（信息与通信工程专业论文）移动式网络（nemo）近似路由优化及安全问题的研究.pdf

国防科学技术大学研究生院硕士学位论文 摘要 移动i p 提供对节点移动性的支持，为节点移动提供了基本的解决方案，满足 了用户在移动过程中保持i n t e m e t 的接入和连续通信的需求，使用户获得了如同固 定接入一样的网络服务质量实际上，不仅仅单个移动设备需要移动支持，应用 中会存在整个网络在i n t e m e t 拓扑结构中迁移的情形，我们称其为移动的网络 ( m o b i l en e t w o r k ) 。在下一代互联网协议i p v 6 的网络中，对支持网络移动性的研 究将越来越受到重视，移动式网络的应用将会非常普遍。 本课题在深入研究n e m o 基本支持协议的基础上，对n e m o 基本支持协议中 存在的路由次优化问题作出了细致的分析，指出了移动式网络( n e m o ) 实现路 由优化的现实意义，总结和归纳已有的各种n e m o 扩展协议及其它路由优化模型。 并讨论了这些协议方案优势和缺点。 在全面分析各类路由优化方案优缺点的基础上，提出了近似路由优化的思路。 当移动式网络移出家乡网络时，如果距离其家乡代理比较近，则通过家乡代理与 通信对端进行通信也可以认为路由是近似优化的。因此，基于同一域内的通信时 延和负担比较小，甚至在大多数情况下可以忽略不计的假设下，我们认为，通过 在移动式网络所在的外地域为移动式网络提供更接近其当前位置的临时家乡代 理，移动式网络内部节点的所有发出和接收的数据分组都经过梳时家乡代理进行 传输，可以实现路由优化的作用，家乡网络流量也可以显著地减少，并能够改善 移动式网络的过载性能。 文章提出了一个兼容n e m o 基本支持协议的全分布式近似路由优化解决方 案。我们引入一个称作临时家乡代理t h a ( t e m p o r a r yh o m ea g e n t ) 的新实体在 外地域中给移动式网络提供t h a 服务。当移动式网络进入外地域，外地域中的临 时家乡代理给移动式网络的m r 分配临时家乡地址( t h o a ) ，移动式网络中的 m r 与这个新的临时家乡代理建立新的双向隧道，从而实现移动式蛹络的近似路由 优化。 文章进一步考虑了t h a 协议的安全问题，引入a a a 体系结构，设计了缜密 的协议注册及密钥分配流程，实现了t h a 协议的安全保护，文章最后设计了数值 仿真实验，对t h a 协议的性能进行了评估测试。 主题词：移动式网络；路由优化；家乡代理；安全；移动i p v 6 ；仿真 第i 页 国防科学技术大学研究生院硕士学位论文 a b s t r a c t t h e r ei sab a s i cs c h e m et oh o s tm o b i u t y 鲫p p o r ti i lm o b i l ei p t h ep u r p o s ei st o p r o v i d ec o n t i n u o u sa n do p t i m a lh l t a m e ta c c 豁sf o ru s e l si nm o t i o na sw e l la sf i x e d n o d e s a c t u a l l y , n o to n l ym o b i l en o d e sb u ta l s oe n t i r em o b i l en e t w o r k sn e e dm o b i l i t y s u p p o r t t h es t u d yo fn e t w o r km o b i l i t ys u p p o r tw i l lb ee m p h a s i z e di n 口v 6 t h en e w g e n e r a t i o no f i n t e r a c tp r o t o c 0 1 i nf u t u r e , n e t w o r km o b i l i t yw i l lb ea p p l i e dw i d d y t h i st h e s i si sd e v o t e dt os t u d yo ft h en e t w o r km o b i l i t v ( n e m o ) b a s i cs u p p o r t p r o t o c 0 1 n e m or o u t eo p t i m i z a t i o np r o b l e mi 8c a r e f u l l ya n a l y z e d r o u t eo p t i m i z a t i o n i ss i g n i f i c a n c ef o rn e m o 皿伦t h e s i sp r o p o s e da p p r o x i m a t e l yr o u t eo p t i m i z a t i o ni nt h e b a s eo ft h es u m m a r i e so ft h en e m oe x t e n s i o np r o t o c o la n do t h e r sr om o d d s w h e n n e m om o v eo u to fh o m en e t w o r k , b u tn o tf a ra w a y , w et h i n kt h ec o m m u n i c a t i o n s b e t w e e nm o b i l en e t w o r kn o d ea n dc o r r e s p o n d e n tn o d ev i ah o m e a g e n t a r e a p p r o x i m a t e l yo p t i m a l s ow h e nat e m p o r a r yh o m ea g e n ti si ns e r v i c eo fn e m 0a s h o m ea g e n ti nf o r e i g nn e t w o r k , t h ec o m m u n i c a t i o n sb e t w e e nm o b i l en e t w o r kn o d ea n d c o r r e s p o n d e n tn o d ev i at h aa r ea p p r o x i m a t e l yo p t i m a l a l s o t h e 仃a 伍ci i lh o m e n e t w o r ki sr e d u c e dn o t a b l ya n d 也eo v e r h e a do fn e t w o r ki si m p r o v e d i nt h et h a p r o t o c o l ，at e m p o r a r yh o m ea g e n ts e r v en e m oi i lf o r e i g nn e t w o r ka n dan e w b i - d i r e c t i o n a lt u n n e lb e t w e e nt h em ri nn e m oa n dt h et e m p o r a r yh o m ea g e n ti s e s t a b l i s h e d t h et h a p r o t o c o lr e s o l v e sn e m o r o u t eo p t i m i z a t i o np r o b l e m s t h ep r o c e s so ft h ep r o t o c o lr e g i s t e ra n ds e c r e tk e y sd i s t r i b u t i n gi sd e s i g n e dt o p r o t e c tt h et h ap r o t o c o l 8s e c u r i t y i ni a s to ft h et h e s i s t h ep e r f o r m a n c eo ft h et h a p r o t o c o lw a se v a l n a t e da n da p p r a i s e db yt h es i m u l a t i o na n a l y s i s k e yw o r d s ：n e t w o r km o b i l i t y ：r o u t eo p t i m i z a t i o n ：h o m ea g e n t ；s e c u d t y ； m o b i l ei p v 6 ：s i m u l a t i o n 第i i 页 国防科学技术大学研究生院硕士学位论文 图表目录 图卜1i p v 6 分组头结构 图1 2i p n 口封装隧道 图l _ 3 移动式网络( n e m o ) 的移动场景 图1 - 4 n e m o 基本支持协议示意图 图2 一l 嵌套移动式网络的一个实例 图2 - 2 双向隧道的嵌套 图2 - 3 嵌套移动式网络在不同支持方式下的隧道示意图 图2 _ 4 采用r r h 方式路径上各m r 的r r h 分组格式1 6 图2 - 5a r o 绑定过程 图3 - 1 移动报头的格式 图3 - 2 家乡地址选项的格式。 图3 3 第二类路由头的格式 。1 7 1 9 1 9 2 0 图3 4 路由器通告消息格式2 4 图3 - 5 绑定更新消息格式 图3 - 6 绑定确认消息格式2 5 图3 7 移动式网络前缀选项格式2 6 图3 - 8 临时家乡地址选项格式 图3 - 9t h o a 关联列表2 7 图3 1 0h a 维护的绑定缓存 图3 1 lh a 转发数据分组封装格式3 0 图4 1a a a 模型的基本结构3 2 图4 - 2 注册及密钥分配协议流程3 5 图5 - 1n e m o 基本支持协议的网络延迟模型。 图5 - 2a a a 机制下家乡代理注册消息的模型 3 8 图5 - 3t h a 协议的网络延迟模型3 9 图5 4 注册时延比较 图5 - 5n e m o 基本支持协议的传输延迟 图5 - 6t h a 协议的传输延迟4 2 第页 独创性声明 本人声明所呈交的学位论文是我本人在导师指导下进行的研究工作及取得 的研究成果尽我所知。除了文中特别加l ；之标注和致谢的地方外，论文中不包含 其他人已经发表和撰写过的研究成果，也不包含为获得国防科学技术大学或其它 教育机构的学位或证书而使用过的材料与我一同工作的同志对本研究所做的任 何贡献均已在论文中作了明确的说明并表示谢意 学位论文题目： 壁型基旦釜f 墼婴2i 垦熊整直盐丝区塞全囡题敛婴峦 学位论文作者签名：盘丕日期：a 卯舌年，月弘日 学位论文版权使用授权书 本人完全了解国防科学技术大学有关保留使用学位论文的规定本人授权 国防科学技术大学可以保留并向国家有关部门或机构送交论文的复印件和电子 文档，允许论文被查阅和借阅；可以将学位论文的全部或部分内容编入有关数据 库进行检索，可以采用影印，缩印或扫描等复制手段保存汇编学位论文 ( 保密学位论文在解密后适用本授权书) 学位论文题目：壁盈盛圆签fm 墅q ! 重丝竖卣让垡区塞垒回塑盟珏究 学位论文作者签名：) 垒丕 作者指导教师签名：毖碰 1 日期：o 叼g 年，月弓) 日 日期：鲫解，f 月多电 国防科学技术大学研究生院硕士学位论文 第一章绪论 1 1 课题研究背景介绍 在当今飞速发展的信息领域中，i n t e m e t 和移动通信是两个引人瞩目的通信技 术和t 1 r 产业。在过去十几年尤其是近几年，以i n t e m e t 为代表的信息网络给人们 的生活带来了巨大的变化，政府上网、企业上网、家庭上网，电子商务等成了当 今的热门话题。通过i n t e m e t 网，人们能够及时地了解世界各地的新闻，方便地获 得许多有用信息如股市行情、旅游信息、商品介绍，参与网上的互动游戏等娱乐 活动，进行网上远程教育和购物，发送电子邮件等等，i n t e m e t 已经成为很多入日 常生活不可缺少的部分。由于目前主要以固定接入方式使用i n t e r n e t ，而人们的生 活节奏在加快，可能经常处于运动中，而不是整天呆在固定的办公室内，需要在 任何地点任何时候都能获得i n t e m e t 服务。随着移动技术的迅猛发展，移动电话、 掌上电脑、膝上电脑等便携式移动设备大量应用，用户希望在日常生活和商务环 境中使用这些设备方便地上网，并希望在移动过程中保持i n t e m e t 的接入和连续通 信，获得如同固定接入一样的网络服务质量。这种潜在的巨大的商业需求给i n t e m e t 带来了新的机遇，也带来了新的技术难题。移动口v 4 就是在原来i p v 4 协议的基础 上为了支持节点移动而提出的解决方案。在下一代互联网协议口v 6 基础上，i e t f 提出了相关移动口v 6 的r f c 标准草案，并且移动i p v 6 已成为i p v 6 协议的不可缺 少的组成部分。 实际上，不仅仅这些移动设备需要移动支持，应用中会存在整个网络在i n t e m e t 拓扑结构中迁移的情形，我们称其为移动的网络( m o b i l en e t w o r k ) 。实际的应用 包括个人区域网络( p e r s o n a la r e an e t w o r k 或p a n ) 和分布在飞机、轮船、汽车、 火车等上面的传感器网络。例如，飞机或火车上提供了永久的车载i n t e m e t 接入服 务，允许乘客使用他们的膝上电脑、p d a 、移动电话等便携式移动设备与远程节 点通信，下载音乐或视频，浏览网页等。在一个国际旅程中，飞机或火车不时更 改它与i n t e m e t 的接入点，从不同的i n t e m e t 服务提供商( i s p ) 那里得到i n t e m e t 接入服务。类似地，长途汽车，城市公共交通或出租车公司也能通过他们的车载 网络将乘客的p a n 按入i n t e r n e t 。同时，移动式网络从i n t e m e t 获取交通和导航数 据，而移动式网络中的传感器向i n t e m e t 发送收集到的实时信息，如乘客当前的人 数，预计到达时间，剩余油量等。由于某些原因( 网络管理、安全、性能等) ， 分布在汽车、火车、飞机等上的i n t e m e t 设备要求不是单独地、直接地接入i n t e r n e t ， 而是以整个网络接入。 目前移动i p v 4 v 6 都提供对节点移动性的支持，为节点移动提供了基本的解决 第1 页 国防科学技术大学研究生院硕士学位论文 方案，但还不能处理网络移动这个特殊问题。而在未来i p v 6 网络中，移动式网络 的应用将会非常普遍。2 0 0 2 年l o 月，i n t e r a c t 工程任务组i e t f ( i n t e m e te n g i n e e r i n g t a s kf o r c e ) 成立了n e m o ( n e 锕o r km o b i l i t y ) 工作组，其工作的主要目的是：开 发一种用于通过所有移动式网络中的节点的固定p 地址向它们提供持久的i n t e r n e t 互联、以及当移动式网络改变其与i n t e r n e t 接入点时维护其正在进行中的会话的机 制。工作组已经被授权对移动i p v 6 协议进行扩展，或者在移动i p v 6 的基础上开发 一个新的协议来支持网络移动性，致力于规范一个基于移动口隧道原理的基本的 移动式网络协议。2 0 0 5 年1 月正式公布了n e m o 工作组的第一份纲领性r f c 文 档一一r f c3 9 6 3 “1 ，提供对网络移动性的基本支持 1 2 1i p v 6 分组头结构 1 2i p v 6 相关知识介绍 如图1 1 所示，i p v 6 协议的分组头由8 个字段共4 0 个字节组成，各字段的含 义如下所述。 版本号：长度4 位，对于m v 6 ，该字段必须为6 。 业务流类型：长度为8 位，该字段用于源节点或者中间路由器标识和区分 不同类型和优先级的m v 6 分组，支持差分服务d i f f s e r v ( d i f f e r e n t i a t e d s e r v i c e ) 。 流标签：长度为2 0 位，用于标示属于同一业务流的包。一个节点可以同 时作为多个业务流的发送源。流标签和源节点地址唯一标识一个业务流。 净荷长度：长度为1 6 位，表示以字节为单位的分组净荷长度，i p v 6 扩展 报头也属于净荷。 下一个头：长度为8 位，这个字段指出了i p v 6 头后所跟的扩展报头类型 或者高层协议类型。 跳限：长度为8 位。每当一个节点对包进行一次转发之后，这个字段就会 减1 。如果该字段达到0 ，这个包就将被丢弃。口v 4 中与此字段对应的是 生存期字段( r r l ) 源地址：长度为1 2 8 位，i p v 6 分组的发送方地址。 目的地址：长度为1 2 8 位，i p v 6 分组的接收方地址。这个地址可以是单播、 组播或泛播地址如果使用了路由头( r o u t i n gh e a d e r ) ，那么其目的地 址也可以是其中某一个中间节点的地址，而不必是最终地址。 第2 页 1 2 2 扩展报头 图1 1i p v 6 分组头结构 近年来，关于量子密码协议无条件安全性的讨论主要集中于q k d 协议。q k d 协议的无条件安全性证明方法大致可以分为三类：直接证明方法、等效变换法以 及通用的证明方法。 l l r v 6 中把选项从i p 头搬到了净荷中，使得路由器可以像转发无选项的分组一 样来转发包含有选项的分组。转发路由器除了必须处理逐跳选项之外，对其他类 型的选项不做任何处理。 i p v 6 主要定义了如下几种选项。 逐跳选项头( h o pb yh o po p t i o n sh e a d e r ) ：紧跟在i p v 6 头后，包含分组 所经路径上每个节点都必须检查选项数据。 路由头( r o u t i n gh e a d e r ) ：指明分组在到达目的地的途中将经过哪些节 点，包含各节点的地址列表。 分段头( f r a g m e n th e a d e r ) ：此扩展报头包含一个分段偏移值、一个。更 多段”标志和一个标识符字段，源节点使用它对长度超出源、目的间路径 第3 页 一o。h做lhi+f+ii+l+f h 国防科学技术大学研究生院硕士学位论文 最大传输单元( m r u ) 限制的分组进行分段。 目的地选项头( d e s t i n a t i o nh e a d e r ) ：此扩展报头用来携带由目的地节点 检查的信息。在i p v 6 规范里，只包括一些填充选项，用于把选项填充为 “位的整数倍。移动i p v 6 中对此选项做了更多的定义，以支持节点的移 动，将在后面介绍细节。 认证头( a u t h e n t i c a t i o nh e a d e r ) ：此扩展报头提供了一种机制，对i p v 6 头、扩展报头和净荷的某些部分进行加密。 封装安全净荷头( e s ph e a d e r ) ：这是最后一个扩展报头，不进行加密。 它指明剩余的净荷已经加密，并为已获得授权的目的节点提供足够的解密 信息 1 2 3i p 封装隧道( i p _ i n - i pt u n n e l ) 门 i p - i n i p 封装是将整个i p 包放在另一个i p 包的净荷部分。 k = 隧道入口 口由= 隧道出口 ；琢始发送者 吒= 最终耳的地 图1 - 2 口洫口封装隧道 原始口包 封装的i p 包 1 3 移动式网络( n e m o ) 基本支持协议【i i s 】 移动式网络( n e m o ) 基本支持协议使移动的网络可以通过不同的接入点连接 到i n t e r n e t 。n e m 0 基本支持协议是以移动i p v 6 为基础的，它可以在网络移动的 时候，保持网络中每个节点已有会话连接的连续。本节将介绍n e m o 基本支持协议 的具体内容。 1 3 1n e m o 的结构与特征 移动式网络( n e m 0 ) 是指由一个或多个移动i p 子网组成，并可视为一个整体 单元移动的网络，该网络内部的所有单元能够通过一个或多个移动路由器实现 i n t e r n e t 连接。在大多数情况下，移动式网络的内部结构是稳定的( 没有动态的 拓扑变化) ，重新调整移动式网络的内部结构和改变与外地链路的出口接入点是 第4 页 国防科学技术大学研究生院硕士学位论文 正交过程，不相互影响。其中，移动路由器m r ( m o b i l er o u t e r ) 是将移动式网络 接入i n t e r n e t 的边缘路由器，它至少有两个接口，一个外部接口和一个内部接口， 用于维护i n t e r n e t 网络对移动式网络的访问，它是i n t e r n e t 固定网络和移动式 网络之间路由数据包的网关。 图1 - 3 描述了一个运动的交通工具中典型的移动式网络场景，载着乘客的一 架飞机。飞机上可能装备着多种设备，如：在每个机舱中用于向乘客提供信息的 信息面板；飞机引擎中的燃料传感器；用于搜集信息的温度、压力和风速等嵌入 式传感器，这些设备一起构成了车载区域网络v a n ( v e h i c u l a ra r e an e t w o r k ) 。 此外，乘客可能携带他们自己的个人无线设备甚至整个个人区域网络p a n ( p e r s o n a la r e an e t w o r k ) ，随着乘客的登机和下机，这些设备将进入和退出v a n 图i - 3 移动式网络( n e m o ) 的移动场景 以上述的环境为例，n e h i o 的一些特征主要体现在： n e m 0 是以一个单元整体进行移动的多个节点的集合； n e m o 可以支持不同的网络规模； n e m o 可以支持完全不同的切换率； n e m o 可以支持来自不同管理域的移动设备； n e m o 能够同时满足本地节点与拜访节点需要； n 阴o 能够支持移动性可察觉和未察觉节点： n e m o 支持嵌套移动性； n e m 0 支持多家乡性。 1 3 2n e m o 的基本术语阳0 1 i e t f 的n e m o 工作组定义了三种可以被移动路由器支持的节点类型：本地固定 节点l f n ( l o c a lf i x e dn o d e ，如：那些属于该移动式网络，相对移动路由器不能 第5 页 国防科学技术大学研究生院硕士学位论文 移动的节点) ，在没有移动路由器的支持下不可能获得全球性互联；也存在相对 移动路由器能够移动的节点，一般称作本地移动节点l m n ( l o c a lm o b i l en o d e ， 其家乡链路属于移动式网络) 和拜访移动节点v m n ( v i s i t i n gm o b i l en o d e ，其家 乡链路不属于移动式网络) 这三类节点可以统称为移动式网络节点m n n ( m o b i l e n e t w o r kn o d e ) 。 移动式网络前缀m n p ( m o b i l en e t w o r kp r e f i x ) 是指代表移动路由器并在移 动式网络内部通告的i p v 6 前缀。在一个移动式网络内部可以通告多个移动式网络 前缀。 前缀表( p r e f i xt a b l e ) 是指弧的家乡代理维护的一个前缀列表，用于管理 瞅对应的网络前缀。 嵌套移动式网络n e s t e d n e m o ( n e s t e dm o b i l en e t w o r k ) 是指当一个移动式 网络接入另一个较大的移动式网络时，集成在一起分层化的多级移动式网络嵌套 移动性是网络移动的独特性质。在n e m o 基本支持方案中，每个移动式网络都可以 通过单一接口接入另一个移动式网络。如果避免环路存在，则这种分层嵌套图最终 构成树形结构，从而有了根n e m o ( r o o t n e m o ) 和子n e m o ( s u b n e m o ) 的概念 r o o t - n e m o 是位于分级顶端的移动式网络，把集成的嵌套移动式网络连接到 i n t e r n e t 上。给下层移动式网络提供i n t e r n e t 接入的上层移动式网络称为父n e m o ( p a r e n t - n e m o ) ，而下层的移动式网络称为子n e m o ( s u b - - n e m o ) 。 1 3 3n e m o 基本支持协议的基本操作6 1 n e m o 基本支持协议运行在m r 和其家乡代理m 之间的双向隧道基础上，当移 动式网络离开家乡链路，移动式网络中m n n 的所有收发数据都必须经过m r 与h a 之间的双向隧道来传输。n e m 0 基本支持协议要求啵是移动式网络中所有节点的代 表。如图卜4 所示，首先，m r 经过a r 向它的家乡代理说明它是一个移动路由器而 不是一个移动主机，同时m r 将该移动式网络的网络前缀通知给它的家乡代理( 过 程1 、2 ) ；其次，家乡代理将豫的转交地址和移动式网络的网络前缀绑定在一起， 并将注册应答消息返回给m r ( 过程3 、4 ) 家乡代理用这些前缀来截取那些发往 m n n 的数据包，并将这些数据包通过隧道发往m r ( 过程5 、6 、7 ) 。隧道中反方向 传输的数据包也要经过家乡代理，目的是为了克服入口过滤限制。在这种情况下， 家乡代理对这些数据包进行封装并将其转发到通信节点( c n ) 。数据包的隧道技 术在移动i p 中应用的比较多然而，我们注意到n e m o 是不同于移动i p 的，m r 向 家乡代理更新的是整个移动式网络的位置，而不是它自己的位置 第6 页 国防科学技术大学研究生院硕士学位论文 图1 4n e m o 基本支持协议示意图 1 4 论文各部分的主要内容 本文的主要研究工作包括：深入研究n e m o 基本支持协议的基础上，对n e m o 基本支持协议中存在的路由次优问题作出了细致的分析，指出了移动式网络实现 路由优化的现实意义，总结和归纳已有的各种n e m o 扩展协议及其它路由优化模 型，并讨论了这些协议方案优势和缺点。在全面分析各类路由优化方案优缺点的 基础上，提出了近似路由优化的思路，并设计实现了临时家乡代理协议即t h a 协 议。作者进一步考虑了t h a 协议的安全问题，引入a a a 体系结构，设计了缜密 的协议注册及密钥分配流程，实现了t h a 协议的安全保护，文章最后设计了数值 仿真实验，对t h a 协议的性能进行了评估测试。 第l 章主要介绍了移动i p v 6 的相关知识，详细介绍了移动式网络( n e m o ) 基本支持协议的具体内容。 第2 章主要对移动式网络( n e m o ) 的路由优化问题进行了深入研究，包括 了对n e m o 的次优化问题的分析，指出实现路由优化的现实意义；分析各种n e m o 扩展协议的优劣。 在第3 章中，按照近似路由优化的思路，提出了一项临时家乡代理协议 t h a t 协议，全面阐述了t h a 协议的结构及其基本操作，t h a 协议有效的解决了 移动式网络存在的路由次优化问题。 第4 章主要讨论了t h a 协议的安全保护问题，在基于m i p a a a 框架下，实 第7 页 国防科学技术大学研究生院硕士学位论文 现了t h a 协议的安全保护，并对协议进行了安全性分析 第5 章的内容包括：设计了数值仿真实验，对t h a 协议的性能进行了评估测 试 文章最后的结束语，对全文进行了系统总结，列举了论文的主要成果，并指 出了下一步应进行的工作和任务 第8 页 国防科学技术大学研究生院硕士学位论文 第二章移动式网络( n e m o ) 路由优化研究 在n e m o 基本支持协议中，当移动式网络离开家乡链路，移动式网络中的节点 所有收发通信都必须经过m r 与 i a 之间的双向隧道。这种非优化的路由导致了分 组传送多方面的无效率，例如，增加的时延和链路瓶颈引起通信拥塞，这些情况 都会最终导致赋n 节点所有通信的中断。另外，在嵌套n e m 0 中，这些无效率情况 变得更加复杂，在某些特定部署中会出现僵局( s t a l e m a t e ) 情形。本章将对n e m o 的路由优化问题进行研究，并比较分析了几种n e m o 扩展支持协议对于网络移动的 进一步支持。 2 1n e m o 的路由优化问题1 6 】【】7 】 路由优化机制是移动i p v 6 协议的组成部分。在移动i v y 6 中，路由优化在通常 情况下为m n 和c n 间的通信提供了端对端直接路由的支持，同时也减轻了家乡 网络的通信负载，路由优化也由此得名。 n e m o 基本支持协议引入了一些额外的问题，使问题更加复杂了，因此在基 本支持协议中没有考虑路由优化问题。但是，在n e m o 中引入路由优化机制是很 有意义的，如果没有一种路由优化机制的支持，n e m o 的通信连接很可能会中断。 从某种意义上说，路由优化对于n e m o 基本支持协议的作用比对移动i p v 6 更加重 要。下面我们将分析讨论n e m o 的路由优化问题。 2 1 。1n e j 惦o 基本支持协议存在的次优化问题 在n e m o 基本支持协议中，m n n 和它的c n 之间所有分组的发送都必须通过 m r - h a 隧道进行转发，这样导致了两个节点之间产生乒乓路由。有以下次优化的 影响： 更长的路由导致增加的时延和额外的网路设备负载 因为分组必须从移动式网络传送到家乡代理再到通信对端，所以分组的传送 时问通常比从移动式网络直接传送到c n 所花费的时间长。当c n ( 或者移动式网 络) 就在h a 的附近，分组增加的时延是非常小的。然而，当移动网路和c n 相互 离得很近但是却远离i n t e m e t 上的h a ，时延的增加是巨大的。诸如实时多媒体流 播放这类应用可能忍受不了分组这么大的时延增加。通常来说，时延的增加可能 也会影响传输层协议( 如t c p ) 的性能，因为通信对端主机所确定的回路时间砌盯 ( r o u n d t d p - t i m e ) 对t c p 的发送率有部分地影响。 此外，由于使用了更长的路由，分组传送所占用的总资源比m n n 与c n 直接 第9 页 国防科学技术大学研究生院硕士学位论文 路由高得多，这样导致了网络设备额外的负载 分组负荷的增加 分组在m r h a 隧道中的封装导致分组变大，这是因为增加的外层报头数据。分 组变大降低了带宽的利用率，i p v 6 报头在诸如声音采样的应用中对有效载荷的影 响相当大。比如，在一个使用8 k b p s 算法( 如g 7 2 9 ) 的声音应用中，每2 0 m s 对 声音进行采样( 详见r f c1 8 8 9 ) ，分组传送率是每秒5 0 个分组。但每个额外的 i p v 6 报头使每个分组多出3 2 0 位( 即1 6 k b p s ) ，相当于实际有效载荷的两倍。 操作延时的增加 分组在m p d l h 隧道中的封装也导致了封装时和解封装的操作时延。增加的操作 时延可能包括加密解密、拓扑结构正确性的确认、m t u 计算、分片和重组的时间。 增加了分组被分片传送的机率 分组大小的增加由分组封装决定，这增加了分组被分片在 l r n a 隧道中传送的 机率。如果没有m t u 发现机制确认的优先路径或者m t u 发现机制不考虑分组封装， 分片传送情况就可能发生。分组分片传送将导致时延的进一步增加和带宽效率的 迸一步降低。 增加连接故障的可能性 假设每个连接都有相同的连接故障概率，更长的路由通路将承受更大的连接 故障可能。因此，通过m r h a 隧道路由的分组相比于m n n 和c n 的直接路由更有可 能遭受由于连路故障引起的分组丢失或时延。 2 1 2 家乡网络数据收发瓶颈的问题 除去分组延迟和网络设备负载增加不说，通过家乡代理转发分组也可能会导 致家乡代理或家乡链路成为移动式网络节点收发数据的瓶颈。家乡链路的拥塞情 况将会引起额外的分组延迟，甚至会出现分组丢失的情况。另外，诸如安全检查、 分组截取和隧道转发等家乡代理的操作可能不会像普通分组转发那样得到优化处 理。这进一步限制了家乡代理数据传送的能力。此外，因为所有的数据传送不得 不经过家乡链路，家乡链路对于移动式网络来说成为了故障单节点。 因为家乡网络拥塞导致的数据分组延迟或丢失将引起额外的应用性能下降。 绑定更新消息等信令分组如果由于家乡网络朔塞而导致延迟或丢失，会影响到双 向隧道的建立或更新，最终导致隧道所有数据流传送的中断。 n e m o 路由优化机制应该允许移动网路节点通过一条不同于m 盼i a 隧道的途 径与它的通信对端通信，这样就避开了家乡代理，可以减轻甚至避免家乡代理或 家乡链路的拥塞情况。 第1 0 页 国防科学技术大学研究生院硕士学位论文 2 1 3 嵌套n e m o 中次优化问题的放大效应 允许其它移动节点加入到移动式网络中，有可能形成多层的移动式网络嵌套 形成嵌套b i e m 0 的情况后，n e m 0 基本支持协议的应用将使嵌套n e m 0 的次优化路由 问题更加严重。我们称之为嵌套放大效应，伴随着n e m 0 基本支持协议应用在各级 嵌套移动式网络出现的放大效应，会出现使人讨厌的乒乓路由情况图2 一l 描述 了嵌套移动式网络的一个实例。 图2 - 1 嵌套移动式网络的一个实倒 运用n e m 0 基本支持协议，分组的在移动式网络节点m n n 和通信对端c n l 之间 传送需要经过三个不同的隧道，如图2 - 2 所示。 这种情况会导致以下问题： 乒乓路由2 7 1 移动式网络中的入站分组和出站分组都要经过所有移动路由器的家乡代理， 这必将引起等待时间的增加、响应的减缓和更多的带宽消耗。 分组大小的增加 所有的分组经过每一级嵌套都要增加额外的i p v 6 报头。因为源地址和目的地 址( 中问路由器和它的家乡代理) 是完全不同的路径跳跃，所以不能对报头进行 第1 1 页 一一一一一一一i一一一一一一一一一一 + f + 一 渊 - l l _ 卜i 1 一 委i _ 一瑚 m 叵 咖 咖 国防科学技术大学研究生院硕士学位论文 压缩处理。 嵌套也同样增大了上级移动路由器的家乡网络中拥塞得概率。另外，每个上 级路由器的家乡链路也成为了嵌套路由器的故障单节点 j 一f m n n 一( 一一i 一一一i 一一一 m r 3 一一 l f 1 i 一一一i 一一( c n l i叫r 3 _ h a m r 2 m r 2 h a 胍1 腿l j 图2 - 2 双向隧道的嵌套 2 1 4 具有路由优化的移动i p v 6 节点面临的次优化问题 当一个移动i p v 6 主机加入到移动式网络中，它成为移动式网络的一个拜访移 动节点v m n 。拜访移动节点收发的数据分组不仅要经过v m n 的家乡代理路由， 而且还要经过移动式网络中移动路由器的家乡代理路由。这同样导致了与2 1 3 中 相同的嵌套移动式网络放大效应。 另外，虽然移动i p v 6 允许移动主机与通信对端实现路由优化功能，避免了与 家乡代理的隧道连接，但是当移动主机接入一个移动式网络时，“优化”路径不 再是最优化的了。这是因为移动节点和其通信对端的路由受到了m r h a 隧道引入 的次优化因素的影响。 2 。1 5 安全策略影响拜访节点通信 n e m o 基本支持协议要求拜访节点所有的通信都必须经移动路由器的家乡代 理的隧道转发。这可能会引发家乡网络的安全方面的问题，如恶意拜访节点可能 会对移动路由器的绑定进行某些特定的恶意攻击。网络管理员害怕恶意分组会通 过双向隧道路由到家乡网络。因此，在许多配置方案中，管理员设置的安全策略 都阻止非授权的拜访移动节点与移动路由器建立连接。 然而，有许多的配置方案中实际需要允许非授权拜访节点的连接例如，当 移动路由器接入另一个移动路由器形成嵌套n e m o ，它们互相依靠才能接入 i n t e m e t 。当移动路由器之间互相没有预先了解( 之间没有安全关联、a a a 、p 等) 时，仍需要准许转发分组，可是分组不被允许经隧道传送至家乡网络。 第1 2 页 国防科学技术大学研究生院硕士学位论文 2 1 6 嵌套n e m 0 内部通信不稳定的问题 在嵌套n e m o 内部，两个移动式网络节点之间可能互相通信。我们假设图2 - 1 所示的m n n 和c n 2 之间建立通信会话。按照n e m o 基本支持协议，从m n n 到 c n 2 的分组在到达c n 2 前将需要被转发到每个移动路由器的家乡代理。而如果直 接在两节点建立路由通道甚至不用离开移动式网络。 这时除去前面小节中讨论的导致的分组时延和分组大小的增加，还会有另外 两个负面影响： 当嵌套移动式网络失去与i n t e r n e t 的连接( 如m r l 的外部接口连接中断) ， 即使m n n 和c n 2 之间的直接通路没有受到影响，m n n 和c n 2 再也不 能互相通信了； 根移动路由器( 如m r l ) 的外部接口连接成为所有进出嵌套移动式网络 的数据传送瓶颈。 路由优化机制应该允许嵌套在同一移动式网络的移动式网络节点之间建立直 接通信，而不用路由到移动式网络外部再回来。当两个移动式网络节点之间建立 直接通路，不用经这些移动路由器路由，这也减轻了上层移动路由器的操作负担。 2 1 7 嵌套在移动式网络中的家乡代理的僵局( s t a l e m a t e ) 问题 存在一种移动家乡的特殊情形，在这种特殊情形中，( 父) 移动路由器也是 它的下层移动式网络的家乡代理。换句话说，就是移动式网络本身就是分派给( 子) 移动路由器的移动式网络前缀的集合体。 僵局情形会在当父移动路由器访闯它的一个子移动路由器的时候发生。子移 动路由器在i n t e r a c t 上找不到自己的家乡代理来，因此不能建立m r h a 隧道转发 数据。所以来自父路由器的数据通信被阻止到达i n t e r a c t ，它将永远不能绑定自己 的家乡代理。 种避开嵌套隧道的路由优化机制才可能使上一级的数据通信传送到i n t e m e t 并且绑定成功。那样的话，子路由器将能够到达它的父路由器并依次绑定。附加 的嵌套路由优化方案也能使子路由器在嵌套结构中找到它的家乡代理，不管 i n t a n e t 是否可达都可以绑定。 2 2 实现n e m o 路由优化的意义 为了解决上一节中讨论的问题，在n e m o 基本支持协议中引入路由优化机制 是一种解决方案，我们可以在一些n e m o 的扩展协议中可以找到相关的内容，虽 然到目前为止还没有公布一个标准的n e m o 路由优化协议，但是，我们可以发现 第1 3 页 国防科学技术大学研究生院硕士学位论文 实现n e m o 路由优化具有重要意义； 更短的延迟 路由优化涉及到m n n 和c n 之间更短的路由路径的选择和实现，因此，路由 优化应该能够改善这两类端节点的数据传输延迟，还可能导致更好的q o s 服务特 性，如减少的网络阻塞和数据分组的丢失 降低整个网络资源的损耗 通过选择一个更短的路由路径，两个端节点之间整个数据传输链路的损耗将 小于没有应用路由优化的损耗，这也将有利予减轻网络负载和减少网络拥塞。 减少链路的故障敏感性 如果m r 与h a 之间的路径中断，所有往返于移动式网络的数据包将受到影 响，直到口路由功能从故障中恢复。一个优化的路由可以令人信服的在两个端节 点之间利用最少的链路。因此，由于单节点故障而造成的连接中断的概率应该比 非优化路由情况低 更高的数据传输效率 依赖子n e m o 扩展支持的实际解决方案，在两个端节点之阕进行数据分组的 交换可能不要求向n e m o 基本支持协议那样进行多层的封装。这意味着数据包负 载的降低，提高了数据的传输率。尤其以缓存和传输协议的视角来看，避免了由 于引入多层隧道造成的数据包分割的问题。 2 3n e m o 扩展支持协议 2 3 1n e m o 扩展支持的要求跚。聊 虽然采用m r - h a 双向隧道机制可以尽量不改变现有移动口技术来支持f 回络 的移动性，但是对于嵌套移动式网络，由于在m r 及h a 之间引入多层隧道，使 信令开销过大，并引起许多安全问题，因此，简单地采用这种双向隧道机制并不 适合 i e t f 对移动式网络的扩展支持的要求如下： 嵌套移动的路由优化：不管移动式网络的嵌套层数有多深，都应当允许 c n 与 o 讯之间的数据分组沿着最优路径传递，而无需经过嵌套网络分 级中各m r h