本文關(guān)鍵詞：內(nèi)容中心網(wǎng)絡(luò)架構(gòu)及相關(guān)技術(shù)研究

  更多相關(guān)文章： 內(nèi)容中心網(wǎng)絡(luò) 網(wǎng)絡(luò)架構(gòu) 緩存管理 安全性

【摘要】：傳統(tǒng)互聯(lián)網(wǎng)架構(gòu)基于端到端原則,采用以主機為中心的網(wǎng)絡(luò)架構(gòu),利用“盡力而為”的分組遞交服務(wù)實現(xiàn)內(nèi)容傳輸。但隨著互聯(lián)網(wǎng)規(guī)模和用戶數(shù)量的急劇增加,傳統(tǒng)互聯(lián)網(wǎng)架構(gòu)已無法應(yīng)對日益增長的內(nèi)容分發(fā)和檢索需求。區(qū)別于傳統(tǒng)網(wǎng)絡(luò)以主機為中心的架構(gòu),內(nèi)容中心網(wǎng)絡(luò)(Information Centric Network,ICN)以內(nèi)容為中心,直接對內(nèi)容進行命名。網(wǎng)絡(luò)根據(jù)內(nèi)容名找到最適合的內(nèi)容擁有者,且可以利用網(wǎng)絡(luò)中的緩存設(shè)備緩存內(nèi)容,從而提供高效的內(nèi)容遞送服務(wù),充分利用網(wǎng)絡(luò)資源。內(nèi)容中心網(wǎng)絡(luò)已成為近期的研究熱點,本文主要關(guān)注內(nèi)容中心網(wǎng)絡(luò)架構(gòu)的部署、內(nèi)容中心網(wǎng)絡(luò)中的緩存以及內(nèi)容中心網(wǎng)絡(luò)架構(gòu)的安全性問題。本文的主要工作包括以下三個方面:1.內(nèi)容中心網(wǎng)絡(luò)部署架構(gòu)的設(shè)計和實現(xiàn)通過對不同內(nèi)容中心網(wǎng)絡(luò)架構(gòu)的研究分析,提出一個通用內(nèi)容中心網(wǎng)絡(luò)部署架構(gòu)。為了實現(xiàn)內(nèi)容中心網(wǎng)絡(luò)基本功能和實現(xiàn)不同內(nèi)容中心網(wǎng)絡(luò)的互通,該部署架構(gòu)基于軟件定義網(wǎng)絡(luò),抽象出內(nèi)容中心網(wǎng)絡(luò)的核心模塊。同時針對兩種特定的內(nèi)容中心網(wǎng)絡(luò)架構(gòu)的部署和互通進行了詳細設(shè)計和實現(xiàn)。實驗結(jié)果表明,此架構(gòu)有助于在同一物理網(wǎng)絡(luò)上快速部署不同的內(nèi)容中心網(wǎng)絡(luò),并能夠?qū)崿F(xiàn)他們的互通,在一定程度上減少了網(wǎng)絡(luò)延遲,增加了網(wǎng)絡(luò)吞吐量。2.內(nèi)容中心網(wǎng)絡(luò)緩存機制研究針對網(wǎng)絡(luò)內(nèi)置緩存(in-network cache)的兩種利用方式:在線緩存(on-line cache)和離線緩存(off-line cache)分別進行了研究。對“在線緩存”的研究主要是針對“緩存知曉的路由策略”以及“路徑上(on path)緩存協(xié)作”兩方面。提出一種“緩存知曉的路由策略”,該策略可以實時地探測在所選路徑上的緩存節(jié)點中某一內(nèi)容的已緩存分片信息,并提出緩存知曉的k-anycast路由算法,該算法根據(jù)收集到的已緩存內(nèi)容分片信息選擇適合的分片請求路徑,從而減少遞送整個內(nèi)容所需時間。提出一種“路徑上(on path)緩存協(xié)作”機制。該機制可協(xié)調(diào)同一內(nèi)容遞送路徑上多個緩存節(jié)點,找到最優(yōu)緩存放置位置。在進行緩存放置決策時,該機制除了考慮內(nèi)容流行度和緩存該內(nèi)容所能減少的帶寬消耗外,同時考慮了緩存替換帶來的影響。對“離線緩存”的研究試圖從全局角度優(yōu)化網(wǎng)絡(luò)緩存,提出一種離線緩存管理架構(gòu)和基于線性網(wǎng)絡(luò)編碼(linear network coding)的優(yōu)化算法。3.內(nèi)容中心網(wǎng)絡(luò)中名字解析系統(tǒng)安全性研究內(nèi)容中心網(wǎng)絡(luò)的安全性研究主要是研究名字解析系統(tǒng)的安全性問題。首先,基于對傳統(tǒng)安全事件在內(nèi)容中心網(wǎng)絡(luò)的實現(xiàn)方式的分析,對拒絕服務(wù)攻擊和蠕蟲傳播進行建模,并通過數(shù)值計算評估了這些安全事件在采用了名字解析系統(tǒng)的內(nèi)容中心網(wǎng)絡(luò)架構(gòu)中可達到的攻擊效果。最后,利用名字解析系統(tǒng)提供的映射關(guān)系作為異常檢測的新數(shù)據(jù)集,并利用名字解析系統(tǒng)返回請求結(jié)果的機制作為響應(yīng)手段,進而設(shè)計了基于名字解析系統(tǒng)的檢測防御機制。
【學(xué)位授予單位】：電子科技大學(xué)
【學(xué)位級別】：博士
【學(xué)位授予年份】：2015
【分類號】：TP393.02
，

本文編號：1160934