（计算机系统结构专业论文）支持aaa的移动ipv6网络切换性能研究.pdf

摘要 摘要 移动n v 6 ( m o b i l ei p v 6 ，m i p v 6 ) 是因越来越多的便携设备和网络应用对移动特性的 强烈需求而诞生的，它支持不中断连接实现网间移动漫游，为实现真正的按需连网提供 了重要的技术支撑。认证、授权和记账( a u t h e n t i c a t i o na u t h o r i z a t i o na c e o u f i n g , a a a ) 是 网络运营的基础，无论是i p v 4 网络还是i p v 6 网络( 包括m i p v 6 网络) ，a 从都是不可或 缺的。m i p v 6 的切换是指移动节点断开当前i p v 6 子网，再连入另一个i p v 6 子网的过程， 因此m i p v 6 的切换性能直接影响网络应用可获得的服务质量。然而当前情况是，a a a 与m 1 p v 6 相互独立，自成体系，二者以这种方式共存增加了m i p v 6 的切换时延。另外， m i p v 6 还必须独立解决其内部安全问题，这更引入了额外的时延开销，而且浪费了a a a 资源的强大计算能力和安全保障能力因此，在具备a a a 功能的m i p v 6 网络环境中， 研究如何提高m i p v 6 的切换性能具有重要的意义 本文深入分析了蛆认证机制、m i p v 6 切换机制，并且研究了m i p v 6 安全机制与 m l p v 6 切换性能的关系。在此基础上，将m i p v 6 的切换过程总的时延开销分为两类： 一类是切换机制本身引入的时延开销，另一类是为安全需要引入的时延开销。提出了一 套在支持a a a 的m i p v 6 互联网络环境中，提高m i p v 6 切换性能的方法该套方法使 m a 机制与m i p v 6 切换过程深层次融合，充分利用了a a a 基础设施的计算资源与安 全保障能力在有效保证安全的前提下，该套方法降低了m i p v 6 家乡注册的时延、通信 节点( c o r r e p o n d e n tn o d e , c n ) 注册时延与远程动态地址配置的时延，优化了端到端路由 选择策略，从而提升了m i p v 6 的切换性能，并获得更好的通信效果 论文的创新性工作包括以下几个方面： ( 1 ) 提出了。感知网络拓扑的a a a 覆盖网络( t o p o l o g i c a l l y a w a r ea a a0 、r 盯l a y n e 似o d ( t a 4 0 n ) ”框架结构该框架结构基fd i a m e t e r 协议，在从a 服务器 等基础设施之问建立互信连接，并允许授权路由，构成能够感知全局网络拓扑 结构的覆盖网络，为m i p v 6 提供必要的安全服务并承担信令传递任务。提出 t a 4 0 n 的意义在f ，a a a 己不再只是提供身份认证的简单的安全服务了，它 是具有全局性质的智能系统，能够更积极、更有效地对外提供服务 ( 2 ) 提出了。带有认证的m i p v 6 有状态自动配置方法( a u t h e n t i c a t e ds t a t e f u l a u t o - c o n f i g u r a t i o n a s a c ) ”该方法针对无线链路层访问控制阻止移动节点 ( m o b i l en o d e , m s ) 获得i p v 6 连接，以至于不能按传统方式融合认证与家乡注册 的问题，在t a 4 0 n 的框架下，a s a c 将a a a 身份认证、m i p v 6 家乡注册以及 m n 自动地址配置三昔融合，并配合后台对自动配置地址进行认证，有效地降 低了a a a 认证过程与m i p v 6 切换过程总时延。 ( 3 ) 提出了基ft a 4 0 n 进行m i p v 6 身份识别的方法。该方法能够利用t a 4 0 n 生成 共享密钥完成c n 对m n 的识别。它可以替代返回可路1 扫( g e t u mr o u t a b l e , r r ) 过程，不但使c n 注册获得更安全的保护，而且消除了每次c n 注册中的r r 过 程时延；另外，该方法能够利用t a 4 0 n 实现m i p v 6 的远动态程地址配置，在 因家乡网络拓扑变化造成的特殊形式切换发生时，使m n 与h a 更安全、更快 速地相互识别并恢复联系该套方法显著减少了m i p v 6 切换中安全机制引入的 额外时延开销。 ( 4 ) 提出了m i p v 6 “自适应的非对称端到端路由选择方法( a d a p t i v ea s y m m e t r i c a l e n d - t o - e n dr o u t e ss e l e c t i n g , a a e r s ) ”在m n 切换的家乡注册和c n 注册完成 后，可以选择三角路径( t r i a n g u l a rp a t h , t p ) 或直接路径i r e c tp a t h ，d p ) 进行通 信a a e r s 通过分别在m n 和c n 实时地检测和判断，不对称地动态选择 m n - ) c n 方向和c n - - ) m n 方向之间的端到端通信路径，使双方都获得了更好 的通信性能 另外，本研究依托课题设计并实现了一个基于d i a m e t e r 的m i p v 6 a a a 系统，该系 统前端支持8 0 2 ，l x 协议，能够实现链路层的访问控制。前后端通过d i a m e t e r 协议传递 消息，d i a m e t e r 实体之问支持授权路由该系统被部署在实际的移动i p v 6 城域示范网 中，本文的研究成果在其中得到了应用。 关键词：移动i p v 6 ，丸a a ，切换性能，切换安全，端到端路由 a b s a c t a b s t r a c t m o b i l e v 6f m a v 6 ) w a sb o r nt om e e tt i l er e q u i r e m e n t st h a tm o r ea n dm o r ep o r t a b l e d e v i c e sa n dn e t w o r ka p p l i c a t i o n sw a n tt oe n j o yt h ef l e x i b i l i t yo fr o a m i n ga m o n gd i f f e r e n t n e t w o r k sw i t h o u tm a n u a lr e c o n f i g u r a t i o no ri n t e r r u p t i n gc o n n e c t i o n s i tm a k e s “o n d e m a n d n e t w o r k i n g p o s s i b l e a u t h e n t i c a t i o na u t h o r i z a t i o na n da c c o u n t i n g ( a a a ) i sak e yi n f r a - s t r u c t u r ea n dak i n do fs e c u r i t ys e r v i c eo fn e t w o r k a a ai si n d i s p e n s a b l et oa l io p e r a t i n g n e t w o r k s ，i n c l u d i n g v 4n e t w o r k sa n d ( m o b i l e ) i p v 6n e t w o r k s h a n d o v e rp e r f o r m a n c ei s v e r yi m p o r t a n tf o rm i p v 6b e c a u s el o n g e rh a n d o v e rl a t e n c ym a yd e t e r i o r a t et h ea v a i l a b l e q u a l i t yo fs e r v i c e ，h o w e v e r , m i p v 6a n da a a a r ed e v e l o p e ds e p a r a t e l ya n dh a v et h e i ro w n a r c h i t e c t u r e s i m p l yc o - w o r k i n gt o g e t h e r w i l li n c r e a s et h eh a n d o v e rl a t e n c yo f m p v 6 o nt h e o t h e rh a n d , m i p v 6h a st or e s o l v ea l ls e c u r i t yp r o b l e m sb yi t s e l f t 1 1 i sm a k e si tm u c hm o r e c o m p l i c a t e da n di n t r n d u c e sa d d i t i o n a ll a t e n c y i ti st h e r e f o r ean e c e s s i t yt oi m p r o v eh a n d o v e r p e r f o r m a n c ei nm i p v 6n e t w o r kw i t ha a a w h e r e a st 1 1 em e c h a n i s m so fa a aa u t h e n t i c a t i o n , m 6h a n d o v e ra n dm i p v 6s e c l l r i t y h a v eg r e a ti n f l u e n c eo nm 职v 6h a n d o v e rp e r f o r m a n c e , k n o w l e d g eo fa a aa n dm i p v 6i si n - v e s t i g a t e d h a n d o v e rl a t e n c i e sa r ee a t e g o r i z e di n t ot w op a r t s ：i n t r o d u c e db yh a n d o v e rm e c h a - n i s ma n di n t r o d u c e db ys e c u r i t ym e c h a n i s m as u i t eo fm e t h o df o rr e d u c i n gt h e s el a t e n c i e si s p r o p o s e db a s e do nl a t e s ta c c o m p l i s h m e n t t h ep o w e r f u lc a p a c i t yo nc o m p u t i n ga n ds e c u r i t y o fa a ai su s e dt oh e l pm 邛v 6 1 1 1 er e s u l ti s 也a th a n d o v e rp e r f o r m a n c eo fm 脚6i sg r e a t l v i m p r o v e db yr e d u c i n gh o m er e g i s t r a t i o nl a t e n c y , c o r r e s p o n d e n tr e g i s t r a t i o nl a t e n c ya n dr e - m o t ed y n a m i ca d d r e s sc o n f i g u r a t i o nl a t e n c ya n d b yo p t i m i z i n ge n d - t o - e n dr o u t i n gp o l i c y t h em a i ne r e a t i v i t i e so f t h i sd i s s e r t a t i o na r ee x p l a i n e d 弱f o l l o w s ： ( 1 ) t o p o l o g i c a l l ya w a r ea 从o v e r l a yn e t w o r k ( t a 4 0 n ) t r u s t e dc o n n e c t i o n sa r ee s - t a b l i s h e da n da u t h o r i z e dr o u t i n g sa r es e t u pa m o n gd i a m e t e rp e e r st oc o n s t r u c ta t o p o l o g i c a l l ya w a r eo v e r l a yn e t w o r k s e c u r i t ya n ds i g n a ld e l i v e r ys e r v i c e sa r ep r o - v i d e df o rm i p v 6 t a 4 0 ni sn o to n l ya ni n t e r n a ls e c u r i t ys e r v i c eb u ta l s oag l o b a li n - t e l l i g e n ts y s t e m i tc a ns e r v eo t h e r sa c t i v e l ya n de f f e c t i v e l y ( 2 ) a u t h e n t i c a t e ds t a t e f u la u t o - c o n f i g u r a t i o n ( a s a c ) b a s e do np r e i pl e v e la c c e s s c o n t r 0 1 am e t h o dc a l l e da u t h e n t i c a t e ds t a t e f u la u t o - c o n f i g u r a t i o n ( a s a c ) f o rm 6 i sp r o p o s e d ，i nw h i c hb o t hs e c u r i t yi s s u e sa n dh a n d o v e rp e r f o r m a n c ea r ec o n s i d e r e d i no r d e rn o tt oi n t r o d u c ea n yv u l n e r a b i l i t yi r i t en e t w o r k , a s a ci n f o r m a t i o ni sa u t l l e n t i c a t e da n ds i g n e db ym o b l i en o d ea n db a c k e n ds e r v e r t om e e tt h er e q u i r e m e n t f o rh a n d o v e rp e r f o r m a n c e , a s a ci sc o m b i n e dt o g e t h e rw i t l ia u t h e n t i c a t i o np r o c e - d u r e t h e r e f o r e , t h et o t a ll a t a n c yo fa u t h e n t i c a t i o na n dh a n d o v e ri n t r o d u c e db v h a n d o v e rm e c h a n i s mi sr e d u c e d 1 1 1 中国科学院博士学侥论文一支持a 从的移动i p v 6 切换性能研究 ( 3 ) m e t h o d sf o ri d e n f i t ya u t h e n t i c a t i o nb a s e do n1 ”o n r e t u r nr o u t a b i l t y ( r r ) p r o - c e d u r ei n t r o d u c e si n t oe a c hh a n d o v e rt o om u c hi a t e n c ya sw e l la ss o m es e c u r i t y t h r e a d s as h o r tt e m p o r a r ys h a r e dk e y ( s t s k ) b a s e do nt a 4 0 ni sp r o p o s e dt or e - p l a c er rp r o c e d u r es ot h a ts e c u r i t yt h r e a d sa n dl a t e n e ya r er e m o v e d r e m o t ed y n a m i ea d d r e s sc o n f i g u r a t i o n ( r d a c li sas p e c i a lk i n do fh a n d o v e r f a s tr e m o t e d y n a m i ca d d r e s sc o n f i g u r a t i o n ( f r d a c ) b a s e d0 1 1t a 4 0 n i sp r o p o s e dt op e r f o r m d r a cf o rm o b i l en o d e f l t d a ci sm u c hf a s t e ra n ds e c u r e rt h a nd y n a m i c h o m ea g e n t ( h a la d d m s sd i s c o v e r ya n dm o b i l ep r e f i xd i s c o v e r y l a t e n c i e si n t r o d u c eb ys e c u r i t ym e c h a n i s m ，r ra n dr d a c ，i ne a c hh a n d o v e ra r er e m o v e dw h i l e n on e wv u l n e r a b i l i t yi si n t r o d u c e d ( 4 ) a d a p t i v ea s y m m e t r i c a le n d - t o - e n dr o u t e ss e l e c t i n g ( a a e r s ) t h e r ea r et w ob i d i - r e c t i o n a lp a t h sb e t w e e nm na n dc o r r e s p o n d e n tn o d e ( c n ) ，o n ei s 试a f l g u l a rp a t h d e t o u r i n gh aa n dt h eo t h e ri sd i r e c tp a t h i ti sd i f f i c u l tt ot e l lw h i c ho n ei sa l w a y s b e t t e rt h a nt h eo t h e ri s am e t h o df o ra d a p t i v ea s y m m e t r i c a le n d - t o - e n dr o u t e ss e - l e e r i n g ( a a e r s ) f o rm i p v 6i sp r o p o s e d c o s tp a r a m e t e r so ft w op a t h sa r ec o l l e c t e d b yp e r i o d i c a l l ys e n d i n gp r o b ep a c k e ti ns u i t a b l es i z ea l o n gt w op a t h ss e p a r a t e l y m n a n dc nm a k ed e c i s i o n sf r o mt h e i ro w n v i e w p o i n t s , r e s p e c t i v e l y a c c o r d i n gt h er e a l t i m ec o s tp a r a n a e t e r s ，e n d - t o - e n dr o u t e sa r es e l e c t e da d a p t i v e l yt oa c h i e v eb e t t e rp e r - f o r m a n c e i na d d i t i o n , aw l a n - o r i e n t e da a a s y s t e m b a s e do nd i a m e t e rf o rm o b i l ei p v 6w a si m - p l e m e n t e d t h i ss p e c i f i ca a as y m e mw a sd e v e l o p e di nt h el i g h to f w l a n sl i n k - l a y e ra c c e s s c o n t r o lt om i p v 6n o d e p e e r si nt h i ss y g e ma r ec o n n e c t e db yd i a m e t e r f u n c t i o n a l i t yo fa l l - t h o r i z e dr o u t i n ga m o n gd i f f e r e n td o m a i ni s s u p p o r t e d t h i ss y s t e mi sd e p l o y e di nar e a l m i p v 6n e t w o r ka n dt h ea c c o m p l i s h m e n t so f t h j sp a p e ra r eu s e d k e y w o r d s ：m i p v 6 ，呲h a n d o v e rp e r f o r m a n c e ，h a n d o v e rs e c u r i t y , e n d - t o - e n dr o u t i n g 图目录 图目录 图2 1 i p v 6 头部和扩展1 0 图2 2 移动节点在切换时的信令交换1 3 图2 3 m n 6 切换时间线示意图1 7 图2 - 4 a a a 系统拓扑结构2 1 图2 - 5 r a d i u s 协议与d i a m e t e r 协议比较2 3 图2 - 6 d i a m e t e r 协议框架结构2 4 图2 7 基于d i a m e t e r 的接入认证过程消息流程图2 6 图2 8 基于d i a m e t e r 的接入认证过程时间线示意图2 7 图2 - 9 基于现行技术在移动互联网中实现接入认证2 8 图2 1 0 m i p v 6 自举的m s p 模型3 0 图2 11 m l p v 6 自举的a s p 模型一3 0 图3 1 基于d i a m e t e r 协议的连接3 5 图3 - 2 大规模的d i a m e t e r 连接3 6 图3 3 t a 4 0 n 基本框架示意图3 9 图3 4 t a 4 0 n 的层次框架4 0 图3 5 t a 4 0 n 消息格式4 1 图4 - 1 口层访问控制中的a a a 消息与m i p v 6 消息4 6 图4 - 2 p r e - i p 层访问控制中的a a a 消息与m i p v 6 消息4 6 图4 - 3 8 0 2l x 的典型应用环境4 8 图4 4 i v l n 在链路层访问控制的移动切换4 8 图4 5 a s a c 方法时间线示意图4 9 图4 - 6 路层访问控制：a s a c 是a a a 与m i p v 6 融合5 3 图5 1 基本r r 过程的时间线示意图5 8 图5 2 双m n 情况下r r 过程时问线示意图5 9 图5 3 t a 4 0 n 单i v l n 身份识别示意图6 2 中国科学院博士学位论文一支持a a a 的移动i p v 6 网络切换性能研究 图5 _ 4 t a 4 0 n 双m n 身份识别示意图一“ 图6 1 m n 的三角路径与直接路径- 7 3 图6 2 u d p 应用仿真网络一8 0 图6 - 3 c b r 接收速率( 单位：1 0 0 k b p s ) 一8 1 图6 - 4 ( a ) 传输时延比较：a d a p t i v e 与d e f a u l t - 8 4 - 图6 - 5 ( b ) 传输时延比较：a d a p t i v e 与d e f a u l t - 8 4 一 图6 - 6 ( c ) 传输时延比较：a d a p t i v e 与o p t i m i z e o f l c e - 8 5 图6 - 7 ( d ) 4 种方法的时延抖动比较8 5 图6 - 8 t c p 应用仿真网络- 8 6 图6 - 9 f t p ：报文传输速率( 单位：1 0 k b s ) - 8 7 一 图7 1 无线m i p v 6a a a 系统结构- 9 0 - 图7 - 2 管理系统管理员界面9 3 图7 3 用户管理界面- 9 3 一 图7 4 设置用户权限信息- 9 3 - 图7 5 配置a p 基本信息一9 4 - 图7 - 6 配置a p 的i p 地址信息一9 4 一 图7 7 路由配置表- 9 4 一 图7 8 用户的详细计费清单一9 5 一 图7 - 9 生成的用户帐单- 9 5 图7 - 1 0 m i p v 6a a a 网络及协议栈- 9 6 - 图7 1 1 用户的登录日志以及对应流量一9 7 一 图7 1 2 模拟用户计费账单一9 8 一 x 表目录 表目录 表2 - i m 1 1 6 切换各阶段耗时1 8 表2 - 2 a a a 技术的演进2 2 表3 1 域间网络状态表( n s t v b ) 4 2 - 表3 2 域内网络状态表( n s t s n ) 4 2 表4 1 a s a c 方法与传统方法性能比较5 4 - 表5 1 r r 过程，i k e 与s t s k 比较6 5 表6 - 1 路径参数7 6 表7 - 1 d i a m e t e r 消息路由表9 2 表7 2 m n 本地登录时延9 7 表7 3 m n 漫游登录时延9 7 x i 声明 我声明本论文是我本人在导师指导下进行的研究工作及取得的研究成 果。尽我所知，除了文中特另i j d n 以标注和致谢的地方外，本论文中不包含 其他人已经发表或撰写过的研究成果。与我一同工作的同志对本研究所做 的任何贡献均已在论文中作了明确的说明并表示了谢意。 作者签名： 论文版权使用授权书 日期：沙嘭以雩口 本人授权中国科学院计算技术研究所可以保留并向国家有关部门或机 构送交本论文的复印件和电子文档，允许本论文被查阅和借阅，可以将本 论文的全部或部分内容编入有关数据库进行检索，可以采用影印、缩印或 扫描等复制手段保存、汇编本论文。 ( 保密论文在解密后适用本授权书。) 作者躲簪翩虢唯噍弼化如 第1 章引言 第1 章引言 1 1 开展本研究的动机 移动n , v 6 ( m o b i l ei p v 6 ，m p v 6 ) a 0 4 1 是在i f v 6 协议i d h 州的基础上增加了对主机移动 性的支持，它是未来移动互联网关键技术的基石，它的出现是移动计算的一个重要的里 程碑。m i p v 6 的切换是指移动节点( m o b i l en o d e m n ) 断开当前i p v 6 予网，再连接入另 一个i f v 6 子网的过程对m i p v 6 来说，网络切换性能是其最重要的特性之一，快速的 切换过程能够降低通信中断时延和丢包数量，从而使网络应用获得更好的服务质量认 证、授权与记账( a u t h e n t i c a t i o n , a u t h o r i z a t i o na n da c c o u n t i n ga a a l o m o o l i m r n 0 1 l i m b 0 0 1 是网 络中必需的负责安全和管理的基础服务从保障网络安全可靠运营的角度来看，目前每 个运营商都对通过自己的网络接入到互联网的移动节点实施接入认证 在移动互联网中，移动切换和接入认证往往同时存在，在切换过程中加入认证过程 会严重降低切换性能。随着互联网上各种实时应用的增加，必须最大程度地减少用户切 换和接入认证的时延开销。现行移动i p v 6 与a 从的设计理念相互独立，其结果是造成 了他们会相互制约，不能发挥各自特长，从而限制了m i p v 6 大规模的商业部署因此， 有必要研究m i p v 6 与a a a 相互融合的机制，在保障网络与移动节点安全的前提下，提 高m i p v 6 的切换性能 1 1 1 移动i p v 6 对信息网络的重要意义 m i p v 6 提供了一种可以不中断连接实现移动漫游的技术支持 随着无线网络技术与便携式终端的不断发展，在网络的口层中实现对移动性的支 持变得越来越重要。移动计算用户( 便携式终端) 希望接入网络，共享资源和服务，而不 局限于某一固定区域，并且在移动过程中能够保持与网络的透明连接。m i p v 6 不仅仅是 无线接入和用户漫游在概念上的简单叠加，其重要意义在于，在m i p v 6 协议中定义的“移 动”更强调“连续性”，包括寻址的连续性和网络连接的连续性，而且这些对t c p 、u d p 等上层协议是透明的f p a 0 4 l 。这样的技术能够为移动用户提供更加便捷的连网方式和更加 优良的服务质蓬。 m i p v 6 是实现多网融合重要的关键基础技术之一 互联网、通信网与广播网的融合离不开口作为其互通的桥梁技术，口电话和刀p 1 v 就是三网融合的开始标志。在无线通信技术日益发展的趋势下。无论是通信网还是广播 网，新型移动终端和移动业务不断涌现，它们都在向基于口技术靠拢，这也正是i p v 6 巨大地址空问以及其支持的任意两点端到端通信的用武之地。在可预见的时间内，无线 移动终端将会成为连入网络的设备中的绝大多数。如前所述，m i p v 6 能够为这些移动设 中国科学院博士学位论文一支持a a a 的移动i p v 6 网络切换性能研究 备提供便捷的连网方式和优质的网络服务，必将成为多网融合重要的关键基础技术之 一 因此，从技术升级的角度和产业发展的需要来说，m i p v 6 对信息网络都具有重要的 意义。 1 1 2 研究如何提高m l p v 6 切换性能的必要性 m p v 6 移动节点从断开原网络后到连入新网络的切换过程可以划分为3 个阶段：地 址配置与家乡注册阶段、返回可路由( r e t u mr o u t a b i l i t y ，r r ) 过程和通信节点 ( c o r r e s p o n d e n t n o d e , c n ) 注册阶段以及端到端通信路由选择阶段而远程动态地址配置 是m i p v 6 中一种特殊形式的网络切换m i p v 6 的切换需要保持寻址的连续性与连接的 连续性，但是保持这两个连续性需要一个重要的前提，即切换的时延以及通信时延变化 必须在一定的范围内，只有这样其连续性才会有意义 首先，如果切换的时延过长通信对方就可能会因“目标不可达”而放弃通信， 上层连接最终也会因“超时”而不得不终止。 其次，丢包也会影响到通信的质量，尤其是那些对时间比较敏感的网络应用， 如果切换不能很快速地完成，其通信质量必将会降低。而且，无论是重新建立 连接还是在丢包后重传都会造成对网络资源的多占和浪费。 最后，切换的最后阶段选择直接路径还是三角路径会直接影响m i p v 6 的实际通 信质星。如果不能选择合理的路径，就可能会增加数据包的端到端时延以及可 能加剧数据包的端到端时延变化。 在这些情况下，移动节点、通信节点和网络本身都受到了损失：实时网络应用得不 到必要的质量保证，网络可用带宽因重传报文丽被消减等等因此非常有必要提高 m 聊6 的切换性能自从m i p v 6 首次被提出到目前m 6 已经成为标准，切换性能一 直是m i p v 6 的研究重点之一 1 1 3 m l p v 6 切换性能研究现状概述 针对提高m i p v 6 切换性能的方法中最著名的有f m l p v 6 g e 0 5 1 和h m i p v 6 s c e o 卯，它们 是i e t f 的试验类标准( e x p r e m e n t a ls t a n d a r d s ) 。围绕着f m i p v 6 和h m i p v 6 的各种研究 成果也层出不穷，有改进方案，有应用实例，也有分析比较，参见文献 m f 0 4 、 p t h 0 3 、 z p 0 5 等等。 提高切换性能的同时不能以牺牲安全为代价，针对提高切换安全的研究成果也非常 丰富。在参考文f t i a d d 0 4 、 d e 0 5 q 。使用i p s e c 保护m n 与h a 之间的通信；参考文 献 q z b 0 4 d z b 0 2 i d p 将h a 作为“安全代理”，进一步保护m n 与c n 之间的通信；参 考文献 p l k 0 5 是m t f 正在为m i p v 6 号门定义的认证协议。 第1 牵引言 但是总的来看，目前的研究成果缺少将m i p v 6 的切换性能与切换安全综合起来考 虑。它们往往不是只考虑了切换性能忽略了切换安全，就是只关注了切换安全将切换性 能弃之不顾。 在以m i p v 6 为核心技术之一的未来移动互联网中部署a a a ，会给m i p v 6 带来诸多 方面的影响，其中最主要的是从a 的认证过程延缓了m i p v 6 的切换过程，降低了其切 换性能。关于这个问题的研究相当普遍，其中一类是彻底抛弃已有的a a a 机制，扩展 m i p v 6 以实现对m n 的身份识别和认证，例如参考文献 p l k 0 6 】t p l k o s 】【o r 0 1 】 n a a 0 5 i 等等。另一类是m i p v 6 和a a a 机制相结合的方法，例如参考文献 c c 0 4 】 【c w c 0 4 】【g g d 0 5 1 t w c 0 4 。特别的，参考文献 k k 0 4 给出了将f m i p v 6 与a 从相结合 提高切换性能的方法， l p p 0 5 给出了m i p v 6 与d i a m e t e r 协议相结合提高切换性能的方 法 抛弃已有a a a 机制的方法是不可取的，因为毕竟网络运营商为了运营和维护已经 建设了相当完善的a a a 系统，并为此投入了大量人力、物力，不可能将这些全部抛弃， 从头再来参考文献口g 0 6 】 g k d 0 6 】也对此给予分析并支持接入认证与移动切换在功能 上分离的观点。另外，在目前的有关将m i t n , 6 与a a a 相结合的研究中，多数只是给出 了一个简单的框架，缺少具体的操作方法而且更缺少对切换性能和切换安全的关注 k k 0 4 给出了一种提高性能的方法，但是其是以f m i p v 6 为基础的，必须有类似m i p v 4 中的f a 这样的基础设施的支持，这在现实中是难于实现的，因而并不具有一般性 本文就以提升a a a 环境中的m i p v 6 切换性能为着眼点，研究a a a 与m i p v 6 融合 的框架以及相关的方法。 1 1 4 本研究对m i p v 6 应用部署的促进作用 现行m i p v 6 的设计理念总是试图在网络层解决与节点移动性相关的所有问题，不借 助下层协议的支持，同时保持对上层协议的透明性在这种设计理念下，m i p v 6 被设计 成一种专用的端到端路由协议，其目的是将数据包路由到那些可能一直在改变接入位置 的节点上在m p v 6 中，位置登记以及与此相关的安全问题( 如身份确认、加密传输) 等 都在网络层解决 “ a 0 4 i d t 0 4 1 e h p 0 3 i ，割裂了与上、下层之间的联系，没有考虑已经有的相 关领域的成果。使得切换时延增大、位置登记开销增大、安全保障级别不够。尤其重要 的是，用户需要在不同的管理域之间移动，m i p v 6 协议本身没有提供对移动用户身份进 行认证的机制，这限制了其大规模的商业部署。 众所周知，从a 对网络的安全管理起到必不可少的、非常重要的作用，大规模部 署m i p v 6 的网络中是必须有a a a 的l g r t m o l 。对于m i p v 6 来说，a a a 的接入认证会进一 步降低其切换性能。但是a a a 在安全事务处理方面的优势对m i p v 6 来说也存在有利的 一面，例如m i p v 6 切换过程中必需的身份认证机制是非常耗时的，如果这些由a a a 来 处理，那么既能减轻m i p v 6 的负担，又能比m i p v 6 更快更好地完成。因此，只要研究 中国科学院博士学位论文一支持a a a 的移动i p v 6 网络切换性能研究 解决好从a 的接入认证降低m i p v 6 切换性能的问题，利用a 从来提高m i p v 6 的安全 性，就能够使m i p v 6 与a a a 融洽相处，有利于m i p v 6 大规模部署l a 0 3 i k k 0 4 1 ，这正是 本研究的重要意义之一 1 2 本论文的主要工作和创新性概述 本文作者在博士生期间的研究工作重点是：在支持a a a 的移动i p v 6 网络环境中， 围绕移动i p v 6 的切换性能这个主题，深入分析移动i p v 6 机制、移动i p v 6 对切换性能与 切换安全的需求、a a a 机制以及最新a a a 协议d i a m e t e r 。在此基础上，重点研究a a a 与m i p v 6 深层次融合的覆盖网络框架。在该框架下，针对m i p v 6 切换的前2 个阶段： 研究缩短地址配置、家乡注册时延的方法，以及研