Báo cáo tiểu luận Đề tài mạng named data networking (ndn)

Thay vi tim kiếm dữ liệu dựa trên địa chỉ của máy chủ, người dùng NDN yêu cầu đữ liệu bằng cách đặt tên cho nó và mạng sẽ tự động tìm kiếm và trả về dữ liệu có tên tương ứng.. Tổng quan

HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG

KHOA VIEN THONG 1

b

BAO CAO TIEU LUAN

Dé tai: Mang Named Data Networking (NDN)

Môn học :_ Điện toán đám mây

Nhóm : 16

Nguyễn Thành Lợi- B20DCVT239

Hà Nội, tháng 03 năm 2024

Tiểu luận môn học “Điện toán đám mây”

PHAN CONG CONG VIỆC

Nguyên Khánh Duy | B20DOGVT080 - _ 1.Giới thiệu về mạng NDN

Named Data Networking

4 NDN trong vai trò của một công

Tiểu luận môn học “Điện toán đám mây”

1.1 Dinh nghia va khai niém co ban V6 NDN .cccccsecceeseecsesecseseseeecsesseesseeesasseeeeeees 7 1.2 Lich str phat trién Ca NDN u.c.ececccecesescescssescesceseeseecessesesseseesessesassessasasensineeseneass 7 1.3 Téng quan vẻ nguyên lý hoạt động của mạng NDN - 5-2 <+<+s<<<<<2 8 1.4 So sánh giữa NDN va mạng truyền thông dựa trên địa chi( mô hình TCP/IP) 8 409) 8Ia109190/.0)09)) 1 :i:i4 ,ÔỎ 9 2.1 Các thành phần cơ bản của mạng NDN -2- 252 c+c+c+e+es+zzexzezxesreersrs 11

2.1.1 Pending Interest Table (PÏÏT) .-.- LH HH HH kh Hy 13 2.1.2 Forwarding Information Base (FIB) LH khe, 14 2.1.3 Content Store (CS) HH HH Họ xi Bà 14

2.2 Bảo mật theo hướng dữ liệu (Data-centric Security) se 14 2.3 Định tuyến và chuyên tiếp(Routing and Forwarding) . - 15

2.4 Lưu trữ tạm thời (CachÏnQ) HH HH Ho HE, 15

2.5 Vận chuyên trong kiến trúc NDN (TranSpor†) -5 +s+s+ec+szezczeesss 16

3 NDN TRONG VAI TRÒ CỦA MỘT GIAO THỨC TRUY GẬP DỮ LIỆU 16 3.1 OSPEN occ 17 3.2 Mo réng bang dinh tuyén trong Mang NDN cccccesesesesecscsesseseeeeecseseeseaeeeees 19

3.4 GiaO thie 0.8 ATTB., ,.,HHHH , 22

4.1 CONX Data Structures: .c:cccsssssssssnssensneeeneesneeeneeeaeeeeceeeceeesceeeseeenseenseeenenegs 23

7 ỨNG DỤNG VÀ TRIÊN KHAI CỦA MẠNG NAMED DATA NETWORKING 30

2 Nhóm 16

Tiểu luận môn học “Điện toán đám mây”

7.1 Ứng dụng của mang NDN trong vién thong va truyén thông - 30 7.2 Ứng dụng của mạng NDN trong Internet of Things (loT) - 31 :N 42000) 0 -A A 32 N00 10147 (900000057 .H ,.,H, 33

3 Nhóm 16

Tiểu luận môn học “Điện toán đám mây”

THUẬT NGỮ VIẾT TẮT

NDN Named Data Networking Mạng Dữ liệu Được Đặt Tên

Networking

IRTF Internet Research Task Forcel Nhóm Nhiệm Vụ Nghiên Cứu

Internet

ICSI International Computer Sciend Viện Khoa học Máy tính Quốc

Nhóm 16

Tiểu luận môn học “Điện toán đám mây”

DANH MỤC HÌNH ẢNH

Hình 3: Các gói trong Kiến trúc NDN - ¿252525222 2tv+xkEekekesesrsrkrsrererrs 12

Hình 5: Relationship between CCND, OSPFN, and OSPFD c sec 18

Hình 8: CONx Data S†rUCTUF€ SH HH nọ KH Ho kh 24 Hinh 9: CCNx Implementation vs Concept View of NDN Forwading Plane 26 Hinh 10: Simplified Operational Flow for Handling Interest Packets 26 Hình 11: TCP/IP protocol stack vs NDN protocol s†ack - S2 essese 27

Nhóm 16

Tiểu luận môn học “Điện toán đám mây”

LỜI MỞ ĐẦU

Trong thời đại só hóa ngày nay, việc truy cập và chia sẻ thông tin trở nên ngày

càng phô biến và quan trọng hơn bao giờ hết Với sự phát triển nhanh chóng cua công nghệ, mang Internet đã trở thành một phản không thê thiếu trong cuộc sóng hàng ngày của chúng ta Tuy nhiên, với sự gia tăng về lượng dữ liệu và nhu câu truy cập thông tin, mạng Internet truyền thống dựa trên giao thức TCP/IP đang đối diện với nhiều thách thức, đặc biệt là về việc quản lý và phân phối dữ liệu

Đẻ giải quyết những thách thức này và xây dựng một hệ thống mạng phù hợp với

nhu câu hiện đại, mạng Named Data Networking (NDN) đã trở thành một lĩnh vực nghiên cứu day tiềm năng và hứa hẹn NDN, hoặc còn được gọi là mạng dữ liệu được

đặt tên, là một mô hình mạng dựa trên nội dung thay vì dựa trên địa chỉ IP của các thiết

bị Thay vì tập trung vào việc két nói trực tiếp giữa các thiết bị, NDN tập trung vào việc truy cập các nội dung cụ thê băng cách sử dụng tên của chúng Trong đề tiêu luận này, chúng tôi sẽ đi sâu vào khái niệm, kiến trúc, nguyên lý hoạt động, và so sánh với mạng truyền thống dựa trên mô hình TCP/IP, cùng những tiềm năng và thách thức mà nó mang

lại

Với sự phát triên nhanh chóng của công nghệ thông tin, mạng NDN hứa hẹn mở

ra một tương lai mới cho việc truy cập và chia sẻ thông tin, đồng thời đóng góp vào sự

phát triên bền vững của môi trường mạng trong thời đại kỹ thuật só

Nhóm 16

Tiểu luận môn học “Điện toán đám mây”

1.GIỚI THIỆU VẺ MẠNG NDN

1.1 Định nghĩa và khái niệm cơ bản về NDN

NDN (Named Data Networking) là một kiến trúc mạng thông tin mới, dựa trên

ICN (Information-Centric Networking), NDN được thiết kế hoàn toàn mới và được cho

là sẽ vượt qua các hạn ché trong khi tận dụng các ưu điêm hiện có trong kiến trúc Internet dựa trên TCP/IP Một khái niệm cơ bản trong NDN là "named data" hay dữ liệu được

đặt tên Thay vì yêu câu dữ liệu từ một địa chỉ như trong mô hình IP, trong NDN, người

dùng yêu cầu dữ liệu bằng cách đặt tên cho nó Tên dữ liệu là một chuỗi duy nhát và có

ý nghĩa, thê hiện nội dung của dữ liệu mà người dùng muốn truy xuất Một khái niệm

quan trọng khác trong NDN là gói quan tâm (Interest packet) và gói tin dữ liệu (Data

packet) Gói tin quan tâm là yêu cầu của người dùng đề truy xuất dữ liệu, còn gói tin dữ liệu chứa nội dung thực té của dữ liệu được yêu câu

Trong NDN, dữ liệu được lưu trữ và phân phối trên mạng theo cách phân phối dựa trên nội dung (content-centric) Thay vi tim kiếm dữ liệu dựa trên địa chỉ của máy chủ, người dùng NDN yêu cầu đữ liệu bằng cách đặt tên cho nó và mạng sẽ tự động tìm kiếm và trả về dữ liệu có tên tương ứng

Các tính năng quan trọng của kiến trúc NDN bao gồm không gian tên, mô hình tin cậy, lưu trữ trong mạng, đồng bộ hóa dữ liệu Mô hình NDN có nhiều lợi ích, bao gồm khả năng chia sẻ dữ liệu đễ dàng, giảm tắc nghẽn mạng thông qua việc lưu trữ đữ liệu trên các điểm truy cập gần người dùng, và khả năng bảo vệ đữ liệu và quyên riêng

tư thông qua các cơ chế chữ ký điện tử

1.2 Lịch sử phát triển của NDN

Lịch sử phát triển của NDN bắt đầu từ những ý tưởng và nghiên cứu trước đó về Content-Centric Networking va Data-Oriented Network Architecture Triét ly dang sau NDN được tiên phong bởi Ted Nelson vao nam 1979 và sau đó bởi Brent Baccala vào

năm 2002 Năm 1999, dự án TRIAD tại Stanford đã đề xuất sử dụng tên đối tượng dé

định tuyến theo bản sao đối tượng Trong đó, giao thức chuyền tiếp Internet thực hiện chuyên đôi tên thành địa chỉ bằng cách sử dụng thông tin định tuyến được duy trì bởi các nút chuyền tiếp Giao thức định tuyến dựa trên tên thực hiện một chức năng tương

tự như giao thức BGP, hỗ trợ cơ chế cập nhật thông tin định tuyến trong các nút chuyên tiếp Vào năm 2006, dự án Data-Oriented Network Architecture (DONA) tai UC

Berkeley và ICSI đề xuất một kiến trúc mạng tập trung vào nội dung, cải thiện TRIAD bang cách tích hợp bảo mật (xác thực) và bên vững như các nguyên tắc hàng đầu trong kiến trúc Van Jacobson đã tô chức mét bai thuyét trinh Google Talk, "A New Way to Look at Networking," vào năm 2006 về Sự tiền hóa của mạng, và cho răng rằng NDN là bước tiếp theo Vào năm 2009, PARC thông báo kiến trúc tập trung vào nội dung trong

dự án CCNx, do Jacobson, lúc đó là một nghiên cứu viên tại PARC, đứng đầu Vào ngày

21 tháng 9 năm 2009, PARC công bó các thông só kỹ thuật cho tương thích và phát hành một ban triên khai mã nguồn mở ban đầu (theo GPL) của dự án nghiên cứu Content-Centric Networking trén trang web Project CCNx NDN là một phiên ban cua

một hướng nghiên cứu mạng tổng quát hơn gọi là mạng thông tin trung tâm (ICN), theo

Nhóm 16

Tiểu luận môn học “Điện toán đám mây”

đó các thiết kế kiến trúc khác nhau đã xuất hiện Lực lượng đặc nhiệm nghiên cứu Internet (IRTF) đã thành lập nhóm làm việc nghiên cứu ICN vào năm 2012

Hiện nay, NDN đã thu hút sự quan tâm từ cộng đồng nghiên cứu và công nghiệp

Có một số lượng lớn nhà nghiên cứu và tô chức tham gia vào việc phát triển và thử nghiệm NDN trên toàn càu

1.3 Tổng quan về nguyên lý hoạt động của mạng NDN

Nguyên lý hoạt động của mạng NDN (Named Data Networking) dựa trên việc thay đổi cách thức truyền tái dữ liệu trên Internet từ truyền tải dựa trên địa chỉ IP sang truyền tải dựa trên tên gọi nội dung, trong đó dữ liệu được đặt tên và truy cập dựa trên tên thay vì địa chỉ IP như trong kiến trúc mạng truyền thống Thay vì tập trung vào việc thiết lập két nỗi giữa các máy tính, NDN tập trung vào việc truy xuất và trao đôi

dữ liệu dựa trên tên của nó

Trong mạng NDN, mỗi một mục dữ liệu được gán một tên gọi duy nhát, tên gọi

này không phụ thuộc vao dia chỉ hay vị trí lưu trữ dữ liệu, mà là một đại diện cho nội

dung của dữ liệu Tên gọi này là một chuỗi các thành phân có cầu trúc, ví dụ:

/home/video/tutorial.mp4 Khi người dùng muốn truy cập dữ liệu, họ gửi yêu cầu dữ

liệu bằng cách chỉ định tên gọi của nó Ví dụ, người dùng có thê yêu cầu

/#homewideo/tutorial.mp4 Yêu cầu này được lan truyền trong mạng NDN từ nguồn yêu càu đến các nút mạng trong mang

Mỗi nút mạng trong mạng NDN có một bộ đệm cache đề lưu trữ các mục dữ liệu đã

được yêu câu gần đây Khi một yêu câu dữ liệu đến, nút mạng sẽ kiêm tra xem liệu dữ liệu đã có trong bộ đệm cache hay chưa Nếu dữ liệu đã có trong cache, nó sẽ được trả

về ngay lập tức, giảm thiêu thời gian truy cập và giảm tải cho mạng Nếu dữ liệu không

có trong bộ đệm cache, yêu cau sẽ được chuyên tiếp từ nút mạng này sang nứt mạng khác trên đường dẫn từ nguồn dữ liệu đến điểm yêu câu Mỗi nút mạng sẽ kiếm tra xem liệu nó có dữ liệu được yêu cầu trong bộ đệm cache của nó hay không Nếu có, dữ liệu

sẽ được truyền từ nút mạng này đến nút mạng tiếp theo trên đường dẫn Khi dữ liệu được tìm thấy tại một nút mạng, nó sẽ được truyèn trực tiếp từ nút mạng đó đến điềm yêu càu Dữ liệu được chia thành các gói tin và truyền từ nút mạng này sang nút mạng

khác trên đường dẫn Quá trình này tiếp tục cho đến khi dữ liệu đạt được điểm yêu câu

1.4 So sánh giữa NDN và mạng truyền thống dựa trên địa chỉ( mô hình TCP/IP) Một số sự khác biệt giữa NDN và TCP/IP gồm:

+ Không gian tên vô hạn: Trong NDN, không gian tên (tên gọi dữ liệu) duge coi la

vô hạn, có nghĩa là không có giới hạn số lượng địa chỉ như trong TCP, vỉ nó dựa trên tên nội dung (Content Name) được tạo từ các chuỗi ký tự bất kỳ Điều này cho phép NDN có thể định danh và truy cập dữ liệu một cách linh hoạt và dễ dàng hơn Trong khi đó, TCP/IP phụ thuộc vào SỐ lượng địa chỉ IPv4 hoặc IPv6

có săn đề gán cho các thiết bị và dịch vụ trên mạng

+ Bảo mật trung tâm dữ liệu: Trong NDN, hỗ trợ bảo mật lấy dữ liệu làm trung tâm, nghĩa là mỗi gói đữ liệu được mã hóa riêng lẻ Điều này giúp bảo vệ đữ liệu

khỏi bị truy cập trái phép trong quá trình truyền tải Trong khi đó, trong TCP/IP,

8 Nhóm 16

Tiểu luận môn học “Điện toán đám mây”

bảo mật tập trung chủ yếu vào các điểm cuối truyền thông, chăng hạn như kết nỗi

an toàn (SSL/TLS) giữa máy chủ và trinh duyệt web

+ Bộ định tuyến với tiền tố tên: Trong NDN, bộ định tuyến sử dụng tiền tố tên của

dữ liệu để xác định cách định tuyến gói tin Điều này có nghĩa là bộ định tuyến NDN quyết định đường đi dựa trên tên gói đữ liệu mà nó muốn cung cấp Trong khi đó, trong TCP/IP, bộ định tuyến hoạt động dựa trên tiền tổ IP của địa chỉ IP, trong đó các bản tin định tuyến chứa các thông tin địa chỉ IP đề quyết định đường

di

+ Khả năng chạy trên mạng datagram: NDN có khả năng chạy trên bất kỳ mạng datagram nào, bao gồm cả mạng IP truyền thống Điều này có nghĩa là NDN có thể hoạt động trên cơ sở hạ tầng mạng hiện có Ngược lại, TCP/IP không thê chạy trên NDN mà chỉ sử dụng các thuật toán truyền thông như Open Shortest Path First (OSPF) dé định tuyến gói tin

+ Kết nỗi qua dam mây không phải NDN: NDN có thê sử dụng đường hầm IP để kết nối với các mạng TCP/IP Các nút NDN có thể được kết nối với nhau thông qua đám mây không phải NDN bằng cách sử dụng các đường ham

+ Hiệu suất: NDN Có thể đạt hiệu suất cao hơn TCP/IP trong một số trường hợp nhất định, đặc biệt là khi truyền tai đữ liệu dung lượng lớn NDN sử dụng mã hóa

và giải mã phần cứng đề tăng tốc độ truyền tải dữ liệu TrongTCP/IP, hiệu suất

có thể bị ảnh hưởng bởi độ trễ mạng và tắc nghẽn mạng.TCP/IP sử dụng nhiều thuật toán kiểm soát luồng và kiểm tra lỗi, có thé lam tăng độ trễ

Tính năng NDN TCP/IP

Không gian tên Vô hạn Giới hạn

Bảo mật Lấy dữ liệu làm trung tâm Tập trung vào điểm cuối

Định tuyến Tiền tổ tên Tiền tố địa chỉ IP

Khả năng tương thích Cao Thấp

Tiểu luận môn học “Điện toán đám mây”

nhiên, IP được thiết kế để tạo ra mộtcộng đồng mạng, trong đó các thực thể duy nhất có thê được đặt tên trong các gói của nó là điểm cuỗi giao tiếp Sự phát triển gần đây của thương mại điện tử, phương tiện truyền thông kỹ thuật số, mạng xã hội và ứng dụng điện thoại thông minh đã dẫn đến việc Internet chủ yếu được sử dụng như một công cụ mạng lưới phân phối Mạng lưới phân phối về cơ bản có tính tông quát hơn mạng lưới truyền thông mạng và việc giải quyết các vấn đề phân phối thông qua giao thức truyền thong diém-diém rat phức tạp và dễ bị lỗi

Kiến trúc NDN vẫn giữ nguyên hình dạng đồng hồ cát, nhưng biến đổi phần eo mỏng

dé tap trung trực tiếp vào dữ liệu thay vì vị trí của nó Cụ thể hơn, NDN thay đổi ngữ nghĩa của truyền thông mạng từ việc gửi gói tin đến một địa chỉ đích nhất định sang việc truy xuất đữ liệu được xác định bởi một tên cụ thê (Hình 2) Thiết kế này cũng được hướng dẫn bởi các nguyên tắc sau:

« - Bảo mật phải được tích hợp sẵn vào kiến trúc Các biện pháp bảo mật trong kiến trúc Internet hiện tại là sự suy nghĩ sau vả không đáp ứng được các yêu cầu của môi trường đa dạng ngày nay NDN cung cấp một khối xây dựng bảo mật cơ bản ngay tai phan eo mong bang cach ky tất cả đữ liệu được đặt tên

« _ Nguyên tắc end-†o-end (đầu cuối) là nền tang của kiến trúc TCP/IP cho phép phát

triển các ứng dụng mạnh mẽ trước những sự cô không mong đợi NDN duy trì và

mở rộng nguyên tắc này bằng cách bảo mật dir ligu end-to-end

« _ Lưu lượng mạng phải tự điều chỉnh Việc giao nhận dữ liệu cân bằng luồng là rất quan trọng đối với sự ôn định của các hệ thóng lớn Khác với việc giao nhận gói tin mở vòng lặp của IP, NDN thiết kế một vòng lặp phản hồi cân bảng luồng vào phản eo mỏng

cho sự phát triển của Internet Nó cho phép mặt phẳng chuyền tiếp hoạt động trong khi hệ thống định tuyến tiếp tục phát triển theo thời gian NDN tuân thủ nguyên tắc tương tự để cho phép triển khai NDN với công nghệ chuyền tiếp tốt nhát hiện có, trong khi nghiên cứu vẻ hệ thông định tuyến mới của NDN van có thê được tiền hành song song

10 Nhóm 16

Tiểu luận môn học “Điện toán đám mây”

IP UDP P2P BCast

copper fiber radio CSMA async sonet

copper fiber radio

Hinh 2: Kién trúc đông hồ cát Internet và NDN

2.1 Các thành phần cơ bản của mạng NDN

Giao tiếp trong NDN được điều khiển bởi bên nhận (người tiêu dùng dữ liệu) thông qua việc trao đôi hai loại gói tin: Gói quan tâm (Interest) và Gói đữ liệu (Data) Cả hai loại gói tin đều mang theo một tên xác định một phần dữ liệu có thê được truyền trong một gói Dữ liệu

« - Giai đoạn |: Người dùng gửi Gói quan tâm: Người tiêu dùng đặt tên của phần dữ liệu mong muốn vào một Gói quan tâm và gửi nó vào mạng

« - Giai đoạn 2: Định tuyến Gói quan tâm: Các bộ định tuyến sử dụng tên này để chuyên tiếp Gói quan tâm về phía bên cung cấp dữ liệu (data producer)

« Giai đoạn 3: Trả về Gói đữ liệu: Khi Gói quan tâm đến một nút mạng có chứa dữ liệu được yêu cầu, nút đó sẽ trả về một Gói dữ liệu chứa cả tên và nội dung, cùng với một chữ ký của khóa của bên cung cấp đữ liệu đề ràng buộc cả hai (Hình 2) Gói Dữ liệu này đi theo đường ngược lại với đường đi của Gói quan tâm đề quay trở lại người tiêu dùng yêu câu

11 Nhom 16

Tiểu luận môn học “Điện toán đám mây

Hình 3: Các gói trong Kiến trúc NDN

Đề thực hiện các chức năng chuyên tiếp Gói quan tâm và Gói đữ liệu, mỗi bộ định tuyến

NDN duy trì ba cấu trúc dữ liệu (Hình 4):

«Ö Bảng Interest đang chờ Xử lý (Pending Interest Table - PIT): Lưu trữ các Gói quan tâm đang chờ đợi dữ liệu tương ứng

« - Cơ sở Thông tin chuyên tiếp (Forwarding Information Base - FIB): Chứa thông tin về các tuyến đường tốt nhất để chuyền tiếp Gói quan tâm đến các nhà cung cấp dữ liệu tiềm năng

« - Bộ nhớ Lưu trữ Nội dung (Content Store - CS): Lưu trữ tạm thời các Gói dữ liệu

đã được người dùng khác yêu cầu trước đó

Ngoài ra, còn có mô-đun Chiến lược Định tuyến (Forwarding Strategy) (khong được hiển thị trong hình) có nhiệm vụ xác định xem, khi nào và ở đâu để chuyên tiếp từng Gói quan tâm

12 Nhóm 16

Tiểu luận môn học “Điện toán đám mây”

mt rrr rr rrr rrr ssa

forward v Pending on Data

cache | Table (PIT) I I

yo I

Hinh 4: Qua trinh chuyén tiép tai mit NDN

2.1.1 Pending Interest Table (PIT)

PIT lưu trữ tất cả các Gói quan tâm mà bộ định tuyến đã chuyền tiếp nhưng chưa nhận được Gói dữ liệu tương ứng Mỗi mục trong PIT chứa:

e Tên dữ liệu: Xác định phần dữ liệu mà người tiêu dùng đang yêu câu

e_ Giao diện đến: Giao diện mà Gói quan tâm được nhận

e_ Giao diện đi: (Các) giao điện mà Gói đữ liệu tương ứng nên được chuyên tiếp

khi nó đến

Khi một Gói quan tâm đến, bộ định tuyến NDN đầu tiên sẽ kiểm tra Bộ nhớ Lưu trữ

Nội dung (CS) đề tìm Gói đữ liệu khớp Nếu Gói dữ liệu có sẵn: Bộ định tuyến sẽ ngay

lập tức trả về Gói đữ liệu trên giao diện mà Gói quan tâm đên từ đó Nêu Gói dữ liệu không có sẵn: Bộ định tuyến sẽ tìm kiếm tên dữ liệu trong PIT của nó Nếu tìm thấy mục khớp: Bộ định tuyến chỉ cần ghi lại giao diện đến của Gói quan tâm nảy trong mục PIT

Nếu không tìm thấy mục khớp: Bộ định tuyến sẽ chuyên tiếp Gói quan tâm đến nhà cung cấp dữ liệu dựa trên thông tin trong Bảng thông tin chuyên tiếp (FIB) và Chiến lược Định tuyên thích ứng

Khi bộ định tuyến nhận được Gói quan tâm cho cùng một tên từ nhiều nút mạng phía sau (downstream), no chi chuyén tiếp Gói quan tâm đầu tiên lên phía trên (upstream) về phía nhà cung câp dữ liệu

13 Nhóm 16

Tiểu luận môn học “Điện toán đám mây”

2.1.2 Forwarding Information Base (FIB)

FIB lưu trữ thông tin về các tuyến đường tốt nhất đề chuyền tiếp Gói quan tâm đến các nhà cung cấp dữ liệu tiềm năng Mỗi mục trong FIB chứa:

+ Tiền tổ tên dữ liệu: Xác định phần đầu của tên đữ liệu mà Gói quan tâm đang tìm

Khi nhận được Gói quan tâm, bộ định tuyến NDN sẽ tìm kiếm mục FIB khớp với

tiền tố tên dữ liệu trong Gói quan tâm Nếu tìm thấy mục khớp, bộ định tuyến sẽ chuyên tiếp Gói quan tâm đến các giao diện đầu ra được liệt kê trong mục đó Nếu không tìm thay muc khớp, bộ định tuyến sẽ sử dụng các chiến lược khác (như chuyên tiếp ngẫu nhiên) để tìm nhà cung cấp dữ liệu tiềm năng FIB được cập nhật liên tục dựa trên giao

thức định tuyến NDN

2.1.3 Content Store (CS)

CS là bộ nhớ cache tạm thời lưu trữ các Gói dữ liệu đã được người dùng khác yêu cầu trước đó Khi nhận được Gói dữ liệu, bộ định tuyến sẽ kiểm tra CS xem Gói dữ liệu đó đã được lưu trữ hay chưa Nếu đã được lưu trữ: Gói đữ liệu sẽ ngay lập tức được chuyền tiếp đến người tiêu dùng đang yêu cầu Nếu chưa được lưu trữ: Bộ định tuyến

sẽ lưu trữ nó trong CS và sau đó chuyên tiếp nó đến người tiêu dùng yêu cầu CS giúp giảm lưu lượng mạng bằng cách lưu trữ các Gói đữ liệu phố biến, giảm tải cho các nhà cung cấp đữ liệu và cải thiện thời gian phản hồi cho các yêu cầu dữ liệu phô biến 2.2 Bảo mật theo hướng dữ liệu (Data-centric Security)

Trong Mạng NDN (Named Data Networking), bảo mật được tích hợp sẵn vào chính bản thân dữ liệu, thay vì phụ thuộc vảo việc dữ liệu được lấy ở đâu hoặc như thế nào Mỗi phần dữ liệu được ký củng với tên của nó, tạo ra sự liên kết an toàn giữa chúng Chữ ký dữ liệu là bắt buộc - các ứng dụng không thê "từ chối" bảo mật

Chữ ký kết hợp với thông tin nhà xuất bản dữ liệu cho phép xác định nguồn gốc của dữ liệu Điều này cho phép tách biệt mức độ tin cậy của người tiêu dùng đối với đữ liệu khỏi cách (và nơi) đữ liệu được lấy Nó cũng hỗ trợ ủy quyền chỉ tiết, cho phép người tiêu dùng suy luận xem chủ sở hữu khóa công khai có phải là nhà xuất bản chấp nhận được cho một phần dữ liệu cụ thể trong một ngữ cảnh cụ thê hay không Tuy nhiên,

đề thực tế, cách tiếp cận bảo mật chỉ tiết và lây dữ liệu làm trung tâm này đòi hỏi một

số đôi mới

Bên cạnh chữ ký kỹ thuật số hiệu quả, NDN cần các cơ chế linh hoạt và dễ sử dụng

dé quan ly long tin của người dùng Do khóa có thế được truyền thông dưới dạng dir liệu NDN, việc phân phối khóa được đơn giản hóa Liên kết an toàn giữa tên và dữ liệu cung cấp cơ sở cho nhiều mô hình tin cậy, ví dụ: nêu một phần đữ liệu là khóa công

khai, thì liên kết đó thực sự là chứng chỉ khóa công khai Cuối cùng, cách tiếp cận bảo

mat end-to-end của NDN tạo điều kiện thuận lợi cho sự tín tưởng giữa nhà xuất bản và

14 Nhóm 16

Tiểu luận môn học “Điện toán đám mây”

người tiêu dùng Điều này cung cấp cho nhà xuất bản, người tiêu dùng và ứng dụng rất nhiều linh hoạt trong việc lựa chọn hoặc tùy chỉnh các mô hình tin cậy của họ Bảo mật

dữ liệu của NDN có thê được mở rộng cho kiêm soát truy cập nội dung và bảo mật cơ

sở hạ tầng

2.3 Định tuyến và chuyễn tiếp(Routing and Forwarding)

NDN định tuyến và chuyên tiếp gói tin dựa trên tên, loại bỏ bón vấn đề mà địa chỉ gây ra trong kiến trúc IP: cạn kiệt không gian địa chỉ, truyền tải NAT, di động và quản lý địa chỉ mở rộng Không có vấn đẻ cạn kiệt địa chỉ vì không gian tên không bị

giới hạn Vấn đề NAT traversal cũng không tôn tại vì một máy chủ không càn phải tiết

lộ địa chỉ của nó đê cung cáp nội dung Tính di động, yêu cầu thay đôi địa chỉ trong IP, không còn làm gián đoạn giao tiếp vì tên dữ liệu vẫn không thay đổi Quối cùng, việc gán và quản lý địa chỉ không còn cần thiết trong các mạng cục bộ, điều này đặc biệt hữu ích cho các mạng cảm biến

Định tuyến có thê được thực hiện theo cách tương tự như định tuyến IP hiện

nay Thay vì thông báo các tiền tố IP, một bộ định tuyến NDN thông báo các tiền tố tên

mà bao gỏm dữ liệu mà bộ định tuyến sẽ phục vụ Thông báo này được lan truyền qua mạng thông qua một giao thức định tuyến, và mỗi bộ định tuyến xây dựng bảng chuyền

tiếp (FIB) của mình dựa trên thông báo định tuyến đã nhận được Trong quá trình định tuyến, các router trong NDN xem tên dữ liệu như là một chuỗi các thành phản không rõ

ràng và thực hiện so khớp tiền tố dài nhát cho từng thành phản của tên dữ liệu với bảng định tuyến (FIB) Điều này cho phép việc định tuyến dựa trên tên linh hoạt và hiệu quả NDN vốn đã hỗ trợ định tuyến đa đường cho phép một router NDN gửi một Interest qua nhiều giao diện mạng mà không phải lo ngại về vòng lặp Khi Data trả vẻ, router NDN sẽ lưu bản sao đâu tiên và từ chối các bản sao sau đó Khả năng định tuyến

đa đường này hỗ trợ cân bảng tải và lựa chọn dịch vụ Ví dụ, một router có thê gửi các Interest đầu tiên qua tất cả các giao diện có thẻ, đo hiệu năng dựa trên Data trả vẻ, và chọn giao diện hoạt động tốt nhát cho các Interest tiếp theo

2.4 Lưu trữ tạm thời (caching)

Khi nhận được một Interest (yêu cầu đữ liệu), bộ định tuyến NDN đâu tiên kiểm tra Content Store (bộ nhớ nội dung) Nếu có đữ liệu nào có tên nằm trong phạm vi tên của Interest, dữ liệu đó sẽ được gửi lại dưới dạng phản hồi Về cơ bản, Content Store chỉ đơn thuần là bộ nhớ đệm trong bộ định tuyến ngày nay Cả bộ định tuyến IP và NDN đều lưu trữ tạm các gói dữ liệu

Sự khác biệt nằm ở chỗ bộ định tuyến IP không thể tái sử dụng dữ liệu sau khi chuyên tiếp chúng, trong khi bộ định tuyến NDN có thê tái sử dụng dữ liệu vì chúng được xác định bằng tên cô định Đối với các file tĩnh, NDN đạt được hiệu suất phân phối đữ liệu gân như tối ưu Ngay cả nội dung động cũng có thể được hưởng lợi từ việc lưu trữ tạm trong trường hợp đa hướng (ví dụ như hội nghị truyền hình) hoặc truyền lại gói tin sau

khi mắt gói

Tuy nhiên, việc lưu trữ dữ liệu theo tên có thể gây ra lo ngại về quyền riêng tư

Trong mạng IP hiện tại, thông tin trong gói tin có thể được kiểm tra thông qua tiêu để

15 Nhóm 16

Tiểu luận môn học “Điện toán đám mây”

hoặc dữ liệu, và người yêu cầu dữ liệu có thé được xác định thông qua địa chỉ đích NDN đặt tên rõ ràng cho dữ liệu, có thể cho rang no giup nguol giam sat mang dé

dang xem thay dữ liệu nào đang được yêu cầu Người ta cũng có thê tìm hiểu dữ liệu nào được yêu câu thông qua các lược đồ thăm dò thông minh để suy ra những gì có trong bộ nhớ cache Tuy nhiên, NDN hoàn toàn loại bỏ thông tin về việc ai đang yêu cầu dữ liệu Trừ khi được kết nối trực tiếp với máy chủ yêu cầu bằng đường liên kết diém-diém, bé định tuyến sẽ chỉ biết rằng ai đó đã yêu cầu một đữ liệu nhất định,

nhưng không biết ai là người khởi tạo yêu cầu đó Do đó, kiến trúc NDN tự nhiên cung cấp bảo vệ quyền riêng tư khác biệt so với Internet hiện tại

2.5 Vận chuyền trong kiến trúc NDN (Transport)

Kiến trúc NDN không có lớp vận chuyên riêng biệt Nó chuyên các chức năng của các giao thức truyền tải ngày nay lên các ứng dụng, thư viện hỗ trợ của chúng và thành phần chiến lược trong mặt phăng chuyến tiếp Multiplexing (ghép kênh) và demultiplexing (phân kênh) giữa các tiễn trình ứng dụng được thực hiện trực tiếp bang cach sử dụng tên tại lớp NDN, tính toàn vẹn và độ tin cậy của dữ liệu được xử lý trực tiếp bởi các tiến trình ứng dụng, nơi kiểm tra độ tin cậy, ký dữ liệu và ra quyết định về

độ tin cậy thích hợp

Đề cung cấp phân phối đáng tin cậy và linh hoạt, các gói Interest (yêu cầu đữ liệu) không được đáp ứng trong một khoảng thời gian hợp lý phải được người tiêu dùng cuối cùng (ứng dụng khởi tạo Interest ban đầu) gửi lại nếu họ vẫn muốn đữ liệu Chức năng như vậy là phô biến đối với nhiều hoặc tất cả các ứng dụng NDN và trong NDN chúng sẽ được cung cấp bởi các thư viện chung

Chiến lược chuyên tiếp của người tiêu dung (forwarding strategy) chiu trach

nhiệm truyền lại trên một giao diện cụ thê (vì nó biết thời gian chờ cho các nút thượng nguồn trên giao diện) cũng như lựa chọn sử dụng bao nhiêu và như thế nào trong số các giao diện truyền thông có săn để gửi Interest, cho phép bao nhiêu Interest chưa được đáp ứng, mức độ ưu tiên tương đối của các Interest khác nhau, v.v

Router NDN quan ly tai lưu thông bằng cách điều khiên kích thước Bảng Interest

đang chờ (PIT) trên cơ sở từng bước nhảy Khi một router Dị quá tải với lưu lượng dữ

liệu đến từ một nút lân cận cụ thẻ, nó có thê đơn giản là làm chậm hoặc ngừng gửi các gói Interest đến nút đó Điều này loại bỏ nhu cau cho các máy chủ cuối thực hiện điều khiên tắc nghẽn trong NDN

Trong NDN, việc gửi lại dữ liệu được hỗ trợ bởi việc lưu trữ trong bộ nhớ đệm

Nếu tắc nghẽn xảy ra và một gói Dữ liệu bị mát tại một liên két tắc nghẽn, người tiêu dùng có thê gửi lại gói Interest và bản sao được lưu trữ của gói Dữ liệu có thê được sử dụng dé dap ứng gói Interest qua liên kết tắc nghẽn còn lại Điều này khác với Internet hiện tại, nơi việc gửi lại dữ liệu bắt đầu từ nhà sản xuât

3 NDN TRONG VAI TRÒ CỦA MỘT GIAO THỨC TRUY CẬP DỮ LIỆU

Mục tiêu của lớp mạng NDN là cung cáp dịch vụ vận chuyên gói tin dựa vào tên bản tin dành cho các ứng dụng trên lớp application Đề có thê đáp ứng được các yêu câu

của mạng Internet trong tương lai, lớp mạng phải có những tính chât sau:

16 Nhom 16