基于可编程平台的标识网络移动性管理机制.pdf
《基于可编程平台的标识网络移动性管理机制.pdf》由会员分享,可在线阅读,更多相关《基于可编程平台的标识网络移动性管理机制.pdf(8页珍藏版)》请在咨信网上搜索。
1、收稿日期:2022-12-29摇 摇 摇 摇 摇 摇 修回日期:2023-04-28基金项目:中央高校基本科研业务费专项资金资助(2022JBGP005)作者简介:柳依岸(1998-),男,硕士,通讯作者,研究方向为新型网络、SDN 等;郜摇 帅,博士,教授,研究方向为未来网络架构、移动互联网、无线传感网络等。基于可编程平台的标识网络移动性管理机制柳依岸*,郜摇 帅,侯心迪,刘宁春(北京交通大学 电子信息工程学院 移动专用网络国家工程研究中心,北京 100044)摘摇 要:标识网络的提出解决了传统 TCP/IP 网络中 IP 地址“二义性冶带来的移动性问题,然而标识网络的颠覆式创新在现网中部署
2、存在困难。随着协议无关的可编程平台技术不断发展,为解决标识网络部署困难带来可能,为标识网络的大规模推广带来便利条件。该文提出一种基于可编程平台的标识网络移动性管理机制,结合可编程平台数据与控制分离的特点,在数据平面设计一套报文处理与转发逻辑实现数据报的解析与转发,在控制平面设计包含四个模块的控制系统实现设备身份认证与映射注册、跨接入域通信的映射查询、移动终端跨接入域移动切换等网络功能。基于可编程平台搭建了标识网络原型实验系统,对基于可编程平台的标识网络移动性管理机制的功能和性能进行实验测试评估。结果表明,该机制能够支持标识分离映射、标识发布与查询、设备移动切换等功能,性能满足大部分实时应用需求
3、。关键词:标识网络;可编程平台;标识分离映射机制;移动管理;映射关系更新中图分类号:TP393摇 摇 摇 摇 摇 摇 摇 文献标识码:A摇 摇 摇 摇 摇 摇 文章编号:1673-629X(2023)10-0059-07doi:10.3969/j.issn.1673-629X.2023.10.010Mobility Management Mechanism of Smart Identifier Network Based onProgrammable Data PlaneLIU Yi-an*,GAO Shuai,HOU Xin-di,LIU Ning-chun(National Engine
4、ering Research Center of Advanced Network Technologies,School of Electronic Information andEngineering,Beijing Jiaotong University,Beijing 100044,China)Abstract:The proposal of Smart Identifier Network solves the mobility problem caused by the ambiguity of IP address in traditionalTCP/IP network,but
5、 the subversive innovation of Smart Identifier Network is difficult to deploy in the existing network.With thecontinuous development of protocol-independent programmable data plane technology,it is possible to solve the difficulties of SmartIdentifier Network deployment and bring convenient conditio
6、ns for the large-scale promotion of Smart Identifier Network.We propose aSmart Identifier Network mobility management mechanism based on programmable data plane,which combines the characteristics of dataand control separation of programmable data plane,designs a set of message processing and forward
7、ing logic in the data plane to realizethe parsing and forwarding of packet,and realizes network functions such as device identity authentication and mapping registration,mapping query of cross access domain communication,and cross access domain mobile switching of mobile terminals in the control pla
8、nedesign with four modules.In this paper,a prototype experimental system of Smart Identifier Network is built based on the programmabledata plane,and the functions and performance of the identity network mobility management mechanism based on the programmable dateplatform are experimentally tested a
9、nd evaluated.The results show that the mechanism can support functions such as identity separationmapping,identity publishing and query,and device mobile switching access,and the performance meets the requirements of most real-time applications.Key words:smart identifier network;programmable data pl
10、ane;identifiers separating and mapping scheme;mobility management;mapping relationship updating0摇 引摇 言在传统互联网 TCP/IP 结构体系创造之初,终端设备大多采用以“固定、有线冶为主的连通方式,网络结构固定,使得 IP 具有身份和位置双重属性1,这种在当时简单有效的设计在如今却直接或间接带来了现网中移动性2、路由可扩展性3、网络安全4等问题。第 33 卷摇 第 10 期2023 年 10 月摇 摇 摇 摇 摇 摇 摇 摇 摇 摇计 算 机 技 术 与 发 展COMPUTER TECHNOLO
11、GY AND DEVELOPMENT摇 摇 摇 摇 摇 摇 摇 摇 摇 摇Vol.33摇 No.10Oct.摇 2023针对上述问题,国内外许多团队提出从根本上重新设计的网络原理、机制、体系结构,部分采取颠覆性的演进设计,以避免传统互联网 TCP/IP 体系中的根源性问题。具有代表性的包括位置身份分离协议LISP5、主机标识协议 HIP6、面向数据分发的网络NDN7、移动性网络 MobilityFirst8、面向云计算的网络 NEBULA9、不同主体灵活通信的 XIA10。国内张宏科院士团队的标识网络(Smart Identifier Network,SINET)11-12,提出了全新网络体系
12、结构的“网通层冶和“服务层冶两层总体模型与理论。标识网络将网络结构划分为核心网与接入网两个部分,为了解决 IP 地址的二义性,定义了接入标识与路由标识,在接入网中使用接入标识传输,核心网中使用路由标识传输,并提出接入标识与路由标识分离映射理论,建立接入标识与路由标识的映射机制,完成身份位置的解绑。标识网络的接入标识与路由标识分离映射理论解决了传统互联网 TCP/IP 体系的设计性问题,为传统网络移动支持性差、安全性差、路由可聚合性差等问题提供了可行的替代方案,对未来网络发展有积极意义,是具有影响力的下一代互联网代表架构13。目前在部分专用网络中标识网络的部署应用已经取得了良好效果,然而标识网络
13、很难在现有的网络中使用,现有的 TCP/IP 网络体系的应用非常成熟,更具体地说 IP 协议深深地嵌入到主机网络和应用软件中以及路由器硬件和软件中,架构更替面临极高的部署障碍。近年可 编 程 交 换 平 台14依 托 软 件 定 义 网 络(Software Defined Networking,SDN)15的快速发展,为打破当前网络设备封闭的局限性带来希望。可编程网络平台架构中,采用转发与控制分离的思想,将网络中的路由交换解耦为数据面与控制面,数据面负责网络的转发逻辑,控制面负责网络的控制逻辑。转发逻辑由可编程的数据平面实现,能够灵活地设计并实现不同的报文解析处理流程与转发逻辑,控制平面负责
14、从数据平面收集信息,实现网络的复杂控制计算逻辑,指挥数据平面的转发,同样具有可编程的灵活性。可编程交换平台的发展降低了网络创新开发和部署运维的成本,采用可编程平台使得标识网络的推广与应用成为可能。该文在标识网络移动性管理机制的研究基础上,提出采用可编程网络平台架构实现基于可编程平台的标识网络移动性管理机制。首先根据可编程平台特点设计总体架构,在数据平面设计报文处理与转发逻辑,在控制平面设计网络功能对应的处理模块。然后实现搭建一套原型系统进行功能测试与性能测试。1摇 相关工作近年针对标识网络移动性管理机制的研究主要集中在基于 Linux 系统的网络转发平台上。在文献16中提出了标识网络的网络层移
15、动管理基础,标识分离映射机制。在文献17中针对标识网络移动管理方案提出改进的层次移动管理机制、位置管理机制、寻呼机制。在文献18中引入移动管理域优化了映射关系处理。在上述文献中大多根据 Linux 系统网络转发平台特点设计标识网络移动切换管理机制。在传统网络结构中由于网络的控制能力分散在各个网元设备中,所以需要将定制软件安装进网络拓扑中大部分网元设备与终端中,例如在文献18中,需要将定制软件部 署 至 标 识 映 射 服 务 器(Identity Map Server,IDMS)、接 入 交 换 路 由 器(Access Switch Router,ASR)、移动终端(Mobile Node,
16、MN)中。当移动终端发生移动切换,新的映射关系由新的本地 ASR 生成并发布至 IDMS,并由 IDMS 通知原 ASR 更新旧的映射关系。当发生三角路由时主要由 ASR 处理失效的映射关系。在传统平台中网络控制能力分散在各个网元设备中,大部分的逻辑处理工作由各网元设备处理并在网元设备之间通过信令交互与交换信息。逻辑处理在一定程度上占用了 ASR 的部分计算能力,同时部分信令的开销也占用了一定的设备转发能力,这种情况下可能会更快地产生 ASR 单点失效的问题。由于网络拓扑中各个网元均需要定制化的开发,网络系统在开发、部署、运维、推广上可能会存在障碍。该文提出基于可编程网络平台架构实现标识网络移
17、性管理机制,由于转发与控制分离的特点,控制面集中网络的管控能力,部分需要 ASR 处理的逻辑与信令交互集中至控制器处理,相较于传统的基于 Linux 系统的网络转发平台省去了部分 ASR 之间信令交互的资源开销与时间开销。可编程平台易于开发部署推广的特点一定程度上也便于标识网络的推广与应用。2摇 基于可编程平台的标识网络移动性管理机制2.1摇 可编程平台下标识网络总体架构设计与原理基于可编程平台的控制与转发分离的理念,标识网络架构总体分为数据平面和控制平面两部分设计。数据平面负责根据可编程设计的数据面解析处理逻辑处理报文,并按照控制面下发的流表进行转发。控制平面负责网络整体的管控能力,同时对数
18、据面下发流表指导转发,配合数据平面实现网络基础通信功能,包括标识网络中设备注册、认证、映射发布与查询。以及在此之上提供标识网络的移动性管理机制。可编程平台下标识网络整体架构如图 1 所示。06摇 摇 摇 摇 摇 摇 摇 摇 摇 摇 摇 摇 摇 摇 摇 摇 摇 摇 摇 摇 摇 计算机技术与发展摇 摇 摇 摇 摇 摇 摇 摇 摇 摇 摇 摇 摇 摇 摇 摇 摇 摇 第 33 卷图 1摇 基于可编程平台的标识网络架构摇 摇 标识网络逻辑上将网络拓扑划分为接入网与核心网。接入网中的终端采用 128 位全局唯一的接入标识AID(Access Identifier,AID)表示身份信息,并且在移动切换过程
19、中不会改变。当终端接入网络完成认证,控制面会给终端分配代表接入位置信息的 RID(RouteIdentifier,RID),RID 用于报文在核心网中路由。接入交换路由器(Access Switch Router,ASR)负责接入网内的通信以及跨域通信时身份标识与路由标识的转换,从而实现身份与位置分离,ASR 的流表中包含了当前域内所有的终端的 AID 与 RID 映射关系。核心路由器(Core Router,CR)负责核心网的报文转发。2.1.1摇 数据平面设计数据平面依靠可编程交换设备实现对报文解析、报文处理、报文转发的功能,通过数据平面的设计实现标识网络数据包转发、设备认证、映射查询、移
20、动切换等网络功能。数据平面的报文处理逻辑如图 2 所示。RIDRIDAIDAID-RIDYHITMISSHITMISSHITMISSNNHITMISSHITMISSAIDYRIDHITMISS图 2摇 基于可编程平台的标识网络数据平面转发逻辑(1)当数据平面可编程交换设备收到一个数据报,首先按照标识网络解析报文首部,判断报文是否存在核心网首部,若存在执行(2);若不存在则执行(3);(2)对具有核心网首部的报文,根据核心网首部中的目的 RID,在 RID 核心网转发流表中查询是否有对应的流表能够转发,若存在流表执行按照对应的端口号转发到核心网,流程结束;若不存在流表执行(4);(3)对无核心网
21、首部的报文即接入网报文,判断接入网首部中的标志位是否标记为信令报文,若是执行向控制器转发并结束流程;若不是执行(5);(4)对核心网报文,根据核心网首部中的目的RID,在 RID 本域解封装流表中查询是否有对应的流表,若存在流表将核心网报文解封装,去掉核心网首部,执行(6);若不存在流表转发到核心网默认端口,流程结束;(5)对接入网报文,根据接入网首部中的目的AID,在 AID 本域终端转发流表中查询是否有对应的流表能够转发,若存在流表执行按照对应端口号转发到本域接入网,流程结束;若不存在流表执行(7);(6)对核心网报文解封装后的接入网报文,根据接入网首部中的目的 AID,在 AID 本域终
22、端转发流表中查询是否有对应的流表能够转发,若存在流表执行按照对应端口号转发到本域接入网,流程结束;若不存在流表向控制器转发,发起三角路由处理流程;(7)对目的 AID 不在本域的接入网报文,根据接入网首部中的目的 AID,在目的 AID-RID 映射流表中查询是否有目的 AID 映射的 RID,若存在流表执行封装核心网首部,将源、目的 AID 映射成源、目的 RID,执行(8);若不存在,向控制器转发报文,发起映射查询,结束流程;(8)对接入网报文封装成核心网报文,根据核心网首部的目的 RID,在 RID 核心网转发流表中查询是16摇 第 10 期摇 摇 摇 摇 摇 摇 摇 摇 摇 摇 摇 柳
23、依岸等:基于可编程平台的标识网络移动性管理机制否有对应的流表能够转发,若存在流表执行按照对应的端口号转发到核心网,流程结束;若不存在流表,转发到核心网默认端口,流程结束。2.1.2摇 控制平面设计在可编程网络平台中,控制平面负责网络整体的功能实现,从基本的端到端通信到复杂的网络管控都依赖于控制平面。在可编程平台下的标识网络移动性管理机制中,控制平面也是系统运行的核心。控制平面通过接收数据平面转交的报文获取数据平面的信息,进而发起不同的网络流程进入不同的处理逻辑。在控制平面处理流程中通过向数据平面下发不同的流表完成对数据平面的转发工作的指挥。控制平面总体架构设计如图 3 所示,控制平面系统包括四
24、个模块,负责不同的功能。图 3摇 控制平面系统架构映射服务器负责存储全局设备的映射关系,并将存储的数据对外提供查询、更新、注册等功能。标识分离映射控制模块负责处理从数据平面转交的报文,解析报文意图并从报文中提取报文信息,例如源目的 AID、标志位、报文负载等,并根据报文意图开启不同的逻辑流程,向后续模块传递信息。设计如下:(1)当标识分离映射控制模块收到数据平面转交的接入认证报文时,会提取出报文中的源 AID、报文负载密文、报文来源的数据平面交换机以及交换机端口号,将信息转交给标识接入认证模块,开启接入认证流程。(2)当收到数据平面转交的映射查询报文时,会提取出报文中的目的 AID、报文来源的
25、数据平面交换机,将信息转交给标识映射发布与查询模块,开启映射查询流程。(3)当收到数据平面转交的移动接入报文,会提取出报文中的源 AID、报文来源的数据平面交换机以及交换机端口号,将信息转交给移动性管理模块,开启移动切换流程。(4)当收到数据平面转交的三角路由报文,会提取出报文中的源 AID、报文来源的数据平面交换机,将信息转交给移动性管理模块,开启三角路由处理流程。标识接入认证模块负责对设备进行接入认证,并处理设备所在接入域的交换机的流表逻辑。当标识接入认证模块收到标识分离映射控制模块的接入认证请求,会根据传递过来的信息:设备源 AID、接入认证报文负载密文、报文来源交换机、报文来源交换机端
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 基于 可编程 平台 标识 网络 移动性 管理机制
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【自信****多点】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【自信****多点】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。