王 琛

（南京郵電大學(xué)通信與信息工程學(xué)院 江蘇 210003）

0 引言

互聯(lián)網(wǎng)已經(jīng)從單純的學(xué)術(shù)網(wǎng)絡(luò)演變?yōu)閺?fù)雜的商業(yè)網(wǎng)絡(luò)，并且成為大家日常生活、商業(yè)運營和社會發(fā)展中不可缺少的組成部分。但是，正如每項技術(shù)都有自己的生命周期和發(fā)展瓶頸，互聯(lián)網(wǎng)快速發(fā)展的過程中也暴露了許多問題，這些都促使各國開始了對新技術(shù)的研究。現(xiàn)有的互聯(lián)網(wǎng)結(jié)構(gòu)是以IP為細腰，這就意味著難以改變其核心體系架構(gòu)，新的功能唯有以打補丁的形式才能在其他層面實施，導(dǎo)致了網(wǎng)絡(luò)節(jié)點的臃腫和可擴展性差。當(dāng)今社會，互聯(lián)網(wǎng)正在商業(yè)領(lǐng)域發(fā)揮著更加廣泛和深入的作用，需要更高的安全保障性，而現(xiàn)有的網(wǎng)絡(luò)層缺乏應(yīng)有的安全機制，導(dǎo)致互聯(lián)網(wǎng)容易受到各種類型的攻擊。在這樣的環(huán)境下，新型的網(wǎng)絡(luò)結(jié)構(gòu)信息中心網(wǎng)絡(luò)（ICN）引起了越來越廣泛的關(guān)注。不同于傳統(tǒng)的以地址為中心的網(wǎng)絡(luò)通信模型，ICN采用的是以信息為中心的網(wǎng)絡(luò)通信模型，通信的模型從傳統(tǒng)的主機到主機演變?yōu)橹鳈C到網(wǎng)絡(luò)，傳輸模式由傳統(tǒng)的“推”改為“拉”，安全機制構(gòu)建在信息上而不是主機上，轉(zhuǎn)發(fā)機制由傳統(tǒng)的存儲轉(zhuǎn)發(fā)演進為緩存轉(zhuǎn)發(fā)，體系結(jié)構(gòu)支持主機移動，解決了海量的高效傳輸問題。本文介紹了ICN的發(fā)展起源及現(xiàn)狀，按命名、路由、分發(fā)、緩存技術(shù)分別介紹了ICN的分類，重點分析了ICN體系結(jié)構(gòu)所依托的理論模型以及關(guān)鍵技術(shù)，說明了ICN現(xiàn)有的優(yōu)缺點，并討論了ICN研究技術(shù)的未來發(fā)展趨勢。

1 信息中心網(wǎng)絡(luò)的特點

信息中心網(wǎng)絡(luò)（ICN）的思想是1979年由Nelson提出的，ICN摒棄了傳統(tǒng)的以IP為細腰的協(xié)議棧結(jié)構(gòu)，采用以信息名字為核心的協(xié)議棧結(jié)構(gòu)。ICN采用信息名稱作為網(wǎng)絡(luò)傳輸?shù)臉俗R。因此，IP地址失去了原有的作用，部分情況下僅能夠作為一種底層的、本地化的傳輸標識。此時全新的網(wǎng)絡(luò)協(xié)議棧能夠?qū)崿F(xiàn)網(wǎng)絡(luò)層解析信息名稱、路由緩存信息數(shù)據(jù)、多播傳遞信息等功能，從而較好的解決計算機網(wǎng)絡(luò)中存在的擴展性、實時性以及動態(tài)性等問題。傳統(tǒng)體系結(jié)構(gòu)的通信模式是主機之間的通信，通信路徑由源主機地址和目的主機地址來獲得。然而ICN采用主機到網(wǎng)絡(luò)的通信模式，通過信息名字獲取源主機到網(wǎng)絡(luò)信息的通信路徑。IP網(wǎng)絡(luò)體系結(jié)構(gòu)的傳輸模式是“推”模式，由服務(wù)器主導(dǎo)傳輸過程。無論是否感興趣，服務(wù)器都可能推送信息到你的手機上。ICN則采用“拉”的模式，用戶實時向網(wǎng)絡(luò)發(fā)送請求信息，由于該信息上可能已經(jīng)被緩存在網(wǎng)絡(luò)上，網(wǎng)絡(luò)可以把信息迅速回應(yīng)給用戶。對比傳統(tǒng)網(wǎng)絡(luò)，ICN更加高效，更加安全，也更支持移動客戶端。

2 ICN的分類

ICN的本質(zhì)是從信息訪問的需求出發(fā)，在網(wǎng)絡(luò)層將內(nèi)容與終端進行了剝離?？v觀ICN的體系結(jié)構(gòu)，可以將其從內(nèi)容命名、路由轉(zhuǎn)發(fā)、信息傳輸和緩存內(nèi)容四個方面進行分類。按內(nèi)容命名方式可以將ICN分為扁平化命名、層次化命名及混合命名。根據(jù)路由轉(zhuǎn)發(fā)方式可以將ICN分為精確路由和模糊路由，模糊路由的定位能力小于精確路由方式。按信息分發(fā)方式，ICN可分為一對多分發(fā)方式和多對多分發(fā)方式兩類。按緩存方式，ICN可分為集中式緩存和分布式緩存兩類。

3 ICN的關(guān)鍵技術(shù)

現(xiàn)有的ICN方案中，基本都認為全新的網(wǎng)絡(luò)體系結(jié)構(gòu)能夠直接解決現(xiàn)有的TCP/IP網(wǎng)絡(luò)中存在的關(guān)鍵問題，所以支持采用全新的網(wǎng)絡(luò)體系結(jié)構(gòu)來替代現(xiàn)有的 Host-Centric網(wǎng)絡(luò)模型。為了驗證這種方法的正確性與可行性，從解析技術(shù)、路由轉(zhuǎn)發(fā)、數(shù)據(jù)技術(shù)和試驗技術(shù)四個方面對這些方法進行比較。

3.1 解析技術(shù)

在ICN中，如果想實現(xiàn)對信息的路由，信息名字必須解析到信息位置，ICN的名字解析簡化了DNS的處理流程，將解析和路由過程合并，邊路由邊解析，傳輸過程中不會有單獨的解析時間。在傳統(tǒng)網(wǎng)絡(luò)中，網(wǎng)絡(luò)的傳輸延時是解析時間加上路由時間，而ICN中沒有解析時間只有路由時間，因此大大減少了傳輸延時，提高了傳輸效率。層次命名與平面命名被認為是ICN最有代表性的兩種信息命名方法。層次命名允許系統(tǒng)規(guī)模通過層次信息名稱實現(xiàn)聚合，當(dāng)命名對象的數(shù)量級達到1013至1016時，相對于傳統(tǒng)的DNS系統(tǒng)，層次命名網(wǎng)絡(luò)系統(tǒng)具有更高的執(zhí)行效率。其次，ICN體系結(jié)構(gòu)中所有信息名稱都保存在路由器緩存中，層次文件命名使的所有路由決策都具有層次性，從而允許通過聚合文件名實現(xiàn)縮減路由表，優(yōu)化骨干網(wǎng)的核心路由性能。平面命名方法的優(yōu)點主要是能夠避免位置身份綁定問題，使信息數(shù)據(jù)有更強的動態(tài)性。然而，按照數(shù)據(jù)到來時刻的不同，采用平面命名方法的系統(tǒng)需要不斷更新數(shù)據(jù)結(jié)構(gòu)，導(dǎo)致路由表大小難以控制。

3.2 路由轉(zhuǎn)發(fā)

路由轉(zhuǎn)發(fā)技術(shù)是ICN的一項重要技術(shù)，具有兩大特色：（1）基于信息名字路由。當(dāng)前網(wǎng)絡(luò)用戶請求的大部分內(nèi)容都是信息，信息名字即為ICN的路由標識。這樣對于用戶而言，無需關(guān)注網(wǎng)絡(luò)拓撲，只要按需求向網(wǎng)絡(luò)請求數(shù)據(jù)就可以得到信息。緩存技術(shù)是ICN的另一個突破，ICN中增加了路徑內(nèi)緩存，用于緩存該節(jié)點的部分或所有信息數(shù)據(jù)。在路由過程中，不需要路由到原始數(shù)據(jù)源獲取數(shù)據(jù)，緩存可以作為信息源直接回應(yīng)數(shù)據(jù)。緩存的加入使得ICN縮短了傳輸路徑，同樣提高了傳輸效率。

3.3 數(shù)據(jù)技

ICN中數(shù)據(jù)技術(shù)主要包含信息安全和數(shù)據(jù)信息緩存兩個方面。在所有的ICN方案中，更強調(diào)信息的機密性與完整性。ICN在中間節(jié)點采用了信息緩存技術(shù)，利用存儲開銷換取傳輸效率。信息緩存技術(shù)能夠減少網(wǎng)絡(luò)傳輸延時從而提高網(wǎng)絡(luò)傳輸效率。信息數(shù)量隨著時間的推移會無限增長，為了緩解有限的存儲空間與無限信息容量之間的矛盾，可采用集中式存儲和分布式存儲兩種不同的緩存方式。集中式存儲即用單一路由器存儲完整的信息，所有未被存儲的經(jīng)過路由器的信息都將被完整備份。路徑中的路由器之間并沒有協(xié)作關(guān)系，導(dǎo)致大量存儲空間浪費，緩存效率不高。分布式緩存方式則是由多個中間路由器相互合作，共同協(xié)商儲存完整信息，使信息實現(xiàn)分塊緩存。根據(jù)優(yōu)選存儲位置不同，分布式緩存又分為邊緣分布式緩存和核心分布式緩存。

3.4 試驗技術(shù)

ICN試驗必須構(gòu)建在基于信息名字路由的環(huán)境中進行?，F(xiàn)有的網(wǎng)絡(luò)的路由方式是基于IP地址進行，若在此基礎(chǔ)上構(gòu)建ICN網(wǎng)絡(luò)，則會得到一種新的Overlay網(wǎng)絡(luò)，由于底層仍采用IP網(wǎng)絡(luò)，這種情形下測試的ICN性能是不準確的。因此ICN試驗需要脫離現(xiàn)有IP網(wǎng)絡(luò)，使信息名字成為網(wǎng)絡(luò)細腰。為了盡可能的避免重建網(wǎng)絡(luò)基礎(chǔ)設(shè)施，相應(yīng)的模擬辦法可分為兩種：㈠通過ICN Overlay進行試驗：盡管ICN Overlay在一定程度上能夠保證實驗的順利進行，然而并不能保證實驗結(jié)果的準確性，在某些情況下甚至可能得到相反的結(jié)果。②進行ICN模擬試驗：常見的模擬實驗途徑有三種：通過模擬工具進行試驗，如OPNET、NS2、NS3、Boson Netsim等，根據(jù)每個模擬工具自身特點構(gòu)建新的 ICN協(xié)議；通過架構(gòu)試驗床進行試驗，具備CCN原型系統(tǒng)的CCNX為全球研究ICN的工作人員都提供了有力保障；直接編寫代碼進行模擬，這種方法工作量非常大，且不能很好的保證試驗效果。

4 展望

作為一種革命性的網(wǎng)絡(luò)體系結(jié)構(gòu)，ICN提出的基于內(nèi)容的路由通信方式帶來了由“Where”到“What”的根本性轉(zhuǎn)變，推翻了現(xiàn)有的以主機為中心的網(wǎng)絡(luò)體系結(jié)構(gòu)，采用了基于信息名字的體系結(jié)構(gòu)，使得互聯(lián)網(wǎng)可以不考慮內(nèi)容所在物理位置而支持直接提供面向內(nèi)容的功能。ICN有更好的數(shù)據(jù)安全性、支持多路徑路由，能夠天然抵抗DDoS攻擊。ICN的發(fā)展才剛剛開始，仍然存在諸多問題，目前仍然只能通過定性的方式尋求ICN的解決方案，正因如此，還需要更進一步的研究用于約束這個新型網(wǎng)絡(luò)體系結(jié)構(gòu)的規(guī)范，挖掘ICN關(guān)鍵的性能優(yōu)勢。未來應(yīng)更加注重ICN與IP網(wǎng)絡(luò)的融合，使ICN的發(fā)展更加實用。

[1]夏春梅，徐明偉.信息中心網(wǎng)絡(luò)研究綜述[J].計算機科學(xué)與探索.2013.

[2]Esteve C，Verdi F L，Magalhaes M F.Towards a new generation of information-oriented internetworking architectures[C]//Proceedings of the 2008 ACM CoNEXT Conference（CoNEXT ’08），Madrid，Spain，Dec 9-12，2008.New York，NY，USA：ACM，2008：65.

[3]李軍，陳震，石希.ICN 體系結(jié)構(gòu)與技術(shù)研究[J].信息網(wǎng)絡(luò)安全.2014.

[4]謝高崗，張玉軍，李振宇等.未來互聯(lián)網(wǎng)體系結(jié)構(gòu)研究綜述[J].計算機學(xué)報.2012.

[5]Hari B，Karthik L，Sylvia R，et al.A layered naming architecture for the internet[J].ACM SIGCOMM Computer Communication Review.2004.