馬紅橋，楊文忠*，康鵬，陽健康，劉元山，周越

（1.新疆大學(xué) 信息科學(xué)與工程學(xué)院，烏魯木齊 830046；2.新疆多語種信息技術(shù)重點(diǎn)實(shí)驗(yàn)室（新疆大學(xué)），烏魯木齊 830046；3.新疆多語種信息技術(shù)研究中心（新疆大學(xué)），烏魯木齊 830046；4.32161部隊(duì)，庫爾勒 新疆 841000）

0 引言

20 世紀(jì)60 年代至70 年代，電話是唯一成功有效且實(shí)現(xiàn)全球規(guī)模通信的實(shí)例［1］，在這一時(shí)段互聯(lián)網(wǎng)的核心思想也開始逐步發(fā)展。首先是使用分組數(shù)據(jù)包而不是電路進(jìn)行通信的理論可行性分析，該分析奠定了分組交換的基礎(chǔ)，并成為研究人員邁向計(jì)算機(jī)網(wǎng)絡(luò)的重要一步，之后“阿帕網(wǎng)/美國高等研究計(jì)劃署網(wǎng)絡(luò)”（Advanced Research Projects Agency Network，ARPANET）［2］計(jì)劃的制定與發(fā)布，邁出了計(jì)算機(jī)互通關(guān)鍵的一步。阿帕網(wǎng)于1967 年被首次提出，是互聯(lián)網(wǎng)最早的前身，由美國國防高等計(jì)劃署開發(fā)，于1972 年在國際計(jì)算機(jī)通信會(huì)議（International Computer Communication Conference，ICCC）上被成功演示，由此成為第一個(gè)可以實(shí)際運(yùn)行數(shù)據(jù)包的交換網(wǎng)絡(luò)。同年，基于ARPANET 的熱門應(yīng)用程序電子郵件問世，從此最初的簡單通信發(fā)展為大規(guī)模應(yīng)用的互聯(lián)網(wǎng)（internet），ARPANET 經(jīng)歷了關(guān)鍵性思想技術(shù)的突破，即開放式網(wǎng)絡(luò)體系思想?；诖怂枷胙芯咳藛T開發(fā)出了具有劃時(shí)代意義的傳輸控制協(xié)議/網(wǎng)際協(xié)議（Transmission Control Protocol/Internet Protocol，TCP/IP），并最終由國際標(biāo)準(zhǔn)化組織（International Organization for Standardization，ISO）確立了國際標(biāo)準(zhǔn)化體系架構(gòu)，即開放式系統(tǒng)互連（Open System Interconnection，OSI）基本參考模型［3］，自此internet 的發(fā)展開始進(jìn)入快車道。

然而無論是ARPANET 還是最初的internet，限于時(shí)代社會(huì)需求的原因，其解決的問題是兩個(gè)實(shí)體間點(diǎn)對(duì)點(diǎn)對(duì)話的電話問題［1］。即在internet 發(fā)展初期，其只需滿足通信連接的需求，即其主要的目的是實(shí)現(xiàn)資源共享。因?yàn)楫?dāng)時(shí)需要網(wǎng)絡(luò)連接來共享稀有且昂貴的資源，如外圍設(shè)備、大型計(jì)算機(jī)等，所以internet 在后續(xù)發(fā)展中成為一種以主機(jī)為中心的分組數(shù)據(jù)包網(wǎng)絡(luò)，在通信過程中內(nèi)容消費(fèi)者（網(wǎng)絡(luò)用戶）和內(nèi)容數(shù)據(jù)源（服務(wù)器）具有各自對(duì)應(yīng)的IP 地址，通過IP 預(yù)先建立的通信信道進(jìn)行數(shù)據(jù)交互（和電話交換網(wǎng)絡(luò)使用相同的通信模型）。因此當(dāng)前的internet 通信強(qiáng)烈依賴于IP 地址即主機(jī)，然而經(jīng)過多年的演化發(fā)展，互聯(lián)網(wǎng)用戶對(duì)internet 的需求已經(jīng)發(fā)生了巨大的變化并面臨了諸多新挑戰(zhàn)。

首先是隨著以內(nèi)容為中心（如視頻播放平臺(tái)、資源下載平臺(tái)及社交網(wǎng)絡(luò)等）應(yīng)用程序的不斷發(fā)展，徹底改變了internet 的使用模式。大量的互聯(lián)網(wǎng)用戶都只關(guān)心其訪問的特定內(nèi)容數(shù)據(jù)而忽略其來源地址；因此，依賴IP 地址的數(shù)據(jù)檢索模式正在失去其重要性［4］，轉(zhuǎn)而形成以內(nèi)容為中心的新型數(shù)據(jù)檢索模式。

其次互聯(lián)網(wǎng)用戶量的極速攀升（截至2021 年1月，據(jù)統(tǒng)計(jì)約有46.48 億人使用互聯(lián)網(wǎng)，占世界人口的一半以上（59.5%）［5］）以及數(shù)字編碼技術(shù)的發(fā)展，使得越來越多的內(nèi)容可以以數(shù)字方式分發(fā)，造成了海量的數(shù)據(jù)分發(fā)和大量數(shù)據(jù)資源的復(fù)制需求，而傳統(tǒng)internet 不支持本機(jī)多播的轉(zhuǎn)發(fā)模式無疑給網(wǎng)絡(luò)帶寬提出很高的要求。

此外互聯(lián)網(wǎng)的普及同樣也使得基于PC 的計(jì)算方式正在向基于移動(dòng)的計(jì)算方向傾斜（據(jù)統(tǒng)計(jì)占世界人口一半以上的互聯(lián)網(wǎng)用戶中，有92.6%約43.2 億人通過移動(dòng)設(shè)備訪問互聯(lián)網(wǎng)［6］）。由于移動(dòng)設(shè)備可以輕松切換網(wǎng)絡(luò)，更改其IP 地址，從而引入了基于間歇性、概率機(jī)會(huì)性連接的新通信需求，然而當(dāng)前internet 在高速移動(dòng)的實(shí)際應(yīng)用環(huán)境下中并不能很好地實(shí)現(xiàn)無間斷無縫連接及無感通信的高要求［7］，使得移動(dòng)環(huán)境下的互聯(lián)網(wǎng)體驗(yàn)感下降。

以上需求及挑戰(zhàn)促使研究人員不得不對(duì)當(dāng)前互聯(lián)網(wǎng)體系結(jié)構(gòu)進(jìn)行被動(dòng)的根本性改變，進(jìn)而構(gòu)建發(fā)展出新型簡潔的未來互聯(lián)網(wǎng)體系架構(gòu)。由此提出了信息中心網(wǎng)絡(luò)（Information Centric Networking，ICN）［7-8］，并吸引了眾多的研究學(xué)者對(duì)其進(jìn)行研究。ICN 是將網(wǎng)絡(luò)中的一切看作是信息，將信息作為核心而非主機(jī)，由此可以將其看作是一個(gè)數(shù)據(jù)內(nèi)容互聯(lián)的網(wǎng)絡(luò)，其中信息是由唯一的數(shù)據(jù)名稱進(jìn)行標(biāo)識(shí)。所以在ICN中，通信端點(diǎn)只能通過發(fā)送指定內(nèi)容名稱的請(qǐng)求獲取對(duì)應(yīng)的內(nèi)容數(shù)據(jù)，而不是發(fā)送指定內(nèi)容的位置進(jìn)行數(shù)據(jù)請(qǐng)求，此外ICN 可以利用網(wǎng)內(nèi)存儲(chǔ)和本機(jī)多播及移動(dòng)通信的特性來提供更高效、更健壯的網(wǎng)絡(luò)。

網(wǎng)絡(luò)的架構(gòu)設(shè)計(jì)決定了其轉(zhuǎn)發(fā)機(jī)制，因而面對(duì)上述互聯(lián)網(wǎng)挑戰(zhàn)中新數(shù)據(jù)檢索模式的轉(zhuǎn)變，即打破原有的以主機(jī)為中心的通信模式，實(shí)現(xiàn)從以主機(jī)為中心到以內(nèi)容為中心的模式轉(zhuǎn)變是ICN 構(gòu)建的首要原則，開創(chuàng)性的研究包括文獻(xiàn)［9-12］。這種通信模式的轉(zhuǎn)變基于一個(gè)基本的假設(shè)，即內(nèi)容數(shù)據(jù)泛在于整個(gè)網(wǎng)絡(luò)，而并非只存在于某幾個(gè)內(nèi)容托管服務(wù)器中。因而在整個(gè)數(shù)據(jù)通信過程中，內(nèi)容數(shù)據(jù)的處理需相對(duì)獨(dú)立于其在網(wǎng)絡(luò)中所處的位置［13］。由此提出ICN 的關(guān)鍵組件命名數(shù)據(jù)對(duì)象（Named Data Object，NDO）［14-15］，定義所有以名稱進(jìn)行標(biāo)識(shí)的數(shù)據(jù)對(duì)象（如文檔、媒體文件等），將內(nèi)容數(shù)據(jù)與其網(wǎng)絡(luò)位置隔離。

需要明確的是ICN 指的是網(wǎng)絡(luò)范式而不是特定技術(shù)，即可以有多種技術(shù)來實(shí)現(xiàn)［16］。自ICN 思想提出以來，已發(fā)展出面向數(shù)據(jù)的網(wǎng)絡(luò)體系架構(gòu)（Data-Oriented Network Architecture，DONA）［17］、內(nèi)容中心網(wǎng)絡(luò)（Content-Centric Networking，CCN）［18］、發(fā)布/訂閱式互聯(lián)網(wǎng)路由范例（Publish-Subscribe Internet Routing Paradigm/Publish Subscribe Internet Technology，PSIRP/PURSUIT）［19-21］、信息網(wǎng)絡(luò)（Network of Information，NetInf）［22-23］等四個(gè)代表性項(xiàng)目，這些項(xiàng)目也代表了正在積極發(fā)展的四種方法。其中借鑒CCN 思想的命名數(shù)據(jù)網(wǎng)絡(luò)（Named Data Networking，NDN）［1，24］已逐漸成為ICN的主流，并已成為構(gòu)建未來新型互聯(lián)網(wǎng)體系結(jié)構(gòu)最具希望的候選者［7］，且已被引入為互聯(lián)網(wǎng)新型的網(wǎng)絡(luò)通信范式［25］。本文將首先概述NDN 的工作原理，并通過介紹NDN 在近年發(fā)展中的眾多應(yīng)用讓研究人員能更清晰地認(rèn)識(shí)NDN 的原理及概念屬性；此外本文首次總結(jié)分析了NDN 對(duì)前沿區(qū)塊鏈技術(shù)的支持與影響。

1 NDN概要

作為未來互聯(lián)網(wǎng)提議中的新型體系架構(gòu)，NDN 通過內(nèi)容數(shù)據(jù)名稱而非IP 地址實(shí)現(xiàn)全球信息通信，信息包括各類文件、物理對(duì)象控制指令等，從而彌補(bǔ)或消除當(dāng)前internet 架構(gòu)所面臨的問題及其自身的缺點(diǎn)。需要明確的是，彌補(bǔ)并不是從原有的基礎(chǔ)架構(gòu)上進(jìn)行添加覆蓋，而是以當(dāng)前internet 的設(shè)計(jì)為基礎(chǔ)，設(shè)計(jì)出包含缺失功能的新型體系架構(gòu)。所以從技術(shù)角度考慮，NDN 和當(dāng)前internet 有著相似性，但同時(shí)又有各自不同的特征點(diǎn)，因此本章將NDN 和當(dāng)前internet 進(jìn)行對(duì)比，對(duì)NDN 的原理進(jìn)行闡述。

1.1 NDN架構(gòu)設(shè)計(jì)

當(dāng)前internet 設(shè)計(jì)成功的關(guān)鍵在于其沙漏型體系架構(gòu)，設(shè)計(jì)思想集中在一個(gè)通用的網(wǎng)絡(luò)層，為通信系統(tǒng)的端點(diǎn)實(shí)施最小而必要的連接功能。此外瘦腰特性使原有互聯(lián)網(wǎng)設(shè)計(jì)更加強(qiáng)大，允許下層和上層不斷革新變化去掉不必要的限制［26-27］，所以這種瘦腰型網(wǎng)絡(luò)體系架構(gòu)推動(dòng)了互聯(lián)網(wǎng)的穩(wěn)步發(fā)展。如圖1 所示，NDN 沿用傳統(tǒng)TCP/IP 網(wǎng)絡(luò)架構(gòu)的沙漏形狀，將瘦腰作為其核心架構(gòu)［28］，這也是二者最相似的地方；此外NDN 同樣執(zhí)行數(shù)據(jù)報(bào)交換方式，并運(yùn)行在可承載數(shù)據(jù)報(bào)的任何傳輸媒介上。

二者的區(qū)別在于NDN 架構(gòu)內(nèi)部新增加了安全層和策略層，并在瘦腰處利用內(nèi)容數(shù)據(jù)檢索模型代替了原有主機(jī)到主機(jī)的數(shù)據(jù)交付模型［29］，這種新型通信方式將攜帶目的地址和源地址的IP 數(shù)據(jù)包改變?yōu)橛擅Q標(biāo)識(shí)的內(nèi)容數(shù)據(jù)塊。安全層實(shí)現(xiàn)面向中間節(jié)點(diǎn)的數(shù)字簽名，可以為每一個(gè)內(nèi)容數(shù)據(jù)包（Content packet）直接在網(wǎng)絡(luò)層提供安全，這有別于當(dāng)前TCP/IP 網(wǎng)絡(luò)只是保證通信信道的安全。在安全層之上是支持基于命名數(shù)據(jù)的應(yīng)用層，應(yīng)用層可完成可靠性驗(yàn)證、面向用戶的數(shù)字簽名等功能，從而保證了網(wǎng)絡(luò)中內(nèi)容的安全性及完整性。策略層用于對(duì)每個(gè)傳入的內(nèi)容請(qǐng)求做出不同的轉(zhuǎn)發(fā)決策，決定是否及何處轉(zhuǎn)發(fā)每一個(gè)興趣請(qǐng)求包（Interest Packet），如上游鏈路阻塞或是興趣請(qǐng)求包被認(rèn)為是拒絕服務(wù)（Denial of Service，DoS）攻擊時(shí)將不被轉(zhuǎn)發(fā)。此外NDN 并不建立維護(hù)單獨(dú)的傳輸層，所有當(dāng)前TCP/IP 網(wǎng)絡(luò)傳輸層的功能都內(nèi)置于NDN 的轉(zhuǎn)發(fā)平面中［4］，如網(wǎng)絡(luò)流量的自我調(diào)節(jié)功能。策略層以下是支持傳輸?shù)膮f(xié)議和底層的物理鏈路，最下層可以兼容TCP、用戶數(shù)據(jù)報(bào)協(xié)議（User Datagram Protocol，UDP）、IP 及廣播等機(jī)制，保證了對(duì)IP 網(wǎng)絡(luò)的兼容性。

1.2 NDN與TCP/IP網(wǎng)絡(luò)

NDN 的提出誕生了一些新名詞，為更好地理解，表1 是在文獻(xiàn)［30］的基礎(chǔ)上將NDN 體系架構(gòu)與大眾熟知的TCP/IP體系架構(gòu)的理論概念進(jìn)行對(duì)比總結(jié)，并包含了二者間的名詞變化。

表1 傳統(tǒng)TCP/IP網(wǎng)絡(luò)與NDN架構(gòu)的對(duì)比Tab.1 Architecture comparison between traditional TCP/IP network and NDN

如表1 所示，NDN 的一大革新在于將傳統(tǒng)TCP/IP 網(wǎng)絡(luò)中由內(nèi)容生產(chǎn)者驅(qū)動(dòng)數(shù)據(jù)消費(fèi)的服務(wù)模式，轉(zhuǎn)變?yōu)榛诎l(fā)布（生產(chǎn)者）/訂閱（消費(fèi)者）的接收端驅(qū)動(dòng)模式（本質(zhì)上為支持內(nèi)容名稱檢索的請(qǐng)求/響應(yīng)模型），使得NDN 成為類似“推/拉”形式的通信模型，即在此模型中，任何對(duì)某一特定內(nèi)容感興趣的消費(fèi)者節(jié)點(diǎn)都可以通過發(fā)送包含該內(nèi)容數(shù)據(jù)名稱（Content Name）的興趣請(qǐng)求包拉取網(wǎng)絡(luò)中對(duì)應(yīng)內(nèi)容名稱的內(nèi)容數(shù)據(jù)（Content Data）。因?yàn)閿?shù)據(jù)泛在于整個(gè)網(wǎng)絡(luò)，所以NDN 基于“拉”的服務(wù)模式使得數(shù)據(jù)訪問范圍不再僅僅局限于服務(wù)器所存儲(chǔ)的內(nèi)容數(shù)據(jù)，提高了數(shù)據(jù)的共享率；此外在數(shù)據(jù)通信過程中將不再包含目的地址和源地址，所以拉取過程中消費(fèi)者節(jié)點(diǎn)無需知道數(shù)據(jù)源在何處，這一變化相較于IP數(shù)據(jù)包中明確包含收發(fā)雙方地址的形式，NDN 通信模式將更安全，即使網(wǎng)絡(luò)攻擊者通過掃描工具獲取到通信數(shù)據(jù)包也沒有意義，因?yàn)樵谕ㄐ胚^程中，知道通信者是誰更有價(jià)值。同時(shí)通信系統(tǒng)中將不再需要域名系統(tǒng)（Domain Name System，DNS）的域名解析服務(wù)，簡化了整個(gè)通信系統(tǒng)。另一變化在與NDN 內(nèi)在支持本機(jī)多播，提升了內(nèi)容分發(fā)的效率，非常應(yīng)和未來互聯(lián)網(wǎng)發(fā)展的需求。內(nèi)在固有的安全性，同樣是NDN 成為未來新型互聯(lián)網(wǎng)體系架構(gòu)候選者的關(guān)鍵因素，通過對(duì)內(nèi)容數(shù)據(jù)包簽名的方式，保證了每一個(gè)數(shù)據(jù)包的安全性，無需顧及主機(jī)的身份（受信或不受信），只需對(duì)數(shù)據(jù)包進(jìn)行安全和完整性認(rèn)證。

在名詞概念方面，NDN 新提出Face 概念。Face 是對(duì)傳輸接口的一種抽象，可以是與其他網(wǎng)絡(luò)節(jié)點(diǎn)的一條連接，也可以是通過進(jìn)程間通信方式與本地應(yīng)用程序建立好的連接。對(duì)Face 進(jìn)行配置，可以實(shí)現(xiàn)多種傳輸模式，如可以通過一個(gè)網(wǎng)卡在本機(jī)廣播數(shù)據(jù)包，也可以利用底層傳輸層中點(diǎn)對(duì)點(diǎn)地址或構(gòu)建好的隧道（如TCP 隧道）接收或發(fā)送數(shù)據(jù)包。由于NDN 所有的數(shù)據(jù)包都必須通過Face 發(fā)送或接收，所以可以將Face 簡單理解為傳統(tǒng)IP 網(wǎng)絡(luò)的通信端口［27］。

1.3 NDN通信原理

如圖2 所示，NDN 的通信可以分為興趣請(qǐng)求包發(fā)出和內(nèi)容數(shù)據(jù)包傳回兩個(gè)過程，并且整個(gè)NDN 通信過程中都是基于這2 種網(wǎng)絡(luò)數(shù)據(jù)包粒度運(yùn)行。此外每個(gè)NDN 節(jié)點(diǎn)在本地維護(hù)更新以下3 個(gè)信息表：

1）內(nèi)容緩存庫（Content Store，CS）。對(duì)接收到的內(nèi)容數(shù)據(jù)短時(shí)間緩存，以響應(yīng)（也稱作被滿足）后續(xù)到達(dá)的相同內(nèi)容數(shù)據(jù)的興趣請(qǐng)求包，因此興趣請(qǐng)求包可以被內(nèi)容生產(chǎn)者和NDN 中間節(jié)點(diǎn)的內(nèi)容緩存滿足，即在NDN 中數(shù)據(jù)宿主可以為內(nèi)容生產(chǎn)者或是多個(gè)NDN 中間節(jié)點(diǎn)，相較于傳統(tǒng)的TCP/IP 網(wǎng)絡(luò)單一的服務(wù)器數(shù)據(jù)宿主，NDN 的數(shù)據(jù)共享更加高效，并且中間節(jié)點(diǎn)的內(nèi)容緩存使得興趣請(qǐng)求包可以快速地被響應(yīng)，一定程度上對(duì)網(wǎng)絡(luò)帶寬進(jìn)行了優(yōu)化，同時(shí)縮短了通信時(shí)延，進(jìn)而支持用戶的高速移動(dòng)性［31］，有效提升了內(nèi)容分發(fā)的效率。

2）待轉(zhuǎn)發(fā)興趣請(qǐng)求表（Pending Interest Table，PIT）。存儲(chǔ)所有未被滿足的興趣請(qǐng)求包，也即等待被響應(yīng)后傳回對(duì)應(yīng)內(nèi)容數(shù)據(jù)包的興趣請(qǐng)求包，是NDN 獨(dú)有的。PIT 記錄條目中包含前綴，F(xiàn)ace列表兩個(gè)表項(xiàng)，前綴即興趣請(qǐng)求包中的內(nèi)容名稱前綴，F(xiàn)ace 列表為當(dāng)前興趣請(qǐng)求包傳入的Face 標(biāo)識(shí)號(hào)。若多個(gè)消費(fèi)者同時(shí)請(qǐng)求同一內(nèi)容數(shù)據(jù)時(shí)，名稱前綴對(duì)應(yīng)的Face 列表中會(huì)有多個(gè)不同的標(biāo)識(shí)號(hào)值，這是對(duì)興趣請(qǐng)求包按名稱前綴對(duì)其匯聚的結(jié)果。當(dāng)興趣請(qǐng)求包被滿足傳回內(nèi)容數(shù)據(jù)包后，F(xiàn)ace 標(biāo)識(shí)號(hào)會(huì)成為內(nèi)容數(shù)據(jù)包傳出的Face標(biāo)識(shí)號(hào)，之后內(nèi)容數(shù)據(jù)包將會(huì)根據(jù)Face 列表項(xiàng)的Face 標(biāo)識(shí)號(hào)同時(shí)多路徑的轉(zhuǎn)發(fā)，不論Face 列表中存有多少個(gè)Face，這一轉(zhuǎn)發(fā)機(jī)制使得NDN 天然支持多播。

3）轉(zhuǎn)發(fā)信息表（Forwarding Information Base，F(xiàn)IB）。類似于TCP/IP 網(wǎng)絡(luò)中的路由信息表，不同的是FIB 中是對(duì)內(nèi)容名稱的路由轉(zhuǎn)發(fā)信息，而非數(shù)值型的IP 地址，即FIB 存儲(chǔ)每個(gè)可達(dá)節(jié)點(diǎn)名稱前綴的下一跳和其他相關(guān)信息。其通過NDN路由節(jié)點(diǎn)間交換路由更新信息，并選擇最佳路由構(gòu)成。

如圖2 所示，興趣請(qǐng)求包和內(nèi)容數(shù)據(jù)包都包含由應(yīng)用程序定義的用于標(biāo)識(shí)內(nèi)容數(shù)據(jù)的名稱，而并不包含收發(fā)節(jié)點(diǎn)的任何位置信息，因而可以使用獨(dú)立于網(wǎng)絡(luò)位置的名稱來檢索內(nèi)容數(shù)據(jù)［32］。其中興趣請(qǐng)求包中包含一個(gè)Nonce 字段，該字段是一個(gè)隨機(jī)數(shù)，可以使PIT 檢測到任何循環(huán)即重復(fù)的興趣請(qǐng)求包并將其丟棄；此外還擁有Selector 字段，用作內(nèi)容匹配（2.1 節(jié)介紹）。而內(nèi)容數(shù)據(jù)包中擁有一個(gè)與內(nèi)容數(shù)據(jù)名稱綁定的簽名字段（Signature），簽名是在內(nèi)容數(shù)據(jù)包生成之時(shí)就由生產(chǎn)者完成，用于無論以何種方式或是在何地請(qǐng)求內(nèi)容數(shù)據(jù)時(shí)，保證內(nèi)容數(shù)據(jù)的完整性、原始身份驗(yàn)證等數(shù)據(jù)安全，簽名信息字段（Signed Info）用作與內(nèi)容相關(guān)的附加信息的可選部分［29］。圖2 中內(nèi)容倉庫類似于CS 也是網(wǎng)內(nèi)存儲(chǔ)結(jié)構(gòu)，但內(nèi)容倉庫是一種支持更持久、更大容量的網(wǎng)內(nèi)存儲(chǔ)結(jié)構(gòu)。

1.4 NDN路由轉(zhuǎn)發(fā)

NDN 數(shù)據(jù)包的路由和轉(zhuǎn)發(fā)都是根據(jù)名稱進(jìn)行的，同時(shí)NDN 運(yùn)行路由協(xié)議來宣告數(shù)據(jù)名稱的可達(dá)性，這和IP 網(wǎng)絡(luò)使用路由協(xié)議宣告IP 地址的可達(dá)性是一樣的，具體的路由協(xié)議在2.2 節(jié)介紹。圖3 為NDN 中2 種數(shù)據(jù)包的路由轉(zhuǎn)發(fā)流程。當(dāng)NDN 中間節(jié)點(diǎn)收到興趣請(qǐng)求包后，將根據(jù)興趣請(qǐng)求包中的內(nèi)容名稱依次查詢CS、PIT、FIB。

興趣請(qǐng)求包到達(dá)后，首先以精準(zhǔn)匹配方式查詢CS，如果CS 中包含所請(qǐng)求的內(nèi)容數(shù)據(jù)包，則直接向興趣請(qǐng)求包的來源接口傳回CS 中對(duì)應(yīng)的緩存內(nèi)容，并丟棄這個(gè)已被滿足的興趣請(qǐng)求包；否則在PIT 中繼續(xù)查詢。如果PIT 中存在匹配的內(nèi)容條目，說明之前已經(jīng)收到過同樣的興趣請(qǐng)求包，正在等待被滿足，則需要把該興趣請(qǐng)求包的傳入接口添加到PIT對(duì)應(yīng)的Face 請(qǐng)求列表中，等待被滿足響應(yīng)，同時(shí)丟棄該興趣請(qǐng)求包；否則在FIB 中繼續(xù)查詢。在查詢FIB 前需在PIT 中新增一條記錄，記錄興趣請(qǐng)求包中的內(nèi)容名稱和該興趣請(qǐng)求包傳入的Face 標(biāo)識(shí)號(hào)。如果在FIB 中查詢到對(duì)應(yīng)的內(nèi)容名稱條目，則表明該興趣請(qǐng)求包是第一次被接收到，這時(shí)將根據(jù)FIB 對(duì)應(yīng)表目的Face 列表轉(zhuǎn)發(fā)該興趣請(qǐng)求包。若上述3個(gè)信息表中都沒有對(duì)應(yīng)命中項(xiàng)，則說明該節(jié)點(diǎn)無法處理該興趣請(qǐng)求包，于是將其丟棄。

相比之下內(nèi)容數(shù)據(jù)包的路由處理則相對(duì)簡單地多，其傳輸路徑即為興趣請(qǐng)求包的傳輸路徑，只是二者的方向相反。由于興趣請(qǐng)求包中Nonce 字段的設(shè)計(jì)，加之興趣請(qǐng)求包唯一對(duì)應(yīng)于內(nèi)容數(shù)據(jù)包，這種反向通信的方式使得NDN 通信傳輸中永遠(yuǎn)不會(huì)出現(xiàn)環(huán)路。此外內(nèi)容數(shù)據(jù)包返回時(shí)攜帶由生產(chǎn)者的簽名信息，保證了數(shù)據(jù)的完整性，相較于IP 網(wǎng)絡(luò)保護(hù)通信信道的方式，NDN 保護(hù)通信數(shù)據(jù)包的方式直接從根本上解決數(shù)據(jù)通信的安全問題。

2 NDN要素

NDN 通過基于名稱的數(shù)據(jù)檢索通信模式改變了傳統(tǒng)的IP 通信網(wǎng)絡(luò)，以高效的數(shù)據(jù)分發(fā)效率及其他優(yōu)勢來應(yīng)對(duì)互聯(lián)網(wǎng)發(fā)展過程中出現(xiàn)的諸多挑戰(zhàn)和需求。本章將對(duì)NDN 架構(gòu)的關(guān)鍵要素進(jìn)行詳細(xì)闡述。

2.1 命名

NDN 以不同的通信范式使得網(wǎng)絡(luò)只關(guān)注“是什么”（數(shù)據(jù)）而非“在哪里”（地址），因此在NDN 中數(shù)據(jù)是第一位的，即以名稱標(biāo)識(shí)的內(nèi)容為中心；所以在NDN 體系結(jié)構(gòu)的所有層級(jí)中都是基于命名機(jī)制后得到的名稱進(jìn)行處理（如路由、數(shù)據(jù)檢索、安全保證等），并為網(wǎng)絡(luò)用戶提供服務(wù)，自然數(shù)據(jù)如何命名是NDN 發(fā)展中研究的重點(diǎn)。

然而NDN 的數(shù)據(jù)命名并不是普通意義的在眾多數(shù)據(jù)中標(biāo)明出確定唯一的數(shù)據(jù)，而是具有如下特性：1）通過名稱，通信系統(tǒng)可擴(kuò)展且自適應(yīng)性地檢索內(nèi)容數(shù)據(jù)，提高數(shù)據(jù)分發(fā)效率，以應(yīng)對(duì)未來互連網(wǎng)海量數(shù)據(jù)分發(fā)；2）內(nèi)容名稱可以持久地標(biāo)識(shí)一個(gè)內(nèi)容數(shù)據(jù)，不會(huì)出現(xiàn)名稱碰撞；3）在應(yīng)用層用戶可直接接觸名稱，以方便數(shù)據(jù)的檢索，因此命名后的名稱應(yīng)具備人類可讀性。

基于上述特性，NDN 采用了類似于統(tǒng)一資源定位器（Uniform Resource Locator，URL）的具有人類可讀、可聚合及層次化性質(zhì)的命名機(jī)制，聚合使得路由器的工作負(fù)擔(dān)減輕。圖4 為新疆大學(xué)招生宣傳片的層級(jí)名稱表示。其中“/”表示名稱組成部分的分隔邊界，僅僅用于分隔名稱不同的作用域，以此達(dá)到人類可讀性的目的，并不是名稱的組成部分。

如圖4 的整個(gè)內(nèi)容名稱可以分為兩大類，由三部分組成：第一部分“/xju.edu.cn”為發(fā)布內(nèi)容數(shù)據(jù)的自治域系統(tǒng)，是全球可路由的名稱前綴，因此可以作為路由聚合的根；第二部分“/videos/recruit.mpg”為其來源組織結(jié)構(gòu)中的名稱；第三部分為標(biāo)準(zhǔn)的命名規(guī)范，標(biāo)明內(nèi)容的版本信息和分段信息。其中：“_v＜timestamp＞”為文件的版本時(shí)間信息，因?yàn)閿?shù)據(jù)包一經(jīng)發(fā)布將不被修改，只能新發(fā)布一個(gè)數(shù)據(jù)包，自然需要一個(gè)新的名稱標(biāo)識(shí)，避免名稱碰撞進(jìn)而區(qū)分不同的內(nèi)容；“_s3”為分段信息，類似IP 數(shù)據(jù)包的分段，以適應(yīng)硬件處理能力，同時(shí)也可提高數(shù)據(jù)分發(fā)效率，如2021 年新疆大學(xué)招生宣傳片的第二部分名稱可以表示為“/xju.edu.cn/videos/recruit.mpg/2021/2”，最終接收端將根據(jù)分段序號(hào)對(duì)文件進(jìn)行合并。需要明確的是名稱規(guī)范是面向應(yīng)用程序的，所以每個(gè)應(yīng)用程序可以選擇滿足自身需求的命名規(guī)范，因而會(huì)導(dǎo)致不同的應(yīng)用程序有不同的命名規(guī)范，由此對(duì)數(shù)據(jù)檢索帶來新的挑戰(zhàn)。

數(shù)據(jù)的檢索可以通過確定的名稱進(jìn)行檢索，即事先知道所需數(shù)據(jù)的準(zhǔn)確名稱標(biāo)識(shí)，這使得內(nèi)容消費(fèi)者與內(nèi)容生產(chǎn)者需在數(shù)據(jù)的命名規(guī)范上保持一致。另一種是動(dòng)態(tài)檢索，無需事先知道所需數(shù)據(jù)的名稱，所以內(nèi)容消費(fèi)者不得不為所需數(shù)據(jù)構(gòu)造名稱。

名稱構(gòu)造方法有兩種：一種方式是通過確定性算法，讓內(nèi)容消費(fèi)者和內(nèi)容生產(chǎn)者基于可用于雙方的數(shù)據(jù)得出相同的名稱；另外一種是使用部分名稱來檢索數(shù)據(jù)，即可以認(rèn)為NDN 的興趣請(qǐng)求中包含的內(nèi)容名稱可以匹配以該名稱為前綴的任何內(nèi)容。在實(shí)際應(yīng)用中可以利用興趣選擇器（圖2 興趣請(qǐng)求包中的Selector）經(jīng)過一次或多次迭代，用最長前綴匹配部分已知的名稱來完成數(shù)據(jù)檢索。

如圖5 所示，層次化命名使得內(nèi)容表現(xiàn)出完整的順序。該順序可以反映在內(nèi)容樹中，因此檢索內(nèi)容數(shù)據(jù)等同于遍歷內(nèi)容樹；而順序及樹的特性，使得可以通過已知的信息處理后續(xù)問題，由此根據(jù)興趣選擇器標(biāo)簽，就可以以已知的相對(duì)內(nèi)容名稱檢索到期望的內(nèi)容數(shù)據(jù)。如想要檢索新疆大學(xué)最新的宣傳視頻，內(nèi)容消費(fèi)者可以發(fā)送名為“/xju.edu.cn/videos/recruit.mpg”和“RightmostChild”選擇器標(biāo)簽的興趣請(qǐng)求。根據(jù)圖5，內(nèi)容消費(fèi)者將接收到名為“/xju.edu.cn/videos/recruit.mpg/_v2021/_s1”的數(shù)據(jù)包，然后可以根據(jù)接收到的第一個(gè)數(shù)據(jù)包揭露的信息，以及用戶與內(nèi)容生產(chǎn)者之間達(dá)成的命名規(guī)范指定分段信息，進(jìn)而請(qǐng)求后續(xù)的內(nèi)容數(shù)據(jù)［1，7］。

2.2 路由轉(zhuǎn)發(fā)機(jī)制

NDN 的路由層和轉(zhuǎn)發(fā)層是相互隔離的，路由層決定了路由的可達(dá)性，轉(zhuǎn)發(fā)層則根據(jù)其數(shù)據(jù)包傳輸狀態(tài)來決定路由的優(yōu)先級(jí)和使用情況。如1.3 節(jié)對(duì)NDN 通信原理的闡述，圖2中FIB 為NDN 的路由信息表。FIB 和IP 網(wǎng)絡(luò)中的路由表類似，用于保存全網(wǎng)的路由信息，因此TCP/IP 中傳統(tǒng)的路由協(xié)議（開放式最短路徑優(yōu)先（Open Shortest Path First，OSPF）和邊界網(wǎng)關(guān)協(xié)議（Border Gateway Protocol，BGP）等）經(jīng)輕微調(diào)整（將IP 轉(zhuǎn)換為內(nèi)容名稱）后同樣適用于NDN［1］，并且都是以最長前綴的匹配方式進(jìn)行名稱匹配。

FIB 與IP 網(wǎng)絡(luò)路由表相比，除1.3 節(jié)所述各自面向的對(duì)象不同外，IP 網(wǎng)絡(luò)的路由表通常包含單個(gè)最優(yōu)的下一跳地址且只有下一跳的信息；因此數(shù)據(jù)包到每一個(gè)目的地址的路徑只有一條，當(dāng)遇到網(wǎng)絡(luò)擁塞或阻斷的時(shí)候，數(shù)據(jù)包的傳輸只能被阻塞或中斷。但FIB 包含的是一張多接口即多路徑的優(yōu)先級(jí)排序表，因?yàn)閮?nèi)容數(shù)據(jù)是泛在的，所以內(nèi)容源地址不是唯一的。排序表是從路由和數(shù)據(jù)轉(zhuǎn)發(fā)平面獲得的綜合消息，用于支持自適應(yīng)的轉(zhuǎn)發(fā)決定。因此通過有效利用NDN的多路徑功能，并由自適應(yīng)轉(zhuǎn)發(fā)策略，興趣請(qǐng)求包可以沿著性能最佳的路徑轉(zhuǎn)發(fā)，從而避免擁塞和丟包，平衡路徑上的流量負(fù)載［33-34］。

第一個(gè)NDN 路由協(xié)議是命名數(shù)據(jù)OSPF（OSPF for Named-data，OSPFN）［35］，使用不透明的 鏈路狀態(tài)信息（Opaque Link State Advertisement，OLSA），以承載命名前綴并計(jì)算基于內(nèi)容名稱的FIB。OSPFN 由于不能支持動(dòng)態(tài)多路徑轉(zhuǎn)發(fā)，并且沒有建立認(rèn)證路由數(shù)據(jù)的機(jī)制，現(xiàn)在已被命名數(shù)據(jù)鏈路狀態(tài)路由協(xié)議（Named-Data Link State Routing protocol，NLSR）［36］所取代，其使用名稱來鑒別路由器和鏈路。具體來說，路由器使用興趣請(qǐng)求包獲取攜帶路由更新信息的數(shù)據(jù)包，這些更新信息由源路由器簽名，保證路由信息的真實(shí)性［37］；此外NLSR 可以使用任何基礎(chǔ)通信通道（例如以太網(wǎng)、IP 隧道）來交換路由消息。相較于OSPFN，NLSR 除了通過簽名建立數(shù)據(jù)的認(rèn)證機(jī)制外，還在每個(gè)路由器中創(chuàng)建基于名稱的多路徑FIB，以支持NDN 的轉(zhuǎn)發(fā)平面。

而NDN 的自適應(yīng)轉(zhuǎn)發(fā)策略是在興趣請(qǐng)求包到達(dá)后為以下問題做出明智的決策：哪一個(gè)興趣請(qǐng)求包應(yīng)該轉(zhuǎn)發(fā)到哪一個(gè)接口；允許有多少未得到回應(yīng)的請(qǐng)求包記錄停留在表項(xiàng)中；怎樣在多個(gè)接口轉(zhuǎn)發(fā)請(qǐng)求包的情況下實(shí)現(xiàn)負(fù)載均衡；以及如何在多個(gè)可選路徑中選擇路徑以避免請(qǐng)求失敗等［26］。即根據(jù)轉(zhuǎn)發(fā)策略，興趣請(qǐng)求包可能會(huì)轉(zhuǎn)發(fā)給排序表中性能最好的一個(gè)接口，也可能轉(zhuǎn)發(fā)給排序表中的所有接口，請(qǐng)求訪問多個(gè)內(nèi)容源，如果多個(gè)內(nèi)容數(shù)據(jù)返回，除了第一個(gè)到達(dá)的數(shù)據(jù)包外其他數(shù)據(jù)包將被丟棄。

2.3 緩存機(jī)制

由于NDN 數(shù)據(jù)包獨(dú)立于數(shù)據(jù)來源及去向位置信息，因此NDN 路由器可以對(duì)內(nèi)容數(shù)據(jù)緩存。NDN 路由器緩存也被稱作網(wǎng)內(nèi)存儲(chǔ)，內(nèi)容緩存機(jī)制在一定程度上提升了NDN 的內(nèi)容分發(fā)效率。對(duì)網(wǎng)絡(luò)而言，內(nèi)容緩存減少了對(duì)網(wǎng)絡(luò)帶寬的占用，面對(duì)當(dāng)下大數(shù)據(jù)環(huán)境中海量數(shù)據(jù)分發(fā)的增長趨勢無疑是一個(gè)很好的解決方案；對(duì)于用戶而言，網(wǎng)內(nèi)存儲(chǔ)降低了用戶獲取資源所需的時(shí)間，極大提升了用戶的互聯(lián)網(wǎng)體驗(yàn)感；對(duì)于網(wǎng)絡(luò)服務(wù)提供商而言，內(nèi)容緩存減輕了資源發(fā)布服務(wù)器的負(fù)載，可將精力集中在其他網(wǎng)絡(luò)服務(wù)方面。

傳統(tǒng)IP 網(wǎng)絡(luò)的緩存主要包括Web 緩存［38］、內(nèi)容分發(fā)網(wǎng)絡(luò)（Content Delivery Network，CDN）［39］、對(duì)等網(wǎng)絡(luò)（Peer-to-Peer，P2P）［40］等，在一定程度上節(jié)約了帶寬資源，提升了網(wǎng)絡(luò)的整體性能；但是IP 網(wǎng)絡(luò)緩存可擴(kuò)展性差，且不能保證安全性。如在P2P 網(wǎng)絡(luò)中，內(nèi)容請(qǐng)求被解析出大量的潛在內(nèi)容源，即對(duì)等點(diǎn)［26］。

NDN 的內(nèi)容緩存主要通過CS 來實(shí)現(xiàn)，相當(dāng)于IP 路由器的緩存存儲(chǔ)器，但是IP 路由器緩存不能重用，只用于數(shù)據(jù)的可靠交付，在通信完成后緩存將被刪除。相比之下，CS 中的緩存數(shù)據(jù)是長時(shí)間可重用的，這使得后續(xù)同一內(nèi)容數(shù)據(jù)的請(qǐng)求能快速地被滿足，將大幅度縮減用戶的資源檢索時(shí)延，從而支持用戶的移動(dòng)通信，即用戶發(fā)生位移后可以迅速地被最近的CS 滿足。在數(shù)據(jù)包丟失重傳情形下同樣縮短了數(shù)據(jù)包重傳的時(shí)延，同時(shí)緩存重用通過相同內(nèi)容的多個(gè)副本避免了單點(diǎn)故障。此外，無論是請(qǐng)求包亦或是內(nèi)容數(shù)據(jù)包，都不包含節(jié)點(diǎn)的任何信息，因此數(shù)據(jù)包竊聽者只知道有些人請(qǐng)求某些數(shù)據(jù)，但不會(huì)知道是誰發(fā)起的，可以消除用戶對(duì)于內(nèi)容緩存形成的安全顧慮。

鑒于通信設(shè)施緩存不能無限大，因此緩存的數(shù)據(jù)量有一定的上限限制，所以如何對(duì)緩存的內(nèi)容合理地取舍，即緩存替換策略，一直是學(xué)術(shù)界研究的焦點(diǎn)。緩存替換策略主要是通過時(shí)間和訪問頻次兩個(gè)方面對(duì)當(dāng)前收到的內(nèi)容是否緩存進(jìn)行考量。

最近最少使用（Least Recently Used，LRU）算法和最不經(jīng)常使用（Least Frequently Used，LFU）算法是被廣泛使用的兩種緩存替換策略。在NDN 中經(jīng)典的替換算法LRU、LFU同樣可以作為CS 緩存替換策略，但其不能隨著互聯(lián)網(wǎng)用戶需求動(dòng)態(tài)變化而改變，從而造成緩存能力的浪費(fèi)。

2019 年文獻(xiàn)［41］中提出了一種新的緩存替換策略——最不新鮮優(yōu)先（Least Fresh First，LFF），該策略集成了緩存新鮮度要求，將最不新鮮的內(nèi)容從內(nèi)存中驅(qū)逐出去。經(jīng)過實(shí)驗(yàn)對(duì)比，其顯著提高了數(shù)據(jù)新鮮度，同時(shí)提高了服務(wù)器命中減少率、跳數(shù)減少率并降低了響應(yīng)延遲。

通過以上分析，突出了NDN 與IP 網(wǎng)絡(luò)的一個(gè)重要區(qū)別，即NDN 的緩存重用，這種重用機(jī)制的設(shè)計(jì)使得NDN 的數(shù)據(jù)分發(fā)效率比IP 網(wǎng)絡(luò)更加優(yōu)異，大量文獻(xiàn)也將網(wǎng)內(nèi)存儲(chǔ)作為ICN 架構(gòu)的基本優(yōu)勢［42］。

2.4 移動(dòng)性

隨著移動(dòng)設(shè)備的急劇增加，使得IP 網(wǎng)絡(luò)不得不面對(duì)在移動(dòng)設(shè)備網(wǎng)絡(luò)環(huán)境下形成的新挑戰(zhàn)，即如何保證高速移動(dòng)情形下的無縫連接，也即如何在通信節(jié)點(diǎn)位置發(fā)生變化的情況下將數(shù)據(jù)包無感地傳送到移動(dòng)用戶節(jié)點(diǎn)［43］。

針對(duì)此問題，傳統(tǒng)IP 網(wǎng)絡(luò)采用補(bǔ)丁式的修補(bǔ)方法，即通過增加附加協(xié)議來完成，如移動(dòng)IP（Mobile IP，MIP）［44］和主機(jī)身份協(xié)議（Host Identification Protocol，HIP）［45］。然而這些解決方案都規(guī)避了設(shè)計(jì)上的根本問題，只是依賴于拓?fù)湫畔⒑陀糜诹髁恐囟ㄏ虻拈g接點(diǎn)［46］，而且在高度動(dòng)態(tài)的網(wǎng)絡(luò)中，拓?fù)浍@取過程既昂貴又低效［47］。因而作為被提出的未來互聯(lián)網(wǎng)新型體系架構(gòu)，NDN 的設(shè)計(jì)從一開始就試圖解決這種以位置為導(dǎo)向的依賴性，即通過NDO 消除位置依賴，此外如上述的網(wǎng)內(nèi)存儲(chǔ)、自適應(yīng)路由和多路徑轉(zhuǎn)發(fā)特性，降低了請(qǐng)求包被滿足及通信的時(shí)延。因此NDN 具備內(nèi)在固有的移動(dòng)性支持，更加符合未來互聯(lián)網(wǎng)的發(fā)展。

由于數(shù)據(jù)包的轉(zhuǎn)發(fā)激活方式差異，使得內(nèi)容消費(fèi)者和內(nèi)容生產(chǎn)者有不同的移動(dòng)性管理，分別為內(nèi)容消費(fèi)者的移動(dòng)性和內(nèi)容生產(chǎn)者的移動(dòng)性。內(nèi)容消費(fèi)者的移動(dòng)性是內(nèi)容消費(fèi)者在接收到內(nèi)容數(shù)據(jù)之前就離開了原來的網(wǎng)絡(luò)連接點(diǎn)，到達(dá)新的連接點(diǎn)后發(fā)起新的興趣請(qǐng)求。由于在原連接點(diǎn)發(fā)送興趣請(qǐng)求后返回的內(nèi)容數(shù)據(jù)會(huì)被緩存在路由器之間，因此在到達(dá)新連接點(diǎn)后，新發(fā)起的興趣請(qǐng)求會(huì)被路由器CS 快速滿足。因此NDN 支持內(nèi)容消費(fèi)者的平滑切換，然而NDN 缺少對(duì)內(nèi)容生產(chǎn)者移動(dòng)性的支持。

內(nèi)容生產(chǎn)者的移動(dòng)性是指內(nèi)容源移動(dòng)切換后內(nèi)容消費(fèi)者當(dāng)前的網(wǎng)絡(luò)服務(wù)中斷，因?yàn)橐苿?dòng)切換導(dǎo)致NDN 路由節(jié)點(diǎn)路由表失效，內(nèi)容源將不可被路由，自然興趣請(qǐng)求包得不到滿足。需要明確的是只有內(nèi)容數(shù)據(jù)是第一次被內(nèi)容消費(fèi)者請(qǐng)求，在發(fā)生位移后其興趣請(qǐng)求才不會(huì)被滿足；否則興趣請(qǐng)求包會(huì)被路由器CS 滿足，再次從側(cè)面說明了網(wǎng)內(nèi)存儲(chǔ)的益處。

借鑒IP 移動(dòng)性支持的定位器/標(biāo)識(shí)符拆分經(jīng)驗(yàn)，NDN 可以通過映射技術(shù)解決內(nèi)容源移動(dòng)問題（如移動(dòng)IP 通過家鄉(xiāng)代理作為穩(wěn)定標(biāo)識(shí)符，而外地代理作為移動(dòng)后接入網(wǎng)絡(luò)的定位器），其思想是為移動(dòng)的內(nèi)容生產(chǎn)者提供用戶通信訪問的當(dāng)前位置。因?yàn)槊臻g和內(nèi)容生產(chǎn)者有關(guān)聯(lián)，因此可以為每一個(gè)移動(dòng)的內(nèi)容生產(chǎn)者分配一個(gè)命名空間，該命名空間可以被認(rèn)作是移動(dòng)生產(chǎn)者的穩(wěn)定標(biāo)識(shí)符，即使內(nèi)容生產(chǎn)者移動(dòng)到新的網(wǎng)絡(luò)也可以在此命名空間下發(fā)布新數(shù)據(jù)，忽略其位置信息；類似地，可以使用移動(dòng)后接入的路由器名稱前綴作為定位器。標(biāo)識(shí)符和定位器之間的映射關(guān)系可以通過廣播或中間節(jié)點(diǎn)提供。而NDN 天然支持廣播且興趣請(qǐng)求包相對(duì)較小，使得映射關(guān)系在NDN 中廣播簡單易實(shí)現(xiàn)。

2.5 安全性

安全問題一直是網(wǎng)絡(luò)研究人員的熱點(diǎn)問題，一定程度上影響著公共環(huán)境建設(shè)及經(jīng)濟(jì)的發(fā)展。傳統(tǒng)的IP 網(wǎng)絡(luò)是驗(yàn)證通信雙方主機(jī)并保護(hù)通信信道以禁止中間人攻擊的方式來提供安全性，如傳輸層安全（Transport Layer Security，TLS）協(xié)議，然而這種安全保證是后續(xù)以修補(bǔ)式的方式加入的，增加了通信系統(tǒng)的復(fù)雜性。相比之下NDN 的安全性是通過密鑰保護(hù)技術(shù)，直接將內(nèi)容數(shù)據(jù)的真實(shí)性和保密性與每一個(gè)數(shù)據(jù)包綁定在一起，無需考慮數(shù)據(jù)如何及從那里獲取，從根源解決了數(shù)據(jù)通信的安全問題。

如圖2 所示，每一個(gè)內(nèi)容數(shù)據(jù)包都包含由內(nèi)容生產(chǎn)者通過數(shù)字簽名生成的簽名字段（Signature），以此將內(nèi)容名稱、內(nèi)容生產(chǎn)者和內(nèi)容數(shù)據(jù)綁定在一起，通過該字段任何一個(gè)節(jié)點(diǎn)（包括路由器，路由器節(jié)點(diǎn)主要驗(yàn)證路由更新信息的數(shù)據(jù)包）都可對(duì)數(shù)據(jù)包驗(yàn)證其真實(shí)性［29］，防止數(shù)據(jù)被篡改或偽造。其中Keylocator 為驗(yàn)證簽名時(shí)所需的公用密鑰的信息，可以是用于驗(yàn)證的公鑰自身或是包含驗(yàn)證公鑰的證書或是驗(yàn)證公鑰的內(nèi)容檢索名稱［48］。因?yàn)樵贜DN中，密鑰是另一種命名的內(nèi)容，因此和其他數(shù)據(jù)包一樣，以公鑰為內(nèi)容的數(shù)據(jù)包也需要進(jìn)行數(shù)字簽名［26］，如圖6 所示。

密鑰保護(hù)的本質(zhì)是建立信任錨，安裝信任錨后，用戶可以沿證書鏈到信任錨以驗(yàn)證其他用戶證書的方式來驗(yàn)證用戶的簽名。但NDN 并不是盲目信任大量的商業(yè)證書頒發(fā)機(jī)構(gòu)或組織，而是通過類似于簡單公鑰基礎(chǔ)結(jié)構(gòu)/簡單分布式安全基礎(chǔ)結(jié)構(gòu)（Simple Public Key Infrastructure/Simple Distributed Security Infrastructure，SPKI/SDSI）［49］模型的方法建立信任錨。該方法使每個(gè)認(rèn)證的可信網(wǎng)絡(luò)系統(tǒng)（本地組織、智能家庭）可以建立自己的信任錨，通過本地系統(tǒng)的設(shè)置，在該認(rèn)證系統(tǒng)下的所有實(shí)體均可通過身份認(rèn)證［50］。

為更好地理解NDN 的信任模型，以簡單的博客網(wǎng)站的命名空間和認(rèn)證路徑［26］實(shí)例進(jìn)行說明，如圖7［26］所示。

管理員安裝網(wǎng)站軟件時(shí)，安裝程序會(huì)生成一個(gè)密鑰作為信任網(wǎng)站的根密鑰。在后續(xù)安裝過程中，會(huì)產(chǎn)生一個(gè)初始管理員的密鑰，初始管理員通過對(duì)其他管理員的密鑰進(jìn)行數(shù)字簽名的方式來授權(quán)一些管理權(quán)限給其他管理者。同樣地，任何管理員都可以通過對(duì)博客作者的密鑰以數(shù)字簽名的方式在系統(tǒng)中添加作者，作者在博客網(wǎng)站上發(fā)表的文章都要使用該作者的私人密鑰進(jìn)行數(shù)字簽名。當(dāng)讀者想要獲取一篇文章時(shí)，他可以通過數(shù)據(jù)包中的Keylocator 字段迭代地獲得文章作者的公鑰、管理者的公鑰，以及發(fā)表文章的博客網(wǎng)站的公鑰。讀者可以利用獲得的公鑰對(duì)數(shù)據(jù)包中的數(shù)字簽名進(jìn)行驗(yàn)證，以此方式來判斷文章的真實(shí)性［26］。

3 NDN應(yīng)用

基于第2 章的分析，NDN 可以很好地滿足未來互聯(lián)網(wǎng)發(fā)展的應(yīng)用需求，并可以有效地解決傳統(tǒng)IP 網(wǎng)絡(luò)的缺陷，因此學(xué)術(shù)界和產(chǎn)業(yè)界均認(rèn)為其具有重要的應(yīng)用場景。鑒于IP 網(wǎng)絡(luò)的巨大成功，直接用NDN 取代IP 會(huì)面臨諸多商業(yè)因素阻擾［27］，因此發(fā)展業(yè)界的重點(diǎn)主要在利用NDN 構(gòu)建“邊緣類”的網(wǎng)絡(luò)，即接近用戶的網(wǎng)絡(luò)部分。顯然網(wǎng)絡(luò)實(shí)例的構(gòu)建是為利用NDN 特有的優(yōu)點(diǎn)解決現(xiàn)有IP 網(wǎng)絡(luò)在應(yīng)用過程中呈現(xiàn)的缺陷。因而為使研究人員更好地理解NDN，本章以三類（如圖8 所示）已構(gòu)建成功的網(wǎng)絡(luò)實(shí)例從應(yīng)用的角度進(jìn)一步介紹NDN 的功能優(yōu)勢。

3.1 NDN在物聯(lián)網(wǎng)的應(yīng)用

物聯(lián)網(wǎng)（Internet of Things，IoT）是指物物相連的互聯(lián)網(wǎng)。其愿景是通過互聯(lián)網(wǎng)技術(shù)將人類生活中現(xiàn)存的物理對(duì)象連接在一起，從而可以通過互聯(lián)網(wǎng)上的應(yīng)用程序隨時(shí)隨地安全地訪問任何資源［51］。基于這些物理對(duì)象（特別是傳感器物體），用戶可感知周圍的環(huán)境條件并收集環(huán)境數(shù)據(jù)，之后在對(duì)其進(jìn)行處理后可以繪制有關(guān)環(huán)境的詳細(xì)信息［52］，以此打造更加便利的生活方式。

近年來伴隨無線通信技術(shù)的進(jìn)步、低成本高性能微小型傳感器和執(zhí)行器設(shè)備的普及，跨域的物聯(lián)網(wǎng)應(yīng)用浪潮愈加迅猛，據(jù)估計(jì)物聯(lián)網(wǎng)設(shè)備有可能將從2020 年的87.4 億臺(tái)增加到2030 年的超過254 億臺(tái)［53］。

然而物聯(lián)網(wǎng)愿景中的全球化實(shí)現(xiàn)將面臨2 個(gè)基本的挑戰(zhàn)：一是如何使得不同類型且眾多的物聯(lián)網(wǎng)功能設(shè)備進(jìn)行通信；二是一旦實(shí)現(xiàn)通信連接，如何一致、安全地傳達(dá)承載有事物信息的數(shù)據(jù)［54］。

作為已取得巨大成功的傳統(tǒng)IP 網(wǎng)絡(luò)，以其部署物聯(lián)網(wǎng)具有多方面的優(yōu)勢，如它是一個(gè)定義明確的開放標(biāo)準(zhǔn)，可以實(shí)現(xiàn)不同域中實(shí)體之間的通信兼容性；但傳統(tǒng)IP 網(wǎng)絡(luò)固有的內(nèi)在缺陷，并不能很好地解決上述挑戰(zhàn)，如它是通過主機(jī)方式的認(rèn)證來保證安全性，并非是從最根本的通信數(shù)據(jù)角度保證安全性；并且在大規(guī)模部署基于IP 的物聯(lián)網(wǎng)時(shí)面臨眾多困難［55］。這主要是IP 網(wǎng)絡(luò)趨向于解決設(shè)備與設(shè)備間的連接問題，而并不關(guān)心其資源限制（如內(nèi)存大小、計(jì)算能力、通信帶寬等）［56］，同時(shí)這些受限設(shè)備被屏蔽在應(yīng)用程序網(wǎng)關(guān)之后［57］，要想獲取有關(guān)事物本身的數(shù)據(jù)，必須通過特定的子網(wǎng)、接口、設(shè)備間的映射完成，并且數(shù)據(jù)訪問的安全性完全依賴于映射的可靠性，這在物聯(lián)網(wǎng)的部署及應(yīng)用中增加了傳感器數(shù)據(jù)、控制命令和配置操作等簡單通信的復(fù)雜性和脆弱性。此外，物聯(lián)網(wǎng)設(shè)備的獨(dú)特屬性使得IP 網(wǎng)絡(luò)并不適宜物聯(lián)網(wǎng)的大規(guī)模發(fā)展與應(yīng)用。如體積小形成易攜帶的特點(diǎn)，使得物聯(lián)網(wǎng)設(shè)備在許多情況下是移動(dòng)的，因此存在隨意移動(dòng)的間歇性連接的需求，同時(shí)跨多個(gè)域的應(yīng)用程序可能會(huì)請(qǐng)求相同的數(shù)據(jù)，而不考慮它們的來源。而如上文所述，NDN 可以很好地解決此類功能需求，由此NDN 非常適宜部署物聯(lián)網(wǎng)生態(tài)系統(tǒng)。

NDN 部署物聯(lián)網(wǎng)生態(tài)系統(tǒng)的適宜性主要體現(xiàn)在NDN 直接對(duì)內(nèi)容命名并采用層次化的命名機(jī)制。在NDN 中一切都以一個(gè)語義上有意義的名稱進(jìn)行標(biāo)識(shí)［58］，使得名稱可以顯式表示設(shè)備的身份及功能，此外名稱也可顯式反映訪問限制，如/xju/task/sensing/temperature/lab302，將溫度數(shù)據(jù)來源限制在lab302 房間下，這極大地促進(jìn)和方便了用戶在物聯(lián)網(wǎng)中的內(nèi)容檢索，同時(shí)有助于網(wǎng)絡(luò)的設(shè)置和維護(hù)。此外對(duì)一切事物命名，可更好地實(shí)現(xiàn)物聯(lián)網(wǎng)的全球化愿景，因?yàn)槊Q是無邊界的，可以對(duì)全球化帶來的無數(shù)端點(diǎn)設(shè)備進(jìn)行唯一標(biāo)識(shí)，無須面臨地址空間耗竭問題。

NDN 支持網(wǎng)內(nèi)存儲(chǔ)，并且其網(wǎng)內(nèi)存儲(chǔ)與應(yīng)用、用戶無關(guān)，由此數(shù)據(jù)請(qǐng)求無需再傳送至端點(diǎn)設(shè)備即可將內(nèi)容數(shù)據(jù)提供給多個(gè)用戶節(jié)點(diǎn)，有效降低了通信時(shí)延，為物聯(lián)網(wǎng)設(shè)備的移動(dòng)通信提供了支持，同時(shí)可有效增加端點(diǎn)物聯(lián)網(wǎng)傳感設(shè)備的休眠時(shí)間，間接延長其使用壽命。

NDN 的網(wǎng)絡(luò)通信模型由消費(fèi)者驅(qū)動(dòng)，并以拉取式的方式通信，這種方式將時(shí)間和空間解耦，以獲取指定名稱的內(nèi)容為目的，與設(shè)備的標(biāo)識(shí)及地址無關(guān)，更加貼合上述物聯(lián)網(wǎng)眾多異構(gòu)設(shè)備互連且處在任意位置的特殊性。

NDN 通過對(duì)數(shù)據(jù)簽名和加密的方式保證網(wǎng)絡(luò)安全。這種方式使得每一個(gè)數(shù)據(jù)都是一個(gè)自認(rèn)證和自識(shí)別單元，用戶通過對(duì)數(shù)據(jù)包的安全驗(yàn)證從根本上解決了數(shù)據(jù)通信的安全問題，降低了傳統(tǒng)IP 網(wǎng)絡(luò)部署物聯(lián)網(wǎng)因維持加密連接造成的復(fù)雜性和額外開銷。

因此通過上述分析，NDN 具備眾多的天然優(yōu)勢，能夠?yàn)槲锫?lián)網(wǎng)提供良好的支持。文獻(xiàn)［59］中從NDN 體系架構(gòu)的角度出發(fā)，分析研究了NDN 在物聯(lián)網(wǎng)發(fā)展中具有的優(yōu)勢及當(dāng)前的設(shè)計(jì)和部署工作。架構(gòu)發(fā)展階段，迫切需要的是在互聯(lián)網(wǎng)上進(jìn)行測試部署，這樣的測試部署將證明NDN 在現(xiàn)實(shí)環(huán)境中的可行性及其對(duì)應(yīng)用程序的好處，同時(shí)提供必要的數(shù)據(jù)來驗(yàn)證和評(píng)估現(xiàn)有的設(shè)計(jì)和實(shí)現(xiàn)［60］。基于此原則，文獻(xiàn)［61］中提出了基于NDN 的樓宇自動(dòng)化和管理系統(tǒng)的設(shè)計(jì)，并構(gòu)建了實(shí)驗(yàn)床，為用戶管理、設(shè)備配置、數(shù)據(jù)發(fā)布和訪問控制提供了一個(gè)工作解決方案。文獻(xiàn)［62］中開發(fā)了基于NDN 的智能家居照明原型，并針對(duì)基于IP 云的方法進(jìn)行了基準(zhǔn)測試。此外，文獻(xiàn)［63］中提出了一種云輔助無線體域網(wǎng)（Wireless Body Area Network，WBAN），用于支持使用NDN 的醫(yī)療保健服務(wù)。文獻(xiàn)［64］中為支持物聯(lián)網(wǎng)的醫(yī)療保健提出了一個(gè)安全的NDN 框架解決傳統(tǒng)IP 網(wǎng)絡(luò)的限制。同樣地，文獻(xiàn)［65］中提出了一種基于NDN 的智能醫(yī)療保健物聯(lián)網(wǎng)SmartHealth-NDNoT，用于遠(yuǎn)程監(jiān)控和診斷患者的醫(yī)療保健和健康狀況，作者還提出了命名規(guī)則來定位醫(yī)療健康服務(wù)。文獻(xiàn)［66］中提出了基于單通道集群的以信息為中心的無線傳感器網(wǎng)絡(luò)（Wireless Sensor Network，WSN）的架構(gòu)，用于滿足基于集群的物聯(lián)網(wǎng)背景的WSN 的要求。

3.2 NDN在車聯(lián)網(wǎng)的應(yīng)用

如3.1 節(jié)所述，物聯(lián)網(wǎng)已成為一種突破性技術(shù)，給人類生活帶來的巨大便利，近年來受到很多的關(guān)注與發(fā)展。它在智能交通領(lǐng)域演變而為的自組織車聯(lián)網(wǎng)（Internet-of-Vehicles，IoV）也取得了一定的發(fā)展，并正在成為現(xiàn)實(shí)，這不免源于車聯(lián)網(wǎng)對(duì)人類生活帶來的各類便捷，圖9 為車聯(lián)網(wǎng)的應(yīng)用場景概覽圖［67］，包括獲取交通、路況、車況、天氣等眾多便捷服務(wù)信息。

車聯(lián)網(wǎng)同樣秉持物物相連的理念，將車輛節(jié)點(diǎn)連接到配備高效且多傳感器的平臺(tái)、計(jì)算單元，或連接到基于IP 通信的其他智能事物。車輛自身也配備了廣泛的傳感器，并配備有一定計(jì)算和存儲(chǔ)能力的設(shè)備，由此形成了在行駛過程中車與車（Vehicle to Vehicle，V2V）、車與基礎(chǔ)設(shè)施（Vehicle to Infrastructure，V2I）及混合架構(gòu)的網(wǎng)絡(luò)部署［68］。在V2V中，車輛不需要任何固定基礎(chǔ)設(shè)施的幫助，它們直接相互通信交換信息；而在V2I中，車輛與固定基礎(chǔ)設(shè)施通信轉(zhuǎn)發(fā)和檢索信息，至于混合架構(gòu)則是結(jié)合了V2V 和V2I 通信范式［69］。

鑒于IP 的成功，當(dāng)前的車聯(lián)網(wǎng)通信仍然是基于TCP/IP協(xié)議棧的點(diǎn)對(duì)點(diǎn)（P2P）通信模式，即依賴IP 地址將消息從源傳播到目的地址；然而車聯(lián)網(wǎng)應(yīng)用大多是點(diǎn)對(duì)多點(diǎn)（Point to Multipoint，P2M）的通信模式，即一個(gè)車輛節(jié)點(diǎn)與所有相鄰車輛廣播共享消息，并且車輛是移動(dòng)的實(shí)體。因此在車聯(lián)網(wǎng)中，移動(dòng)通信問題是其中的關(guān)鍵問題之一，因而V2V 應(yīng)該是自主的且不依賴任何固定基礎(chǔ)設(shè)施輔助來滿足其應(yīng)用要求的通信［70］。如果繼續(xù)遵循傳統(tǒng)的TCP/IP 協(xié)議棧，其暴露出的安全性、可擴(kuò)展性和效率等缺點(diǎn)，在V2V 中都是繼承的［71］；而此類缺點(diǎn)，正是NDN 相較于IP 網(wǎng)絡(luò)的發(fā)展優(yōu)勢，因此車聯(lián)網(wǎng)是NDN 架構(gòu)提供優(yōu)勢的另一個(gè)領(lǐng)域，通過內(nèi)容檢索和新的信任模型支持臨時(shí)、安全、機(jī)會(huì)性通信［72］。

圖10 為車聯(lián)網(wǎng)的通信簡易實(shí)例［4］。在車聯(lián)網(wǎng)通信中只存在生產(chǎn)者、消費(fèi)者和數(shù)據(jù)騾3 種類型的車輛，其中消費(fèi)者和數(shù)據(jù)生產(chǎn)者類似于NDN 中同類身份節(jié)點(diǎn)；而數(shù)據(jù)騾是車聯(lián)網(wǎng)中針對(duì)數(shù)據(jù)高效分發(fā)提出的新概念，是一種在遠(yuǎn)程位置之間攜帶有大容量存儲(chǔ)設(shè)備的車輛，可以在遠(yuǎn)距離通信的節(jié)點(diǎn)間有效地創(chuàng)建數(shù)據(jù)通信鏈路，從而為遠(yuǎn)距離用戶提供良好的通信服務(wù)。因此在NDN 車聯(lián)網(wǎng)中，車輛除了作為生產(chǎn)者和消費(fèi)者外，還可以作為數(shù)據(jù)騾子響應(yīng)消費(fèi)者的興趣請(qǐng)求包，相當(dāng)于移動(dòng)的內(nèi)容倉庫節(jié)點(diǎn)（圖2 中的內(nèi)容倉庫）。

數(shù)據(jù)騾車輛的內(nèi)容數(shù)據(jù)由其自身的傳感器數(shù)據(jù)和從其他車輛收集的數(shù)據(jù)共同組成。數(shù)據(jù)騾以定期發(fā)送興趣包的方式收集可能對(duì)其他車輛有用的數(shù)據(jù)，同時(shí)其持續(xù)監(jiān)聽媒體數(shù)據(jù)并緩存。所以數(shù)據(jù)騾的目的是收集大量數(shù)據(jù)，用于滿足其自身需求，或傳輸?shù)搅硪粋€(gè)點(diǎn)進(jìn)行重分配。此外數(shù)據(jù)騾的存在使得即使原始信息發(fā)布者離開系統(tǒng)（如到達(dá)目的地并關(guān)閉系統(tǒng)），它也能保持信息可用。在實(shí)際通信過程中由于無法預(yù)測其他車輛可能需要哪些信息，所以一輛優(yōu)秀的數(shù)據(jù)騾車輛意味著應(yīng)盡可能多地收集信息［73］。

迄今為止，研究人員已經(jīng)提出了車聯(lián)網(wǎng)與NDN 的集成解決方案，包括簡潔的應(yīng)用程序設(shè)計(jì)、高效的命名和緩存方案、優(yōu)化的轉(zhuǎn)發(fā)策略［74］。文獻(xiàn)［73］中通過簡單的案例展示了V2V 基于NDN 的通信過程，并勾勒出交通信息發(fā)布應(yīng)用程序的數(shù)據(jù)命名設(shè)計(jì)。文獻(xiàn)［75］中闡述了基于NDN 的車聯(lián)網(wǎng)架構(gòu)設(shè)計(jì)的細(xì)節(jié)和要求，并闡明了NDN 在車聯(lián)網(wǎng)中的優(yōu)勢。文獻(xiàn)［76］中開發(fā)出了基于NDN 的車輛連接應(yīng)用程序的框架，以解決在設(shè)計(jì)可擴(kuò)展和高效的車輛NDN 連接應(yīng)用程序時(shí)形成的挑戰(zhàn)。

3.3 NDN在特殊場景的應(yīng)用

NDN 的另一優(yōu)勢應(yīng)用場景為軍事通信網(wǎng)絡(luò)，軍事通信網(wǎng)絡(luò)即戰(zhàn)術(shù)網(wǎng)絡(luò)，是連接戰(zhàn)場上的士兵和軍事裝備等與軍事總部的自組織通信網(wǎng)絡(luò)［4］。目前，大多數(shù)現(xiàn)代軍事通信系統(tǒng)是依賴IP 提供網(wǎng)絡(luò)功能的，依賴IP 的此類通信系統(tǒng)只有在相當(dāng)穩(wěn)定的、基于基礎(chǔ)設(shè)施的環(huán)境下才可以提供良好的通信服務(wù)，在不穩(wěn)定的通信場景下只能是通過復(fù)雜且通常是特定應(yīng)用程序的擴(kuò)展來解決［77］。然而不友好的通信環(huán)境（如高速移動(dòng)、帶寬受限、無基礎(chǔ)通信設(shè)施等）是軍事網(wǎng)絡(luò)獨(dú)特的屬性，自然導(dǎo)致軍事網(wǎng)絡(luò)的性能變得異常糟糕；并且基于IP 網(wǎng)絡(luò)構(gòu)建的軍事網(wǎng)絡(luò)系統(tǒng)在實(shí)際應(yīng)用中更是由于高速移動(dòng)、不利的射頻條件及對(duì)抗攻擊，頻繁導(dǎo)致網(wǎng)絡(luò)中斷、高延遲及鏈路間歇性不工作的狀態(tài)［78］，這在作戰(zhàn)中肯定是不被允許的。

基于此前分析，NDN 有充分的優(yōu)勢理由，例如NDN 不依賴于類似IP 通信需長久穩(wěn)定的連接而獲取數(shù)據(jù)，而是獨(dú)立于位置的發(fā)布/訂閱方式獲取，因而不需要密集的基礎(chǔ)通信設(shè)施來構(gòu)建健壯的通信網(wǎng)。同時(shí)在通信過程中消費(fèi)者節(jié)點(diǎn)無論是處于靜止不動(dòng)，還是移動(dòng)狀態(tài)都只需發(fā)布興趣請(qǐng)求包即可拉取所需的內(nèi)容數(shù)據(jù)，網(wǎng)內(nèi)存儲(chǔ)使得物理位置即使發(fā)生較大移動(dòng)后，或者數(shù)據(jù)包意外丟失后也可以快回地傳回內(nèi)容數(shù)據(jù)。此外PIT 管理發(fā)送和接收數(shù)據(jù)的所有接口，這種天然的多播機(jī)制進(jìn)一步提升了通信性能。由此NDN 可以為特殊的軍事通信網(wǎng)絡(luò)提供彈性且優(yōu)良的通信服務(wù)。

文獻(xiàn)［79］中描述了NDN 數(shù)據(jù)同步協(xié)議，數(shù)據(jù)同步協(xié)議運(yùn)行在NDN 上以支持多方的應(yīng)用程序正常運(yùn)行。作者通過軍事通信網(wǎng)絡(luò)的實(shí)例，以數(shù)據(jù)同步協(xié)議的角度對(duì)基于NDN的軍事通信網(wǎng)絡(luò)的通信原理進(jìn)行了分析。文獻(xiàn)［78］中提出了信息訪問網(wǎng)關(guān)（Information Access Gateways，IAGs），作為一種支持以內(nèi)容為中心的軍事通信網(wǎng)絡(luò)組件，可將非NDN應(yīng)用程序兼容并集成到NDN中，以實(shí)現(xiàn)NDN 的應(yīng)用泛化擴(kuò)展。文獻(xiàn)［80-81］中描述了NDN 應(yīng)用在軍事通信網(wǎng)絡(luò)中的諸多優(yōu)勢及挑戰(zhàn)，強(qiáng)化了NDN 可以為軍事通信提供優(yōu)良的通信服務(wù)，并且文獻(xiàn)［80］中分析了如何將已在各種應(yīng)用中取得成功的軟件設(shè)計(jì)模式應(yīng)用在戰(zhàn)場場景中。

近年來區(qū)塊鏈技術(shù)的研究形成了空前的熱度，自2008年誕生以來，區(qū)塊鏈技術(shù)以其不可篡改、可溯源及去中心化的特點(diǎn)，被眾多用戶稱贊，現(xiàn)已被廣泛應(yīng)用于金融、物流等領(lǐng)域，并已開發(fā)出眾多對(duì)應(yīng)場景的應(yīng)用程序。由此大膽預(yù)測，隨著區(qū)塊鏈技術(shù)的成熟，更多應(yīng)用實(shí)踐將會(huì)落地，特別是面向企業(yè)應(yīng)用的場景。

同樣地，基于IP 網(wǎng)絡(luò)的巨大成功，當(dāng)前區(qū)塊鏈仍是部署在IP 網(wǎng)絡(luò)上，但是弱連接和不正確的協(xié)議導(dǎo)致IP 網(wǎng)絡(luò)中存在傳播延遲，從而導(dǎo)致某些系統(tǒng)中的區(qū)塊鏈分叉不可用［82］。此外傳統(tǒng)的IP 網(wǎng)絡(luò)并不提供對(duì)本機(jī)的多播支持，這直接導(dǎo)致區(qū)塊鏈數(shù)據(jù)的傳輸開銷增加，進(jìn)而導(dǎo)致區(qū)塊數(shù)據(jù)同步效率低下。由此研究人員為消除IP 網(wǎng)絡(luò)對(duì)區(qū)塊鏈發(fā)展帶來的限制，被NDN 高效的數(shù)據(jù)分發(fā)所吸引，即NDN 可以很好地向單個(gè)消費(fèi)者或一組消費(fèi)者傳播內(nèi)容數(shù)據(jù)。如1.3 節(jié)所介紹的，PIT 匯聚管理所有發(fā)送或接收的接口，每個(gè)Face 都可以連接到更高級(jí)別的實(shí)體，例如應(yīng)用程序、物理網(wǎng)絡(luò)界面等，因此NDN 的天然多播通信有望改善區(qū)塊鏈數(shù)據(jù)交付效率。

然而NDN 雖具有高效率的數(shù)據(jù)分發(fā)，但并不兼容區(qū)塊鏈數(shù)據(jù)的交付。首要問題是區(qū)塊鏈應(yīng)用程序通常需要實(shí)時(shí)廣播產(chǎn)生的交易和打包生成的區(qū)塊，即區(qū)塊鏈?zhǔn)峭耆诜汉椋荖DN 類似“拉/取”式的數(shù)據(jù)檢索。因?yàn)閰^(qū)塊數(shù)據(jù)的生成通常是動(dòng)態(tài)的，其他節(jié)點(diǎn)通常無法預(yù)測數(shù)據(jù)何時(shí)生成，因此無法確定何時(shí)應(yīng)該發(fā)出興趣請(qǐng)求。基于此問題，文獻(xiàn)［83］中在命名數(shù)據(jù)網(wǎng)絡(luò)上設(shè)計(jì)了一個(gè)名為BlockNDN 的類比特幣區(qū)塊鏈系統(tǒng)，并提出了BlockNDN 區(qū)塊數(shù)據(jù)同步及廣播的命名規(guī)則，由此產(chǎn)生的設(shè)計(jì)最終提供了完全去中心化的系統(tǒng)，解決了IP 網(wǎng)絡(luò)不支持本機(jī)多播造成的額外開銷問題，并使系統(tǒng)架構(gòu)更簡單。文獻(xiàn)［84］中提出了NDN 區(qū)塊鏈（Blockchain over NDN，BoNDN），以實(shí)現(xiàn)基于NDN 的區(qū)塊鏈應(yīng)用程序，其依賴興趣請(qǐng)求包的廣播方式支持區(qū)塊鏈交易的實(shí)時(shí)廣播；此外提出了一種訂閱-推送的方式來支持區(qū)塊鏈區(qū)塊的廣播，每一個(gè)礦工執(zhí)行訂閱進(jìn)程，一旦產(chǎn)生區(qū)塊，礦工即會(huì)收到區(qū)塊。

基于上述已有的解決方案，兩種前沿技術(shù)可提供各自的優(yōu)勢，在性能方面互補(bǔ)融合進(jìn)行極具現(xiàn)實(shí)意義的應(yīng)用開發(fā)。如NDN 實(shí)現(xiàn)數(shù)據(jù)的高效檢索與分發(fā)，區(qū)塊鏈保證數(shù)據(jù)的安全及可溯源?；谶@兩項(xiàng)優(yōu)勢，基于NDN 的區(qū)塊鏈技術(shù)在數(shù)據(jù)安全保護(hù)方面的研究正在吸引著眾多研究人員，其現(xiàn)實(shí)應(yīng)用價(jià)值也使其成為最具意義的一項(xiàng)研究。文獻(xiàn)［85］中提出一種基于名稱的分布式安全機(jī)制，用于ICN 中內(nèi)容數(shù)據(jù)的安全分發(fā)，借助區(qū)塊鏈以完全分布式的方式傳播內(nèi)容所有者的系統(tǒng)參數(shù)，在擁有系統(tǒng)參數(shù)后可以驗(yàn)證內(nèi)容的數(shù)字簽名，忽略內(nèi)容提供端點(diǎn)的性質(zhì)。文獻(xiàn)［86］中提出了一種安全的基于區(qū)塊鏈的訪問控制框架（Secure Blockchain-based Access Control framework，SBAC）解決ICN 為內(nèi)容提供多級(jí)安全性的挑戰(zhàn)，從而為內(nèi)容生產(chǎn)者提供安全的方式，對(duì)其內(nèi)容進(jìn)行共享、審計(jì)和撤銷的功能，由此設(shè)計(jì)了一個(gè)基于匹配的訪問控制模型實(shí)現(xiàn)分層訪問，并通過其提出的基于區(qū)塊鏈的訪問令牌機(jī)制來抵抗單點(diǎn)故障并平衡隱私和審計(jì)。

因此借助NDN 的優(yōu)勢，在NDN 上實(shí)施區(qū)塊鏈技術(shù)對(duì)現(xiàn)實(shí)應(yīng)用非常有益，其不僅僅是對(duì)傳統(tǒng)的在線應(yīng)用程序同時(shí)也會(huì)對(duì)區(qū)塊鏈社區(qū)的發(fā)展帶來諸多益處。

4 結(jié)語

隨著互聯(lián)網(wǎng)的發(fā)展，傳統(tǒng)的TCP/IP 網(wǎng)絡(luò)面臨著巨大的挑戰(zhàn)，通過對(duì)其體系架構(gòu)的分析，構(gòu)建新型下一代互聯(lián)網(wǎng)是最佳的解決方案。命名數(shù)據(jù)網(wǎng)絡(luò)（NDN）以其獨(dú)特的優(yōu)勢被認(rèn)為是最具前景的下一代新型互聯(lián)網(wǎng)體系架構(gòu)，它能夠有效滿足傳統(tǒng)IP 網(wǎng)絡(luò)在互聯(lián)網(wǎng)發(fā)展中形成的新應(yīng)用需求，并解決IP 網(wǎng)絡(luò)固有的限制。

在NDN中，內(nèi)容消費(fèi)者通過發(fā)送帶有內(nèi)容名稱的興趣請(qǐng)求包啟動(dòng)數(shù)據(jù)通信過程，由NDN 路由器節(jié)點(diǎn)依賴PIT 建立反向路徑并實(shí)現(xiàn)興趣請(qǐng)求聚合，同時(shí)依賴FIB 將興趣請(qǐng)求發(fā)送給內(nèi)容生產(chǎn)者，任何滿足興趣請(qǐng)求的內(nèi)容生產(chǎn)者通過反向路徑將承載需求數(shù)據(jù)的數(shù)據(jù)包傳回消費(fèi)者，其中任何NDN路由器都可將接收到的內(nèi)容數(shù)據(jù)緩存到本地CS 中以供后續(xù)內(nèi)容檢索重用。

基于此通信機(jī)理，NDN 形成其獨(dú)有的發(fā)展優(yōu)勢：首先，多個(gè)消費(fèi)者可以使用請(qǐng)求聚合，即多個(gè)消費(fèi)者可以以一個(gè)數(shù)據(jù)通信過程檢索數(shù)據(jù)，這可以有效地縮短數(shù)據(jù)通信延遲并減少數(shù)據(jù)冗余；其次，消費(fèi)者可以基于FIB 從任何最佳供應(yīng)商處獲取數(shù)據(jù)；最后，通過網(wǎng)內(nèi)存儲(chǔ)可以有效減少數(shù)據(jù)通信延遲。

因此根據(jù)上述分析，NDN 有足夠的優(yōu)勢成為下一代新型互聯(lián)網(wǎng)，同時(shí)借助其他高新技術(shù)（如區(qū)塊鏈技術(shù)），可以得到相當(dāng)可觀的實(shí)際應(yīng)用表現(xiàn)，但鑒于NDN 還是一個(gè)新興的研究領(lǐng)域，它仍為當(dāng)前和未來的研究人員提出了大量開放的研究性挑戰(zhàn)，本文旨在作為參考資料，并成為感興趣的研究人員進(jìn)一步探索這個(gè)令人興奮的新方向的起點(diǎn)。