论文部分内容阅读
近年来,随着互联网的高速发展,网内数据量急剧增加,用户访问网络所关注的重心已转变成内容本身;面对互联网需求的改变,传统面向端到端连接的TCP/IP网络已经无法满足大数据时代的用户需求。为了应对传统网络架构的不足,命名数据网络(Named Data Networking,NDN)悄然而生,已成为下一代互联网体系研究的重点。NDN采用网内分布式缓存与命名路由机制,有效改善了网内数据分发能力。但是,由于多源多路径现象的存在,NDN依然面临严峻的拥塞控制挑战,而其全新的网络架构,使得传统TCP/IP架构下的拥塞控制机制无法直接应用。因此,如何设计适用于NDN的拥塞控制方案,成了保障NDN传输性能的重要研究内容。面对NDN中拥塞控制问题,现有方案主要分为两种:接收端拥塞控制和网内拥塞控制。前者以控制客户端请求速率为主,以此减少网内传输流量,但仅依赖客户端网络性能来评估网络拥塞状态,准确性不足;而后者则以路由侧流控为主,强调以路由节点为中心,在网内协调控制流量的转发。相对于接收端拥塞控制,网内拥塞控制可在网内各节点进行拥塞状态检测,更为准确。因此,本文以网内拥塞控制为研究目标,从网络资源利用率和客户端服务质量两方面入手,对NDN拥塞控制机制进行探索,本文的主要研究内容如下:(1)网络资源的充分利用是衡量网络是否高效运行的一个重要标准,而从拥塞控制的角度出发,如何在保障网络不发生拥塞的条件下,最大化网络带宽利用率,成为了衡量拥塞控制方案性能优良的重要指标。鉴于此,本文提出了一种基于BBR(bottleneck bandwidth and round-trip time)的逐跳拥塞控制机制(BBR-HBH)。该机制一方面将多跳传输的过程划分为多段单跳的传输形式,各路由节点利用虚拟兴趣包独立探测各链路单元的带宽资源与传输时延;另一方面,该机制在传输过程中,设立了带宽协调机制,利用兴趣包和数据包在网内的传输,整体协调各链路单元带宽资源,避免资源利用过程中的冲突,最大化网内带宽资源利用率。仿真结果表明,与ICP(Interest Control Protocol)机制相比,BBR-HBH能够有效适用于NDN网络,较好提升网内链路的带宽利用率。(2)网络性能的高低,直接体现在用户获得的服务质量的好坏上。面对急剧增长的网络流量,现有传输协议往往采用的是一视同仁的处理机制,无法有效的对流进行区分,在网络发生拥塞时,表现为所有用户均获得较差的服务质量。面对这一问题,本文提出了一种基于用户身份认证的NDN拥塞控制机制(IACCM)。该机制中,网络根据链路状态,以用户的身份为凭证,控制网络流量的接入,达到拥塞控制的目的;拥塞控制过程分为权限申请和接入控制两部分:(a)权限申请。用户在获取权限的过程中,需要将自身的公钥和身份信息发送给运营商,运营商在接收到用户的申请信息后,利用自身的私钥与用户的公钥生成特殊的身份凭证,并通过安全通道返回给用户;同时,运营商还需在路由节点上预配置自身的私钥,用于用户的身份校验。(b)接入控制。用户在发送兴趣包请求前,利用自身的私钥和获取的身份凭证对身份信息进行重加密,生成数字签名;当路由节点收到兴趣包后,利用预配置的运营商私钥对兴趣包发送者的身份进行校验,并通过队列长度判断链路的拥塞程度;根据拥塞程度的不同,优先转发授权用户的兴趣包请求,概率接入非授权用户的兴趣包请求。仿真结果表明,相比于ASFP(A state forwarding plane)机制,IACCM机制下授权用户在兴趣包满足率、兴趣包重传率、往返时延和带宽占用率上均具有较高的性能,在应对网络变化时,适应性较高。