（通信与信息系统专业论文）基于hip的组播算法研究.pdf

南京邮电大学 硕士学位论文摘要 学科、专业：工学通信与信息系统 研究方向：网络与应用技术 作者：2 0 0 7 级硕士研究生张爱琴 指导教师：王文鼐教授 题目：基于h i p 的组播算法研究 英文题目：s t u d yo nt h eh i p - b a s e dm u l t i c a s ta l g o r i t h m 主题词：移动i p主机标识协议组播 k e y w o r d s ：m o b i l ei p h o s ti d e n t i t yp r o t o c o lm u l t i c a s t 南京邮电大学硕士研究生学位论文 摘要 摘要 近年来，随着移动通信技术的飞速发展，移动设备的大量应用，用户希望在日常生活 和商务活动中能通过无线设备随时随地访问i n t e m e t ，移动性支持成为i n t e r n e t 发展的一种 必然趋势。而新的接入设备、新的信息服务内容和不断增长的用户数量，特别是用户的移 动性要求，使得移动i n t e m e t 面临许多新的挑战。在移动环境中提供组播，必须充分考虑 用户的频繁移动，变更i p 地址的行为，而目前尚无很好的方法解决，所以移动环境中的组 播应用引起了人们越来越多地重视，在该领域展开了大量的研究。 尽管组播一直被认为是最有前景的技术之一，但是组播还没有在因特网范围内大规模 部署。传统的口组播模式a s m ，有个开放式的特性：任何主机都可以没有任何控制地加 入和离开组播组，任何主机都可以作为组播源，甚至可以不是组播组的成员，没有节点( 组 播源或接收节点) 知道整个组播组成员关系构成。后来提出的s s m 模型，改变了其中的 一些特征，但是仍然缺乏一个清晰的组播接入机制，和与之相关联的接入计费方法。 本论文结合i e t fh i p 工作组的主机标识协议思想，提出了一种新的基于h i p 的改进 算法叫i p m ( h i p b a s e dm u l t i c a s t ) 。在该算法中，定义了组播网元构成、组播成员管理 控制机理和域内及域间切换流程。移动终端以h i p 层标识作为节点标识，简化组播组加入 过程，有利于组播树重构。本文还对组播树的重构频率和移动组播性能进行了初步对比分 析。 关键词：移动i p ；主机标识协议；组播 南京邮电大学硕士研究生学位论文 a b s t r a c t i nr e c e n ty e a r s ，w i t ht h er a p i dd e v e l o p m e n to fm o b i l ec o m m u n i c a t i o nt e c h n o l o g y , m o b i l e d e v i c e sa n dal a r g en u m b e ro fa p p l i c a t i o n sa p p e a r e d ，u s e r sr e q u i r et oa c c e s si n t e r n e ta n y w h e r e a n da n y t i m ei nt h e i rd a i l yl i v e sa n db u s i n e s sa c t i v i t i e st h r o u g hw i r e l e s sd e v i c e s m o b i l i t y s u p p o r tb e c o m e sa ni n e v i t a b l et r e n do fi n t e m e td e v e l o p m e n t t h en e wa c c e s sd e v i c e s ，n e w i n f o r m a t i o ns e r v i c e sa n dag r o w i n gn u m b e ro fu s e r s ，e s p e c i a l l yt h eu s e r sm o b i l i t yr e q u i r e m e n t s ， m a k e st h em o b i l ei n t e m e tf a c e sm a n yn e wc h a l l e n g e s t op r o v i d em u l t i c a s ti nam o b i l e e n v i r o n m e n t ，i ts h o u l dt a k eu s e r s b e h a v i o r si n t oc o n s i d e r a t i o nw h i c hi n c l u d em o v i n ga n di p a d d r e s sm o d i f i c a t i o nf r e q u e n t l y a sm u l t i c a s ti nm o b i l en e t w o r ki sp a r t i c u l a r l yp r o m i n e n ta n d i m p o r t a n t ，s oi tr a i s e sm o r ea n dm o r ea t t e n t i o n ，l a r g ea m o u n to f r e s e a r c hc o n d u c t e di nt h i sf i e l d a l t h o u g hm u l t i c a s th a sb e e nc o n s i d e r e dt ob eo n eo ft h em o s tp r o m i s i n gt e c h n o l o g y , i th a s n o ty e tb e e nl a r g e - s c a l ed e p l o y e dw i t h i nt h ei n t e r a c t t h et r a d i t i o n a li pm u l t i c a s tm o d e la s m ， w h i c hh a saf e a t u r e ：a n yh o s tc a nj o i no rl e a v em u l t i c a s tg r o u pi na n yc o n d i t i o n , a n yh o s tc a nb e t h em u l t i c a s ts o u r c e ，o re v e nm a yn o tb eam e m b e ro fm u l t i c a s tg r o u p ，a n dn om e m b e r ( s o u r c eo r r e c e i v e r ) k n o w st h ee n t i r em u l t i c a s tg r o u pm e m b e r s h i pc o m p o s i t i o n s s mm o d e lw a sp r o p o s e d t oc h a n g es o m eo ft h e s ef e a t u r e s ，b u ts t i l ll a c k sac l e a rm e c h a n i s mf o rm u l t i c a s ta c c e s sa n d c h a r g i n g i nt h i st h e s i s ，w ep r o p o s ean e wi m p r o v e da l g o r i t h mb a s e do nh i pa n dn a m e da sh i p m ( h i p b a s e dm u l t i c a s t ) f o rt h ea l g o r i t h m ，w ed e f i n et h em u l t i c a s tn e t w o r ke l e m e n t s ，t h ec o n t r o l m e c h a n i s m so fm u l t i c a s tm e m b e r sa n dp r o c e s s e so fh a n d o v e rw i t h i na n dc r o s sd o m a i n m o b i l e n o d eu s e sh i ta si t sn o d ei dt oj o i nm u l t i c a s tg r o u p ，i ts i m p l i f i e st h ep r o c e s so fj o i n i n gt h e m u l t i c a s tg r o u pa n dr e c o n s t r u c t i o no fm u l t i c a s tt r e e i n t h ee n do ft h et h e s i s ，as i m p l e ： c o m p a r a t i v ea n a l y s i si sp r e s e n t e da b o u tm u l t i c a s tt r e er e c o n s t r u c t i o na n dm o b i l em u l t i c a s t p e r f o r m a n c e k e y w o r d s ：m o b i l ei p ；h o s ti d e n t i t yp r o t o c o l ；m u l t i c a s t 南京邮电大学硕士研究生学位论文目录 目录 摘要i a b s t r a c t i 目录i i i 第一章绪论1 1 1 课题背景l 1 2 国内外研究和发展现状2 1 3 课题介绍和研究内容3 1 4 论文工作4 第二章h i p 协议概述5 2 1h i p 提出的背景5 2 2h i p 协议的体系结构7 2 2 1 主机标识符7 2 2 2h i p 的层次模型9 2 2 3h i p 的四包交换过程1 1 2 2 4h i p 的域名解析1 4 2 2 5h i p 的关联更新1 6 2 3h i p 与移动i p v 6 性能对比1 7 2 3 1 水平切换性能1 7 2 3 2 垂直切换性能1 9 2 3 3 安全性分析2 0 第三章移动工p 中的组播技术2 2 3 1 移动i p 组播管理协议2 2 3 1 1i g m p 协议2 2 3 1 2m l d 协议2 3 3 2 移动i p 组播路由协议2 5 3 2 1 双向隧道2 5 3 2 2 远程加入2 6 i h 南京邮电大学硕士研究生学位论文目录 3 3 基于i p v 4 的移动组播协议2 7 3 3 1 移动组播协议：2 7 3 3 2 基于范围的移动组播协议2 7 3 3 3 组播代理协议2 8 3 3 4m m a 算法2 8 3 3 5m mr o p 算法2 9 3 3 6m o b ic a s t 算法2 9 3 4 基于i p v 6 的移动组播协议3 l 3 4 1f h s r 3 1 3 4 2f m s r 3 1 3 5 移动i p 组播算法的比较3 2 第四章基于h i p 协议的组播算法3 8 4 1 方案背景3 8 4 1 1 在无线移动环境下提供组播的问题分析3 8 4 1 2 组播评价指标4 0 4 2h i p m ( h o s ti d e n t i t yp r o t o c o lm u l t i c a s t ) 协议4 l 4 2 1 组播地址4 l 4 2 2 组播网元构成4 2 4 2 3 组播成员管理协议4 3 4 2 4h i p m 模型工作过程4 5 4 2 5 组播路由器数据结构4 6 4 2 6 移动主机的切换漫游过程4 8 4 2 7h i p m 模型对双栈的支持5 0 4 3 与其他组播算法的性能对比5 0 4 4 本章总结5 2 第五章总结与展望5 3 5 1 全文总结5 3 5 2 下一步研究工作展望5 4 致谢5 5 参考文献5 6 i v 南京邮电大学硕士研究生学位论文 目录 作者攻读硕士学位期间发表的论文5 9 v 南京邮电大学硕士研究生学位论文第一章绪论 1 1 课题背景 第一章绪论 随着移动互联网技术的发展和应用，人们对信息的获取方式已经不再局限于固定的 i n t e r a c t 访问，而是希望把i n t e r n e t 技术和移动通信技术融合起来，使i n t e m e t 的接入从固 定终端扩展到移动终端，形成可提供语音业务、移动数据业务、传真和多媒体业务等高品 质服务的新一代的开放网络，提供任何时间、任何地点、用任何一种媒体的个人通信服务。 移动分为好几种类别，其中的主机移动f 1 】导致传统网络的网络层四个方面的问题描述 如下。 ( 1 )地址：从可扩展性考虑，分层地定义p 地址和路由。移动主机在接入新网络 时经常会出现拓扑错误接口地址。 ( 2 )路由管理：如果移动主机的新地址信息没被其他节点所更新，则其他网络无法 路由到它。 ( 3 )会话保持：地址的改变会中断与其他主机的连接，因为传输层协议使用口地 址作为连接标识符的一部分。而且，会中止高层应用程序，即使下层网络传递管理正常。 ( 4 )安全性：移动主机在移动时必须向对方证明其身份，并且保持或重新建立网络 层的安全连接。 而网络的体系结构和特性基本没有改变，传统的p 地址现在既用作拓扑路由寻址，又 用作网络接口的标识符。它的双重角色使得移动性和多宿主性技术不便于实现。尽管移动 i p 技术解决了上述的部分问题，但其开销也不容忽视。只有将i p 地址的路由寻址和主机 标识符双重身份分开，才能从根本上解决这个问题。 与传统的蜂窝移动通信系统相比，以i p 分组技术为基础的无线网络具有高速、安装简 便等优点，因此存在巨大的应用潜力。i n t e r n e t 已经发展成为了一个交互式的信息平台， 产生了大量新型的网络应用，如可视电话、多媒体远程教育以及协同工作等等。i p 组播【2 】 能够有效地提高组播服务的网络性能、节约发送者的资源。 正是由于有着良好的性能和应用前景，m 组播技术一直是国际上互联网研究领域中的 研究热点。同时在下一代互联网协议i p v 6 中也有这样的规定：所有的i p v 6 路由器必须支 持组播路由功能。 南京邮电大学硕士研究生学位论文 第一苹绪论 在移动环境中，由于移动终端使用无线链路，因此最明显的特征就是受限的链路带宽 和较高的错误率。并且，由于移动主机的体积一般都比较小，对耗能方面较为灵敏，处理 器和存储能力也相对比较低，在这种情况下，口组播的高性能对于移动终端来说尤为重要。 因此，移动和组播的结合将会进一步扩大移动和组播的应用范围，为两者的应用提供更广 泛的发展空剐2 】【3 】。 相对于单播通信，组播通信的固有特点更容易使其受到恶意攻击。任何用户都可以申 请加入离开组播网络。信息发送者也不需要申请为组播组成员，只需要把数据包的目的地 址填上某个组播地址，则此组播组的所有成员就都能收到了。这种随意性给网络管理带来 了困难。 主机移动也给组播带来了一些新挑战： ( 1 )由于当前的组播协议都是假设主机地址是固定的，并没有考虑到主机的移动所 带来的新特征：在移动环境中，组播不仅要动态管理组播组成员以及建立和维护组播树，还 需要解决组播组成员位置动态变化的问题。但目前i n t e m e t 的组播协议里，如d b m r p ， c b t ，m o s p f ，p i m 等，通常都假设其成员是静态的，而没有考虑到成员i p 地址动态变 化的情况： ( 2 )目前移动口协议主要是针对单播进行了研究，而针对组播只是提出了两种最 基本、最简单的组播算法，并且这两种基本的解决算法都存在着比较严重的缺陷，例如， 非最优化路由、隧道聚集、切换时延和丢包等问题，从而增加了移动网中部署组播的难度； ( 3 )目前在移动网组播展开的研究，主要是建立在移动i p 所提出的两个移动组播 算法的基础上的，但是现有的解决方案只是针对这两个算法中存在的一个或几个问题进行 改进，没有一个能从整体网络的角度出发解决这些问题。因此，如何把i p 组播技术和移动 技术有机结合起来，在移动环境中充分利用组播的高效性，同时又能兼顾到组播的弱点， 对于组播源和组播接收者的保护，是值得深入研究的。 1 2 国内外研究和发展现状 目前，国外已经有很多机构和大学关注主机标识协议的研究，并在l i n u x 、b s d 系统 上进行了大量的开发和实验的工作。 2 0 0 4 年1 1 月1 8 日，芬兰国家科技部t e k e s 启动i n f r ah i p 项目，该项目由t k k 的 t m l 实验室与伯克利的加利福尼亚大学合作完成【9 】。 2 0 0 6 年5 月i e t f 发布了h i p 体系结构5 1 。其中对引入主机标识这个名字空间的目的、 2 南京邮电大学硕士研究生学位论文第一覃绪论 必要性、优缺点及如何提供完整性支持等进行了详细的阐述。h i p l ( h o s ti d e n t i t yf o rl i n u x ) 是一个开源软件项目，该项目由赫尔辛基信息技术部( h e l s i n k ii n s t i t u t ef o ri n f o r m a t i o n t e c h n o l o g y , h i i t ) 和赫尔辛基技术大学( h e l s i n k iu n i v e r s i t yo ft e c h n o l o g y , h u t ) 合作完成。 其中h e l s i n k i 大学按照i e t f 草案，在l i n u x 下实现了h i p 协议，并对其进行了d n s ，r v s 扩展【1 7 11 1 8 】。 2 0 0 6 年9 月i n f r oh i p 项目组发布了h i p l 1 0 0 版本。其实现了在f e d o r a5 即l i n u x2 6 内核版本上的主机标识协议支持。该组织一直致力于h i p l 的改进。目前最新版本为 h i p l - 1 0 6 。 2 0 0 3 年1 2 月1 6 日爱立信n o m a d i c 芬兰实验室h i p 项目组成立，其实现了在f r e e b s d ( l i n u x 内核) 操作系统上和移动终端上的主机标识协议的实现，并提供一个长期的h i p s e r v e r 供研究者们使用。 当在移动网络中引入组播技术后，组播的高效性和可扩展性就受到了冲击，出现了很 多新的问题。在传统的i p 网络中，每个组播组成员的i p 地址是固定不变的，因此，d 组 播只需要对组播组成员进行管理，以及建立和维护组播树：而在移动网络中，即使组播组成 员没有增减，但是由于每个成员的移动性，组成员的i p 地址是不断变化的，会导致整个组 播树的不稳定【4 】。这些都使得移动网络中组播组的维护和管理变得更为复杂。 1 3 课题介绍和研究内容 由于组成员的移动性，移动环境中的口组播在实现中主要存在以下问题 4 】： ( 1 ) 组播树的维护管理 现有i p 组播路由协议，如d v m r p ( 距离矢量组播路由选择协议) 、b t ( 核心树) 、m o s p f ( m u l t i c a s t o p e ns h o r t e s tp a t hf i r s 0 等都是基于组成员i p 地址固定这个前提的，如果组成员 通信过程中发生了移动，这些协议的处理机制是采用对原有组成员进行“剪枝”，而后重 新增加一个组成员的方式进行管理。这种方式对于i p 组播组成员几乎不移动的情况是有效 的，但是对于移动网络则不然，因为移动网中的组成员移动是频繁进行的。如果每次组成 员移动就重新建立组播树，就会引入过多的开销，从而导致移动网络中组播树非常的不稳 定；但是如果不重新计算组播树而采用其它方式，又将造成路由并非最优路由，甚至还有可 能会导致向错误的对象转发数据包。 ( 2 ) 组成员的切换延时 i e t f 的移动m 协议定义了家乡代理、外地代理、外地链路、通信对端等概念，一个 3 南京邮电大学硕士研究生学位论文第一章绪论 移动终端拥有家乡地址和转交地址这两个p 地址。终端在移动后，家乡地址不改变，发送 到该终端的数据都经过家乡地址与转交地址之间的隧道转发。当组成员移动时，网络链路 间切换的固有时延、重新加入组播组以及建立组播转发树的时延都将导致组播成员丢包。 1 4 论文工作 第一章绪论简要地介绍了本文研究的背景、意义和国内外的研究现状以及本文的工作 及章节安排。 第二章简述了i e t fh i p 协议的基本概念和术语。本章从h i p 提出的背景，h i p 协议的 体系结构等方面进行了深入的分析和研究，并对h i p 协议与现在的研究热点i p v 6 协议进 行了切换性能和安全性能的对比分析。 第三章阐述了移动i p 组播路由协议。对移动i p 组播组管理协议和移动m 组播路由协 议两方面进行了深入的研究和分析，同时分析了现有主流的移动口组播算法的优缺点，并 对这些算法的性能进行了综合的对比。 第四章在对移动i p 组播分析和研究的基础上，针对当前移动网络的发展和信息网络 化、数字化的加剧，构建了一个以h i p 协议为基础的组播算法，在该算法中，定义了组播 网元构成、组播成员管理控制机理和域内及域间切换流程。移动终端以h i p 层标识作为节 点标识，简化组播组加入过程，有利于组播树的重构。 第五章对本文的工作进行总结以及对下一步的工作进行了展望。 4 南京邮电大学硕士研究生学位论文第二章h i p 协议概述 第二章h i p 协议概述 随着互联网的飞速发展以及高性能便携式移动终端性能的迅速提高和各种宽带无线接 入技术的快速进步，通信主机，呈现出位置和i p 地址动态变化的特点，同时其接入的可信 度也成为通信网技术的热点问题之一。除了口v 4 提供的地址数量已经不能满足要求外，当 前的网络协议还面临很多其他问题。移动性要求移动终端能方便地在任何地点都接入互联 网，并能够与互联网上的主机进行双向通信。但是真正做到能在全网漫游接入互联网，仅 靠物理层与数据链路层的低层协议是不能满足要求的，必须要有能支持移动性的网络层协 议。另外，互联网也面临着安全性问题，攻击窃听充斥着整个互联网。当前互联网模型也 不支持多宿主机制。总之，原有网络模型已经越来越不能适应现状，迫切需要新的网络模 型的出现。i e t fh i p 工作组提出了一种方案h 口【5 】，其基本思想是在t c p 层和i p 层之 间增加h i p 层，将主机身份标识和地址标识分离开来，从而支持移动性和多宿主1 6 。 2 1h i p 提出的背景 互联网的发展不仅仅是规模的扩大，网络的设备、接入的用户都发生了巨大的变化。 这给互联网带来很多新的挑战。为此，i p 技术也经历了很多变化。相对而言，互联网体系 结构保持了相对的稳定性，这充分说明了互联网最初设计思想的成功。但是，今天很多研 究人员在思考一个同样的问题：究竟应不应该对i p 地址在现在互联网的角色重新定位呢? 这就是因为口地址现在既作为标识符也作为定位符，已经给终端移动和安全出了太多的难 题。 随着信息时代的发展，2 0 世纪7 0 年代末设计的t c p i p 协议正面临着越来越多的挑战， 先是p p p ，d h c p 协议的广泛使用打破了使用一个静态的i p 地址标志一个主机的设想。随着 n a t n a p t 技术的应用，多个主机共享一个i p 地址进一步证明了i p 地址不适合标识终端身 份。而随着移动通信网络更加紧密地与i p 网络融合在一起，t c p i p 协议最初只考虑静态环境 而设计的思想暴露出一个弊端，它无法支持通信过程中i p 地址的动态变化。在t c p i p 协议中， 节点间的连接由以下五元组唯一表示：传输层协议、源i p 地址、目的i p 地址、源端口号和 目的端口号。这五元组在一个连接的整个通信过程中应保持不变。当由于移动或动态i p 地址 重分配或多宿主等原因导致i p 地址变更时，这个连接所对应的五元组就发生了变化，正在 通信的连接因此而中断。也就是说，现有的t c p i p 协议的设计从本质上不支持连接过程中m 5 南京邮电大学硕士研究生学位论文第二章h i p 协议概述 地址的动态变化。 目前出现了一系列的技术旨在解决通信过程中节点的m 地址变更问题。其中，m o b i l ei p 技术是一个因特网建议标准【，它是解决m 网络中移动性管理的最早的方案，也是最成熟的 支持移动口技术的方案。m o b i l ei p 给每个移动终端分配一个永久的家乡地址。当移动终端漫 游到外地网络时，仍然继续使用家乡地址与对方通信，由移动终端的家乡代理截获数据包， 转发到移动终端目前所在的外地地址上。虽然m o b i l ei p 技术基本解决了终端移动时保持原 来的会话不中断的问题，但该技术所带来的性能、防火墙穿越、不同网络互连以及安全问 题上均没有得到满意的解决。从体系结构上来看，现有的解决移动问题的方案都是在原有 的t c p i p 协议基础上加入移动的功能，即使解决了移动管理的问题，网络仍然面临着 n a t n a p t 穿越，防火墙穿越，安全问题得不到妥善解决等问题。这些方案并没有从根本上 解决t c p i p 设计本身的问题。 现在考虑主机多宿主的情况。一个主机拥有多个网络接口，或者一个网络接口拥有多个 i p 地址，或者以上两种情况同时存在称为主机多宿主。从通信终端的角度来看，多宿和移动 的概念在很多情况下是等同的。比如一个拥有多个网络接口的主机，在某个正在通信的接 口出现故障时，应该能够使用其他j 下常的接口继续保持上层的通信。这种情况和主机发生 移动要改变网络地址没有什么区别。所以说，i p 地址的双重角色在给移动主机带来问题的同 时，也给多宿主机的接口管理带来问题。另外，多宿主机还有比移动主机更多的需求。除 了地址的切换，多宿主机还可能需要对多个网络接口进行并用，需要实现网络接口流量的 负载均衡等等。显然，这些问题在现在的t c p i p 体系中都是需要绕道解决的。 目前的t c p i p 体系结构所要解决的另一个重要问题是安全问题。在设计t c p i p 体系 结构时，是基于用户可信任的，相互之间不需要认证。而随着用户群体的不断增加，用户 之间已不存在当初的信任关系，迫切需要一个有效的认证机制来保障用户之间的相互信 任。另外，主机移动和多宿主也引发了新的安全问题，主要分两种：地址冒用和地址洪泛。 地址冒用是一个恶意节点声明自己“拥有一个其他主机正在使用的地址，通过这种假象 对拥有该地址的主机进行中间人攻击或拒绝服务攻击。地址洪泛是指，一个恶意节点欺骗 大量的无辜节点现在有一个可用的或者是更好的目标i p 地址，致使大量的数据流涌向目 标地址 为了应对上面的挑战，i e t f 同时进行着移动管理和安全问题的研究。已经颁布了移动 i p v 6 和i ps e e 相关标准【1 0 1 。但是现在人们发现，即使有了这些标准，在目前的网络体系结 构中，由网络层来同时解决移动和安全方面的问题仍然是相当困难，甚至是不可能的。究 6 南京邮电大学硕士研究生学位论文 第二章h i p 协议概述 其原因，目前d 地址的双重角色是一个不可回避的问题。所以，现在已经提出了几种不同 的方案来解决这个问题。h i p 协议正是其中的一种，也许是最优的一种。下面介绍h i p 协 议的研究发展状况。 1 9 9 9 年，i e t f 内部就有了关于h i p 协议的最初想法，2 0 0 1 年，开始筹备成立一个工 作组。但是计划没能顺利付诸实施，而是由l e g g e r t 、r m o s k o w i t z 等人分别独立地进行 研究。在他们的研究过程中，不定期的发布协议的草案，但并没有太大的反响。直到2 0 0 3 年，他们提出了比较完善的协议描述，包括了对于移动和多宿主管理的扩展，才引起人们 的关注。在维也纳举行的2 0 0 3 年i e t f ( 互联网工程任务组) 年会中，h i p 协议的地位发 生了改变：i a b ( 互联网体系结构委员会) 就引入一个新的主机名字空间的必要性展开讨论。 到2 0 0 3 年底，i e t f 成立了h i p 工作组；与此同时，i r t f ( 互联网研究任务组) 也开始 着手相关的研究。为了深入的研究该协议，协议实现的相关工作也开始了r 7 1 。2 0 0 4 年夏天， i e t f 提出了协议基本描述、移动和多宿主实现方式、r v s 扩展等相关草案。f r e eb s d 平 台和l i n u x 平台的相关实现也在进行中。 2 2 h i p 协议的体系结构 2 2 1 主机标识符 h i p 协议引入了一个新的名字空间主机标识符。在口协议簇中引入h i p 协议，是 为了分离主机的标识和主机地址的标识。在目前的互联网中，已经使用了两个全局的名字 空间。一个是m 地址，一个是域名。域名是一个相对方便记忆的名字，它代表了互联网中 的某种资源。通过域名系统，可以查找域名所对应的口地址，反之亦然。这样，在人们需 要访问互联网资源时，就可以不预先知道其i p 地址，而直接使用域名进行访问。域名解析 可以自动的完成。域名的引入使得网络资源名称和位置有了各自的名字空间。但是，域名 并不是承担标识主机的角色，所以需要一个新的名字空间来标识主机。 h i p 将主机的地址标识和主机的身份标识分离开来。这个名字空间定义任何设备都有 全球范围内唯一的主机标识( h i ) 。主机标识是一个非对称密钥的公钥，可以由本机计算生 成也可以由认证机构如p k i ( p u b l i c k e yi n f r a s t r u c t u r e ) 来生成，一个主机可同时拥有多个主 机标识，这些标识有些是公开的，有些则是私有的，甚至是匿名的，h i p 协议利用这些标 识就可以提供认证服务。为了支持h i ，传输层和网络层之间引入了新的一层h i p 层。 h i p 层转换h i 与i p 地址的映射。这意味着标准的t c p i p 协议栈可继续工作，而且原有的大 7 南京邮电大学硕士研究生学位论文第二章h i p 协议概述 多数分层网络体系结构不需要改变。 应用层匝匝互巫互卜固 传输层 回臣叵卜凰 主机标识层 二二二二亘三二二二二 佃 网络层 二三二二卜_ ( 妇i p 网络层 l i p l + 叫l _ _ _ _ _ _ o _ _ o _ _ _ _ o _ o _ _ _ _ _ _ _ _ _ _ 一_ _ o _ _ _ _ _ _ 一 数据链路层 二三三三三至卫三三二卜悃 图2 1h i p 协议体系结构 h i p 网络体系结构从上到下依次是应用层、传输层、主机标识层、网络层、数据链路 层。每层协议实体都有自己的名字空间，如图2 1 所示。应用层实体的名字空间是域名f q d n ( f u l lq u a l i f i e d d o m a i nn a m e ) 【8 】及一些扩展地址( 如h t t p 地址、e m a i l 地址等) 。传输层实体以 五元组为名字空问( 源h i ，源端口号，目的h i ，目的端1 3 号，协议类型) ，主机标识层实体 的名字空间是h i ，网络层实体的名字空间是i p 地址【9 1 ，数据链路层实体的名字空问是m a c 地址。 h i p 协议在考虑名字空间的时候，并没有像i p 地址一样简单的引入一个容易记忆的或 者仅仅可以用于标识目的的地址。而是充分考虑了通信安全的需要，考虑了对现有应用程 序兼容，也考虑了今后应用的灵活性适应。最终，h i p 协议采用了一种具有加密意义的主 机标识符。同时提供了多种表示形式，同时满足兼容性和应用的需要。非对称密钥算法被 广泛运用于会话密钥和数据认证的交换过程。如图2 2 所示： 图2 2 各标识符之间关系 非对称密钥算法使用一对加密和解密密钥，由两个不能互相导出的密钥组成【1 0 1 ，分别 用于加密和解密。在实际应用中，常常公开一个密钥，被称为公钥，而另个则被称为私 8 南京邮电大学硕士研究生学位论文第二章h i p 协议概述 钥。由于密钥互相不能导出，所以拥有公钥的人并不能破解对应的私钥。这样如果采用公 钥作为主机身份标识符，对通信对端的认证就可以通过其对私钥的拥有来实现。所以，h i p 使用了公钥来作为主机身份标识符( h o s ti d e n t i f i e r ) ，当作主机身份( h o s ti d e n t i t y ) 在计算 机网络里的标识。 虽然h i 是主机的标识，但是在应用中，并不直接使用h i 。主要有四点原因： ( 1 ) 现有非对称密钥算法的密钥长度不一致； ( 2 ) 为了达到一定的加密强度，现在密钥往往使用超过2 5 6 位的长度，在通信中直接使 用会带来很大的开销； ( 3 ) 现在的m 协议的a p i 采用了1 2 8 位的地址域( i p v 6 ) ； ( 4 ) 加密算法存在被破解的可能，一旦现有算法被认为不再具有需要的安全性，就可 能采用新的算法，也就要采用新的h i 计算方式。 所以，h i p 又引入了两种h i 的表示方法：一种是1 2 8 位的，称为h i t ( h o s ti d e n t i f i e r t a g ) 。 它是对h i 进行h a s h 运算得到的定长表示。另一种可以和i p v 4 地址兼容的表示方法，3 2 位 的l s i ( l o c a ls c o p ei d e n t i f i e r ) 。 h i t 相对于h i 来说具有三大优点：第一是长度固定，同i p v 6 的地址一样长，1 2 8 位，可以 用在a p i 和协议的地址域，使得协议实现更容易，并且使得处理报文的开销更小；第二，它 使得身份标识，有固定的格式。在h i p 报文交换中，h i t 被用来认证发送方和接受方，它 会一直保持其唯一性直到对应的h i 发生变化。第三，自我认证性，如给出一个h i t ，基本 不可能找到另外一个与它匹配的主机标识的密钥。两个主机的h i t 地址发生冲突的可能性 非常低。 l s i 是h i 的代表，其长度为3 2 位。l s i 的生成方法跟h i t 的类似，只是长度不同。使用 l s i 的目的是为了在当前的协议和a p i d e ( 例如基于i p v 4 的应用协议，幽t i f t p ) 使用h i 。l s i 与h i t 相比，其优点就是长度比较小。但是，长度小同时也是它的缺点，因为不同的主机 使用相同的l s i 发生的概率将增大，因此l s l 只能使用在局部范围内。 2 2 2h i p 的层次模型 将h i p 协议引入主机标识，分离目前i p 地址的双重角色，能够消除了现在t c p i p 体 系结构中上层协议与网络层之间的耦合。这可以通过h i p 协议引入前后网络协议层次模型 的对比清楚看到【1 1 1 。t c p i p 协议的协议模型是五层【12 1 ，自下而上分别为物理层、链路层、 网络层、传送层和应用层。h i p 层逻辑上位于传送层和网络层之间。如图2 3 所示： 9 南京邮电大学硕士研究生学位论文 第二章h i p 协议概述 应用层 传送层 网络层 链路层 物理层 进程号) i p ，p o r t ) 对 i p 地址 链路层地址 应用层 传送层 网络层 链路层 物理层 进程号 m p 地址) 图2 3 引入h i p 层前后网络的逻辑层次模型 之所以说h i p 层能消除传送层和网络层的耦合，不仅仅是因为其所在的位置。在加入 h i p 层前后的网络通信过程也充分说明了h i p 协议对传送层和网络层的分离。在没有h i p 协议的t c p i p 模型，应用程序使用( 地址，端口) 对作为网络通信中应用层对等实体 的地址。与此同时，网络层使用m 地址来交付数据包。在引入h i p 协议后，网络层仍然 采用i p 地址交付报文，上层应用协议则使用( h i ，端口) 对来作为对等实体的地址，使用 h i 作为主机的标识，而不再使用代表网络接口位置的i p 地址来标识主机。另外，还要指 出的是，e s p 协议被h i p 协议使用来保证用户数据的安全。现在t c p i p 体系结构中，i ps e c 把安全关联与i p 地址绑定，网络层的安全关联导致节点不能在网络中改变自己的位置，限 制了主机的移动性。但在引入h i p 协议后，h i p 协议使用的e s p 安全关联与h i 绑定，不 再是口地址，从而支持通信中的节点的i p 地址改变。从上面的分析可知，h i p 协议对上 层协议屏蔽了网络层的变化，实现了传送层和网络层之间的分离，为适应地址动态变化 提供了条件。这种上下层的绑定关系的变化情况可以用图2 - 4 来表示：1 通信端 网络位 i p 地址 s o c k e t i 通信端苛一h i 揪a 网络位置 图2 4 引入h i p 层前后绑定关系的对比 1 0 i p 地址 南京邮电大学硕士研究生学位论文第二章h i p 协议概述 2 2 3h i p 的四包交换过程 h i p i 龅交换【1 3 1 的主要作用是管理在i n i t i a t o r 和r e s p o n d e r 之间建立的h i p 关联( h i p a s s o c i a t i o n ) 。一旦成功建立连接之后，系统就会按照i ps e c 1 0 l 的e n c a p s u l a t e ds e c u r i t y p a y l o a d ( e s p ) t 1 4 传输格式传输数据。事实上，如果不使用任何安全协议( 如e s p ) ，h i p 协议 也能工作【1 5 】，是以降低数据传输的安全性为代价的。h i p 基本的四包交换是基于利用非对 称密钥技术解决了密钥分发难题，保证数据传输的安全加密。 h i p 的一个最基本的四包交换如图2 5 所示： 图2 5h i p 基本四包交换过程 ( 1 ) i n i t i a t o r 发送报文i l 给r e s p o n d e r ，触发h i p 基本四包交换，1 1 报文中包含自己的 h i t 以及可能的r e s p o n d e r 的h i t ，h i p 协议提供机会模式【1 6 】，允许不包含r e s p o n d e r 的h i t 地 址的1 1 报文发出触发基本交换。 ( 2 ) r e s p o n d e r 接收至l j l l ，发送r l 。其实，从第二个报文r 1 才真正开始实际的交换。 具体描述如下：r e s p o n d e r 发j 箧h i pp u z z l e 及其他信息的r l 报文给i n i t i a t o r ，要求其解答 p u z z l e 。如果后续交换能继续进行下去，i n i t i a t o r 必须要正确解答这个p u z z l e 。h i pp u z z l e 的 难易程度能根据对i n i t i a t o r 的信任程度或者当前的负载情况f l t r e s p o n d e r 进