（通信与信息系统专业论文）接入路由器缓存映射条目定时器的研究与设置.pdf

北京交通大学硕士学位论文中文摘要 中文摘要 摘要：在传统的互联网体系协议中，i p 地址既代表网络节点的位置信息，又代表 网络节点的身份信息。i p 地址这种语义上的双重属性是导致传统互联网在路由可 扩展性、安全性以及移动性等方面存在诸多问题的根本原因之一。因此，如何将 i p 地址的身份信息与位置信息解耦并维持二者的映射关系，以提高互联网路由系 统的可扩展性，已经成为当前国内外研究的热点问题。 本论文的工作是依托于国家9 7 3 项目“一体化可信网路与普适服务体系基础 研究”开展的，旨在提高一体化网络接入路由器的映射性能。首先，本文综述了 相关身份与位置分离映射技术的研究现状，并详细介绍了一体化网络体系结构和 一体化网络中网通层的分离映射机制。然后，通过对分离映射机制的深入分析， 研究了导致接入路由器上映射条目缓存超时的各种情况，提出并设计了接入路由 器上的缓存映射条目定时器：方案，以解决由缓存映射条目超时而引起的数据包丢 失的问题。其次，通过引入新的缓存映射表的数据结构定义和函数操作，完成了 缓存映射条目定时器方案在接入路由器上的功能实现。最后，利用仿真实验得出 了合理的缓存映射定时器的缓存时间，并在原型系统上搭建了相关的测试环境。 针对映射缓存条目超时的三种不同情况，对由缓存映射条目超时导致的数据包丢 失的情况进行了测试和分析，实测结果表明：使用缓存映射机制和设计合理的缓 存定时器时间能够有效地解决由缓存映射条目超时导致的数据包丢失问题。 本文提出并实现了接入路由器缓存映射条目定时器方案，有效地解决了由缓 存映射条目超时导致的数据包丢失问题，完善了接入路由器的整体功能，提高了 接入路由器的映射性能，对一体化网络中的身份与位置分离映射机制具有重要的 意义。 关键词：身份与位置分离映射；一体化网络；接入路由器；映射服务器；缓存时 间 分类号：t n 9 1 5 0 4 北京交通大学硕士学位论文abstr act a bs t r a c t a b s t r a c t ：h lt r a d i t i o n a li n t e r n e tp r o t o c o l ，i pa d d r e s sn o to n l yr e p r e s e n t st h el o c a t i o n o fan e t w o r kn o d ei nt h ei n t e r n e t b u ta l s or e p r e s e n t st h ei d e n t i t y 1 1 1 ed u a lp r o p e r t i e so f i pa d d r e s si st h em a i nc a u s eo fm a n yp r o b l e m ss u c ha sr o u t i n gs c a l a b i l i t y , s e c u r i t y , m o b i l i t ya n ds oo n s oh o wt os e p a r a t et h ei d e n t i t ya n dl o c a t o ra n dm a i n t a i nt h e m a p p i n gr e l a t i o n s h i pb e t w e e nt h ei d e n t i t ya n dl o c a t o rt oi m p r o v et h er o u t i n gs c a l a b i l i t y o fi n t e r n e th a sb e c o m et h eh o ti s s u er e s e a r c h e da th o m ea n da b r o a d t h ew o r ki nt h i sp a p e ri sb a s e do nt h en a t i o n a l ”9 7 3 ”p r o j e c t ，w h i c hi sn a m e dw i t h ”t h eb a s i ct h e o r yo ft h eu n i v e r s a lt r u s t w o r t h yn e t w o r k ”，i no r d e rt o i m p r o v et h e m a p p i n gp e r f o r m a n c eo fa c c e s ss w i t c hr o u t e ri nu n i v e r s a ln e t w o r k f i r s to fa l l ，t h e d e v e l o p i n gs i t u a t i o no fs e p a r a t i n gi d e n t i f i e ra n d 1 0 c a t o rt e c h n o l o g yi ss u m m a r i z e di n t h i sp a p e r , a n dt h ea r c h i t e c t u r eo fu n i v e r s a ln e t w o r ka n dt h es e p a r a t i o nm a p p i n g m e c h a n i s mo fn e t w o r kl a y e ru n d e ru n i v e r s a ln e t w o r ka r ed e t a i l e di n t r o d u c e d s e c o n d l y , t h eo u t d a t e dc a s e so fm a p p i n gc a c h ee n t r i e si na c c e s sr o u t e r sa r er e s e a r c h e db yt h e f a r t h e ra n a l y s i so fs e p a r a t i o nm a p p i n gm e c h a n i s m t h em a p p i n gc a c h ee n t r yt i m e r m e t h o do nt h ea c c e s sr o u t e ri sp r o p o s e dt os o l v et h ep a c k e tl o s sp r o b l e mc a u s e db yt h e o u t d a t e dc a c h em a p p i n ge n t r i e s t h i r d l y ，t h ef u n c t i o n so fc a c h em a p p i n ge n t r yt i m e r m e t h o do na c c e s sr o u t e ra r ei m p l e m e n t e db yt h ep r o g r a m m i n go fn e wd a t as t r u c t u r e d e f i n i t i o na n df u n c t i o no p e r a t i o no fc a c h em a p p i n g t a b l e f i n a l l y , ar e a s o n a b l ev a l u eo f t i m e o u tf o rt h ec a c h em a p p i n gt i m e ri so b t a i n e dt h o u g hs i m u l a t i o n b e s i d e s ，t h et e s t e n v i r o n m e n tb a s e do nt h ep r o t o t y p es y s t e mi sb u i l t ，a n dt h ed a t ap a c k e tl o s sp r o b l e m s c a u s e db yt h eo u t d a t e dm a p p i n gc a c h ee n t r i e su n d e rt h r e ed i f f e r e n ts i t u a t i o n sa r e a n a l y z e d t h e e x p e r i m e n t a lr e s u l t ss h o wt h a t ，t h ep a c k e tl o s sp r o b l e mc a u s e db yt h e o u t d a t e dm a p p i n gc a c h ee n t r i e sc o u l db es o l v e de f f e c t i v e l yb yt h ec a c h em a p p i n g m e c h a n i s ma n da na p p r o p r i a t ev a l u eo ft i m e o u tf o rt h ec a c h em a p p i n gt i m e r 1 1 1 ec a c h em a p p i n ge n t r yt i m e rm e t h o do na c c e s sr o u t e ri so b t a i n e da n d i m p l e m e n t e di nt h i sp a p e r t h em e c h a n i s ms o l v e st h ed a t ap a c k e tl o s sp r o b l e m sc a u s e d b yt h eo u t d a t e dm a p p i n g c a c h ee n t r i e se f f e c t i v e l y , a n di m p r o v e st h em a p p i n g p e r f o r m a n c eo f a c c e s sr o u t e r , w h i c hp l a y sas i g n i f i c a n tr o l e i ni d e n t i f i e r l o c a t o r s e p a r a t i n ga n dm a p p i n gm e c h a n i s mf o ru n i v e r s a ln e t w o r k 北京交通大学硕士学位论文 abstract k e y w o r d s ：i d e n t i f i e r l o c a t o rs e p a r a t i n ga n dm a p p i n g ；u n i v e r s a ln e t w o r k ；a c c e s s s w i t c hr o u t e r ；i d e n t i f i e rm a p p i n gs e r v e r ；l i f et i m e c l a s s n o ：t n 9 1 5 0 4 致谢 藉此论文完成之际，谨向所有关心、指导、帮助过我的所有老师、同学和亲 友表达最诚挚的谢意! 本论文的工作是在我的导师张思东教授的悉心指导下完成的，论文的每一步 工作都倾注着导师的心血，同时张老师还教会了我许多做人的道理，使我树立正 确的科学观和人生观。衷心感谢下一代互联网互联设备国家工程实验室主任张宏 科教授，张老师严谨的治学态度和求实的科学精神给了我极大的帮助和影响。 特别感谢罗洪斌老师，给了我很多无私的帮助和诚挚的关怀，从论文的立题 到方案的制定给予了我很多指导意见，感谢秦老师在我的科研和生活中指导和关 心，在此一并向你们表示深深的谢意。 感谢和我一起学习和工作过的邱峰博士，李晓倩博士，王洪超博士，张萌博 士，于永山，彭文文，朱伟伟，梁文波，曹大杏等硕士在生活上给予我的帮助以 及学业上的切磋和指点，在此表示诚挚的谢意! 最后特别感谢我家人，你们的支持和鼓励让我不断进取，我的每一个进步， 都凝刻着你们无私的支持和关爱! 你们是我前进的力量源泉! 祝我们的下一代互联网互联设备国家工程实验室有着更加灿烂的明天! 北京交通大学硕士学位论文 引言 1 引言 本章首先介绍了本论文的研究背景和意义，然后在此基础上讨论国内外的研 究现状，最后对本论文的主要工作和结构进行了描述。 1 1研究背景与意义 随着科学技术的发展，互联网应用规模越来越大，已经完全融入到了人们的 工作和学习中，成为人们生活中必不可少的一部分，在社会生活中发挥着越来越 重要的作用【。然而，随着互联网规模的不断扩大，互联网核心路由区域( d e f a u l t f r e ez o n e ，d f z ) 路由表的规模持续增长。统计表明：2 0 0 1 年1 月和2 0 0 5 年1 月 d f z 路由表的大小分别约为1 1 万和1 5 万；到2 0 0 7 年1 月，这一数字已增加至2 l 万；截止到2 0 1 0 年7 月，已经超过了3 8 8 ，9 0 0 t 2 1 。据估计，到2 0 2 0 年这个数字将 在1 3 0 万和2 3 0 万之耐3 1 。因此，当前的路由基础设旖建设面临着严重的可扩展性 问题。 从更本质的方面考虑，：互联网路由可扩展问题 4 】【5 】是由于互联网原始设计的缺 陷造成的。在传统的t c p i p 体系结构中，i p 地址既代表网络节点在网络中的位置， 又代表网络节点在网络中的身份，i p 地址的这种语义上的双重属性，导致传统互 联网在可扩展性、安全性、移动性等方面都存在着重大的缺陷。因此，身份与位 置分离的思想也就随之产生了。身份与位置分离是指将i p 地址的身份属性与位置 属性分离，用身份标识来代表i p 地址的身份属性，用位置标识来代表i p 地址的位 置属性。 下一代互联网关键理论技术成为国内外最迫切的研究内容。如“2 1 c n ”下一 代网络计划【刚、n e w a r c h 计划 7 1 、g e n i ( g l o b a le n v i r o n m e n tf o rn e t w o r k i n g i n n o v a t i o n s ，g e n i ) 计划【8 】 9 1 、f i n d ( f u t u r ei n t e m e tn e t w o r kd e s i g n ，f i n d ) i , t i j 1 0 】等 项目都将大量的精力投入到了下一代互联网关键理论技术的研究，用来解决现有 网络在可扩展性，移动性，安全性以及服务支持性等方面的弊端。我国也在积极 地研究下一代互联网的关键理论和技术，提出了支持普适服务的一体化可信网络 体系结构【1 l 】【1 3 】。区别于传统互联网只采用i p 地址来同时代表终端的身份属性与位 置属性，一体化网络将网络的网通层分为虚拟骨干部分和虚拟接入部分，并在虚 拟接入部分引入接入标识代表终端的身份，在虚拟骨干部分引入路由标识代表终 端的位置。虚拟骨干部分和虚拟接入部分利用接入路由器( a c c e s ss w t i c hr o u t e r , 北京交通大学硕士学位论文 引言 a s r ) 进行连接。虚拟接入部分和虚拟骨干部分分别采用接入标识和路由标识作为 路由对象。当分组从虚拟接入部分到达a s r 的时候，a s r 再将分组的源接入标识 和目的接入标识分别映射为源路由标识和目的路由标识。 当一体化网络采用身份与位置分离的方法解决移动性支持和全局路由的可扩 展性问题时，如何将移动节点( m o b i l en o d e , m n ) 的身份标识和它呈动态变化的位置 标识之间的关联持续更新是一个关键性的难题。本论文经过深入研究发现，在通 信过程中易出现三种因为缓存映射条目超时而导致数据包丢失的情况，因此，针 对该问题，本论文在a s r 上设计了缓存映射条目定时器的方案，并对该方案进行 了实现，有效地解决了由缓存映射条目超时导致的数据包丢失问题，完善了接入 路由器的整体功能，提高了接入路由器的映射性能，对一体化网络中的身份与位 置分离映射机制具有重要的意义。 1 2国内外研究现状 i n t e m e t 的快速发展对路由扩展性造成了巨大的压力，路由的可扩展性直接影 响到网络规模的大小以及网络性能的好坏。为了解决互联网路由的扩展性问题和 支持网络规模的不断增大，i r t f ( i n t e m e tr e s e a r c ht a s kf o r c e ) 的r r g ( r o u t i n g r e s e a r c hg r o u p ) 工作组 1 4 】与i e t f 的l i s p ( l o c a t o r i ds e p a r a t i o np r o t o c 0 1 ) 工作组【1 5 】 根据主机的身份与位置分离的思想，重新设计了一套路由可扩展性更强的体系架 构，用来解决传统互联网目前在路由的可扩展性、多家乡以及流量工程等方面所 面临的问题，并提出了多种解决方案。 目前，解决互联网路由扩展性的方案有很多，基本上可分为虚拟聚合类和身 份与位置标识分离两种类型。虚拟聚合类方案的主要思想是保留b g p ( b o a d e r g a t e w a yp r o t o c 0 1 ) 路由系统不变，在其基础上搭建覆盖网，然后将比较细小的前缀 的路由表项从b g p 路由系统中提取出来，存储在覆盖网上，如康奈尔大学提出的 核心路由器完整覆盖( c o r er o u t e r - i n t e g r a t e do v e r l a y , c r i o ) p 6 和虚拟聚合( m a l a g g r e g a t i o n ，v a ) ；另一种类型是基于身份标志和位置标志分离的思想，将i p 地址 的主机身份标志与网络位置标志分离。 其中有几种典型的分离映射协议，如：l i s p ( l o c a t o r i ds e p a r a t i o np r o t o c 0 1 ) 7 1 , i l n p ( l o c a t i o ni n d e p e n d e n tn e t w o r ka r c h i t e c t u r e f o ri p v 6 ) 18 1 i p 2 ( i p b a s e di m t n e t w o r kp l a t f o r m ) u 9 ，h i p ( h o s ti d e n t i t yp r o t o c 0 1 ) 2 0 1 以及s i x o n e 2 1 】等。 北京交通大学硕士学位论文引言 下面，将简要地介绍几种典型的分离映射协议。 1 ) l i s p i p 地址可以有很多种划分方法，l i s p 技术将i p 地址划分为终端标识( e n d p o i n t i d e n t i f i e r , e i d ) 和路由位置标识( r o u t i n gl o c a t o r s ，r l o c ) 两种，其中，终端标识指 明了终端的身份信息，是与网络拓扑无关的标识，而路由位置标识则与之不同， 路由位置标识可以明确定位主机的位置，且根据网络拓扑进行划分。因此，终端 标识由各个终端采用，而路由位置标识则被各个路由器采用。 为了达到位置和身份分离的目的，隧道的方式是l i s p 技术采取的一种有效方 法。在网络拓扑中，终端主机并不需要修改而是只需确定好隧道的入口路由器 ( i n g r e s st u n n e lr o u t e r , i t r ) 和出口路由器( e g r e s st u n n e lr o u t e r , e t r ) ，路由器会负 责保证终端身份和位置分离的实现。在传输数据的过程中，隧道入口路由器i t r 是最初从终端接收到数据的路由器，然后分析这个数据包的组成，i t r 的路由位置 标识做为源地址参数。通信对端的e t r 的位置路由标识做为目的地址参数，在将 数据包按照上述规则重新封装好之后，隧道入口路由器才将这个数据包发送给隧 道出口路由器。在隧道出口路由器接收到数据包之后，隧道出口路由器对数据包 进行解封装，最后发送给目的端。 采用l i s p 技术不需要增加全局路由表中的有关终端主机的端点标识( e n d p o i n t i d e n t i f i e r , e i d ) 的路由关系，只需要在核心路由器中保存路由位置标识( r o u t i n g l o c a t i o n ，r l o c ) 的路由信息。来自终端主机的数据包只需要在入口与出口路由器上 封装成路由位置标识r l o c 的数据包就可以达到互相通信的目的地，因此，l i s p 技术可以有效地减少核心路由器的路由表条目，达到路由可扩展性的目的。 2 ) i l n p 技术 基于身份和位置信息分离的思想，制定协议对i p 地址进行划分的 i l n p ( i d e n t i f i e r - l o c a t o rn e t w o r kp r o t o c 0 1 ) 技术也是众多划分技术之一。但是，在i p v 4 网络中使用i l n p 技术会很难实现，因为i l n p 技术主要是针对i p v 6 网络进行的研 究，即i l n p v 6 技术。 i l n p v 6 技术将i p v 6 地址分为两个标识，第一是终端标识，长度是6 4 位，它 作为各个主机的标识，用于上层协议栈中，负责与协议栈的高层通信；第二是位 置标识，长度也是6 4 位，它作为各个子网的标识，用于路由系统中，负责选择路 由和发送数据包。i l n p v 6 协议栈由主机负责改动，域名系统和主机的改动是必要 的，路由器内的改动则是在i l n p v 6 中，域名服务器( d o m m nn a m es e r v e r ，d n s ) 系统中主要存储标识与位置两种类型的条目。当通信开始时，主机通过域名向d n s 服务器发起查询请求，该域名对应的所有标识和位置条目将被d n s 服务器返回， 用户可以根据接收到的标识来进行优先级的选择。 北京交通大学硕士学位论文 引言 3 ) l i n 6 l i n 6 的基本思路是充分利用i p v 6 地址的长度，将口地址的部分字节表示节 点的身份，另一部分字节表示节点的位置。在传输层使用l i n 6 生成d 标识一个 连接，它由l i n 6 i d 和l i n 6 前缀组成；网络层使用l i n 6 地址进行路由，l i n 6 地 址通过在l i n 6 i d 之前连接个网络前缀而形成。网络前缀根据移动终端接入的网 络发生改变，但传输层的连接不会发生改变，通信连接仍会保持。 l i n 6 的设计初衷是使i p v 6 协议更好地支持移动性和多家乡，这种i p v 6 地址 的分离没有考虑如何解决路由可扩展性，而且没有涉及如何在m v 4 的地址空间上实 现身份和位置的分离，这种：方法具有局限性。同时，l i n 6 和h i p 一样，需要修改 d n s 服务器和引入映射代理( m a p p i n ga g e n t ，m a ) ，这对可逐步部署和大规模应用 提出了挑战。 4 )i p 2 i p 2 将i p 地址划分为i p 主机地址( i ph o s ta d d r e s s ，i p h a ) 和口路由地址( i pr o u t i n g a d d r e s s ，i p r a ) ，使用口主机地址代表主机的身份，口路由地址代表主机的位置。在 i p 2 中，主机在移动中i p 主机地址保持不变，由接入路由器负责完成i p 主机地址 和i p 路由地址的替换，由位置管理器( l o c a t i o nm a n a g e r , l m ) 和路由管理器( r o u t i n g m a n a g e r , r m ) 对移动主机进行位置管理和路由管理。 5 1h i p h i p 通过在网络层和传输层之间增加新的主机标识层( h o s ti d e n t i t yl a y e r , h i l ) ， 实现了身份与位置标志的分离。同时，h i p 还引进一个新的加密的命名空间，该命 名空间引入了3 个新的标志符：主机标志符( h o s ti d e n t i f i e r , h i ) 、主机标志标签( h o s t i d e n t i t yt a g ，h i t ) 和局部标志符( l o c a ls c o p ei d e n t i f i e r s ，l s i ) 。 h i 全球唯一地标识每台连接到i n t e r n e t 的主机，每个主机可以有多个h i ，用 不对称加密算法中公私密钥对的公钥来表示。但由于不同加密算法拥有的密钥长 度不一样，因此在实际的协议中，h i p 协议分组、网络套接字中不直接使用h i 作 为主机的标识符，而是使用固定长度的主机标识符h i t 或l s i 。h i t 是对h i 进行 进行单向散列( h a s h ) 构成的1 2 8 比特位串，与i p v 6 地址等长，它有自校验、低冲 突率的特性，实现及控制代价较小等优点。h i p 协议还定义了l s i ，它是长度为3 2 为的本地化的主机标识，是为了和现有的i p v 4 地址以及a p i 兼容而设计的。h i p 协议的基本交换是一个使用公钥作为主机标志并建立h i p 基本交换加密的4 次握 手过程，它可以保证通信的安全性。 h i t 作为节点的主机标识，用于传输层的连接；使用i p 地址作为节点的位置 标识，用于网络层路由。h i p 减轻了网络层与传输层之间的紧耦合关系，分离了 i p 地址的双重属性和语义过载。 4 北京交通大学硕士学位论文 引言 但是，h i p 需要终端修改自己的协议栈，增加了用户的负担，不利于支持多种 类型的终端。同时，为了解析h i t 需要修改d n s 服务器和引入聚合服务器 f r e n d e z v o u ss e r v e r , r v s ) ，这对h i p 的大规模部署提出了挑战。 6 1s i x o n e 技术 s i x o n e 的映射是为了结合以s h i m 6 主机为基础的位置选择特性而采用的一种 地址重写的方法。从边缘网络的角度看，路由前缀和子网i d 共同构成了子网前缀， 其中服务提供商获得的地址空间由路由前缀标识，域内链路通过子网i d 标识，而 从主机角度看，i p v 6 地址被分为6 4 比特子网前缀和6 4 比特接口标识。 采用i p v 6 协议栈的主机能够使用很多口v 6 地址，每一个i p v 6 地址可以对应 一个因特网服务提供商( i n t e m e t s e r v i c ep r o v i d e r , i s p ) 。在路由器将业务发送给对应 的i s p 的过程中，如果路由器修改了i p v 6 地址的子网前缀，那么主机就无需再次 配置p v 6 地址。 1 3论文主要工作及结构 本文在深入地分析身份与位置分离映射协议的基础上，设计了a s r 上缓存映 射条目定时器的方案，并且对该设计方案进行了实现，最后对实现方案进行了测 试。 论文的组织结构如下： 第一章首先介绍了论文的研究背景和意义，然后在此基础上讨论国内外的研 究现状，最后对本论文的主要工作和结构进行了描述。 第二章介绍了一体化网络体系结构、身份与位置分离映射机制以及一体化网 络的网通层通信的过程。 第三章阐述了a s r 上缓存映射条目定时器的详细设计方案和定时器缓存时间 设置大小的证明过程。在分析了原有方案的局限性之后，本设计方案对原有方案 的缺陷进行了改进。 第四章详细地描述了缓存映射表在a s r 上的实现方案和实现过程，实现了缓 存映射表的存储结构和操作，并将缓存映射表应用在移动终端与固定终端之间进 行通信的过程中加以实现。 第五章描述了缓存映射条目定时器方案的测试环境、测试流程以及测试结果， 测试结果符合测试预期，证明了本方案可以有效地解决因缓存映射条目超时而导 致的数据包丢失问题。 北京交通大学硕士学位论文 引言 第六章对全文进行了总结，针对论文的不足和需要进一步开展的工作做了说 明和论述。 6 北京交通大学硕士学位论文一体化网络简介 2 一体化网络简介 本章分析了一体化网络的体系结构，阐述了一体化网络网通层的分离映射机 制，以及一体化网络的优点。 2 1一体化网络的体系结构 通过对传统的网络体系o s i 提出的7 层网络结构和基于t c p i p 的4 层网络结 构的研究，北京交通大学下一代互联网互联设备国家工程实验室提出了一体化可 信网络体系结构：“普适服务层”和“基础设施层”两层总体系结构。与传统互联 网只采用妒地址来同时代表终端的身份与位置不同的是，一体化网络将网络分为 虚拟骨干部分和虚拟接入部分，创建并设计了“四种标识”和“三种映射”的一 体化标识网络新体系机理与架构，如图2 1 所示。 裂 卧 、 ，。，7 二一。 应用层 ， 、，一 表示层 、 一 服务标识( s r 。) ? 厦拟吾：羊褛真一 、一，一一一 服务标识解析映射 ； 服 会话层 应用层 、 务 、 连接标识( c i d ) i - 虚拟接a 入攥长， 层 传输层 、 连接标识解析映射j ， 传输层 、 至，摹。_、 网络屡 夔揍鼯蠡糍飒( 雅d 虚拟骨干模块，。 i 隰缀臻参纛。一量j 1 。誊 茏 e 蠹 一= = _ ! _ 、_ 、_ _ i 网 赫黪旗鋈攀 网络接口层 o 量接蠢标识带i 新臃瓣建 通 | 。 层 _ 。 j 饕j j 接天檬识(1 n 7 磕拟谣天模块j 謦麓 篓魏囊瑟二| - = = ! 蓥 、l 。 = 一- = = r ：攀 互联网四层体系 结构模型 一体化网络两层体系 结构模型 o s i 七层体系 结构模型 服 务 层 面 图2 1 一体化网络结构模型 f i g 2 - 1t h e a r c h i t e c t u r em o d e lo f u n i v e r s a ln e t w o r k 在一体化网络的网通层中，虚拟接入部分采用接入标识( a c c e s s i n gi d e n t i f i e r , a i d ) 代表终端的身份，而在虚拟骨干部分采用路由标识( r o u t i n gi d e n t i f i e r , r i d ) 代表 终端的位置。虚拟骨干部分和虚拟接入部分利用a s r 连接。虚拟接入部分和虚拟 骨干部分分别采用a i d 和r i d 作为路由对象。一体化的网通层引入的a i d 、r i d 以及它们之间的解析映射，提供了多元化的网络和终端的接入，保证信息交互的 可信性和移动性，支持普适服务，从而解决了异质异构网络的一体化问题。 北京交通大学硕士学位论文一体化网络简介 在一体化网络的服务层对应于传统网络结构层次中传输层以上的部分，解决 了新网络体系的服务普适问题。一体化网络普适服务层引入服务标识( s e r v i c e i d e n t i f i e r ，s i d ) ，连接标识( c o n n e c t i n gi d e n t i f i e r ，c i d ) 以及服务与连接标识解析映 射，连接与接入标识解析映射，创建了虚拟服务模块与虚拟连接模块，和服务标 识解析映射与连接标识解析映射。其中虚拟服务模块引入s i d 来描述和表示多种 业务的服务；虚拟连接模块为每个业务提供多种连接。服务标识解析映射将服务 对象映射到多个服务连接，以支持多种业务；c i d 解析映射将服务连接映射到“网 通层”的多个连接，体现了一次服务可对应多个连接、多种路径选择的思想。有 效解决了传统互联网应用层面的服务迁移、可控可管、安全可靠以及普适服务等 严重问题。 2 2网通层分离映射机制 本文的设计内容属于一体化网络的网通层领域，下面将详细阐述一体化网络中 网通层分离映射机制的实现。 在一体化网络中，网络基础设施层的标识空间被划分为两部分：接入标识a i d 和路由标识r i d 。实现接入标识和路由标识映射机制的方法有标识封装和标识替 换【2 2 j 两种方法。 标识封装将包含有a i d 的数据包发送到源端的a s r ，a s r 在本地映射缓 存表中查找a i d 到r i d 的映射关系对，如果查找到，那么在数据包前封装一个数 据包头；如果没有查找到，那么a s r 将需要向映射系统发送映射关系查询消息； 在数据包被路由到目的地址的路由器之后，目的地址的路由器将对数据包解封装， 并转发给目的地址。 标识替换将包含有a i d 的数据包发送到源端的a s r ，a s r 在本地映射缓 存表中查找a d 到r i d 的映射关系，如果查找到，那么a s r 将数据报头的a i d 替换为r i d ；如果没有查找到，那么a s r 需要向映射服务器发送映射关系查询消 息，查询映射关系；在数据包被路由到目的地址的核心路由器之后，目的地址的 路由器查询对端映射表中的映射关系，查询r i d 所对应的a i d ，将数据包中的r i d 替换为a i d ；如果对端映射表中没有所需的映射关系对，那么将向对应的映射服 务器发送映射关系查询消息，进行查询，然后替换后将数据包转发到目的地址。 虽然在标识替换机制中，当数据包进行路由时，标识替换机制需要增加额外的 映射查询机制才能解析r i d 到a i d 的映射关系，但是传输的数据报文的长度没有 增加，并且在数据包进入到核心网之后，任何用户都无法通过分析数据包的方法 北京交通大学硕士学位论文一体化网络简介 来确定发送方的身份，极大程度上提高了用户数据的安全性，更好的支持了分离 映射的移动机制，因此，在一体化网络中采用的机制是标识替换机制，一体化网 络的网通层基本通信过程如图2 2 所示。 粤津 并转发 7 一一寰 a s r 3 4 分配映射关系 幽。存储映射关系一吨冀雾鲨幽 图2 2 一体化网络的网通层通信过程 f i g u r e2 - 2t h ec o m m u n i c a t i o np r o c e d u r eo f n e t w o r kl a y e ru n d e ru n i v e r s a ln e t w o r k 步骤1 ：终端a 从a s r l 接入，首次通信会向a s r l 发送认证请求，或者通过 数据包触发a s r l 强制终端发送认证请求； 步骤2 ：a s r l 作为认证代理向认证服务器发送认证查询； 步骤3 ：当a s r l 收到认证服务器的认证响应后将认证结果反馈给终端a ； 步骤4 ：若终端a 通过了认证，a s r l 会为其分配路由标识r i d a ，建立接入标 识a i d a 与路由标识r i d a 之间的映射关系，并保存到本地映射表中； 步骤5 ：a s r l 将该刚建立的映射关系汇报给映射服务器，映射服务器收到后 存储记录该映射关系； 步骤6 ：终端b 以同样的方式接入标识分离映射网络并汇报映射关系给映射服 务器，当终端a 向终端b 发起通信时，发送的数据报文源标识和目的标识分别为 终端a 的接入标识a i d a ，终端b 的接入标识a i d b ； 步骤7 ：该数据包到达a s r l 后，由于是通信的第一个数据包，此时a s r l 并 不知道终端b 的路由标识，须向映射服务器发起映射查询请求： 步骤8 ：当映射服务器返回终端b 的映射关系给a s r l 后，a s r l 将该映射关 系存储与对端映射表中。 9 北京交通大学硕士学位论文一体化网络简介 步骤9 ：a s r l 将数据包的源和目的a i d 分别映射成为各自的r i d ，并将以r i d 为源标识和目的标识的报文路由转发；骨干网中的g s r 会根据报文的r i d 将其发 送给a s r 2 ； 步骤1 0 ：a s r 2 收到g s r 转发过来的数据包后，因为也是第一次通信过程， a s r 2 的对端映射表同样没有终端a 的映射关系，也要向映射服务器发起映射查询。 步骤1 l ：映射服务器将终端a 的映射关系返回给a s r 2 ，a s r 2 将终端a 的 a d 与r i d 之间的映射关系记录到对端映射表； 步骤1 2 ：a s r 2 将数据报文的源和目的标识的r i d 映射为响应的a i d ，并转 发给终端b ，终端b 收到了终端a 的数据包； 在通信的过程中，映射服务器的作用是存储最新的映射关系，以供路由器查 询使用。 从以上通信过程可以看出，为了避免每次收到数据包都去映射系统查询，a s r 上缓存了一些最近使用的身份与位置的映射关系。然而，当主机发生位置上的改 变时，其身份与位置的映射关系也发生了变化，如果不采用适当的方法，那么路 由器中存储的映射关系将会过期，导致发送给移动主机的数据包被路由器丢弃， 继而导致通信中断。 因此，设计合理的机制以保证数据包能够及时有效的转发到目的地址显得尤 为重要。下一章将详细描述一种能在a s r 上有效地解决映射关系失效问题的方案 a s r 缓存映射条目定时器方案。 2 3本章总结 本章介绍了一体化网络体系结构、身份与位置分离映射机制以及一体化网络 的网通层通信的过程。 1 0 北京交通大学硕士学位论文a sr 缓存映射条目定时器方案的设计 3a s r 缓存映射条目定时器方案的设计 3 1a s r 缓存映射条目定时器设计目标 一体化网络通过核心网边界的a s r 对接收到的数据包进行协议映射和标识映 射，从而实现两个终端用户跨越一体化网络进行通信。a s r 是终端用户进入一体 化网络的开始，主要是对终端用户进行接入控制，使终端用户更加快速而又可靠 的进入一体化网络中，并且有利于骨干网络路由的扩展。 一体化网络的接入网采用变长接入标识的方案，这个方案确保了一体化网络 协议栈与现有t c p i p 协议站的兼容，接入标识与路由标识的分离映射由一体化网 络中的a s r 负责。a s r 程序分为内核层和用户层两部分。内核层的作用是将进入 接入路由器的数据包根据源标识和目的标识的类型进行标识替换和转发。用户层 的主要任务是管理和维护映射表，通过与映射服务器的协同工作为内核模块提供 通信对端的映射关系对，并管理本地接入终端的映射关系对。a s r 分离映射系统 模型如图3 1 所示。 认 i 证l i 模| ；块； 图3 - 1a s r 分离映射系统模型 f i g 3 1 t h em o d e lo fs e p a r a t i o nm a p p i n gs y s t e mo na s r 北京交通大学硕士学位论文 asr 缓存映射条目定时器方案的设计 a s r 上的映射条目的缓存时问采用的机制不是简单的定时删除机制，而是包 括了状态监测和单核可达性监测的状态机制，这种机制能够最大限度地保证映射 条目的正确性，减少映射条目的查找时间和减小通信开销，a s r 上的状态转换如 图3 2 所示： 图3 2 状态转换图 f i g 3 2 t h ef l o wc h a r t o fs t a t et r a n s i t i o n 内核映射表映射条目的删除不是采用定时删除的机制，而是采用标记的方法。 使用了专门的垃圾回收机制，循环扫描整个映射表，将过期的映射条目进行统一 删除，包括强制垃圾收集和定时垃圾收集。定时垃圾收集根据一个随机值的不断 变化，在设定的时间内扫描h a s h 表来对映射条目进行回收；强制收集是在映射 条目超过一定门限之后，对h a s h 表中的映射条目采用更宽泛的匹配条件进行回 收。 在一体化网络中，如何实现终端用户在保证正常通信的基础上，能够适时地 更新a s r 上的缓存映射条目，解决映射关系失效的问题是本设计的重要目标。本 设计尽量保持系统的独立性，不依赖于其他系统。 1 2 北京交通大学硕士学位论文 a sr 缓存映射条目定时器方案的设计 3 2a s r 缓存映射条目超时情况分析 一体化网络中的身份与位置分离映射机制支持移动性。当一个m n 移动到新 的子网时，位置标识发生了改变，而在传输层使用的身份标识并没有改变，因此 连接将继续有效。然而，当一体化网络采用身份与位置分离的方法解决移动性支 持和全局路由的可扩展性问题时，如何将m n 的身份标识和它呈动态变化的位置 标识之间的关联持续更新是一个关键性的难题，在通信过程中易出现的缓存映射 条目超时的情况有三种。 在第一种情况下，当m n 与通信节点( c o r r e s p o n d i n gn o d e ，c n ) 进行通信时， m n 从旧的a s r 移动到新的a s r 。例如，在图3 3 中，当m n 从a s r 2 漫游到a s r 3 时，m n 正与用户a 进行通信。在这种情况下，在a s r l 中缓存的m n 接入标识与 路由标识的映射条目可以通过一个切换过程进行更新。在m n 的接入标识与路由 标识的映射条目更新之后，c n 的a s r l 直接将发往m n 的数据包转发至m n 新连 接到的a s r 3 。如图3 3 所示，在m n 的映射更新之后，用户a 的a s r l 直接将目 的地为m n 数据包转发到a s r 3 上。如果m n 的映射关系没有及时更新，那么m n 在a s r ，上的映射条目将过期，导致数据包丢失。 图3 - 3 缓存映射条目超时情况一 f i g 3 3 t h ef i r s tt i m e o u ts i t u a t i o no f c a c h em a p p i n ge n t r y 在第二种情况下，用户a 与m n 的通信在m n 从a s r 2 移动到新的a s r 3 之前 终止。自此之后，m