在HIP体系结构中的两台主机在进行通信时,发起方首先要通过查询DNS和映射系统获得通信对端的标志和位置标志集,然后两台主机再通过HIP基本交换建立安全关联,开始双向数据传输。
由此可见,在HIP体系结构中由于主机标志层的引入,使得原来传输层和网络层之间的紧耦合得以解耦,应用程序只看到一对不变的源、目的HIT,移动与多宿主对应用程序来说是透明的。此外,HIP通过引入汇聚服务器(RVS)用来维护移动节点的当前位置信息,保证节点移动能够不中断通信。
HIP也存在一定的缺陷:
HIP不支持组播;
需要大量部署RVS以解决主机移动问题,如果利用现有的DNS,需增强动态更新的处理能力;
HIP主机之间的通信需要对数据包进行加密和解密,增加CPU的额外负担;
HIP的主机标志采用扁平结构,不具备合理的商业模型;
HIP的部属需要对主机协议栈进行修改,对Internet影响较大。
2.2.2 路由器驱动型
路由器驱动型方案将整个Internet划分为边缘网络与核心网络,边缘网络内部使用PI地址,既作为主机的标志符也用于内部的路由寻址;核心网络使用PA地址,用于核心网络的路由;边界路由器将数据分组中的目的PI地址改为核心网络的PA地址,实现边缘网络与核心网络分离。路由器驱动型方案使用PI地址前缀作为网络标志符,PA地址作为该网络接入Internet的拓扑位置,从而分离了边缘网络的IP地址前缀的双重语义,保证了Internet的路由扩展性。
LISP是这类方案中的一种典型方案,LISP将地址空间分为端点标志(EID)和路由位置符(RLOC)。EID可以唯一地标志边缘网络内的主机,在边缘网络内既用于路由也用于主机标志,EID的前缀作为边缘网络的标志符。RLOC标志网络位置,在核心网络中用于路由。LISP还定义了入口隧道路由器(ITR)和出口隧道路由器(ETR)。
LISP将边缘网络内外主机间的通信路径分成图6所示的3个部分:边缘网络内从源主机到ITR(绿色)的路径部分,使用EID路由;从ITR到ETR的隧道路径部分(红色),使用RLOC路由;从ETR到目的主机的路径部分,使用EID路由(紫色)。下面就以主机A向主机B发送数据分组的过程为例说明LISP的主要原理:
数据分组首先被转发到ITR(路由器E);
ITR在本地映射缓存中查找目的EID到RLOC的映射,如果查找到对应的RLOC,则为数据分组添加一个外部LISP包头,该LISP包头中包括ETR和ITR的RLOC地址,将封装好的数据分组发送到核心网的边界路由器J;
核心网利用RLOC地址进行路由,将数据分组发送到ETR(即路由器I);
ETR接收到数据分组后进行解封装,再将解封装后的数据分组通过目的远端标志进行路由并发送到目的主机B。
如果ITR没有找到所需的映射信息,则需要先向映射系统发送请求映射信息的消息(映射请求、数据探针)。映射系统是LISP系统的一个重要组件,工作在路由系统的控制平面,负责处理ITR没存所需映射信息的情况。LISP目前已提出了4类映射系统,分别为:内容分发覆盖网络服务(CONS)、非新颖的EID到RLOC的映射数据库(NERD)、穿越合作系统的EID映射多播(EMACS)、可替代的逻辑拓扑(ALT)。当前的LISP原型系统采用的是ALT机制。
LISP-ALT由ALT路由器组成,通过通用路由协议封装(GRE)隧道相互连接,在BGP路由系统之上组成一个树形拓扑结构的逻辑覆盖网络,覆盖网络负责将映射请求信息和数据探针(数据探针的内部地址EID和外部地址RLOC相同)转发至存有被请求的EID到RLOC映射信息的ETR,ALT路由器之间使用BGP协议通告EID前缀的可达性信息,这些EID前缀的可达性信息在树形拓扑结构的覆盖网络中逐层汇聚,如图7所示。
LISP将边缘网络与核心网络分离,整个核心网的路由器使用PA地址,实现了核心网络的拓扑聚合,从而减小了DFZ中的路由表规模,并能够支持可扩展的站点多归属和流量工程;边缘网络由于使用EID作为地址空间,因此在更换ISP时无需重新编址。LISP方案不必修改核心路由器,仅要对边缘路由器作一定的修改,对目前已有的网络基础设施改动较少。当然,LISP也存在一些缺点,由于采用隧道机制,存在最大传输单元(MTU)问题,且需要消耗一定的带宽;LISP对移动性支持有限;未来Internet的需求之一是移动性,对移动性的有限支持是LISP亟待解决的重要问题之一;LISP引入了映射系统,方案的部署开销仍需进一步评估。
3 结束语
Internet路由扩展性问题是目前互联网技术领域一个需要解决的重要问题,与IPv4相比,IPv6具有更大的地址空间,但由于IPv6地址的结构、分配与IPv4并无区别,随着IPv4地址的枯竭,IPv6的部署进程在不断加快,Internet路由扩展性问题的解决将更加迫切。本文在对影响Internet路由扩展性的若干因素进行分析的基础上,重点介绍了互联网技术领域学术界和工业界提出的几种典型解决方案,这些方案虽然在一定程度上部分解决了路由扩展性的问题,但是仍然存在进一步完善和改进的空间,Internet路由扩展性的研究已是当今互联网技术领域最活跃的一个研究内容。可以预见,为了Internet能够持续、稳定、快速的发展,未来的互联网路由系统应该具有更好的扩展性,能够可扩展地支持多归属、流量工程、移动性,并支持安全性,能够简化重新编址,具备向后兼容性,支持IPv4和IPv6,并能够保证路由质量,支持互联网的增量部署。
4 参考文献
[1] MEYER D, ZHANG L, FALL K, et al. Report from the IAB workshop on routing and addressing[R]. IETF RFC 4984. 2007.
[2] HUSTON G. Analyzing the Internet’s BGP routing table[J]. The Internet Protocol Journal, 2001,4(1):2-15.
[3] ABLEY J, LINDQVIST K, DAVIES E, et al. IPv4 multihoming practices and limitations[R]. IETF RFC 4116. 2005.
[4] LIU Xiaomei, XIAO Li. A survey of multihoming technology in stub networks: Current research and open issues[J]. IEEE Network Magazine, 2007, 21(3):32-40.
[5] AWDUCHE D, MALCOLM J, AGOGBUA J, et al. Requirements for traffic engineering over MPLS[R]. IETF RFC 2702.1999.
[6] MENTH M, HARTMANN M, TRAN-GIG P, et al. Future Internet routing: Motivation and design issues[J].Information Technology, 2008, 50(6):358-366.
[7] MASSEY D, WANG Lan, ZHANG Beichuan, et al. A scalable routing system design for future Internet[C]// Proceedings of the ACM SIGCOMM Workshop on Large Scale Attack Defense (LSAD '07), Aug 27-31, 2007, Kyoto, Japan. New York, NY,USA: ACM, 2007:790-796.
[8] BALAKRISHNAN H, LAKSHMINARAYANAN K, RATNASAMY S, et al. A layered naming architecture for the Internet[C]// Proceedings of Conference on Applications, Technologies, Architectures, and Protocols for Computer Communication (SIGCOMM’04), Aug 30 Sep 3, 2004, Portland, OR, USA. New York, NY,USA: ACM, 2004:343-352 .
[9] SUBRAMANIAN L, CAESAR M, EE C T, et al. HLP: A next generation inter - domain routing protocol [C]//Proceedings of Conference on Applications, Technologies, Architectures, and Protocols for Computer Communications (SIGCOMM’05), Aug 22-26, 2005, Philadelphia, PA, USA. New York, NY,USA: ACM, 2005:13-14.
作者介绍:
陆璇,北京邮电大学计算机科学与技术学院在读博士,主要研究方向为互联网的可扩展路由系统。
王文东,北京邮电大学网络技术研究院副院长、教授,主要研究方向为新一代互联网体系结构和服务质量保障机制。
程时端,北京邮电大学网络与交换技术国家重点实验室教授、博士生导师,长期从事通信网与计算机网络的研究开发。1992—1999年担任国家“863”通信主题网络与交换专业专家组组长、北京邮电大学网络与交换技术国家重点实验室主任,现担任北京通信学会理事、中国通信标准化协会专家咨询委员会委员。目前研究方向为新一代互联网的体系结构和性能优化技术。