路由表規(guī)模、轉(zhuǎn)發(fā)能力及路徑長度,可采用三種策略:名字聚合、路由器改進及可擴展路由方案設(shè)計.

(1)ICN支持名字聚合,有助減小路由表規(guī)模.層次名字支持顯式聚合(Inherent aggregation),根據(jù)層次結(jié)構(gòu)采用類似IP的聚合方法.由于名字與位置無關(guān),顯式聚合效果有限.扁平名字支持顯式聚合(Explicit aggregation),可根據(jù)聚合不變關(guān)系(隸屬或包含關(guān)系)形成串聯(lián)名字[18].但還沒有ICN采用該方案.

(2)從軟硬件方面改進路由器,提高存儲空間利用率和路由表查詢速度.如Caesar[36]為首個基于名字高速轉(zhuǎn)發(fā)的高端內(nèi)容路由器;Wang等人針對NDN提出基于GPU的快速查詢方案[37]和基于二級布隆過濾器的查詢方案[38].以上方法并未降低路由表條數(shù),可作為解決路由可擴展問題的有效補充.

(3)可擴展路由方案可減小路由表規(guī)模,降低路徑長度.文獻[14,39,40]采用層次DHT實現(xiàn)名字解析,支持本地解析和內(nèi)容獲取,但頂層DHT需存儲所有解析信息,非本地解析可能存在長路徑.αroute[41]采用基于字符的扁平DHT和拓撲間映射實現(xiàn)名字路由,保證路由表和路徑可擴展,但解析信息分布不均衡.

ICN路由可擴展問題可嘗試采用新可擴展路由技術(shù).如地理(幾何)路由[42,43]可保證路徑和規(guī)?？蓴U展,可將信息名映射為幾何坐標(biāo),發(fā)布到距其較近節(jié)點,通過貪心轉(zhuǎn)發(fā)實現(xiàn)內(nèi)容檢索.

4.2 安全性

與傳統(tǒng)網(wǎng)絡(luò)基于可信主機的安全模型不同,ICN采用基于內(nèi)容的安全模型,保證內(nèi)容和網(wǎng)絡(luò)安全.

內(nèi)容安全體現(xiàn)在:(1)機密性和完整性.機密性由提供者對信息加密實現(xiàn),完整性由所有者通過數(shù)字簽名保證.(2)可驗證和可識別.可驗證指可判斷信息與名字是否一致.層次命名利用所有者公鑰對名字和信息簽名,實現(xiàn)名字-信息綁定[1];扁平命名支持信息和名字自驗證.可識別指可判斷信息與所有者是否一致.兩種命名均需外部認證建立所有者-公鑰綁定,由簽名驗證一致性.(3)訪問控制.只有被授權(quán)用戶才可讀取內(nèi)容.文獻[44]由可信訪問控制供應(yīng)商管理訪問控制策略,通過密鑰分發(fā)為請求者提供授權(quán).

網(wǎng)絡(luò)安全保證ICN可用性,使之抵抗多種網(wǎng)絡(luò)攻擊.由于提供者不確定,ICN能防止多種針對主機的攻擊,如DoS攻擊;對于專門針對ICN的攻擊,如內(nèi)容DoS攻擊,ICN也能較好緩解.

內(nèi)容DoS攻擊包括請求泛洪(Interest Flooding)和內(nèi)容投毒(Content Poisoning)[20].請求泛洪指攻擊者惡意發(fā)送大量請求,占用網(wǎng)絡(luò)資源.若請求相同,路由器只轉(zhuǎn)發(fā)一條請求;若請求不同,則根據(jù)路由狀態(tài)統(tǒng)計(如請求成功率)檢測攻擊,并通過限制轉(zhuǎn)發(fā)緩解攻擊,如TDM[21]、文獻[22].內(nèi)容投毒指攻擊者返回偽造或錯誤內(nèi)容,阻止用戶獲得合法內(nèi)容.若名字與請求不符,有狀態(tài)轉(zhuǎn)發(fā)保證只轉(zhuǎn)發(fā)請求的內(nèi)容;若名字與請求相符,扁平名字通過名字自驗證在路由中檢測攻擊,層次名字需額外驗證機制,如SCID[20].

4.3 移動性和多接入點

ICN移動性關(guān)注請求者和提供者移動后如何快速恢復(fù)內(nèi)容獲取.多接入點表現(xiàn)在路由器或主機可同時連接多個路由器、ISP或網(wǎng)絡(luò),關(guān)注如何通過多個接口實現(xiàn)內(nèi)容分發(fā)獲取.

ICN請求者和提供者松耦合,有助于二者移動.(1)ICN關(guān)注信息本身,無需維持無縫連接,請求者移動只需重新請求信息.(2)提供者移動需重新發(fā)布信息,易導(dǎo)致部分路由信息失效,但網(wǎng)絡(luò)中大量副本可降低信息查詢失敗的可能.(3)路由器的緩存功能有助于減少移動丟包和時延.針對請求者移動,SNC[23]提出選擇性鄰居緩存方案,通過權(quán)衡用戶獲取內(nèi)容及代理服務(wù)器緩存內(nèi)容的代價,選擇鄰居代理緩存訂閱內(nèi)容.針對提供者移動,文獻[24]基于NDN提出Interest轉(zhuǎn)發(fā)方法,移動前利用原(接入)路由器緩存Interest,移動后向原路由器請求Interest緩存.

ICN支持多接入點:信息名不與固定地址綁定,節(jié)點不存在多地址通信問題,可選擇多條或較優(yōu)路徑發(fā)布或查詢信息.DONA中多接入點主機向多個本地RH注冊信息,多接入點節(jié)點將注冊信息轉(zhuǎn)發(fā)給多個供應(yīng)商網(wǎng)絡(luò).CCN多接入點節(jié)點從多個接口轉(zhuǎn)發(fā)Interest報文,并記錄已轉(zhuǎn)發(fā)請求,避免路由回路.

5 ICN與其他未來網(wǎng)絡(luò)技術(shù)

ICN可與其他未來網(wǎng)絡(luò)技術(shù)結(jié)合,如:網(wǎng)絡(luò)功能虛擬化技術(shù)[45](Network Functions Virtualisation,NFV)、軟件定義網(wǎng)絡(luò)[46](Software Defined Network,SDN)和物聯(lián)網(wǎng)[47](Internet of Things,IoT).

NFV將網(wǎng)絡(luò)硬件設(shè)施與網(wǎng)絡(luò)功能解耦,通過虛擬化技術(shù)在統(tǒng)一標(biāo)準(zhǔn)的高性能設(shè)備上實現(xiàn)專有設(shè)備的功能,使網(wǎng)絡(luò)功能不再依賴專用硬件.由于NFV針對網(wǎng)絡(luò)基礎(chǔ)設(shè)施,而ICN仍處于“實驗室”階段,很少人關(guān)注二者關(guān)系.NFV有助于ICN部署,可利用標(biāo)準(zhǔn)或原有網(wǎng)絡(luò)設(shè)備,實現(xiàn)ICN專有設(shè)備的功能,減少專用硬件需求,提高網(wǎng)絡(luò)設(shè)備重用比例.

SDN將網(wǎng)絡(luò)設(shè)備的控制平面(Control Plane)與數(shù)據(jù)平面(Data Plane)物理分離,由統(tǒng)一的控制軟件計算路由,并向設(shè)備下發(fā)轉(zhuǎn)發(fā)任務(wù),以靈活管理網(wǎng)絡(luò).

ICN與SDN從不同維度研究未來網(wǎng)絡(luò),SDN為ICN提供基礎(chǔ)網(wǎng)絡(luò)框架.ICN查詢/轉(zhuǎn)發(fā)分離符合SDN的特點,有助于二者結(jié)合.SDN提供全局視圖,提升ICN內(nèi)容識別能力;SDN為ICN提供實驗平臺而無需關(guān)心底層.但SDN未考慮網(wǎng)絡(luò)主體為內(nèi)容的情況,如何實現(xiàn)ICN成為研究點.CONET和PSIRP均提出SDN上的設(shè)計方案[48,49].文獻[50]基于SDN提出模塊化ICN框架,支持多種ICN間的交互和共存.

IoT通過傳感器實現(xiàn)物與物、人與物、物與Internet間的互聯(lián),達到對物的智能化識別、管理和監(jiān)控.IoT面臨多方面挑戰(zhàn),如地址擴展、異構(gòu)網(wǎng)絡(luò)通信、設(shè)備移動和能量消耗及通信安全等.

ICN較好地為IoT解決以上問題[51].ICN以信息為中心,可將不同設(shè)備整合到同一網(wǎng)絡(luò).ICN中設(shè)備無需持續(xù)連接網(wǎng)絡(luò),提高設(shè)備移動性,減少能量消耗.信息網(wǎng)絡(luò)層可見,不同網(wǎng)絡(luò)實體可由具體信息決定路由策略,提高網(wǎng)絡(luò)性能.ICN采用內(nèi)容安全模型,避免不同設(shè)備間安全協(xié)議設(shè)計的復(fù)雜性.相反,IoT可能成為ICN“殺手級”應(yīng)用,推動ICN發(fā)展.ICN中,IoT不關(guān)注如何連通物,而是如何發(fā)現(xiàn)物及其產(chǎn)生的信息.IoT分別基于PURSUIT和CCN實現(xiàn)信息查詢方案和智慧城市服務(wù)方案[52,53].

6 實驗平臺及部署動機

6.1 實驗平臺

ICN實驗平臺按研究對象可分為通用和專用兩類,如表2所示.

表2 ICN實驗平臺

通用平臺適用于多種ICN,一般具備環(huán)境真實、大規(guī)模、分布式等特點,主要包括:未來網(wǎng)絡(luò)實驗床(Testbed)PlanetLab[54];SDN實驗床OFELIA[55];ICN通用平臺CUTEi[56].PlanetLab采用切片思想將節(jié)點資源虛擬化為多個資源分片,支持不同網(wǎng)絡(luò)應(yīng)用研究.OFELIA采用Openflow技術(shù),CONET和PSIRP在該平臺實現(xiàn)部署.CUTEi基于輕量級虛擬化Linux容器設(shè)計,支持應(yīng)用層和網(wǎng)絡(luò)層兩種模式.相對其他平臺,CUTEi更適用于ICN,但規(guī)模有限.

專用平臺針對單一ICN設(shè)計,包括專用試驗床和模擬器(Simulator).(1)專用試驗床具備環(huán)境真實、小規(guī)模、分布式等特點.PSIRP Testbed用于Blackadder模型研究.NDN Testbed用于NDN路由及應(yīng)用評估研究.(2)模擬器多基于已有平臺開發(fā),靈活支持大規(guī)模模擬實驗.ICN-Sim[57]基于Omnet++平臺,適用于PSIRP/PURSUIT拓撲管理研究.Icarus[58]基于Python語言,用于COMET緩存及路由研究.ndnSim[59]基于NS3平臺,采用模塊化設(shè)計,支持數(shù)據(jù)包級模擬,廣泛用于NDN研究.ccnSim[60]基于Omnet++平臺,內(nèi)容為chunk級且規(guī)?？蓴U展,用于NDN緩存研究.

統(tǒng)一和整合是ICN實驗平臺的趨勢,其主要方向有:(1)開發(fā)維護統(tǒng)一版本的ICN網(wǎng)絡(luò)協(xié)議軟件包,實現(xiàn)網(wǎng)絡(luò)開發(fā)的規(guī)范和標(biāo)準(zhǔn)化;(2)開發(fā)通用網(wǎng)絡(luò)實驗編程接口,如NEPI[61],以快速方便部署ICN;(3)整合擴展專用模擬器,設(shè)計模塊化結(jié)構(gòu)平臺,由一種平臺支持多種功能模擬.

6.2 部署動機

在非實驗網(wǎng)絡(luò)部署ICN面臨多種困難:TCP/IP非常成熟并被廣泛應(yīng)用;ICN需大規(guī)模升級或替換現(xiàn)有設(shè)備;網(wǎng)絡(luò)應(yīng)用需重新設(shè)計.但ICN在經(jīng)濟和技術(shù)方面仍有很大潛力.

經(jīng)濟方面:(1)請求者(用戶)無需更新個人設(shè)備即可接入ICN,且用戶體驗更好.(2)網(wǎng)絡(luò)供應(yīng)商(ISP)雖需升級或替換設(shè)備,但仍有利益驅(qū)動:其可替代CDN供應(yīng)商,為用戶提供緩存服務(wù);NFV可降低設(shè)備更新代價.(3)提供者只需重新設(shè)計服務(wù)軟件,ICN可增強其業(yè)務(wù)能力,使內(nèi)容分布更廣泛并保證安全.

技術(shù)方面:ICN可促進互聯(lián)網(wǎng)不同層次協(xié)議的發(fā)展.ICN雖從底層開始重新設(shè)計,但其思想可應(yīng)用在網(wǎng)絡(luò)不同協(xié)議層.既可作為核心層提供包級別互聯(lián),也可在IP上作為覆蓋網(wǎng)提供信息分發(fā)服務(wù).現(xiàn)階段,ICN部署可循序漸進,從覆蓋網(wǎng)或?qū)Ｓ镁W(wǎng)絡(luò)開始,展現(xiàn)其技術(shù)和經(jīng)濟優(yōu)勢.

7 結(jié)論及展望

ICN設(shè)計以應(yīng)用需求為目標(biāo),但目前仍處于發(fā)展階段,存在應(yīng)用需求不明確和技術(shù)不成熟的問題.未來研究方向包括:(1)尋找“殺手級”應(yīng)用,可能是新應(yīng)用或傳統(tǒng)應(yīng)用的替代業(yè)務(wù);(2)解決技術(shù)難題,尤其是路由可擴展和網(wǎng)內(nèi)緩存問題;(3)量化比較不同ICN設(shè)計,對其基本技術(shù)路線形成共識.學(xué)術(shù)界雖尚未就ICN的設(shè)計達成共識,但以信息為中心的思想符合未來應(yīng)用需求.無論未來ICN與IP共存或逐漸消失,ICN的設(shè)計思想都已經(jīng)為未來網(wǎng)絡(luò)研究帶來了活力,并將繼續(xù)促進未來網(wǎng)絡(luò)的發(fā)展.

[1]Jacobson V,Smetters D K,Plass M F,et al.Networking named content[A].Proc of the 5th CoNEXT[C].New York:ACM Press,2009.1-12.

[2]Koponen T,Chawla M,Chun B G,et al.A data-oriented (and beyond) network architecture[A].Proc of ACM SIGCOMM[C].New York:ACM Press,2007.27-31.

[3]S?rel? M,Rinta-aho T,Tarkoma S.RTFM:publish/subscribe internetworking architecture[A].Proc of ICT Mobile Summit[C].Stockholm:IIMC,2008.1-8.

[4]Fotiou N,Nikander P,Trossen C,et al.Developing information networking further:from PSIRP to PURSUIT[A].Proc of the 7th ICST Conference on Broadband Communications[C].Heidelberg:Springer,2010.1-13.

[5]Ahlgren B,Ambrosio M D,Dannewitz C.Second netinf architecture description[R].EU:4WARD FP7,2010.

[7]Detti A,Blefari-Melazzi N,Salsano S,et al.CONET:a content centric inter-networking architecture[A].Proc of ACM SIGCOMM Workshop on ICN[C].New York:ACM Press,2011.50-55

[8]Bari M F,Rahman C S,Ahmed R,et al.A survey of naming and routing in information-centric networks[J].IEEE Communications Magazine,2012,50(12):44-53.

[9]Zhang G Q,Li Y,Lin T.Caching in information centric networking:A survey[J].Computer Networks,2013,57(16):3128-3141.

[10]夏春梅,徐明偉.信息中心網(wǎng)絡(luò)研究綜述[J].計算機科學(xué)與探索,2013,7(6):481-493.

Xia C M,Xu M W.Survey of information-centric networking[J].Journal of Frontiers of Computer Science and Technology,2013,7(6):481-493.(in Chinese)

[11]吳超,張堯?qū)W,周悅芝,等.信息中心網(wǎng)絡(luò)發(fā)展研究綜述[J].計算機學(xué)報,2015,37(14):1-18.

Wu C.Zhang Y X,Zhou Y Z,et al.A survey for the development of information-centric networking[J].Chinese Journal of Computers,2015,37(14):1-18.(in Chinese)

[12]Ahlgren B,Dannewitz C,Imbrenda C,et al.A survey of information-centric networking[J].IEEE Communications Magazine,2012,50(7):26-36.

[13]Xylomenos G,Ververidis C,Siris V,et al.A survey of information-centric networking research[J].IEEE Communications Surveys and Tutorials.2014,16(2):1024-1049.

[14]D′Ambrosio M,Dannewitz C,Karl H,et al.MDHT:a hierarchical name resolution service for information-centric networks[A].Proc of ACM SIGCOMM workshop on ICN[C].New York:ACM Press,2011.7-12.

[15]Dannewitz C,Golic J,Ohlman B,et al.Secure naming for a network of information[A].Proc of INFOCOM Workshops[C].San Diego:IEEE Press,2010.1-6.

[16]Stoica I,Adkins D,Zhuang S,et al.Internet Indirection Infrastructure[J].IEEE/ACM Transaction on Networking,2004,12(2):205-218.

[17]Wilcox-O’Hearn Z.Names:decentralized,secure,human-meaningful:choose two[EB/OL].http://shoestringfoundation.org/～bauerm/names/distnames.html,2006-01-30/2015-07-04.

[18]Ghodsi A,Koponen T,Rajahalme J.Naming in content-oriented architectures[A].Proc of ACM SIGCOMM Workshop on ICN[C].New York:ACM Press,2011.1-6.

[19]Carzaniga A,Papalini M,Wolf A L.Content-based publish/subscribe networking and information-centric networking[A].Proc of ACM SIGCOMM workshop on ICN[C].New York:ACM Press,2011.56-61.

[20]Gasti P,Tsudik G,Uzun E,et al.DoS & DdoS in named-data networking[A].Proc of the 22nd ICCCN[C].Nassau:IEEE Press,2013.1-7.

[21]Wang K,Zhou H,Luo H,et al.Detecting and mitigating interest flooding attacks in content-centric network[J].Security and Communication Networks.2014,7(4):685-699.

[22]Afanasyev A,Mahadevan P,Uzun E,et al.Interest flooding attack and countermeasures in named data networking[A].Proc of IFIP Networking[C].New York:IEEE Press,2013.1-9.

[23]Vasilakos X,Siris V A,Polyzos G C,et al.Proactive selective neighbor caching for enhancing mobility support in information-centric networks[A].Proc of ACM SIGCOMM workshop on ICN[C].New York:ACM Press,2012.61-66.

[24]Kim D H,Kim J H,Kim Y S,et al.Mobility support in content centric networks[A].Proc of ACM SIGCOMM workshop on ICN[C].New York:ACM Press,2012.13-17.

[25]Ghodsi A,Koponen T,Raghavan B,et al.Information-centric networking:seeing the forest for the trees[A].Proc of ACM SIGCOMM Workshop on HTN[C].New York:ACM Press,2011.1-6.

[26]Fayazbakhsh S K,Lin Y,Tootoonchian A,et al.Less pain,most of the gain:incrementally deployable ICN[A].Proc of ACM SIGCOMM[C].New York:ACM Press,2013.147-158.

[27]Wang S,Bi J,Wu J P,et al.Could in-network caching benefit information-centric networking[A].Proc of the 7th AINTEC[C].New York:ACM Press,2011.112-115.

[28]He D,Chai W K,Pavlou G.Leveraging in-network caching for efficient content delivery in content-centric network[A].Proc of LCS[C].London:University College London,2008.1-4.

[29]Psaras I,Chai W K,Pavlou G.Probabilistic In-Network Caching for Information-Centric Networks[C].Proc of ACM SIGCOMM workshop on ICN.New York:ACM Press,2012.55-60.

[30]Ming Z X,Xu M W,Wang D.Age-based Cooperative Caching in Information-Centric Networks[A].Proc of INFOCOM Workshops[C].Orlando:IEEE Press,2012.268-273.

[31]Li YH,Xie H Y,Wen Y G,et al.Coordinating in-network caching in content-centric networks:model and analysis[A].Proc of the 33rd ICDCS[C].Philadelphia:IEEE Press,2013.62-72.

[32]Wang J M,Zhang J,Bensaou B.Intra-AS cooperative caching for content-centric networks[A].Proc of ACM SIGCOMM Workshop on ICN[C].New York:ACM Press,2014.61-66

[33]Koptchev V,Dimitrov V.Traffic and congestion control in a publish/subscribe network[A].Proc of the 11th CompSysTech[C].New York:ACM Press,2010.172-176.

[34]Tsilopoulos C,Xylomenos G.Supporting diverse traffic types in information centric networks[A].Proc of the ACM SIGCOMM workshop on ICN[C].New York:ACM Press,2011.13-18.

[35]Shanbhag S,Schwan N,Rimac I,et al.SoCCeR:services over content-centric routing[A].Proc of ACM SIGCOMM workshop on ICN[C].New York:ACM Press,2011.62-67.

[36]Varvello M,Perino D,Esteban J.Caesar:a content router for high speed forwarding[A].Proc of ACM SIGCOMM workshop on ICN[C].New York:ACM Press,2012.73-78.

[37]Wang Y,Zu Y,Zhang T,et al.Wire speed name lookup:a GPU-based approach[A].Proc of NSDI[C].Berkeley:USENIX Association Publishers,2013.199-212.

[38]Wang Y,Tai D Z,Zhang T,et al.Greedy name lookup for named data networking[A].Proc of ACM SIGMETRICS[C].New York:ACM Press,2013.359-360.

[39]Liu H,Foy X D,Zhang D.A Multi-Level DHT Routing Framework with Aggregation[A].Proc of ACM SIGCOMM workshop on ICN[C].New York:ACM Press,2012.43-48.

[40]Dannewitz C,D’Ambrosio M,Vercellone V.Hierarchical DHT-based name resolution for information-centric networks[J].Computer Communications,2013,36(7):736-749.

[41]Ahmed R,Bari M F,Chowdhury S R,Rabbani MG,Boutaba R.aroute:a name based routing scheme for information centric networks[A].Proc of the 32nd INFOCOM[C].Turin:IEEE Press,2012.90-94.

[42]Kleinberg R.Geographic routing using hyperbolic space[A].Proc of the 26th INFOCOM[C].Anchorage:IEEE Press,2007.1902-1909.

[43]王建新,趙湘寧,劉輝宇.一種基于兩跳鄰居信息的貪婪地理路由算法[J].電子學(xué)報,2008,36(10):1903-1909.

Wang J X,Zhao X N,Liu H Y.A greedy geographic routing algorithm based on 2-hop neighbors[J].Acta Electronica Sinica,2008,36(10):1903-1909.(in Chinese)

[44]Fotiou N,Marias G F,Polyzos G C.Access control enforcement delegation for information centric networking architectures[A].Proc of ACM SIGCOMM workshop on ICN[C].New York:ACM Press,2012.85-90.

[45]Chiosi M,Clarke D,Willis P,et al.Network functions virtualisation[R].Darmstadt:SDN and OpenFlow World Congress,2012.

[46]Fundation O N.Software-defined networking:The new norm for networks[R].Palo Alto:Open Networking Foundation,2012.

[47]錢志鴻,王義君.物聯(lián)網(wǎng)技術(shù)與應(yīng)用研究[J].電子學(xué)報,2012,40(5):1023-1029.

Qian Z H,Wang Y J.IoT technology and application[J].Acta Electronica Sinica,2012,40(5):1023-1029.(in Chinese)

[48]Salsano S,Blefari-Melazzi N,Detti A,et al.Information centric networking over SDN and OpenFlow:architectural aspects and experiments on the OFELIA testbed[J].Computer Networks,2013,57(16):3207-3221.

[49]Liu W,Ren J,Wang J.A unified framework for software-defined information-centric network[R].USA:IETF,2013.

[50]Syrivelis D,Parisis G,Trossen D,et al.Pursuing a software defined information-centric network[A].Proc of EWSDN[C].Darmstadt:IEEE Press,2012.103-108.

[51]Quevedo J,Corujo D,Aguiar R.A case for ICN usage in IoT environments[A].Proc of GLOBECOM[C].Austin:IEEE Press,2014.2770-2775.

[52]Marias G F,Fotiou N,Polyzos G C.Efficient information lookup for the Internet of Things[A].Proc of WoWMoM[C].San Francisco:IEEE Press,2012.1-6.

[53]Piro G,Cianci I,Grieco L A,et al.Information centric services in smart cities[J].Journal of Systems and Software,2014,88:169-188.

[54]Chun B,Culler D,Roscoe T,et al.Planetlab:an overlay testbed for broad-coverage services[J].ACM SIGCOMM Computer Communication Review,2003,33(3):3-12.

[55]K?psel A,Woesner H.OFELIA-pan-european test facility for openflow experimentation[A].Towards a Service-Based Internet[C].Heidelberg:Springer,2011.311-312.

[56]Asaeda H,Li R,Choi N.Container-based unified testbed for information-centric networking[J].IEEE Network,2014,28(6):60-66.

[57]Vastardis N,Bontozoglou A,Yang K,et al.Simulation tools enabling research on Information-centric Networks[A].Proc of ICC[C].Ottawa:IEEE Press,2012.5833-5838.

[58]Saino L,Psaras I,Pavlou G.Icarus:a caching simulator for information centric networking[A].Proc of the 7th SIMUTools[C].Brussels:ICST,2014.66-75.

[59]Afanasyev A,Moiseenko I,Zhang L.ndnSIM:NDN simulator for NS-3[R].Los Angeles:University of California,Los Angeles,2012.

[60]Rossini G,Rossi D.ccnSim:an highly scalable ccn simulator[A].Proc of ICC[C].Budapest:IEEE Press,2013.2309-2314.

[61]Quereilhac A,Lacage M,Freire C,et al.NEPI:an integration framework for network experimentation[A].Proc of the 19th SoftCOM[C].Split:IEEE Press,2011.1-5.

孫彥斌 男,1987年生于山東滕州.哈爾濱工業(yè)大學(xué)網(wǎng)絡(luò)與信息安全研究中心博士生.研究方向為網(wǎng)絡(luò)安全,未來網(wǎng)絡(luò).

E-mail:sunyanbin@nis.hit.edu.cn

張 宇 男,博士,哈爾濱工業(yè)大學(xué)網(wǎng)絡(luò)與信息安全研究中心副教授,研究方向為網(wǎng)絡(luò)安全,并行處理,未來網(wǎng)絡(luò).

張宏莉(通訊作者) 女,博士生導(dǎo)師,哈爾濱工業(yè)大學(xué)網(wǎng)絡(luò)與信息安全研究中心教授,研究方向為網(wǎng)絡(luò)安全,網(wǎng)絡(luò)測量,網(wǎng)絡(luò)計算.

E-mail:zhanghongli@hit.edu.cn

Survey of Research on Information-Centric Networking Architecture

SUN Yan-bin,ZHANG Yu,ZHANG Hong-li

(ResearchCenterofNetworkandInformationSecurity,HarbinInstituteofTechnology,Harbin,Heilongjiang150001,China)

The application model in the Internet has shifted into information sharing,while the architecture is still based on the end-to-end communication.The conflict between them is becoming increasingly acute.To solve such a mismatch,ICN (Information-Centric Networking) is proposed.In this paper,a basic architecture framework for ICNs is first proposed,functional modules and properties are adopted to explore the design of ICN.Then,the relationships between ICN and other future network technologies are analyzed,the experiment platform and the deployment of ICN are discussed.Finally,crucial issues and future researches are concluded.

information-centric networking (ICN);named data;name-based routing;in-network caching

2015-03-17;

2015-07-06;責(zé)任編輯：藍紅杰

國家973重點基礎(chǔ)研究發(fā)展計劃(No.2011CB302605，No.2013CB329602);國家自然科學(xué)基金(No.61202457，No.61402149)

TP393

A

0372-2112 (2016)08-2009-09