- 9 1.1 Kiến trúc mạng Internet hiện nay. - 9 1.2 Các thách thức trong mạng Internet hiện nay. - 61 4 DANH MỤC CÁC KÝ HIỆU, CÁC CHỮVIẾT TẮT Ký hiệu Tên đầy đủ Nghĩa tiếng việt ANDaNA Anonymous Named Data Network Application Ứng dụng truy cập ẩn danh CCN Content Centric Networking Mạng hướng nội dung CDN Content delivery network Mạng phân phối nội dung CS Cache store Bộ nhớ đệm DHT Distributed hash table Bảng mã phân tán DONA Data Oriented Network Architecture Kiến trúc mạng hướng dữ liệu DoS Denial of Service Từ chối dịch vụ DNS Domain name system Hệ thống phân giải tên DPI Deep Packet Inspection Kỹ thuật soi gói tin ER Edge router Router biên FIB Forwarding information base Cơ sở thông tin chuyển tiếp FN Forwarding Node Nút chuyển tiếp HTTP Hypertext transfer protocol Giao thức truyền siêu văn bản ICN Information centric network Mạng hướng nội dung LCD Leave cache down Bộ đệm giảm LCE Leave cache everywhere Bộ đệm phổ biến NAT Network Address Translation Biên dịch địa chỉ mạng NDN Named Data Networking Mạng dữ liệu được định danh NDO Named data object Đối tượng dữ liệu được định danh NetInf Network of Information Mạng thông tin RENE Rendezvous Network Mạng nút điểm hẹn RHs Resolution Handlers Bộ xử lý phân giải RN Rendezvous Nodes Nút điểm hẹn NRS Name Resolution System Hệ thống phân giải tên OSPF Open Shortest Path First Giao thức trao đổi trạng thái đường link của các router P2P Peer to peer Mạng ngang hàng PIT Pending interest table Bảng chờ yêu cầu PLA Packet level authentication Xác thực cấp gói tin PSIRP Publish Subscribe Internet Routing Paradigm Mô hình mạng Internet định tuyến theo công bố và đăng ký PURSUIT Publish Subscribe Internet Công nghệ mạng Internet 5 Technology công bố và đăng ký SAIL Scalable and Adaptive Internet Solution Giải pháp chuyển đổi và mở rộng mạng Internet TM Topology Manager Quản lý mạng URL Uniform Resource Locator Đường dẫn dữ liệu xDSL Digital subscribe line Kênh thuê bao số 6 DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ Figure 1.1: Kiến trúc TCP/IP. - 11 Figure 1.2: Kiến trúc mạng ICN. - 16 Figure 1.3: Các gói tin trong mạng ICN. - 17 Figure 1.4:Gói tin Request và Publish. - 18 Figure 1.5: Gói tin Data. - 20 Figure 1.7: Mô hình mạng DONA. - 22 Figure 1.8: Gói tin request. - 23 Figure 1.9: Mô hình mạng NDN. - 25 Figure 1.10: Cơ chế định tuyến gói tin trong NDN. - 26 Figure 1.11: Mô hình mạng PURSUIT. - 31 Figure 1.12: Mô hình mạng SAIL. - 34 Figure 2.1: Cơ chế định tuyến trong hash routing. - 37 Figure 2.2: Cơ chế định tuyến trong hash routing lai đa đường đối xứng. - 39 Figure 2.3: Cơ chế định tuyến trong hash routing lại đa đường bất đối xứng. - 41 Figure 2.4: Xử lý gói tin trong LCE. - 42 Figure 2.5: Xử lý gói tin trong LCD. - 43 Figure 2.6: Xử lý gói tin trong ProbCache. - 44 Figure 2.7: Xử lý gói tin trong bộ đệm “Less for More. - 46 Figure 3.1: Mô hình mạng GEANT. - 50 Figure 3.2: Mô hình mạng Tiscali. - 50 Figure 3.3: Mô hình mạng WIDE. - 50 Figure 3.4: Mô hình mạng GARR. - 50 Figure 3.5: Cache hit ratio 1. - 52 Figure 3.6:Cache hit ratio 2. - 52 Figure 3.7: Cache hit ratio 3. - 53 Figure 3.8:Cache hit ratio 4. - 53 Figure 3.9: Cache hit ratio 5. - 54 Figure 3.10: Internal link load 1. - 55 Figure 3.11: Internal link load 2. - 56 Figure 3.12: Internal link load 3. - 57 Figure 3.13: Latency 1. - 58 Figure 3.14: Latency 2. - 59 7 Giới thiệu Từ khi mạng internet xuất hiện những năm 60-70, nó dần đóng vai trò quan trọng và giờ đã trở thành phần thiết yếu không thể thay thế của cuộc sống. - Hiện nay mạng internet rất phát triển nhưng vẫn dựa trên nguyên lý cơ bản là mạng hướng kết nối giữa các máy tính( host to host). - Thông tin trao đổi trên mạng internet được phân biệt dựa trên kênh kết nối được thiết lập. - Mạng hướng kết nối hoàn toàn phù hợp với hoàn cảnh lúc bắt đầu khi kiến trúc của mạng và thông tin trên mạng chưa phức tạp - các ứng dụng và giao thức mạng cơ bản đều hướng đến truyền dữ liệu giữa các máy lẫn nhau. - Mạng Internet sử dụng rất nhiều công nghệ mới như Wifi, FTTH, Satellite, moblie 3G, 4G để truyền dữ liệu. - Các thông tin mà người dùng quan tâm nhiều, chiếm lưu lượng mạng là video, hình ảnh. - Thêm nhiều bản vá, tầng trung gian được thêm vào trên giao thức mạng internet như sercurity, NAT, DNS, multicast, mobility, multi-homing, CDN, sercurity for mobility,… Từ đó, mô hình mạng hướng kết nối TCP/IP trở nên nặng nề, kém hiệu quả đối với truyền tải thông tin đáp ứng người dùng. - Các hoạt động của mạng ICN phát triển dựa trên đối tượng dữ liệu được định danh(NDO). - 9 1 Tổng quan mạng ICN 1.1 Kiến trúc mạng Internet hiện nay Internet bắt nguồn từ đề án ARPANET (Advanced Research Project Agency Network) khởi sự trong năm 1969 bởi Bộ Quốc phòng Mỹ (American Department of Defense). - Theo nghi thức này, thông tin truyền sẽ được đóng thành các gói dữ liệu và truyền trên mạng theo nhiều đường khác nhau từ người gửi tới nơi người nhận. - Doanh số giao dịch thương mại qua mạng INTERNET lên hàng chục tỉ USD trong năm 1996. - Mạng Internet hiện nay đã trở thành một mạng toàn cầu, là sự kết hợp của vô số các hệ thống truyền thông, máy chủ cung cấp thông tin và dịch vụ, các máy trạm khai thác thông tin trên khắp thế giới. - Mạng Internet là một sở hữu chung của toàn nhân loại và ngày càng phát triển mãnh liệt. - Kiến trúc mạng Internet dựa trên nhiều nền tảng dịch vụ truyền thông khác nhau, nhưng cơ bản đều trên nền giao thức TCP/IP. - 11 Figure 1.1: Kiến trúc TCP/IP Network Interface Layer là lớp thấp nhất trong cấu trúc phân bậc của TCP/IP. - Những giao thức ở lớp này cung cấp cho hệ thống phương thức để truyền dữ liệu trên các tầng vật lý khác nhau của mạng. - Nó định nghĩa cách thức truyền các khối dữ liệu (datagram) IP. - để định dạng được chính xác các gói dữ liệu sẽ được truyền trong từng loại mạng cụ thể. - Chức năng định dạng dữ liệu sẽ được truyền ở lớp này bao gồm việc nhúng các gói dữ liệu IP vào các frame sẽ được truyền trên mạng và việc ánh xạ các địa chỉ IP vào địa chỉ vật lý được dùng cho mạng. - Mục đích chính của IP là cung cấp khả năng kết nối các mạng con thành liên mạng để truyền dữ liệu. - IP thực hiện định nghĩa cấu trúc các gói dữ liệu là đơn vị cơ sở cho việc truyền dữ liệu trên Internet và định nghĩa 12 phương thức đánh địa chỉ IP. - IP còn thực hiện truyền dữ liệu giữa tầng vận chuyển và tầng mạng, định tuyến để chuyển các gói dữ liệu trong mạng. - Đê truyền và nhận các gói tin, IP thực hiện việc phân mảnh và hợp nhất (fragmentation -reassembly) các gói dữ liệu và nhúng / tách chúng trong các gói dữ liệu ở tầng liên kết. - Giao thức này đảm bảo chuyển giao dữ liệu tới nơi nhận một cách đáng tin cậy và đúng thứ tự. - Giao thức TCP là một giao thức “có liên kết” (connection - oriented), nghĩa là cần thiết lập liên kết (logic), giữa một cặp thực thể TCP trước khi chúng trao đổi dữ liệu với nhau. - Quy trình thiết lập kết nối TCP được thực hiện trên cơ sở phương thức bắt tay ba bước (Tree - way Handsake) 1.2 Các thách thức trong mạng Internet hiện nay Người dùng ngày càng hứng thú với việc nhận thông tin, dữ liệu bất kể chúng ở nguồn nào hơn là truy cập một máy tính cụ thể. - Người dùng quan tâm nhiều hơn về các tranh ảnh và video và lượng thông tin này đang chiếm lưu lượng lớn của mạng Internet. - Do xu hướng mới của người dùng, chúng ta cần đặt thông tin làm đối tượng truyền, là trung tâm của giao thức mới để các phần tử mạng có thể phân biệt được nội dung bên trong các gói tin truyền trong mạng. - Khó khăn thứ hai là mạng Internet không xác định được địa chỉ lưu trữ dữ liệu gần nhất để lấy dữ liệu trừ khi người dùng biết địa chỉ lưu trữ tốt nhất. - Điều này rất bất 13 tiện do người dùng phải sử dụng dịch vụ từ tầng ứng dụng để tìm được địa chỉ lưu trữ tốt nhất chứa dữ liệu. - Do không xác định được địa chỉ tối ưu, dữ liệu đi quãng đường dài hơn và dẫn đến lãng phí lưu lượng mạng Internet. - Mạng Internet không có cơ chế bộ đệm tại các phần tử mạng như router. - Công nghệ phát triển bộ nhớ đang ngày càng phát triển, bộ đệm được cho là giải pháp cho vấn đề truyền dữ liệu hiện nay nhưng rất khó áp dụng vào mạng Internet. - Hiện nay, dữ liệu truyền dẫn được mạng xử lý như chuỗi các byte mà chuyển từ nguồn tới đích, các phần tử mạng không biết về thông tin về dữ liệu họ truyền là gì, vì thế không thể thực hiện bộ nhớ đệm thông minh nội mạng. - Bộ đệm sẽ giúp giảm lưu lượng trong mạng Internet và giúp truyền các dữ liệu lớn hiệu quả hơn. - Do xu hướng chuyển dịch nhu cầu người dùng từ truy cập một máy tính sang nhận, chuyển dữ liệu lớn như video nên nhu cầu này càng trở nên cấp thiết. - Không có bộ đệm, mỗi một lần được yêu cầu, một video với dung lượng khoảng 1.3Gb lại được truyền từ nguồn đến người dùng trong khi có bộ đệm, video này sẽ được lưu đệm tại một router gần người dùng để khi có yêu cầu, router này sẽ truyền video cho người dùng mà không cần nguồn dữ liệu truyền nữa. - Mạng Internet đã phát triển từ mạng kết nối giữa một nhóm máy tính nhỏ trở thành mạng kết nối toàn cầu khổng lồ với hàng tỷ thiết bị kết nối[1], hàng nghìn tỉ trang web[2] và hàng tỷ gigabytes dữ liệu truyền dẫn mỗi năm. - Do đó xuất hiện hiện tượng flash crowd trong mạng Internet. - Đây là hiện tượng lưu lượng truy cập tăng đột ngột trong thời gian ngắn dẫn đến quá tải trong mạng Internet. - Hiện tượng này làm máy chủ bị tê liệt, khiến người dùng không thể kết nối đến máy chủ hoặc có kết nối được thì truyền tải dữ liệu rất chậm. - Hiện nay mạng Internet sử dụng giao thức CDN (Mạng phân phối dữ liệu) nhưng giao 14 thức này được thiết lập trên tầng ứng dụng và chỉ có tác dùng đối với các trang web cụ thể chứ không có tác dụng với máy chủ. - Việc triển khai CDN rất tốn kém và không thể thiết lập cho tất cả các trang web, nhất là khi lượng trang web đang ngày càng tăng cao do đó kiến trúc mạng Internet hiện nay cần thay đổi. - Kiến trúc mạng Internet hiện nay gặp bất cập trong kết nối với các phần tử mạng di động. - Cơ chế địa chỉ của mạng Internet hiện nay được thiết kế với địa chỉ cố định, một địa chỉ IP phải thuộc dải mạng mà máy tính đó kết nối trực tiếp. - Ngay cả những lưu lượng xuất phát trực tiếp từ phần tử di động cũng phải thông qua đường hầm đến máy chủ đại diện do các router trong mạng internet kiểm tra quyền (ví dụ kiểm tra IP nguồn của gói tin) do đó các phần tử di động không thể gửi trực tiếp dữ liệu sử dụng địa chỉ hiện tại của máy mình. - Giao thức Mobile IP như là lớp đệm trên tầng mạng để lách qua cơ chế định tuyến gói tin của mạng internet khi các gói tin đầu tiên được gửi đến máy chủ đại lý và từ đó được định tuyến trong mạng internet. - Mạng Internet được thiết kế để hoạt động trong môi trường không bảo mật. - Xác thực người dùng, xác thực dữ liệu, toàn vẹn của dữ liệu và quyền riêng tư của người dùng không phải là một yêu cầu thi thiết kế mạng lúc đầu mà chú trọng vào tạo ra mạng mở, linh hoạt để dễ dàng thêm phần tử vào mạng. - Hơn nữa, mạng Internet được thiết kế để truyền bất cứ dữ liệu nào trong mạng, dẫn đến mất cân bằng giữa người gửi 15 và người nhận. - Tuy nhiên các giải pháp đó không xử lý triệt để vấn đề tận gốc và các dữ liệu xấu vẫn được truyền đi trong mạng gây tắc nghẽn hệ thống, vượt qua các cơ chế bộ lọc [3] và chi phí overhead bỏ ra cho lưu lượng mạng quá lớn để thực hiện cơ chế bảo mật và xác thực này trong mạng internet. - Có rất nhiều lỗ hổng bảo mật ngày càng lớn chủ yếu do không đồng bộ giữa cấu trúc thông tin tầng ứng dụng và dữ liệu thật trong gói tin IP. - Kết quả là đối với kết nối bình thường, kiến trúc mạng Internet không thể tự chống lại các đợt tấn công độc hại và dữ liệu không được bảo mật. - Đồng thời, việc thiếu một cơ chế bảo mật cho phép khi duy trì tính khả thi cho kết nối đến mạng Internet và đảm bảo cả bảo mật dữ liệu và bảo mật kết nối ( che giấu bên thứ ba về kết nối giữa hai phần tử mạng) là vấn đề quan trọng cần giải quyết. - 1.3 Sự phát triển mạng thế hệ mới ICN Với các nhu cầu người dùng thay đổi, ngày càng tăng về dữ liệu lớn và yêu cầu cần khắc phục các tồn tại của mạng Internet hiện thời đã thúc đẩy sự phát triển kiến trúc mạng mới. - Mạng Internet đi theo hướng kiến trúc này được gọi là mạng hướng nội dung(ICN). - Giao thức ICN đóng vai trò tầng Internet layer trong mô hình mạng, có nhiệm vụ cung cấp các đối tượng dữ liệu được đặt tên để lưu truyển trong mạng ICN. - Figure 1.2: Kiến trúc mạng ICN Giao thức ICN cung cấp các chức năng cơ bản sau: Định danh: cấu trúc của tên được gán cho một dữ liệu hoặc một dịch vụ là đặc điểm của kiến trúc mạng hướng nội dung. - Tùy vào cách tiếp cận của mỗi kiến trúc, tên dữ liệu có thể có cấu trúc phẳng hoặc cấu trúc phân cấp, có thể đọc được hoặc không đọc được. - Thông tin được định danh là đối tượng chính trong mạng ICN. - Nhờ đó mạng ICN tách riêng dữ liệu ra khỏi nguồn chứa dữ liệu, tức là dữ liệu tự xác định, độc lập với địa chỉ [4], [5]. - Phân giải tên và định tuyến dữ liệu: Trong kiến trúc ICN, các đối tượng dữ liệu được đặt tên là thành phần chính của mạng nên cần có phương thức định tuyến mới dựa vào tên của đối tượng dữ liệu. - Gói tin Publish dùng để thông báo đối tượng dữ liệu tới mạng Internet. - Nhờ đó mạng Internet biết vị trí nguồn chứa đối tượng dữ liệu. - Người dùng yêu cầu một đối tượng dữ liệu cụ thể bằng cách gửi gói tin Request đến mạng. - Mạng sẽ tìm kiếm dựa trên tên đối tượng dữ liệu trong gói tin Request và gửi lại đối tượng dữ liệu phù hợp cho người dùng bằng gói tin Data.
Xem thử không khả dụng, vui lòng xem tại trang nguồn hoặc xem
Tóm tắt