CCN روش نوین سازماندهی اینترنت امن تر و بهتر برای آینده

CCN روش نوین سازماندهی اینترنت امن تر و بهتر برای آینده

عمر اينترنت به 45 سال رسيده و میتوانيم بگوييم در ميانسالی است. اينترنت خدمت های زيادی به بشر کرده و يکی از مهمترين و بزرگترين دستاوردهای انسان در 100 سال…

عمر اينترنت به 45 سال رسيده و میتوانيم بگوييم در ميانسالی است. اينترنت خدمت های زيادی به بشر کرده و يکی از مهمترين و بزرگترين دستاوردهای انسان در 100 سال اخير است. امروزه حتی يک روز دنيای بدون اينترنت قابل تصورنيست. بيش از 5 ميليارد نفر در جهان ازاينترنت استفاده ميکنند و هر روزفناوری های جديدی به آن افزوده ميشود. اما همه کاربران اينترنت اذعان دارند اين سرويس برای پاسخگويی سريع يا ارائه خدمات مبتنی بر درخواست ساخته نشده است. در اين مقاله، مي خواهيم به بررسی يکی از معماری های پيشنهادی برای جايگزينی با پروتکل های قديمی اينترنت بپردازيم.

چرا به اينترنت جديد نياز داريم؟
نويســندگان پروتکل های اصلی اينترنت کارشان را در دهه 1960 آغاز برای ارســال ايميل از يک کردند و هدفشــان ساخت شــبک های عمدتا کامپيوتر به کامپيوتر ديگر بوده اســت. هرچنــد اکنون مردم میتوانند به طــور زنده فيلم ببينند و ازســرويس هايی مانند يوتيوب و نتفليکس استفاده کنند، ولی اغلب اوقات بايد يک تکه محتوا ميان صدها يا هزاران و ميليون ها کاربر به طور مجازی وشبيه سازی شده درحالت بيدرنگ و زنده توزيع شود. با رشد اينترنت، کارکردها، علايق و نيازهای کاربران هم تغيير کرده و همين موضوع ماهيت و ذات اينترنت را به شــدت تحت تأثير قرار داده اســت. به همين دليل، هنگامی که يک بازی فوتبال يا يک فيلم را زنده تماشا مي کنيد، دائم بايد شاهد پيام Buffering باشيد. مهندســان شــبکه به طور مدام در حال اســتفاده  از راه حل هايی برای بهبود کارايی زيرساخت شبکه اينترنت هستند و به طور مدام روش های جديدی را جستوجو ميکنند تا بتوانند کمی ظرفيت اينترنت را افزايش دهند. سيسکو پيشبينی ميکند تاسال 2020 هرسال شاهد افزايش 22 درصدیترافيک اينترنت باشــيم. به اين صورت، احتمالا درســال های آينده شــاهد عصر طلايی اينترنت خواهيم بود. البته خيلی سخت است بتوان تصويری واقعی از اينترنت در چند ســال آينده ترســيم کرد، اما اگر همين زيرساخت و فريم ورك فعلی اينترنت پابرجا بماند، بايد انتظار مشکلات بيشتری را در آينده داشته باشيم. آنچه واقعا نياز داريم اين اســت کــه اينترنت از پهنای باند بيشــتری آنچــه واقعا برخوردار شود و تأخير کمتری برای تعداد زيادی از کاربران در هنگام اســتفاده از يک ســرويس به وجود بيايد و البته امنيت بيشتری تأمين چيزی است که محققان مرکز شــود. اينترنتی با چنين مختصاتی دقيقا تحقيقاتــی پالوآلتو (PARC ) در کاليفرنيا درصدد ســاخت آن هســتند. اين مرکز در تلاش اســت تا زيرســاخت بهتری برای اينترنت بســازد. CCN ســرنام ( Content-Centric Networking ) زيرســاخت ايــن نامگذاری شــده اســت (ترجمه لغوی آن «شبکه سازی محتوا محور» يا «شــبکه های محتوا مبنا» ميشــود اما برای راحتی کار در اين مقاله از عبارت CCN اســتفاده میکنيم. اين رويکرد جديــد به اينترنت به طور اساســی نحوه سازماندهی، ارســال و بازپس گيری اطلاعات را تغيير ميدهد و قابليت هــای اطمينان پذيری، مقياس پذيری و امنيت اينترنت را بهبود ميبخشد.

معماری قديمی اينترنت

مرکز PARC بيش ازيک دهه است روی مفهوم و زير ساخت جديدی برای اينترنت کار میکند تا درنهايت در ژانويه 2016 کد هاي منبع باز نرم ا فزار CCN به طور عمومی منتشــرشــدند. پس از آن، بيش از هزار دانلود از اين کدها توســط افراد مختلف، سازمان های تحقيقاتی و پژوهشگاهی، دانشگاه ها و شرکت های تجاری وصنعتی اتفاق افتاد. شرکت هايي مانند الکاتل-لوسنت (اکنون بخشی از نوکيا است)، هواوی، اينتل، پاناسونيک و سامســونگ در اين مدت روی جنبه های مختلفی از CCN کار کردند. در فوريه سال جاری، شرکت سيسکو اعلام کرد پلتفرم CCN اصلی که در مرکز PARC توسعه داده شده را دريافت کرده است. هر روز بر کاربران اينترنت افزوده مي شــود و تا چند ســال آينده يک ميليارد کاربر جديــد داريم. همه اين کاربران نيز مي خواهند ويدئوهای دلخواه خود را اســتريم و پخش کنند و سازندگان محتواهای ويدئويی نيز دوســت دارند ويدئوهای خود راسريع روی اينترنت آپلود کنند. به اين ترتيب، مي توانيم همزمان راه را برای تهيه يک زيرســاخت اينترنت بهتر فراهم ســازيم و به نظر ميرســد اکنون وقت آن فرا رسيده است. البته انتظار نمي رود که CCN به طور کامل جايگزين پروتکل های قديمی اينترنت شــود، اما بايد به اين باور برســيم کــه CCN يک جايگزين و معمــاری خوب برای اينترنت فعلی با هدف بهبود بســياری از بخش ها مانند کارايی و امنيت است. ريشــه های اينترنت کنونی به طور گسترده نشــأت گرفته از فناوری و الگوريتم های استفاده شده در سيستم های تلفن عمومی هستند. همانند سيســتم تلفن، در ابتدا اينترنت به مجموعه ای از نشــاني ها نياز دارد تا بتواند کاربران را شناسايی و دســتورالعمل های لازم برای مسيريابی انتقال اطلاعات و محافظت از لينک ها را در سراســر شبکه تعريف کند. با گذشــت زمان، بسياری از متدهای مشــابه که برای بالا بردن قابليت اطمينان و امنيت تماس های تلفنی استفاده و باعث مقياس پذيری بيشتر سيستم های تلفنی شــدند، در معماری و زيرساخت اينترنت نيز وارد و به کار گرفته شدند. اين اســتراتژی کامل نبــود، زيرا سيســتم های تلفنی اوليه براســاس شبکه های سوئيچينگ مداری کار ميکردند. در چنين شبکه ای، کاربران يک جريان اطلاعاتــی را به صورت ســيگنال روی اتصال اختصاصی خود و به طور مستمر از ابتدای تماس تلفنی ارسال میکنند. اما اينترنت براســاس شبکه سوئيچينگ بســتهای اســت، به اين معنا که يک واحد اطلاعاتی به تعداد بســيار زيادی بســته کوچک و سپس بيت ها تقسيم و پس از آن از مســيرهای مختلفی رویشــبکه به سوی مقصد ارسال مي شــوند. در مقصد، دوباره اين بيت ها و بســته ها به يکديگر متصل و اطلاعات اصل یساخته مي شود. هر قطعه از محتوايی که روی اينترنت است، روی يک سرور کاربر (که ً محتواها رویسرورهای با هاســت ميشناسيم) ذخيره میشود. غالبا خود ســازنده محتوا ذخيره شــده اند. برای دريافت اين محتواها، بايد درخواست هايی به سوی اين سرور ارسال شود و پس از آن، بسته های درخواستی به سوی درخواست کننده گسيل ميشوند. درطول اين مسير، روترها مداوم بايد با انواع دستورالعمل ها وقوانين تعريف شده سعی کنند بهترين مسير برایارسال بستهها به سوی مقصد را بيابند. بنيان گذاران اينترنت برای مسيريابی مستقيم روترها، سيستم هوشمندانه نشانی IP را اختراع کردند. در اين سيســتم، به هر کاربر يا ســرور يک نشانی IP منحصر به فرد و اختصاصی تخصيص داده ميشود. اين نشانی هایIP مشــابه شماره های تلفن هستند. روترها با دريافت بسته های اطلاعاتی، سرآيند بسته را ميخوانند و نشانیIP مقصد را مشخص ميکنند و بعد به دنبال نشانی IP گيرنده بسته در جدول های مسيريابی خود ميگردند و در مرحله بعدی، بسته را به سوی گيرنده يا روتر ميانی بعدی ارسال ميکنند. هر زمان که يک کاربر اينترنت يک نشانی سايت، URL يا نشانی ايميــل را در مرورگر وب تايپ ميکند،سيســتم نــام دامنه (DNS ) اين نشــانی ها را به نشانی IP ترجمه میکند و درخواست کاربر را به سوی يک دفترچه تلفن برای سرور مورد نظر ميفرستد. سيستم DNS اساسا اينترنت است. از طريق اين ســرورها، يک URL مانند http//:spectrum.ieee.org به يک نشــانی IP ماننــد 23.197.245.16 تبديل ميشــود. برای اينکه بســته های اطلاعاتی بتوانند ميان چندسرور يا کاربر در حرکت باشند.

ســازندگان پروتکل های اوليه اينترنت يک معماری شــبکه اشتراکی را طراحی کردند، البته به شــرطی که نشانی IP کاربران حقيقی و صحيح باشــد. معماری نشــانی هایIP اينترنت که به پروتکل TCP/IP مشهور است، ازچهار لايه مستقل تشکيل شده است که هر لايه يک کار مشخص و تابعــی انجام مي دهد. لايه اول «ارتباط داده» اســت که اطلاعات روی آن ارســال میشود. در اين لايه کابل های مســی، روترها و سوئيچ ها، کابلهای فيبر نوری، برجهای ســلولی و ديگر تجهيزات فيزيکی شبکه قرار دارند. لايه های دوم وسوم «اينترنت» و «انتقال» وشامل يک سری قوانين و دستورالعمل ها برای مسيريابی اطلاعات و بسته ها هستند. در اينجا، پروتکل اساسی و بسيار مهم Internet قرار دارد که نشانی ها را برای بسته ها و کاربران مديريت میکند. همچنين، اين نشانیها را برای پروتکل Control ترجمه میکند تا نشــان دهد اين بســته ها و اطلاعات چگونه بايد ارسال شوند. بالاترين لايه پروتکل TCP/IP لايه «کاربردی» اســتکه بيشــتر برای نحوه نمايش اطلاعات در کامپيوتر، برنامه ها و مرورگرهای وب مختلف سمت کاربران استفاده میشود. اين پروتکلهای اساســی بيش از چهار دهه است اينترنت را پشتيبانی کرده و باعث رشــد آن شــده اند، اما نقايصی نيز دارند. به عنوان مثال، آنها هميشه محتوا را با کارآمدترين روشها سازماندهی نمی کنند يا نســبت به نوع محتوا حساس نيستند. همين طور، اين پروتکل ها به طور پيشفرض از سيستم های رمزنگاری پشــتيبانی نمی کنند. در حالی که میتوان بــا تعريف توابع جديد و افزودن پروتکل های الحاقی بيشــتر، قابليتهای جديدی مانند رمزنگاری اطلاعات را به اينترنت اضافه کرد، اما از آن ســو موجب تأخير بيشتر در تحويل بسته ها و افزايش ترافيک شبکه می شوند.

معماری CCN برای اينترنت

مرکز تحقيقاتی PARC ســعی کرده اســت در CCN يک معماری جديد برای اينترنت طراحی کند که اساس کار نه نشانی های IP کاربران، بلکه اطلاعات درون شــبکه برای سازماندهی اينترنت است. به همين خاطر، اين معماری را «شبکه سازی محتوا محور» می خوانيم، چون مبنای کار آن براســاس اين اســت که يک محتوا چگونه نامگذاری و ذخيره شده است، چگونه تحويل و روی کدام مکان ها بايد تحويل داده شود. پروتکل جديدCCN میتواند هر زمانکه نياز باشد، محتوای روی اينترنت راپيدا کند و بداند کجاها تحويل داده شــده است و به درخواسته ای جديد در هر نود شبکه تحويل بدهد و البته میتواند برخی کارها و عمليات جديد اضافی نيز روی محتوا انجام دهد که باعث می شــوند شــبکه سريعتر، انعطاف پذيرتر و امن تر شــود. برای درك چگونگــی کارکرد CCN در اينترنت، بايد اين مســئله درك شــود که چگونه معماری جديد اينترنت میتواند يک محتوای خاص در شــبکه را بيابد و به هر کاربر علاقه مند تحويل دهد.

در اينترنت کنونی، تنها يک نوع بســته اطلاعاتــی وجود دارد و هر نوع محتوای کاربران اعم از متن، صوت و ويدئو را اين نوع بسته اطلاعاتی منتقل میکند. اما در شــبکه CCN ،دو نوع بسته وجود دارد: بسته های محتوايی و بســته های علاقه مندی. اين دو بســته با هــم کار می کنند تا اطلاعات را به دست کاربر برسانند. بسته های محتوايی شباهت بسيار زيادی به همان بســته های اطلاعاتی ســنتی در اينترنــت کنونی دارند. تعدادی از بيت های درون سرآيند اين بسته ها مشخص می کنند محتوای درون بســته يک تبليغــات روی وب، قطعه ای از يــک عکس درون يک مقاله يا چند ثانيه اول يک ويدئو هســتند. اما ازســوی ديگر، بسته های علاقه مندی همانند يک ســگ شکاری هســتند که کاربر به درون شبکه روانه می کند تا يک بسته محتوايی خاص را بيابد و برايش برگردانند. هنگامی که شما يک صفحه وب را بازديد می کنيد، کامپيوترشما نياز دارد به طــور ميانگين نزديک به صد قطعه محتوايی را دريافت کند. هر قطعه ممکن است بلوکی از متن، عکس يا عنوان باشد. درشبکه CCN، هنگامی که در يک صفحه وب حرکت يا روی لينکی کليک می کنيد، شــما به طور خودکار بسته های علاقه مندی با موضوع دلخواه خود يا موضوعی که رويش لينک کرده ايد، درشــبکه ارسال می کنيد تا محتوای مرتبط با آن به شــما تحويل داده شود. تايپ ساده يک نشانی URL يا نشــانی يک صفحه وب در نوار نشــانی مرورگر وب می تواند به طور خودکار صدها بسته علاقه مندی را در سراسر شــبکه ارسال کند. اين بســته های علاقه مندی شامل موضوع ها و اجزای صفحه ای هستند که درخواست کرديد. هر دو نوع بســته برچســب هايی دارند که شامل يک سری بيت ها می شــوند و می توانند اطلاعاتی درباره نوع بســته، زمان ساخت بسته و اطلاعات ديگر نشان بدهند. در بسته های محتوايی،برچسب شامل بيت هايی است که نوع محتوا را نيز مشخص می کننــد، در حالی که برچســب های بســته های علاقه مندی نشــان می دهند چــه محتوايی مد نظر است و بايد جستوجو شود. هنگامی که يک کاربر روی يک لينک کليک می کند و ناگهان ســيلی از بســته های علاقه مندی ساخته و ارسال می شــود، شبکه شروع به جستوجو برای بسته های محتوايــی با نامه ای مشــابه می کند تا آنها را برای درخواســت کننده بفرســتد.

نــام داخل برچســب بســته های علاقه مندی (URL ) Uniform Resource Identifier ناميــده می شــود و ازســه بخش تشکيل شده است. بخش اول، يک پيشوند است که روتر برای مسيريابی و يافتن مقصد آن بسته استفاده میکند. بخش دوم، محتوای خاصی که بسته يا درخواست کننده خواسته است و بايد پيدا شود را شرح میدهد و بخش ســوم،فهرستی از اطلاعات اضافی است. مانند اينکه اين محتوا کجا ساخته شده است يا بايد به چه ترتيبی نمايش داده شود. فرض کنيد يک مرورگر وب ازشــبکه CNN بــرای يافتن اين مطلب در وبســايت Spectrum IEEE استفاده میکند. شبکه بايد تمام بسته های محتوايی که شــامل اين مطلب هســتند را بيابد و تحويــل کاربر دهد. برای انجام آســانتر اين فرآيند، نامهایURL از يک سيستم نامگذاری سلســله مراتبی اســتفاده می کنند تا مشخص شــود کدام بسته برای صفحه درخواســت شده مورد نياز است و در چه صورتی بايد نمايش داده شــود. به عنوان مثال، يک بسته محتوايی ممکن است نامی مشابه داشته باشد  spectrum.ieee/2017/April/ver=2/chunk=9:540 در اين مثال، spectrum.ieee همان پيشــوند مسيريابی است که برای نســخه دوم اين مطلب از ســوی روترها استفاده میشــود. اما بسته خاصی که درخواســت شده است، بسته 9 از 540 است که شامل مقاله کامل است. هنگامی که يک کاربرCCN رویيک لينک کليک يا نشانی را در وب تايپ می کند، ماشين کاربر يک بسته علاقه مندی را در شبکه توزيع میکند تا محتوای مرتبط با آن جســتوجو شود، در حالی که با ديگر بسته های علاقه مندی میتوان بســته های 10 و 11 را جســتوجو کرد.

وقتی يک بســته علاقه مندی با شماره 9 در شــبکه در حال حرکت و سفر است، هر روتر يا ســرور با دريافت اين بســته بايد بررسی کند آيا محتوای مورد نظر را دارد يا نه. روتر و ســروری که بســته علاقهمندی شماره 9 را دريافت کرده اســت ولی به محتوای درخواســت شده دسترسی ندارد، بايد بررسی کند اين بسته علاقه مندی را به نشانی کدام نود شبکه ارســال کند تا بتوانند بســته های محتوايی مرتبط را تأمين کنند. برای انجام اين کارها، هر نود شبکه به يک سيستم forwarder CCN مجهز است. عمليات تعريف شده در Forwarder CCN تا حدود بسيار زيادی شبيه به آن چيزی است که در روترهای سنتی سراغ داريم. يــک Forwarder CCN از پردازنــده، حافظه و فضای ذخيره ســازی برای مديريت درخواست ها اســتفاده میکند. به علاوه، يک ســری برنامه های مشــترك را روی ســخت افزار خــود بــه اجــرا خواهد گذاشــت که با نام Forwarding Engine می شناسيم. Forwarding Engine تصميــم می گيــرد هــر محتوا کجــا ذخيره شــود، چگونــه ترافيک ورودی/ خروجــی نــود را در شــرايط ترافيکی ســنگين و بــار کاری زيــاد متعــادل کنــد و کــدام مســيريابی ميان دو هاســت بهتر اســت.

Forwarding Engine شــامل سه بخش اصلی میشود: ذخيره سازی محتوا، جــدول علاقه مندی هــای در حالــت انتظار و بانــک اطلاعاتی مربوط به هدايت بســته ها. به طور کلی،CCN شــبيه به اين کار میکند. Forwarding Engine يک نود بســته های علاقه مندی جديد را دريافت میکند و به بررســی آنها می پردازد. اگر محتوای درخواست شده را در فضای ذخيره سازی خود داشته باشد، يک بسته محتوايی برای مبدأ ارسال می کند، ولی اگر محتوای درخواست شده را نداشته باشد، برای نشــانی نود بعدی به جدول علاقه مندی های در حالــت انتظار مراجعه و براســاس آخرين مرتبســازی انجام گرفته و اطلاعات ذخيره شده در بانک اطلاعاتی Forwarding تصميم میگيرد بســته علاقه مندی را برای کدام نود ارســال کند. در حالی که به نظر می رسد Forwarding Engine بيشــتر برای مسيريابی و نگهداری اطلاعات مسيريابی به کار گرفته شــود، اما هر موتور از الگوريتم هايی برای تصميم گيری درباره ذخيره سازی بسته های محتوايی، کش کردن محتواها برای آين ده نزديک و نحوه تحويل اطلاعات و محتوا به کاربران سود می برد. برای اينکه درك کنيد چگونه اين سيســتم می توانــد پروتکل های فعلی اينترنــت را بهبــود دهد، بايــد در نظــر بگيريد هنگامی که يک بســته علاقه منــدی جديد وارد يک نود می شــود، چــه اتفاقی می افتــد. ابتدا، Forwarding Engine بررسی میکند که آيا محتوای درخواست شده را دارد يا خير.

برای اين منظور به سراغ Store Content خود میرود. Store Content بانک اطلاعاتی شامل هزاران بسته محتوايی است که برای دسترسی سريع و ســاده در حافظه نگهداری می شوند؛ شبيه به حافظــه کش در روترهای معمولی بازار. اما در CCN يک تفاوت کليدی وجود دارد. پروتکل Internet ســنتی تنها به هاســت اصلی يا تعدادی محدود ســرور اختصاصی اجازه ذخيره سازی اطلاعات را می دهد، اما در شــبکه CCN هر نود اجازه دارد محتوا را در هر کجای شبکه کپی و ذخيره کند. يک نود برای ساختن Store Content خود می تواند از هر بســته محتوايی عبوری، يک کپی از آن به Store Content اضافه کند تا بتواند درخواســت های آينده راسريع تر پاسخ دهد. اين قابليت به اين معنا است که ديگر نيازی نيست محتوا فقط روی سرور اصلی سازنده محتوا نگهداری شــود. محتوا میتواند در سراســر شبکه حرکت کند و در هر نودی ذخيره شــود يا حداقل در جاهايی که احتمال نياز بيشتری است يا درخواست های بيشتری دارد ذخيره شود. اين قابليت به وضوح هوشمندی و تحويل سريع تر شبکه را در پی دارد. در حال حاضر،شــرکت های بزرگی مانند نتفليکس پول بسيار زيادی هزينه می کنند تا بتوانند نســخه های بيشتری از محتواهای پر مخاطب و محبوب خود را روی شــبکه های تحويل محتــوا ذخيره کنند و به نوعی مراکــز داده منطقه ای برای خود بســازند. با CCN کل اينترنت می تواند مانند يک شــبکه تحويل محتوا عمل کند. هر ســرور با برخورداری از حافظه کافی نه تنها می تواند سروری باشد که نتفليکس مديريت می کند، بلکــه میتواند 3 ثانيه از فيلم های محبــوب نتفليکس را نيز روی خود ذخيــره کند. در ادامه خواهيم گفتيک شــبکه CCN چگونه میتواند از محتواهای ذخيره شــده روی هر نود يا ســرور نيــز محافظت به عمل بيــاورد و امنيت آنها را تأمين کند. پــس، نگرانی از بابت کپی محتواها روی نودهای مختلف در شبکه وجود نخواهد داشت.

به مثال خود برگرديم. اگر Forwarding Engine محتوای درخواست شده در يک بسته علاقه مندی را رویStore Content خود جستوجو و پيدا می کند، يک بســته محتوايی به سوی کاربری که بسته علاقه مندی را ارســال کرده بود، با همان نشــانی گيتویيا Face مشــابه ارسال میکند. اما ممکن اســت وقتی يک بســته علاقه مندی به دســت يک نود می رسد، محتوای درخواست شده را در Store Content خود نداشته باشــد. در اين شــرايط وارد مرحلــه بعدی می شــويم. Forwarding Engine با هم فکری جدول علاقه مندی ها (PIT ) ســعی می کند اطلاعات بسته علاقه مندی دريافت شده را در اين جدول ذخيره و بانک اطلاعاتی خود شــامل تمام بســته های علاقه مندی دريافت شــده توسط اين نود را به روزرســانی کند. در اين جدول، اطلاعــات محتواهای مورد علاقه ارسال شده براساس بسته های علاقه مندی و نشــانی محتواهای اخيرا نيــز نگهداری میشــود. Forwarding Engine با دريافت يک بســته بســته های علاقه مندی، جدول PIT را بررســی میکند تا ببيند آيا اخيرا علاقه مندی مشابه ديگری يا با محتوای مشابه درخواستی دريافت کرده اســت يا خير. اگر اين طور بود، تصميم می گيرد بســته علاقه مندی را به ســوی همان روتر قبلی ارسال کند. يک حالت ديگر اين است که صبر کند تا بســته محتوايی درخواست شده در مسير بازگشت به نود اصلی به دســت او برسد. سپس، اين بسته محتوايی را برای تمام کاربرانی که اين محتوا را درخواست کرده اند گسيل کند. ايده محوری در اينجا ســاختن رکوردهايی برای هر بسته علاقه مندی در PIT اســت تا بتوان در کل شــبکه در هر نود به دنبال محتوای مورد درخواســت گشت و اگر بشود يک نود زودتر به محتوا دسترسی يابد، شــبکه سريع تر و بهينه ترشده است. چنين شبکه ای با معماری اينترنت سنتی بسيار متفاوت است. درشبکه های سنتی، روترها سريع فراموش می کنند که چه بســته ها يا محتوايی را ارســال کردنــد. Forwarding Engine به طور مرتب با PIT در ارتباط است تا تصميم بگيرد يک بسته علاقه مندی را به سوی جلو يا عقب درشبکه هدايت کند. درضمن، جدول PIT نيز به طور مرتب به روزرسانی می شود و رکوردهای جديدی به آن اضافه خواهد شــد که آخرين وضعيت شبکه و بسته های علاقه مندی و محتوايی را نشان می دهد.

در وضعيتــی که يک بســته علاقه منــدی بــه Forwarding Engine برســد، ولی محتوای درخواســت شــده در Store Content نباشــد و همين طور هيچ رکورد مشــابهی در PIT ثبت نشــده باشد، به ناچار به ســراغ FIB می روند که آخرين تلاش برای پاســخگويی موفقيت آميز به يک درخواســت جديد اســت. در حالت ايده آل، FIB ايند کسی از تمام پيشوندهای URL در خود ذخيره کرده است يا جدول مسيريابی مقصد کل شــبکه را دارد. هنگامی که يک بســته علاقه مندی دريافت میشود، Forwarding Engine شروع به جستوجو در ايندکسهای FIB برای مکان يابی محتوای درخواست شده می کند. سپس، بسته علاقه مندی را از طريق هر گيتوی نزديک تر به سوی مقصد يافته شده ارسال می کند و يک رکورد جديد در PIT برای آينده ثبت میکند. در FIB ،اگر بخواهيم وضعيــت کل اينترنت را نگهداری کنيم، بانک اطلاعاتی بســيار بزرگی خواهد شــد که امــکان نگهداری آن در هر نود ميانی نيســت؛ بنابراين، همانند جدول های مسيريابی روترها سعی می شود وضعيت کل اينترنت درشبکه توزيع شود و هر نود بانک اطلاعاتی از مسيريابی ها ی نودهای اطراف خود نگهداری کند. در يک شــبکه ســنتی، روترها با مراجعه به جدول های مســيريابی به روشی مشــابه بالا، نشانی IP ســرورهای مقصدی که اطلاعات مورد نياز کاربر ذخيره شده است را می يابند و نزديکت رين مسير و گيتوی را برای ارســال درخواست انتخاب می کنند. باز هم در اينجا يک تفاوت با شــبکه CCN وجود دارد. در FIB مکان فعلی يک ســرور جستوجو میشود، ولی درشبکه های سنتی به سراغ نشانی IP ذخيره شده سرور در جدول مســيريابی می روند. با تمرکــز روی يافتن مکان کنونی يک محتوا يا ســرور به جای يافتن نشــانی IP هاســت اصلی، شبکه CCN میتواند انعطاف پذيرتر و پاسخگوتر از شبکه های ســنتی امروزی باشــد. مطالعات ده ساله مرکز PARC کاليفرنيا نشــان میدهد شــبکه های CCN از ســه مؤلفه اصلــی برخوردار هســتند: قابليت اطمينان، قابليت مقياس پذيری و امنيت. شبکه CCN با اجازه دادن به هر محتوا که در کجا ذخيره شــود، قابليت اطمينان را افزايش و بهبود میدهد. اين ويژگی به طور خاص در شــبکه های بی ســيم با نرخ خطای بســيار زياد کاربرد دارد؛ هنگامی که اطلاعات توســط يک تلفن هوشــمند به ســوی يک برج ســلولی ارســال يا به صورت فراگير توسط يک اکسسپوينت وای فای در محيط اطراف پخش می شود. پروتکل های فعالی اينترنت بازيابی خطاها در بالاترين ســطح از پروتکل های پشته را رها کردند و قابليت اطمينانپذيری پايينی دارند. اما با نگهداری يک کپی از محتوا برای مدت کوتاهی پس از ارســال در شبکه يا هدايت بسته به سوی مقصد، نود CCN ترافيک بالادستی برای دستيابی به يک بســته را کاهش می دهد. اگر يک بسته در مسير انتقال به نود بعدی گم شــود، نود قبلی نيازی به درخواست بسته از مبدأ ندارد و خود دوباره ارسال شده میتواند اقدام به ارسال بسته جديد کند، زيرا محتوای اخيرا را در حافظه دارد. همچنين، PIT میتواند يک شــبکه ساده تر برای مقياس پذيری بسازد. با گروه بندی بســته های علاقه مندی مشابه هم پهنای باند مورد نياز برای هر درخواست کاهش خواهد يافت. به جای ارسال درخواست جديد برای هاســت اصلی برای هر بسته علاقه مندی دريافت شده، هر نود می تواند تمام درخواست های بسته های علاقهمندی با يک شناسه رابه طور محلی پاسخ دهد و يک کپی از محتوای درخواست شده را برايشان ارسال کند. در اين صورت، تعداد بيشتری درخواست با يک پهنای باند کمتر تحويل داده میشود. وقتی نودی میبيند درخواست های بسيار زيادی برای يک ويدئــوی خاص وجود دارد، می تواند با کمک الگوريتم هايی که برای آن تعريف شــده است، يک کپی اضافه ديگری از بسته های محتوايی شامل اين ويدئو در Store Content نگهداری کند تا سريعتر درخواست های احتمالی آينده را تحويل بدهد. بهبود قابليت اطمينان پذيری وسهولت در مقياس پذيری شبکه دو مزيت عمده و بزرگ برای اينترنت هستند. اما به نظر می رسد مهمترين مزيت و دستاورد شبکه CCN تأمين امنيت بيشتر باشد.

در شبکه های سنتی، غالب مکانيسم های امنيتی روی محافظت از مسيرهای حرکتی اطلاعات دارند (شبيه اســتراتژی هايی که اوايل در شبکه های تلفنی مدار سوئيچ به کار گرفته می شــدند). در مقابل، در شــبکه CCN از خود بسته های اطلاعاتی محافظ تبه عمل می آيد و به جريان و مسيرهای شبکه توجهی نمی شود. در حــال حاضر، دو کاربــر روی اينترنــت می توانند بــا به کارگيری پروتکل هــای اينترنتی در دســترس يک اتصال امن ميــان خود برقرار کنند. دو پروتکل شــايع در اين زمينه HTTPS و TLS هستند. با HTTPS سيستم کاربر با استفاده از شرکت های ثالثی مانند Symantec Corp يــک اعتبارنامه ديجيتالی صادر می کند تا بتواند کاربران ديگر را احراز هويت و تأييد کند. در TLS ،کاربران در شــروع يک نشســت و اتصال، مجموعه ای از کليدهــا و الگوريتم های رمزنگاری را در اختيار يکديگــر می گذارند تا از طريق آنها بتوانند اطلاعات را تبادل کنند. در CCN ،هر بسته محتوايی به صورت پيش فرض رمزنگاری می شــود. زيرا هر بســته محتوايی با يک امضای ديجيتالی همراه اســت که به سازنده محتوا لينک می دهد. کاربران میتوانند بســته های علاقه مندی خــود را با امضــای ديجيتالی خالق محتوايی مورد نظر خود درشــبکه انتشار بدهند. برای مثال، مشــخص کنند ويدئوهای درخواستی آنها بايد از نتفليکس باشــد. سپس، هنگامی که يک بســته محتوايی با امضای ديجيتالی دريافت می کنند، می توانند اين امضای ديجيتالی را توسط يک شــرکت يا سيســتم احراز هويت ثالث تطبيق و اصالت بدهند تا مشــخص شود بســته محتوايی قابل اعتماد است. با استفاده از اين سيستم، مالک آن و خالق ان محتوا می توانند به ديگر کاربران اجازه بدهند محتوا را کپی و ذخيره کنند. بسته ها هميشه رمزنگاری شده و قابل اعتماد هستند. تا هنگامی که کاربران بتوانند در هر کجای شبکه امضای ديجيتالی درون بسته ها را تأييد و اعتبارسنجی کنند، می توانند به بســته های محتوايی يک سازنده دسترسی داشته باشند و اين محتوا را کپی و ذخيره کنند.

چالش های شبکه CCN :

ويژگی امنيتی شبکهCCN خبرهای خوبی به همراه دارد. درشبکه CCN اســتفاده از حملات انکار سرويس توزيع شــده ( Distributed DoS ) بسيار سخت خواهد بود. هکرها در اين نوع حملات سعی می کنند حجم زيادی از درخواستهای بزرگ را به سوی يک سرور يا وبسايت روانه کنند تا از کار بي افتد. چنين مکانيســمی روی شبکه CCN بسيارسخت تر خواهــد بود. چون ترافيک های غيرمعمول در اين شــبکه ها به ســادگی متوقف و از ادامه آنها جلوگيری میشود. در CCN ممکن است هکرها با هوشمندی حجم زيادی از بسته های علاقهمندی را به سوی سروری گســيل کنند تا حافظه و پردازنده سرور يا جدول PIT سرايز شود. اين چالش و نقطه ضعف شــبکه CCN است که بايد برطرف شود تا امکان استفاده عمومی گستردهآن وجود داشته باشد.

يکــی ديگر از چالش های مهــم، چگونگی ادغــام پروتکل های CCN در روترهايی اســت که اکنون در شــبکه ها و اينترنت مورد استفاده قرار گرفتند و نياز به ســرعت بســيار بالايی دارند. به طور ويژه، تحليل گران نگران اين موضوع هســتند که در CCN روترها نياز به ذخيره ســازی جدول های بسيار بزرگ FIB و PIT هستند تا بتوانند محتواهای مختلف روی شبکه را ردگيری کنند و از پس چالش های بالقوه مرتبط با حافظه برآيند. شــرکت هايی مانند سيســکو و هواوی و مراکز تحقيقاتی مانند PARK و دانشــگاه واشــينگتن روی اين موضوع کار میکنند تا مشکل را برطرف کنند و نســخ های ازشبکه CCN ســازگار با انواع روترهای معمولی موجود در بازار و همين طور زيرساخت اينترنت ارائه بدهند.

مدل های مشابه

PARC تنها مرکز تحقيقاتی نيســت که روی ارائه معماری جديدی برای اينترنت کار می کند و توسعه دهنده رسمی CCN است. مراکز تحقيقاتی ديگر درسراســر جهــان در حال کار روی پروتکل هــای ديگری برای جايگزينــی باCCN يا اينترنت فعلی هســتند. بــرای نمونه، اين گروهها توانســتند معماری هايی مشــابه CCN بــا نام هايی ماننــد lite-CCN (دانشــگاه بازلســوئيس) و DataNetworking Named بنياد ملی علوم بســازند. تمام اين پروژه ها مبتنی بر نرم افزار PARC هســتند و بخشــی از يک حوزه تحقيقاتی بســيار گســترده به نام ICN  ســرنام Networking Centric-Information  می شــوند کــه نمیتوان در زيرشاخه CCN تقسيم بندی کرد و شايد بتوان گفت کلا تحقيقات، اهداف و ساختار ديگری را دنبال می کنند. يــک پــروژه تحقيقاتی بزرگ به نــامGreenICN زير نظر پروفســور شــيومينگ فو در دانشــگاه گوتينگن آلمان در جريان است که با بيش از 12 دانشــگاه وشــرکت بزرگ ديگر دنيا ی فناوری همکاری داشته و در ارتباط هســتند. اين پروژه به بررسی استفاده از فناوری های جديد و به خصــوص برنامه منبع باز CCN مؤسســه PARC برای ســاخت شــبکه های قدرتمند می پردازند. به طور مشخص می خواهند شبکه های جديدی بســازند که در حوادث طبيعی بســيار محکم و پايدار باشند و دســتخوش تغيير يا نابــودی قرار نگيرند. پروفســور فو و همکارانش از قابليت های CCN برای ســاخت شــبکه های مســتقل و خصوصی با مصرف انرژی محدود اســتفاده میکنند. پروژه GreenICN يک شبکه نمونه اوليه در سال 2016 عرضه کرد.

حرف آخر

در روزهــای نخســتين اينترنت، هيچکس تصوری از آينده اين شــبکه نداشــت و نمی شــد پيش بينی کرد چه اتفاقی می افتــد و اينترنت به چه موجودی تبديل خواهد شد. اکنون، بيش از 45 سال از آن زمان گذشته اســت و دانش و تجربه زيادی دربــاره ماهيت اينترنت و نحوه کارکرد و رشــدش داريــم. بنابراين، دور از واقعيت نيســت که انتظار داشــته باشيم نســل بعدی معماری اينترنت ساخته شــود تا سريعتر، امنتر، قابل اعتمادتر و انعطاف پذيرتر باشــد. CCN يــک معماری جديد برای اينترنت اســت که می خواهد همين هــدف را تأمين کند و انتظار می رود در ســال های آين ده با اســتقبال و گســترش بيشــتری روبه رو شود. شرکت های زيادی در سراسر دنيا می خواهند از CCN برای شبکه های محلی و درون ســازمانی خود با کارکردهای ويدئويی و مالی استفاده کنند. در اين شبکه ها، کاربران،فرستنده ها و حافظه های کش بهتر کنترل می شوند و چالش های بزرگی پيش رویCCN وجود ندارد. به هر حال، همان طور که گفتيم پيش بينی آينده اينترنت به خصوص برای آينده دور بســيارسخت است اما نياز به شبکه ای جديد داريم تا بتواند سريعتر و چابکتر ميلياردها انسان ديگر را هم به يکديگر وصل کند

منبع: ماهنامه شبکه

دسته: اخبار امنیت شبکه و اطلاعات
نتیجه‌ای پیدا نشد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.
برای ادامه، شما باید با قوانین موافقت کنید

keyboard_arrow_up