今天,与因特网的连接是容易的;您只需获得一个以太网驱动程序和挂钩的TCP / IP协议栈。然后,在远程位置相异的网络类型可以相互通信。然而,引入了TCP / IP模型之前,网络手动连接,但与TCP / IP协议栈,该网络可以连接投案自首,好和容易。这最终导致了互联网爆炸,其次是万维网。
到目前为止,TCP / IP已经取得了巨大成功。这是很好的移动数据既强大且可扩展。它使任何节点通过使用与IP地址的点对点通信信道作为用于源和目的地标识符交谈任何其他节点。理想情况下,一个网络船舶数据位。您可以命名装运位或命名位本身的位置。今天的TCP / IP协议体系结构选择了第一个选项。让后来的讨论文章中的部分选项。
它本质上遵循电路交换电话网络使用的通信模型。我们从电话号码迁移到IP地址,并通过数据包传输的分组交换进行电路交换。但点对点、基于位置的模式保持不变。这在过去是有道理的,但在当今时代就不一样了,因为对世界的看法已经发生了相当大的变化。计算机和通信技术发展迅速。
安全物联网、向全球观众分发大量视频以及通过移动设备观看等新应用反过来对底层技术提出了新的要求。的确,自上世纪80年代末互联网诞生以来,互联网及其使用方式已经发生了变化。最初,它被用作基于位置的点对点系统,这并不适合今天的环境。人们关注互联网,想知道它包含了什么,但交流模式仍然是“在哪里”。
不断变化的风景
客观地说,在网络协议的目标是使您的计算机之间共享资源。资源40年前,如打印机,价格昂贵,也许在成本相同的房子。当时,网络无关,与共享数据。所有的数据都在外部磁带和卡甲板。
我们是如何使用网络的今天是我们如何使用他们过去非常不同。数据是核心我们生活在一个以信息为中心的世界,这是由移动、数字媒体、社交网络和视频流等驱动的。
今天用于网络的工具使用TCP/IP作为基础,但TCP/IP是在20世纪70年代末设计的。因此,我们过去使用的老伎俩在许多方面都不奏效。当我们将以主机为中心的架构IP与当今以信息为中心的世界相冲突时,我们会遇到许多挑战。
今天的网络创造了一个全新的内容和IP网络世界,这似乎并不适合今天的世界。它不能很好地处理广播链接和没有地址的链接。在移动方面,它似乎装备不足,因为它的模型是两个固定的通信节点。然而,今天的世界都是关于移动的。手机将IP网络带出了它的舒适区。所以我们今天需要的与40年前不同。
当我坐在我的共同工作空间-cboxworking-连接到互联网来完成我的工作很容易。我几秒钟内就连接上了。在网络的引擎盖下有许多活动的部分,使我能够在几秒钟内连接起来。我们已经接受了它们作为标准,但是移动的部分产生了复杂性,需要进行管理和排除故障。
举个例子
比方说,你正在访问您的家用笔记本,你想去www.network-insight.net.在这种情况下,IP不发送到名称,将其发送到一个IP地址。为了做到这一点,有些事情将名称更改为IP地址。这是域名系统(DNS)的工作。
引擎盖下,一个DNS请求发送到配置的DNS服务器,并且返回一个IP地址。所以,你可能会问是怎么做你的笔记本电脑了解和沟通,DNS服务器。
首先,在后台发生的是动态主机配置协议(DHCP)的操作。您的笔记本电脑发送DHCP Discover消息,它将返回信息,如默认网关的IP和一对DNS服务器的IP地址。
现在,它需要将信息发送到不在本地网络上的DNS服务器。因此,它需要发送给本地默认网关。概括地说,IP是一个逻辑结构,并且可以被动态地创建。它没有物理意义任何责任。其结果是,它必须被结合到第2层链路层地址。
因此,现在您需要一些绑定远程网关地址到第2层链路级地址的东西。在这里,地址解析协议(ARP)是做这个的协议。ARP说"我有这个IP地址,但MAC地址是什么"
然而,随着命名数据网络(NDN)的引入,所有这些复杂的移动部件和IP地址都被抛弃了。NDN使用标识符或名称而不是IP地址。因此,不再需要分配IP地址或DNS服务来将应用程序使用的名称转换为地址或用于传递的IP。
引入命名数据网络
名为数据网络(NDN)的研究始于21世纪初,由一个名为信息中心网络(ICN)的研究方向触发,其中包括范·雅各布森.后来,它在2010年开始作为国家科学基金会(NSF)的一个项目。研究人员希望为未来的互联网创造一个新的架构。NDN采用网络名称空间设计的第二种选择——命名位,而不像TCP/IP采用第一种选择——命名位置。
命名数据网络(NDN)是由美国国家科学基金会在其未来的互联网架构计划资助的五个研究项目之一。其他项目MobilityFirst,星云,表现互联网架构和ChoiceNet。
NDN在IP架构中提出了一种演进,这种包可以命名除通信端点之外的对象。我们不是将数据包发送到给定的目的地址,而是在网络层获取由给定名称标识的数据。从根本上说,NDN甚至没有目的地的概念。
NDN路由和转发数据包在此基础上消除因在IP架构的地址,如地址空间耗尽,网络地址转换(NAT)穿越,IP地址管理和升级到IPv6的问题名称。
有了NDN,应用程序数据层的命名模式就变成了网络层的名称。NDN名称对网络是不透明的。值得注意的是,这允许每个应用程序选择自己的命名方案,从而使命名方案能够独立于网络发展。
它将元数据(用于在应用层描述数据的数据模式)放到网络层。因此,这消除了在网络层拥有IP地址的需要,因为您使用的是名称。因此,您将基于名称的层次结构而不是IP地址进行路由。您使用的是应用程序的元数据而不是IP地址。
总之,NDN网络层没有地址;相反,它使用应用程序定义的名称空间,而NDN命名数据而不是数据位置。在NDN中,消费者获取数据而不是发送者将数据包推送到目的地。此外,IP有一个有限的地址空间,但NDN的名称空间是无限的。
命名数据网络和安全
与NDN通过名称获取数据相比,IP将包推送到目的地址。使用这种方法,安全性可以与数据本身结合起来。在本例中,实际上保护的是数据而不是连接。
随着TCP / IP,对安全的需求后来;因此,我们选择了传输层安全性(TLS)和加密的点至点的通道。TCP / IP留下安全到终点的责任,它永远不会是真正的终端对终端的安全。NDN需要担保权的数据水平,使安全终端到终端的,不点至点。
NDN可以使用绑定名称上下文中的加密签名。因此,上下文和名称不能改变。它通过要求数据生产者进行签名每个数据包这样做。这可确保数据的完整性和形式的以数据为中心的安全模型。最后,现在的应用程序有安全边界的控制。
应用程序可以控制通过加密获得的数据和加密的数据NDN分发密钥。这完全限制了数据安全边界到单个应用程序的上下文。
安全性和网络的旧式
当我们审视当今世界的安全时,它其实并不存在,不是吗?说我们不可能100%安全,真的很荒谬。的确,100%的安全是时间的要求。问题是,网络无法看到我们在网络上做什么。它的重点只是连通性,而不是数据可见性。
当你谈到网络层面的安全时,IP只能确保传输中的比特不会被破坏,但这并不能解决问题。今天的网络无法看到内容。本质上,我们只能假装我们是安全的。我们建立了一个边界,但这一框架在早期既不奏效,今天也证明是可行的。
边界现在太不稳定了,没有明确的分界线,使事情变得更糟。不可否认,我们在引进零信任,微分割,以及软件定义边界.然而,今天的安全边界模型只能暂时减缓攻击者的速度。
持久性坏人终将得到过去的所有受保护的墙壁。他们甚至找到新的方法来执行与社交媒体账户,如Twitter的数据泄露,也DNS。基本上,DNS是不是一个转移文件夹机构,因此往往不是由防火墙用于此目的的检查。
网络无法查看数据,它对你来说是不透明的。数据的根节点就是目的地,这是所有DDoS攻击的基础。这不是网络的错;网络正在完成将流量发送到目的地的工作。但这对攻击者来说是有利的。然而,如果我们改变为内容模型,DDoS将自动停止。
在使用NDN时,当您收到返回的流量时,首先出现的问题是“我是否要求过这些数据?”如果你没有问,那就是主动的。这可以防止DDoS,因为您可以简单地忽略传入的数据。当前的TCP/IP体系结构正在努力满足当前的时间需求。
今天,由于路由器中缺乏状态,我们有许多用于安全的中间体。路由器确实有状态,但它们被VPN和MPLS绑定,从而产生冲突。但是,一般来说,IP路由器是无状态的。
因此,端到端TCP连接很少存在。这使得TLS的安全性非常可疑。然而,当您使用NDN保护数据时,您就拥有了真正的端到端加密。今天,我们正面临着IP网络的问题,我们需要用一种不同的设计来解决这些问题,消除这些限制。NDN是我今天看到的最有趣、最具前瞻性的运动之一。
通常情况下,每个人都有多个设备,如果不使用云,它们就无法同步。这是我们需要解决的IP架构问题。正如张丽霞在她的结束语中提到的近期命名为数据网视频一切会谈到云,但我们应该依靠云计算的,因为我们做多少?当一个大的供应商有一个中断,它无疑能影响数以百万计。
这一评论让我对我们在互联网的高科技工作中前进产生了疑问。我们应该像现在这样依赖云吗?NDN会像CDN (content delivery networks, CDN)一样扼杀延迟吗?