1 路由現狀
因特網的路由系統是支撐整個信息傳輸的基石�����。大量研究和測量表明因特網的默認自由區DFZ(Default-free zone, DFZ)的BGP路由表項數目的增長已經超過線性速率�����。由于種種原因�,大量非聚合IP前綴(de-aggregation IP Prefix)被插入到路由器的路由表中�,這進一步導致了更多的BGP更新報文涌向DFZ����。這些都使得位于默認自由區的路由器需要更多的處理資源和存儲資源來維護這些路由信息表項和處理BGP更新報文���。而當前Internet壓縮路由表項的唯一手段就是通過使用CIDR(Classless Inter-Domain Routing)方式來進行IP前綴的聚合來盡量減少DFZ中核心路由表的表項�����。但是由于各種原因的存在�,目前這個方式已顯得捉襟見肘����。
雖然“摩爾定律”指出集成電路的晶體管密度每18-24月就翻一番���,但IAB
(Internet Architecture Board)指出這個定律并不適用于構建高端路由器的場景[1]�����,
因此無法構建高端路由器來滿足路由表的飛速膨脹���。當路由器接收到BGP更新報文后,
需要將新的通告路徑與路由表中所有的路徑進行比較�����。由于路由表項存儲在路由器的DRAM中�����,
DRAM處理速度每年才增長10%��,而路由表項增長速率遠遠大于DRAM處理速度的增長���,
因此BGP收斂將會逐漸變慢���,從長遠來看將會變成嚴重問題�。
另外隨著大規模的IPv6地址的部署�����,它龐大的地址空間會進一步造成路由表的明顯增長���,極可能會超過我們當前路由系統的處理能力�����。
2 造成路由現狀的原因分析
為了解決路由可擴展的長期性問題���,在2006年10月IAB(Internet Architecture Board)在阿姆斯特丹舉行了“Routing and Addressing Workshop”[2]����。會議的主要目標就是要形成對路由可擴展問題的共同性認識����、分析造成路由膨脹的主要因素以及當前Internet的編址體系的局限性�����。他們希望這些研究結果能夠為IETF組織的工作提供參考�。
2.1 路由膨脹的原因分析
1)邊緣網絡的多宿主(Muti-Homing)
路由表增長的一個主要因素就是網絡的多宿主性(Multi-Homing)����,即單一的邊緣網絡Site可能會與多個網絡服務提供商相連來提高自己的可用性和性能��,實現最大化的聚合吞吐率���、更好的性能和更少的開銷以及負載的均衡����。
如果一個多宿主的邊緣網絡同時屬于ISP1和ISP2�,如圖2所示���,此時該邊緣網絡地址為207.17.137/24. 而為了使經過ISP2同樣可以到達該邊緣網絡��,ISP2同樣要將207.17.137/24地址前綴通告給默認自由區�����,而ISP2的地址前綴和該邊緣網絡的地址前綴無法聚合��。
在當前的Internet中��,許多邊緣網絡同時從屬于多個ISP���,標識邊緣網絡的地址前綴數目難以控制���,而且這些地址前綴無法聚合��,導致核心網絡路由表的膨脹����。
圖 2 多宿主示例
2) 運營商獨立地址(Provider-Independent Address, PI)
每個邊緣網絡除了每個提供商給它分配的地址(provider-assigned address, PA)之外�,越來越多的邊緣網絡直接從地址注冊機構申請����,獲得了一個與提供商無關(provider-independent, PI)的地址��。當這些邊緣網絡改變服務提供商時����,它們通過使用PI地址就避免了重新編號�。但是PI地址使得路徑難以聚合����。如圖4所示:
圖4 PI地址無法聚合
一個邊緣網絡的PI地址是192.9.5/24�,但是它的兩個ISP地址前綴分別是129.146/12和208.184/16.因此路徑無法聚合����,在默認自由區內必須包含PI的地址前綴���。
3) 流量工程(Traffic Engineer �,TE)
在現今的Internet中�����,實施流量工程的手段很少��。網絡管理員需要在路由表中設置更長的而難以聚合的路由前綴����,從而實現將某些網絡流量引導到某個特定的鏈路上�����。雖然流量工程為網絡管理員帶來了一定的收益�,但是它進一步造成了核心路由表的膨脹�。
4) IP地址承擔了雙重語義
實際上���,上面的原因都是表面的��。造成路由擴展性問題的深層原因是當前Internet中IP地址承擔了雙重語義�����,即表示主機身份又表示主機位置�����。由于IP地址同時承擔主機身份的角色���,地址分配往往是基于組織結構的(而不是拓撲結構)����。由于組織結構與網絡拓撲結構不一致��,單一的IP地址空間難以同時滿足雙重角色要求����,從而產生了路由可擴展性問題�。
2.2路由更新頻繁的原因分析
路由表的大小不是可擴展性唯一需要考慮的問題����。同樣重要的是整個路由系統需要處理的路由更新數量��。在當前的扁平的域間路由體系中�����,任何路由的擾動都會觸發路由的更新����,并且這個更新會傳播到整個因特網中�����。
研究表明BGP更新擾動是長尾分布的(heavy-tailed)�����。就是說相對較少數目的自治系統AS或IP前綴占據了絕大部分的BGP更新報文���。絕大部分的BGP更新報文是由少數的幾個邊緣網絡造成的�����。而在大規模的因特網中����,存在少數幾個管理較差的甚至是惡意的邊緣子網是在所難免的�����。因此如何限制這些管理較差的邊緣子網對核心路由區的影響是一個關鍵問題���。
3建立新的路由體系的原則
鑒于當前路由架構面臨著擴展性等問題的嚴重挑戰��,IRTF(Internet Research
Task Force)將路由可擴展性問題定為最高級別問題����,并成立專門的路由研究小
組RRG(The Routing Research Group)來致力于設計新的路由架構來解決可擴
展性等問題��。他們制定了新的路由架構要遵循主要設計原則[3]���。
1 路由可擴展性
需要大幅提高控制平面的可擴展性�,要求控制平面的路由規模與互聯網用戶數目無關���。
2支持流量工程
當前的域間流量工程主要通過在全局路由表中插入更長的地址前綴來實現���,這給
路由的可擴展性帶來問題�。因此新路由架構應該要有可擴展的域間流量工程解決方案�。
3 多宿主的支持
新的路由架構應該支持邊緣網絡的多宿主�����,并且不會造成擴展性問題�。
4 移動性的支持
移動性是一個主機��、網絡或組織改變自己和網絡連接����,同時能夠持續接收數據包的能力�。新的路由架構應該更好地支持終端的移動性���,實現終端移動時通信連接的不中斷����。
5 簡易的重編號
此新路由架構應該支持用戶更換ISP時�����,靈活����、高效地實現用戶網絡的重編號���。
6身份標識和位置標識的分離
IP地址包含了主機接入點位置的信息�,也包含了主機身份信息�。IP地址的雙重語義引起許多場合的語義沖突���,限制了路由架構的靈活性����。新的路由架構應該支持身份標識和位置標識的分離����。
7 路由的質量
路由系統負責計算從網絡的某一點到另一點的路徑���。這條路徑的質量可以通過一
些屬性來衡量��,例如收斂性�����、穩定性和伸展性等���。新架構至少應該保持與傳統路
由架構相同的路由質量�。
8 路由安全性
新的路由架構應該更安全����,能夠有效地減少網絡攻擊的可能性����。
9 可部署性
新的路由架構應該具有較好的可逐步實施性�。
4 當前的研究現狀
4.1 各種解決方案的簡介
雖然RRG在體系架構方面的工作進展較為緩慢���,但是當前學術界提出了許多方案�。這些方案都提出使用兩種類型的地址空間:身份標識符identifiers和路由定位符Locators��。
身份標識符identifiers用來標識某個終端的身份���,而路由定位符Locators用來標識該終端的網絡接入位置�。而在當前的Internet編址體系中���,IP地址承擔了身份標識符和路由定位符雙重身份���,這也是導致路由膨脹出現的根本原因�����。
主機標識協議(Host Identity Protocol, HIP)[4]引進一個新的加密命名空間——主機標識符(Host Identifier, HI)���。HI 全球唯一地標識每臺連接到Internet 的主機��,其目的是將傳輸層與網絡層分開�。 HIP在傳輸層和網絡層之間插入一個獨立的新協議層——主機標識層(Host Identity Layer, HIL)�����。HIL 將原來緊密耦合的傳輸層和網絡層分開���,IP 地址不再作為主機名稱�����,只負責數據包的路由轉發�,主機名稱由HI來表示��。
Shim6[5]也是通過在TCP/IP協議棧中引進一個shim層來達到Location/Identity分離�����,但是它與HIP不同的是它沒有引進一個新的命名空間����。它使用ULID(Upper Layer Identifier)作為自己的身份標識符��,ULID是一個與上層協議綁定的可路由的IP地址����。在一個完整的會話中�,終端的ULID始終保持不變��,它扮演著連接標識符的作用�,但是路由標識符可能會出現改變��。
而R.Atkinson等人提出的ILNP(Identifier Location Network Protocol)[6]將一個IPv6地址分成兩部分��。IPv6的高64位作為終端的路由定位符��,用于數據包的路由����;低64位被用來作為終端的身份標識�����。ILNP使用DNS系統來存儲身份標識符與路由定位符的映射關系�。
Cisco提出的LISP協議[7]以及APT(A Practical Tunneling Architecture)[8]協議都是通過在邊緣網絡和核心網絡之間添加一層映射系統來實現網絡之間的隔離�。映射系統主要負責終端身份標識與路由位置標識之間的映射轉換���,以便于數據包可以在核心網絡中進行路由�����。
GSE[9]使得IPv6地址不再承擔身份標識符和路由標識符的雙重角色�。IPv6地址的前n個字節被稱為Routing Goop(RG)�,專門被用于路由標識符����。IPv6地址最后面的8個字節被用作身份標識符��。中間的(16-n-8)字節被用來標識某網絡局部拓撲����。邊緣網絡的邊界路由器對每個流出數據包的源RG進行重寫���,從而使得這些源地址可以聚合���,同時邊界路由器也對每個流進數據包的目的RG進行重寫��,從而使得該邊緣網絡內部所有的終端和路由器看不到該邊緣網絡的RG��。GSE使用DNS來提供映射服務���,但是它要求主機修改協議棧�����,使得應用層僅僅使用IPv6地址的最后8個字節�。
與LISP很類似的還有IVIP[10](Internet Vastly Improved Plumbing)和Six/One[11]協議���。
4.2各種方案的分類
我們深入研究了上面的各種方案��,將其劃分為以下兩種�。
1 基于主機的ID/Locator分離
它主張徹底分離終端的位置和標識�,IP地址用于標識位置�����,提供全局路由�,而終端的身份標識采用新的命名空間來標識���。它通過在主機的傳輸層和網絡層之間插入一個墊層來實現位置和標識分離���。主機在發送數據包時添加源和目的位置標識����,在后續的網絡傳送中僅以位置標識進行路由���。分離身份標識后���,IP地址就可以完全按照網路拓撲來部署����,以便于CIDR地址聚合而解決可擴展性���。采用這種架構的主要有HIP�����、SHIM6和ILNP�。
ID/Locator分離的關鍵要對現有協議體系結構核心的修改�,這需要對到數量龐大的終端進行協議棧的升級��。因此它難以廣泛部署����。絕大多數的ID/Locator分離方案需要引進一個新的復雜的主機身份標識空間��,這增加了整個系統的復雜性�����。另外HIP不支持組播��,這難以適應Internet發展的趨勢�����。因此我們認為基于主機的ID/Locator分離雖然技術成熟���,但是在實踐中難以得到推廣��。
2 基于路由器的Map/Encaps映射封裝
Map/Encaps方案其實也是ID/Locator分離���,但它是將邊緣網絡和核心承載網絡相分離�,在兩者之間增加一個管理和控制層�,邊緣網絡不再參與到核心承載網絡的路由中���,也不向核心承載網絡通告自己的前綴��。核心承載網絡提供兩個邊緣網絡之間的路由�����,而邊緣網絡僅負責邊緣網絡內部最后的交付�����。分離之后���,核心網絡的路由器只需保留全局路由地址�,而數量龐大的邊緣用戶地址將從路由器中剝離�����,從而解決核心網路由表可擴展性問題���。當前屬于Map/Encaps方案的主要有APT以及思科提出的LISP協議以及Six/One����。
與基于主機的ID/Locator分離方案不同����,Map/Encaps方案在易部署性��、流量工程以及安全性等多個方面卻具有獨特的優勢�����。下面我們將重點闡述Map/Encaps方案的優勢以及面臨的挑戰��。
5 Map/Encaps映射封裝
5.1 Map/Encaps的簡介
Map/Encaps映射封裝分離方法可以通過將邊緣網絡與核心承載網絡相分離來解決這個問題����。一般來說�����,核心承載網絡主要為其他網絡提供數據包的傳輸服務�����,而邊緣網絡僅僅作為IP數據包的源端或者目的端����。如果將這兩種網絡分離開�����,邊緣網絡的前綴就會從核心網絡路由表中消失�。那么核心網絡的路由表就僅僅隨著ISP數目的增長而增長��,而不會受到邊緣網絡的影響�����。由于絕大多數路由的變化都是由邊緣網絡產生的����,由于兩者的分離��,邊緣網絡的路由變化也不會帶來核心網絡中路由的擾動���。由于在核心網絡中缺乏邊緣網絡的前綴�����,那么端到端的數據遞交需要將目的地的前綴地址映射成一個或多個核心網絡的轉交地址��。
每個ISP有一個邊界路由器(ER)執行封裝操作和另一個路由器(DR)執行解封裝操作����。當邊界路由器接收到一個數據包時��,它必須發現數據包的目的地址到對應DR地址的映射�。然后它封裝這個數據包�����,將它轉發給對應的DR���,DR再進行解封裝����,然后將其轉交給最終目的地址����。Map/Encaps工作過程如圖5所示�����。
圖5 數據包在Map/Encaps方案中的路由過程
5.2 Map/Encaps方案的優勢
1 可擴展性
邊緣網絡不再參與到核心承載網絡的路由中��,也不向核心承載網絡通告自己的前綴����。因此Map/Encaps映射封裝消除了多宿主對路由系統的影響��,解決了全球路由擴展性問題����。
2 簡易的重新編號
邊緣網絡的地址來自于GDA地址空間�,這樣使得邊緣網絡的地址與它的ISP無關�,那么邊緣網絡在改變它們的ISP時就無需重新編址����。此時唯一需要改變的就是映射表的信息�,即需要將邊緣網絡的地址前綴映射到新的ISP邊緣路由器地址上�����。
除了上面的優勢之外���,Map/Encaps方案存在著其他方案無法享有的獨特優勢��。
1 流量工程
在Map/Encaps方案中�,由于邊緣網絡的地址空間和核心傳送網絡的地址空間分離�����,因此需要引進一個映射系統�,那么我們可以利用這個映射系統來有效地實現流量工程����。映射表除了基本的映射功能外���,客戶可以在映射系統中插入額外的策略信息來靈活地選擇ISP��。
Cisco提出的LISP協議通過在映射記錄中插入優先級priority和權重weight信息達到流量工程目的��。我們把映射記錄由二元組(EID Prefix�����,RLOC)擴展為四元組(EID Prefix��,RLOC�����,priority, weight)(EID prefix表示終端的身份標識前綴�,RLOC表示隧道出口路由器ETR的地址)���。當隧道入口路由器ITR查找某個EID前綴的映射信息時����,具有最高優先級的ETR將會被選中�����。當多個ETR擁有相同優先級priority時��,它們將會按照它們的權重weight比例被使用��。如果一個邊緣網絡想使它的一個ISP作為主要的流量入口點而把另一個ISP作為備份路徑���,它只要給作為備份路徑的ISP的ETR地址賦予一個較低優先級�。如果它想把入口流量均衡到多個ISP的鏈路上����,它可以給多個ETR地址賦予相同的優先級����,然后再使用權重來具體劃分流量����。 
圖6
如圖6所示��,當主機EIDX想與EIDY通信��,如果此時EIDY的映射信息如表1所示:
表 1
|
EID |
RLOC |
Priority |
Weight |
|
EIDY |
RLOC1EIDY |
100 |
100 |
|
EIDY |
RLOC2EIDY |
50 |
0 |
由于RLOC1EIDY優先級高于RLOC2EIDY�����,那么EIDX發送的數據包在進行LISP封裝時����,封裝首部的目的地址都是RLOC1EIDY���,這時所有的流量都會經過自治域ASw���。只有在RLOC1EIDY不可達時�����,才可能會使用RLOC2EIDY備份路徑�。
如果此時EIDY的映射信息如表2所示:
表 2
|
EID |
RLOC |
Priority |
Weight |
|
EIDY |
RLOC1EIDY |
100 |
60 |
|
EIDY |
RLOC2EIDY |
100 |
40 |
由于RLOC1EIDY與RLOC2EIDY優先級相同��,那么EIDX發送的數據包在進行LISP封裝時����,按照權重比例進行分配����。60%的數據包封裝首部時使用RLOC1EIDY作為目的地址�,40%的數據包使用RLOC2EIDY作為目的地址�。最終達到60%的流量經過自治域ASw�,40%的流量經過自治域ASk�����。
2 增強了網絡的安全性
1)核心路由區的保護
在Map/Encaps映射封裝分離法中�,所有的用戶數據包在跨越核心骨干網時必須要進行封裝��,因此終端不能夠將數據包發送給核心傳送網中的任何設備��,這使得攻擊者難以攻擊核心的路由設施�����。
2)攻擊源的易追蹤
在當前Internet中�,有一些ISP配置了自己的邊界路由器來檢查來自于邊緣網絡的數據包的源地址����。但不是所有的ISP都實現了這個入口過濾�����。因此在當前的Internet上����,我們無法追蹤偽造源IP地址的攻擊者的位置���。
在Map/Encaps映射封裝分離中�����,由于我們將所有的網絡終端放到了一個獨立于核心傳送網的地址空間中�����,因此所有的用戶數據包在跨越核心骨干網時必須要進行封裝����。數據包的封裝操作使得我們很容易反跟蹤到該數據包是通過傳送網絡中哪個入口路由器進入到核心網絡的����,即使數據包偽造了它的GDA地址����。因為數據包的封裝首部記錄了該數據包在傳送網絡中的入口路由器和出口路由器的GRA地址�����。
3 易部署性
一個新的路由機制能否得到推廣和應用��,在很大程度上取決于它是否具有良好的易部署性��。Map/Encaps映射封裝無需對現存的數量龐大的計算機終端進行升級��。它僅僅需要對數量較少的邊界路由器進行升級操作��,使得它們承擔起隧道路由器的作用�。相對于HIP協議需要對數量龐大的主機進行TCP/IP協議棧的升級來說�����,對邊界路由器升級和部署的工作量要小得多�。
為了便于Map/Encaps機制能夠在Internet上進行逐漸部署��,因此必須提供一些機制來保障普通的邊緣網絡和遵循Map/Encaps機制的邊緣網絡之間的互聯互通���。Cisco提出的LISP協議采用了LISP代理隧道路由器(LISP Proxy Tunnel Router)以及地址轉換技術NAT來實現LISP站點與非LISP站點之間的通信[14]�。
5.3 Map/Encaps方案的挑戰
5.3.1 映射系統的設計
雖然Map/Encaps映射封裝分離法能夠帶來很多好處����,但它同時在系統的設計和部署上也引起了許多挑戰�。最基本的問題就是如何設計一個可擴展的�����、安全的和高性能的映射系統���。
所有屬于Map/Encaps映射封裝分離方法的解決措施都需要一個邊緣網絡前綴到核心網絡地址的映射系統�����。設計這樣的映射系統是極具挑戰性的���。因為映射系統的故障會破壞數據包的傳遞���,因此必須使得映射系統足夠的健壯來防止故障和網絡攻擊的發生�。另外問題還包括如何處理大的映射數據庫的問題���、潛在的開銷以及映射和封裝過程帶來的延時�����。
映射系統的設計應該滿足以下需求:
1) 映射系統應該是分布式系統����,從而可以避免性能瓶頸或單點故障����;
2) 映射系統的維護開銷應該較低��;
3) 映射更新必須能夠在一定的時間內傳播到所有的映射系統中去�,并且更新頻率應該有一定的限制以免造成網絡擁塞�;
4) 獲取映射信息所耗費的時間應該不能夠超過一定的時間���;
5) 存儲在不同映射系統中的映射信息應該保持一致��;
6) 需要一定的安全機制來防止惡意實體破壞映射系統信息��。例如攻擊者可以使正常用戶無法訪問到某個邊緣網絡的映射信息���,從而讓數據包無法遞交到該邊緣網絡���。為了使得映射服務對于Dos攻擊具有更高的彈性���,映射信息可以存在多個分布廣泛的副本�。
我們研究了當前的映射系統��,發現其設計方式主要有以下幾種��。
1) 簡單的映射解析
這個方法需要將映射數據分發到骨干網的所有入口路由器上�����,使每個入口路由器保持一個完整的映射信息數據庫����。但這會導致大量映射數據的洪泛�����;
它一般可以通過下面幾種方式實現:
l 可以將映射信息添加到現有的BGP路由更新報文中��;
l 設計一個運行在提供商路由器之間的獨立的分發協議來傳播映射信息���;
l 建立一個覆蓋網來廣播或組播這個映射信息��。
這些方法的共同優勢在于映射查詢操作可以在本地入口路由器處完成��,因此映
射操作不會對數據包的轉發帶來明顯的延時����。缺點在于任何GDA-GRA映射關系的
改變都要進行全局廣播����,即使有的改變不會影響任何數據流(沒有終端向那個發
生改變的目的終端發送數據)�������?紤]到邊緣網絡數目急劇增長�,分發系統面臨可
擴展的問題�����。
LISP-NERD[12]就是讓每個隧道路由器維護一個完整的映射信息數據庫����,同時借
助于HTTP協議來與一些周知的映射服務器進行交互�����,從而不斷刷新自己的映射
數據庫以實時保持映射信息準確性����。
LISP-ALT[13]當前正在被Cisco公司進行聯網實驗��。LISP-ALT是由LISP-ALT路由
器之間通過GRE隧道互聯而建立起來的一個覆蓋網絡����。在這個覆蓋網絡上運行
eBGP協議����,借助于 BGP機制來聚合各個ETR的EID前綴信息����,從而使得路由數據
探測和映射請求可以在這個邏輯拓撲上進行路由�。
2)將映射信息存放到當前的DNS系統中
這種方法就是通過一種類似于DNS系統的分布式服務器來提供映射服務�。當然這
些映射信息也可以直接包含到當前的DNS系統中來�����。當入口路由器需要轉發一個
數據包時����,它可以通過查詢這些服務器來獲取必要的映射信息�����。
這個方法的優勢在于映射發生改變時����,僅僅需要在本地進行更新�����,而無需進行全
局廣播��,僅僅需要該區域的映射服務器進行更新���。缺點是在數據包轉發時映射查
詢操作需要花費更多的額外時間����,但通過緩存和預取常用的映射表項可以提高服
務性能����。LISP2協議采用了DNS系統來存儲EID-RLOC映射信息���,從而使得映射系
統的維護工作量較低���。前面提到的GSE也是借助于DNS系統來提供映射服務�。
3) 使用分布式的Hash表��;
分布式Hash技術具有良好的自我配置�����,自我維護�����,可擴展性和健壯性���,很適合作為身份標識到位置標識的映射服務���。Cisco的LISP-DHT[14]方案通過對當前Chord協議進行了一些修改��,將各個網絡域的映射服務器組成一個Chord環�����,從而實現映射信息的分布式查詢和管理����。
5.3.2 邊界鏈路失效的處理
在Map/Encaps映射封裝分離中���,邊緣網絡和它的ISP之間的鏈路不屬于GRA路由系
統�。當這條鏈路失效或這條鏈路中靠近邊緣網絡一端的路由器發生失效���,核心路
由系統不會產生任何路由更新報文的����。這雖然緩解了核心路由更新頻繁的壓力���,
但是也給數據包的可靠交付帶來了問題�。
映射表中只含有某個邊緣網絡與哪個ISP相連的信息�,但是沒有實時反映當前這個連接是否有效�。例如如圖7所示�����,從邊緣網絡S中發送數據包給邊緣網絡D�����。當數據包到達P1時�,P1映射緩存中的映射表顯示P2是邊緣網絡D的出口路由器����,那么P1將數據包遞交給P2����。如果此時P2與邊緣網絡D之間的鏈路發生失效�,但是由于兩個地址空間的分離�,因此路由器P1不會得到鏈路失效的路由可達性通知��。當P2接收到數據包后�,卻無法將其轉交給邊緣網絡D�����。路由器P2可能就直接丟棄該數據包��,然后向路由器P1發送一個“目的網絡不可達”的ICMP報文���。
接收到ICMP報文后����,路由器P1暫時會將邊緣網絡D和路由器P2之間的映射信息設置為無效�����。路由器P1可以周期性地發送探測報文來檢測路徑是否恢復���。一旦鏈路恢復�����,路由器P2就會重新啟用這條映射信息����。
圖7 邊界鏈路失效
發送者只有等到“目的網絡不可達”ICMP報文返回后��,才知道該鏈路已經失效����。那么這段期間它所發送的數據報文很可能都會丟失���。因此如何及時偵測到邊界鏈路失效也是Map/Encaps機制面臨的棘手問題����。
6 結束語
最近幾年Internet的全局路由表不斷膨脹以及核心路由更新速率迅速增長��,這已
經成為當前Internet可擴展的主要瓶頸����。當前學術界和通信公司不斷涌現新的解
決方案�,但是這些方案都擁有同樣的思想:就是在身份標識和路由標識之間添
加一個間接層來達到分離效果���。除了可以解決路由可擴展問題外����,這種分離還
帶來了許多額外的好處�,能夠更好地滿足當前路由體系無法支持的應用需求�,
例如流量工程��、終端移動等��。而這些應用需求正是下一代Internet發展的方向����,
因此這種分離方案為下一代路由架構的研究提供了許多參考����。
但是身份標識和路由位置標識的分離需要引進一個映射系統來解決標識之間的映
射問題�����。設計一個健壯的�、安全的和可擴展的映射系統是極具挑戰的�����。同時分離
的引入使得數據包在隧道入口路由處都要進行映射查詢和封裝操作�,這也給端到
端通信帶來了很大延時�。
因此只有解決好上面提到的兩個挑戰��,Map/Encaps等分離方案才會得到廣泛的推
廣和部署����。
參考文獻(References)
[1] D.Meyer, L.Zhang, K. Fall, “Report from the IAB Workshop on Routing and Addressing”, April 13, 2007
[2] D. Meyer, L. Zhang, and K. Fall, “Report from the IAB Workshop on Routing and Addressing”, Internet Engineering Task Force, RFC 4984, September 2007.
[3] T. Li, “Design Goals for Scalable Internet Routing”, Internet Research Task Force, Internet-Draft, July 8, 2007
[4] R. Moskowitz , P. Nikander, “Host identity protocol (HIP architecture)”, Internet Engineering Task Force, RFC 4423, May 2006.
[5] E. Nordmark , M. Bagnulo, “Shim6: Level 3 multihoming shim protocol for IPv6”, Internet Engineering Task Force, Internet Draft Work in Progress) draft-ietf-shim6-proto-09, October 2007.
[6] R. Atkinson, “ILNP Concept of Operations”, Internet Engineering Task Force, Internet Draft (Work in Progress) draft-rja-ilnp-intro-01, June 2008.
[7] D. Farinacci, “Locator/ID separation protocol (LISP)”, Internet Engineering Task Force, Internet Draft (Work in Progress) draft-farinaccilisp-08, July 2008.
[8] Dan Jen,Michael Meisel,Daniel Massey等. APT: A PRACTICAL TUNNELING ARCHITECTURE FOR ROUTING. February 2008
[9] Allison Mankin, “Separating Identifiers and Locators in Addresses: An Analysis of the GSE Proposal for IPv6”, October, 1999
[10] Robin Whittle, “Ivip (Internet Vastly Improved Plumbing) Conceptual Summary and Analysis”, 2009-04-15
[11] C. Vogt, “Six/one: A solution for routing and addressing in IPv6”, Internet Engineering Task Force, Internet Draft (Work in Progress) draftvogt-rrg-six-one-00, July 2007.
[12] E.Lear ,“NERD: A Not-so-novel EID to RLOC Database”, Network Working Group, Internet-Draft,April 2008
[13] Farinacci, Fuller, Mayer, Lewis “LISP Alternative Topology (LISP+ALT)”, Networking Working Group, Internet-Draft, February 2009
[14] Laurent Mathy, Luigi Iannone “LISP-DHT: Towards a DHT to map identifiers onto locators”, ACM 978-1-60558-234-4, December 2008
作者簡介:趙廣松(1984-),男,江蘇鹽城人,碩士研究生 ,主要研究方向:網絡信息安全��;解放軍理工大學 指揮自動化學院����,南京
謝永強(1972-)男,安徽人,高級工程師,博士,主要研究方向:網絡信息安全��、安全操作系統. 中國電子設備系統工程公司 網絡研究中心�����,北京
任志宏(1984-),男,貴州貴陽人,碩士研究生 �����;重慶通信學院�,重慶
全云鵬(1985-),男,湖南衡陽人�,碩士研究生�;解放軍理工大學 指揮自動化學院�����,南京
09077
