（通信与信息系统专业论文）一体化网络中接入标识归属域解析机制的设计与实现.pdf

中文摘要 中文摘要 摘要：在传统互联网体系中，口地址既表示身份信息又表示位置信息，由此导致 了路由可扩展性、移动性、安全性等问题日益突出，限制了互联网的发展。“身份 与位置分离思想的出现，为解决上述问题提供了良好的基础，成为当前互联网 领域的研究热点之一。随着研究的深入，关于身份与位置映射信息解析机制的设 计、架构和部署等工作已经成为十分重要和迫切的研究内容。 本论文借助国家9 7 3 项目“一体化可信网络与普适服务体系基础研究 而展开 工作。一体化网络采用了身份与位置分离映射的机制，并采取一种分等级的分布 式映射信息数据库系统提供全网统一的映射信息存储及解析服务，使其他网络节 点能够快速而准确地获取映射信息。论文通过深入分析一体化网络映射信息解析 机制，引出了所要解决的对接入标识归属域信息存储和解析的问题。 本文提出了分布式和集中式两种归属域信息的存储和解析方案，并进行了分 析和对比，最后针对解析系统的特性和需求，选择集中式存储和解析方案进行详 细的设计和实现。设计方案包括对接入标识归属域信息的分配和存储、扩散和更 新以及解析过程，主要有以下特点：1 接入标识按照前缀划分或聚合为连续的接 入标识块，从而有效减少归属域信息的数量；2 每个管理域内的映射服务器维护 一个提供对归属域信息存储和解析服务的数据库，大大减少了解析时延；3 映射 服务器之间通过建立会话关系形成一个覆盖层网络，并通过这个网络自动而及时 地扩散归属域信息，以保证归属域信息数据库的一致和同步。4 在归属域信息扩 散过程中，采取“递增式的信息传递方式减少开销，并设计了一系列措施避免 消息的重复发送和保证正确接收。 论文进而提出接入标识归属域解析机制的实现模型，详细说明了各个功能模 块的实现方法和工作流程。最后通过原型系统上的功能测试和性能测试证明了该 机制的合理性和有效性。 本文的研究工作为一体化网络的深入研究和更大规模部署奠定了较好的基 础，也为身份与位置分离映射网络中的映射解析问题的解决提供了一定的参考价 值。 关键词：一体化网络；身份与位置分离映射；映射服务器；接入标识；归属域 分类号：t p 3 9 3 4 ；t n 9 15 0 4 北京交通大学硕士学位论文 a b s t r a c t a b s t r a c t ：i nt r a d i t i o n a li n t e r n e t , i pa d d r e s so v e r l o a d sb o t hi d e n t i t yi n f o r m a t i o na n d l o c a t i o ni n f o r m a t i o n t h i sl e a d st os e v e r a lp r o b l e m sb e i n gm o r ea n dm o r es e r i o u s ，s u c h a sr o u t i n gs c a l a b i l i t y , m o b i l i t y , s e c u r i t y i ta l s ol i m i t st h ed e v e l o p m e n to fi n t e m e t t o s o l v et h i s ，t h ei d e ao f s e p a r a t i n gi d e n t i f i e ra n dl o c a t o ri sp r o p o s e da n dh a sb e c o m eah o t r e s e a r c hp o i n t t h r o u g hi n d e p t hs t u d y , i ti si n c r e a s i n g l yi m p o r t a n ta n du r g e n tt h a ts t u d y o nd e s i g n ，a r c h i t e c t u r ea n dd e p l o y m e n to ft h em a p p i n gi n f o r m a t i o nr e s o l u t i o n m e c h a n i s mb e t w e e ni d e n t i f i e ra n d1 0 c a t o r t h i st h e s i sr e l i e so nt h ep r o j e c to fu n i v e r s a lt r u s t w o r t h yn e t w o r ka n dp e r v a s i v e s e r v i c e s , w h i c hi san a t i o n a l9 7 3b a s i cr e s e a r c hp r o g r a m u n i v e r s a ln e t w o r ka p p l i e s t h em e c h a n i s mo fs e p a r a t i n ga n dm a p p i n gb e t w e e ni d e n t i f i e ra n dl o c a t o r , a n da d o p t sa h i e r a r c h i c a l ，d i s t r i b u t e dd a t a b a s es y s t e mt op r o v i d es e r v i c eo fs t o r i n ga n dr e s o l v i n g m a p p i n gi n f o r m a t i o n o t h e rn e t w o r ke n t i t i e sc a ng e ti d e n t i f i e r l o c a t o ri n f o r m a t i o nf r o m t h ed a t a b a s ef a s ta n da c c u r a t e l y t h i st h e s i s a n a l y s e st h em e c h a n i s mo fm a p p i n g i n f o r m a t i o nr e s o l u t i o ni nu n i v e r s a ln e t w o r k ，t h e ni n t r o d u c e st h ep r o b l e mo fs t o r i n ga n d r e s o l v i n gi n f o r m a t i o nb e t w e e na c c e s si d e n t i f i e r ( a i d ) a n dh o m er e g i o n t h i st h e s i s p r e s e n t st w o s o l u t i o n sf o r s t o r i n g a n dr e s o l v i n g h o m e r e g i o n i n f o r m a t i o n ，a n dm a k e sa n a l y s i sa n dc o m p a r i s o n t om e e tc h a r a c t e r sa n dd e m a n d so f t h er e s o l u t i o nd a t a b a s es y s t e m ，t h es c h e m eo fc e n t r a l i z e ds t o r a g ea n dr e s o l u t i o ni s s e l e c t e df o rd e s i g na n di m p l e m e n t a t i o ni nd e t a i l t h ed e s i g ni n c l u d e sp r o c e s s e so f d i s t r i b u t i o n ，s t o r a g e ，u p d a t e ，a n dr e s o l u t i o no fh o m e r e g i o ni n f o r m a t i o n i t sm a i n c h a r a c t e r sa r ea sf o l l o w s ：1 a i d sa r ed i v i d e do ra g g r e g a t e di n t ob l o c k s ，t h u sc a l l e f f e c t i v e l yr e d u c et h ea m o u n to fa i d h o m er e g i o ni n f o r m a t i o n 2 e a c hi d e n t i f i e r m a p p i n gs e r v e r ( i d m s ) i nar e g i o nm a i n t a i n sad a t a b a s ew h i c hp r o v i d e ss e r v i c eo f s t o r i n ga n dr e s o l v i n gh o m e r e g i o ni n f o r m a t i o n ，s oa st or e d u c ed e l a yd u r i n gr e s o l u t i o n g r e a t l y 3 i d m s se s t a b l i s has e s s i o nr e l a t i o n s h i pt of o r ma no v e r l a yn e t w o r k t h r o u g h t h en e t w o r k ，h o m e r e g i o ni n f o r m a t i o nc a nb es p r e a da u t o m a t i c a l l ya n dq u i c k l ya sw e l l a ss y n c h r o n i z e da m o n ga l lt h ed a t a b a s e s 4 d u r i n gt h eu p d a t ep r o c e s s ，a i li n c r e m e n t a l a p p r o a c hi st a k e nt or e d u c em e s s a g e s b e s i d e s ，s o m em e a s u r e sa r ed e s i g n e dt oa v o i d m e s s a g e sb e i n gr e p e a t e d l ys e n ta n dt oe n s u r et h e mb e i n gc o r r e c t l yr e c e i v e d f u r t h e r m o r e ，t h et h e s i sp r e s e n t sam o d e lf o r i m p l e m e n t i n g t h es y s t e m i m p l e m e n t i n gm e t h o da n dw o r k i n gp r o c e d u r eo fe a c hm o d u l ei se m p h a t i c a l l ys p e c i f i e d f i n a l l y , r e s u l t sf r o mf u n c t i o nt e s ta n dp e r f o r m a n c et e s ti nt h ep r o t o t y p en e t w o r ks y s t e m p r o v et h i ss c h e m ei sf e a s i b l ea n de f f e c t i v e t h i sr e s e a r c hw o r kl a y sag o o df o u n d a t i o nf o rt h ef u t u r er e s e a r c ha n dl a r g e s c a l e d e p l o y m e n to fu n i v e r s a ln e t w o r k i ti sa l s ov a l u a b l ef o rs e t t l i n gt h ei s s u eo fm a p p i n g a n dr e s o l u t i o ni ni d e n t i f i e r l o c a t o rs e p a r a t i o nn e t w o r k k e y w o r d s ：u n i v e r s a ln e t w o r k ；s e p a r a t i o na n dm a p p i n go fi d e n t i f i e ra n dl o c a t o r ； i d e n t i f i e rm a p p i n gs e r v e r ；a c c 骼si d e n t i f i e r ；h o m er e g i o n c l a s s n 0 ：t p 3 9 3 4 ：t n 9 1 5 0 4 v 学位论文版权使用授权书 本学位论文作者完全了解北京交通大学有关保留、使用学位论文的规定。特 授权北京交通大学可以将学位论文的全部或部分内容编入有关数据库进行检索， 并采用影印、缩印或扫描等复制手段保存、汇编以供查阅和借阅。同意学校向国 家有关部门或机构送交论文的复印件和磁盘。 ( 保密的学位论文在解密后适用本授权说明) 学位论文作者签名：式晚波导师签冬：7 幻垛 签字日期：加歹年f 月j7 日 签字日期： 口7 年占月i7 日 北京交通大学硕士学位论文 独创性声明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工作和取得的研 究成果，除了文中特别加以标注和致谢之处外，论文中不包含其他人已经发表或 撰写过的研究成果，也不包含为获得北京交通大学或其他教育机构的学位或证书 而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作 了明确的说明并表示了谢意。 学位论文作者签名：啊晚粒 签字日期： 砌尹年月7 日 致谢 藉此论文完成之际，谨向所有指导、关心、帮助过我的所有老师、同学和亲 友表达最诚挚的谢意! 衷心感谢我的母校北京交通大学，在这里我度过了充实而愉快的研究生 生活。还要向下一代互联网互联设备国家工程实验室的所有辛勤工作的老师们表 示真诚的感谢。本论文的工作是在我的导师周华春老师的悉心指导下完成的，周 华春老师严谨的治学态度和务实的科学精神给了我极大的帮助和影响，在此衷心 感谢两年来周老师对我的关心和指导。感谢董平老师和苏伟老师对于我的科研工 作和论文都毫无保留地提出了许多宝贵意见，感谢秦雅娟老师和罗洪斌老师在学 习上和生活上给予我的很多关怀和帮助，感谢张宏科教授悉心指导我们完成了实 验室的科研工作。 在实验室工作及撰写论文期间，王洪超、郭华明、熊柯、姚楠、邱峰、李晓 倩等博士以及孙照辉、谭蔚翔、魏海涛、胡俊、陆新元等硕士同学对我学习和生 活的各个方面都给予了大力帮助和热情鼓励，在此向他们表达我真挚的感激之情， 和你们在一起的快乐时光将是我人生中一笔宝贵的财富。 另外要深深地感谢我的家人，是他们的理解和支持使我能够顺利完成学业， 由衷感谢他们在我成长过程中付出的最无私的呵护和关爱。 “长风破浪会有时，直挂云帆济沧海 ，我将继续怀抱着感激、责任、期望和 梦想，勇敢而自信地走好今后的人生道路! 引言 l 引言 1 1研究背景与意义 进入2 0 世纪9 0 年代以后，以因特网( i n t e l n e t ) 为代表的计算机网络得到了 飞速发展，并已成为仅次于全球电话网的世界第二大网络【i 】。然而，随着技术的更 新换代和业务的不断拓展，互联网被赋予越来越广泛的应用和越来越高的性能需 求，移动用户和多家乡用户不断增长，流量工程和策略路由被大量采用，而以互 联网为承载的网络融合已经成为未来信息网络的发展趋势。面对这些挑战，以传 输控制协议网际协议( t r a n s m i s s i o nc o n t r o lp r o t o c o l i n t e r a c tp r o t o c 0 1 t c p i p ) t 2 l 为基础的传统互联网的原始设计思想在移动、多家乡、路由可扩展和安全等方面 都难以应对。 导致上述问题难以解决的原因在于互联网体系结构方面的先天性缺陷。近十 多年的实践证明，仅对现有网络修修补补不能从根本上解决业已存在的瓶颈问题。 结合未来信息通信需求和网络融合趋势，从接入、交换、承载、传输、业务提供 等多个层面出发，研究、开发和试验具有安全、可信、可管、可控、可靠、灵活、 低成本等多种特征的新型信息通信网络体系结构已经成为当今互联网领域最重要 和最迫切的研究热点。由于这个领域的研究成果将对世界各国在未来信息社会的 国际地位和国民经济发展均有重要的影响，各国都在竞相争夺这个战略重点。如 美国国家科学基金委员会( n a t i o n a ls c i e n c ef o u n d a t i o n ，n s f ) 的g e n i ( g l o b a l e n v i r o n m e n tf o rn e t w o r ki n n o v a t i o n s ) 例和f i n d ( f u t u r ei n t e m e td e s i g n ) 1 4 j 项目以 及欧盟的f i r e ( f u t u r ei n t e m e tr e s e a r c ha n de x p e r i m e n t a t i o n ) 【5 1 计划等都在大力开 展新一代信息网络体系结构和关键理论及技术的研究。我国也非常重视这方面的 科研工作，在2 0 0 6 年9 7 3 项目的指南里，明确提出将“新的网络体系基础研究”作 为重点研究课题；同年立项的国家9 7 3 项目“一体化可信网络与普适服务体系基础 研究”睁8 j 提出了一体化可信网络与普适服务的概念，力图在一种网络上支持多种 服务，并解决可信、移动、传感网络接入等问题，对新一代信息网络体系基础理 论方面的研究和探索迈出了重要的一步。 通过深入研究互联网的初始设计思路，可以发现p 地址在语义学上的双重属 性是引发互联网诸多问题的根本原因之一。因特网体系结构委员会( i n t e r n e t a r c h i t e c t u r eb o a r d ，i a b ) 的路由与地址工作组会议( r o u t i n ga n da d d r e s s i n g w o r k s h o p ) 【9 j 专门就路由与地址基础性问题进行讨论研究，分析了导致全局路由表 北京交通大学硕士学位论文 规模快速增长的几个重要原因以及互联网地址结构存在的局限性【i o 】。在传统互联 网协议体系中，口地址既代表节点的身份信息，又代表节点的位置信息。口地址 的双重属性导致了互联网难以支持移动和多家乡，并引发了严重的路由可扩展问 题。对此，互联网工程任务组( i n t e r n e te n g i n e e r i n g t a s kf o r c e ，i e t f ) 的主机身份 标识协议( h o s ti d e n t i t yp r o t o c o l ，h i p ) 】、思科公司的位置身份分离协议 ( l o e a t o r i ds e p a r a t i o np r o t o c 0 1 l i s p ) 1 2 - 1 3 】等，都提出了将身份标识和位置标识 分离的思想。一体化网络正是基于身份与位置标识分离映射的机制而设计部署的 一个全新的未来信息网络体系。一体化网络引入接入标识( a c c e s si d e n t i f i e r , a i d ) 代表终端的公开身份信息，引入交换路由标识( s w i t c hr o u t i n gi d e n t i f i e r , s r i d ) 代表终端的位置信息。两种标识分别应用于用户网和核心网两个相对独立的空间， 从而克服了互联网原始设计中由于i p 地址二义性带来的种种弊端，有助于解决传 统互联网的路由可扩展问题，并满足移动、多家乡、安全、可控可管等多方面的 需求。 在严格的身份和位置分离的网络中，必不可少地需要两种信息之间的映射解 析，这也是所有身份与位置分离机制的核心和难点问题，直接影响了各种机制的 扩展性和性能，并决定了实用化的成败。一体化网络设计了分等级的分布式映射 信息数据库，提供全网统一的映射信息存储及解析服务。这个分布式映射信息数 据库由位于核心网边缘的接入交换路由器( a c c e s ss w i t c hr o u t e r , a s r ) 和位于核 心网内部的映射服务器( i d e n t i f i e rm a p p i n gs e r v e r , i d m s ) 共同实现，能够提供映 射信息快速而准确的定位，具有良好的可扩展性，能够有效支持移动性和多家乡， 并保证一定的安全性。 一体化网络按照地理位置、用户规模等因素将核心网划分为若干个管理域， 并使用“归属域表示终端初始接入的管理域。每个域内的映射服务器只保存归 属本域及当前移动到本域的终端的映射信息。由于采用分布式的映射信息存储方 式，不同域之间的映射服务器需要通过一系列的消息交互，才能够有效解决由终 端跨域移动带来的映射关系管理问题。当映射服务器需要获得其他域的映射信息 时，必须首先定位相关的映射服务器，即找到某个接入标识的归属域。为了快速 而准确地解析归属域，必须引入另外一个数据库来提供归属域信息的存储及解析 服务，这样，映射服务器之间就构成了一个维护 映射关 系数据库的网络。需要设计相应的网络结构和通信协议，使这个数据库网络尽可 能高效的维护和扩散这一映射关系。 本文在深入分析一体化网络映射解析机制的基础上，针对映射关系数据库中 接入标识的归属域信息的解析问题进行研究，设计并实现了一套具体的解决方案， 为上层服务提供更完善的通信支持，为一体化网络的进一步研究工作以及更大规 2 引言 模部署提供参考。 1 2国内外研究现状 目前，已经出现很多身份和位置分离的方案，虽然提出的初衷不尽相同，考 虑和解决问题的侧重点不同，最终实现的功能也各有差异，但是所有身份与位置 分离映射方案的基本思想都是将原本绑定在i p 地址上的身份与位置双重属性分 离，用于向主机转发数据包的位置信息都被认为是短期有效的，只有身份信息代 表主机自身，或主机中保持的某种服务或数据，而且是长期有效的。此外，所有 的身份与位置分离方案都必须在网络中的某个节点完成身份信息与位置信息之间 的解析工作，这也是实现严格的身份与位置分离带来的必然代价，是影响整个方 案性能的关键瓶颈。如何高效准确地实现身份与位置信息之间的动态映射与解 析? 现在很多方案都将这个问题列为一项至关重要的研究内容，但是还仅限于作 为身份和位置分离的后续工作，很少有做具体深入的分析。 归纳目前已有的关于映射解析的操作方式的研究，主要有3 种映射信息解析 方式： p u l l ”方式、 p u s h 方式和混合方式。 p u l l ”方式由终端或路由器在需要时 查询外部的映射信息数据库并将结果缓存在本地，从而减少了终端或路由器上存 储的映射信息，但增大了查询延迟，降低了查询性能。 p u s h 方式在每个终端或 路由器都复制了一份完整的映射信息数据库，减少了查询时延，但由于映射信息 数据库的规模可能比目前的路由表要大很多，这将带来可扩展性的问题。混合方 式结合了 p u l l ”和 p u s h ”思想，试图在二者之间取得某种均衡。 h i p 协议的基本思路是在终端协议栈的网络层和传输层之间引入了主机标识 ( h i ，h o s ti d e n t i t y ) 层，并使用主机标识符( h o s ti d e n t i t yt a g ，h i t ) 表示终端 的身份，实现i p 地址双重角色的分离。传输层协议，如传输控制协议( t r a n s m i s s i o n c o n t r o lp r o t o c o l 。t c p ) 等，使用定长的h i t 建立通信连接，而不再使用i p 地址。 i p 地址仅被用来路由。h i p 中同样存在h i t 和p 地址之间的解析问题。映射信息 数据库由域名解析( d o m a i nn a m es y s t e m ，d n s ) 服务器和h i p 专用的聚合服务器 ( r e n d e z v o u ss e r v e r ，r v s ) 共同提供，并以“p u l l ”的方式工作。移动主机在d n s 系统中登记自己的r v s ，这样，一旦其他主机需要和移动主机通信时，就发送一 个d n s 请求，获得对端的h i t 以及它的r v s 地址。然后，主机就可以使用对端 的h i t 作为目的h i t ，而把r v s 的地址作为目的地址发送，最后由r v s 把报文中 继到真正的目的主机。目的主机在收到r v s 转发的报文后，可以马上发送地址更 新信息到对端进行m 地址的更新，也可以根据r v s 提供的服务类型，继续由r v s 进行其他基本报文的转发。全网部署h i p 需要对d n s 进行修改，但是这种修改比 3 北京交通大学硕士学位论文 较简单。最关键的设备是r v s ，如果没有r v s ，h i p 仅能支持一端移动的情况。 所以r v s 的负载和部署是h 口的关键瓶颈。 由c i s c o 公司在互联网研究专门工作组( i n t e m e tr e s e a r c ht a s kf o r c e ，i r t f ) 的r r g ( r o u t i n gr e s e a r c hg r o u p ) 推出的l i s p 协议，明确提出了进行身份和路 由分离的目标，将m 地址进行分类，使用一部分口地址作为终端标识( e n d p o i n t i d e n t i f i e r , e i d ) ，为终端所使用；另一部分i p 地址作为路由位置标识( r o u t i n g l o c a t o r s r l o c ) ，用于转发数据包。l i s p 不对现有的终端协议栈做任何修改，口 层以上的协议仍然使用口地址建立连接和进行通信。隧道路由器是l i s p 中的关 键设备，可以位于边缘用户网络或者核心网络。终端将数据包转发给入口隧道路 由器( i n g r e s st u n n e lr o u t e r ，i t r ) 。i t r 将为这个数据包封装一个报头，其中的源 地址是自己的r l o c ，目的地址则是对端所连接的出口隧道路由器( e g r e s st u n n e l r o u t e r ，e t r ) 的r l o c ，然后转发给e t r 。e t r 去除其封装的报头，再转发给对 端。l i s p 对r l o c 和e i d 之间的映射信息解析机制做了比较深入的研究，提出了 l i s p a l t ( l i s pa l t e r n a t i v et o p o l o g y ) 1 4 】、l i s p d h t ( t o w a r d sad h tt om a p i d e n t i f i e r so n t ol o c a t o r s ) o s l 、l i s p c o n s ( ac o n t e n td i s t r i b u t i o no v e r l a yn e t w o r k s e r v i c ef o rl i s p ) 0 6 1 、l i s p - n e r d ( an o t - s o n o v e le i dt or l o cd a t a b a s e ) b7 和 l i s p - a p t ( ap r a c t i c a lt r a n s i tm a p p i n gs e r v i c e ) o s 】等方法，下面将逐一介绍。 l i s p a l t 通过一个称为l 盯( l i s pa l t e r n a t i v et o p o l o g y ) 的虚拟覆盖层网络 ( v i r t u a lo v e r l a y n e t w o r k ) 来管理e i d 到r l o c 的映射。这个逻辑网络是由在a l t 路由器之间搭建通用路由封装( g e n e r i cr o m i n ge n c a p s u l a t i o n , g r e ) 隧道连接而 成的静态拓扑。l 盯采用分层结构来聚合e i d 前缀，并在a l t 路由器之间运行边 界网关协议( b o r d e rg a t e w a yp r o t o c o l ，b g p ) 来传送e i d 前缀的可达信息。类似于 b g p 路由器存储着能够到达目的前缀的下一跳信息，a l t 路由器存储着覆盖层拓 扑上能够到达e i d 前缀的下一跳信息。e i d 前缀到r o l c 的映射信息分布在e t r 中，e t r 可通过与a l t 路由器建立b g p 或l i s pt c p 会话向分布式数据库询问或 响应到数据库的映射查询。虽然l i s p a l t 可以通过“p u s h 方式在覆盖层拓扑中扩 散到达e i d 前缀的下一跳信息，但是隧道路由器对映射信息的查询过程是一种纯 的 p u l l ”方式，在映射信息发生改变的情况下，隧道路由器无法快速获得新的映射 信息，因而难以支持移动性。 l i s p d h t 是一种基于分布式哈希表( d i s t r i b u t e dh a s h t a b l e ，d h t ) 的映射信 息管理系统。目前l i s p d h t 采用了c h o r d 算法【1 9 1 ，在每个域维护一个或多个c h o r d 节点，存储本域的映射信息。所有的c h o r d 节点组成一个c h o r d 环，共同维护基 于d h t 的映射信息数据库。当隧道路由器需要映射信息时则向本域的c h o r d 节点 进行查询，本域的c h o r d 节点利用c h o r d 算法在整个映射信息数据库中查询后返 4 引言 回结果。l i s p d h t 在c h o r d 节点组成的映射信息数据库中可以通过“p u s h ”的方式 扩散映射信息，但是隧道路由器对映射信息的查询过程是一种纯的 p u l l ”方式查询 过程。与l i s p a l t 类似，l i s p d h t 同样存在着映射信息更新速度慢的问题。 l i s p c o n s 是一种分等级的映射信息数据库系统，由隧道路由器、内容存取 设备( c o n t e n ta c c e s sr e s o u r c e ) 和内容分发设备( c o n t e n td i s t r i b u t i o nr e s o u r c e ) 共同组成。每个应答式的内容存取设备( a n s w e r i n gc o n t e n t a c c e s sr e s o u r c e ) 存储 着一定网络范围内l i s pe i d 的映射信息，并通过内容分发设备组成的分等级网络 来扩散映射信息的可达性信息( 不是映射信息本身) 。内容分发设备在信息的扩散 过程中会将l i s pe i d 的前缀进行聚合，以减少扩散的条目数量。隧道路由器向查 询式的内容存取设备( q u e r y i n gc o n t e n ta c c e s sr e s o u r c e ) 查询所需的映射信息。 查询式的内容存取设备根据映射信息的可达性信息，从应答式内容存取设备获得 映射信息，然后回复给隧道路由器。在l i s p c o n s 中，映射信息的可达性消息是 通过p u s h 方式传输的，但映射信息还是通过单纯的“p u l l ”方式获取，因此同样存 在映射信息更新速度慢的问题。 l i s p - n e r d 是一种基于h t l l p ( h y p e r t e x tt r a n s f e rp r o t o c 0 1 ) 的映射信息解析 机制。在n e r d 中，隧道路由器在初始化时通过h r r p 协议从映射信息数据库下 载所有的映射信息。之后，隧道路由器可以每隔一段时间从映射信息数据库下载 发生了改变的部分映射信息。由于隧道路由器上需要保存所有的映射信息，所以 n e r d 采用的是纯“p u s h 方式的映射信息解析机制。因为映射信息条目的数量可能 会非常庞大，所以n e r d 会面临可扩展性的问题。 l i s p - a p t 是一种混合方式的映射信息解析机制。为了更快地完成映射信息的 解析，减少封装数据包时的延迟和包丢失，a p t 使用全局映射表，并引入了缺省 映射路由器( d e f a u l tm a p p e r ) 保存所有的映射信息。缺省映射路由器之间采用修 改过的b g p 协议来互相学习映射信息，以达到映射信息在整个网络的一致性。当 隧道路由器收到数据包后，如果本地缓存中没有所需要的映射信息，则将数据包 转发给缺省映射路由器。缺省映射路由器收到数据包后进行地址映射和数据包转 发工作，同时还将本次用到的映射信息回复给隧道路由器，以便隧道路由器缓存 所需的映射信息。a p t 中的缺省映射路由器上保存全局的映射信息，由于全局映 射表需要足够的存储空间而且会随时间而显著增长，所以a p t 会面临可扩展性的 问题。又由于b g p 协议的收敛速度较慢，所以a p t 难以支持移动性。 上述几个方案的侧重点和实现方式各异，但共同点是设计一个映射关系数据 库，并通过网络扩散映射信息，其重要设计目标是允许相对简单有效的映射系统 得以应用，同时尽量减少对现有设备软硬件的更改。但是现有机制并不完善，主 要存在两个缺点：当网络规模增大时，映射信息的查询可能需要较大的时延；没 5 北京交通大学硕士学位论文 有充分考虑对移动性的支持。 1 3 论文工作和结构 本文针对一体化网络映射信息解析中的归属域定位问题，设计并编程实现了 一套归属域信息的存储和解析机制，并搭建网络原型系统进行了测试，能够满足 一体化网络的基本功能和性能需求，为网络大规模部署和今后的研究研究工作奠 定了基础。 论文的组织结构如下： 第一章阐述了本文的研究背景与意义，以及在分离映射网络中映射解析问题 的国内外研究现状。 第二章分析了一体化网络体系结构和身份与位置分离映射机制，并详细说明 了在一体化网络中的映射信息解析的具体方式。 第三章分析了一体化网络映射信息解析机制对归属域信息存储和解析的需 求，提出了不同的设计方案，经过分析比较，选择集中式存储和解析方案进行了 更加详细的设计和说明。 第四章根据设计方案，进行具体的软件实现，按照功能模块划分，讲述重要 的数据结构及处理流程。 第五章在一体化网络原型系统上进行测试，并给出结果分析。 第六章总结全文的工作，展望一体化网络映射解析方面工作的下一步研究方 向。 6 一体化网络映射信息解析机制 2 一体化网络映射信息解析机制 本章将介绍一体化网络体系结构和身份与位置分离映射机制，以及在一体化 网络中映射信息解析机制的主要思想和优势分析。 2 1一体化网络体系结构 一体化网络是一种开放的基于身份与位置分离映射机制的新型网络体系结 构，能够较好的解决现有互联网在路由可扩展性、移动性、多家乡等方面存在的 问题，并提供一定的安全性保障。 一体化网络分层结构包括服务层和网通层。服务层主要负责业务的会话、控 制和管理，对应于互联网四层结构中的传输层和应用层，而网通层主要负责提供 统一的通信平台，对应于互联网中的网络层及以下部分。本文讨论的接入标识和 交换路由标识的分离映射和解析内容都是位于网通层中，所以下面只描述网通层 结构。 图2 1一体化网络网通层结构模型 f i g 2 1n e t w o r kc o m m u n i c a t i o nl a y e ra r c h i t e c t u r em o d e lo fu n i v e r s a ln e t w o r k 图2 1 展示了一体化网络网通层的结构模型，主要分为接入网和核心网两个部 分。接入网实现包括单个固定或移动终端、固定子网( 如企业网和校园网) 、移动 子网( 如火车、轮船上的子网) 和自组织网络等多种类型的用户接入，是用户数 据流量的源和目的；核心网则用来提供数据传输服务和网络管理功能( 如映射关 7 北京交通大学硕士学位论文 系管理和接入认证等) 。通过将终端用户所在的接入网和运营者所在的核心网进行 分离，可以保证各种接入技术和核心区域的架构分别进行独立的技术演进，而不 互相影响。 核心网又分为交换路由层面和管理层面。交换路由层面负责一体化网络的路 由，包括接入路由器和广义交换路由器等交换路由设备；管理层面对网内终端进 行映射管理、认证，包括映射服务器和认证中心等管理组件。 接入交换路由器( a c c e s ss w i t c hr o u t e r , a s r ) 是位于一体化网络核心网边缘、 面向接入网的接入设备，是完成分离映射的主要实体。为接入的用户分配接入标 识a i d 和交换路由标识s r i d ；在通信过程中，对用户的数据包进行标识替换以使 之能在核心网和接入网之间传输。 广义交换路由器( g e n e r a ls w i t c hr o u t e r , g s r ) 根据数据报文中的交换路由标 识，在骨干网进行选路和转发数据报文。 映射服务器( i d e n t i f i e rm a p p i n gs e r v e r , i d m s ) 的主要功能为提供标识解析与 用户定位。存储和维护接入标识和交换路由标识的映射关系，实现对映射信息的 查询、添加、修改或删除等功能。 认证中心( a u t h e n t i c a t i o nc e n t e r , a u c ) 负责记录用户类别，用户享受的服务 等级等，在用户接入时进行接入控制和授权。认证中心的数据库中存放了所有合 法用户的认证信息。在认证过程中，不仅网络要认证终端是否合法，终端也要认 证网络是否合法。 2 2身份与位置分离映射机制 一体化网络中接入网和核心网采用不同的标识空间，接入网依靠接入标识进 行数据转发，核心网依靠交换路由标识进行路由寻路。 接入标识代表终端的身份信息，全网惟一，而且不随着终端的移动而改变。 接入标识惟一标识了通信对端，这对于上层应用而言是透明的。终端可以采用与 现有互联网类似的方法，如d n s ( d o m a i nn a m es y s t e m ) 2 0 】解析，来获得通信对 端的接入标识。 交换路由标识代表终端的位置信息。在核心网中，交换路由标识可以严格按 照网络拓扑进行分配和聚合，而不用考虑身份属性，解决了路由的可扩展问题。 在一体化网络中，接入标识是不允许进入核心网的，所以标识的映射替换过 程必须在接入交换路由器处一次性完成。终端必须通过接入交换路由器接入网络。 接入交换路由器会将终端的接入请求发送给认证中心进行身份验证，认证通过后， 会为该终端在交换路由标识池中分配一个空闲的交换路由标识，和终端的接入标 8 一体化网络映射信息解析机制 识形成一个映射关系，并通知给映射服务器。但是这个映射关系并不会告知终端， 终端还要定期和接入交换路由器交互，以表明自己仍处于此接入网中。当终端发 送的数据包到达接入交换路由器时，接入交换路由器要和映射服务器配合，解析 目的接入标识对应的交换路由标识，将数据包中的目的和源接入标识替换成通信 对端和源端的交换路由标识，再查找路由表，通过对应的接口转发到核心网上。 当数据包到达对端所在的接入交换路由器时，还要进行一次逆查找替换过程，最 终转发给通信对端。 从网络整体角度看，虽然一体化网络划分为两个分离的路由空间，但并没有 破坏互联网端到端数据传输的透明性。对接入网的通信双方来说，接入网与核心 网的分离以及接入标识与交换路由标识的映射都是不可见的，通信双方可以直接 利用对方的接入标识互相通信。由于采用了这种身份与位置分离的设计思想，使 得一体化网络可以很好地解决现有互联网中存在的一些问题，具体如下： 1 路由可扩展性 i p 地址的双重属性的内在矛盾极大限制了传统互联网路由系统的可扩展性。 i p 地址的身份属性要求口地址基于终端所属的组织机构( 而不是网络拓扑) 进行 分配，而且这种分配要保持一定的稳定性，不能经常改变；而p 地址的位置属性 要求m 地址基于网络拓扑进行分配，以便保证路由系统的可扩展性。此外，传统 互联网中的边缘用户网络的各种动态行为，如改变因特网服务提供商( i n t e r n e t s e r v i c ep r o v i d e r , i s p ) 、多家乡、流量工程等，能够直接影响到互联网的全局路由 系统。随着互联网规模的不断扩大和边缘用户网络动态行为的不断增多，互联网 全局路由系统的可扩展性问题变得日益严峻。 一体化网络引入两种标识分别代表身份和位置信息，把传统口地址的双重属 性进行分离。接入网与核心网络被分离为两个独立的路由空间，通过接入标识与 交换路由标识的映射将两个空间联系起来。接入网的移动、多家乡和流量工程等 动态行为被隔离在核心网络之外，核心网拓