一種基于位置和標識分離的移動性管理解決方案

隨著技術的不斷進步以及人類對信息通信需求的不斷增長，人們對移動性的要求越來越高，提出了移動上網、移動商務、移動計算等一系列新需求。但是，由于Internet運行的基礎傳輸控制協議／網間協議crCP／IP)是針對靜態主機設計的，IP地址在TCP／IP協議棧中具有表示位置和主機標識的雙重語義，因此，Internet在本質上不支持移動性。為了解決該問題國際標準化組織因特網工程任務組(IETF)在IP協議的基礎上提出了移動IP(MIP)、代理移動IPv6fPMIPv6)等移動性管理協議，使得Intemet能夠在一定程度上支持終端移動。但是，IP地址的雙重語義帶來的不僅僅是移動支持的問題，而且還引發了Intemet嚴重的路由可擴展問題。

解決上述問題的根本方法是解耦IP地址的雙重語義。國際上的一些著名的研究機構在該方向上進行了大量的研究并相繼提出了一些解決方案，例如R.Moskowitz等提出的HIP，Nordmark等提出的SHIM6，思科公司提出的LISPt，ChristianVogt提出的Six／One以及Michael Menth等人提出的GLI-splitv”等。在基于位置和標識分離的網絡架構下，由于傳統的針對Internet的移動性管理協議可擴展性差，移動性管理實體集中化存在單點失效的隱患，可能成為終端數據通信的“瓶頸”，因此，傳統的移動性管理解決方案不再適用，需要提出一種新的針對位置和標識分離網絡架構的移動性管理解決方案。

本文在分析現有的基于位置和標識分離的移動性管理解決方案的缺點的基礎上，提出一種新的基于位置和標識分離的網絡架構，并在該架構的基礎上提出基于目的地址重寫的移動性管理解決方案。

1 現有的基于位置和標識分離的移動性管理解決方案

目前存在的基于位置和標識分離的方案可分為3類：基于終端的解決方案、基于網絡的解決方案、終端和網絡聯合的解決方案。

HIP方案是基于終端的解決方案的典型代表。HIP協議在TCP／IP協議棧的TCP層和IP層之間增加主機標識層，解耦IP地址的雙重語義，并對傳輸層及其上層屏蔽終端IP地址的變化。但是HIP部署的難度較大，因為需要修改終端并在網絡中部署大量的RVS服務器。同時HIP協議不支持組播，當通信雙方同時發生移動時，切換時延大。SHIM6方案將IP層劃分為3個子層，其中SHIM子層維護每個會話的終端標識對和位置符之間的關聯，并對上層屏蔽終端位置符的改變。但是，SHIM6檢測可用地址對的過程會引入較大的時延，不能很好地支持移動性。

LISP方案是基于網絡的解決方案。LISP的優點是不需要修改終端，只需要增強邊緣網絡的邊緣路由器的功能即可。但是，LISP是一種封裝協議，終端發出的數據包要在人口隧道路由器(ITR)處封裝之后才被發送到核心網，增加了帶寬消耗。在LISP中，每個終端在邊緣網絡內都有一個在邊緣網絡內唯一的終端標識符(EID)，當終端在通信過程中進行跨邊緣網絡移動時，由于EID的改變，將導致TCP連接的中斷。為此，人們又提出了LISP MNC~31方案。但是部署LISP MN需要增強終端的功能，并且LISPMN能夠直接訪問映射系統，影響整個系統的安全性。此外，為了實現LISP終端與傳統終端之間的互通，還需要在網絡中設置PETR功能。由于LISPMN中移動終端在網絡中沒有移動錨點，所以，從移動終端發生移動到通信對端獲得移動終端新的IP地址這段時間內，通信對端向移動終端發送的數據包將丟失。Six／OneRouter是基于地址重寫的解決方案。邊緣網絡通過Six／One Router連接到核心網絡。終端具有在邊緣網絡內唯一的邊緣地址和具有全球路由能力的傳輸地址兩個地址，二者之間一一映射。但這種方案的傳輸開銷較大，并且當功能增強的終端和傳統終端通信時，如果功能增強的終端發生了移動，二者之間的通信就會中斷。

Michael等人提出的GLI-split方案是一種基于終端和網絡的解決方案。GLI-split將IP地址分為全局地址、局部地址和標識地址3個空間。在終端側提出了垂直地址轉換功能，將傳輸層使用的標識地址轉換成局部地址或全局地址。終端使用標識地址建立通信關聯，但GLI-split的兩級映射系統引入了較大的切換時延。此外，在GLI-split中，終端具有訪問映射系統的能力，存在一定的安全隱患。

總的來說目前已有的基于位置和標識分離的移動性管理解決方案存在安全問題、部署難度大、切換時延大等問題。因此有必要繼續研究和探討新型網絡架構，設計與架構兼容的完善的移動性管理機制。

2 基于目的地址重寫的移動性管理解決方案

綜上所述，基于位置和標識分離的移動性管理解決方案應具有下述特點：

·為了降低部署的阻力，方案應能夠與傳統Internet兼容，減小對終端和Internet的修改；

·為了保證系統的安全性，只有網絡實體才能具有訪問映射系統的能力；

·為了減小切換時延，映射系統應該接近邊緣網絡或部署在邊緣網絡內；

·存儲終端標識符和位置符映射關系的映射系統應分布化，以便提供良好的魯棒性；

·將邊緣網絡和核心網絡使用的地址空間分離，使網絡具有可擴展性；

·應該能夠支持各種類型的應用，包括單播、組播和多播；

·應該能夠支持多接口終端，提供多連接服務。

基于上述考慮，本文首先給出一種基于位置和標識分離的網絡架構，然后提出相對應的移動性管理解決方案。

2.1基于位置和標識分離的網絡架構

圖1所示是一種新的基于位置和標識分離的網絡架構，該架構將網絡劃分為核心域(cA)和路由域(RA)兩部分，其中CA和目前Internet骨干網的功能相同，由高速路由器組成；RA由多個的組織域(OA]組成。

RA屬于邊緣網絡。RA的范圍和具體的部署方法有關，如按照地理位置劃分等。OA和具體的組織、機構有關，例如一個公司可以是一個OA。每個RA通過一個或多個路由域路由器接入CA。路由域路由器負責連接RA和CA。

終端發出的數據包的源和目的IP地址分別為源和目的主機的標識符。終端配置的缺省路由器是終端當前連接的OA路由器的地址。OA路由器接收到數據包之后，根據通信對端的標識符，查找本地緩存中的標識符和位置符之間的映射關系。如果查找到相關記錄，在本OA內轉發數據包；否則，OA路由器需要使用全球可路由IP地址重寫數據包的目的IP地址字段：先根據通信對端的標識符，查找映射系統獲取通信對端的全球可路由地址，并將查找到的映射信息存儲在本地，然后使用該全球可路由地址重寫數據包的目的IP地址字段，將數據包發送出去。當通信對端的OA路由器(記為OA-Router-D)接收到數據包時，會根據數據包的目的IP地址查找本地存儲的映射關系，并使用查找到的ID重寫數據包的目的IP地址字段，然后將數據包轉發給目的主機。

2.2標識符與位置符

標識符是標識終端的唯一信息。為了不修改終端的協議棧和應用，我們設計的標識符對終端及其應用來說，作用與IP地址相同。標識符長度同IPv6地址相同，為128比特。它由RA信息和終端號組成。RA信息指存儲終端映射信息的路由器(記為Router-M)所在的路由域的前綴，長度為n比特。終端號(H0stID)是終端的全球唯一性的信息，具體生成方法可以借鑒HIP生成HIT的方法，但只需截取哈希值中的(128-n)比特。標識符的格式如圖2所示。

本文提出的方案的運行基礎是IPv6協議，因此假設所有的傳統終端都支持IPv6協議族。相應地我們將在基于位置和標識分離的系統中注冊的終端稱為擴展終端。

目前已經提出的源和目的地址重寫解決方案在支持擴展終端與傳統終端互通方面存在兩個問題：一是在域名服務器(DNS)系統中存儲擴展終端的全球可路由地址。由于DNS系統更新時間較長，傳統終端通過DNS解析有可能獲得擴展終端舊的IP地址信息，因此傳統終端無法成功地初始化二者之間的通信；二是當擴展終端和傳統終端建立通信之后，如果擴展終端發生移動，由于傳統終端無法獲得擴展終端新的全球可路由地址，二者之間的會話連接將會產生中斷。

針對第一個問題，本文提出的方案是在DNS系統中記錄擴展終端的標識符，由于標識符是擴展終端的靜態信息，因此不會存在因DNS更新慢而導致的連接建立失敗的問題。針對第二個問題，本方案是使標識符中包含部分路由信息，并提出代理路由優化的通信模式。無論是由擴展終端還是由傳統終端來初始化二者之間的通信，傳統終端向擴展終端發出的第一個數據包的源地址是傳統終端的全球可路由地址，目的地址是擴展終端的標識符。由于標識符包含部分路由信息，所以該數據包最終被路由到RA-Router-M。當在通信過程中擴展終端從OA路由器1移動到OA路由器2時，OA路由器1負責更新通信對端中記錄的擴展終端的位置信息。如果通信對端是擴展終端，OA路由器1向通信對端連接的OA路由器發送Transfer消息。如果通信對端是傳統終端，OA路由器1向傳統終端發送正常的IPv6綁定更新消息，傳統終端可按照正常的MIPv6協議處理該綁定更新消息。因此在標識符中包含路由信息和代理路由優化過程為系統提供了良好的向后兼容性。

位置符隨著終端位置的改變而改變，是終端的全局路由標識信息，它是長度為128比特的IPv6地址，由RA、OA和本地位置符組成。其中，RA+OA是終端連接的OA路由器的前綴，本地位置符是OA路由器為終端分配的、僅在OA路由器覆蓋范圍內有效的局部地址，終端只能“看到”本地位置符。

位置符的格式如圖3所示。

2.3映射系統

映射系統存儲標識符和位置符之間的映射關系，由位于不同RA域內的局部映射系統組成。為了避免在網絡中引入新的實體，映射系統可以部署在路由器上。為了保證映射系統的魯棒性，我們使用分布式哈希表(DHT)在RA域內的路由器上構建覆蓋網絡。

當終端第一次在系統中注冊時，終端連接的OA路由器將終端的標識符和位置符的映射關系存儲在其所在的RA域內的局部映射系統中，我們將存儲終端映射信息的路由器記為Router-M。Router-M的選擇與所使用的DHT協議有關。

當終端發生移動之后，終端新連接的OA路由器負責更新映射系統中終端的映射信息，由于終端的標識符中的RA字段是Router-M所在路由域的RA路由器的前綴，因此終端新連接的OA路由器可以判斷出終端的Router-M所在RA域的人口信息，更新終端的映射信息。

2.4移動性管理解決方案

這里所說的移動性管理包括位置管理和切換控制。涉及的信令過程包括注冊過程、位置更新過程和切換控制過程。

2.4.1注冊過程

注冊過程指的是終端(Hos0第一次加入到系統的過程。此時終端連接的OA路由器在映射系統中注冊終端的映射信息，即標識符與位置符之間的對應關系。

OA路由器不斷地廣播路由通告消息。當終端進入到OA路由器的覆蓋范圍時，根據接收到的路由通告消息，產生自己的標識符，然后向OA路由器發送Register消息，消息參數為終端的標識符(ID-H)。OA路由器接收到該消息后，OA路由器為終端分配一個本地位置符，在本地緩存中記錄信息，然后執行DHT操作，將終端的映射信息存儲在本路由域內的局部映射系統中。結果是在Router-M中存儲終端的相關信息：終端的位置符以及OA路由器的位置符。當OA路由器接收到PutACK消息之后，向終端返回一個RegisterACK消息，表明注冊成功。

2.4.2位置更新與切換控制過程

位置更新過程指的是由于終端的移動導致終端的位置符發生改變時，映射系統更新的過程。這里將位置更新過程的前提設定為終端在與通信對端(CH)通信的過程中發生移動。考慮到路由優化，位置更新過程不僅需要更新映射系統中終端的相關信息，還需要更新通信對端的OA路由器中存儲的終端的位置符。

綜合終端可能發生的所有的移動方式，這里只考慮最復雜的情況：終端在與通信對端通信過程中，從0A路由器1的覆蓋范圍移動到OA路由器2的覆蓋范圍，OA路由器l與OA路由器2位于不同的RA域內，分別記為老RA和新RA。終端的Router-M不在老RA內，也不在新的RA內。

位置更新與切換控制過程如下：

(1)終端移動到OA路由器2的覆蓋范圍，接收到OA路由器2廣播的消息。

(2)根據消息，終端判定其移動到了新的OA路由器的覆蓋范圍，終端向OA路由器2發送Regjster消息，消息參數為終端的標識符。

(3)OA路由器2接收到Register消息之后，OA路由器2為其分配一本地位置符，然后形成終端的全球可路由地址，并向RA路由器2發送Update消息，請求其更新映射系統中的終端的位置信息，消息參數為終端的標識符和新的終端位置符。

(4)當RA路由器2接收到Update消息之后，根據Update消息中的標識符的RA字段判斷終端的Router-M所在的RA，然后向該RA的RA路由器發送Update消息。

(5)當終端的Router-M所在RA的RA路由器接收到Update消息之后，觸發本域內的DHT更新過程。

(6)Router-M接收到Update消息之后，在本地緩存中查找到終端的相關記錄，向OA路由器1發送Forward消息，將終端的信息更新為終端的新的全球可路由地址以及OA路由器2的全球可路由地址。Forward消息的參數為終端的ID-H和新的終端的位置符。

(7)當OA路由器1接收到Forward消息之后，在本地存儲Forward消息的參數。當它接收到目的地為終端的標識符的數據包時，OA路由器1使用終端的新的全球可路由地址重寫目的IP地址。由于OA路由器1中記錄有通信對端的標識符和位置符之間的映射關系，OA路由器1向通信對端連接的OA路由器發送Transfer消息，請求通信對端連接的OA路由器將其接收到的發送給終端的數據包轉發給終端的新的全球可路由地址。

2.5方案特點

本文所提出的基于位置和標識分離的移動性管理解決方案除了不需要修改終端協議棧，不需要引入新的網元而易于部署；采用DHT的方式組織映射信息而具有較強的魯棒性；終端不能直接訪問映射系統而具有較強的安全性之外，還具有如下的一些特點：

(1)將映射系統以分布式的形式部署在不同的路由域內，縮短了路由器與映射系統之間的距離，可降低切換時延。

(2)支持單播、多播和組播應用，且不需要修改組播協議：OA路由器可記錄訂閱某個組播服務的終端的標識符和位置符，當OA路由器接收到組播數據的時候，OA路由器將其發送給相關的終端。

(3)支持多接口終端，可部署多連接方案：終端的每個接口都可以從其連接的OA路由器中獲得一個在OA路由器覆蓋范圍內唯一的本地位置符，因此終端可以通過多條連接接收數據。OA路由器為終端維護一個連接表，連接表的內容為終端的標識符、通信對端的標識符，以及終端接收該會話數據的接口的本地位置符。當OA路由器接收到發送給終端的數據時，OA路由器查找連接表，將數據發送到連接表某條記錄中的本地位置符對應的接口上。終端綜合接入網絡狀況、用戶喜好、網絡費用和應用等條件選擇出接收數據的最優的連接／接口，并更新OA路由器中記錄的本地位置符。

(4)終端使用的地址空間，不會進入到核心網中的路由表中，解決了路由可擴展問題。

3 方案的部署

本文所提出的解決方案的部署工作包括核心域功能和路由域功能的部署。例如，可將核心域和路由域部署在自治域內。核心域的功能部署在自治域內的骨干路由器上，而且不需要對這些路由器做任何修改。將自治域按照地理位置劃分為不同的路由域，例如一個省可以作為一個路由域，將省內的不同市劃分為不同的組織域。在省和市的出口路由器上部署RA路由器和OA路由器的功能。同時在這些路由器上部署DHT協議，以形成映射系統。

4 結束語

本文提出一種新的基于位置和標識分離的移動性管理解決方案。該方案通過目的地址重寫的方式，能夠很好地與Internet兼容，并且不需要在Internet中部署新的功能實體。同時終端不具有訪問映射系統的能力，為用戶和網絡提供了安全性。此外，映射系統分布在不同的邊緣網絡內，縮短了路由器訪問映射系統的距離，減小了切換時延，為用戶帶來更好的移動體驗。該系統還從本質上支持多播和組播及多接口終端。下一步的工作是對整個系統的性能進行全面的理論分析和仿真試驗。