Professional Documents
Culture Documents
Nhóm 02 Báo cáo tiểu luận nhóm: Chủ đề: Named Data Networking
Nhóm 02 Báo cáo tiểu luận nhóm: Chủ đề: Named Data Networking
Nguyễn Bá Vũ B20DCVT420
Sự ra đời của mạng Named Data
Networking
Nhược điểm của mạng IP truyền thống .
• Trong thời đại hiện nay các ứng dụng mới như mạng xã hội,
thương mại điện tử, YouTube, Netflix, Amazon, iTunes, vv.,
gây ra sự bùng nổ trong việc truyền tải dữ liệu qua Internet.
• Hàng loạt thách thức trong việc truyền tải lưu lượng dữ liệu
qua Internet đã nảy sinh.
• Chính vì vậy chúng ta cần có một giải pháp mới để đáp ứng
nhu cầu sử dụng dữ liệu hiện nay.
Named Data
Networking
Phần 1. Giới thiệu chung
1.1.Khái niệm.
Chuyển tiếp yêu cầu tới router tiếp theo: Xử lý dữ liệu và cập nhật CS:
• Router sẽ chuyển tiếp gói tin yêu cầu tới router tiếp theo • Router nhận được gói tin dữ liệu sẽ so khớp nó với các
trên đường đi tới nguồn dữ liệu. Quá trình này tiếp tục cho bản ghi trong PIT để xác định người yêu cầu ban đầu.
đến khi gói tin yêu cầu đạt đến nguồn dữ liệu. • Sau khi dữ liệu được chuyển tiếp đến người yêu cầu, các
bản ghi tương ứng trong PIT sẽ được xóa và CS có thể
Nhận và chuyển tiếp dữ liệu: được cập nhật nếu có dữ liệu mới.
• Khi nguồn dữ liệu nhận được yêu cầu, nó sẽ tạo ra một gói
tin dữ liệu (Data packet) chứa thông tin được yêu cầu.
• Gói tin dữ liệu được chuyển tiếp ngược lại từ nguồn dữ
liệu đến người yêu cầu ban đầu thông qua các router đã
lưu trong PIT.
Phần 2. Dịch vụ hệ thống
2.1 Định tuyến.
NDN
Dưới đây là một cái nhìn chi tiết hơn về quá trình định tuyến trong NDN:
Quá trình này đảm bảo rằng dữ liệu chỉ được chuyển
tiếp đến người yêu cầu và giúp giảm thiểu lưu lượng
mạng không cần thiết trong mạng NDN.
Có 4 cuộc tấn công bảo mật chính trong NDN như được hiển thị bên dưới :
a. Cuộc Tấn Công Làm Ngập Yêu Cầu (Interest b. Cuộc Tấn Công Ô Nhiễm Bộ Đệm (Cache Pollution
Flooding Attack) Attack)
Trong một cuộc tấn công làm ngập yêu cầu, kẻ tấn công cố Trong một cuộc tấn công ô nhiễm bộ đệm, kẻ tấn công cố
gắng làm cạn kiệt các tài nguyên NDN như PIT, băng gắng lưu trữ nội dung không phổ biến trong bộ đệm của bộ
thông mạng và tài nguyên của nhà sản xuất bằng cách gửi định tuyến NDN bằng cách yêu cầu các gói tin dữ liệu
một số lượng lớn các gói tin yêu cầu. Cuộc tấn công này không phổ biến. Do cuộc tấn công này, tỷ lệ trúng của CS
tiêu thụ các tài nguyên NDN khiến chúng trở nên không của bộ định tuyến NDN giảm đi. Do đó, khả năng truy vấn
khả dụng cho các người tiêu dùng hợp pháp. từ một người tiêu dùng hợp pháp có cơ hội trúng bộ đệm
giảm xuống.
Phần 2. Dịch vụ hệ thống NDN
2.2 Bảo mật, quyền riêng tư và sự tin cậy
=> NDN chống lại hầu hết các cuộc tấn công trong TCP/IP, nhưng vẫn còn hạn chế.
Phần 2. Dịch vụ hệ thống NDN
2.3 Tính linh hoạt
Tính linh hoạt cho người tiêu dùng (Consumer Mobility) Tính linh hoạt cho nhà sản xuất (Producer Mobility):
- Trong NDN, người tiêu dùng sử dụng tên quan tâm. - Trong NDN, nhà sản xuất di động tập trung vào việc lấy
- Bộ định tuyến NDN sử dụng tên quan tâm để truy vấn kho dữ liệu từ các nhà sản xuất di động.
lưu trữ nội dung (CS) và ghi lại sự quan tâm trong Bảng Quan - Có thể sử dụng một điểm hẹn (Rendezvous) để tìm hiểu vị
tâm Chờ (PIT). trí của một nhà sản xuất di động và chuyển hướng các yêu cầu
- Sự linh hoạt cho phép người tiêu dùng di chuyển trong khi đến để lấy dữ liệu.
mạng đang lấy dữ liệu yêu cầu. - Một cách tiếp cận khác là đảm bảo dữ liệu từ thiết bị di
- Các sự quan tâm tái diễn sẽ trả lại dữ liệu được yêu cầu từ động có thể dễ dàng được tìm thấy bằng cách di chuyển nó tới
cache hoặc kết hợp với sự quan tâm trước. một vị trí tĩnh và dễ tiếp cận hoặc đặt tên dữ liệu độc lập với
các nhà sản xuất di động.
Phần 2. Dịch vụ hệ thống NDN
2.4 Các ứng dụng
Ứng dụng đa phương tiện:
•
Ứng dụng thương mại:
Chronos: Ứng dụng trò chuyện đa người dùng không cần máy chủ
và phân tán. Cho phép chia sẻ tên đã được băm với người tham gia • Thanh toán điện tử mọi lúc mọi nơi: Cho phép thanh
khác trong cùng một phòng trò chuyện. toán điện tử từ bất kỳ đâu.
• NDNVideo: Ứng dụng phát video trực tiếp dành cho kiến trúc • Duy trì nhất quán giữa các tập dữ liệu khác nhau: Đảm
NDN. Sử dụng khung phương tiện mã nguồn mở GStreamer và bảo tính đồng bộ và cập nhật giữa các phiên bản của
PyCCN. Mục tiêu là cung cấp video trực tiếp và được ghi sẵn cho cùng một tập dữ liệu ở các vị trí khác nhau.
nhiều người dùng, không cần máy chủ và đảm bảo bảo mật.
• Dịch vụ lưu trữ tệp để đồng bộ hóa tệp: Lưu trữ và
Các phương pháp và giao thức được sử dụng để đạt được các
đồng bộ tệp tin giữa các thiết bị của cùng một người
ứng dụng này bao gồm:
• FileSync: Đồng bộ hóa file theo mô hình P2P sử dụng NDN, dùng.
sử dụng giao thức đồng bộ CCNx-SYNC.
• Liên lạc giữa các phương tiện: Thu thập và truyền bá
• ChronoSync: Giao thức đồng bộ hóa trạng thái tập dữ liệu thông tin từ các phương tiện di động như tin tức, tình
giữa một nhóm người dùng phân tán trong mạng NDN. trạng đường sá, thông tin tai nạn, thời tiết.
• iSync: Giao thức đồng bộ hiệu suất cao, hỗ trợ hòa giải dữ
liệu hiệu quả sử dụng cấu trúc bộ lọc Bloom đảo ngược hai
cấp (IBF).
Phần 2. Dịch vụ hệ thống NDN
2.4 Các ứng dụng
Mạng thông tin liên lạc xe cộ
• DMND (Data Monitoring and Dissemination in Named Data • NDN-Q (Named Data Networking for Queries):
Networking for Vehicular Networks): Cung cấp cơ chế truy vấn phân tán để thu thập dữ liệu theo thời gian
Thu thập dữ liệu từ các nút di động trong mạng xe cộ, giải quyết các vấn thực, giảm lưu lượng truy cập không cần thiết.
đề kết nối gián đoạn và bảo mật thông tin.
• Hỗ trợ chẩn đoán lỗi xảy ra • Khi xảy ra lỗi, máy chủ
• Phương pháp xử lí cơ sở hạ không nhận ra và không có
tầng mạng , hệ thống và các cách khắc phục
dịch vụ thiết yếu • Thiếu các dịch vụ phù hợp
Xử lý và xử lý lỗi • DỊch vụ dữ liệu và nhận cho cơ sở hạ tầng Đều đã được khắc phục
dạng • Thiếu quyền sở hữu nội
dụng phù hợp dẫn đến mô
hình tính phí không công
bằng
• Quản lí lưu trữ nhận biết bối • Không đảm bảo nhanh
cảnh/nội dung. chóng về mặt quản lí lưu trữ
• Quyền riêng tư vủa người khai thắc và truy xuất dữ
dùng và dữ liệu được kế liệu vì thông tin dữ liệu
thừa. không có trong quá trình
• Tính toàn vẹn của dữ liệu , truyền dữ liệu.
dộ tin cậy và lòng tin. • Quyền riêng tư không được
• Bộ nhớ đệm hiệu quả. đảm bảo vì dữ liệu không Đều đã được khắc phục
Lưu trữ
được mã hóa làm lộ người
dùng và dữ liệu riêng tư.
• Mất tính toàn vẹn khi gặp sự
cố và bị tấn công.
• Một số máy chủ bộ đệm sẽ
yêu cầu cùng một tài liệu từ
trang xuất bản gốc.
So sánh giữa Internet/IP và NDN
• Mạng CDN giảm lưu lượng truy cập bằng cách cung cấp bộ
nhớ đêm và được phân phối nhưng vẫn không thể đáp ứng
• Truyền tải hiệu quả định hướng nội dung giao quy mô INternet.
thông. • Quyền riêng tư trong giao tiếp không chỉ bảo vệ dữ liệu được • Đều đã
Truyền tải • Yêu cầu bảo mật đường truyền liên kết. trao mà còn không tiết lộ rằng giao tiếp đang diễn ra . được khắc
• Bảo mật của toàn bộ kiến trúc Internet • Bảo mật trên Internet được cung cấp thông tin qua một số phục
tiện ích bổ sung . Các giao thức có thể được bảo mật nhưng
kiến trúc tổng thể không có khẳ năng tự bảo vệ trước các
cuộc tấn công độc hại
• Các kế hoạch kiểm soát tắc nghẽn hiện tại hoạt động thông
qua sự hợp tác của các hệ thống đầu cuối và mạng, gẫy ra
• Kiểm soát tắn nghẽn hiệu quả. nhiều chi phí. • Đều đã
Kiểm soát lỗi • Hỗ trợ tính di động • Cần phải có địa chỉ IP cho mỗi giao diện không dây và mỗi được khắc
khi người dùng thay đổi vị trí phục
So sánh giữa Internet/IP và NDN
Sự khác biệt của chức năng của mạng Internet và mạng NDN
• Các giao thức lớp vận chuyển sử dụng • NDN sủ dụng cấp khung ứng dụng , gửi và
nhận bộ đệm được thực hiện trong lớp ứng
Bộ đệm truyền lại chắc năng gửi và bộ đệm trong kernel-
Space dụng
• Mã hóa ở lớp phiên(TLS/SSL) • Sử dụng các thư viện dành riêng cho người
Mã hóa dùng trong lớp mạng
Sự xác nhận
• Sử dụng giao thức tầng giao vận • Gói tin dữ liệu (d-Package) đi theo hướng
ngược lại của i- package
Kiểm soát dòng chả/tắc nghẽn
• Ghép kênh giữa hai điểm đầu cuối • i-package hoặc d-package được ghép kênh
Ghép kênh thông qua CN
• Thực hiện ở tầng giao vận • Thực hiện mạng
Giá trị thời gian và số thứ tự
2.5 Kết luận
NDN là một kiến trúc mạng mới mẻ và đầy tiềm năng:
- Named Data Networking (NDN) đại diện cho một cách tiếp cận hoàn toàn khác biệt trong việc xử lý và truyền tải dữ liệu trên mạng so với các
kiến trúc mạng truyền thống như TCP/IP.
- Thay vì dựa vào địa chỉ IP như TCP/IP, NDN tập trung vào việc gán tên cho dữ liệu và truy cập dữ liệu bằng cách sử dụng các tên này.
- Kiến trúc này mang lại nhiều ưu điểm, bao gồm khả năng truy cập dữ liệu theo nhu cầu, giảm thiểu tải trọng mạng, cải thiện bảo mật và quản lý
dữ liệu hiệu quả hơn.
Tóm lại, NDN mang lại một tiềm năng lớn và đang được nghiên cứu và phát triển để giải quyết các thách thức hiện tại, với hy vọng rằng nó
sẽ đóng vai trò quan trọng trong tương lai của mạng thông tin .