羅 海,秦雅娟

(北京交通大學 電子信息工程學院 下一代互聯(lián)網互聯(lián)設備國家工程實驗室，北京 100044)

身份與位置分離的網絡切換機制優(yōu)化方案

羅 海,秦雅娟

(北京交通大學 電子信息工程學院 下一代互聯(lián)網互聯(lián)設備國家工程實驗室，北京 100044)

身份與位置分離網絡模型本身的特殊性，使得已有借鑒移動IPv6思想而設計的移動切換機制存在著某些弊端。移動終端發(fā)生切換后，通信對端只能在找到并確認身份信息與位置信息的映射關系后才能繼續(xù)通信，否則通信將發(fā)生中斷。為此，針對該網絡中的切換機制，提出了“活躍對端”的概念，以確定移動終端與通信對端之間的綁定關系。當移動終端的位置信息發(fā)生變化時，移動終端主動向其所對應的活躍對端告知自己當前的位置信息。在此基礎上，設計并實現(xiàn)了一種網絡終端切換機制的優(yōu)化方案，通過主動告知實現(xiàn)網絡終端的自動切換。為驗證所提出的方案，建立了基于該方案的實驗環(huán)境并進行了改進后的切換機制測試，并就切換時延和信令開銷等參數(shù)進行了對比分析。實驗結果表明，優(yōu)化后的方案能夠有效提高網絡切換性能，進一步提升通信效率。

身份與位置分離；映射關系；活躍對端；移動切換

1 概 述

傳統(tǒng)互聯(lián)網體系中，IP地址包含了通信節(jié)點的身份信息與位置信息，在節(jié)點移動性方面引發(fā)了嚴重的問題。為此，互聯(lián)網工程任務組(IETF)提出了一種網絡體系方案—LISP(Locator/Identifier Separation Protocol)[1]，將傳統(tǒng)IP地址的雙重屬性分離，使用終端標識(Endpoint IDentifier，EID)表示終端的身份信息，使用路由標識(Routing LOCator，RLOC)表示終端的位置信息。終端的映射關系(EID-to-RLOC)使用映射系統(tǒng)(Mapping System，MS)進行管理。

LISP網絡體系和傳統(tǒng)互聯(lián)網體系不同，整個網絡可分為接入網與核心網兩部分，如圖1所示。

圖1 LISP網絡通信模型

在接入網中，數(shù)據(jù)包使用EID進行通信；在核心網中，數(shù)據(jù)包使用RLOC進行通信。當數(shù)據(jù)包在接入網與核心網之間流動時，隧道路由器(Tunnel Router，TR)根據(jù)映射關系完成數(shù)據(jù)包的封裝與解封裝處理。

移動終端(Mobile Node，MN)在網絡中的EID始終保持不變，系統(tǒng)根據(jù)不同的位置為MN分配相應的RLOC，并由MS來保存和維護EID與RLOC的映射關系。一旦MN發(fā)生移動切換，變化的只是代表位置信息的RLOC。

因此，確保MN能夠在網絡中進行正常通信的前提是其存在EID與RLOC的確切映射關系。如果MN在網絡中的位置發(fā)生了變化，那么代表其位置信息的RLOC也會隨之變化。此時，如果通信對端(Correspond Node，CN)繼續(xù)使用MN之前的RLOC與MN進行通信，那么數(shù)據(jù)包將會被發(fā)送至MN之前所在的TR，從而導致CN無法與當前的MN直接通信。

為了解決上述問題，需要LISP支持終端的移動性。在移動IPv6[2]中，解決此類問題的方法是引入“家鄉(xiāng)代理”[2]模塊，基于這種思想，LISP設計出了LISP-MN[3]方案。當MN從一個網絡漫游[4]到一個新的網絡時，該網絡為其分配一個轉交地址[5]，并在映射系統(tǒng)中將它注冊為本地標識(Local LOCator，LLOC)[6]，則映射關系中就多了一個元素。CN再次與MN進行通信時，需要重新去MS查找MN最新的LLOC。為此，針對此切換機制，提出了一種改進方案，由MS將MN最新的LLOC主動告知CN，并基于該方案搭建的實驗環(huán)境，對切換時延和信令開銷等多項指標進行測試與分析。

2 身份與位置分離網絡中的切換機制

按照LISP的網絡模型，身份與位置分離網絡中MN切換中的通信流程如圖2所示。

當MN從TR1的區(qū)域移動到TR2的區(qū)域時，系統(tǒng)根據(jù)其所處的區(qū)域為其分配一個轉交地址，并將該轉交地址向MS注冊，此時MN的映射關系中就多了一個LLOC。當CN與MN通信時，若CN所處的TR3沒有MN的緩存信息[7]，則需要向MS查詢MN的映射關系，再根據(jù)映射關系中的LLOC將數(shù)據(jù)包進行封裝并發(fā)送[8]。

圖2 改進前的切換流程

若CN在與MN通信的過程中，MN發(fā)生了移動切換，此時CN所處的TR3由于存在MN的緩存關系，會繼續(xù)向MN之前所在的TR1發(fā)送數(shù)據(jù)包，但此時的MN已不在TR1的網絡中，數(shù)據(jù)包無法送達。長時間沒有收到回信的TR3會向MS重新查詢MN的映射關系[9]，此時TR3才會得到MN最新映射關系中的LLOC，才能與MN進行正常的通信。

在上述過程中，對于MN來講，切換正常完成。但由于MN與CN處于持續(xù)的通信過程中，MN發(fā)生切換后CN沒有第一時間得到其最新的位置信息，導致通信的過程中有可能產生丟包。并且CN需要重新查找MN的映射關系，也增加了切換時延。因此，為了解決上述問題，決定對該切換機制進行改進。

3 移動切換機制的改進

在改進方案中，引入了一個新的概念：活躍對端(Actice Node，AN)，指的是經常與MN進行通信的CN。MN與AN屬于一對多的關系，即一個MN可以有多個AN。該對應關系保存在MS的活躍對端關系表中[10]。

AN的出現(xiàn)是觸發(fā)新切換機制的關鍵，或者說是專門針對通信對端是AN這種情況下的切換做出的改進。

切換中的通信流程如圖3所示。

當MN從TR1的區(qū)域移動到TR2的區(qū)域時，系統(tǒng)根據(jù)其所處的區(qū)域為其分配一個轉交地址，即MN的LLOC，并將該轉交地址向MS注冊[11]。與改進前的切換機制相比，此時MS需要在活躍對端關系表中查詢該MN所對應的AN，并將MN最新的映射關系中的LLOC發(fā)送給AN所在的TR3。之后AN發(fā)送的數(shù)據(jù)包就能直接封裝并發(fā)送到MN當前所在的TR2。

圖3 改進后的切換流程

在該改進方案中，主要思想就是在MN發(fā)生切換時，與其通信的CN能在第一時間就通過MS其最新的映射關系，從而得到MN當前的LLOC。而在之前的方案中，CN需要通過在發(fā)送的數(shù)據(jù)包無響應之后再去MS查詢MN的映射關系，這一改進從理論上降低了切換時的丟包數(shù)和切換時延[12]。

4 改進切換機制的性能分析

通過對改進前后的切換機制分析可以看出，在信令開銷方面，MN發(fā)生切換后，核心網中的MS直接將MN最新的映射關系發(fā)送給CN所在的TR上，但在此基礎上，由于MS無法得知當前與MN進行通信的CN是否屬于AN，因此切換機制后續(xù)的基本流程依然不變，這是為了保證非活躍對端的CN依然能和MN進行正常的通信。所以理論上改進后切換機制的信令開銷要比改進前的切換機制開銷大[13]。但對于AN而言，MS主動與AN所在TR進行信息交互，能夠比非活躍對端更快地獲得MN最新的映射關系，因此若當前與MN通信的CN屬于AN，那么切換機制后續(xù)的流程對它們之間的通信沒有影響。

在丟包數(shù)方面，從MN離開原先所在的TR，到CN所在的TR得到移動終端最新的映射關系之前，這段時間內，到達MN之前所在TR的數(shù)據(jù)包沒有辦法尋找到移動終端，丟包主要發(fā)生在這個時間段[14]。而改進后的切換機制，由于CN所在的TR能夠盡快獲得MN最新的映射關系，丟包發(fā)生的主要時間段也相應減少了，丟包數(shù)自然就降低了。

在切換時延方面，完成切換的時間節(jié)點是CN所在的TR獲得MN最新的映射關系[15]，可以直接向MN當前所在的TR發(fā)送數(shù)據(jù)包的時候。通過之前的分析可知，改進后的切換機制目的就是使CN所在的TR能夠盡快得知MN最新的映射關系，因此改進機制在切換時延上的變化較為明顯。

綜上所述，改進后的切換機制總體上的信令開銷有所增大，但對于正在與MN進行通信的AN來說，能夠盡可能地減小丟包數(shù)，并縮短切換時延，能夠進一步保證MN與AN之間的正常通信。但有一點需要該機制進行考慮，即一個MN到底對應多少個AN最合適。由于在改進后的機制中，MN一旦發(fā)生切換，MS就會將MN最新的映射關系告知給其所有的AN，如果其對應的AN數(shù)量過多，而當前這些AN并沒有與MN進行通信的話，會導致產生一些不必要的信令，因為改進后的切換機制只是針對AN來說能體現(xiàn)出改進效果，而MS無法判斷當前與MN通信的CN是否屬于AN，因此適當控制MN的AN數(shù)量才能使得改進后的機制更加完善。認為可以通過終端本身的一些屬性來對其進行分類，如果一個終端作為一個服務提供者并且擁有巨大的訪問量的話，可以為其提供較多的AN，當然CN也可以通過提高自己的優(yōu)先級來成為一些MN的AN[16]。

5 改進切換機制的軟件實現(xiàn)

與改進前的切換機制相比，軟件在TR上的實現(xiàn)并沒有較大改動，只需在MS上添加一個活躍對端關系表。當MN的映射關系發(fā)生變化時，MS需要查詢活躍對端映射表中該MN所對應的AN，并向這些AN所在的TR告知MN最新的映射關系。

圖4 切換機制的軟件結構圖

切換機制的軟件結構圖如圖4所示。主要包含TR對數(shù)據(jù)包和相關消息的處理機制，以及改進前后的切換機制中MS對MN最新映射關系的處理。

若TR接收的數(shù)據(jù)包來自核心網，則直接對數(shù)據(jù)包進行解封裝，并將解封裝后的數(shù)據(jù)包發(fā)送給相應的終端，若發(fā)送出的數(shù)據(jù)包沒有收到回應，則向CN所在的TR發(fā)送反饋，告知其數(shù)據(jù)包發(fā)送失敗。

相應的CN所在的TR收到數(shù)據(jù)包發(fā)送失敗的消息后，會向MS重新查詢目的EID的映射關系，從而得到目的終端最新的位置信息，再與其進行通信。

若TR接收的數(shù)據(jù)包來自接入網，則先查看緩存表中是否存在目的終端的映射關系，如果存在，則按照相應的映射關系將數(shù)據(jù)包封裝并發(fā)送出去；如果不存在，則需要向MS查找目的終端相應的映射關系，TR將返回的消息中目的終端的映射關系添加到緩存表中。

若MN發(fā)生移動，則MS會主動向其所對應AN的TR發(fā)送MN的映射關系更新消息，TR收到該消息后將更新緩存表中MN的映射關系。

TR對數(shù)據(jù)包和相關消息的處理機制在改進前后的切換機制中相同，也是必不可少的一部分。主要區(qū)別在于，在改進后的切換機制中，TR會主動收到MS發(fā)送的關于MN映射關系的消息，從而直接更新MN的映射關系以便AN與其進行通信。這也是改進后的機制在TR上的體現(xiàn)。

在改進前的切換機制中，MS在接收到MN最新的映射關系后，只在本地的數(shù)據(jù)庫中將MN的映射關系進行更新或添加。而在改進后的切換機制中，MS在接收到MN最新的映射關系后，直接通過活躍對端關系表查找到MN所對應的AN，并向這些AN所在的TR發(fā)送MN最新的映射關系。改進后的切換機制與改進前相比，添加了一個對AN的處理模塊。若與MN正在通信的CN屬于AN，則其通過改進后的機制能更快地獲得MN最新的映射關系。但MS無法判斷CN是否屬于AN，因此改進前的處理機制仍然保留。

由圖4可知，改進后的切換機制與改進前的切換機制的主要區(qū)別在于添加了針對AN情況下，對MN最新映射關系的處理。此處改進主要體現(xiàn)在MS上，相應的在MS上添加了活躍對端關系表。而對于TR來說，改變的只是接收MN映射關系的方式，在改進前的切換機制中，CN所在TR主動向MS詢問MN的映射關系；而在改進后的切換機制中，MS接收到MN最新的映射關系后主動向CN所在TR通知該映射關系。

6 實驗測試

6.1實驗環(huán)境

為了分析比較改進前后切換機制的相關性能，搭建了實驗平臺。實驗平臺中包括MS、TR、MN、CN和核心路由器(Core Router，CR)五個實體，并為每一個TR配備了相應的AP以供終端進行無線接入，如圖5所示。

圖5 切換機制拓撲圖

在實驗中，MN將在TR1與TR2之間切換，CN處于TR3下，固定不變。

下面將從信令開銷、切換時延、丟包數(shù)三個方面對兩種方案進行比較。

6.2測試結果統(tǒng)計分析

測試結果統(tǒng)計如圖6所示。

(1)信令開銷比較。

將MN接入TR1，CN接入TR3，10 s后將MN切換至TR2，再經過10 s后切換回TR1，循環(huán)往復。在此過程中CN持續(xù)向MN發(fā)送ICMP ping數(shù)據(jù)包。通過Wireshark軟件抓取TR與MS之間，并比較切換10次、20次、30次后兩種方案信令的數(shù)量如圖6(a)所示,10次切換后的信令數(shù)量:改進前為40個，改進后為44個；20次切換后：改進前為80個，改進后為86個；30次切換后：改進前為120個，改進后為126個。

改進前的切換機制每次切換只會出現(xiàn)兩組信令，因此實驗結果與分析相符。而改進后的切換機制理論上也只有兩組信令，信令數(shù)量應該與改進前的相同。分析導致其信令增多的原因為：當MS向TR3通知MN最新映射關系的過程中，TR3也在此時主動向MS查詢MN的映射關系，因此導致MN在進行切換時，可能會多出一組信令。當CN為與MN進行持續(xù)通信時，這種情況下信令數(shù)量應該與改進前的數(shù)量持平。也符合過去的分析判斷。

(2)MN在TR之間的切換時延比較。

MN在TR1和TR2之間共進行50次切換，通過ICMP ping和ICMP reply數(shù)據(jù)包測試MN與CN之間的通信切換時延的最小值、最大值和平均值，如圖6(b)所示。其中在平均時延方面，改進前的切換機制為118 ms，改進后的切換機制為98 ms。表明改進后的切換機制平均時延較小，符合理論分析結果。

圖6 測試結果統(tǒng)計圖

(3)MN在切換時的丟包數(shù)比較。

MN在TR1和TR2之間共進行50次切換，通過ICMP ping和ICMP reply數(shù)據(jù)包進行測試。CN分別以500/s、1 000/s和2 000/s的速率發(fā)送ping包，計算出平均每次切換的丟包數(shù)。

如圖6(c)所示，CN發(fā)送速率為500/s時，MN平均每次切換丟包數(shù)為改進前1.1個，改進后0.6個；發(fā)送速率為1 000/s時，改進前為2.9個，改進后為1.3個；發(fā)送速率為2 000/s時，改進前為8.2個，改進后為3.1個。

可見在CN以相同速率發(fā)送數(shù)據(jù)包的情況下，隨著數(shù)據(jù)包發(fā)送速率的增大，改進后切換機制的丟包數(shù)明顯小于改進前的切換機制，符合過去的理論分析。

7 結束語

為了使身份與位置分離網絡中的切換機制更加完善、通信更加高效，針對身份與位置分離網絡中原有切換機制的缺陷與不足，提出了一種身份與位置分離網絡中切換機制的改進方案。實驗結果表明，在信令數(shù)量持平或增多的情況下，有效地降低了切換時延，減少了丟包數(shù)。但由于實驗環(huán)境所限，在進行理論分析與測試時，都是針對只有一個移動終端和一個通信對端的情況。當與移動終端進行通信的通信對端有多個或移動終端包含不止一個活躍對端時，網絡環(huán)境將變得更為復雜。在后續(xù)的工作中，將對這些復雜網絡環(huán)境下的切換機制和相應的管理機制進行研究分析。

[1] Farinacci D,Fuller V,Meyer D,et al.The Locator/ID Separation Protocol (LISP) [S/OL].2013.http://caitlynclark.com/rfc/rfc6830.txt.pdf.

[2] Perkins C,Johnson D,Arkko J.Mobility support in IPv6[S/OL].2011.http://www.rfc-editor.org/rfc/pdfrfc/rfc6275.txt.pdf.

[3] Natal A R,Jakab L,Portolés M,et al.LISP-MN:mobile networking through LISP[J].Wireless Personal Communications,2013,70(1):253-266.

[4] 張宏科,蘇 偉.新網絡體系基礎研究-一體化網絡與普適服務[J].電子學報,2007,35(4):593-598.

[5] Gundavelli S,Leung K,Devarapalli V,et al.Proxy mobile IPv6[S/OL].2008.http://www.rfc-editor.org/rfc/rfc5213.txt.

[6] 延志偉.基于MIPv6/PMIPv6的移動性支持關鍵技術研究[D].北京：北京交通大學，2011.

[7] Abinader F,Gundavelli S,Leung K,et al.Bulk binding update support for proxy mobile IPv6[S/OL].2012.http://www.rfc-editor.org/rfc/rfc6602.txt.

[8] 邱 峰.一體化標識網絡移動性管理關鍵技術研究[D].北京:北京交通大學,2012.

[9] 侯 婕.位置與標識分離網絡關鍵技術研究[D].長沙:國防科學技術大學,2011.

[10] 董 平,楊 冬,秦雅娟,等.新一代互聯(lián)網移動管理機制研究[J].電子學報,2008,36(10):1916-1922.

[11] 董 平,秦雅娟,張宏科.支持普適服務的一體化網絡研究[J].電子學報,2007,35(4):599-606.

[12] 于永山,董 平,張宏科.一體化網絡移動管理機制信令開銷分析研究[J].計算機技術與發(fā)展,2011,21(12):77-81.

[13] 毛燕琴.支持安全性和移動性的主機身份協(xié)議研究[J].計算機技術與發(fā)展,2015,25(8):161-165.

[14] 盧寧寧,周華春,張宏科.一體化網絡體系架構中一種新型接入機制[J].北京交通大學學報:自然科學版,2009,33(2):44-49.

[15] 萬 明,劉 穎,張宏科.位置與身份分離協(xié)議下一種基于信任度模型的新型映射機制[J].通信學報,2011,32(7):133-145.

[16] 唐建強,劉 穎,周華春,等.一種身份與位置分離環(huán)境下基于網絡的安全移動性管理協(xié)議[J].電子與信息學報,2013,35(1):151-158.

AnOptimizedSchemeofHandoverMechanismforInternetofIdentifier/LocatorSeparation

LUO Hai，QIN Ya-juan

(National Engineering Laboratory for NGI Interconnection Devices,College of Electronic Information Engineering, Beijing Jiaotong University,Beijing 100044,China)

There are some drawbacks in the existing mobile handover mechanism designed by MIPv6 due to the particularity of Identifier/Locator Separation Network.After the MN has switched the CN should seek and confirm the mapping relationship between the identity information and location information of the MN to continue communication with it,otherwise the communication can be interrupted.For the handover mechanism in the network,the concept of active node is presented to confirm the binding relationship between the MN and the CN.When the location information of the MN changes the MN actively informs its active node of its current location information.Therefore an optimization scheme of network terminal handover mechanism is designed and implemented for the achievement of automatic switching of network terminals through active notification.In order to verify it,the experimental environment is established and the testing of the improved handover mechanism is conducted as well as contrast analysis is carried on for the handover delay and signaling overhead.The experimental results show that it improves the performance of network switches and further promotes the communication efficiency.

Identifier/Locator separation;mapping relationship;active node;mobile handover

TP393

A

1673-629X(2017)10-0001-05

2016-11-14

2017-03-06 < class="emphasis_bold">網絡出版時間

時間：2017-07-19

國家自然科學基金資助項目(61271201)

羅 海(1992-),男，碩士研究生，研究方向為移動互聯(lián)網；秦雅娟，教授，博士生導師，研究方向為下一代移動交換技術、移動互聯(lián)網、寬帶無線通信。

http://kns.cnki.net/kcms/detail/61.1450.TP.20170719.1110.048.html

10.3969/j.issn.1673-629X.2017.10.001