Nhóm 02

Báo cáo tiểu luận nhóm

Chủ đề : Named Data Networking
Danh sách thành viên nhóm

Họ và tên Mã sinh viên

Nguyễn Trung Đức B20DCVT123

Bùi Hữu Việt B20DCVT412

Nguyễn Bá Vũ B20DCVT420
Sự ra đời của mạng Named Data
Networking
Nhược điểm của mạng IP truyền thống .

• Trong thời đại hiện nay các ứng dụng mới như mạng xã hội,
thương mại điện tử, YouTube, Netflix, Amazon, iTunes, vv.,
gây ra sự bùng nổ trong việc truyền tải dữ liệu qua Internet.
• Hàng loạt thách thức trong việc truyền tải lưu lượng dữ liệu
qua Internet đã nảy sinh.
• Chính vì vậy chúng ta cần có một giải pháp mới để đáp ứng
nhu cầu sử dụng dữ liệu hiện nay.

Hình 1: Kiến trúc đồng hồ cát Internet

Phần 1 . Giới thiệu chung
1.1. Khái niệm .

• NDN sử dụng các nguyên tắc thiết kế cơ bản của Internet

nhưng cung cấp một số tính năng nâng cao. Nó sử dụng gói
dữ liệu với tên nội dung thay vì địa chỉ nguồn và đích, điều
này giúp hỗ trợ nhiều chức năng và cho phép lưu trữ nội dung
trong mạng để phục vụ các yêu cầu tương lai và hỗ trợ di động
của người dùng.

Named Data
Networking
Phần 1. Giới thiệu chung
1.1.Khái niệm.

• Kiến trúc Internet và NDN tương đồng.

• Trong hình kiến trúc NDN có 2 lớp mới: "Security" và
"Strategy".
• Lớp "Security" cung cấp bảo mật cho từng phần nội dung.
• Lớp "Strategy" được sử dụng cho mặt phẳng chuyển tiếp
NDN có trạng thái.
• NDN không duy trì lớp vận chuyển riêng biệt, mà nhúng tất cả
chức năng của lớp truyền tải của Internet vào mặt phẳng
chuyển tiếp NDN.

Hình 2: So sánh kiến trúc Internet và NDN

Phần 1. Giới thiệu chung
1.2 . Phân loại mạng Named Data Networking

Phân loại mạng Named Data Networking (NDN) có

thể được thực hiện dựa trên các khía cạnh khác nhau
của nó, bao gồm kiến trúc hệ thống, dịch vụ hệ thống
và ứng dụng. Dưới đây là một phân loại cơ bản :

• Phân loại theo kiến trúc hệ thống.

• Phân loại theo dịch vụ hệ thống.
• Phân loại theo Ứng dụng.

Hình 3: Phân loại mạng NDN

Phần 1. Giới thiệu chung
1.3. Kiến trúc và cách hoạt động
NDN truy xuất nội dung thông qua tên, trong đó việc
đặt tên được thực hiện như một phần để hỗ trợ tìm
kiếm và/hoặc truy xuất nội dung. Các lược đồ đặt tên
là cụ thể cho ứng dụng và độc lập với mạng. Các tên
được sử dụng để truy xuất dữ liệu toàn cầu phải là duy
nhất trên toàn cầu. Để truy cập vào nội dung khóa học
cụ thể, người dùng sẽ nhập các từ khóa liên quan, dựa
trên đó ứng dụng tìm kiếm sẽ tạo ra một yêu cầu với
CN.
Hình 4. Biểu diễn Phân cấp
Phần 1. Giới thiệu chung
1.3. Kiến trúc và cách hoạt động
Giao tiếp NDN được khởi tạo bởi người dùng dưới dạng gói
tin Yêu cầu (Interest packet - I_pkt). Khi một I_pkt đến được
đến nhà sản xuất nội dung hoặc một nút có nội dung được
yêu cầu hợp lệ, một gói tin Dữ liệu (Data packet - D_pkt)
được phát ra cho I_pkt đó.
Các CN được nhúng trong cả I_pkt và D_pkt. D_pkt lần theo
đường dẫn của I_pkt theo hướng ngược lại (giao tiếp đối Hình 5. Kiến trúc các gói tin NDN
xứng) để đến được người dùng.
 Phần 1. Giới thiệu
chung
1.3. Kiến trúc và cách hoạt động

Forwarding Information Base (FIB): Pending Interest Table (PIT):

•FIB lưu trữ thông tin định tuyến dựa trên tên dữ liệu trong
mỗi router NDN.
•Mỗi mục trong FIB chứa tiền tố tên và chỉ định router tiếp
theo để chuyển tiếp gói tin.
•Khi nhận được gói tin Interest, router tra cứu FIB để xác
định router tiếp theo.
•PIT lưu trữ yêu cầu dữ liệu chưa được đáp ứng và thông tin
chuyển tiếp.
•Khi dữ liệu trả về, PIT xác định cách chuyển tiếp dữ liệu trở lại
các router trên đường dẫn ngược lại.
•Cả FIB và PIT quan trọng trong định tuyến và giao tiếp NDN.
•FIB xác định đường dẫn, PIT đảm bảo dữ liệu trả về đúng
người yêu cầu.
Phần 1. Giới thiệu chung
1.3. Kiến trúc và cách thức hoạt động
Quá trình chuyển tiếp của một I_pkt và D_pkt tương ứng tại
một bộ định tuyến NDN.
Khi một I_pkt từ một người dùng U đến một bộ định tuyến
NDN, CN tương ứng được tìm kiếm trong CS để tìm kiếm một
kết quả phù hợp. Nếu tìm thấy nội dung phù hợp, bộ định tuyến
NDN chuyển tiếp nội dung đó đến U thông qua một D_pkt,
được ký bởi chìa khóa của nhà sản xuất. Nếu không, CN sẽ
được tìm kiếm trong PIT. Nếu một mục nhập PIT phù hợp được
tìm thấy, giao diện đến của I_pkt sẽ được thêm vào danh sách Hình 6. Quá trình chuyển tiếp tại nút NDN
giao diện đã biết, được gọi là Tổng hợp Yêu cầu. Do đó, khi
D_pkt tương ứng có sẵn, tất cả các người dùng quan tâm sẽ
nhận được một bản sao của D_pkt đó. Nếu không có mục PIT
nào được tìm thấy cho một I_pkt đến, I_pkt được chuyển đến
FIB của bộ định tuyến, thực hiện một so khớp tiền tố dài nhất
(LPM).
 Phần 2. Dịch vụ hệ thống
NDN
2.1 Định tuyến.
2 loại bản tin :
• Interest packet
• Data packet

Hình 7: Request and Reply in NDN

 Phần 2. Dịch vụ hệ thống
NDN
2.1 Định tuyến.
a. Interest Packet
• Bản tin Interest được tạo ra bởi người dùng hoặc ứng dụng khi họ muốn truy cập vào một mục cụ thể của dữ liệu.
• Bản tin này chứa thông tin về tên của dữ liệu mà người dùng muốn truy cập. Tên dữ liệu được sử dụng để xác định mục tiêu của
yêu cầu.
• Bản tin Interest cũng có thể chứa các thông tin bổ sung như thời gian sống (time-to-live - TTL) để hạn chế thời gian mà yêu cầu
có thể tồn tại trong mạng. - Khi bản tin Interest di chuyển qua mạng, các router trên đường đi sẽ sử dụng thông tin trong đó để
định tuyến và chuyển tiếp nó tới nguồn dữ liệu.
 Phần 2. Dịch vụ hệ thống
NDN
2.1 Định tuyến.
b. Data Packet
• Bản tin Data được tạo ra bởi nguồn dữ liệu khi nó nhận được một yêu cầu dữliệu từ bản tin Interest tương ứng.
• Bản tin này chứa dữ liệu thực sự mà người dùng hoặc ứng dụng yêu cầu, cũng như thông tin khác như chữ ký số để xác
thực tính toàn vẹn và nguồn gốc của dữ liệu.
• Khi bản tin Data di chuyển qua mạng, nó sẽ được chuyển tiếp từ router này sang router khác dựa trên thông tin định
tuyến được lưu trong các bảng định tuyến của router.
• Khi bản tin Data đến được người yêu cầu, nó sẽ được sử dụng để tái tạo hoặc xử lý dữ liệu tùy thuộc vào nhu cầu của
ứng dụng hoặc người dùng.
• Cả hai loại bản tin này là trung tâm của việc truyền tải dữ liệu trong NDN, và chúng cung cấp một cách linh hoạt và hiệu
quả để truy xuất và chia sẻ dữ liệu trong mạng
• Trong mạng Named Data Networking (NDN), có hai bảng định tuyến chính: Forwarding Information Base (FIB) và
Pending Interest Table (PIT).
 Phần 2. Dịch vụ hệ thống
2.1.1. Định tuyến.
NDN
Dưới đây là một cái nhìn chi tiết hơn về quá trình định tuyến trong NDN:

Gửi yêu cầu (Interest): Kiểm tra Content Store (CS):

• Người dùng hoặc ứng dụng tạo ra một gói tin yêu cầu gửi
tới mạng, yêu cầu một mục cụ thể của dữ liệu bằng cách
chỉ định tên của dữ liệu mà họ muốn truy cập.
• Gói tin yêu cầu (Interest packet) được gửi từ nguồn tới
đích thông qua các router trên mạng.
 • Nếu dữ liệu không có sẵn trong CS, router sẽ tạo một bản
Kiểm tra bảng Forwarding Information Base (FIB):
• Router nhận gói tin yêu cầu sẽ kiểm tra bảng FIB để xác
định cách tiếp cận tốt nhất đến nguồn dữ liệu được yêu
cầu.
• Bảng FIB chứa các mục ghi kết nối tên của dữ liệu với
giao diện ra và đường đi tới nguồn dữ liệu.
• Nếu dữ liệu được yêu cầu có sẵn trong CS của router (tức là
đã được truy cập gần đây), router có thể trả về dữ liệu ngay
từ CS mà không cần phải chuyển tiếp yêu cầu.

Tạo bản ghi trong Pending Interest Table (PIT):
ghi mới trong PIT để theo dõi yêu cầu đang chờ đợi.
• Bản ghi trong PIT bao gồm thông tin về tên dữ liệu và các
thông tin liên quan đến định tuyến, như các giao diện mà gói
tin Interest đã đi qua.
 Phần 2. Dịch vụ hệ thống
NDN
2.1 Định tuyến.
Dưới đây là một cái nhìn chi tiết hơn về quá trình định tuyến trong NDN:

Chuyển tiếp yêu cầu tới router tiếp theo: Xử lý dữ liệu và cập nhật CS:
• Router sẽ chuyển tiếp gói tin yêu cầu tới router tiếp theo • Router nhận được gói tin dữ liệu sẽ so khớp nó với các
trên đường đi tới nguồn dữ liệu. Quá trình này tiếp tục cho bản ghi trong PIT để xác định người yêu cầu ban đầu.
đến khi gói tin yêu cầu đạt đến nguồn dữ liệu.  • Sau khi dữ liệu được chuyển tiếp đến người yêu cầu, các
bản ghi tương ứng trong PIT sẽ được xóa và CS có thể
Nhận và chuyển tiếp dữ liệu: được cập nhật nếu có dữ liệu mới.
• Khi nguồn dữ liệu nhận được yêu cầu, nó sẽ tạo ra một gói
tin dữ liệu (Data packet) chứa thông tin được yêu cầu.
• Gói tin dữ liệu được chuyển tiếp ngược lại từ nguồn dữ
liệu đến người yêu cầu ban đầu thông qua các router đã
lưu trong PIT.
 Phần 2. Dịch vụ hệ thống
2.1 Định tuyến.
NDN
Dưới đây là một cái nhìn chi tiết hơn về quá trình định tuyến trong NDN:

Quá trình này đảm bảo rằng dữ liệu chỉ được chuyển
tiếp đến người yêu cầu và giúp giảm thiểu lưu lượng
mạng không cần thiết trong mạng NDN.

Hình 8. FIB and PIT NDN

 Phần 2. Dịch vụ hệ thống
NDN
2.2 Bảo mật, quyền riêng tư và sự tin cậy
a. Bảo mật b. Quyền riêng tư
- Trong NDN, mỗi gói dữ liệu được ký bằng "public key" để - Trong NDN, dù dễ theo dõi "dữ liệu được yêu cầu", nhưng
xác minh tính xác thực. không có địa chỉ đích, gây khó khăn trong việc biết "ai đã yêu
- Yêu cầu nội dung tin cậy bao gồm tính toàn vẹn, xác thực cầu nội dung".
nguồn gốc và sự liên quan của dữ liệu. - Bộ định tuyến NDN lưu trữ yêu cầu người dùng, tạo nguy
- NDN sử dụng mã hóa nội dung để kiểm soát truy cập và cơ tấn công và cần quyền riêng tư ở mức định tuyến.
bảo mật, không cần máy chủ hoặc thư mục tin cậy.
- Giải pháp có thể là lưu trữ các chứng chỉ đã được xác minh
cho việc xác minh tiếp theo.
- NDN hỗ trợ cả mã hóa không đối xứng và đối xứng, cho
phép nhà sản xuất dữ liệu xác minh người tiêu dùng và trả
lại khóa bí mật đã được mã hóa.
 Phần 2. Dịch vụ hệ thống
NDN
2.2 Bảo mật, quyền riêng tư và sự tin cậy
c. Độ tin cậy
• Độ tin cậy trong mạng NDN là quá trình xác minh tính xác thực của khóa công khai và đảm bảo tính toàn vẹn của dữ liệu
trong gói tin.
• Người dùng có thể lấy khóa công khai của nhà sản xuất từ cộng đồng tin cậy của họ.
• Khi khóa công khai không hợp lệ, người dùng yêu cầu từ cộng đồng tin cậy của mình.
• Phản hồi từ cộng đồng tin cậy được xác minh để đảm bảo tính đáng tin cậy.
• NDN sử dụng phương pháp để thu hồi các khóa cũ hết hạn hoặc đã bị thu hồi.
• Ứng dụng của quản lý độ tin cậy trong NDN bao gồm hệ thống IoT, hệ thống điều khiển ánh sáng, tự động hóa tòa nhà
và hệ thống điều khiển mạng.
 Phần 2. Dịch vụ hệ thống
NDN
2.2 Bảo mật, quyền riêng tư và sự tin cậy

Có 4 cuộc tấn công bảo mật chính trong NDN như được hiển thị bên dưới :

a. Làm ngập yêu cầu ( Interest Fooling Attack

b. Ô nhiễm bộ đệm ( Cache Polution Attack)
c. Quyền riêng tư bộ đệm ( Cache Privacy Attack)
d. Ô nhiễm nội dung ( Content Poinsing Attack)

Hình 9: Các kiểu tấn công trong NDN

 Phần 2. Dịch vụ hệ thống NDN
2.2 Bảo mật, quyền riêng tư và sự tin cậy
a. Cuộc Tấn Công Làm Ngập Yêu Cầu (Interest
Flooding Attack)
Trong một cuộc tấn công làm ngập yêu cầu, kẻ tấn công cố
gắng làm cạn kiệt các tài nguyên NDN như PIT, băng
thông mạng và tài nguyên của nhà sản xuất bằng cách gửi
một số lượng lớn các gói tin yêu cầu. Cuộc tấn công này
tiêu thụ các tài nguyên NDN khiến chúng trở nên không
khả dụng cho các người tiêu dùng hợp pháp.
b. Cuộc Tấn Công Ô Nhiễm Bộ Đệm (Cache Pollution
Attack)
Trong một cuộc tấn công ô nhiễm bộ đệm, kẻ tấn công cố
gắng lưu trữ nội dung không phổ biến trong bộ đệm của bộ
định tuyến NDN bằng cách yêu cầu các gói tin dữ liệu
không phổ biến. Do cuộc tấn công này, tỷ lệ trúng của CS
của bộ định tuyến NDN giảm đi. Do đó, khả năng truy vấn
từ một người tiêu dùng hợp pháp có cơ hội trúng bộ đệm
giảm xuống.
 Phần 2. Dịch vụ hệ thống NDN
2.2 Bảo mật, quyền riêng tư và sự tin cậy

c. Cuộc tấn công quyền riêng tư bộ đệm

• Cuộc tấn công quyền riêng tư bộ đệm nhằm vào việc
tìm hiểu nội dung nhạy cảm về quyền riêng tư đã được
truy cập gần đây.
• Nội dung nhạy cảm là thông tin liên quan đến một
người hoặc một nhóm người.
• Kẻ tấn công biên soạn danh sách các nội dung nhạy
cảm và yêu cầu chúng tuần tự để kiểm tra xem chúng
có trong bộ đệm không, dựa trên độ trễ khi lấy nội
dung.
• Nếu nội dung được tìm thấy, kẻ tấn công có thể suy
luận người dùng hoặc nhóm người đã truy cập nội dung
gần đây.
• Cuộc tấn công này giúp kẻ tấn công hiểu mẫu truy cập
của người dùng và thông tin nhạy cảm về quyền riêng
tư chứa trong nội dung.
d. Cuộc tấn công Ô nhiễm nội dung
• Trong cuộc tấn công ô nhiễm nội dung, bộ định tuyến
độc hại gửi một phản hồi cho yêu cầu với nội dung giả
mạo hoặc bị hỏng. Những nội dung này được lưu trữ
trong CS của các bộ định tuyến khác tham gia vào giao
tiếp.
• Những nội dung này tiếp tục lan truyền khi các người
tiêu dùng hợp pháp khác yêu cầu những nội dung bị ô
nhiễm này.
 Phần 2. Dịch vụ hệ thống NDN
2.2 Bảo mật, quyền riêng tư và sự tin cậy
Những cách khắc phục các kiểu tấn công thông qua các lớp
Lớp vật lí và lớp liên kết vật lí .
• Lớp vật lí :
- Ngăn Chặn Nghe Trộm Mạng: NDN hỗ trợ mã hóa dữ
liệu tại lớp vật lý để ngăn chặn việc dữ liệu bị nghe trộm
trên đường truyền, đảm bảo an ninh thông tin.
- Phòng Chống Cuộc Tấn Công Man-in-the-Middle: NDN
mã hóa dữ liệu tại lớp vật lý để ngăn chặn cuộc tấn công
man-in-the-middle, giúp bảo vệ dữ liệu khỏi việc thay đổi
không được phép và sự giả mạo dữ liệu.
• Lớp dữ liệu
- Xác Thực và Tính Toàn Vẹn của Dữ Liệu: Mỗi gói dữ liệu
trong NDN được ký số bằng khóa riêng của nhà sản xuất để
xác minh tính hợp lệ và đảm bảo không bị sửa đổi trái phép
trong quá trình truyền tải.
- Bảo Mật Dữ Liệu: NDN hỗ trợ cơ chế mã hóa để bảo vệ
tính riêng tư của dữ liệu, bao gồm cả mã hóa đối xứng và
không đối xứng, chỉ cho phép các bên được ủy quyền mới
truy cập và giải mã dữ liệu.
- Kết hợp cơ chế bảo vệ ở cả lớp vật lý và dữ liệu, NDN tạo
ra một hệ thống bảo mật toàn diện, giúp ngăn chặn các cuộc
tấn công và đảm bảo tính bảo mật trong môi trường truyền
tải dữ liệu.
 Phần 2. Dịch vụ hệ thống NDN
2.2 Bảo mật, quyền riêng tư và sự tin cậy
Những cách khắc phục các kiểu tấn công thông qua các lớp
• Lớp mạng
- Tấn Công Trộm Tiền Tố: Trong tấn công này, một hệ thống tự trị độc hại quảng cáo các tiền tố không hợp lệ, gây hỏng thông tin
định tuyến và chuyển hướng yêu cầu đến hệ thống độc hại này, tạo ra hiện tượng "đen hoá".
- Trong NDN, tính đối xứng của giao tiếp cho phép theo dõi các gói I_pkt chưa được thoả mãn tại bảng PIT, giúp phát hiện gói
I_pkt bị tấn công.
- Các chiến lược chuyển tiếp tại mức bộ định tuyến cũng giữ thông tin về hiệu suất của mỗi giao diện, giúp giảm thiểu tác động
của cuộc tấn công.
- Chuyển tiếp đa đường cũng giảm cơ hội của cuộc tấn công bằng cách chuyển gói I_pkt qua các con đường khác nhau.
- Để loại bỏ cuộc tấn công, cập nhật định tuyến phải được xác thực mật mã, có thể sử dụng cơ chế bảo vệ dữ liệu đặt tên trên
NDN.
- Mỗi tên của bộ định tuyến có thể có một khoá công khai, và mỗi giao diện có thể có một khóa giao diện được ký bởi khoá công
khai của bộ định tuyến, giúp xác thực thông tin cập nhật.
 Phần 2. Dịch vụ hệ thống NDN
2.2 Bảo mật, quyền riêng tư và sự tin cậy
Những cách khắc phục các kiểu tấn công thông qua các lớp
• Lớp chiến lược
a. Sự cố do tắc nghẽn
Để kiểm soát tắc nghẽn, các bộ định tuyến NDN sử dụng giới
hạn tốc độ. Nếu tắc nghẽn xảy ra, việc lưu trữ trong mạng
giảm bớt overhead trong việc xử lý các gói tin được truyền lại.
c. Tấn Công Quét Cổng
Loại tấn công phổ biến là quét cổng, khi kẻ tấn công gửi tin
nhắn đến từng cổng trên hệ thống và chờ phản hồi để thu thập
thông tin về trạng thái cổng và tiến hành các cuộc tấn công.
- Trong môi trường NDN, tấn công một máy chủ cụ thể đòi
hỏi tập trung vào không gian tên của máy chủ đó.
- Sử dụng cổng trong NDN đặc biệt cho các ứng dụng vì nó
hỗ trợ các tên khác nhau cho các dịch vụ riêng biệt.
- Quét tất cả các tên có thể mất rất nhiều thời gian.
b.Tấn Công Bộ Nhớ Cache
Đây là quá trình mà bộ nhớ cache của nạn nhân được liên tục
"khám phá" để biết các yêu cầu của nạn nhân, dù dữ liệu trong
các bộ định tuyến trung gian vẫn được mã hóa.
- Các loại tấn công bộ nhớ cache bao gồm: theo dõi bộ nhớ
cache, khám phá đối tượng và sao chép dòng dữ liệu.
- Để ngăn chặn tấn công theo dõi bộ nhớ cache, có thể sử dụng
tên một lần và cơ chế đào hầm ANDaNA (Authenticated Non-
repudiable Data Aggregation) để đảm bảo tính xác thực và
không chối bỏ của dữ liệu.
- Trong cuộc tấn công khám phá đối tượng, bộ lọc loại trừ có
thể được vô hiệu hoá và một số lần so khớp tiền tố tên nên
được giới hạn.
- Trong cuộc tấn công sao chép dòng dữ liệu, giải pháp có thể
là mã hoá tên CN hoặc sử dụng tên phức tạp và khó hiểu.
 Phần 2. Dịch vụ hệ thống NDN
2.2 Bảo mật, quyền riêng tư và sự tin cậy
Những cách khắc phục các kiểu tấn công thông qua các lớp
• Lớp ứng dụng
a. Cuộc Tấn Công DNS:
- Trong mạng thông tin hiện tại, DNS là hệ thống quan
trọng ánh xạ tên miền thành địa chỉ IP, nhưng kẻ tấn công có
thể thay đổi hoặc đổi hướng các yêu cầu DNS để làm sai lệch
thông tin địa chỉ IP.
- Trong NDN, không có hệ thống DNS truyền thống, thay
vào đó sử dụng tên dữ liệu để xác định và truy cập nội dung,
loại bỏ cần thiết phải ánh xạ tên miền sang địa chỉ IP như
DNS.
=> NDN chống lại hầu hết các cuộc tấn công trong TCP/IP, nhưng vẫn còn hạn chế.
b. Tấn Công DoS và DDoS:
- Trong cuộc tấn công DoS, kẻ tấn công gửi số lượng lớn tin
nhắn để chiếm dụng băng thông mạng hoặc máy chủ, làm cho
tài nguyên mạng trở nên không khả dụng.
- Trong NDN, tấn công DoS khó khăn hơn vì không có địa
chỉ IP của máy chủ, nhưng kẻ tấn công có thể gửi các gói tin yêu
cầu không tồn tại để làm PIT trở nên không khả dụng.
- Tấn công DDoS tương tự như DoS nhưng có nhiều thực thể
tham gia, và trong NDN cũng có thể thực hiện bởi nhiều kẻ tấn
công.
 Phần 2. Dịch vụ hệ thống NDN
2.3 Tính linh hoạt
Tính linh hoạt cho người tiêu dùng (Consumer Mobility)
- Trong NDN, người tiêu dùng sử dụng tên quan tâm.
- Bộ định tuyến NDN sử dụng tên quan tâm để truy vấn kho
lưu trữ nội dung (CS) và ghi lại sự quan tâm trong Bảng Quan
tâm Chờ (PIT).
- Sự linh hoạt cho phép người tiêu dùng di chuyển trong khi
mạng đang lấy dữ liệu yêu cầu.
- Các sự quan tâm tái diễn sẽ trả lại dữ liệu được yêu cầu từ
cache hoặc kết hợp với sự quan tâm trước.
Tính linh hoạt cho nhà sản xuất (Producer Mobility):
- Trong NDN, nhà sản xuất di động tập trung vào việc lấy
dữ liệu từ các nhà sản xuất di động.
- Có thể sử dụng một điểm hẹn (Rendezvous) để tìm hiểu vị
trí của một nhà sản xuất di động và chuyển hướng các yêu cầu
đến để lấy dữ liệu.
- Một cách tiếp cận khác là đảm bảo dữ liệu từ thiết bị di
động có thể dễ dàng được tìm thấy bằng cách di chuyển nó tới
một vị trí tĩnh và dễ tiếp cận hoặc đặt tên dữ liệu độc lập với
các nhà sản xuất di động.
 Phần 2. Dịch vụ hệ thống NDN
2.4 Các ứng dụng
Ứng dụng đa phương tiện:
•
Ứng dụng thương mại:
Chronos: Ứng dụng trò chuyện đa người dùng không cần máy chủ
và phân tán. Cho phép chia sẻ tên đã được băm với người tham gia • Thanh toán điện tử mọi lúc mọi nơi: Cho phép thanh
khác trong cùng một phòng trò chuyện. toán điện tử từ bất kỳ đâu.

• NDNVideo: Ứng dụng phát video trực tiếp dành cho kiến trúc • Duy trì nhất quán giữa các tập dữ liệu khác nhau: Đảm
NDN. Sử dụng khung phương tiện mã nguồn mở GStreamer và bảo tính đồng bộ và cập nhật giữa các phiên bản của
PyCCN. Mục tiêu là cung cấp video trực tiếp và được ghi sẵn cho cùng một tập dữ liệu ở các vị trí khác nhau.
nhiều người dùng, không cần máy chủ và đảm bảo bảo mật.
• Dịch vụ lưu trữ tệp để đồng bộ hóa tệp: Lưu trữ và
Các phương pháp và giao thức được sử dụng để đạt được các
đồng bộ tệp tin giữa các thiết bị của cùng một người
ứng dụng này bao gồm:
• FileSync: Đồng bộ hóa file theo mô hình P2P sử dụng NDN, dùng.
sử dụng giao thức đồng bộ CCNx-SYNC.
• Liên lạc giữa các phương tiện: Thu thập và truyền bá
• ChronoSync: Giao thức đồng bộ hóa trạng thái tập dữ liệu thông tin từ các phương tiện di động như tin tức, tình
giữa một nhóm người dùng phân tán trong mạng NDN. trạng đường sá, thông tin tai nạn, thời tiết.
• iSync: Giao thức đồng bộ hiệu suất cao, hỗ trợ hòa giải dữ
liệu hiệu quả sử dụng cấu trúc bộ lọc Bloom đảo ngược hai
cấp (IBF).
 Phần 2. Dịch vụ hệ thống NDN
2.4 Các ứng dụng
Mạng thông tin liên lạc xe cộ

a. Quản lí di động và chuyển giao trong mạng xe cộ

Giải pháp hỗ trợ tính di động trong mạng NDN dành cho
xe cộ (V2V):
Một giải pháp hỗ trợ tính di động cho một ứng dụng NDN thực
tế trong hệ thống truyền thông dữ liệu V2V (giữa các phương
tiện). Mỗi phương tiện đều có tích hợp một bộ định tuyến
NDN, dùng để giao tiếp với các phương tiện khác và các trạm
ven đường (cũng được tích hợp NDN) thông qua nhiều giao
diện mạng khác nhau, chẳng hạn như 802.11p (DSRC/WAVE)
và Wi-Fi, để thu thập thông tin giao thông. Bộ định tuyến
NDN sẽ gửi các gói quan tâm (Interest packet) tới các phương
tiện khác bằng cách phát sóng một bước (one hop broadcast)
thông qua các giao diện mạng khả dụng.

Hình 10: Mô hình V-NDN

 Phần 2. Dịch vụ hệ thống NDN
2.4 Các ứng dụng
Mạng thông tin liên lạc xe cộ

a. Quản lí di động và chuyển giao trong mạng xe cộ

Giải pháp hỗ trợ tính di động trong mạng NDN dành cho xe
cộ (V2V):
Ba vai trò của phương tiện trong mạng NDN dành cho xe
cộ:
• Nguồn cung cấp dữ liệu (Data producer): Phương tiện được
trang bị camera, cảm biến và hệ thống an toàn để tạo dữ liệu
về đường sá và tình trạng giao thông. Xe thường có dung
lượng lưu trữ cao hơn các thiết bị thông minh khác. 
• Trung gian dữ liệu (Data mule): Tải trước dữ liệu có thể hữu
ích cho người tiêu dùng trong tương lai. Chúng lưu trữ dữ
liệu bằng cách nghe lén các gói tin và có thể cung cấp dữ
liệu ngay cả khi nhà cung cấp dữ liệu ban đầu đã rời đi. 
• Người tiêu dùng dữ liệu (Data consumer): Nhận dữ liệu cần
thiết từ các phương tiện khác Hình 11: Kiến trúc của V-NDN
 Phần 2. Dịch vụ hệ thống NDN
2.4. Các ứng dụng
Mạng thông tin liên lạc xe cộ
b. Xử lý dữ liệu trong mạng xe cộ
Để xử lý dữ liệu trong mạng lưới xe cộ sử dụng NDN (Named Data
Networking), các cơ chế thu thập dữ liệu sau đây đã được nghiên cứu và
phát triển:

• DMND (Data Monitoring and Dissemination in Named Data • NDN-Q (Named Data Networking for Queries):
Networking for Vehicular Networks): Cung cấp cơ chế truy vấn phân tán để thu thập dữ liệu theo thời gian
Thu thập dữ liệu từ các nút di động trong mạng xe cộ, giải quyết các vấn thực, giảm lưu lượng truy cập không cần thiết.
đề kết nối gián đoạn và bảo mật thông tin.

• Tích hợp Pub/Sub (Publish/Subscribe) với NDN:

Kết hợp Pub/Sub với NDN giúp giảm lượng tin nhắn và hỗ trợ truyền
bá dữ liệu trong mạng V2X.
 So sánh giữa Internet/IP và NDN
Hạn chế Phân loại
• Hỗ trợ chẩn đoán lỗi xảy ra
• Phương pháp xử lí cơ sở hạ
tầng mạng , hệ thống và các
dịch vụ thiết yếu
Xử lý và xử lý lỗi • DỊch vụ dữ liệu và nhận
dạng
• Quản lí lưu trữ nhận biết bối
cảnh/nội dung.
• Quyền riêng tư vủa người
dùng và dữ liệu được kế
thừa.
• Tính toàn vẹn của dữ liệu ,
dộ tin cậy và lòng tin.
• Bộ nhớ đệm hiệu quả.
Lưu trữ
Internet NDN
• Khi xảy ra lỗi, máy chủ
không nhận ra và không có
cách khắc phục
• Thiếu các dịch vụ phù hợp
cho cơ sở hạ tầng Đều đã được khắc phục
• Thiếu quyền sở hữu nội
dụng phù hợp dẫn đến mô
hình tính phí không công
bằng
• Không đảm bảo nhanh
chóng về mặt quản lí lưu trữ
khai thắc và truy xuất dữ
liệu vì thông tin dữ liệu
không có trong quá trình
truyền dữ liệu.
• Quyền riêng tư không được
đảm bảo vì dữ liệu không Đều đã được khắc phục
được mã hóa làm lộ người
dùng và dữ liệu riêng tư.
• Mất tính toàn vẹn khi gặp sự
cố và bị tấn công.
• Một số máy chủ bộ đệm sẽ
yêu cầu cùng một tài liệu từ
trang xuất bản gốc.
 So sánh giữa Internet/IP và NDN

Hạn chế Phân loại Internet NDN

• Truyền tải hiệu quả định hướng nội dung giao
thông.
Truyền tải • Yêu cầu bảo mật đường truyền liên kết.
• Bảo mật của toàn bộ kiến trúc Internet
• Kiểm soát tắn nghẽn hiệu quả.
Kiểm soát lỗi • Hỗ trợ tính di động
• Mạng CDN giảm lưu lượng truy cập bằng cách cung cấp bộ
nhớ đêm và được phân phối nhưng vẫn không thể đáp ứng
quy mô INternet.
• Quyền riêng tư trong giao tiếp không chỉ bảo vệ dữ liệu được • Đều đã
trao mà còn không tiết lộ rằng giao tiếp đang diễn ra . được khắc
• Bảo mật trên Internet được cung cấp thông tin qua một số phục
tiện ích bổ sung . Các giao thức có thể được bảo mật nhưng
kiến trúc tổng thể không có khẳ năng tự bảo vệ trước các
cuộc tấn công độc hại
• Các kế hoạch kiểm soát tắc nghẽn hiện tại hoạt động thông
qua sự hợp tác của các hệ thống đầu cuối và mạng, gẫy ra
nhiều chi phí. • Đều đã
• Cần phải có địa chỉ IP cho mỗi giao diện không dây và mỗi được khắc
khi người dùng thay đổi vị trí phục
 So sánh giữa Internet/IP và NDN
Sự khác biệt của chức năng của mạng Internet và mạng NDN

Đặc trưng Internet NDN

• Tiền tố IP • Tiền tố Tên

• Chứ một địa chỉ next-hop tốt • Chứa danh sách sắp xếp hạng giao
nhất diện mạng.
• Không chứa gì thêm ngoài • Bảng định tuyến ghi lại thông tin từ
Bảng định tuyến địa chỉ next-hop. cả hai mặt phẳng định tuyến và
• Không có trạng thái chuyển chuyển tiếp.
tiếp • Có trạng thái chuyển tiếp.
Định tuyến

Sử dụng các giao thức định

Đường dẫn không vòng lặp tuyến Sử dụng tên + số Nonce
 So sánh giữa Internet/IP và NDN
Sự khác biệt của chức năng của mạng Internet và mạng NDN
Đặc trưng
• Quản lí trạng thái
• Lỗi trong chuyển tiếp gói tin
• Điều khiển tăc nghẽn
Chuyển tiếp và các
chiến lược
• Bảo mật
• Bộ nhớ đệm trong mạng
Internet
• Không lưu trữ thông tin khi
chuyển tiếp trạng thái
• Bảng định tuyến nhất quán
• Kiểm soát tắc nghẽn một cách
rõ ràng
• Bảo mật kênh
• Không hỗ trợ
NDN
• Có lưu trữ thông tin khi
chuyển tiếp trạng thái
• Sử dụng tin nhắn để thu thập
thông tin của trạng thái
• Sử dụng Fib-rate limit để quản
lí lưu lượng nhằm kiểm soát
tốc độ truyền tải
• Bảo mật dữ liệu
• Hỗ trợ
 So sánh giữa Internet/IP và NDN
So sánh Internet và NDN trong thao tác và truyền dữ liệu

Thao tác dữ liệu Internet NDN

• Lớp liên kết và giao vận • Lớp liên kết và lớp mạng
Phát hiện lỗi

• Các giao thức lớp vận chuyển sử dụng • NDN sủ dụng cấp khung ứng dụng , gửi và
nhận bộ đệm được thực hiện trong lớp ứng
Bộ đệm truyền lại chắc năng gửi và bộ đệm trong kernel-
Space dụng

• Mã hóa ở lớp phiên(TLS/SSL) • Sử dụng các thư viện dành riêng cho người
Mã hóa dùng trong lớp mạng

• Lớp trình diễn • Đặt tên cho dữ liệu

Định dạng trình bày
 So sánh giữa Internet/IP và NDN
So sánh Internet và NDN trong thao tác và truyền dữ liệu
Kiểm soát chuyển giao Internet NDN
Phát hiện sự cố truyền mạng ở • Không phát hiện • Có phát hiện
lớp ứng dụng
• Sử dụng bản tin ACK • Sử dụng gói tin dữ liệu

Sự xác nhận

• Sử dụng giao thức tầng giao vận • Gói tin dữ liệu (d-Package) đi theo hướng
ngược lại của i- package
Kiểm soát dòng chả/tắc nghẽn

• Ghép kênh giữa hai điểm đầu cuối • i-package hoặc d-package được ghép kênh
Ghép kênh thông qua CN
• Thực hiện ở tầng giao vận • Thực hiện mạng
Giá trị thời gian và số thứ tự
 2.5 Kết luận
NDN là một kiến trúc mạng mới mẻ và đầy tiềm năng:
- Named Data Networking (NDN) đại diện cho một cách tiếp cận hoàn toàn khác biệt trong việc xử lý và truyền tải dữ liệu trên mạng so với các
kiến trúc mạng truyền thống như TCP/IP.
- Thay vì dựa vào địa chỉ IP như TCP/IP, NDN tập trung vào việc gán tên cho dữ liệu và truy cập dữ liệu bằng cách sử dụng các tên này.
- Kiến trúc này mang lại nhiều ưu điểm, bao gồm khả năng truy cập dữ liệu theo nhu cầu, giảm thiểu tải trọng mạng, cải thiện bảo mật và quản lý
dữ liệu hiệu quả hơn.

• Nhược điểm và thách thức của NDN:

- Mặc dù NDN có nhiều ưu điểm, nhưng nó vẫn đối diện với một số thách thức cần được vượt qua.
- Một trong những thách thức chính là việc phát triển các công nghệ và giao thức hỗ trợ cho NDN, cũng như việc xây dựng hạ tầng và công cụ hỗ
trợ cho mạng NDN.
- Cần có sự nghiên cứu và phát triển tiếp tục để giải quyết những thách thức này trước khi NDN có thể được triển khai rộng rãi.

• Triển vọng của NDN trong tương lai:

- Mặc dù còn đang trong quá trình phát triển, NDN được kỳ vọng sẽ trở thành một kiến trúc mạng quan trọng trong tương lai.
- NDN không chỉ là một phương tiện để truyền tải dữ liệu mà còn là nền tảng cho sự phát triển của các ứng dụng mới và nâng cao hiệu quả sử
dụng dữ liệu trong môi trường mạng.

Tóm lại, NDN mang lại một tiềm năng lớn và đang được nghiên cứu và phát triển để giải quyết các thách thức hiện tại, với hy vọng rằng nó
sẽ đóng vai trò quan trọng trong tương lai của mạng thông tin .