<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=Windows-1252">

</head>

<body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; color: rgb(0, 0, 0); font-size: 14px; font-family: Calibri, sans-serif;">

<div><br>

</div>

<div>Thanks for all of the discussion. I am not sure if I have been able to extract an answer to the original question I was asking.  Let me try again with more information:</div>

<div><br>

</div>

<div>- The original question was intended to be only about a local NFD (for now).</div>

<div><span class="Apple-tab-span" style="white-space:pre"></span></div>

<div>- The use case is a (soft) real-time application, like videoconferencing or streaming sensor data for interactive applications. Specifically, we have encountered the issue in 1) ndnrtc/<a href="https://github.com/remap/ndncon/">ndncon</a> for videoconferencing

 and 2) ndn-opt, which streams data from <a href="http://openptrack.org/">OpenPTrack</a>, a person tracking system built on the robot operating system (ROS). </div>

<div><br>

</div>

<div>- In these use cases, consumers want to receive data with low latency, so they send interests intended to arrive before the time the data is produced, but not so long before that the Interests expire before corresponding data is produced. </div>

<div><br>

</div>

<div>- As they are born, samples are signed and put into a repository by the publisher.  Currently these apps use an in-memory repo specific to the application, via the MemoryContentCache class provided by the NDN-CCL library. But this could just as well be

 a repo outside the application.</div>

<div><br>

</div>

<div>- So, when Interests arrive, they go in the local  NFD's PIT, and are forwarded to the application.   We are interested in the case where the data is not born

<i>yet</i>, so the publisher cannot respond to the Interest.</div>

<div><br>

</div>

<div>- Then, before the Interest expires from the local NFD's PIT, the corresponding data is born in the application and

<i>should</i> be used to answer the Interest.  But how does that data get back to the local forwarder? </div>

<div><br>

</div>

<div>- What should the application do?  1) Maintain its own PIT?   2) Or, push the data to the local NFD, letting it drop it if it doesn't satisfy anything.  3) Or, as we have previously discussed about the MemoryContentCache, do we need to consider a more

 sophisticated interaction model between the application and the daemon's content store and/or PIT that reduces duplication of these capabilities in applications?   </div>

<div><br>

</div>

<div>- For now, we have implemented an in-application PIT in ndnrtc.  (I am not sure what method we ended up using in ndn-opt, perhaps the unsolicited data method.) </div>

<div><br>

</div>

<div>

<div>- Discussion on this topic will help inform what library support will be provided in the short term.  (I don't think we want every application author to have to write a PIT, so am thinking in the short term we should provide one to complement the MemoryContentCache

 class.  But this is duplicating data structures and functionality in NFD – is that natural, or should we look to handle it through a different interaction with the local forwarder?) </div>

</div>

<div><br>

</div>

<div>Thanks,</div>

<div>Jeff</div>

<div><br>

</div>

<div><br>

</div>

<span id="OLK_SRC_BODY_SECTION">

<div style="font-family:Calibri; font-size:11pt; text-align:left; color:black; BORDER-BOTTOM: medium none; BORDER-LEFT: medium none; PADDING-BOTTOM: 0in; PADDING-LEFT: 0in; PADDING-RIGHT: 0in; BORDER-TOP: #b5c4df 1pt solid; BORDER-RIGHT: medium none; PADDING-TOP: 3pt">

<span style="font-weight:bold">From: </span><<a href="mailto:Ignacio.Solis@parc.com">Ignacio.Solis@parc.com</a>><br>

<span style="font-weight:bold">Date: </span>Tue, 31 Mar 2015 00:06:33 +0000<br>

<span style="font-weight:bold">To: </span><<a href="mailto:wentaoshang@gmail.com">wentaoshang@gmail.com</a>>, <<a href="mailto:Marc.Mosko@parc.com">Marc.Mosko@parc.com</a>><br>

<span style="font-weight:bold">Cc: </span><<a href="mailto:nfd-dev@lists.cs.ucla.edu">nfd-dev@lists.cs.ucla.edu</a>><br>

<span style="font-weight:bold">Subject: </span>Re: [Nfd-dev] Handling new content in app for pending interest in NFD<br>

</div>

<div><br>

</div>

<blockquote id="MAC_OUTLOOK_ATTRIBUTION_BLOCKQUOTE" style="BORDER-LEFT: #b5c4df 5 solid; PADDING:0 0 0 5; MARGIN:0 0 0 5;">

<div>

<div>

<div style="font-family:Calibri,Arial,Helvetica,sans-serif; font-size:12pt">

<div>I'm going to guess that caching data rules will be the same as forwarding rules. If the interface is not allowed to produce that content (due to routing / fib entries, local naming policy) data should not be forwarded OR cached. </div>

<div><br>

</div>

<div>NDN has a slightly more complicated problem with caching than CCN given then LPM matching rules. </div>

<div><br>

</div>

<div>If you have a repo that has permission to serve this content then you changed the problem. Now you need the repo protocol to give you trust. </div>

<div><br>

</div>

<div>For regular forwarding you are relying on trusting routing. For local apps you will rely (I assume)  on local permissions. For repo you will need both of those plus now a repo permission  protocol. </div>

<div><br>

</div>

<div>Dropping unsolicited data may end up being your only recourse. </div>

<div><br>

</div>

<div>There are obviously other approaches for pre-populating caches that involve higher level protocols, but I assume that's not what you're talking about. </div>

<div><br>

</div>

<div id="signature-x" style="">Nacho (Ignacio) Solis

<div>Principal Scientist</div>

<div>Palo Alto Research Center </div>

</div>

</div>

<div id="quoted_header" style="clear:both"><br>

<div style="border:none; border-top:solid #E1E1E1 1.0pt; padding:3.0pt 0cm 0cm 0cm">

<span style="font-size: 11pt; font-family: Calibri, sans-serif;"><b>From:</b> Wentao Shang <<a href="mailto:wentaoshang@gmail.com">wentaoshang@gmail.com</a>><br>

<b>Sent:</b> Mar 30, 2015 4:50 PM<br>

<b>To:</b> "Solis, Ignacio <<a href="mailto:Ignacio.Solis@parc.com">Ignacio.Solis@parc.com</a>>" <<a href="mailto:Ignacio.Solis@parc.com">Ignacio.Solis@parc.com</a>>;Mosko, Marc <<a href="mailto:Marc.Mosko@parc.com">Marc.Mosko@parc.com</a>><br>

<b>Cc:</b> <a href="mailto:nfd-dev@lists.cs.ucla.edu">nfd-dev@lists.cs.ucla.edu</a><br>

<b>Subject:</b> Re: [Nfd-dev] Handling new content in app for pending interest in NFD<br>

</span></div>

</div>

<br type="attribution">

<div>

<div dir="ltr">Hi Nacho,

<div><br>

</div>

<div>I don't have any argument against this rule right now. But it seems more relevant to "forwarding" data packets, while the problem we were discussing is about "caching" unsolicited data packets, which cannot be forwarded anyway because there is no PIT.

 The simplest solution I would suggest to the problem is to drop any unsolicited data in the forwarder.</div>

<div><br>

</div>

<div>Wentao<br>

<br>

<div class="gmail_quote">On Mon, Mar 30, 2015 at 3:42 PM <<a href="mailto:Ignacio.Solis@parc.com">Ignacio.Solis@parc.com</a>> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex; border-left:1px #ccc solid; padding-left:1ex">

<div>

<div style="font-family:Calibri,Arial,Helvetica,sans-serif; font-size:12pt">

<div>This rule is important, router or not. You can't have "non-priviledged"  applications generating replies at servers. Specially important at systems with multiple users,  tenants, virtual systems. </div>

<div><br>

</div>

<div>At the local router there are even more restrictions.  We haven't even gotten to talking about privileged names and restrictions and end-h out behavior.   We have a design  for this for CCN that we'll be talking about at CCNxCon. </div>

<div><br>

</div>

<div>Nacho (Ignacio) Solis

<div>Principal Scientist</div>

<div>Palo Alto Research Center </div>

</div>

</div>

<div style="clear:both"><br>

<div style="border:none; border-top:solid #e1e1e1 1.0pt; padding:3.0pt 0cm 0cm 0cm">

<span style="font-size: 11pt; font-family: Calibri, sans-serif;"><b>From:</b> Wentao Shang <<a href="mailto:wentaoshang@gmail.com" target="_blank">wentaoshang@gmail.com</a>><br>

<b>Sent:</b> Mar 30, 2015 1:07 PM<br>

<b>To:</b> Mosko, Marc <<a href="mailto:Marc.Mosko@parc.com" target="_blank">Marc.Mosko@parc.com</a>></span></div>

</div>

</div>

<div>

<div style="clear:both">

<div style="border:none; border-top:solid #e1e1e1 1.0pt; padding:3.0pt 0cm 0cm 0cm">

<span style="font-size: 11pt; font-family: Calibri, sans-serif;"><br>

<b>Cc:</b> <a href="mailto:nfd-dev@lists.cs.ucla.edu" target="_blank">nfd-dev@lists.cs.ucla.edu</a><br>

<b>Subject:</b> Re: [Nfd-dev] Handling new content in app for pending interest in NFD<br>

</span></div>

</div>

</div>

<div>

<div>

<div dir="ltr"><br>

<div class="gmail_quote">On Mon, Mar 30, 2015 at 12:52 PM <<a href="mailto:Marc.Mosko@parc.com" target="_blank">Marc.Mosko@parc.com</a>> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex; border-left:1px #ccc solid; padding-left:1ex">

<div style="word-wrap:break-word">I’ll add that in addition to the content having a PIT entry, Nacho Solis has suggested that a router should verify that a Content Object came in a face from which it was requested.  Otherwise, there’s a potential for off-path

 attacks sending content objects that match popular well-known names.  A variation on that, rather than tracking forward paths, would be to at minimum verify that a content object comes from a face for which there’s a corresponding FIB entry for the name.</div>

</blockquote>

<div><br>

</div>

<div>This requirement makes sense for transit routers that receive packets from other routers. But I'm not sure whether this is necessary for forwarding daemons handling local applications... The pushed data should never get out of the local forwarder unless

 there is a PIT entry specifying a path pointing to some other router.</div>

<div><br>

</div>

<div>Wentao</div>

<div> </div>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex; border-left:1px #ccc solid; padding-left:1ex">

<div style="word-wrap:break-word">

<div><br>

</div>

<div>Marc</div>

</div>

<div style="word-wrap:break-word">

<div><br>

<div>

<div>On Mar 30, 2015, at 12:08 PM, Wentao Shang <<a href="mailto:wentaoshang@gmail.com" target="_blank">wentaoshang@gmail.com</a>> wrote:</div>

<br>

<blockquote type="cite">

<div dir="ltr">I agree with Dave.

<div><br>

</div>

<div>In principle, router should not cache unsolicited data. In the situation we are discussing, the application should either just push the data out, which may be dropped by NFD if the interest has expired, or store the data in some application-level cache

 (or repo) for future fetching.</div>

<div><br>

</div>

<div>Wentao</div>

<div><br>

<div class="gmail_quote">On Mon, Mar 30, 2015 at 11:52 AM Dave Oran (oran) <<a href="mailto:oran@cisco.com" target="_blank">oran@cisco.com</a>> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex; border-left:1px #ccc solid; padding-left:1ex">

Isn’t this what the repo was invented for?<br>

<br>

Holding packets in a router that has forgotten that they were asked for is a giant invitation to cache pollution/poisoning attacks.<br>

<br>

> On Mar 30, 2015, at 2:24 PM, Haowei Yuan <<a href="mailto:hyuan@wustl.edu" target="_blank">hyuan@wustl.edu</a>> wrote:<br>

><br>

> I think as long as the data has actually been requested by an Interest<br>

> packet, it is safe to send the Data packet to NFD. The NFD will either<br>

> forward or drop the Data packet by checking if the Interest has<br>

> expired.<br>

><br>

> If the Interest has expired, Data packet is dropped, and the consumer<br>

> is still interested in the data, the consumer could resend the<br>

> Interest. Hopefully this time, the Data packet can be generated and<br>

> sent faster by the application so that NFD will forward it.<br>

><br>

> Haowei<br>

><br>

><br>

> On Mon, Mar 30, 2015 at 1:12 PM, Anil Jangam <<a href="mailto:anilj.mailing@gmail.com" target="_blank">anilj.mailing@gmail.com</a>> wrote:<br>

>><br>

>> On Mar 30, 2015 11:08 AM, "Dehart, John" <<a href="mailto:jdd@wustl.edu" target="_blank">jdd@wustl.edu</a>> wrote:<br>

>>><br>

>>><br>

>>> Is there any harm in it pushing the data out without knowing for sure if<br>

>>> the<br>

>>> Interest is still active?<br>

>>><br>

>> If data is so critical, can the Interest be refreshed proactively before it<br>

>> expires?<br>

>><br>

>> /anil<br>

>><br>

>>> John<br>

>>><br>

>>>> On Mar 30, 2015, at 1:05 PM, Burke, Jeff <<a href="mailto:jburke@remap.ucla.edu" target="_blank">jburke@remap.ucla.edu</a>> wrote:<br>

>>>><br>

>>>><br>

>>>><br>

>>>>><br>

>>>>><br>

>>>>> On Mon, Mar 30, 2015 at 10:28 AM Burke, Jeff <<a href="mailto:jburke@remap.ucla.edu" target="_blank">jburke@remap.ucla.edu</a>><br>

>>>>> wrote:<br>

>>>>>><br>

>>>>>><br>

>>>>>> Hi folks,<br>

>>>>>><br>

>>>>>> We are facing this scenario in a few applications:<br>

>>>>>><br>

>>>>>> 1) Interest received by NFD, passed to an application<br>

>>>>>> 2) Application not able to respond to interest, so interest stays in<br>

>>>>>> NFD PIT<br>

>>>>>> 3) Some time passes, but not enough for the Interest to expire<br>

>>>>>> 4) Application generates data (e.g., from a sensor reading) that would<br>

>>>>>> answer the Interest in the NFD PIT<br>

>>>>>><br>

>>>>>> Question: How does app know to inform NFD it has the data after step 4,<br>

>>>>>> and how should it do that?<br>

>>>>>><br>

>>>>>> - In this type of app, should it push the data unsolicited to the NFD<br>

>>>>>> and let it decide if there is something to do?<br>

>>>>><br>

>>>>><br>

>>>>> In my opinion, as long as the application is certain that the Interest<br>

>>>>> has arrived and is stored in NFD's PIT, it can just push the data out to<br>

>>>>> NFD.<br>

>>>><br>

>>>><br>

>>>><br>

>>>> How certain does it have to be?  There is a chance it could have<br>

>>>> expired...<br>

>>>> jeff<br>

>>>><br>

>>>><br>

>>>><br>

>>>><br>

>>>><br>

>>>>><br>

>>>>> Wentao<br>

>>>>><br>

>>>>>><br>

>>>>>> - Is it recommended to implement an application-level PIT so the app is<br>

>>>>>> sure this data is solicited?  (Why add another PIT?)<br>

>>>>>><br>

>>>>>> Thank you,<br>

>>>>>> Jeff<br>

>>>>>><br>

>>>>>> ______________________________<u></u>_________________<br>

>>>>>> Nfd-dev mailing list<br>

>>>>>> <a href="mailto:Nfd-dev@lists.cs.ucla.edu" target="_blank">Nfd-dev@lists.cs.ucla.edu</a><br>

>>>>>> <a href="http://www.lists.cs.ucla.edu/mailman/listinfo/nfd-dev" target="_blank">

http://www.lists.cs.ucla.edu/<u></u>mailman/listinfo/nfd-dev</a><br>

>>>><br>

>>>> ______________________________<u></u>_________________<br>

>>>> Nfd-dev mailing list<br>

>>>> <a href="mailto:Nfd-dev@lists.cs.ucla.edu" target="_blank">Nfd-dev@lists.cs.ucla.edu</a><br>

>>>> <a href="http://www.lists.cs.ucla.edu/mailman/listinfo/nfd-dev" target="_blank">

http://www.lists.cs.ucla.edu/<u></u>mailman/listinfo/nfd-dev</a><br>

>>><br>

>>><br>

>>><br>

>>> ______________________________<u></u>_________________<br>

>>> Nfd-dev mailing list<br>

>>> <a href="mailto:Nfd-dev@lists.cs.ucla.edu" target="_blank">Nfd-dev@lists.cs.ucla.edu</a><br>

>>> <a href="http://www.lists.cs.ucla.edu/mailman/listinfo/nfd-dev" target="_blank">

http://www.lists.cs.ucla.edu/<u></u>mailman/listinfo/nfd-dev</a><br>

>>><br>

> ______________________________<u></u>_________________<br>

> Nfd-dev mailing list<br>

> <a href="mailto:Nfd-dev@lists.cs.ucla.edu" target="_blank">Nfd-dev@lists.cs.ucla.edu</a><br>

> <a href="http://www.lists.cs.ucla.edu/mailman/listinfo/nfd-dev" target="_blank">

http://www.lists.cs.ucla.edu/<u></u>mailman/listinfo/nfd-dev</a><br>

<br>

<br>

______________________________<u></u>_________________<br>

Nfd-dev mailing list<br>

<a href="mailto:Nfd-dev@lists.cs.ucla.edu" target="_blank">Nfd-dev@lists.cs.ucla.edu</a><br>

<a href="http://www.lists.cs.ucla.edu/mailman/listinfo/nfd-dev" target="_blank">http://www.lists.cs.ucla.edu/<u></u>mailman/listinfo/nfd-dev</a><br>

</blockquote>

</div>

</div>

</div>

_______________________________________________<br>

Nfd-dev mailing list<br>

<a href="mailto:Nfd-dev@lists.cs.ucla.edu" target="_blank">Nfd-dev@lists.cs.ucla.edu</a><br>

<a href="http://www.lists.cs.ucla.edu/mailman/listinfo/nfd-dev" target="_blank">http://www.lists.cs.ucla.edu/mailman/listinfo/nfd-dev</a><br>

</blockquote>

</div>

<br>

</div>

</div>

</blockquote>

</div>

</div>

</div>

</div>

</blockquote>

</div>

</div>

</div>

</div>

</div>

</div>

_______________________________________________ Nfd-dev mailing list <a href="mailto:Nfd-dev@lists.cs.ucla.edu">

Nfd-dev@lists.cs.ucla.edu</a> <a href="http://www.lists.cs.ucla.edu/mailman/listinfo/nfd-dev">

http://www.lists.cs.ucla.edu/mailman/listinfo/nfd-dev</a> </blockquote>

</span>

</body>

</html>