一种基于位置和标识分离的移动性管理解决方案

基金项目：欧盟第七框架项目EFIPSANS(INFSO-ICT-215549)；国家重点基础研究发展(“973”)规划(2009CB320504)

    随着技术的不断进步以及人类对信息通信需求的不断增长，人们对移动性的要求越来越高，提出了移动上网、移动商务、移动计算等一系列新需求。但是，由于Internet运行的基础传输控制协议/网间协议(TCP/IP)是针对静态主机设计的，IP地址在TCP/IP协议栈中具有表示位置和主机标识的双重语义，因此，Internet在本质上不支持移动性。为了解决该问题国际标准化组织因特网工程任务组(IETF)在IP协议的基础上提出了移动IP(MIP)[1-2]、代理移动IPv6(PMIPv6)[3]等移动性管理协议，使得Internet能够在一定程度上支持终端移动。但是，IP地址的双重语义带来的不仅仅是移动支持的问题，而且还引发了Internet严重的路由可扩展问题[4-6]。

    解决上述问题的根本方法是解耦IP地址的双重语义。国际上的一些著名的研究机构在该方向上进行了大量的研究并相继提出了一些解决方案，例如R.Moskowitz等提出的HIP[7]，Nordmark等提出的SHIM6[8]，思科公司提出的LISP[9]，Christian Vogt提出的Six/One[10]以及Michael Menth等人提出的GLI-split[11]等。在基于位置和标识分离的网络架构下，由于传统的针对Internet的移动性管理协议可扩展性差，移动性管理实体集中化存在单点失效的隐患，可能成为终端数据通信的“瓶颈”，因此，传统的移动性管理解决方案不再适用，需要提出一种新的针对位置和标识分离网络架构的移动性管理解决方案。

    本文在分析现有的基于位置和标识分离的移动性管理解决方案的缺点的基础上，提出一种新的基于位置和标识分离的网络架构，并在该架构的基础上提出基于目的地址重写的移动性管理解决方案。

1 现有的基于位置和标识分离的移动性管理解决方案
    目前存在的基于位置和标识分离的方案可分为3类：基于终端的解决方案、基于网络的解决方案、终端和网络联合的解决方案。

    HIP方案是基于终端的解决方案的典型代表。HIP协议在TCP/IP协议栈的TCP层和IP层之间增加主机标识层，解耦IP地址的双重语义，并对传输层及其上层屏蔽终端IP地址的变化。但是HIP部署的难度较大，因为需要修改终端并在网络中部署大量的RVS服务器[12]。同时HIP协议不支持组播，当通信双方同时发生移动时，切换时延大。SHIM6方案将IP层划分为3个子层，其中SHIM子层维护每个会话的终端标识对和位置符之间的关联，并对上层屏蔽终端位置符的改变。但是，SHIM6检测可用地址对的过程会引入较大的时延，不能很好地支持移动性。

    LISP方案是基于网络的解决方案。LISP的优点是不需要修改终端，只需要增强边缘网络的边缘路由器的功能即可。但是，LISP是一种封装协议，终端发出的数据包要在入口隧道路由器(ITR)处封装之后才被发送到核心网，增加了带宽消耗。在LISP中，每个终端在边缘网络内都有一个在边缘网络内唯一的终端标识符(EID)，当终端在通信过程中进行跨边缘网络移动时，由于EID的改变，将导致TCP连接的中断。为此，人们又提出了LISP MN[13]方案。但是部署LISP MN需要增强终端的功能，并且LISP MN能够直接访问映射系统，影响整个系统的安全性。此外，为了实现LISP终端与传统终端之间的互通，还需要在网络中设置PETR功能。由于LISP MN中移动终端在网络中没有移动锚点，所以，从移动终端发生移动到通信对端获得移动终端新的IP地址这段时间内，通信对端向移动终端发送的数据包将丢失。Six/One Router是基于地址重写的解决方案。边缘网络通过Six/One Router连接到核心网络。终端具有在边缘网络内唯一的边缘地址和具有全球路由能力的传输地址两个地址，二者之间一一映射。但这种方案的传输开销较大，并且当功能增强的终端和传统终端通信时，如果功能增强的终端发生了移动，二者之间的通信就会中断。

    Michael等人提出的GLI-split方案是一种基于终端和网络的解决方案。GLI-split将IP地址分为全局地址、局部地址和标识地址3个空间。在终端侧提出了垂直地址转换功能，将传输层使用的标识地址转换成局部地址或全局地址。终端使用标识地址建立通信关联，但GLI-split的两级映射系统引入了较大的切换时延。此外，在GLI-split中，终端具有访问映射系统的能力，存在一定的安全隐患。

    总的来说目前已有的基于位置和标识分离的移动性管理解决方案存在安全问题、部署难度大、切换时延大等问题。因此有必要继续研究和探讨新型网络架构，设计与架构兼容的完善的移动性管理机制。

2 基于目的地址重写的移动性管理解决方案
    综上所述，基于位置和标识分离的移动性管理解决方案应具有下述特点：

• 为了降低部署的阻力，方案应能够与传统Internet兼容，减小对终端和Internet的修改；
• 为了保证系统的安全性，只有网络实体才能具有访问映射系统的能力；
• 为了减小切换时延，映射系统应该接近边缘网络或部署在边缘网络内；
• 存储终端标识符和位置符映射关系的映射系统应分布化，以便提供良好的鲁棒性；
• 将边缘网络和核心网络使用的地址空间分离，使网络具有可扩展性；
• 应该能够支持各种类型的应用，包括单播、组播和多播；
• 应该能够支持多接口终端，提供多连接服务。

2.1 基于位置和标识分离的网络架构
    图1所示是一种新的基于位置和标识分离的网络架构，该架构将网络划分为核心域(CA)和路由域(RA)两部分，其中CA和目前Internet骨干网的功能相同，由高速路由器组成；RA由多个的组织域(OA)组成。

    RA属于边缘网络。RA的范围和具体的部署方法有关，如按照地理位置划分等。OA和具体的组织、机构有关，例如一个公司可以是一个OA。每个RA通过一个或多个路由域路由器接入CA。路由域路由器负责连接RA和CA。

    终端发出的数据包的源和目的IP地址分别为源和目的主机的标识符。终端配置的缺省路由器是终端当前连接的OA路由器的地址。OA路由器接收到数据包之后，根据通信对端的标识符，查找本地缓存中的标识符和位置符之间的映射关系。如果查找到相关记录，在本OA内转发数据包；否则，OA路由器需要使用全球可路由IP地址重写数据包的目的IP地址字段：先根据通信对端的标识符，查找映射系统获取通信对端的全球可路由地址，并将查找到的映射信息存储在本地，然后使用该全球可路由地址重写数据包的目的IP地址字段，将数据包发送出去。当通信对端的OA路由器(记为OA-Router-D)接收到数据包时，会根据数据包的目的IP地址查找本地存储的<ID，global locator>映射关系，并使用查找到的ID重写数据包的目的IP地址字段，然后将数据包转发给目的主机。

2.2 标识符与位置符
    标识符是标识终端的唯一信息。为了不修改终端的协议栈和应用，我们设计的标识符对终端及其应用来说，作用与IP地址相同。标识符长度同IPv6地址相同，为128比特。它由RA信息和终端号组成。RA信息指存储终端映射信息的路由器(记为Router-M)所在的路由域的前缀，长度为n比特。终端号(Host ID)是终端的全球唯一性的信息，具体生成方法可以借鉴HIP生成HIT的方法，但只需截取哈希值中的(128-n)比特。标识符的格式如图2所示。

    本文提出的方案的运行基础是IPv6协议，因此假设所有的传统终端都支持IPv6协议族。相应地我们将在基于位置和标识分离的系统中注册的终端称为扩展终端。

    目前已经提出的源和目的地址重写解决方案在支持扩展终端与传统终端互通方面存在两个问题：一是在域名服务器(DNS)系统中存储扩展终端的全球可路由地址。由于DNS系统更新时间较长，传统终端通过DNS解析有可能获得扩展终端旧的IP地址信息，因此传统终端无法成功地初始化二者之间的通信；二是当扩展终端和传统终端建立通信之后，如果扩展终端发生移动，由于传统终端无法获得扩展终端新的全球可路由地址，二者之间的会话连接将会产生中断。

    针对第一个问题，本文提出的方案是在DNS系统中记录扩展终端的标识符，由于标识符是扩展终端的静态信息，因此不会存在因DNS更新慢而导致的连接建立失败的问题。针对第二个问题，本方案是使标识符中包含部分路由信息，并提出代理路由优化的通信模式。无论是由扩展终端还是由传统终端来初始化二者之间的通信，传统终端向扩展终端发出的第一个数据包的源地址是传统终端的全球可路由地址，目的地址是扩展终端的标识符。由于标识符包含部分路由信息，所以该数据包最终被路由到RA-Router-M。当在通信过程中扩展终端从OA路由器1移动到OA路由器2时，OA路由器1负责更新通信对端中记录的扩展终端的位置信息。如果通信对端是扩展终端，OA路由器1向通信对端连接的OA路由器发送Transfer消息。如果通信对端是传统终端，OA路由器1向传统终端发送正常的IPv6绑定更新消息，传统终端可按照正常的MIPv6协议处理该绑定更新消息。因此在标识符中包含路由信息和代理路由优化过程为系统提供了良好的向后兼容性。

    位置符随着终端位置的改变而改变，是终端的全局路由标识信息，它是长度为128比特的IPv6地址，由RA、OA和本地位置符组成。其中，RA+OA是终端连接的OA路由器的前缀，本地位置符是OA路由器为终端分配的、仅在OA路由器覆盖范围内有效的局部地址，终端只能“看到”本地位置符。

    位置符的格式如图3所示。

2.3 映射系统
    映射系统存储标识符和位置符之间的映射关系，由位于不同RA域内的局部映射系统组成。为了避免在网络中引入新的实体，映射系统可以部署在路由器上。为了保证映射系统的鲁棒性，我们使用分布式哈希表(DHT)在RA域内的路由器上构建覆盖网络。

    当终端第一次在系统中注册时，终端连接的OA路由器将终端的标识符和位置符的映射关系存储在其所在的RA域内的局部映射系统中，我们将存储终端映射信息的路由器记为Router-M。Router-M的选择与所使用的DHT协议有关。

    当终端发生移动之后，终端新连接的OA路由器负责更新映射系统中终端的映射信息，由于终端的标识符中的RA字段是Router-M所在路由域的RA路由器的前缀，因此终端新连接的OA路由器可以判断出终端的Router-M所在RA域的入口信息，更新终端的映射信息。

2.4 移动性管理解决方案
    这里所说的移动性管理包括位置管理和切换控制。涉及的信令过程包括注册过程、位置更新过程和切换控制过程。

2.4.1 注册过程
    注册过程指的是终端(Host)第一次加入到系统的过程。此时终端连接的OA路由器在映射系统中注册终端的映射信息，即标识符与位置符之间的对应关系。

    OA路由器不断地广播路由通告消息。当终端进入到OA路由器的覆盖范围时，根据接收到的路由通告消息，产生自己的标识符，然后向OA路由器发送Register消息，消息参数为终端的标识符(ID-H)。OA路由器接收到该消息后，OA路由器为终端分配一个本地位置符，在本地缓存中记录信息<ID-H，local locator>，然后执行DHT操作，将终端的映射信息存储在本路由域内的局部映射系统中。结果是在Router-M中存储终端的相关信息：终端的位置符以及OA路由器的位置符。当OA路由器接收到Put ACK消息之后，向终端返回一个Register ACK消息，表明注册成功。

2.4.2 位置更新与切换控制过程
    位置更新过程指的是由于终端的移动导致终端的位置符发生改变时，映射系统更新的过程。这里将位置更新过程的前提设定为终端在与通信对端(CH)通信的过程中发生移动。考虑到路由优化，位置更新过程不仅需要更新映射系统中终端的相关信息，还需要更新通信对端的OA路由器中存储的终端的位置符。

    综合终端可能发生的所有的移动方式，这里只考虑最复杂的情况：终端在与通信对端通信过程中，从OA路由器1的覆盖范围移动到OA路由器2的覆盖范围，OA路由器1与OA路由器2位于不同的RA域内，分别记为老RA和新RA。终端的Router-M不在老RA内，也不在新的RA内。

    位置更新与切换控制过程如下：

    (1)终端移动到OA路由器2的覆盖范围，接收到OA路由器2广播的消息。

    (2)根据消息，终端判定其移动到了新的OA路由器的覆盖范围，终端向OA路由器2发送Register消息，消息参数为终端的标识符。

    (3)OA路由器2接收到Register消息之后，OA路由器2为其分配一本地位置符，然后形成终端的全球可路由地址，并向RA路由器2发送Update消息，请求其更新映射系统中的终端的位置信息，消息参数为终端的标识符和新的终端位置符。

    (4)当RA路由器2接收到Update消息之后，根据Update消息中的标识符的RA字段判断终端的Router-M所在的RA，然后向该RA的RA路由器发送Update消息。

    (5)当终端的Router-M所在RA的RA路由器接收到Update消息之后，触发本域内的DHT更新过程。

    (6)Router-M接收到Update消息之后，在本地缓存中查找到终端的相关记录，向OA路由器1发送Forward消息，将终端的信息更新为终端的新的全球可路由地址以及OA路由器2的全球可路由地址。Forward消息的参数为终端的ID-H和新的终端的位置符。

    (7)当OA路由器1接收到Forward消息之后，在本地存储Forward消息的参数。当它接收到目的地为终端的标识符的数据包时，OA路由器1使用终端的新的全球可路由地址重写目的IP地址。由于OA路由器1中记录有通信对端的标识符和位置符之间的映射关系，OA路由器1向通信对端连接的OA路由器发送Transfer消息，请求通信对端连接的OA路由器将其接收到的发送给终端的数据包转发给终端的新的全球可路由地址。

2.5 方案特点
    本文所提出的基于位置和标识分离的移动性管理解决方案除了不需要修改终端协议栈，不需要引入新的网元而易于部署；采用DHT的方式组织映射信息而具有较强的鲁棒性；终端不能直接访问映射系统而具有较强的安全性之外，还具有如下的一些特点：

    (1)将映射系统以分布式的形式部署在不同的路由域内，缩短了路由器与映射系统之间的距离，可降低切换时延。

    (2)支持单播、多播和组播应用，且不需要修改组播协议：OA路由器可记录订阅某个组播服务的终端的标识符和位置符，当OA路由器接收到组播数据的时候，OA路由器将其发送给相关的终端。

    (3)支持多接口终端，可部署多连接方案：终端的每个接口都可以从其连接的OA路由器中获得一个在OA路由器覆盖范围内唯一的本地位置符，因此终端可以通过多条连接接收数据。OA路由器为终端维护一个连接表，连接表的内容为终端的标识符、通信对端的标识符，以及终端接收该会话数据的接口的本地位置符。当OA路由器接收到发送给终端的数据时，OA路由器查找连接表，将数据发送到连接表某条记录中的本地位置符对应的接口上。终端综合接入网络状况、用户喜好、网络费用和应用等条件选择出接收数据的最优的连接/接口，并更新OA路由器中记录的本地位置符。

    (4)终端使用的地址空间，不会进入到核心网中的路由表中，解决了路由可扩展问题。

3 方案的部署
    本文所提出的解决方案的部署工作包括核心域功能和路由域功能的部署。例如，可将核心域和路由域部署在自治域内。核心域的功能部署在自治域内的骨干路由器上，而且不需要对这些路由器做任何修改。将自治域按照地理位置划分为不同的路由域，例如一个省可以作为一个路由域，将省内的不同市划分为不同的组织域。在省和市的出口路由器上部署RA路由器和OA路由器的功能。同时在这些路由器上部署DHT协议，以形成映射系统。

4 结束语
    本文提出一种新的基于位置和标识分离的移动性管理解决方案。该方案通过目的地址重写的方式，能够很好地与Internet兼容，并且不需要在Internet中部署新的功能实体。同时终端不具有访问映射系统的能力，为用户和网络提供了安全性。此外，映射系统分布在不同的边缘网络内，缩短了路由器访问映射系统的距离，减小了切换时延，为用户带来更好的移动体验。该系统还从本质上支持多播和组播及多接口终端。下一步的工作是对整个系统的性能进行全面的理论分析和仿真试验。

5 参考文献
[1] PERKINS C. IP mobility support for IPv4 [R]. IETF RFC 5944. 2010.
[2] JOHNSON D, PERKINS C, ARKKO J. Mobility support in IPv6 [R]. IETF RFC 3775. 2004.
[3] GUNDAVELLI S, LEUNG K, DEVARAPALLI V, et al. Proxy mobile IPv6 [R]. IETF RFC 5213. 2008.
[4] MERYER D, ZHANG L, FALL K. Report from the IAB workshop on routing and addressing [R]. IETF RFC 4984. 2007.
[5] BGP routing table analysis reports [R/OL]. [2009-11-18]. http://bgp.potaroo.net/.
[6] HUSTON G. The BGP instability report [R/OL]. [2009-11-18]. http://bgpupdates.potaroo.net/instability/bgpupd.html.
[7] MOSKOWITZ R, NIKANDER P, JOKELA P, et al. Host identity protocol [R]. IETF RFC 5201. 2008.
[8] NORDMARK E, BAGNULO M. Shim6: Level 3 multihoming shim protocol for IPv6 [R]. IETF RFC 5533. 2009.
[9] FARINACCI D, FULLER V, MEYER D, et al. Locator/ID Separation Protocol (LISP) [R]. IETF draft-ietf-lisp-09. 2010.
[10] VOGT C. Six/One: A solution for routing and addressing in IPv6 [R]. IETF draft-vogt-rrg-six-one-02. 2009.
[11] MENTH M, HARTMANN M, KLEIN D. Global locator, local locator, and identifier split (GLI-split) [R] Technical Report 470. Wurzburg, Germany: University of ?Wurzburg, 2010.
[12] LAGANIER J, EGGERT L. Host Identity Protocol (HIP) rendezvous extension [R]. IETF RFC 5204. 2008.
[13] MEYER D, LEWIS D, FARINACCI D. LISP mobile node [R]. IETF draft-meyer-lisp-mn-04.2010.

收稿日期：2011-01-12

    基于上述考虑，本文首先给出一种基于位置和标识分离的网络架构，然后提出相对应的移动性管理解决方案。

[摘要] 基于位置和标识分离的解决方案不能很好地同时解决移动性支持和可扩展性差的问题，并且难于部署。文章提出一种新的基于位置和标识分离的网络架构，并给出与该架构相适应的移动性管理解决方案。该方案不仅能很好地解决网络的可扩展性问题，在移动性支持方面还具有如下的特点：不需要修改终端协议栈，易于部署；标识符含有一定的路由信息，能提供较好的与传统终端互通的能力；将映射系统分布于边缘网络内，增强了系统的鲁棒性并降低了切换时延。

[关键词] 位置和标识分离；移动性管理；位置管理；切换控制

[Abstract] Solutions based on ID/Locator separation are not easily deployed and cannot be used to resolve routing scalability and mobility problems simultaneously. This paper proposes a novel network architecture based on the idea of ID/Locator separation but which has a mobility management mechanism built on top of the architecture. In the proposed mobility management mechanism the protocol stack of the mobile hosts does not need modifying, so the solution is easily deployed. The IDs contain some routing information that provides intrinsic interworking capabilities with traditional mobile nodes. The mapping system is also distributed to the edge networks, increasing the robustness of the whole system and decreasing handoff delay.

[Keywords] identifier and locator separation; mobility management; location management; handoff control