之所以推出NDN網絡,必然是現有的網絡技術已經無法滿足數據中心的應用需求,以太網協議傳輸基本采用TCP和UDP兩種數據報文格式,在兩個實體之間端到端進行數據交換,這樣設計上簡單,標準也統一,數據開銷也小,但也會存在不少問題。首先是安全性,以太網絡可以接受任何人發送的任何內容,不管數據包的內容,只要發送者看似合法,很多時候惡意信息被發送給了接收者,導致網絡容易被攻擊,針對以太網不同的協議都有很多不同攻擊的方式,一個網絡設備安全與否,就是要看對這些攻擊的防御能力,再好的網絡設備也會有疏漏的時候,這種先天性的協議缺陷使得整個網絡都不夠安全;現有網絡基于網絡層路由表項轉發,IP地址既表征身份又表征位置,限制了移動性和多網址的靈活性,如果地址變化就會中斷會話,需要重新建立連接,不允許網絡中存在回路,不能同一時刻具有多個網絡地址;還有以太網網絡上存在大量的重復冗余傳輸,造成網絡帶寬資源的浪費,導致帶寬競爭和擁塞會加劇,這個在以前網絡帶寬資源利用率較低的情況下也不會有問題,但如今網絡流量激增的速度遠遠超過摩爾定律與網絡設備性能提升速度,將協議浪費帶寬資源的問題暴露出來。這些以太網絡協議具有的先天缺陷,均無法靠簡單的修補來滿足,統治了互聯網半個世紀的以太網協議首次面臨著最大的危機。在這樣的背景之下,NDN應運而生。
談到下一代網絡,實際上不僅有NDN,還有面向動態性的MobiltyFirst,以云計算為中心的Nebula,面向服務的SOFIA等等,NDN是其中最為著名的一個,認可度最廣的一種協議。2010年美國NSF設立了未來互聯網體系架構計劃,資助了4個項目,分別致力于未來網絡體系結構研究和設計,這其中就包括NDN。2014年9月,美國、韓國、中國、瑞士、法國、日本的各大高校,以及包括阿爾卡特朗訊、思科、華為、英特爾、松下和Verisign在內的商業機構共同成立了NDN聯盟。NDN有一句話說,告訴我你要的數據的名字,我把這個數據還給你。在NDN里面沒有地址,我發一個興趣包,它里面有一個內容,回應的數據包也有對應內容的數據。如果你想要下載某部最新的電視劇,你可以直接從離你最近的、擁有這部片子的電腦中下載,而不用統一將下載源指向某視頻網站,更不會堵塞在該視頻網站中,在奔涌著巨大數據流量的下載通道里面叫苦不迭了。為了確認內容的準確和安全性,在NDN中使用了數字簽名技術,不管回應數據從哪里拿到,有這個數字簽名就可以驗證這個確實是想要的內容。在NDN網絡中,向網絡要信息和數據,網絡反饋提供的信息數據,不關心從哪里來的,這個數據可以是從一個網絡接口傳過來,也可以從很遠的地方拿過來,沒有關系,現在的網絡就是這么做的,或者如果以前有過這個信息,把它存起來了也沒有關系,現實當中就非常麻煩,但是NDN當中就很自然。從最根本的網絡架構來講,NDN就是取一個你所要的內容,把你的名字給它即可。NDN完全通過“你的名字”完成數據檢索,獲得數據信息。
NDN的核心思想是摒棄傳統網絡將數據位置數字化的方式(比如我們習以為常的IP地址),采用數據的名字來代替信息本身,NDN去掉了傳統網絡封包只能命名通訊終端的限制,讓一個NDN封包可以是任何對象,NDN網絡能夠使用所有網絡可理解的名稱,網絡數據基于內容進行轉發。從技術角度來講,數據包里面所有的是想要的內容名字,和地址相關的任何問題就沒有了。這樣還能夠解決IP地址數量枯竭的問題,現在32位IPv4地址早已分配完畢,網絡技術起源于發達國家,發達國家早期申請了大量IPv4地址,這使得他們IPv4地址缺少現象并不嚴重,而新興國家是嚴重缺乏,所以新興國家致力于推廣128位的IPv6地址技術,這并沒有得到發達國家的積極相應,作為網絡技術發源地的美國直接提出了NDN,顯然用NDN可以更好地解決地址不夠的問題,并且比IPv6要靈活,安全性也高,再一次走在了網絡技術發展的最前沿。
NDN依仗“你的名字”可以搜索獲得網絡上的任何數據資源,這些數據可以從網絡中的任何位置拿來,如果有很多服務器,一個服務器壞了,自然而然從另外一個服務器拿來,只要有任何一個服務器在工作,都不受影響,通過NDN網絡可以輕松獲得。不過,NDN仍處于初級研究階段,在命令策略、安全隱私、緩存策略等方面還存在不少技術難題,需要投入大量的時間和精力來進一步研究和完善,這需要整個數據中心網絡產業鏈同仁,共同努力參與并付諸行動。
京公網安備 11010502049343號