要害字 移动IP;多协议标签交换;转发等价类;邻居发现
图1 MPLS网络构造示用意 图2 MPLS标签
1 引言
未来的移动Internet是支持移动性管理和服务质量保证的网络,因此,移动性治理和服务质量保证机制须要结合起来考虑代写毕业论文,才干够更好地为Internet用户提供各种各样的网络服务。目前的移动IP网络领有许多支持移动性管理的新特征(如地址主动配置,街坊发现机制,动态归属代理地址发现机制),这些新特性使Internet的移动性得到了较好的施展。 但与其他网络一样,移动IP网络也面临着平安要挟,只管已经采用了源路由技术,IPsec和AH(Authentication Header:认证报头)技术,提高了移动数据传递过程中的保险性,但仍然缺少令人满足的QoS保障。MPLS是当前固定网络上供给服务质量保证的最好的技术。目前已经被推广为GMPLS,在下一代网络中将得到普遍的利用。MPLS是IP网络中十分有前程的一项技术,它以可扩大的方法将路由与交流技术的上风联合起来,大大进步了网络的机能,便于实行流量工程(Traffic Engineering)和服务品质保证。MPLS是一个主流的2.5层技术,移动IP是一个3层的重要技术,二者同为下一代移动Internet的主要协议,能够严密有机地结合在一起,为未来IP网络上移动业务提供更好的服务质量保证。近年来,两种技术的融合已经在学术界和产业界得到了广泛的关注和认可,并获得了令人满意的结果。
2 移动IP技术
移动IP技术的发生和发展,是技术和市场两方面推进的成果。移动IP技术是为了支撑节点在IP网络中移动时的连接性而提出的,它实际上反应了移动通信和Internet技术的融合,体现着IP技术向无线通信领域的拓展。详细的说,就是当移动节点(MN:Mobile Node)在网络中移动时,总是用移动节点的归属地址来标识,不因为所拜访的本地网络不同而有所改变。
目前,无线通讯范畴的两种主流技术包含:① 以3GPP和3GPP2为中心的蜂窝移动通信技术;② 以IEEE802系列无线接入技术为主导的无线个域、局域、城域跟广域网络技术。这两大技术的融会,领导着无线通信技术在目前和将来一段时代的潮流。
2.1 移动IP技术的特色
移动IP技巧使得移动节点(MN)在分开其归属网络时仍能坚持与Internet的连接,这是由于移动节点在Internet上的衔接点产生转变时,移动IP技术老是通过固定的归属地址来辨认每个节点,移动节点离开归属网络时向其归属链路上的归属署理发送其当前位置的信息,归属代理截获发送到该移动节点的数据包并用地道将数据包转发到移动节点当前的地位。这一进程对于IP层以上的所有网络档次是完整透明的,只是改变数据包的选路,不影响TCP/IP协定栈的其余局部。
移动IP技术在制订之初就斟酌到要解决移动性问题,因此,它的很多基础实践就是为解决移动性问题而提出的,这就使得移动IP网络存在良多适应节点移动的新特点。重要表示在以下方面:
⑴ 地址自动配置:移动IP有足够的全球网络地址,而且实现了一种称为无状况地址自动配置的机制,任意节点可以根据当前所在链路的网络前缀以及本人的网络接口信息(主要是切入点的链路层地址)自动天生一个独一的寰球IP地址。这种地址自动配置机制使得移动节点可以很轻易地得到转交地址,不需要人为参加,提高了节点在不同网络间的切换效力。
⑵ 邻居发现:邻居发现机制划定,路由器应该按期播送发送其前缀消息,移动节点根据这些前缀消息可以快捷地断定自己是否发生了移动,若发生了移动则通过地址自动配置机制得到转交地址;邻居发现机制还定义了代理宣布(Proxy Advertisement)的概念,使得归属代理(HA:Home Agent)可以通过发送代理邻居宣告消息截获发送到MN归属地址的数据包,并通过隧道将这些数据包转发到MN的转交地址。
⑶ 黑洞检测:移动IP网络中的移动检测机制提供了MN和它确当前路由器之间的双向可达到确实认机制,即MN可以随时知道当前路由器是否继承可达,同时路由器也可以晓得节点是否持续可达。如果MN检测到当前路由器不再可用,它就会去要求另一台路由器。
⑷ 路由报头:移动IP网络中定义了路由报头,报头中指定了数据包在从源节点到目的节点的过程中应当经由的节点的地址。大多数发送到MN的数据包都要应用路由报头,数据包的目的地址是MN的转交地址,并且包括一个路由报头,路由报头的下一跳就是这个MN的归属地址。
⑸ 动态归属代理地址发现机制:移动IP网络定义了一种称为任播(Anycast)的地址,它也是一个地址组,地址组中的所有的机器都会收到发往这个任播地址的数据包,然而只会有一台机器对这个数据包做出响应。MN 链路上所有的路由器都配置为任播地址,MN把归属代理地址发明恳求消息发到这个任播地址,所有的归属代理都收到了这条消息,但是有且仅有一个归属代理响应这条新闻。
⑹ 透明性的实现:节点的移动对MN和CN上的应用程序是透明的。对于对端节点(CN:Correspond Node)来说,MN发送数据包时使用归属地址选项,可以使其不用知道MN的转交地址;对于移动节点MN上的运用程序来说,CN发送数据包时采用路由报头,仍旧可以继续使用已启动的应用程序而不必知道MN的转交地址。
2.2 移动IP技术的缺点
尽管移动IP 网络有很多的长处,在未来移动网络中占领非常重要的位置,但是它也有本身的不足之处。主要表当初切换性能不尽人意、数据包传输速率较低和低QoS保证的安全性通信。
⑴ 节点在移动IP网络中的切换性能无奈知足Internet用户的需要。当移动节点从一个网络进入到另一个网络的时候就要发生切换。整个切换过程需要顺次经过链路层切换、移动检测、配置转交地址以及对该转交地址的唯一性检测、发送绑定更新消息并注册新的转交地址等阶段,在新的连接建立前,通信对端发往移动节点的数据包被故乡代理截获,而后通过隧道转发到移动节点。这种切换机制延迟较大,有大批的数据包丧失,不能满意实时业务的需要,切容易被中间人攻打。
⑵ 数据包在挪动IP网络中的传输延迟较大。代办路由器采取的长短持续的逐跳转发机制,对接受到的每一个数据包都要对IP分组头部进行解封,依据其中存储的目标地IP地址,并应用特定的算法取得下一跳的地址,从而决议用哪个出口将数据包传出。因而,使得数据包在网络中的传输延迟绝对较大。
⑶移动IP网络中的节点缺乏有效的身份验证,面临重大的安全威逼。针对移动IP网络的典范网络攻击主要是谢绝服务袭击(DoS)。歹意主机通过向服务器发送大量数据包,使得服务器忙于处理这些无用的数据包而不能正常响应有用的信息。或者是直接对网络中彼此通信的两个节点进行烦扰,采取重定向的方式使正当的用户无法获得所需要的服务。
3 MPLS技术
3.1 MPLS的网络结构
MPLS来源于IP over ATM的思维,是分组交换网中通用的标签交换协议,是一种结合了二层交换与三层路由的拥有良好可扩展性与广泛兼容性的转发技术。当分组进入MPLS域时,在入口处被调配了定长的标签,而分组在MPLS域内转发时只使用标签信息即可,无需再在每个节点处进行路由表查问等操作。在幻想的情况下,只有在进口处根据分组所归属的FEC(转发等价类)分配一次标签,则在全部MPLS域内转发时只需要根据标签转发表进行简单倏地的标签交换。
正常情况下,对于一个单一的数据链路来说,标签仅具有本地意义,不具有全局意思。在某种事件驱动下,标签与FEC进行绑定,这种事件可分为以下两品种型:①数据驱动绑定:在数据流开端产生时进行绑定。标签绑定仅在需要时建立,在转发表中只存在很少的多少个条项。标签被分配给不同的IP数据流。②拓扑驱动绑定:在控制平面激活时建破绑定,与数据流的产生无关。标签绑定可能与路由的更新或RSVP消息的吸收有关。拓扑驱动绑定较数据驱动绑定更易于扩展,因此,在MPLS中较多采用拓扑驱动绑定。
(6) 标签交换转发部件:在MPLS骨干网络边缘,边界标签交换路由器(LSR:Label Switch route)对进来的无标签分组(畸形情形下)按其IP头部进归类划分(Classification)及转发判决,这样IP分组在边界LSR被加上相应的标签,并被传送到目的地地址的下一跳。
在后续的交换过程中,由LSR所产生的固定长度的标签替换IP分组头部,大大简化了当前的节点处理操作。后续节点使用这个标签进行转发判决。个别情况下,标签的值在每个LSR中交换后才改变,这就是标签转发。
假如分组从MPLS的骨干网络中出来,出口边界LSR发现它们的转发方向是一个无标签的接口,就简略地移除分组中的标签。这种基于标签转发的技术,其最重要的优势在于多种交换类型只要要唯逐一种转发算法,可以用硬件来实现,以到达异常高的转发速率。
(7) 标签交换控制部件:标签由标签交换门路(LSP:
Label Switched Path)的上游LSR节点来附加至分组中,下游LSR收到标签分组落后行判决处置,这由标签交换的把持部件来实现。它使用标签转发表中条项的内容作为引诱。
标签交换掌握部件除了根本的转发表的树立和保护外,还负责以一种连续的方式在LSR之间进行路由的散布以及进即将这些信息生成为转发表的操作。标签交换节制部件包括所有的传统路由协议(如OSPF、BGP、PIM等等)。这些路由协议为LSR提供了FEC与下一跳地址的映射。
(8) 标签转发: 标签转发表中条项的内容起码应能提供输出的端口信息和下一个新的标签,当然也可以包含更多的信息。例如,它可认为被交换的分组产生一种输出队列准则。输入分组必需在转发表中有唯一的条项与之对应。
每一个分配的标签必须与转发表中的一个条项相干联起来。这种绑定可以在本地LSR执行也可以在远端LSR执行。目前的MPLS版本使用下游绑定,这种情况下,本地关联的标签用作进入分组标签,而远端关联标签则用作输出标签。另一种方式为上游绑定,与下游绑定相反,也是一种可行的办法。在MPLS技术中,转发表又称为标签转发信息库(LFIB),LFIB的每一个条目中包括输入标签、输出标签、输入接口和输出端口MAC地址,由输入标签对条项进行检索查找。另外,LFIB既可以存在于一个标签交换路由器上也可以存在于一个接口上。
(9) 标签交换路由器: MPLS的装备按其在MPLS路由网络中所处的位置可分为边界标签交换路由器和旁边标签交换路由器。边界LSR除对分组的标签进行附加或移除外,还负责对流量进行分类。标签的分配除了基于目的地IP地址外还有许多其他因素。边界LSR断定流量是否为一个长连续流,采用管理政策和访问控制,并在可能的情况下将一般业务流汇聚成较大的数据流。这些都是在IP网络与MPLS的边界地方要具有的功能,因此边界LSR的才能将会是整个标签交换环境是否胜利的症结环节。对于服务提供者而言,这也是一个管理和控制点。
MPLS技术是将第二层的交换与第三层的路由结合起来的一种L2\L3集成数据传输技术。它具备很高的可扩展性,将业务分类与FEC映射在网络的边沿进行,而在核心网络部门只进行简练疾速的标签交换。FEC的映射规矩可以基于路由信息,即目的网络的前缀,也可以基于其他信息,如QoS信息等,这样使得MPLS可能无比机动地支持QoS保证机制。
在核心网络中进行的标签交换操作,因为使用了定长的标签,便于高速交换技术的优势,转发效率得到了极大的提高。MPLS因此而成为一种将ATM技术与IP技术融合的出色代表。MPLS的交换过程独立于路由协议,它将路由和交换独立开来,使得路由和交换技术可以各自灵巧发展,并及时将二者的进步之处结合起来。MPLS对底层网络技术透明,即可以用于支持多种协议的网络。因此它被视为下一代骨干网络的主流技术。MPLS的标签交换路径可以方
图1 MPLS网络结构示意图
3.2 MPLS网络中重要的技术原理
(1) 路由协议:路由协议(如RIP,OSPF)是一种机制,是网络中的每台设备都知道将一个分组送向其目的地时,决定从哪个出口可以把分组传送到下一跳。路由器使用路由协议构建路由表,当它们接收到一个分组而必须进行转发判决时,路由器用分组中的目的地IP地址作为索引(Index)查寻路由表,再利用特定算法获得下一跳的地址。路由表的结构和它们在转发时的查寻基本上是两个互相独立的操作。
(2) 转发部件:转发部件履行分组转发功效。它使用转发表、分组所携带的IP地址等信息以及一系列的本地操作来进行转发裁决。在传统路由器中,最长匹配算法将分组中的目的地址与转发表中的条项进行对照,直到失掉一个最优的匹配。更为重要的是,从源到目的地的沿路节点都要反复这一操作。在一个标志交换路由器中,(最佳匹配)标志交换算法使用分组的标志和基于标志的转发表来为分组获取一个新的标记及输出端口。
(3) 路由转发表:路由转发表包含若干条项,提供信息给转发部件,执行其交换功能。转发表必须将每个分组与一个条项(传统条项为目的地址)相关系起来,为分组的下一跳路由提供指引。
(4) 转发等价类:转发等价类(FEC)定义了这样一类分组,从转发的行动来看,它们都具有雷同的属性。一种FEC是一组单目广播分组,其目的地地址均与一个IP地址前缀相匹配。另一种FEC是分组的源及目的地地址都相同的一类分组。FEC可在不同的级别长进行定义。
(5) 标签:标签的长度固定且无结构标识,可在转发过程中使用。标签通过一种绑定操作与一个FEC关联起来。标签的格局如图2所示。
“MPLS架构下挪动IP技巧的机能剖析(1)—论文资讯站JPu”版权归作者所有,转载请著名出处。