Контент-ориентированные сети - Content centric networking

В отличие от IP-ориентированных, ориентированных на хост, Интернет архитектура, контент-ориентированные сети (CCN) подчеркивает контент, делая его напрямую адресуемым и маршрутизируемым. Конечные точки обмениваются данными на основе именованных данных вместо IP-адресов. CCN характеризуется базовым обменом сообщениями с запросами контента (называемыми «Интересы») и сообщениями возврата контента (называемыми «Объектами контента»). Это считается информационные сети (ICN) архитектура.

Цели CCN - обеспечить более безопасную, гибкую и масштабируемую сеть, тем самым удовлетворяя современные требования Интернета к безопасному распространению контента в массовом масштабе на разнообразный набор конечных устройств. CCN воплощает модель безопасности, которая явно защищает отдельные фрагменты контента, а не защищает соединение или «канал». Он обеспечивает гибкость за счет использования имен данных вместо имен хостов (IP-адресов). Кроме того, именованный и защищенный контент хранится в распределенных кэшах, которые автоматически заполняются по запросу или предварительно заполняются выборочно. При запросе по имени CCN доставляет пользователю именованный контент из ближайшего кеша, преодолевая меньшее количество сетевых переходов, устраняя избыточные запросы и потребляя меньше ресурсов в целом. CCN начиналась как исследовательский проект в Исследовательский центр Пало-Альто (PARC) в 2007 году. Первая версия программного обеспечения (CCNx 0.1) была выпущена в 2009 году.[1] CCN является родоначальником связанных подходов, включая именованная сеть передачи данных. Технология CCN и ее база с открытым исходным кодом были приобретены Cisco в феврале 2017 года.[2]

История

Принципы построения информационно-ориентированных сетей были впервые описаны в первоначальных 17 правилах Тед Нельсон с Проект Ксанаду в 1979 году. В 2002 году Брент Баккала представил проект Интернета, в котором проводилось различие между сетями, ориентированными на соединение и данными, и предположил, что веб-архитектура Интернета быстро становится более ориентированной на данные.[3] В 2006 году компания DONA[4] проект в Калифорнийском университете в Беркли и ICSI предложили архитектуру сети, ориентированную на информацию, которая улучшила TRIAD[5] за счет включения в архитектуру безопасности (аутентичности) и устойчивости как первоклассных примитивов. 30 августа 2006 г. научный сотрудник PARC Ван Якобсон выступил с докладом под названием «Новый взгляд на сети» в Google.[6] Проект CCN был официально запущен в PARC в 2007 году. В 2009 году PARC анонсировал проект CCNx (Content Centric Network), опубликовав спецификации совместимости и реализацию с открытым исходным кодом на Сайт проекта CCNx 21 сентября 2009 г. Первоначальный дизайн CCN был описан в документе, опубликованном на Международной конференции по новым сетевым экспериментам и технологиям (CoNEXT) в декабре 2009 г.[7]

Ежегодные собрания сообщества CCNx проводились в 2011 г.[8] 2012,[9] 2013[10] и 2015.[11]

В спецификация протокола для CCNx 1.0 был доступен для комментариев и обсуждения. Работа над CCNx происходит открыто в ICNRG IRTF исследовательская группа.

Технические характеристики

Спецификация CCNx была опубликована в некоторых IETF Черновики. Технические характеристики включали:

Беспрепятственная интеграция данных в открытой среде была предложена в качестве основного фактора защиты безопасности облачная аналитика и ключевое сетевое шифрование.[12] Движущая сила в применении этой эвристики была двоякой: потоки данных, прерываемые пакетной обработкой, оставались ограниченными оптимальной средой выполнения; и безопасный общий доступ к облаку в зависимости от интеграционных аналитических процессов.[13]

Программного обеспечения

Программное обеспечение CCNx было доступно на GitHub.

Мотивация и преимущества

Функциональная цель Интернет-протокола, задуманного и созданного в 1970-х годах, заключалась в том, чтобы позволить двум машинам, одна из которых содержит ресурсы, а другая желает получить доступ к этим ресурсам, общаться друг с другом. Принцип работы заключался в том, чтобы назначать адреса конечным точкам, тем самым позволяя этим конечным точкам определять местоположение и соединяться друг с другом.

С тех пор в способах использования Интернета произошли фундаментальные изменения - от распространения услуг социальных сетей до просмотра и обмена цифровым контентом, таким как видео, фотографии, документы и т. Д. Вместо обеспечения базовых возможностей подключения Интернет стал стать в значительной степени распределительной сетью с огромными объемами видео и контента веб-страниц, которые поступают от поставщиков контента к зрителям. Современные интернет-пользователи требуют более быстрого, эффективного и безопасного доступа к контенту, не беспокоясь о том, где этот контент может быть расположен.

Сети также используются во многих средах, где традиционная модель связи TCP / IP не подходит. В Интернет вещей (IoT) а сенсорные сети - это среды, в которых модель связи источник-пункт назначения не всегда обеспечивает лучшее решение.

CCN была разработана для работы во многих средах, от высокоскоростных центров обработки данных до датчиков с ограниченными ресурсами. CCN стремится быть:

  • Безопасность - модель связи CCN защищает данные, а не канал связи между двумя конкретными конечными хостами. Однако повсеместное кэширование контента и отсутствие безопасного канала связи между конечными хостами создают проблему для защиты контента от несанкционированного доступа, что требует особой осторожности и решений. [14]
  • Гибкость - CCN использует имена для общения. Имена могут быть независимыми от местоположения и гораздо более адаптируемыми, чем IP-адреса. Сетевые элементы могут делать более сложные выборы на основе названных запросов и данных.
  • Масштабируемость - CCN позволяет масштабировать сеть за счет кэширования, включения собственного многоадресного трафика, обеспечения собственной балансировки нагрузки и облегчения планирования ресурсов.

Базовые концепты

Сообщения Content Object - это именованные полезные данные, которые представляют собой блоки данных сетевого размера. Имена представляют собой иерархическую последовательность сегментов двоичных имен, которые назначаются объектам контента издателями контента. Подписи - это криптографические привязки между именем, полезной нагрузкой и идентификатором ключа издателя. Используется для происхождения. Сообщения о заинтересованности - это запросы на объекты содержимого, которые соответствуют имени вместе с некоторыми дополнительными ограничениями для этого объекта.

Основной протокол работает следующим образом: потребители отправляют запрос на контент, отправляя сообщение Interest с названием желаемого контента. Сеть направляет интерес на основе имени, используя самое длинное совпадение префикса. Проценты покидают состояние по мере прохождения по сети. Это состояние хранится в таблице ожидающих процентов (PIT). Когда совпадение найдено (когда Interest совпадает с Content Object), контент отправляется обратно по обратному пути Interest, следуя состоянию PIT, созданному Interest, поскольку контент идентифицируется сам (через имя и привязку безопасности) ) любой объект содержимого можно кэшировать. Сообщения о заинтересованности могут сопоставляться с кешами по пути, не только у издателей.

Также возможно распределенное кэширование в сети, ориентированной на контент, для чего требуются многофункциональные параметры доступа в базе данных. Это по существу позволяет алгоритмам шифрования общей сети использовать ограничения доступа на основе ролей для пользователей на основе определенных уровней авторизации.[15]

Релизы CCNx

CCNx 0.x

Интересы соответствуют объектам контента на основе префиксов имен. Например, интерес для / a / b будет соответствовать объекту контента с именем / a / b / c / d или /a/b. Интересы включают ограничения в виде селекторов. Это помогает сети выбрать, какое из возможных совпадений префиксов является фактическим совпадением. Например, интерес может исключать определенные имена, запрашивать минимальное или максимальное количество дополнительных сегментов имени и т. Д.

Объекты содержимого имеют неявный компонент окончательного имени, который равен хешу объекта содержимого. Это может использоваться для сопоставления с именем. Кодирование пакета выполняется с использованием ccnb (собственный формат, основанный на типе двоичного XML).

Последняя версия этой ветки - 0.8.2. имеется в наличии по лицензии GPL. Технические характеристики и документация также доступны.

CCNx 1.x

CCNx 1.x отличается от CCNx 0.x следующим образом:[16]

Интересы соответствуют объектам контента по точным именам, а не по префиксам имен. Следовательно, Interest для / a / b / будет соответствовать только Content Object с именем /a/b. Интерес может ограничивать совпадения по KeyID издателя или ContentObjectHash объекта.

Вложенный Тип-длина-значение (TLV) формат используется для кодирования всех сообщений на проводе. Каждое сообщение состоит из набора заголовков пакетов и протокольного сообщения, которое включает имя, содержимое (или полезная нагрузка ), и информация, используемая для криптографической проверки сообщения - все содержится во вложенных TLV.

Спецификация CCNx 1.0 доступна по адресу: http://blogs.parc.com/ccnx/specifications/

Производные произведения

связанные проекты

  • GreenICN - это проект, ориентированный на сценарии аварийного восстановления с использованием парадигмы информационных сетей.

Смотрите также

Рекомендации

  1. ^ Выпуск текущего кода CCNx, Проверено 1 августа 2014.
  2. ^ Cisco приобретает платформу PARC, ориентированную на контент В архиве 2018-07-11 в Wayback Machine, Проверено 1 марта 2017.
  3. ^ Баккала, Брент (август 2002 г.). «Сеть, ориентированная на данные»
  4. ^ Копонен, Теему; Чавла, Мохит; Чун, Бюнг-Гон; Ермолинский, Андрей; Ким, Ки Хён; Шенкер, Скотт; и Стойка, Ион. (Август 2007 г.). «Сетевая архитектура, ориентированная на данные (и не только)». SIGCOMM Comput. Commun. Ред. 37, 4, 181–192.
  5. ^ Страница проекта TRIAD В архиве 2016-03-05 в Wayback Machine, Stanford University Distributed Systems Group, последнее посещение - 1 августа 2014 г.
  6. ^ Якобсон, Ван. (30 августа 2006 г.). «Новый взгляд на сети».
  7. ^ Якобсон, Ван; Сметтерс, Диана К .; Торнтон, Джеймс Д .; Plass, Майкл Ф .; Бриггс, Николас Х .; Брейнард, Ребекка Л. (1–4 декабря 2009 г.). «Сетевой именованный контент». Труды 5-й Международной конференции по новым сетевым экспериментам и технологиям. Рим, Италия. Проверено 1 августа 2014.
  8. ^ http://www.ccnx.org/events/ccnxcon-2011/
  9. ^ http://www.ccnx.org/events/ccnxcon-2012/
  10. ^ http://www.ccnx.org/events/ccnxcon-2013/
  11. ^ «Архивная копия». Архивировано из оригинал на 2016-02-22. Получено 2016-02-22.CS1 maint: заархивированная копия как заголовок (связь)
  12. ^ Бартоломео; и другие. (2016). Идентификация и управление распределенными данными: СПП, контент-ориентированные сети и Интернет. CRC Press. С. 39–257.
  13. ^ Ахмед, Хусейн; и другие. (2016). Контент-ориентированные сети: обзор, приложения и проблемы исследования. Springer. С. 17–64.
  14. ^ Билал, Мухаммед; и другие. (2019). «Безопасное распространение защищенного контента в информационно-ориентированных сетях». Системный журнал IEEE. arXiv:1907.11717. Дои:10.1109 / JSYST.2019.2931813.
  15. ^ Фрикер, С. (2012). «Влияние смешанного трафика на производительность кэширования в контентно-ориентированной сети». Материалы семинаров IEEE INFOCOM.
  16. ^ Солис, Игнасио (июль 2014 г.). "CCNx 1.0 отличается от 0.x", Протоколы IETF-90. Торонто, Онтарио. Проверено 1 августа 2014.