劉福泉

摘 要： 命名規(guī)則是信息中心網絡的關鍵。研究界圍繞著命名規(guī)則開展了大量的研究，但至今沒有形成一種統(tǒng)一的命名規(guī)則，這勢必會影響信息中心網絡的進一步發(fā)展和普及。為此，結合信息中心網絡的特性提出了一種命名規(guī)則，與已有命名規(guī)則相比，該命名規(guī)則具有通用性、惟一性、自我驗證性、可聚合性和持久性，能夠滿足信息中心網絡的命名需求。

關鍵詞： 信息中心網絡； 命名規(guī)則； 自我驗證性； 可聚合性； 持久性

中圖分類號：G305 文獻標志碼：A 文章編號：1006-8228（2015）06-23-03

Abstract： The research of the Information-Centric Networking（ICN） is being carried out with hot， and the naming scheme is an important research topic of ICN. There are numerous studies around the research of the naming scheme， but so far no one can satisfy the requirements of the ICN. Therefore， a new naming scheme is proposed in this paper， compared to the existing naming scheme， it has the characteristics with universal， uniqueness， self-verification， aggregation and persistence， and it can satisfy all requirements of the naming scheme of ICN.

Key words： information-centric networking； naming scheme； self-verification； aggregation； persistence

0 引言

當今的互聯網體系架構是20世紀60～70年代設計的，當時計算資源相對比較稀缺，為了提高計算資源的利用率，設計了一種以主機為中心的互聯網模式，基于這種模式設計了一系列協(xié)議，最典型的有TCP/IP協(xié)議簇?；赥CP/IP協(xié)議的Internet已經取得了空前的成功，幾乎各行各業(yè)都受益于Internet，人們的生活方式也逐漸被Internet改變。但隨著計算機網絡技術的發(fā)展，新的應用的不斷出現，面對新的應用背景，這種互聯網工作模式已顯得不能適應，逐漸暴露出了一系列的問題。

首先，Internet上的主要信息流量已經發(fā)生了巨大的變化，根據Cisco在2012年對網絡流量的統(tǒng)計，因特網上每個月大約產生26eB的網絡流量，其中不同形式的視頻內容塊（VOD，IPTV等）占因特網總流量的57%以上[1]。網絡上信息內容不再僅僅由大機構產生，而是越來越多的由普通的終端用戶產生，Internet逐漸成了信息的發(fā)布/訂閱市場。但當前以主機為中心的Internet工作模式不利于這種市場的發(fā)展，因為以主機為中心的工作模式要求獲取任何信息之前都要先定位到某個確定的主機位置，這會影響發(fā)布/訂閱系統(tǒng)的效率。

其次，Internet設計之初沒有考慮安全問題，安全問題一直制約著很多重要的應用。當前Internet上所有的安全機制都是后來添加進來的，不能從根本上解決網絡的安全問題。

第三，移動性的支持問題，當前Internet的資源名稱采用URI格式[2]，即“協(xié)議：//域名/資源路徑”。因特網中的資源名稱與地理位置是緊耦合的，這不利于因特網對移動性的支持。

此外，以主機為中心的Internet還有一些制約Internet發(fā)展的因素，比如，IP地址空間不足，路由表的擴展性問題，網絡可靠性問題等[3]。

為了解決當今Internet所面臨的諸多問題，學術界提出了一系列的解決方案，這些解決方案可以分為兩類：改良和改革。改良的基本思路是在不改變當今Internet基礎架構和以主機為中心的工作模式的基礎上，往Internet中添加新的補丁，使其適應在新的應用背景下人們對Internet的需求。重要的改良技術有DNS、IPSec、CDN、P2P等，這些技術一定程度上緩解了Internet與人們應用需求之間的矛盾，但同時也給Internet添加了新的問題，比如，這些技術都是采用覆蓋方式，增加了網絡的處理時延，降低了網絡效率，使得Internet沒有效率可言。另一種基本思路是改革，在改革派看來要想徹底解決當今Internet所存在的問題，需要探索一種全新的網絡架構。信息中心網絡（Information Centric Networking，ICN）就是在這種背景下產生的。當今研究信息中心網絡的研究機構和項目主要有分布在歐洲的PSIRP/PURSUIT、4WARD、SAIL和美國的CCN和DONA[4]。它們提出了各自的實現方案，這些實現方案核心思想是一致的，但實現技術上卻存在一些差異，其中最大的差異就是信息命名規(guī)則上的差異。這些命名規(guī)則具有各自的優(yōu)點和不足，至今還沒有統(tǒng)一，這勢必會影響信息中心網絡的發(fā)展和普及。為此，本文在分析信息中心網絡中的命名需求的基礎上，設計了一種通用的命名規(guī)則。

1 命名需求

信息中心網絡的概念源自2000年Cheriton等在TRIAD中提出的基于信息名稱進行路由[5]。自此，大量的研究致力于信息中心網絡研究。信息的命名規(guī)則是信息中心網絡研究中的關鍵研究點，研究界對其進行了大量的研究，提出了一系列的命名規(guī)則，比如，CCN的分級式命名[6]，DONA的扁平式命名[7]，CBCB的屬性-值命名[8]。只有滿足信息中心網絡的命名需求的命名規(guī)則，才能稱之為理想的命名規(guī)則。研究表明，信息中心網絡的命名要求具有通用性、惟一性、自我驗證性、可聚合性和持久性，下面對這些特性進行分析。

首先，通用性，是指根據信息命名方案能夠對任何類型的信息對象進行命名，無論信息對象的內容是否發(fā)生改變，都能用統(tǒng)一的命名規(guī)則來對信息對象進行命名。

其次，惟一性，是指根據信息的名字能夠找到一個惟一的信息對象，這也是信息命名的一個最基本的要求。

第三，自我驗證性，是指根據信息的名字可以對信息的真實性、完整性進行驗證。信息真實性驗證是驗證信息是否確實來自所聲稱的信息提供者。完整性驗證是檢驗信息塊的內容是否完整、有沒有被惡意篡改。當今的Internet在設計之初由于根本沒有考慮信息的安全問題[9]，隨著網絡應用的普及，網絡安全隱患層出不窮，雖然在Internet上添加了安全措施，但這些安全措施都是針對通信雙方的主機或信道進行設計的，然而主機和信道的安全不能保證信息本身的安全，因此，無法從根本上解決信息的安全問題。要從根本上解決信息的安全問題，應該從信息本身入手，而不是從主機或信道入手，所以，信息名字的自我驗證性是信息中心網絡區(qū)別于當前Internet的一個非常重要的特性。

第四，持久性，網絡中信息內容可能會隨時更新，信息所存儲的位置可能會隨時發(fā)生變化，信息的所有者也有可能會發(fā)生變更，持久性是指信息的名字不會隨著這些變化而發(fā)生改變。目前Internet中的資源名稱與IP地址直接耦合，而IP地址具有雙層概念，一方面它是網絡中主機的惟一標識符，另一方面，它又表明了主機的物理位置。如果服務器在不同的AS之間移動將會導致資服務器上的資源在網絡中出現鏈接錯誤，比如，404錯誤，如果信息名字具有持久性就可以避免發(fā)生這類錯誤。另外，為了實現信息名字的自我驗證性，已有的一些做法是在信息名字中直接關聯信息提供者的公鑰信息和信息對象的內容本身，然而，信息提供者可能發(fā)生變更，信息對象的內容也有可能更新，如果不考慮信息名字的持久性，可能會導致信息在網絡中出現鏈接錯誤。因此，持久性是信息命名方案一個重要研究內容。

第五，可聚合性，在信息中心網絡中，網絡是根據信息塊的名字進行路由的，網絡中信息塊的數量是海量的，并且還在不斷增加，如果信息的名字不能進行聚合，可能會造成路由表太大，影響網絡的性能?？删酆闲砸竺志哂袑哟涡裕?，在當前Internet中，同一個自治域（Autormation System，AS）中的IP地址可以聚合到一個相同的網絡地址，同一臺服務器的URL可以聚合到同一個域名。然而，可聚合性與自我驗證性是一對矛盾的概念，可聚合性要求名字是分級的，而自我驗證性要求名字是扁平的，如何整合這對矛盾，是信息中心網絡的一個重要研究內容。

2 命名規(guī)則設計

2.1 基本概念

下面介紹幾個與命名有關的概念。

信息對象 信息對象是網絡中的信息實體，它具有惟一的標識符、內容和與元數據。

元數據 元數據是指用于描述信息對象的一些最基本的數據。

信息名字 信息名字就是信息對象的標識符，用于惟一標識一個信息對象。

信息責任者 信息責任者是指直接管理信息對象的實體。每個信息責任者都擁有一對由第三方權威頒發(fā)的惟一的公鑰/秘鑰對。

授權信息 當信息的責任者發(fā)生變更時，在保證信息名字不變的情況下，如若要對新的信息責任者進行驗證，可以使用授權信息驗證新的信息責任者的真實性。

加密算法 用于指定加解密所使用的算法，以便信息消費者對信息名字進行驗證。

信息公鑰/私鑰 是指用于信息命名的公鑰/私鑰，與信息責任者的公鑰/私鑰相同或相關，由于信息責任者可能發(fā)生變化，信息責任者之間通過授權，采用信任鏈技術，確保信息名字的持久性。

信息消費者 信息消費者是指發(fā)送信息請求的實體。

關鍵詞 關鍵詞用于給出與信息相關的關鍵信息，便于為數據信息建立索引，比如，用戶可以通過搜索引擎檢索某個關鍵詞而找到相關信息的名字，從而達到查找信息的目的，這符合目前人們使用網絡的習慣。

在本文所述的命名規(guī)則中使用Name表示信息名字，用IO表示信息對象，用Metadata表示元數據，用Principal表示信息責任者，用Consumer表示信息消費者，用PK表示公鑰，用SK表示私鑰，PKIO表示信息公鑰，用SK IO表示信息私鑰。

2.2 命名格式

信息名字用于惟一標識一個信息對象，包含兩個部分，一是信息公鑰的密碼哈希值，二是由信息責任者分配的字符串Str，要求在信息責任者內部是局部惟一的。這兩部分之間用冒號隔開，具體表示方式如公式⑴。每個信息名字Name與元數據之間采用分布式哈希表DHT建立映射關系，信息對象一旦發(fā)生變化，信息元數據就會隨之發(fā)生變化，DHT列表中記錄項也會會隨之更新，更新的只是信息名字與最新元數據之間的映射，而并不改變信息名字，這樣保證了信息名字的持久性。

Name=Hash（PKIO）：Str ⑴

在信息中心網絡中的任何實體都可以看成是一個信息對象，信息對象之間可能存在包含和被包含關系，例如：中國，浙江，杭州，是三個不同的信息名字，它們之間存在一種包含與被包含關系，如果要找到杭州可以先定位浙江，如果要找到浙江可以先定位中國。另外，網絡中信息對象是海量的，并且還在繼續(xù)增加，如果信息名字不能進行聚合，將導致路由表無限膨脹。本文提出的命名規(guī)則采用了一種用于表示信息對象之間這種包含與被包含關系的機制。該機制的具體實現方法是，將信息名字之間用符號“.”進行隔開，符號“.”右邊的信息對象包含在左邊信息對象之中。信息消費者可以顯式的在請求數據包采用公式⑵所示的格式進行資源定位和資源請求，其中，Scheme用來指定處理信息名字的程序，Name1，Name2，Name（n）表示不同的信息名字，信息名字之間具有包含與被包含的關系。路由器根據信息消費者的請求信息中信息名字的格式將請求信息轉發(fā)到特定的端口而不是所有的端口。

Scheme：//Name1.Name2.….Name（n） ⑵

每個信息對象包含了一組元數據，這組元數據包含描述該信息對象的基本信息，如表1。根據密碼散列函數類型、公鑰/秘鑰的類型、信息公鑰、授權信息、加密算法實現信息的真實性驗證功能，根據信息內容的數字簽名實現信息的完整性驗證功能，關鍵詞用于為信息對象建立索引，便于用戶通過搜索引擎進行信息檢索。

3 論證

從信息命名所需要滿足的特性的角度進行分析，本文所提出的信息命名規(guī)則滿足了信息命名所需要滿足的功能，下面分別從通用性、可聚合性、持久性、惟一性和自我驗證性進行分析說明。

首先，從通用性來看，該命名規(guī)則可以對任何信息對象采用統(tǒng)一的命名規(guī)則進行命名。

第二，從可聚合性來看，信息名字之間應用了顯式的層級關系，能夠根據信息名字的層級關系對路由表進行聚合，另外，信息名字內部也具有一定的聚合性，可以根據信息責任者公鑰哈希值進行聚合，因此，可以看出本文提出的理想信息命名規(guī)則具有很好的聚合性。

第三，從名字持久性來看，本文提出的理想信息命名規(guī)則利用分布式哈希表建立信息名字與元數據之間的映射關系，保證了信息名字不會因為信息內容的更新、信息宿主的移動、信息責任者的變更而發(fā)生改變，實現了信息名字的持久性。

第四，從信息名字的自我驗證性來看，信息消費者接收到信息對象以后，可以根據信息名字和DHT表檢索到信息對象的元數據，根據元數據中的相關信息即可對信息對象進行信息可靠性和數據完整性驗證。

第五，從信息名字的惟一性來看，信息名字由兩部分組成，即Hash（PKIO） 和Str，PKIO是信息公鑰，每個信息責任者具有全球惟一的公鑰/秘鑰對，Str是由信息責任者為信息對象指定的一個字符串，具有局部惟一性，因此，本文提出的理想命名規(guī)則可以實現信息名字的惟一性。

4 相關工作

DONA[7]提出了一種扁平式的信息中心網絡命名規(guī)則，并提出了Principal的概念，該命名規(guī)則采用P：L格式，P是Principal的公鑰的密碼散列（cryptographic hash）值，L值由Principal指定。每個在網絡上的Data數據包都附有一組元數據，元數據包含了Principal的公鑰和Principal對Data數據包中內容的數字簽名。DONA提出的命名規(guī)則具有惟一性和自我驗證性。雖然本文提出的命名規(guī)則中也借鑒了P：L格式，但本文提出的命名規(guī)則與DONA提出的命名規(guī)則卻有很大的不同。首先，本文提出的命名規(guī)則采用了名字的層級結構，而DONA提出的命名規(guī)則中采用的是純粹的P：L格式。其次，本文提出的命名規(guī)則采用了DHT將信息名字與信息元數據進行分布式關聯，保證了信息名字不會隨著信息內容或信息的Principal的變更而改變，支持了名字的持久性，而DONA提出的命名規(guī)則中元數據直接與數據一起傳輸。第三，本文提出的命名規(guī)則中元數據中的內容與DONA也是不相同的。

CCN[6]采用了請求驅動路由的信息模型，即由信息消費者發(fā)出的Interest數據包進行路由驅動，滿足Interest請求的Data數據包沿著Interest數據包的路徑返回給信息消費者。本文提出的信息模型與CCN采用的信息模型是一致的，但是，CCN提出的命名規(guī)則與本文提出的命名規(guī)則完全不同，CCN提出的命名規(guī)則采用的是純URI格式。

Ali Ghodsi[10]對扁平式命名格式和分級式命名格式在安全性、聚合性、靈活性方面進行了分析和比較，認為扁平式命名格式相對分級式命名格式而言就有了更多的優(yōu)勢。筆者認為扁平式命名格式和分級式命名格式都有各自的優(yōu)點，本文提出的命名格式中整合了兩者的優(yōu)點，采用了混合式命名格式。

5 結束語

本文分析了理想的信息中心網絡中信息名字的命名規(guī)則應該滿足的特性，提出了一種理想的信息中心網絡的命名方法，根據該方法定義了一種信息中心網絡的命名規(guī)則和命名格式，通過論證分析，本文提出的信息中心網絡命名規(guī)則具有通用性、聚合性、持久性、自我驗證性和惟一性的特點，設計和開發(fā)一個使用該命名規(guī)則進行信息命名的系統(tǒng)原型是進一步研究的重要內容。

參考文獻：

[1] Bari M. F.， Chowdhury S. R.， Ahmed R. A survey of naming and

routing in information-centric networks[J]. IEEE，2012.50（12）：44-53

[2] Berners-Lee T. UNIVERSSAL resource identifiers in www. https：

//www.ietf.org/rfc/ rfc1630.txt， 1994

[3] 陳震，曹軍威.內容中心網絡體系架構[M].清華大學出版社， 2014.

[4] 夏春梅，徐明偉.信息中心網絡研究綜述[J].計算機科學與探索，

2013.7（6）：481-493

[5] Cheriton D.， Gritter M. TRIAD：a scalable deployable nat based

internet architecture. http：//citeseerx.ist.psu.edu/viewdoc/download？

doi=10.1.1.33.4093&rep=rep1&type=pdf，2000.

[6] Mahadevan P.， Uzun E. CCN-KRS： a key resolution service for

CCN.http：//conferences2.sigcomm.org/acm-icn/2014/papers/p97.pdf，2014.

[7] Teemu K. A data-oriented （and beyond） network architecture.http：

//ccr.sigcomm.org/online/files/fp177-koponen1.pdf，2007.

[8] Carzaniga A.， Rutherford M.， Wolf A. A routing scheme for

content-based networking. IEEE Computer and Communications Societies，2004.3（2）：18-28

[9] Pan J.， Paul S.， Jain R. A survey of the research on future internet

architectures. IEEE Communications Magazine，2011.49（7）：26-36

[10] Ghodsi A. NAMING in content-oriented architectures. https：//

www.cs.berkeley.edu/～alig/papers/content-oriented-naming.pdf，2011.