一种基于身份与位置分离的路由框架.doc

一种基于身份与位置分离的路由框架 李鹏 北京邮电大学网络技术研究院，北京 (100876) E-mail：lipeng967@163.com 摘 要：本文基于 ID/LOC 分离的思想，提出了一种主机 ID 分层的方案及相应的映射系统 的设计方案。文中给出了 ID/LOC 分离的协议栈结构，并对 ID 的生成及管理，映射服务器 的组织策略，映射信息的发布策略进行了详细说明。新的方案支持增量部署，兼容现有网络， 可以良好的解决移动性、多穴、流量工程及 Internet 的扩展性问题。 关键词：身份与位置分离；层次化主机标识符；路由可扩展；映射系统 中图分类号：TP393.02 1. 引言 随着互联网技术的发展及用户的迅猛增加，互联网现有体系结构的弊端逐渐表现出来， 其在解决移动性、多穴、流量工程以及路由系统的扩展性存在着各种问题。IAB(因特网架构 委员会) 在 2006 年 11 月召开的路由与寻址工作会议[1]上经过讨论，指出引发扩展困难的根 源在于 IP 地址的双重语意，IP 地址不仅用于标识主机的身份，也用于标识主机的位置。基 于解耦 IP 地址双重语意，研究人员提出了众多互联网结构演进方案。目前主要可以分为两 类。 第一类是采用封装映射的思想，通过网络提供功能以实现位置与身份相分离。这一类方 案将边缘站点的网络可达性信息(NRI)映射到一个可以到达此站点的某个核心网路由器的地 址，而由此路由器负责对应边缘站点的路由信息，其它路由器都不需要了解边缘站点的路由 信息。这样可以使得边缘网络的路由信息不被注入到核心网络中，使得网络核心路由系统具 备良好的扩展性，这类方案的典型为 LISP[2]。然而目前基于映射封装类的映射系统普遍存 在着缺乏扩展性、实时性差、难管理的问题。第二类是通过在主机协议栈中传输层和网络层 之间加入新的一个身份标识层，并引入一个身份命名空间来标识主机身份，从而解耦 IP 地 址的身份与位置双重语意。这类方案的典型为 HIP[3]。目前的基于主机侧的映射系统，由于 ID 命名空间的映射信息随机存储在映射系统中的某个节点上，缺乏可管理性。 如上所述，目前提出的各种演进方案都没有提出一个可大规模部署的映射系统，因而导 致整个演进方案缺乏可实现及扩展性。基于此，我们提出了一种新的演进方案 RANIG[4]， 方案中我们采用了类似于 HIP 的思想，但我们对主机 ID 进行了分层设计，基于这种层次化 设计我们提出了分布式的映射存储系统，并解决了 ID 的分发和管理问题以及相关过程的安 全性。 2. 相关工作 主机标识协议(Host Identity Protocol，HIP)通过在主机 TCP/IP 协议栈的传输层与网络层 之间引入主机标识(Host Identity，HI)层，并引入基于公钥的命名空间，通过采用对公钥 Hash 的方法生成 128 位定长的主机标识符标签(Host Identifier Tag ,HIT)作为标识符，用于在 HI 层标识通信对端的主机身份。HI 层引入后，传输层将使用 HIT 来标识通信的对端，从而实 现与传输层与网络层的解耦。因此 HIP 可以对当前网络中面临的移动性和多穴问题提供良 好的支持。此外 HIP 在安全性方面提供了基于 IPSEC 的安全机制，对数据通信进行加密以 保证通信数据的安全。然而 HIP 采用平坦的命名空间，HIT 不具有层次性，HI 并不能反应  主机身份的归属关系，同时这种平坦性也导致映射信息在查询时不能借助 HIT 本身的信息 进行优化。此外 HIP 需要在网络部署大量的汇聚点服务器(RVS)[5]来提供对访问快速移动主 机的支持。 位置与身份分离协议(Locator Identity split protocol, LISP)是采用映射封装的方式来实现 ID/LOC 的分离，它采用了核心边缘分离的思想来解决当前互联网结构的扩展性问题。LISP 的要点是它并不改变现有的主机操作，主机发送的分组的在离开主机的边缘站点之前在称为 入口隧道路由器(Ingress tunnel router, ITR)的设备上封装，外层分组头的目的地址为核心网络 的某个出口路由器的地址，称这个路由器为出口隧道路由器(Engress tunnel router，ETR)， 当封装的的分组到达 ETR 的，ETR 负责去掉外层分组头，并按照内层分组头进行路由。这 样在 ITR 与 ETR 之间的核心网络不需要维护边缘站点的路由信息，只需要 ITR 和 ETR 了解 边缘站点的信息，通过这种方法将边缘网络的路由信息与核心网络的路由信息相分离，以提 高路由系统的可扩展性。为了保存 ITR 和 ETR 所需要了解的边缘站点的路由信息，LISP 的 提出了多种映射系统的设计方