针对命名数据网络(named data networking,NDN)路径选择过程中传输速度慢的问题,采用蝙蝠算法优化NDN网络的路径选择。为了证明蝙蝠算法在路径选择上的优势,将蝙蝠算法、遗传算法和粒子群算法进行对比,得出蝙蝠算法求得最优解的概率更...针对命名数据网络(named data networking,NDN)路径选择过程中传输速度慢的问题,采用蝙蝠算法优化NDN网络的路径选择。为了证明蝙蝠算法在路径选择上的优势,将蝙蝠算法、遗传算法和粒子群算法进行对比,得出蝙蝠算法求得最优解的概率更高、收敛速度更快,为此提出了一种基于蝙蝠算法的NDN网络路径选择(bat algorithm-path selection in NDN,BA-PSNDN)方法。对传输过程中的节点进行实时更新并计算,通过迭代选出最优路径进行数据传输。使用ndnSIM2.7软件进行仿真,通过在兴趣包和数据包中加入自定义段,保存数据包传输过程中的信息并进行路径选择,仿真出最优路径后输出时延信息。结果表明,BA-PSNDN方法在减少网络传输时延方面更优。展开更多
在命名数据网络(named data networking,NDN)中,拥塞控制是保障用户服务质量(quality of service,QoS)的关键环节.但独特的多源、多路径特性使得TCP/IP架构的端到端拥塞控制方案难以直接应用于NDN.因此,设计一种有效的NDN拥塞控制机制...在命名数据网络(named data networking,NDN)中,拥塞控制是保障用户服务质量(quality of service,QoS)的关键环节.但独特的多源、多路径特性使得TCP/IP架构的端到端拥塞控制方案难以直接应用于NDN.因此,设计一种有效的NDN拥塞控制机制是较为活跃的研究领域.目前,混合拥塞控制逐渐发展成为一种主流的拥塞控制机制;然而,如何及时有效地既能缓解由单路径流引发的拥塞又能缓解由多路径流引发的网络拥塞是混合拥塞控制机制亟待解决的问题.针对该问题,提出了一种基于转发路径数目的混合拥塞控制方案——NFPCC.路由器依据数据包排队时延计算本地节点的拥塞程度,并使用数据包传递当前节点的拥塞信息;下游邻节点提取数据包中的拥塞信息并依据兴趣包的转发路径数量选择多路径转发策略或兴趣包速率整形策略以及时、有效地缓解上游相邻节点的拥塞;最后,消费者依据数据包所传递的拥塞信息持续地地调整拥塞窗口cwnd的尺寸以协作路由器的控制.仿真结果表明,在BRITE场景中,基于所提方案的消费者总吞吐量比基于PCON方案的消费者总吞吐量高91.9%.在路由器启用网络内缓存功能后,基于所提方案的消费者总吞吐量比基于PCON方案的消费者总吞吐量高38.5%.展开更多
命名数据网(named data networking,NDN)作为一种新型的互联网架构,旨在应对日益增长的数据流量.然而,随着用户需求进一步增长,拥塞控制对于多路径传输的命名数据网仍然是一个具有挑战性的问题,亟需一种能够快速地检测网络拥塞和有效地...命名数据网(named data networking,NDN)作为一种新型的互联网架构,旨在应对日益增长的数据流量.然而,随着用户需求进一步增长,拥塞控制对于多路径传输的命名数据网仍然是一个具有挑战性的问题,亟需一种能够快速地检测网络拥塞和有效地管理网络资源的拥塞控制机制.针对这一问题,提出了一种基于软件定义网络技术的、具有缓存感知功能的命名数据网节点拥塞控制策略,称BCMCC.首先,介绍了BCMCC的新型网络架构.利用软件定义网络控制平面与数据平面解耦合技术,该架构将拥塞控制功能集中于SDN控制器中,以实现集中式节点拥塞控制、降低节点运行负荷的目的.其次,基于新型网络架构,研究了BCMCC的缓存感知算法和多路径选择拥塞控制算法.其中,缓存感知算法实现了网络缓存内容的感知以及缓存内容全局流行度的计算,能够利用命名数据网的节点缓存特性,降低缓存内容对拥塞控制的影响;多路径选择拥塞控制算法协同节点更新转发端口信息以实现流量迁移、智能化管理多路径容量,达到提高网络资源利用率、有效避免和缓解网络拥塞的目的.最后,在ndnSIM仿真平台进行BCMCC的性能测试.实验结果表明,BCMCC在丢包量、网络吞吐量以及传输时延等方面优于Best-Route算法、NCC算法和Random算法.在网络流量相同的情况下,BCMCC平均传输时延比Random低14.16%,比NCC低22.68%,比Best-Route低17.24%,同时相比Best-Route具有更稳定的网络吞吐量.BCMCC可以有效解决命名数据网拥塞问题.展开更多
V-NDN(vehicular named data networking)是一种使用命名数据网络架构的车辆自组织网络(vehicular Ad-hoc network,VANET),主要用来连接移动车辆之间的通信。提高网络中兴趣包的命中率是研究领域急待解决的难题。文章研究了城市道路环境...V-NDN(vehicular named data networking)是一种使用命名数据网络架构的车辆自组织网络(vehicular Ad-hoc network,VANET),主要用来连接移动车辆之间的通信。提高网络中兴趣包的命中率是研究领域急待解决的难题。文章研究了城市道路环境下V-NDN的数据转发策略,考虑到城市道路环境下路侧单元(road side unit,RSU)被均匀广泛部署的特点,提出了一种基于RSU辅助的V-NDN数据转发策略(RSU aided V-NDN)。通过实验仿真与传统的V-NDN和基于蜂窝网络辅助的V-NDN进行对比,结果表明该文提出的数据转发策略有效地提高了网络的服务质量(quality of service,QoS)。展开更多
针对当前基于Trie的变长层次化且可以无限长度的命名的数据网络(Named Data Networking,NDN)内容名称的最长前缀匹配查找策略存在复杂性高、查找速率低且树型数据结构的更新开销高等问题,导致算法效率低,提出一种快速的贪婪名称查找机制...针对当前基于Trie的变长层次化且可以无限长度的命名的数据网络(Named Data Networking,NDN)内容名称的最长前缀匹配查找策略存在复杂性高、查找速率低且树型数据结构的更新开销高等问题,导致算法效率低,提出一种快速的贪婪名称查找机制(FGNL)来实现数据包的快速转发。快速的贪婪的组件代码分配机制复杂性较低,容易实现,支持快速更新;组件编码树本质上是一个二维状态转移表,进一步转换成快速的哈希表查找;多哈希表结构创建速度快,且压缩存储空间,能够极大地加快名称查找的速度。实验结果证明,与字符查找树相比FGNL方案减少大约48.71%的内存,与NCE相比节省26.98%的存储空间,且查找速度获得了2倍的加速。评估结果也表明,该方案可以向上扩展来适应名称集潜在的未来增长。展开更多
当前互联网暴露出诸多弊端,近年来未来互联网成为了研究的热点。命名数据网络NDN(Named Data Networking)就是未来互联网研究中具有代表性的结构,其打破了传统的"主机—主机"通信模式,将内容置于首要地位,通过内容名称转发数...当前互联网暴露出诸多弊端,近年来未来互联网成为了研究的热点。命名数据网络NDN(Named Data Networking)就是未来互联网研究中具有代表性的结构,其打破了传统的"主机—主机"通信模式,将内容置于首要地位,通过内容名称转发数据包。由于NDN名称不同于IP地址,这意味着大量转发和查找机制的再造。分析了NDN内容名称的命名特点,及现有NDN名称查找策略的发展及其优缺点,总结并提出了NDN名称查找策略进一步的研究方向。展开更多
在V-NDN(vehicular named data networking)中,因为车辆的移动性而导致未响应兴趣包的概率大大增加。目前的解决方法是车辆节点缓存所有收听到的数据包,但这种方法会使节点中缓存大量重复的数据包副本,增加缓存的开销。为了解决此问题,...在V-NDN(vehicular named data networking)中,因为车辆的移动性而导致未响应兴趣包的概率大大增加。目前的解决方法是车辆节点缓存所有收听到的数据包,但这种方法会使节点中缓存大量重复的数据包副本,增加缓存的开销。为了解决此问题,提出了一种适用于城市道路的热点内容推送算法。首先,提出了一种热点内容挖掘算法,将V-NDN中可能的热点内容从大量的数据中挖掘出来;然后,通过热点内容推送算法将热点内容推送给其他可能访问这些内容的节点,以此提高网络性能;最后,从理论上分析了热点内容挖掘时需要考虑的影响因素。仿真结果表明,与贪婪转发策略相比,添加了热点内容推送算法会使请求满足率提高4.6%到14.1%,缓存命中率增加了16.6%到33.0%。展开更多
随着网络的发展,传输控制协议/网际协议(Transmission Control Protocol/Internet Protocol,TCP/IP)架构已经不能适应现实的通信需求,存在诸多弊端。命名数据网络(Named Data Network,NDN)在内容分发、移动性支持以及内生安全等方面具...随着网络的发展,传输控制协议/网际协议(Transmission Control Protocol/Internet Protocol,TCP/IP)架构已经不能适应现实的通信需求,存在诸多弊端。命名数据网络(Named Data Network,NDN)在内容分发、移动性支持以及内生安全等方面具有独特优势,成为未来网络架构方案中极具代表性的一种。NDN网络避免了IP架构中的一系列问题,但也带来了新的安全隐患,如兴趣包泛洪攻击、缓存污染攻击等。针对主流攻击方式的特点,从攻击检测角度出发,剖析现有方案,总结不同检测方案采用的策略类型及其各自的优缺点,并展望其发展前景。展开更多
Content caching is a core component in Named Data Networking(NDN),where content is cached in routers and served for future requests.However,the adversary can launch verification attack by placing poisoned data into th...Content caching is a core component in Named Data Networking(NDN),where content is cached in routers and served for future requests.However,the adversary can launch verification attack by placing poisoned data into the network with a legitimate name and allow the routers in the delivery path to frequently identify the content.Since NDN employs digital signature on each piece of content,verifying all content will exhaust routers’computational resources due to the massive data in the network.In this paper,we propose a selective verification scheme upon the contents that are hit in the content store and allow the contents that are not actually served to be unverified.We also consider the redundant verification of popular content and incorporated in our design to lessen the re-accessing overhead.Analysis and performance results show that the proposed scheme can greatly mitigate the risk of content verification attacks and save the computational resources of relay nodes.展开更多
文摘针对命名数据网络(named data networking,NDN)路径选择过程中传输速度慢的问题,采用蝙蝠算法优化NDN网络的路径选择。为了证明蝙蝠算法在路径选择上的优势,将蝙蝠算法、遗传算法和粒子群算法进行对比,得出蝙蝠算法求得最优解的概率更高、收敛速度更快,为此提出了一种基于蝙蝠算法的NDN网络路径选择(bat algorithm-path selection in NDN,BA-PSNDN)方法。对传输过程中的节点进行实时更新并计算,通过迭代选出最优路径进行数据传输。使用ndnSIM2.7软件进行仿真,通过在兴趣包和数据包中加入自定义段,保存数据包传输过程中的信息并进行路径选择,仿真出最优路径后输出时延信息。结果表明,BA-PSNDN方法在减少网络传输时延方面更优。
文摘在命名数据网络(named data networking,NDN)中,拥塞控制是保障用户服务质量(quality of service,QoS)的关键环节.但独特的多源、多路径特性使得TCP/IP架构的端到端拥塞控制方案难以直接应用于NDN.因此,设计一种有效的NDN拥塞控制机制是较为活跃的研究领域.目前,混合拥塞控制逐渐发展成为一种主流的拥塞控制机制;然而,如何及时有效地既能缓解由单路径流引发的拥塞又能缓解由多路径流引发的网络拥塞是混合拥塞控制机制亟待解决的问题.针对该问题,提出了一种基于转发路径数目的混合拥塞控制方案——NFPCC.路由器依据数据包排队时延计算本地节点的拥塞程度,并使用数据包传递当前节点的拥塞信息;下游邻节点提取数据包中的拥塞信息并依据兴趣包的转发路径数量选择多路径转发策略或兴趣包速率整形策略以及时、有效地缓解上游相邻节点的拥塞;最后,消费者依据数据包所传递的拥塞信息持续地地调整拥塞窗口cwnd的尺寸以协作路由器的控制.仿真结果表明,在BRITE场景中,基于所提方案的消费者总吞吐量比基于PCON方案的消费者总吞吐量高91.9%.在路由器启用网络内缓存功能后,基于所提方案的消费者总吞吐量比基于PCON方案的消费者总吞吐量高38.5%.
文摘命名数据网(named data networking,NDN)作为一种新型的互联网架构,旨在应对日益增长的数据流量.然而,随着用户需求进一步增长,拥塞控制对于多路径传输的命名数据网仍然是一个具有挑战性的问题,亟需一种能够快速地检测网络拥塞和有效地管理网络资源的拥塞控制机制.针对这一问题,提出了一种基于软件定义网络技术的、具有缓存感知功能的命名数据网节点拥塞控制策略,称BCMCC.首先,介绍了BCMCC的新型网络架构.利用软件定义网络控制平面与数据平面解耦合技术,该架构将拥塞控制功能集中于SDN控制器中,以实现集中式节点拥塞控制、降低节点运行负荷的目的.其次,基于新型网络架构,研究了BCMCC的缓存感知算法和多路径选择拥塞控制算法.其中,缓存感知算法实现了网络缓存内容的感知以及缓存内容全局流行度的计算,能够利用命名数据网的节点缓存特性,降低缓存内容对拥塞控制的影响;多路径选择拥塞控制算法协同节点更新转发端口信息以实现流量迁移、智能化管理多路径容量,达到提高网络资源利用率、有效避免和缓解网络拥塞的目的.最后,在ndnSIM仿真平台进行BCMCC的性能测试.实验结果表明,BCMCC在丢包量、网络吞吐量以及传输时延等方面优于Best-Route算法、NCC算法和Random算法.在网络流量相同的情况下,BCMCC平均传输时延比Random低14.16%,比NCC低22.68%,比Best-Route低17.24%,同时相比Best-Route具有更稳定的网络吞吐量.BCMCC可以有效解决命名数据网拥塞问题.
文摘V-NDN(vehicular named data networking)是一种使用命名数据网络架构的车辆自组织网络(vehicular Ad-hoc network,VANET),主要用来连接移动车辆之间的通信。提高网络中兴趣包的命中率是研究领域急待解决的难题。文章研究了城市道路环境下V-NDN的数据转发策略,考虑到城市道路环境下路侧单元(road side unit,RSU)被均匀广泛部署的特点,提出了一种基于RSU辅助的V-NDN数据转发策略(RSU aided V-NDN)。通过实验仿真与传统的V-NDN和基于蜂窝网络辅助的V-NDN进行对比,结果表明该文提出的数据转发策略有效地提高了网络的服务质量(quality of service,QoS)。
文摘针对当前基于Trie的变长层次化且可以无限长度的命名的数据网络(Named Data Networking,NDN)内容名称的最长前缀匹配查找策略存在复杂性高、查找速率低且树型数据结构的更新开销高等问题,导致算法效率低,提出一种快速的贪婪名称查找机制(FGNL)来实现数据包的快速转发。快速的贪婪的组件代码分配机制复杂性较低,容易实现,支持快速更新;组件编码树本质上是一个二维状态转移表,进一步转换成快速的哈希表查找;多哈希表结构创建速度快,且压缩存储空间,能够极大地加快名称查找的速度。实验结果证明,与字符查找树相比FGNL方案减少大约48.71%的内存,与NCE相比节省26.98%的存储空间,且查找速度获得了2倍的加速。评估结果也表明,该方案可以向上扩展来适应名称集潜在的未来增长。
文摘当前互联网暴露出诸多弊端,近年来未来互联网成为了研究的热点。命名数据网络NDN(Named Data Networking)就是未来互联网研究中具有代表性的结构,其打破了传统的"主机—主机"通信模式,将内容置于首要地位,通过内容名称转发数据包。由于NDN名称不同于IP地址,这意味着大量转发和查找机制的再造。分析了NDN内容名称的命名特点,及现有NDN名称查找策略的发展及其优缺点,总结并提出了NDN名称查找策略进一步的研究方向。
文摘在V-NDN(vehicular named data networking)中,因为车辆的移动性而导致未响应兴趣包的概率大大增加。目前的解决方法是车辆节点缓存所有收听到的数据包,但这种方法会使节点中缓存大量重复的数据包副本,增加缓存的开销。为了解决此问题,提出了一种适用于城市道路的热点内容推送算法。首先,提出了一种热点内容挖掘算法,将V-NDN中可能的热点内容从大量的数据中挖掘出来;然后,通过热点内容推送算法将热点内容推送给其他可能访问这些内容的节点,以此提高网络性能;最后,从理论上分析了热点内容挖掘时需要考虑的影响因素。仿真结果表明,与贪婪转发策略相比,添加了热点内容推送算法会使请求满足率提高4.6%到14.1%,缓存命中率增加了16.6%到33.0%。
文摘随着网络的发展,传输控制协议/网际协议(Transmission Control Protocol/Internet Protocol,TCP/IP)架构已经不能适应现实的通信需求,存在诸多弊端。命名数据网络(Named Data Network,NDN)在内容分发、移动性支持以及内生安全等方面具有独特优势,成为未来网络架构方案中极具代表性的一种。NDN网络避免了IP架构中的一系列问题,但也带来了新的安全隐患,如兴趣包泛洪攻击、缓存污染攻击等。针对主流攻击方式的特点,从攻击检测角度出发,剖析现有方案,总结不同检测方案采用的策略类型及其各自的优缺点,并展望其发展前景。
基金This work was supported by the Natural Science Foundation of Fujian Province(Grant number:2018J01544)the Key Project of Natural Foundation for Young in Colleges of Fujian Province(Grant number:JZ160466)+2 种基金the Scientific Research Program of Outstanding Young Talents in Universities of Fujian Provincethe Scientific Research Project from Minjiang University(Grant numbers:MYK16001 and MYK17025)Fujian provincial leading project(Grant number:2017H0029).
文摘Content caching is a core component in Named Data Networking(NDN),where content is cached in routers and served for future requests.However,the adversary can launch verification attack by placing poisoned data into the network with a legitimate name and allow the routers in the delivery path to frequently identify the content.Since NDN employs digital signature on each piece of content,verifying all content will exhaust routers’computational resources due to the massive data in the network.In this paper,we propose a selective verification scheme upon the contents that are hit in the content store and allow the contents that are not actually served to be unverified.We also consider the redundant verification of popular content and incorporated in our design to lessen the re-accessing overhead.Analysis and performance results show that the proposed scheme can greatly mitigate the risk of content verification attacks and save the computational resources of relay nodes.