论文部分内容阅读
在当前的TCP/IP体系结构中,IP地址在语义上具有双重含义,既代表了网络节点的拓扑位置,又是节点的标识,通常称之为IP地址语义过载问题。IP地址语义过载问题导致不利于支持移动性,影响了核心路由的扩展性,降低了现有安全机制的效能,还限制了若干新技术的发展。“Locator/Identifier Split”是解决IP地址语义过载的有效途径之一。目前,基于“Locator/Identifier Split”思想的网络的命名和寻址已经成为新型网络体系结构的一个重要研究方向。学术界提出了一些有价值的解决方案,但在扁平标识映射服务、节点移动性支持等方面还存在不足。此外,“Locator/Identifier Split”为TCP/IP体系结构下存在的网络安全、流量工程、多宿主、多播等方面一些难题提供了新的研究思路,有待于进一步的探索与发掘。本文针对IP地址语义过载问题,展开基于“Locator/Identifier Split”思想的网络命名与寻址体系结构研究。我们提出了一种新型命名和寻址体系结构:LISA(Locator Identifier Separation Architecture),提高了核心网络路由的扩展性,满足节点移动性要求,并为建立基于可信Identifier的端到端安全传输奠定了基础。映射服务是“Locator/Identifier Split”的核心。为此,我们提出基于单跳DHT (Distributed Hash Table)的映射服务机制LISA-Mapping,提供了扁平标识的可扩展解析机制,降低了查询延迟,提高了更新速度。我们充分利用LISA体系结构的特性,解决若干当前网络中的一些难题。首先,针对TCP/IP体系结构下基于IP地址的访问控制存在的缺陷,我们提出了基于LISA固定标识的网络访问控制机制LISA-NAC,从而为边缘网络提供了准确、高效的精细粒度访问控制机制。其次,我们提出基于LISA的站点多宿主方案,并以此为基础提出了路径失效恢复机制LISA-Recovery,它能够有效检测路径失效和性能下降(延迟、丢包率等),并进行快速的路径切换,从而保障了上层应用服务的正常运行。本文的主要工作包括:1. LISA体系结构研究。我们提出了基于网络的位置与标识分离的命名和寻址体系结构LISA。LISA将网络分为核心网络和边缘网络。核心网络使用结构化标识(Locator),保证了核心网络标识的聚合特性,提高了路由的扩展性。边缘网络使用固定扁平标识(Identifier),能够更好地支持移动性,并为基于可信Identifier的端到端传输安全奠定了基础。LISA还可以从体系结构上为流量工程和多宿主机制提供了支撑。此外,LISA采用了“LISA-in-IP”的报文封装方式,避免了对核心网络路由设备的更新,体现了实用性。2. LISA映射服务机制研究。为了实现“Locator/ID Split”,需要完成两套地址空间之间的转换。因此,基于扁平标识的可扩展映射服务是LISA体系结构的核心。论文提出了基于单跳DHT的映射服务机制LISA-Mapping,提供了扁平标识的可扩展解析。LISA-Mappig在一定程度上解决了由于映射服务节点的动态加入和离开所导致映射记录迁移的问题。论文还分析了LISA-Mapping多级映射在扩展性上的优势,以及对查询延迟的影响,得出了查询延迟与多级映射系统结构之间的关系。模拟实验结果显示,与其他映射服务机制相比,LISA-Mapping降低了查询延迟,提高了更新速度。3.基于固定标识的网络访问控制机制研究。LISA体系结构分离了网络节点的标识和位置,从而为构建基于固定标识的网络访问控制提供了可能。论文针对TCP/IP体系结构下基于IP地址的访问控制存在的缺陷,在LISA体系结构中,提出了基于固定标识的网络访问控制机制LISA-NAC ,主要包括IBAC(Identifier-Based Access Control)模型和自验证标识(Self-verifying Identifier)。IBAC模型提供了更加精确和高效的访问控制机制,适合移动节点的访问控制。自验证标识使得报文接收方不依赖第三方认证,根据报文携带的信息即可验证报文源的身份,简化了报文源的验证过程。为了提高LISA-NAC的性能,我们还对ACL(访问控制列表)进行了优化。以LISA-NAC原型系统为基础,我们对传输性能、系统资源消耗和ACL访问效率进行了测试和分析,证明了LISA-NAC的可行性。4.基于LISA的路径失效检测和恢复机制研究。LISA体系结构能够很好地支持多宿主,并提高多跳路径的异质性。在LISA体系结构下,我们提出了基于LISA的站点多宿主方案,并以此为基础提出了路径失效恢复机制LISA-Recovery。模拟实验验证了LISA-Recovery能够有效检测路径失效和性能下降,并进行快速的路径切换,从而保障了上层应用服务的正常运行。论文还分析了LISA-Recovery所带来的开销,显示具有较好的实用性。5. LISA原型系统的设计与实现。“实验驱动”型研究是新型网络体系结构研究的重要特点,一个方便、真实的实验环境可以有力地支持体系结构及相关技术的研究。基于上述关键技术的研究,本文以基于转发与控制分离思想的ORCP(Open Router Control Platform)开放式路由器平台为基础,设计并实现了LISA路由器和LISA-NAC原型系统。LISA路由器由于采用硬件转发,与其他位置与标识分离方案相比,在报文转发性能具有优势。综上所述,本文的工作针对“Locator/Identifier Split”体系结构中的若干关键问题提出了有效的解决方案,并在利用“Locator/Identifier Split”体系结构的新特性可以解决当前网络若干难点问题方面进行了有益的探索,部分研究成果已成功应用于某型号项目的研制,对于新型网络体系结构的理论研究和实用化具有一定的理论价值和应用价值。