【NDN基础】Networking Named Content 问题汇总

1、原文第1页，翻译第2页

原文：(1)Availability: Fast, reliable content access requires awkward, pre-planned,application-specific mechanisms like CDNs and P2P networks, and/or imposesexcessive bandwidth costs.

翻译：（1）实用性：快的可靠的内容访问需要笨拙的预先计划的针对特定应用程序的机制，像CDN和P2P网络，并且强制增加了过多的带宽花费。

问题：对覆盖网不了解。

回答：

>师兄3：覆盖网络(overlay network[1]  )简单说来覆盖网络就是应用层网络，它是面向应用层的，不考虑或很少考虑网络层，物理层的问题。覆盖网络允许对没有IP地址标识的目的主机路由信息，例如：Freenet和DHT（分布式哈希表）可以路由信息到一个存储特定文件的结点，而这个结点的IP地址事先并不知道。

比如说,P2P就是一种覆盖网络

P2P是集中分散分形概念的同行对等覆盖网络，网络覆盖就是指用户能够接收到网络信号的范围。比如说网络覆盖10米半径，就是指以发射点为圆心10米半径内的设备都可以收到信号。通常指无线信号网络，如手机网络，无线网络等设备的有效信号接收范围。

>我：还需要找几本书来把它彻底弄懂。

 

2、原文第1页，翻译第2页

原文：CCN’s network layer (Section 3) is similar to IP’s and makes fewer demands on layer 2, giving it many of the sameattractive properties. Additionally, CCN can be layered over anything,including IP itself.

翻译：CCN的网络层与IP的网络层相似，并对二层提出更少的要求，产生许多同样有吸引力的特性。另外，CCN能够在任何东西上分层，包括IP自身。

问题：《信息中心网络与命名数据网络》中P₈₁描述“NDN体系结构保持了与当前IP网络的兼容性，既可以使NDN运行于IP之上，也可以使IP运行于NDN之上，这一特性使得NDN可以在现有网络之上进行增量部署和实验，具有清晰的渐变演化策略。”不理解这句话，并且不理解CCN的第2层是哪一层？Strategy还是(IP UDP P2P BroadCast)？

回答：

>老师1：Strategy是新的层，(IP UDP P2P BroadCast)这些是作为2层看待，还可以更宽泛，只要提供链路服务的都可以看成是2层。

>师兄1：我认为这里指的是整个CCN都放在IP之上。不是对别的体系进行分层，强调的是CCN的灵活性。

>师兄2：我认为应该是IP UDP P2P BroadCast，CCN用内容名称来代替IP地址。

>师兄3：从下数第二层，IP UDP P2P BroadCast。

>我：不太懂怎么使NDN运行于IP之上，也可以使IP运行于NDN之上，具体是怎么实现的？

 

3、原文第1页，翻译第3页

原文：CCN can take maximum advantage of multiple simultaneous connectivities(e.g.,ethernet and 3G and bluetooth and 802.11) due to its simplerrelationship with layer 2. Thestrategy layer (Section 3.3) makes thefine-grained, dynamic optimization choices needed to best exploit multipleconnectivities under changing conditions.

翻译：因为CCN在第二层更简单的关系，CCN最大化利用多个同时连接（例如，以太网、3G、蓝牙和802.11）。策略层（3.3节）做出了细粒度的动态优化选择，在变化的条件下最好的利用多个连接。

问题：同样问题，CCN第2层是策略层吗？策略层怎样同时利用多个连接？粒度的动态优化选择，在变化的条件下最好的利用多个连接。

回答：

>老师1：策略层把这些链路都看成接口，需要从那个发送就直接选择，不需要像传统路由器那样，首先判断接口类型，MTU，封包格式等等，还的进行转换，在策略层都一视同仁了。即NDN packetover everything。

>师兄1：（1）暂时不必较真，只需要明白CCN的框架结构，各层本身提供的服务，和各层之间的关系。因为后续的文章中有跨层的设计出现，所以当先的分层也不见得是最好的。（2）指的是CCN的策略层能合理的做出决策，利用下层提供的服务。下层的一个资源对上层来说意味着一个Face，上层转发的时候可以选择不同的Face。

>师兄2：策略层能利用这种连接，以太网、3G、蓝牙和802.11。

>师兄3：不是策略层，我的理解是只管为上层传递数据，无论是使用ethernet and 3G and bluetooth and802.11。

>我：还是不太懂策略层怎样同时利用多个连接，应用和Face的关系。

 

4、原文第2页，翻译第3页

原文：

                                                   

翻译：

TCP/IP体系结构从下到上依次是：

物理层、MAC子层、LLC子层、IP层、传输层、应用层、应用程序

CCN系统结构从下到上依次是：

物理层、（IP、UDP、P2P、BCast）、策略层、内容块、安全层、文件流、应用程序

问题：

1）CCN体系结构上下层之间是什么关系？为什么策略层上面是内容块，内容块上面是安全层？

2）为什么IP、UDP在策略层之下？

3）TCP/IP体系结构中，在端结点协议栈对包进行封装解封装，那么CCN体系结构在生产者、消费者和中间路由器的协议栈中，包是怎样从上到下或从下到上形成的？

回答：

>师兄1：（1）和传统网络体系有同样的层次关系。策略层主要负责处理转发，所以离网络底层较近。安全层更贴近应用，故放在较上的层次。（2）可上可下，但是我还没发现专门讨论这点的文章。这里暂时只需要知道CCN很灵活就好。（3）是类似的。

>师兄2：（1）因为路由是根据名称前缀进行的，所以内容块在策略层之上。因为是在兴趣包请求前缀上进行的加密过程，所以安全层在内容块上层。（2）因为它是覆盖网，NDN没有完全脱离TCP/IP。

>师兄3：（1）下层为上层提供各种功能，上层调用下层的接口实现一些功能。内容块需要使用下层的策略层使用某种路由策略传递，传递过程无法保证安全性，需要收到内容块后有安全层保证其安全性。（2）这是一个传输层，类似提供可靠传输的功能，使策略层在考虑策略的时候，无需考虑建立连接等问题，写IP、UDP的主要目的是为了推广这个网络，现在世界上绝大多数设备都支持IP，不可能把现有设备丢弃而使用新的网络，所以提供一个平稳的缓冲，底层使用现有的设备也可以使用NDN。（3）NDN的关键是内容块，对NDN来说传递的是兴趣包和数据包，都有自己的格式，你说的包的封装，可能是发生在第二层形成的，根据不同链路、协议的不同要求对内容块进行切割，具体怎么做可以参照TCP/IP。

>我：1、左图的TCP/IP体系结构自下而上分别是物理层、MAC子层、LLC子层、IP层、传输层、应用层、应用程序。应用程序使用应用层协议输出ASCII码字节流向下交付给传输层，传输层加上包括对应协议端口号的TCP或者UDP首部，形成TCP或者UDP报文段，向下交付给网络层，网络层加上IP包头，构成IP数据包，向下交付给LLC子层，LLC子层提供一部分流量控制功能并控制比特流的排序（？），然后将IP数据包向下交付给MAC子层，MAC子层对数据包进行封装，加上数据帧头和帧尾，向下交付给物理层，物理层将数据帧加上帧定界符，转换层二进制比特流在物理链路上传播。在接收端，数据包自下而上交付，进行解封装，最终交付给接收端的对应应用程序，完成一次数据包的通信。

图中，ethernet是以太局域网，PPP是点对点链路，async是异步串行端口，sonet是同步光纤网络，fiber是光纤介质，radio是无线广播介质。

2、右图的NDN体系结构分别是物理层、IP结构（说NDN体系结构构建在IP体系结构之上）、策略层、内容块层、安全层、文件流、应用程序。在兴趣包或者数据包的发送方，兴趣包的数据或者数据包的数据从应用程序经过操作系统的文件系统转换成ASCII字节流，向下交付给安全层，｛（数据包）加入数据包发布者的签名信息，并对数据内容进行加密，（兴趣包）有的兴趣包需要指定发往具有什么密钥的发布者｝，向下交付给内容块层，生成兴趣包或者数据包名字，向下交付给策略层，｛（兴趣包）策略层在现有的IP体系结构上应用OSPF或者BGP协议进行路由，利用CS、PIT、FIB进行转发，数据包利用CS、PIT进行转发，它们也可以利用如贪婪转发算法进行转发｝，然后向下交付给物理层，物理层将兴趣包或者数据包转换成二进制八位组在物理链路上传播。中间路由器只识别内容名字，以决定转发还是丢弃兴趣包和数据包。在兴趣包或者数据包的接收方，从物理链路上将二进制八位组取出，识别出包的名字，（在接收方（兴趣包要到达的发布者或者数据包要到达的请求者）当包自下而上传递时，策略层是什么作用？）｛兴趣包的接收者查看自己是否是请求者要求的内容提供者，数据包的接收者查看内容提供者的签名和密钥信息｝，全部核实之后向上交付给操作系统的文件系统，将二进制八位组转换为ASCII字节流，然后向上交付给应用程序。如此完成一次兴趣包或者数据包的传递。（中间路由器经过几层？文章中说“CCN内容路由器可以按照他们资源的允许选择验证所有的或者某个他们处理的数据包或者不验证他们处理的数据包。他们也可以动态地适应、核实更多的数据来对检测到的攻击做出响应。”那么，中间路由器经过安全层吗？）

 

5、原文第2页，翻译第5页

原文：While CCN names are variable length and usually longer than IP addresses,they can be looked up as efficiently. The structure of an IP address is notexplicit but instead implicitly specified by the contents of a node’s forwarding table. Thus it is very difficult to apply modernO(1)hashing techniques to IP lookups. Instead,log(n) radix treesearch (software) or parallel but expensive TCAMs (high end hardware) aretypically used. Since the CCN name structure is explicit, ContentNames caneasily be hashed for efficient lookup.

翻译：尽管CCN的名字是可变长度的，通常比IP地址长，它们仍然可以被高效地查询。IP地址的结构并不明确，但被结点转发表的内容含蓄地指定。因此，将现在的O(1)时间复杂度的哈希技术应用到IP查询很困难。取而代之，log(n)的树搜索（软件）或者并行的但是很昂贵的TCAM（高端硬件）被典型地使用。由于CCN名字结构是明确的，内容名字可以容易地被哈希而用于有效查询。

问题：不了解CCN的名字在路由器层面是怎么被查询的。

回答：

>老师1：使用哈希，布隆过滤器。

>我：现在思科等一些厂商已经研制出了一些NDN路由器，如果有机会，可以学习研究一下。

 

6、原文第2页，翻译第6页

原文：

                                                       

翻译：

（兴趣包：

1）内容名

2）选择器：顺序偏好，发布者过滤器，范围

3）随机数）

（数据包：

1）内容名

2）签名：摘要算法，证人

3）签名信息：发布者ID，密钥定位器，老化时间 （见ICN与NDN书P280）

4）数据）

问题：

1）兴趣包中的选择器、顺序偏好、发布者过滤器是什么？

2）数据包中的摘要算法、证人、密钥定位器是什么？

3）同一发布者的一个兴趣包的不同副本有不同的随机数？怎么防环？

4）《信息中心网络与命名数据网络》P272——NDN数据包格式规范中，TLV（Type-Length-Value）三元组编码不懂。

回答：

>师兄1：这个是区别于最初的CCN数据包格式的。如果有必要，你可以看一个专门介绍TLV的PDF，里边有为什么用TLV和各个字段的说明。

>我：（3）不了解，其他需要再多看论文。

 

7、原文第2页，翻译第7页

原文：We use the termfacerather thaninterfacebecausepackets are not only forwarded over hardware network interfaces but alsoexchanged directly with application processes within a machine, as described inSection 6.

翻译：我们使用术语face而不是interface，因为包不仅仅通过硬件网络接口转发，而且直接与机器内部的应用程序进程交换信息，像在第6节中描述的那样。

问题：我没有看到第6节中怎样描述，但是不理解“包不仅仅通过硬件网络接口转发，而且直接与机器内部的应用程序进程交换信息”这句话。《信息中心网络与命名数据网络》中P₈₀有说：“Face是对传输接口的一种抽象，可以是与其他网络节点的一条连接，也可以是通过进程间通信方式与本地应用程序建立好的连接。”

回答：

>老师1：每一个应用也是一个接口。

>师兄1：CCN把接口统一抽象为Face，对下面的叫networkFace，对上边的叫appFace。我觉得这样统一的好处是架构设计更加精炼，可能对转发效率有提高。

>师兄2：在NDN的实现中在接收兴趣包的函数中，接收兴趣包从两个接口，一接收上层应用传来的兴趣包，二接收从硬件接口传来的兴趣包。

>师兄3：接口，包括与应用的接口。

>我：不明白老师和师兄们的话，你们的意思是上层应用也是一个接口，叫appFace，下层物理接口叫做networkFace，那么数据在从上层应用到物理接口的过程中，这些Face是起什么作用的？

 

8、原文第2页，翻译第7页

原文：CCN packets are idempotent, selfidentifying and self-authenticating.

翻译：CCN包是幂等的，自我识别的和自我认证的。

问题：《信息中心网络》P₁₀~P₁₂讲述分层命名和自证明命名方法的差别。分层命名使用人类可读的字符串序列，自证明命名格式是P:L，P是内容发布者公钥的加密哈希，L是标签。《信息中心网络与命名数据网络》P₁₅讲述自认证的安全性，P₁₂₇讲述了自认证策略。CCN和TRIAD使用分层命名，DONA、PSIRP、NetInf使用自证明命名。这里的幂等、自我识别、自我认证是什么意思？

回答：

>老师1：我的理解是数据包可以被证明是由原始的producer发出的，完整的，没有被篡改的数据包，还可以被任何接收到数据包的节点验证。但是可能需要第三方，比如发证书机构。

>师兄1：利用CCN的包内所含内容，即可验证其合法性。

>我：《信息中心网络与命名数据网络》P₁₂₇介绍自认证（Interest/Contents(S-SCIC，D-SCIC)）策略：

这种机制可以让路由器高效而安全地确定一段给定的内容是否与某个特定Interest所对应。这里主要有两种SCIC，一种是静态S-SCIC（静态内容），另一种是动态D-SCIC（动态内容）。

（1）对于静态内容，将内容、名称和签名的加密哈希值添加到其名称之中。一个根据名称索取内容的消费者可以将这段哈希值加入到他的Interest中。这样，不需要很大的负载，NDN路由器就能轻易地判断返回的内容是否和请求的名称相对应，这种方法的前提是要求消费者在某种程度上已经提前知道了想要内容的哈希值。为了预知想要获取内容的哈希值，可以将多个内容连接起来。如CO₁、CO₂、CO₃……CO_m是一个文件的集合，CO_i+1的哈希值总是包含在CO_i中，这样，问题就被简化到只要能获取CO₁的哈希值了。S-SCIC对内容的依赖方式有限制，例如，A链接到B，那B就必须早在A之前被创建和命名，这样就无法将内容连接成环，如A->B->C->A，而当今网络应用的链接中通常都会出现这种环。此外，这种方式也无法适用于动态内容，因为用户不可能预先知道一段不存在的内容的哈希值。

（2）对于动态内容，一个Interest可以选择将内容发布者的公钥哈希值加入到其PublisherPublicKeyDigest字段之中。当这段内容出现在Interest中，每个路由器必须保证其返回的内容使用了与之相同的公钥，这种方法就是D-SCIC。这种方法无需对内容有所限制，动态生成的内容或者成环状的连接都是可行的，这种方法存在一定的缺陷：攻击者只要使用了与发布者相同的公钥，就可注入恶意内容，因为路由器并不验证内容的签名。尽管这两种方法都存在一定的缺陷，但将这两种方法结合起来，对于减轻缓存污染的影响，仍具有一定帮助。

 

9、原文第3页，翻译第8页

原文：A longest-match lookup of a Data packet’sContentName is done upon arrival. A ContentStore match means the Data is aduplicate so it is discarded. A FIB match means there are no matching PITentries so the Data is unsolicited and it is discarded.

翻译：数据包一旦到达，就执行数据包的内容名字的最长匹配查询。内容存储如果匹配，意味着数据包是一个副本，因此被丢弃。FIB匹配意味着没有匹配的PIT条目，因此数据包是未经请求的，所以被丢弃。

问题：数据包到达还查找FIB表？那么如果可以匹配PIT条目，FIB表中没有记录吗？那么请求兴趣包查找FIB表并从相应接口转发了兴趣包之后，FIB表项是什么情况？

回答：

>老师1：有可能FIB表里原来没有这一条，加一条路由。

>师兄1：查找FIB表会获得更多的信息，比如FIB有记录而PIT没记录，则可能说明是在当前路径出现了重复包，或者是某种攻击。FIB表和路由表类似，短时间内应该保持一定的稳定性，它是由转发策略构造的。（问：什么叫做“当前路径出现了重复包”？）

>我：按自己的理解就好。

 

10、原文第3页，翻译第9页

原文：Any node with access to multiple networks can serve as a content routerbetween them. Using its cache, a mobile node may serve as the network mediumbetween disconnected areas, or provide delayed connectivity over intermittentlinks. Thus CCN transport provides Disruption Tolerant Networking [11]. TheInterest/Data exchange also functions whenever there is local connectivity. Forexample, two colleagues with laptops and ad-hoc wireless could continue toshare corporate documents normally in an isolated location with no connectivityto the Internet or their organization.

翻译：可以访问多个网络的任何结点可以作为网络之间的内容路由器。通过使用缓存，移动结点可以作为不连通的区域之间的网络介质，或者在断断续续的链路上提供有延迟的连接。因此CCN传输提供延迟可容忍网络（DTN）。不论什么时候有本地连接，兴趣包/数据包的交换都会发生。例如，在没有连接到因特网或者他们的组织的孤立位置上，两个拥有笔记本电脑和ad-hoc无线网络的同事可以继续正常地共享合作文档。

问题：

1）DTN需要了解。

2）ad-hoc需要了解。

回答：

>师兄2：（1）在网络不是持续连接的情况下就需要延迟容忍网络的知识，包括DTN下的路由策略、存储转发。（2）在没有基础设施的情况下，无线NDN也是这样子的，需要对ad-hoc有了解，包括ad-hoc下的路由。

>我：需要找几本书仔细看看。

 

11、原文第3页，翻译第9页

原文：Though data cannot loop in CCN, Interests can loop and make itappear as if there is Interest on a face where no interest actually exists. Todetect and prevent this, Interest packets contain a randomnoncevalueso that duplicates received over different paths may be discarded (see Figure2).

翻译：尽管数据包不能在CCN中打环，兴趣包可以打环，并出现好像没有兴趣实际存在的接口上有兴趣包。为了检测和防止这个，兴趣包包含一个临时的随机值，以至于在不同路径上接收到的副本可能被丢弃（见图2）。

问题：

1）“数据包不能在CCN中打环，兴趣包可以打环”是什么意思？

2）兴趣包的随机值是什么作用？

回答：

>老师1：产生环路，绕了一圈又回来了，兴趣包有可能有名字一样的，为了防止这种情况，对所有兴趣包除了名字还加一个随机值，如果发现兴趣包名字一样，随机值也一样，那就说明这个数据包原来收到过，是重复的。

>师兄1：（1）数据包是会消耗PIT表项的，第一个数据包匹配了PIT表项，后面重复的就不会再匹配了。所以不会出现死循环。（2）但是兴趣包可以，比如你想要借100块钱，这句话被小明和小红听到了，随后他俩分别把你的话传给了小强，小强迷惑了，不清楚你想借100还是200块钱。如果你在你说的话后边加上说话的时刻，这个问题就解决了。类似Nonce，它主要是避免重复信息。

>师兄2：防止收到重复的兴趣包。通过对比随机数。

>我：一个兴趣包的不同副本有相同的随机值还是不同的随机值？如果为了防止收到重复的兴趣包，就应该为了防止收到一个兴趣包的不同副本吧，那么是不是一个兴趣包的不同副本有相同的随机值才能够防止重复？

 

12、原文第3页，翻译第10页

原文：The Interests serve the role of window advertisements in TCP. Arecipient can dynamically vary the window size by varying the Interests that itissues. We show the effect of such pipelining later in Section 6.2. Since CCN packetsare independently named, the pipeline does not stall on a loss – the equivalent of TCP SACK is intrinsic.

翻译：兴趣包以TCP中的窗口通告的角色服务。通过变化接收者发出的兴趣包，接收者能够动态地变化窗口大小。我们在后面的6.2节显示了这样的流水线技术的作用。由于CCN包能够独立命名，流水线没有因丢失而拖延，相当于固有的TCP SACK。

问题：

1）什么是“兴趣包以TCP中的窗口通告的角色服务”。

2）流水线技术是什么？TCP SACK是什么？

回答：

>师兄1：（1）通过控制转发兴趣包的多少就能调节网络的流量。和TCP的窗口通告有类似的效果。

>师兄2：（1）兴趣包遵从TCP/IP中windowadvertisements,通过改变兴趣包发送的数量从而改变接收数据包窗口的大小。（2）TCP SACK选择确认的功能，TCP只重新发送丢失的包，不用发送后续所有的包，而且提供相应机制使接收方能告诉发送方哪些数据丢失，哪些数据重发了，哪些数据已经提前收到。

>我：（1）请求者通过控制兴趣包发送速率来控制拥塞。（2）将流水线技术应用于NDN的兴趣包发送，TCP SACK是TCP的选择重传。

 

13、原文第3页，翻译第10页

原文：This is not the same as hop-by-hop flow control, where backpressurebetween adjacent nodes is used to adjust resource sharing among continuousflows. CCN does not have FIFO queues between links but rather an LRU memory (thecache) which decouples the hop-by-hop feedback control loops and damps oscillations.

翻译：与逐跳流控不同，相邻结点之间的反压力被用作调整连续流之间的资源共享。CCN在链路之间没有FIFO队列，而是一个LRU缓存，它解耦了逐跳反馈控制环路和减幅振动。

问题：这句话不理解。

回答：

>老师1：逐跳流量控制，从源到目标有多跳节点，每一跳流量控制不同，但要达到最好效果需要整个路径都统一流控。这要不每个节点都有一个流的队列，要不为每个流单独留出带宽。NDN用CS解决流控问题。

>师兄1：传统网络的流控制是端到端的，CCN是逐跳的。

>我：还是不理解这句话。

 

14、原文第4页，翻译第11页

原文：Names must be meaningful to some higher layer(s) in the stack to beuseful, but the transport imposes no restrictions except the componentstructure. Binary encodings of integers or other complex values may be useddirectly without conversion to text for transmission. Name components may even beencrypted for privacy.

翻译：对协议栈中的高层，名字必须是有意义的和有用的，但是除了组件架构，传输没有限制条件。二进制整数编码或者其他的复杂值可能被直接使用，而没有因为传输被转换到文字。名字组件可能甚至因为隐私被加密。

问题：

1）什么是“组件架构”？

2）什么是“二进制整数编码或者其他的复杂值可能被直接使用，而没有因为传输被转换到文字”？在协议栈中的高层还使用二进制整数编码？

3）什么是“名字组件”？名字只有一部分组件被加密？

回答：

>老师1：按自己的理解来，我认为就是用斜杠分开的一截截有意义或无意义的字符串。

>师兄1：（1）Name components的结构。（2）字段内容灵活，可以不需要转换。（3）Figure4有说明（networking named content，vanjacobson，2012，acm）。

>师兄2：名称前缀的结构。

>我：还需要多看论文才能弄懂。

 

15、原文第4页，翻译第11页

原文：An Interest can specify precisely what content is required but in mostcases the full name of the next Data is not known so the consumer specifies itrelativeto something whose name is known.

翻译：兴趣包能够精确地指定需要什么内容，但在绝大多数情况下，下一个数据包的全名是未知的，因此消费者指定它相对于名字是已知的内容。

问题：什么是“消费者指定它相对于名字是已知的内容”。

回答：

>师兄1：请求一个内容，但是不知道谁有。所以数据的全名是未知的，但部分可知。

>师兄2：因为CCN的命名机制是很有规则的，通过CCN的传输上一个请求和下一个可以被清楚地解释。

>我：消费者在请求时，并不一定知道请求内容的全名，而是只知道一部分名字，因此只指定名字的一部分，这通常是一部分名字前缀。

 

16、原文第4页，翻译第12页

原文：For example, Figure 5 shows a portion of the name tree associated withFigure 4. An application that wants to display the most recent version of thevideo would express interest in ‘/parc.com/videos/WidgetA.mpgRightmostChild’ which results in the highlightedtraversal7 and yields the first segment of the second version of the video.Once this was retrieved, the next segment could be obtained by sending anInterest containing its name with aLeftmostRightSiblingannotation orby simply computing the _s1 portion of the name since the segmentation rulesare known (and determined) by the application.

翻译：例如，图5显示了与图4相关的名字树的一部分。想要显示绝大多数最近版本的视频的应用程序将会以名字’/parc.com/videos/WidgetA.mpg RightmostChild发送兴趣包，这导致突出的遍历和生成视频第二版本的第一段。当这被获取后，下一段将会通过发送包括名字的兴趣包获得，名字有一个最左右兄弟注释，或者通过简单地计算名字的_s1部分，由于应用程序已经知道划分规则。

问题：什么叫做“最左右兄弟注释”？

                    

回答：

>师兄2：最左子女开始最右兄弟遍历，当前第一个遍历的节点是_s0,它的右兄弟有两个，最左右兄弟指_s1和_s2中最左面的兄弟_s1。

>我：明白了。

 

17、原文第4页，翻译第12页

原文：As this example illustrates, the naming conventions for pieces of datawithin a collection can be designed to take advantage of the relative retrievalfeatures of Interest packets and applications can discover available datathrough tree traversal.

翻译：像这个例子所示，集合中数据片的命名约定能够被设计来利用兴趣包的相关获取特征，应用程序能够通过树的遍历发现可用数据。

问题：这句话的意思是数据包的命名约定是在兴趣包的命名空间中吗？也就是说由兴趣包给定前缀，数据包在前缀后面加入具体内容？

回答：

>师兄2：请求者发送兴趣包，兴趣包前缀包括要请求的内容名称，内容提供者收到兴趣包返回兴趣包，兴趣包中名称和数据包中的名称相同。

>我：请求者发送兴趣包时只知道名字的一部分，通常是名字前缀，内容提供者根据实际提供的内容，提供完整的名字。

 

18、原文第4页，翻译第13页

原文：Interests, then, provide a form of restricted query mechanism overaccessible content collections in a CCN, designed for efficient expression ofwhat the receiver requires next. We do not have space to describe the detailsof the query options under development. It will be possible to restrict resultsby publisher, not just by collection, and to exclude content already obtainedwhen simple ordering is insufficient. We are also developing higher level namediscovery mechanisms that are more efficient for exploring large name subtreeswhen the content itself is not required.

翻译：CCN中的兴趣包在可访问内容集上提供了一种形式的受限查询机制，兴趣包是为接收者接下来需要的有效表达设计的。我们没有空间来描述正在开发的查询选项的细节。发布者限制结果是可能的，不仅仅通过聚集，当简单的排序不够时，排除的内容已经获得了。我们也发展了高层名字发现机制，当内容自身不再需要时，这个机制对探测大的名字子树更有效。

问题：

1）什么是“受限查询机制”？

2）什么是“查询选项”？

3）什么是“聚集”，“排序”，“排除的内容”？

4）什么是“我们也发展了高层名字发现机制，当内容自身不再需要时，这个机制对探测大的名字子树更有效。”？

回答：

>师兄1：这些问题需要看TLV的pdf。

>我：需要继续了解。

 

19、原文第5页，翻译第13页

原文： These actions, triggers and attributes are collectively called the CCNStrategy Layerand the program in a FIB entry is thestrategyforobtaining Data associated with the FIB’s prefix.

翻译：这些动作，触发器和属性共同被称为CCN策略层，FIB条目的程序是获得与FIB前缀相关的数据的策略。

问题：“动作“、”触发器“、”属性”是指什么？

回答：

>师兄1：应该指的是CCN策略层的一些构成。And后边的部分，program我认为指的是FIB表项的内容，不是程序。

>师兄2：“触发器”是发生了一些动作如兴趣包被满足，兴趣包PIT表项超时引发的一些动作。”属性“是接口的一些功能包括限速，广播等特性。

>我：需要继续深入了解策略层。

 

20、原文第5页，翻译第20页

原文：The other faces in a FIB prefix entry are learned in a variety of ways.Sources of data, such as the repositories in Figure 6, arrange to receiveInterests for the prefixes they service by doing aRegisteroperation tothe local CCN core. This creates local FIB entries for the registered prefixesthat have the repository application’s face in theirface lists. The registered prefixes have optional flags that indicate if theyshould be advertised outside the local machine. Announcement agents read theregistered prefix table on the local node (via normal CCN Interest-Data to anamespace reserved for local node communication) and advertise the flaggedprefixes that meet their policy constraints (see Section 5.4). Theadvertisements might be via CCN (e.g.,the agent services Interests in /local/CCN/registrations),via standard IP Service Location protocols, or via CCN or IP routing (seeSection 4).

翻译：FIB前缀条目中的其他接口将会通过许多方式被学习到。通过对本地CCN核心做注册操作，数据源，比如图6中的仓库，安排来为他们服务的前缀接收兴趣包。这为已注册的前缀创建了本地FIB条目，注册的前缀在接口列表中有贮藏应用程序接口仓库。如果已注册前缀应该被从本地机器中广播出去，他们有可选的标志表明。公告代理在本地结点中读已注册前缀表（通过正常的CCN兴趣包—数据包到为本地结点通信保留的命名空间），并广播打标签的前缀来满足策略限制（见5.4节）。这个广播可能是通过CCN（例如，以/local/CCN/registrations命名的代理服务兴趣包），通过标准的IP服务位置协议，或者通过CCN或者IP路由（见第4节）。

问题：

1）什么是“通过对本地CCN核心做注册操作”？

2）什么是“已注册前缀”？

3）什么是“公告代理”？

4）什么是“广播打标签的前缀”？

回答：

>师兄2：（1）某个机构对本地拥有的内容申请一个内容空间。（2）已经注册了的NDN命名空间。（4）就是将自己的内容空间前缀广播出去，NDN路由器形成FIB表。

>我：需要看关于FIB表的形成。

 

21、原文第5页，翻译第15页

原文：CCN provides an excellent vehicle to implement a routing protocol’s transport: at the heart of most routing transport protocols issomething very similar to CCN’s information-orientedguided-diffusion flooding model since they have to function in the pre-topologyphase of networking

wherepeer identities and locations are not known. Since CCN provides a robustinformation security model (Section 5), using CCN as a routing transport canmake routing infrastructure protection almost automatic.

翻译：CCN提供一个极好的媒介来实现路由选择协议的传输：绝大多数路由传输协议的核心与CCN的面向信息的引导扩散洪泛模型相似，由于他们必须在网络的预拓扑阶段起作用，这个阶段对等身份和位置是不知道的。由于CCN提供了健壮信息安全模型（第5节），用CCN作为路由传输能够使路由选择基础设施保护几乎是自动进行的。

问题：

1）“CCN的面向信息的引导扩散洪泛模型”是什么？

2）什么是“网络的预拓扑”阶段？

3）什么是“健壮信息安全模型”？

回答：

>师兄1：（1）我认为，指的是CCN的洪泛式的转发方式。（2）网络启动初期，各个路由器的转发表或是路由表都还没有表项的时候。（3）就指的是CCN的安全模型，作者认为很健壮。

>师兄2：（1）我认为就是基于兴趣包请求前缀的泛洪方式的路由。（2）通过兴趣请求前缀是安全的。

>我：明白了。

 

22、原文第6页，翻译第18页

原文：This protocol could use CCN-based registration announcements(Section 3.3) for a ‘wildcard’(0-component) prefix. Or it could use Anycast (e.g.,all content routershave IP address 10.0.96.95), DNS convention (e.g.,all content routersare namedccn.isp.net), DNS SRV[14], SLP[15], etc., and none of theseoptionsrequire any inter-domain distribution of content prefixes.

翻译：由于客户直接连接到他们的ISP，对他们来说，了解ISP的内容路由器是通过一个运行在客户-ISP的对等链路上的服务发现协议是不重要的。这个协议能够对通配符前缀使用基于CCN的注册通告（3.3节）。或者它能够使用任播（例如，所有的内容路由器拥有IP地址10.0.96.95），DNS约定（例如所有的内容路由器以ccn.isp.net命名），DNS SRV，SLP等，这些选项中没有选项需要任何内容前缀的域间分布。

问题：

1）什么是“通配符前缀”？

2）什么是“CCN注册通告”？

3）“任播”怎么使用？

4）什么叫做“这些选项中没有选项需要任何内容前缀的域间分布”？

回答：

>师兄2：（1）我觉得通配符前缀就是兴趣包的请求前缀，基于层次结构的。（2）CCN-based registration announcements，我认为某个机构注册一个基于CCN的命名空间，这种命名空间是基于层次结构的。（3）我认为Anycast，网络释义不能是“任播”应该是一种泛洪的方法。

>我：我觉得我不应该抠字眼了。

 

23、原文第6页，翻译第19页

原文：Using the prefix in a (heuristic) DNS lookup to locate the IPaddress of content server(s) at MIT (either via a_ccn._udp.mit.eduSRVlookup and/or accn.mit.eduaddress lookup) works perfectly well toautomatically and on-demand build a UDP-tunneled ‘face’ connecting the content routers. But this scheme does not work aswell if the gap is not at the edges. If PARC and MIT’sISPs both support content routing but they are connected via ISPs that do not,there is no way for PARC’s ISP to learn of the relevantcontent router in MIT’s ISP so it will forwardInterests directly to MIT. Thus without additional mechanism, ISP routersbenefit inbound content (content requested by their customers) but not outbound(content created by their customers). This partially negates a major long termCCN advantage of making traffic near the root of a content distribution treeindependent of the popularity of the content; today that traffic grows linearlywith the popularity (Section 6.2). This problem can be fixed by integratingdomain-

翻译：启发式的DNS查询中使用这个前缀来定位MIT的内容服务器的IP地址（或者通过a_ccn._udp.mit.edu SRV查询或者ccn.mit.edu地址查询）工作得很好，它可以自动地和按需构建一个UDP隧道接口连接内容路由器。但是如果沟壑不是在边缘，这个方案不会工作的那么好。如果PARC和MIT的ISP都支持内容路由选择，但是他们通过不支持内容路由选择的ISP连接，那么PARC的ISP没有方法学习在MIT的ISP中相关内容路由器，因此，它将直接向MIT转发兴趣包。因此，如果没有额外机制，ISP路由器得益于入站内容（被消费者请求的内容），而不是出站内容（被消费者创建的内容）。这部分地否定了一个主要的长期CCN优势——使流量靠近内容分布树的根独立于内容的受欢迎程度（不受受欢迎程度的约束）；今天流量随着受欢迎程度线性增长（6.2节）。

问题：

1）建立UDP隧道的意思是将IP包头和UDP包头加在原来的数据包或者兴趣包上面吗？

2）如果PARC和MIT的ISP都支持内容路由选择，但是他们通过不支持内容路由选择的ISP连接，那么PARC的ISP没有方法学习在MIT的ISP中相关内容路由器，它怎么还会向MIT转发兴趣包？

3）什么叫做“ISP路由器得益于入站内容（被消费者请求的内容），而不是出站内容（被消费者创建的内容）。这部分地否定了一个主要的长期CCN优势——使流量靠近内容分布树的根独立于内容的受欢迎程度（不受受欢迎程度的约束）”？

回答：

>我：需要了解在NDN中使用BGP的知识。

 

24、原文第7页，翻译第20页

原文： Each signed CCN Data packet contains information to enable retrievalof the public key necessary to verify it. Its supporting information includesthe cryptographic digest, or fingerprint, of that public key, as a shorthandidentifier for the publisher, and to enable fast retrieval of that key from alocal cache. It also includes akey locator, which indicateswhere that key can be obtained; this can contain the key itself, or a CCN nameto retrieve the key.

翻译：每个签名的CCN数据包包含能够获取的需要核实的公钥的信息。它的支持信息包括公钥的加密摘要，或者公钥指纹，作为发布者的速记标识符，并能够从本地缓存中快速获取密钥。它也包括密钥定位器，表明密钥可以从哪里获得，这包含密钥自身，或者获取密钥的CCN名字。

问题：

1）什么是公钥指纹？

2）什么是密钥定位器？

回答：

>师兄1：（1）作者这里主要想说明的是内容包里边具有可以找到公钥的途径。可以是公钥本身，也可以是公钥的摘要。可以代表提供者的身份信息。（2）后边的定语从句不是已经说的很清楚了吗？就是一个可以找到公钥的途径，或者里边放的就是公钥。

>师兄2：可以看一些关于信息安全的书籍，可以更好的了解下这方面的知识。

>我：我需要继续了解关于网络安全方面的知识。

 

25、原文第7页，翻译第21页

原文：At the lowest layers, CCN content validation is purelysyntactic–it simply verifies that content was signed by the key itpurports (the key whose fingerprint is specified as the content publisher). Itdoes not attach any real-world meaning to that key –who it belongs to, or if a signature by that key indicates whether or not theuser should trust this particular piece of content. Even this minimalverification can be surprisingly useful, particularly in defending against manytypes of network attack. For example, it allows content consumers to requestcontent by publisher as well as by name, and to get the content they intend inthe face of spurious or malicious data. CCN content routers may choose toverify all, some or none of the Data they handle, as their resources allow.They may also dynamically adapt, verifying more data in response to detectedattack.

翻译：在最底层，CCN内容验证是纯粹的语法范畴——它简单地验证被它声称的密钥的签名的内容（这个密钥的指纹被指定作内容发布者）。不向密钥附加任何真实世界的意义——它属于谁，或者那个密钥的签名意味着用户是否应该信任这个特殊的内容片。甚至这个最小的验证可能惊人地有用，特别在防御许多类型的网络攻击方面。例如，它允许内容消费者通过发布者和通过名字请求内容，来得到他们想得到的在伪造的或者恶意的接口上的数据。CCN内容路由器可以按照他们资源的允许选择验证所有的或者某个他们处理的数据包或者不验证他们处理的数据包。他们也可以动态地适应、核实更多的数据来对检测到的攻击做出响应。

问题：什么叫“它允许内容消费者通过发布者和通过名字请求内容，来得到他们想得到的在伪造的或者恶意的接口上的数据。”？

 

26、原文第7页，翻译第21页

原文：Second, as mentioned above, merely publishing a key as CCN contenteffectively generates a certificate for it – binding a(CCN) name to that key as authenticated by the signer (publisher). This buildingblock can be used to represent arbitrary trust relationships between keysdirectly in CCN – from simple trees, as in atraditional certificate-based public key infrastructure (PKI), to the arbitrarygraphs used by the PGP Web of Trust.

翻译：第二，像上面提到的，仅仅发布一个密钥，CCN为它有效地生成一个证书——为密钥绑定一个CCN名字作为签名者（发布者）的认证。这个构造块在CCN中能够直接被用来代表密钥之间的任意的可信关系——从简单的树，像在传统的基于认证的公钥基础设施（PKI）里，到任意的被PGP信任网络使用的图。

问题：

1）什么是“公钥基础设施（PKI）”？

2）什么是“被PGP信任网络使用的图”？

回答：

>师兄2：（1）我了解的就是分配公钥的设施。（2）首先得知道什么是PGP，一个基于RSA公钥加密体系的邮件加密软件。

>我：我需要继续了解关于网络安全方面的知识。

 

27、原文第9页，翻译第25页

原文：CCN also provides tools that allow an organization to exercise controlover where their content will travel. Routers belonging to an organization orservice provider can enforcepolicy-based routing, where contentforwarding policy is associated with content name and signer. One simpleexample is a “content firewall” that only allows Interests from the Internet to be satisfied if theywere requesting content under the /parc.com/public namespace.

翻译：CCN也提供允许一个组织在他们的内容传播过程中的控制工具。属于一个组织或者服务提供者的路由器能够强制执行基于策略的路由，内容转发策略与内容名字或者签名者相关。一个简单的例子是如果请求内容在/parc.com/public名字空间下，那么内容防火墙仅允许来自因特网的兴趣包被满足。

问题：

“一个简单的例子是如果请求内容在/parc.com/public名字空间下，那么内容防火墙仅允许来自因特网的兴趣包被满足。”这句话什么意思？

回答：

>师兄1：就是给路由或者转发施加策略，只有满足条件的才响应。某个组织可以对其名下的路由器施加策略路由，控制这些路由器对数据的转发或是响应。像防火墙似得。

>师兄2：仅仅在命名空间/parc.com/public下的兴趣请求包才会被满足，这也称作”内容防火墙“，兴趣包中的前缀包括要请求的命名空间下的内容。

>我：明白了。