未来互联网选路体系结构研究样本.doc

将来互联网选路体系构造研究 Research on Routing Architectures for the Future Internet 李乐民/LI Lemin (电子科技大学通信与信息工程学院，四川 成都 610054) (School of Communication and Information Engineering，University of Electronic Science and Technology of China，Chengdu 610054，China) 中图分类号：TP393.03 文献标志码：A 文章编号：1009-6868 () 02-0000-00 基金项目：国家重点基本研究发展规划(“973”筹划)课题(CB307104) 摘要： 文章以为可以通过身份、位置、选路、服务4个要素，对各种将来网络体系构造进行分类和比较。基于这个观点，文章归纳了位置标志和身份标志分离，边沿网络和核心网络分离，以及全局位置标志、局部位置标志和身份标志分离将来网络体系构造，并提供了构造分类和比较思路。 核心词： 将来互联网；选路体系构造；身份标志；位置标志 Abstract： This paper suggests the future Internet can be compared and classified according to identity，location，routing，and services. Based on this，it summarizes a future Internet in which the locator and identifier are split；edge network and core network are split；global locator，local locator，and identifier are split. This paper provides structural classification and comparative thinking. Key words： future Internet；routing architecture；identifier；locator 为了适应突发性数据业务，网络向分组化发展。老式互联网采用IP分组技术，规模逐年扩大，对社会各个方面都产生了很大影响。但是，当时设计思想与当前状况不适应。当时以为网络顾客基本和谐，对商业应用欠考虑，对顾客移动性欠考虑，相应用多样性需求也欠考虑。互联网管理者和顾客对网络可知性差。当时也没有想到互联网会发展成当前这样大规模，会浮现扩展问题。因而，当前互联网在可扩展性、安全性、可控可管性等方面均存在问题。 虽然IPv4采用了32比特地址码，有约40亿个地址码。但是，当前面临着地址枯竭境遇。为此，人们提出了IPv6，采用了128比特地址码，地址空间比IPv4增长了296倍。但是，人们忧虑，IPv6还是存在可扩展性问题，重要是忧虑核心网中路由器路由表扩大得太快，超过了电子器件实现能力。虽然不超过，路由表过大也将使路由器复杂性、电能消耗增长过快，是十分不利。并且，IPv6还存在着安全、可控可管等问题。因而，国际上对将来互联网体系构造研究极为关注。 美国国家自然科学基金会(NSF)设立了将来互联网设计(FIND)和网络创新全球环境(GENI)项目。FIND项目当前纳入网络科学与工程(NetSE)项目。基金会勉励从主线上进行重新设计，称为Clean Slate Design，即白纸(板)设计。基金会倡导广开思路、进行创新和突破。在3月GENI项目办公室召开会议上，赵伟(当时在NSF工作，现任澳门大学校长)提出进行革命性设计。英国“自然”杂志2月4日刊登了新闻特写稿“网络：重新创造互联网4条路线”，简介了美国有关工作。虽然是白纸设计，但设计后需要考虑如何过渡问题，否则将不能广泛应用。 欧盟发布了第7个框架筹划信息与通信技术(ICT)项目，执行期为到，经费91亿欧元。项目共8个研究方面。第一种研究方面为普适可信网络与服务基本设施，与将来网络关于。详细项目有FIRE(启动)、4WARD(第1期于启动)、Trilogy(启动)。德国设立了本国项目G-Lab，由5所德国大学承担，执行期为10月到9月，目是建立将来互联网研究国家平台。 在日本，信息与通信技术国家研究院(NICT)正在研究AKARI项目，提出研究可供应用新一代网络。AKARI日语含意是星星之火。该项目也是从主线上重新设计。在韩国，电子与通信研究院(ETRI)和5所大学联合研制FIRST项目，研究将来互联网平台实现核心技术。这项研究和GENI接轨，执行期为3月到2月。 在中华人民共和国，国家重点基本研究发展筹划(“973”筹划)也设立了与将来或新一代互联网关于项目。正在进行有：以张宏科专家为首席科学家“一体化可信网络与普适服务体系基本研究”项目，以孟洛明专家为首席科学家“可测可控可管IP网基本研究”项目，以吴建平专家为首席科学家“新一代互联网体系构造和合同基本研究”项目。国家自然科学基金等也设立了与将来互联网关于项目。此外，钱华林研究员等撰写了“层次互换网络体系构造”一书。该书阐述了互联网面临挑战，提出了层次式体系构造新思路，有关成果属于各种科研项目支持。汪涛撰写了“通播网宣言——全IP及三网合一网络体系及产业构造”一书，提出了通播网体系构造和一种顾客名系统，以为可用于将来网络。 本文将侧重于讨论与选路关于体系构造。将来网络体系构造将体现为位置标志和身份标志分离，边沿网络和核心网络分离，以及全局位置标志、局部位置标志和身份标志分离。 1 位置标志和身份标志分离 近年来，国内外对将来网络体系构造提出了诸多方案，各有优缺陷，使人眼花缭乱。为了对它们进行分类、比较，本文从通信基本要素出发对将来网络体系构造进行讨论。对于点与点通信，发信者普通要拟定收信者是谁，懂得在哪里。如果不懂得在哪里，则要通过某种方式去查或者让服务商代查。若需要收信者回信，则要使收信者懂得发信者是谁、在哪里。对于内容查找服务，发信者普通要提供查找申请，让服务商提供内容，服务商则要懂得发信者是谁、在哪里。内容查找过程中，隐含着有一种在哪里问题。内容也许保存在各种地方。最佳从离顾客近来地方得到内容(甚至已事先放在顾客处)。这样，咱们可以抽象出两个要素：一种是身份、一种是位置。有时，身份可以和位置合在一起，例如，发信者信息发到某个地方，就算送达收信者了。要完毕通信过程，除了要懂得在哪里外，还要解决如何到达问题，即如何走、走哪条途径问题。这就抽象出第3个要素：选路。对于顾客，光是解决和对方联系上还不够，还要满足顾客服务规定。这又抽象出第4个要素：服务，涉及做什么服务和服务质量规定(如实时性、安全可靠性等)。简朴地说，可以依照名、址、选路、服务4个要素解决办法对各种将来网络体系构造进行分类和比较。本文讨论侧重于前两个要素。 老式IPv4网络采用32比特地址码。这个地址码既有位置标志功能，又有身份标志功能(这里身份标志是指代表身份代码。互联网中使用便于人们读懂名字，身份标志和名字有相应关系)。这种简朴化解决使IPv4易于推广应用，因而获得了很大发展。但是，这种位置和身份合一办法在当前遇到了问题。问题之一是可扩展性，重要体当前核心网中边界网关合同(BGP)路由器中转发信息表(FIB)条目数增长过快。从1994年到当前FIB条目数增长可知，1月FIB约有15万条，而到3月FIB则发展到31万条。近年来，互联网顾客数增长不久，使FIB中条目数继续增长，条目更换频繁限度也日益增大。因而，人们忧虑，这样发展下去也许会超过路由器承受能力。 条目数增长固然与顾客数增长关于，还与位置和身份合一导致不利因数关于。这要从地址码是如何分派说起。地址码分派有两种：一种是由提供商依照地址码前缀便于会聚原则分派给顾客地址码，称为提供商可会聚(PA)。所谓会聚是：采用最长前缀匹配算法进行路由查找路由器将相近前缀地址码合在一种条目中，使条目数得以压缩。另一种分派办法是顾客独立地获得地址码，称为与提供商独立(PI)。从压缩转刊登角度，固然是PA好，但是，如果某一种顾客单位因某种因素更换提供商，则该单位分派IP地址就要变化。有顾客单位以为这样耗时并也许出错，就采用PI，可以以便地更换提供商。但这样做也许使该单位IP前缀与新提供商IP前缀不能会聚。也就是更换提供商会使条目数增长。 位置和身份合一时，采用多宿和流量工程，也会使转刊登条目数增长。多宿是指顾客通过各种提供商网络进行连接，以增长可靠性，这会增长条目数。流量工程作用普通是使网络中负载均衡，避免有地方拥塞，而有地方却空闲，以充分运用网络容量并保证顾客服务质量。在这里，流量工程一种例子是顾客依照提供商服务和忙闲状况，将拥有地址空间分块，连接到不同提供商，但这会增长条目数。 除上述可扩展性问题外，位置和身份合一遇到另一种问题是不利于支持移动性。在执行一种服务过程中，常但愿通信双方身份不变。如果有身份变化，服务者以为出了问题，就会停止服务。顾客移动时，位置变化了，但身份没有变，因而合在一起时就会遇到问题。在既有互联网中，IP地址变化会引起上层传播控制合同(TCP)连接中断。为此，技术人员研究出Mobile IPv4和Mobile IPv6。但是，这些方案比较复杂，不尽合理，并且还不适应迅速切换。 位置和身份合一遇到第3个问题是不利于支持安全性。为了安全，也许要对身份和位置分别解决，由于合在一起将对谋求有效安全性方案产生限制。 由于上述因素，近年来提出将来互联网体系构造大多采用了位置标志和身份标志分离。可以分为基于主机分离和基于网络分离。 主机标志合同(HIP)方案是一种基于主机位置与身份分离方案[1]。它在传播层和网络层之间增长了新主机标志层。用密码和哈希算法形成128比特主机标志签(HIT)来表达主机身份。应用层和传播层通信基于固定主机标志。IP地址只用于选路而不再用来代表主机身份。HIP是为理解决安全性、移动性、多宿问题而提出。但是，存在问题是要对主机进行更改，主机要承担复杂运算，要有相称运算能力，这影响了HIP推广应用。此外，为了使网络可扩展性好，规定主机采用提供商可会聚(PA)IP地址，但是有顾客单位也许以为可扩展性是提供商事而坚持用PIIP地址以便于更换提供商。因而可扩展性仍未解决。 由于主机位置与身份分离遇到上述问题，因而某些方案提出把分离放到网络中实现，称为基于网络位置与身份分离。这些方案采用了边沿网络和核心网络分离概念[2]。有方案容许主机不作更改。 2 边沿网络和核心网络分离 通信网可提成边沿网和核心网。下面通过Cisco公司提出LISP[3]来阐明。LISP把互联网提成边沿网和核心网。边沿网中有主机。这些主机采用已有IPv4或IPv6，即主机不用改动。边沿网中有一种或各种入口隧道路由器(ITR)，用于把本边沿网源主机送来IP分组转发到核心网中去；尚有一种或各种出口隧道路由器(ETR)，用于把核心网送来目地为本边沿网IP分组送到目主机去。通信时，源主机发出IP分组头中有本机地址码和目地址码。若目地址码属于外地，则送到所属ITR去。边沿网内部所用地址码称为终点标志(EID)。ITR收到要它转发分组后，先通过某种查映射表方式，找到目EID所属边沿网中ETR核心网用(可以是IPv4或IPv6)地址码。核心网用地址码称为选路位置标志(RLOC)。ITR查到目RLOC后，把主机送来分组封装进一种更长分组中。这个加长分组多了一种外加分组头，其中有源端RLOC和目RLOC。此加长分组送入核心网，按照目RLOC送到目边沿网ETR。该ETR拆去外层分组头，按照目EID送到目主机去。 从上面论述可知，核心网中选路只涉及RLOC，不受边沿网内变化影响。RLOC地址码可依照易会聚原则分派。这使核心网路由器中转刊登得以紧缩，条目更换频繁限度也减小。 LISP不需变化主机，不需变化核心网中路由器，但要增长隧道路由器和映射表查找系统。人们已经为LISP提出各种映射表查找系统方案。这些方案各有优缺陷。LISP对查找所需时间规定较高。由于顾客分组到达ITR后，有方案要等到查找完才转发出去。如果查找时延过大，第一种或前面分组也许因存储容量不够而丢失。解决办法之一是采用好查找系统，减小时延。本文考虑，若能让主机先发一种祈求连接分组(这要变化既有通信方式)，查找完毕后应答，然后再和对方通信，可避免分组丢失。 作各种方案分类时，在边沿网络与核心网络间采用何种转发机制是要阐明。LISP采用了映射和封装方式。封装操作较简朴，但使分组长度加长。有方案，如Six/One方案[4]，采用地址改写方式，分组长度可不变，但需要一定操作，此外还要依托映射表。 LISP划归边沿和核心网络分离方案，容易理解。但将LISP划归位置标志和身份标志分离方案，需要作某些解释。本文以为EID既代表了身份又代表了局部位置，只是把身份和代表全局位置RLOC分离了，也就是位置标志和身份标志没有彻底分离。这种安排影响到对移动性支持。 属于边沿和核心网络分离，且不变化既有主机方案尚有Ivip[5]等。Ivip在映射表查找方面有其特点。 3 全局位置标志、局部位置标志和身份标志分离 将通信网提成边沿网和核心网，导致浮现了局部位置和全局位置概念。也就是将位置分了层次。但是，LISP把身份和局部位置相合，连同全局位置一共只有两种标志：EID和RLOC。文献[6]把局部位置和身份分离，提出了全局位置标志、局部位置标志和身份标志分离(GLI-Split)概念。定义了3种分别与全局位置(GL)、局部位置(LL)、身份(ID)关于码构造。这些码都是128比特，以便和IPv6兼容。GLI需要更新既有主机和增设GLI网关。网关采用改写方式进行全局地址码和局部地址码间变换。网络中有ID到LL局部映射系统和ID到GL全局映射系统。GLI具备位置和身份分离、边沿和核心分离好处，且改进了对移动性支持。此外，GLI提出了与既有IPv6互连，以解决过渡问题。GLI问题是需要更改原有主机。映射系统设计也是一种新问题。但是，映射系统查找时间只影响连通时间，普通不会引起分组丢失。 位置可以分层次，甚至分为多层。身份也可以分层次。本文中身份标志是指通信设备中代表身份代码。在涉及人类使用通信中，常采用名字来代表身份。例如，“张伟”是一种名字。但是，全球也许有诸各种张伟。可以冠以有构造层次前缀，例如：中华人民共和国.四川.成都.某某单位.张伟。在全球通信中，名字应当是唯一。为了适应在设备中使用，普通把名字转换为代码。可以把全局名字转换成一组无层次构造代码，例如用哈希法作转换。HIP方案就采用了平坦HIT代码。也可以把局部名字用哈希法作转换，再在前面加构造性代码(例如代表国家、提供商等代码)，构成全局身份标志。文献[7-8]中方案采用了这种有构造全局身份标志，并引入了层次。采用分层次身份标志长处是便于管理，在查找映射表时也可运用此特点。 4 结束语 将来互联网体系构造研究涉及方面很广，本文只环绕与选路关于身份和位置问题做探讨，重在阐明某些思路，而不是对所有方案[9-11]做综述。将来互联网究竟采用何种身份和位置标志方式，关于方面正在研究之中。各种方案各有优缺陷。本文阐明思路可用来对各种方案进行分类和比较。当前，关于术语尚未统一，本文对术语用法和译法可以进一步推敲。 身份和位置分离研究要解决各种问题，例如，映射表查找系统设计问题、安全性问题等，这些都可以作为专项另行讨论。 5 参照文献 [1] IETF RFC 5201. Host Identity Protocol [S]. . [2] JEN D，MEISEL M，YAN H，et al. Towards a New Internet Routing Architecture：Arguments for Separating Edges from Transit Core [C]//Proceedings of the 7th ACM Workshop on Hot Topics in Networks (HotNets’08),Oct 6-7，，Calgary，Canada. New York，NY,USA：ACM，：1-6. [3] FARINACCI D，FULLER V，MEYER D，et al. Locator/ID Separation Protocol (LISP) [R]. Internet Draft，Work in Progress，draft-farinacci-lisp-06.txt. . [4] VOGT C. Six/one router：A Scalable and Backwards Compatible Solution for Provider-Independent Addressing [C]//Proceedings of the 3rd International Workshop on Mobility in the Evolving Internet Architecture (MobiArch’08)，Aug 22，，Seattle，WA，USA. New York，NY,USA：ACM，：13-17. [5] Ivip：A Scalable Routing and Addressing Architecture for the Internet [EB/OL]. [-04-01]. . [6] MENTH M，HARTMANN M，KLEIN D. Global Locator，Local Locator，and Identifier Split [EB/OL]. [-12-25]. ~menth/publications/papers/Menth-GLI-Split.pdf. [7] XU X. Routing Architecture for the Next Generation Internet (RANGI) [EB/OL]. [-02-12]. . [8] PAN J，JAIN R，PAUL S，et al. Enhanced MILSA Architecture for Naming，Addressing，Routing and Security Issues in the Next Generation Internet [C]//Proceedings of the IEEE International Conference on Communications(ICC’09)，Jun 14-18,，Dresden，Germany. Piscataway，NJ,USA：IEEE，:6p. [9] 涂睿，苏金树，彭伟. 位置与标记分离命名和寻址体系构造研究综述 [J]. 计算机研究与发展，,46(11):1777-1786. [10] PAUL S，JAIN R，PAN J. Architectures for Future Networks and the Next Generation Internet：A Survey [R]. WUSTL Technical Report，WUCSE--69. . [11] LI T. Recommendation for a Routing Architecture [EB/OL]. [-03-06]. . 收稿日期：-03-16 作者简介 李乐民，电子科技大学通信与信息工程学院专家、博士生导师，中华人民共和国工程院院士；长期从事通信网络技术研究工作。