（通信与信息系统专业论文）一体化网络主机多家乡通信协议的研究与实现.pdf

中文摘要 中文摘要 摘要：近年来随着用户对不同类型业余需求的不断提高，使用多家乡技术接 入网络的方式发展迅速。针对互联网的需求，研究多家乡技术实现方案，以解决 现有的可靠性、流量均衡、偏好选择等问题，改善网络性能，成为当前学术界研 究热点之一。 本文的工作依托国家9 7 3 项目“一体化网络与普适服务器体系基础研究”。一 体化网络是一种新的体系架构，采用了“网通层”和“服务层”两层体系结构模 型，对多种业务接入提供普适服务。在“网通层引入了提供映射解析服务的映 射服务器以实现身份与位置的分离映射机制。为了在一体化网络中引入多家乡技 术，必须对映射服务器进行相应的设计和修改，使其为多家乡主机通信提供支持。 本文主要研究一体化网络中的主机多家乡通信协议的设计与实现。首先，本 文简要介绍了多家乡技术，给出一体化网络中多家乡主机的定义。其次，本文分 析了多家乡主机在一体化网络的通信流程，提出了协议设计目标：1 ) 确保多家乡 主机正常通信，2 ) 实现网络流量负载均衡，并为用户提供偏好服务。围绕上述设 计目标，本文设计了主机多家乡的位置管理，在此基础之上，实现了负载均衡和 偏好选择，并设计了协议的存储系统。第三，本文对设计的协议进行了程序实现。 协议具体实现具有以下特点：1 ) 哈希表有效管理存储信息和提高查询效率，2 ) 提供人机接口方便用户设定程序运行参数和查看程序运行时的信息。3 ) 利用多线 程技术提高服务器的处理能力，4 ) 采用了统一的数据报文格式。第四，针对不同 的场景，对主机多家乡协议进行系统的功能测试。功能测试的结果表明，协议达 到了预计的目标。本协议的成功实现为后续工作的进行奠定了良好基础。 最后，在总结全文工作的基础上，本文结合对一体化网络与多家乡的理解， 展望了多家乡技术在一体化网络中的应用前景。 关键词：一体化网络；多家乡主机；位置管理；流量均衡；偏好选择 分类号：t n 9 1 5 0 4 北京交通人学硕士学位论文 a bs t r a c t a b s t r a c t ：w i t ht h ei n c r e a s i n gn e e do fk i n d so fn e t w o r ks e r v i c e ，m u l t i h o m i n g t e c h n o l o g yd e v e l o p e dr a p i d l yr e c e n ty e a r s i no r d e rt oi m p r o v et h ep e r f o r m a n c eo f i n t e r n e t ，s u c ha sr e l i a b i l i t y , l o a d i n gb a l a n c e ，p r e f e r e n c es e t t i n g ，m o r ea n dm o r er e s e a r c h f o c u s e so ni m p l e m e n to fn e wm u l t i - h o m i n gt e c h n o l o g y t h i sp a p e rr e l i e so nt h ep r o j e c t “u n i v e r s a ln e t w o r ka n dp e r v a s i v es e r v i c e ，w h i c h i sap r o j e c to fn a t i o n a lb a s i cr e s e a r c hp r o g r a m ( 9 7 3 ) u n i v e r s a ln e t w o r ki sak i n do f n e wn e t w o r ka r c h i t e c t u r e ，w h i c hc a nd i v i d ei n t ot w ol a y e r s ：n e t w o r kl a y e ra n ds e r v i c e l a y e r i ti n t r o d u c e si d e n t i t ya n dl o c a t i o ns e p a r a t i o nm e c h a n i s m ，a n dp r o v i d e sp e r v a s i v e s e r v i c e i no r d e rt oi n t r o d u c em u l t i - h o m i n gt e c h n o l o g yi nu n i v e r s a ln e t w o r k ，i d e n t i f i e r s e r v e r ( i d s ) a n d a c c e s ss w i t c hr o u t e r ( a s r ) s h o u l dm a k es o m ei m p r o v e m e n t t h i sp a p e rr e s e a r c h e st h em u l t i - h o m i n gt e c h n o l o g y , d e s i g n sa n di m p l e m e n t sah o s t m u l t i - h o m i n gc o m m u n i c a t i o np r o t o c o li nu n i v e r s a ln e t w o r k f i r s t l y , w ei n t r o d u c e m u l t i h o m i n gt e c h n o l o g y , a n dg i v ead e f i n i t i o no fm u l t i - h o m ei nu n i v e r s a ln e t w o r k s e c o n d l y , t h i sp a p e ra n a l y z e dm u l t i h o m i n gh o s tc o m m u n i c a t i o ni nu n i v e r s a ln e t w o r k ， a n dp r e s e n t st h eo b j e c t i v eo ft h ep r o t o c o l ：1 ) p r o v i d es u p p o r t sf o rc o m m u n i c a t i o ni n u n i v e r s a ln e t w o r k 2 ) i m p l e m e n tt h en e t w o r kt r a f f i cl o a db a l a n c e ，s oi tc a np r o v i d e b e t t e rn e t w o r ks e r v i c e t h i r d l y , i m p l e m e n tt h em u l t i - h o m i n gp r o t o c 0 1 1 ) i no r d e rt o i m p r o v et h ee f f i c i e n c yo fq u e r y i n g , t h ei m p l e m e n t a t i o ni n t r o d u c eh a s ht a b l et os t o r e i n f o r m a t i o n 2 ) p r o v i d e sa ni n t e r f a c et os e tt h ep a r a m e t e ra n dc h e c ki n f o r m a t i o n 3 ) u s e m u l t i t h r e a dt e c h n o l o g yt oi m p r o v et h ec a p a c i t yo fs e r v e r 4 ) i n t r o d u c eu n i f o r mf o r m a t o fm e s s a g e f o u r t h l y , t h ep a p e rm a k eas y s t e mf u n c t i o nt e s tt h em u l t i - h o m i n gp r o t o c o l f o rd i f f e r e n ts c e n e s t h er e s u l to ft e s ts h o w st h a tt h ei m p l e m e n t a t i o nc a na c h i e v et h e a i mo ft h em u l t i - h o m i n gp r o t o c 0 1 t h es u c c e s so fi m p l e m e n t a t i o nl a y saf o u n d a t i o nf o r f u t u r ew o r ki nu n i v e r s a ln e t w o r k a tt h ee n d ，w es u m m a r i z ew o r k so ft h ep a p e r o nt h eb a s eo ft h eu n d e r s t a n d i n go f u n i v e r s a ln e t w o r ka n dm u l t i - h o m e ，t h ep a p e rs h o w ss o m ea p p l i c a t i o n so fm u l t i - h o m i n g t e c h n o l o g yi nu n i v e r s a ln e t w o r k k e y w o r d ：u n i v e r s a ln e t w o r k , m u l t i h o m i n gh o s t ，l o c a t i o nm a n a g e m e n t ，l o a d i n g b a l a n c e ，p r e f e r e n c es e n i n g s c l a s s n o ：t n 9l5 0 4 北京交通人学硕+ 学位论文 学位论文版权使用授权书 本学位论文作者完全了解北京交通大学有关保留、使用学位论文的规定。特 授权北京交通大学可以将学位论文的全部或部分内容编入有关数据库进行检索， 并采用影印、缩印或扫描等复制手段保存、汇编以供查阅和借阅。同意学校向国 家有关部门或机构送交论文的复印件和磁盘。 ( 保密的学位论文在解密后适用本授权说明) 学位论文作者签名：雄屯专 签字日期：2 - - 0 d ? 年月膨日 导师签名： 杀凇五 签字同期： 口6 - 年月，日 独创性声明 独创性声明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工作和取得的研 究成果，除了文中特别加以标注和致谢之处外，论文中不包含其他人已经发表或 撰写过的研究成果，也不包含为获得北京交通大学或其他教育机构的学位或证书 而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作 了明确的说明并表示了谢意。 学位论文作者签名：却壶方 签字日期：必。? 年月侈日 北京交通大学硕+ 学位论文 致谢 本论文的工作是在我的导师秦雅娟教授的悉心指导下完成的，秦雅娟教授严 谨的治学态度和科学的工作方法给了我极大的帮助和影响。在此衷心感谢三年来 秦雅娟老师对我的关心和指导。 张宏科教授悉心指导我们完成了实验室的科研工作，在学习上和生活上都给 予了我很大的关心和帮助，在此向张宏科老师表示衷心的谢意。 在我的研究生学习和工作中，周华春，罗洪斌老师给予我很多无私的帮助和 诚挚的关怀，在此一并向您们表示深深的谢意。 感谢我的学长董平博士、江海舁博士、王洪超博士、郭华明博士、杨水根博 士，感谢盛守鹏、王义、王上、周放、刘晓波、孙照辉、李晓倩等同学给予我的 帮助和指点，与他们的共同交流和学习，极大地启发了我的研究思路，让我在轻 松和谐的氛围中完成了学业。 另外也感谢我的父母，他们的理解和支持使我能够在学校专心完成我的学业。 祝我们的下一代互联网研究中心有着更加灿烂的明天! 引言 1 引言 本文介绍了一体化网络网络体系结构，并通过分析多家乡主机在一体化网络 中的通信流程，设计了主机多家乡通信协议。本文研究的目的是为一体化网络多 家乡主机通信提供支持。作者在映射服务器上编程实现主机多家乡通信协议，并 通过程序模拟接入路由器与映射服务器交互的方法，对协议进行测试。 1 1研究背景与意义 随着i t 技术的不断发展，出现了各种不同类型的网络业务，而且用户对各种 业务的需求也不断增加。而现有的信息网络都是针对某种特定类型的业务而设计， 对新业务不能提供良好的支持。 互联网采用了面向无连接的t c p i p 体系结构，网络层采用了面向无连接的“尽 力而为”的口分组转发方式，但是面向无连接的设计理念无法保证数据传输的可 靠性【l 】。为了保证数据传输的可靠性，在传输层引入了面向连接的t c p 协议。虽 然t c p 协议在某种程度上提供了数据传输的可靠性，但同时增加了数据传输的时 延。为此引入了一些服务质量( q u a l i t yo f s e r v i c e ，q o s ) 【2 】机制来解决互联网的实 时业务问题，例如资源预留协议( r e s o u r c er e s e r v a t i o np r o t o c o l ，r s v p ) ，但是这些 机制仍然不能从根本解决在大规模网络中的实时业务问题。 互联网的设计思想是以用户为中心，网络只对数据转发提供支持，不对用户 接入进行控制，这使得互联网存在着诸多的安全隐患，同时这种网络体系结构不 利于抑制各种病毒传播。虽然采用各种手段如防火墙、杀毒软件等对用户进行接 入控制和病毒过滤，但是仍然不能从根本上解决安全问题。 随着各种无线终端的出现，人们对移动性业务的需求越来越多，互联网设计 之初是为固定终端服务的，对移动性不提供支持。为了支持移动性，i e t f 制定了 m i p v 4 3 】( m o b i l ei p v 4 ) 和m i p v 6 4 ( m o b i l ei p v 6 ) 等相关协议标准，仍然无法满足 人们对移动性业务的需求。互联网的口地址承载了太多的语义，它不仅代表了互 联网终端的身份，而且还携带了终端在互联网中的位置信息，正是因为口地址的 双重身份，使得终端发生移动时，i p 地址必须发生改变，以表示终端位置发生变 化。口地址的双重身份是m i p v 4 和m i p v 6 的移动切换时延比较大的一个根本原因。 同时i p 地址的多重语义，造成很多的其它问题不能得到很好的解决，比如多家乡 【5 j 问题。因此相关研究人员提出了将身份标识和位置标识分离【6 】的思想，例如：思 科公司的l i s p 。7 1 ( l o c a t o r i ds e p a r a t i o np r o t o c 0 1 ) 、i e t f 主机标识符协议h i p 8 。9 1 北京交通大学硕士学位论文 ( h o s ti d e n t i t yp r o t o c 0 1 ) 。 电信网设计目的是提供可靠的语音业务，采用了面向连接数据传输方式保证 语音业务的可靠性。这种网络体系结构比较复杂，层与层之间的耦合性比较强、 网络实体之间的信令消息也比较复杂，因此除语音业务外，对其他业务不能提供 良好的支持。 另外，现有的其它信息网络均是采取了面向业务的网络体系结构，对于其它 业务类型的支持性比较差。例如电视网主要为用户视频图像服务，与互联网提供 的端到端的服务不同，电视网的体系结构适合以提供一对多的服务。同时各种信 息网络的共存，使得网络重复建设，网络资源的利用率低，而且因为历史原因和 各种网络本身之间的差异，使得网络的统一管理变得十分困难。 为了解决上述存在的问题，世界各国都着手研究下一代信息网络技术。美国 政府于1 9 9 6 年1 0 月宣布启动下一代互联网( n g i ) 研究计划。作为n g i 计划的一个 补充部分，美国10 0 多所大学于19 9 6 年底联合发起i n t e r n e t 2 研究计划。2 0 0 5 年美 国国家科学基金委员会提出了g e n i ( g l o b a le n v i r o n m e n tf o rn e t w o r ki n n o v a t i o n ) 计划【lo 。1 3 】，主要是用来规模性地开发新的网络体系结构的平台。我国也积极的参 加到了对下一代信息网络理论与技术的研究中来【1 4 j5 1 ，提出了一体化可信网络和 普适服务体系结构【l 8 1 。体化网络能够为固定终端、移动终端、多家乡提供服 务，并允许包括移动网络、传感网络、智能家电网络的接入，实现网络的一体化。 一体化网络能够为用户提供各种个性化的业务，涵盖了语音、数据、多媒体业务， 并提供精细粒度的服务质量保证，从而实现服务的一体化。 一体化网络采用了一种不同于o s i 七层体系结构和互联网t c p i p 体系结构的 新体系结构。一体化网络将用户、网络、业务三者有机的结合成为一个整体，很 好的实现了网络一体化，并为用户提供普适服务。 一体化网络网络体系结构分为“网通层”和“服务层”，“服务层 负责各种 业务的会话、控制和管理。“网通层 负责一体化网络的互联互通，为语音、数据、 流媒体等业务提供网络通信的平台。“网通层 引入了两种标识：接入标识a i d ( a c c e s si d e n t i f i e r ) 和交换路由标识对d ( s w i t c hr o u t e ri d e n t i f i e r ) 。接入标识代 表了一体化网络终端的用户身份，交换路由标识代表了终端接入的位置信息。“网 通层的采取了这种接入标识与交换路由标识的分离映射机制，当通信双方使用 接入标识发起通信，在一体化网络的核心网边界路由器接入交换路由器a s r ( a c c e s ss w i t c hr o u t e r ) 将分组包中的源和目的接入标识映射为相应的交换路由标 识。当分组包到达通信对端的接入路由器，将源和目的交换路由标识映射到原来 的接入标识，再交付给通信对端。因此需要一个网络实体来存储接入标识与交换 路由标识的映射关系。在一体化网络，储存映射关系的网络实体为映射服务器 引言 ( i d e n t i f i e l s e r v e r ) 近年来，用户对可靠行要求不断提高和对各种不同类型业务的需求，多家乡 技术发展迅速。所谓多家乡技术( m u l t i h o m i n g ) i l9 】是指一种能够同时通过多种方 式接入网络的接入技术。多家乡技术具有提高接入网络的可靠性、实现负载均衡 和针对用户自身的不同需求灵活选择各种不同类型的业务等优点【2 0 】。 在一体化网络中的主机上使用多家乡技术，增加用户连接的可靠性和实现用 户的偏好选择，同时提高了整个网络的可靠性、容错性。因此，研究主机多家乡 技术对整个一体化网络具有重要的研究意义。 本文针对一体化网络中多家乡技术的需求，设计主机多家乡通信协议，为一 体化网络中多家乡主机通信提供支持，确保一体化网络多家乡主机准确传输数据。 1 2国内外研究现状 在1 9 世纪8 0 年代就提出多家乡技术，但是当时对互联网的影响比较小，没 有被广泛使用。i e t f 在2 0 0 0 年至2 0 0 5 年期间提出了三种实现多家乡的方法：i p v 6 多家乡的路由方法，使用中间件方法的i p v 6 多家乡以及基于中心主机的i p v 6 多家 乡【2 。近几年，多家乡的优势被人们认可，多家乡技术逐渐成为当今研究的热点。 当今对多家乡技术的研究重点主要体现在以下几个方面： 网络可靠性 多家乡技术可以提高用户连接的可靠行，同时也可以提高整个网络的可靠性。 研究网络可靠性是通过对使用多家乡技术的网络和未使用多家乡技术的网络的对 比，来观察使用多家乡技术的网络在可靠性有如何程度的提升【2 2 1 。在实际应用中 使用多家乡技术的网络并不多见，因此大部分的研究是通过用普通网络的网络性 能与模拟多家乡网络的网络性能进行对比来实现的。 路由选择机制 路由选择机制用于实现负载均衡和流量控制，其目标是使用最经济的方法使 每条链路的利用率达到最大【2 3 - 2 5 1 。 路由选择机制关注有以下问题： 1 ) 链路状态检测，对链路进行公平的选择。 2 ) 流量分配，提升整个网络数据传输的性能。 3 ) 经济因素，使用户开销最小。 路由表扩张 网络中的多家乡节点具有多个i p 地址，而且这些i p 地址大多不在同一个网 段，这样造成网络中的路由表扩张。路由表扩张是阻碍多家乡技术在互联网中广 3 北京交通大学硕士学位论文 泛应用的重要因素。因此，如何解决路由表扩张问题【2 6 】也是当前研究的热点。 流量重定向 多家乡技术提高了终端接入网络的可靠性，同时也带来了新的问题：流量重 定向。即当多家乡节点的某个接口由于某种故障不能连接到网络，正在与多家乡 节点通信的网络节点如何将流量重定向到多家乡节点新的接口，保持会话的连续。 s h i m 6 ( s c a l a b l ei p v 6m u l t i - h o m i n g ) 2 7 - 3 0 技术在这方面做了大量的研究，并提出 了一些可行的方案。 1 3本文主要工作与结构 本文根据一体化网络特点，设计主机多家乡通信协议，为多家乡主机通信提 供支持，并在映射服务器上编程实现主机多家乡通信协议，最后对程序测试。 论文的组织结构如下： 第一章介绍本文的研究背景，说明研究多家乡技术对一体化网络的重要性， 以及当前多家乡技术的研究现状。 第二章介绍了一体化网络体系结构模型和网络结构，并简要介绍多家乡基本 概念，说明多家乡技术的优势与带来的问题。 第三章设计主机多家乡通信协议。首先定义了一体化网络中多家乡主机。通 过分析主机多家乡通信流程，提出协议设计目标。围绕设计目标，设计了多家乡 主机位置管理，在此基础之上，实现了负载均衡和偏好选择，并设计了存储系统。 第四章实现主机多家乡通信协议，阐述了协议程序的总体架构和各个模块。 第五章是协议的测试。说明了测试的原理和环境，模拟各种拓扑进行测试， 并分析测试结果。 第六章总结全文，展望一体化网络及多家乡技术的发展前景以及今后在主机 多家乡协议上可以继续完善的工作。 4 一体化网络与多家乡介绍 2 一体化网络与多家乡介绍 2 1 一体化网络的介绍 本章首先介绍了一体化网络的相关概念、网络的体系结构、网络层次划分以 及网络的各种功能实体，接着介绍多家乡的一些概念，及其给现有网络带来的优 势和问题。 2 1 1一体化网络的体系结构 传统信息网络的体系结构，如互联网的t c p i p 四层体系结构等，在信息网络 的发展过程中曾经发挥过重要的作用，但是随着各种新业务的出现及用户对业务 的需求也越来越高，日益暴露出诸多的问题，如难以适应新型移动互联网络、传 感网络以及统一服务的要求等。 通过对传统信息网络分层体系结构理论的长期研究，并对互联网和电信网等 机理、原理进行深入剖析，发现各种网络体系结构，都可以划分为两个基本层面： 一个是服务层面，一个是网络层面【1 6 】。传统的互联网体系结构的层次划分过于鲜 明，层与层之间过于独立，因此许多研究人员提出跨层的网络体系结构，认为跨 层的体系结构能够比现在互联网提供更好的服务。一体化可信网络结合了上述的 思想，采用了一种全新的两层体系结构模型，即“网通层”和“服务层”。 “网通层 完成网络一体化，“服务层 实现服务普适化，这两层模型结合在 一起，构成了一体化网络与普适服务体系的基础理论框架。图2 2 对一体化网络与 普适服务新型体系结构模型做了进一步的描述。 “网通层”的作用是为各种类型的终端提供一体化的接入，并且为各种类型 的业务提供一体化的网络通信平台。在图2 - 2 中，“网通层”创造性地引入虚拟接 入模块和虚拟骨干模块及接入标识与交换路由标识的分离聚合映射( 简称接入标 识解析映射) 。虚拟接入模块通过引入接入标识实现多元化接入。虚拟骨干模块为 各种接入提供交换路由标识，用于核心网络上的广义交换路由。接入标识解析映 射理论则是将多个交换路由标识映射到多个接入标识，实现交换路由标识与接入 标识的分离聚合。1 1 6 j 5 北京交通大学硕士学位论文 应用层 表示层 应用层 会话层 传输层 服务层 传输层 网络层 两通层 网络层 数据链路层 体化网络两屡、 网络接口层 r r ur 】日r 7 】，a一 物理层 体系结构模型 互联网四层 o s i 七层 体系结构模型 体系结构模型 图2 1o s i 七层结构及互联网四层结构与一体化网络体系结构模型的比较 f i g 2 1t h ec o m p a r i s o no f a r c h i t e c t u r e sa m o n go s i ，t c p i pa n du n i v e r s a ln e t w o r k “服务层”创建了虚拟服务模块与虚拟连接模块，和服务标识解析映射与连 接标识解析映射，以实现对各种业务的统一控制和管理等。虚拟服务模块引入服 务标识来描述和表示多种业务的服务；虚拟连接模块为每个业务提供多种连接。 服务标识解析映射将服务对象映射到多个服务连接，以支持多种业务；连接标识 解析映射将服务连接映射到“网通层”的多个连接，体现了一次服务可对应多个 连接、多种路径选择的思想，从而使服务的实现更加可靠。 图2 - 2 一体化网络与普适服务新型体系结构模型 f i g 2 - 2t h em o d e lo fu n i v e r s a ln e t w o r ka n dp e r v a s i v es e r v i c e sa r c h i t e c t u r e 2 1 1 1网通层 如图2 2 ，“网通层”包括虚拟接入子层和虚拟骨干子层，为各种类型业务提供 的通信平台，各种业务数据在“网通层”中采用统一的“特定”分组方式进行传输。 6 一体化网络与多家乡介绍 o s r ( g c n e r a ls w i t c hr o u t e r , 厂义趸块鼹f 扭器) 图2 - 3 网通层的网络结构图 f i g 2 - 3t h ea r c h i t e c t u r em o d e lo fn e t w o r kl a y e ri nu n i v e r s a ln e t w o r k “网通层 的工作机理为【1 6 1 ：虚拟接入模块将各种接入网络和终端等映射为 接入标识，然后接入标识通过接入标识解析映射理论映射到虚拟骨干模块的交换 路由标识；虚拟骨干模块通过广义交换路由算法选路传输；到达对端的交换路由 器后，数据包的交换路由标识被置换回原来的接入标识。这样用户的隐私性、网 络的安全性、可控可管性和移动性在“网通层”都得以很好的实现。 “网通层 的虚拟接入模块允许包括固定网络、移动网络、传感网络以及各 种各样的终端，如移动终端、智能终端等。虚拟接入模块将这些接入的子网和终 端安全的接入到核心网。虚拟接入模块还需要有健全的消息信令，来满足接入子 网和终端的移动性，以及为子网终端在虚拟接入模块内部的交换路由。虚拟接入 模块还包含了许多网关和标识转换器，用于与现有的网络进行通信。 虚拟接入模块引入了接入标识作为终端接入的身份标识，每个终端都具有一 个或多个全球唯一的接入标识各种接入网络或终端( 如互联网中的固定网络、移 动网络和传感网络，电信网中的各种接入网络和终端等) 以一种统一的方式接入， 克服了传统信息网络中接入网络和接入终端单一的问题，拓展了网络服务的范围。 对接入标识定义如下： i 标读类型i 映射譬曩器归l 预留i 终端，子网类型i 麓鬓燃i 图2 _ 4 接入标识字段划分 f i g 2 - 4t h ef o r m a to f a c c e s sm 如图2 3 所示，接入标识划分为四个字段，标识类型字段表示这是一个接入标 7 北京交通大学硕士学位论文 识，以区分于路由标识；映射服务器归属域字段表示用户所在的管理域，一体化 网络采用了管理域的概念以适应大规模的网络；终端子网类型字段表示终端特定 的类型，如移动型或者固定的，或者是传感网络等，一体化网络为各种终端类型 和子网类型提供统一的接入，通过这个字段来以区分不同的终端类型；对应终端 子网类型特定标识字段可以理解为一个流水序号，即满足前面三个限制条件终端 的序列号，目的是保证接入标识的唯一性。这样，接入标识既保证了身份标识的 唯一性，也满足了网络进行位置管理的需要。 虚拟骨干模块分为交换路由层面和管理层面，交换路由层面包括接入路由器 和广义交换路由器等交换路由设备，管理层面包括映射服务器和认证中心等管理 组件。其中，接入路由器为各种终端提供接入；广义交换路由器为各种类型的数 据实施统一的转发；映射服务器负责维护网络中各种终端的接入标识与交换路由 标识映射关系；认证中心记录终端的各种认证信息，并通过加密算法和安全协议 完成安全认证。下面分别介绍这些网络实体。 1 接入路由器( a c c e s sr o u t e r ，a s r ) 接入路由器负责各种固定终端、移动终端、w l a n 等固定网络、移动子网以 及自组网等移动网络的接入，为接入的用户分配接入标识a i d 和交换路由标识 r i d ，并将用户的数据包进行标识替换后在核心网中传输。 2 广义交换路由器( g e n e r a ls w i t c hr o u t e r ，g s r ) 广义交换路由器的能是根据数据报文中的交换路由标识，在核心网进行选路 和转发数据。 3 映射服务器( i d e n t i f i e rs e r v e r ，i d s ) 映射服务器主要负责维护网络中接入标识和交换路由标识的映射关系，并向 接入路由器和其他映射服务器提供查询服务。映射服务器上保存的映射关系都是 已经通过认证并且可以被合法终端所使用的。 4 认证中心( a u t h e n t i c a t i o nc e n t e r ，a c ) 认证中心负责记录用户类别，用户享受的服务等级等，在用户接入时进行接 入控制和授权。认证中心的数据库中存放了所有合法用户的认证信息。在认证过 程中，不仅网络要认证终端是否合法，终端也要认证网络是否合法。 2 1 1 2服务层 随着信息技术的不断发展以及人们对通信需求的日益增长，网络服务层出不 穷。这些网络服务存在着实现方式不同、服务类型不同、服务面向的终端不同等 因素，导致网络服务的兼容性差，可扩展性差、难以统一管理等。通过分析现代 8 一体化网络与多家乡介绍 网络对提供网络服务的机制与原理，发现所有的网络完成服务支持的机理都是： 所有的服务首先都需要建立连接，然后通过这个连接提供不同的网络服务，区别 的是服务的类型不同。结合了对网络服务类型的研究，服务层引入两个虚拟模块： 虚拟服务模块和虚拟连接模块。 虚拟服务模块是实现普适服务的基础，用于解决统一的服务对象调度，提供 服务的可控可管，为支持多种服务提供了可能，关键是引入服务标识i d 的概念。 服务标识的作用是对各种网络支持的服务进行统一的分类标识和定位，体现普适 服务的思想。 虚拟连接模块的主要作用是为网络服务的连接进行统一的描述，并通过连接 标识来区分不同的服务连接。引入了连接标识d ，作为服务连接和终端身份的标 识，是普适服务模型的核心，可以很好的支持移动性、安全性，并提供一定的服 务质量保证。 1 连接标识i d 的引入可以从根本上解决移动性问题。在传统的基于t c p i p 协议栈的互联网体系结构中，口地址既作为主机的身份标识也作为主机的位置标 识。这种方式不利于支持主机的移动性，i p 地址的变化会导致原来建立的传输连 接中断，需要重新建立连接。引入连接标识l d 和服务标识向连接标识的映射将提 供一种身份与位置分离的移动性解决方法，把传统i p 地址的双重功能进行分离， 交换路由标识作为主机的位置标识；同时连接标识i d 作为主机的身份以及一次服 务连接的标识。该技术使得通信主机在无线移动的情况下仅仅进行交换路由标识 的切换，而标识服务连接的连接标识i d 在这一过程中保持不变，连接就不会中断。 2 提供安全服务是模型的另一特色。当前网络在安全方面面临的两个重要挑 战是欺骗和冒充问题，连接标识i d 的提出将很好的解决这些难题。在图4 和图5 中，以中间人欺骗攻击和拒绝服务攻击两个常见问题为例说明模型对的支持。在 中间人攻击中，攻击者向通信节点谎称目标节点在欺骗目标节点的位置，于是通 信节点被欺骗与欺骗目标节点通信，欺骗目标节点就可以窃取通信节点的机密信 息；在拒绝服务攻击中，攻击者冒充目标节点同时与多个通信节点通信，使得目 标节点在短时间收到大量的信息而拥塞。仔细分析这两种不的网络攻击不难看出， 它们的本质都是地址的欺骗和地址的不安全使用。通过引入连接标识i d ，将其作 为主机身份的标识，交换路由标识作为通信地址，这样主机的通信地址即使由于 移动切换或多家乡等问题改变，也不会影响连接标识i d 对主机身份的合法标识， 根本上解决了网络中的欺骗和冒充问题。 3 随着移动设备逐渐增多，保证连接稳定性成为服务质量的一个重要组成。普 适的服务模型可以从根本上保证服务连接的稳定性，在连接这一层次提供了服务 质量的一定保证。 9 北京交通大学硕士学位论文 2 1 2一体化网络的网络结构 2 1 2 1一体化网络的管理域 一体化网络中部署了映射服务器这种网络实体用来维护网络中终端的身份与 位置的映射信息，并向接入路由器提供查询服务。在网络规模比较小的情况下， 一台映射服务器上保存网络中所有节点的信息，由它集中管理全网终端的身份位 置标识映射，这样接入路由器就直接从该映射服务器上得到通信双方的位置信息， 当用户位置发生改变时，只需要更新该映射服务器的存储信息即可完成更新。当 网络规模足够大的时候，显然一台映射服务器不可能维护全局所有的节点映射信 息，这样不仅造成服务器存储量过于庞大，查询速度低，而且全网的通信都依靠 一台映射服务器，可靠性会很差。 因此，在一体化网络中提出域的概念，将整个网络划分成若干个管理域，每 个域内设一台映射服务器，负责存储、管理本域内的节点信息，可以避免因网络 规模扩大带来的一些问题。映射服务器的管理范围来划分的域是逻辑上的概念。 域的划分不对数据的传输产生影响。 如图2 5 所示，网络划分成了三个管理域。管理域的部署需要有相关网络规划 部门来实施，域的划分需要对用户的数量、网络的地理条件等因素进行综合考虑。 图2 - 5 一体化网络中的域 f i g 2 5t h ed o m a i ni nu n i v e r s a ln e t w o r k 2 1 2 2一体化网络的分离映射机制 如图2 2 所示，一体化网络的两个层面都采用了分离映射机制：在“网通层” 采用了接入标识与交换路由标识的分离映射；在“服务层 采用了服务标识与连 l o 一体化网络与多家乡介绍 接标识的分离映射【r 7 1 。 “网通层”的分离映射机制使用户的身份与位置分离。用户在虚拟接入模块 接入时使用接入标识代表用户的身份，当终端发起通信时，终端的接入标识经过 接入路由器时被映射交换路由标识，用于在虚拟骨干模块进行路由转发，数据到 达对端的接入路由器时，交换路由标识映射成原来的接入标识，最终把数据转交 给用户。 “服务层”的服务标识与连接标识分离映射将服务进行统一的分类描述，然 后再将相同类型的数据流进行汇聚通过一次连接或者多次连接传送【l8 1 。 在一体化网络中，用户网络是用户数据流量的源和目的，而核心网用来提供 数据传输服务和网络管理功能。用户网络与核心网络位于完全独立的路由空间。 用户网络维护本地的用户可达性信息，而核心网络维护互联网全局路由信息。没 有路由协议被允许跨越两个路由空间进行操作。用户网络中的节点不能与除核心 网接入路由器外的其它核心网络节点直接通信。接入标识到路由标识的映射将这 两个路由空间联系起来。 一个用户网络可以通过一个或多个核心网接入路由器连接到核心网络，其中 多个核心网接入路由器可以属于相同或不同的i s p 。核心网络内的路由器互相连 接，构成了互联网全局传输网络，如图2 6 所示。 幽2 而标识分离映射体系结构 f i g 2 - 6i d e n t i f i e rs e p a r a t i o na n dm a p p i n ga r c h i t e c t u r e 用户网络与核心网络的分离包含以下具体含义： 首先，核心网络是独立于用户网络的路由空间。核心网络中的路由协议仅用 来维护核心网络各个i s p 之间的路由可达性，不与用户网络中的路由协议发生任 北京交通大学硕士学位论文 何信息交互。核心网络路由表由路由标识组成。每个用户网络采用独立的路由协 议来维护用户网络内部的路由可达性。用户网络还需维护到其所连接的核心网路 由器的路由。用户网络路由表由接入标识组成。 其次，用户网络和核心网络被分配不同的地址空间。用户网络采用接入标识， 核心网络采用路由标识。接入标识和路由标识的长度相同，但是它们含义和各个 字段的定义与解释可以完全不同。 最后，用户网络中的节点与核心网络中的节点( 除核心网接入路由器外) 不 能直接通信。用户网络中的节点仅被允许发送源和目的均为接入标识的数据包。 如果用户网络节点发送出了目的地址为路由标识的数据包，该数据包会被核心网 接入路由器判定为非法数据并丢弃。核心网络中的节点( 除核心网接入路由器外) 仅被允许发送源和目的均为路由标识的数据包。如果核心网络节点发生出了目的 地址为接入标识的数据包，该数据包会被核心网接入路由器判定为非法数据并丢 弃。实际上，用户网络中并没有到达任何路由标识的路由，而核心网络中也没有 到达任何接入标识的路由。 站在用户网络的角度，核心网络可以抽象为一个节点，通过该抽象节点一个 用户网络可以连接到所有的其它用户网络。虽然整个网络被划分为两个分离的路 由空间，但由于在核心网络接入路由器对 的映射和反映射 对于通信双方都是透明的，所以互联网端到端的数据透明传输特性并没有被破坏。 标识的映射机制对互联网造成的影响与d n s 的域名解析机制有一定的相似性。标 识的映射机制还与n a t 有些类似，但n a t 破坏了端到端的透明性，而标识映射机 制允许任意两个用户网络节点互相访问，并没有破坏互联网端到端的透明性。 用户网络与核心网络的分离和映射机制保证了全局路由系统的可扩展性，同时 很大程度上防止了核心网络节点受到用户网络节点的攻击。同时，这种分离映射 机制没有破坏互联网端到端的透明性。 2 2多家乡介绍 多家乡是指接入网络的设备有多种方式同时连接到网络。这些设备可以是一 般的通信主机，也可以是一个子网。根据对象的不同，多家乡可分为网络多家乡 和终端多家乡。网络多家乡是指网络之间的设备采用多家乡技术，使一个子网可 以在不同网络的接入。终端多家乡又称为主机多家乡，主机多家乡又可以分为两 种情况【5 】： ( 1 ) 多个前缀：一个节点只有一条链路连接到网络，但是该链路在网络上被 通告了多个前缀，使用不同的前缀，该节点就获得了多个i p 地址。一个典型的例 1 2 一体化网络与多家乡介绍 子就是一个具有w l a n 接口的节点连接到一个接入点( a p ) ，这个接入点又连接 到多个路由器上。每个路由器都在网络中发送路由通告，声称该链路在其下接入。 这样，该节点就获得了多个i p 地址。 ( 2 ) 多个接口：一个节点有多个接口可以连接到网络，这些接口可以是在同 一条链路上，也可以是在不同的链路上。一个典型的例子是一个移动终端即可以 通过有线链路接入网络，也可以通过无线网卡使用无线链路连接到网络。 多家乡技术今年来发展迅速，是因为多家乡技术与一般的网络接入技术相比 具有很多优点。通过各种研究及实际应用表明，主机多家乡优势【5 】如下： p e r m a n e n ta n du b i q u i t o u sa c c e s s ：永久和无处不在的接入。使用多个接口的接 入技术，为用户实现永久的接入，可以在任何地方、任何时间，用户都可以连接 到网络。 r e l i a b i l i t y ：可靠性。当用户的一个接入点出现故障后，可以由备用接入点连 接继续通信，这样只要有一个连接点是可用的，就能够保证用户连接的可靠性。 l o a ds h a r i n g ：负载分担。多家乡节点有多个接入点接入网络，可是在网络中 通过不同的传输路径扩散流量。 p r e f e r e n c es e t t i n g s ：偏好选择。多家乡节点有多种方式接入网络，因此不同方 式的接入可以提供不同类型的业务。用户可以根据自身的因素，选择自己最喜好 的业务。 a g g r e g a t eb a n d w i d t h ：增加带宽。为用户或者某些特定业务提供更大的带宽。 连接多个不同的链路或者多个不同i s p 接口的多家乡节点能够提供给用户更大的 带宽。 如上所述，多家乡有着诸多的优点，但是同时，多家乡技术也带来了许多需 要解决的问题。比起一般的网络节点，多家乡有多种方式接入网络，因此多家乡 节点通信时，会出现以下的问题： ( 1 ) 地址的选择 多家乡节点有多个地址。在通信建立之前，通信双方必须根据某种地址选择 机制选择一个适当的地址对。 ( 2 ) 恢复时延 如果多家乡节点通信时，原接入链路发生故障，多家乡节点需要使用其他接 入方式继续通信。网络检测链路故障的时间和恢复通信的时间，这段时间称为恢 复时延。在实际应用中，恢复时延越小越好。 ( 3 ) 话路特征的改变 如果由于某种原因，例如节点的某个接口故障而使用的新的接口保持会话的 继续。底层接口的改变会影响上层协议，从而产生端到端路径特征的改变。 1 3 北京交通大学硕士学位论文 ( 4