（通信与信息系统专业论文）一体化网络中基于标识的组播路由机制设计与实现.pdf

中文摘要 中文摘要 随着新网络架构技术研究的兴起，如何在这些新的网络体系中利用其优点改善 组播机制、提出新的组播体系以及组播服务模型成为了一个新的课题。一体化网 络是一种新的基于身份位置分离思想的网络体系架构，并致力于研究在身份位置 分离下的路由可扩展性、移动支持和安全等优点。 本文在基于接入标识和路由标识分离映射技术的一体化网络架构的基础上， 结合该新型网络架构的特点和组播技术发展的趋势，设计实现了一体化网络中基 于标识的组播路由机制。 首先，本文简要分析了几种基于标识分离的新型网络体系架构下组播方案和 当前研究进展，提出一体化网络中组播路由设计思路。 其次，针对当前组播机制存在的问题和需求，在一体化网络下，引入新的功 能实体组播控制器u n m c ，形成了包括认证、路由、计费的完整的可控可管 组播路由机制框架。在该组播框架下，提出组播服务标识m s i 和组播组标识m g i ， 并建立基于这两种标识的组播路由机制，具体包括a s r 上的标识映射替换组播转 发和核心网中的状态标识组播路由，并针对接入交换路由器a s r 和广义交换路由 器g s r 两个功能实体，分析其功能框架，给出协议栈设计和部署方案。 最后，本文在一体化原型系统上通过编程实现了该路由机制。在a s r 上采用 了映射分离和组播路由的双进程架构，完成a s r 上标识映射替换的组播转发，以 便两部分的功能各自演进，并在a s r g s r 上部署分布式组播建树协议如p i m s m 建立起共享转发树结构。 通过在实验平台上部署软件，对组播映射表、数据包转发以及u n m c 接口协 议进行详细的功能测试，通过组播路由表、实际抓包和演示效果等手段验证协议 栈满足一体化网络组播路由机制的各项功能需求。本方案的成功实现为在一体化 网络中进一步研究组播路由技术提供了良好的试验平台，为新兴组播服务架构的 研究打下了坚实的基础。 关键词：组播路由；标识映射分离；一体化网络： 分类号：t n 9 1 5 0 4 北京交通大学硕十学位论文 a bs t r a c t w i t ht h ep o p u l a t i o no fd e v e l o p i n gn e wn e t w o r ka r c h i t e c t u r e ，h o wt oi m p r o v e m u l t i c a s tm e c h a n i s ma n dr a i s en e wm u l t i c a s ts y s t e ma n ds e r v i c em o d e li nt h e s e a r c h i t e c t u r e sb e c o m e san e ws u b j e c t t h en e w l yp r o p o s e du n i v e r s a ln e t w o r k b a s e do n s e p a r a t i o no fi d e n t i f i e ra n dl o c a t o rd e v o t e si nr e s e a r c ho fr o u t i n gs c a l a b i l i t y , m o b i l i t y s u p p o r ta n ds e c u r i t ya d v a n t a g e so f t h es e p a r a t i o n t h ed e s i g na n di m p l e m e n t a t i o no fi d e n t i f i e rb a s e dm u l t i c a s tr o u t i n gm e c h a n i s m u n i v e r s a ln e t w o r ki sd i s c u s s e di nt h i sp a p e r , c o n s i d e r i n gt h ea c c e s s l d - r o u t e l d s e p a r a t i o nt e c h n i q u ea n dt h ec h a r a c t e r i s t i co f t h en e wa r c h i t e c t u r ea sw e l la st h et r e n do f m u l t i c a s t f i r s t ，t h i sp a p e rb r i e f l ya n a l y z e ss e v e r a lm u l t i c a s ts o l u t i o n si ni d e n t i f i e rs e p a r a t i o n a r c h i t e c t u r e sa sr e f e r e n c e s e c o n d ，a i m e da tt h ep r o b l e m si np r e s e n ts o l u t i o n s ，an e w e n t i t y , u n m ci sb r o u g h ti nt h en e t w o r ka n df o r m sat r u s t e dm u l t i c a s ta r c h i t e c t u r e i n c l u d i n ga u t h e n t i c a t i o n ，r o u t i n g , a n dc h a r g i n g u n d e rt h en e w f r a m e w o r ko fm u l t i c a s t i nt h eu n i v e r s a ln e t w o r k ，t w oi d e n t i f i e r s ，m s ia n dm g ia r ei n t r o d u c e d ，a n dt h es p e c i f i c i d e n t i f i e r - b a s e dm u l t i c a s tr o u t i n gm e c h a n i s mi n c l u d i n gt h em a p p i n go fi d e n t i f i e ri n a s r ，m u l t i c a s tr o u t i n ga n dd a t af o r w a r d i n gi ng s r i sd e s i g n e di nd e t m l t h ef u n c t i o n f r a m e w o r k ，p r o t o c o ls t a c ka n dd e p l o y m e n ti nt h ee n t i t yo f a s r a n dg s ri sp r o p o s e d t h er o u t i n gm e c h a n i s mi si m p l e m e n t e di nt h ep r o t o t y p es y s t e m d u a lp r o c e s so f m a p p i n gs e p a r a t i o na n dm u l t i c a s tr o u t i n gi se m p l o y e di na s r t oa c h i e v et h em u l t i c a s t f o r w a r d i n gb a s e do ni d e n t i f i e rm a p p i n g ，s ot h et w op a r t sc a n b ei n v o l v e ds e p a r a t e l y d i s t r i b u t e dm u l t i c a s tt r e ep r o t o c o ll i k ep i m s mi sd e p l o y e di na s r g s rf o rm u l t i c a s t f o r w a r d i n gb a s e do ni d e n t i f i e rs t a t e t h es o f t w a r ei m p l e m e n t a t i o ni sd e p l o y e di ne x p e r i m e n t a lp l a t f o r m ，a n dt h ed e t a i l e d f u n c t i o nt e s to fm u l t i c a s tm a p p i n gt a b l e ，d a t af o r w a r d i n ga n du n m c i n t e r f a c ep r o t o c o l i sf i n i s h e d t h er e s u l to fm u l t i c a s tt a b l e ，p a c k e t sa n dd e m o n s t r a t i o ns h o w st h a tt h e p r o t o c o ls t a c km e e t st h ed e m a n do ft h em u l t i c a s tr o u t i n gf u n c t i o n t h ew o r ki nt h i s p a p e rp r o v i d e sa ne x p e r i m e n tp l a t f o r mf o ra n ds o l i db a s i sf o rt h er e s e a r c ho fm u l t i c a s t r o u t i n gi nu n i v e r s a ln e t w o r k k e y w o r d s ：m u l t i c a s tr o u t i n g , s e p a r a t i o no fi d e n t i f i e ra n dl o c a t o r ；u n i v e r s a l n e t w o r k ； c 1 a s s n o ：t n 9 15 0 4 学位论文版权使用授权书 本学位论文作者完全了解北京交通大学有关保留、使用学位论文的规定。特 授权北京交通大学可以将学位论文的全部或部分内容编入有关数据库进行检索， 并采用影印、缩印或扫描等复制手段保存、汇编以供查阅和借阅。同意学校向国 家有关部门或机构送交论文的复印件和磁盘。 ( 保密的学位论文在解密后适用本授权说明) 学位论文作者签名： 琢垂 导师签名多也 独创性声明 独创性声明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工作和取得的研 究成果，除了文中特别加以标注和致谢之处外，论文中不包含其他人已经发表或 撰写过的研究成果，也不包含为获得北京交通大学或其他教育机构的学位或证书 而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作 了明确的说明并表示了谢意。 学位论文作者签名： 球錾 签字日期： 乃哆年6 月二j 日 7 5 致谢 本论文是在我的导师张思东教授的悉心指导下完成的，论文的每一步工作都 倾注着导师的心血。张老师作为通信领域知名的专家教授，对科学技术的发展方 向有着很准确的预测和把握。张老师严谨的治学态度和求实的科学精神将使我终 生受益，更重要的是张老师还教会了我许多做人的道理，使我树立正确的科学观 和人生观，踏实奋斗自己的人生。藉此论文完成之际，谨向培育我的导师表示诚 挚的谢意! 感谢张宏科和周华春老师，两位老师对科学研究的严谨态度和敬业精神给我 留下深刻的印象，在学习和工作中，鞭策我要勇于面对挑战、勤钻研、多思考， 对我的影响和教育让我难以忘记! 感谢秦亚娟老师给我了很多无私的帮助和诚挚 的关怀，感谢郜帅老师在我的科研和生活中指导和关心，在很多问题上给我以亲 切的指点，在此一并向你们表示深深的谢意，没有你们的帮助和鼓励，也就没有 我的进步! 感谢和我一起学习和工作过的关建峰博士，延志伟博士，陈晓华博士，郭华 明博士，邱峰博士，姚楠博士，以及肖伟思，李凯，徐雪，孙照辉，魏海涛，肖 鹏，于展琦等硕士在生活上给予我的帮助以及学业上的切磋和指点，在此表示诚 挚的谢意! 最后特别感谢我家人，你们的支持和鼓励让我不断进取，我的每一个进步， 都凝刻着你们无私的支持和关爱! 你们是我前进的力量源泉! 祝下一代互联网互联设备国家工程实验室有着更加灿烂的明天! 引言 1 引言 本文在分析一体化网络体系结构及原型系统的基础上，针对标识分离的新型 网络体系结构中部署组播的功能需求，提出了完整的包括组播映射机制在内的基 于组播服务标识与组播路由标识分离的组播路由体系架构和服务模型，并以一体 化网络身份与位置分离映射机制的协议栈为基础，设计其实现及部署方案。本文 在原型系统中对此设计方案编程验证，实现了一体化组播服务模型和组播路由的 构建以及组播数据包的转发，并搭建了测试环境进行了测试。 1 1 研究背景与意义 自从19 8 8 年斯坦福大学的s t e v ed e e r i n g 提出了组播主机组模型和d v m r p 协 议以来，组播技术发展伴随着互联网技术走过了二十年的发展历程。组播技术致 力于一次向多个接收站点传递相同内容的数据流从而提高带宽的利用率的设计思 想，可以被广泛地应用于视频、多媒体及游戏等应用中。 从1 9 9 2 年出现了m b o n e 试验床用来测试组播路由协议，陆续出现了m o s p f 、 c b t 、p i m s m 、p i m d m 等多种p 组播路由协议并投入使用。组播从域内发展到 域间，从理论走向测试应用，支持组播的路由器和交换机已经广泛地被应用。但 是，口组播在实际部署中也遇到了困难，缺少有效的安全性、可靠性、扩展性和 可管理等机制【l 】。从而，出现了以终端为主体的上层组播技术研究，相继出现了一 系列应用层组播技术【2 】。应用层组播不改变现有的网络路由器，容易实现部署，并 能实现各种接入控制( 如差错控制、流控制、拥塞控制等) ，但应用层组播存在 着可靠性差、延迟大、效率低等问题。 随着电子技术的进步和发展，终端设备的移动性越来越强，互联网对移动性 的支持被越来越多地提及，m i p v 4 、m i p v 6 、n e m o 技术的研究和各种移动终端的 出现，对传统组播提出了新的挑战。由于传统的组播路由协议都没有考虑对节点 移动性的支持，移动组播技术日益成为研究的热点。当前移动组播方案大多基于 双向隧道( m i p b t ，m o b i l ei pb i d i r e c t i o nt u n n e l i n g ) 和远程加入( m i p r s ，m o b i l ei p r e m o t es u b s c r i p t i o n ) 两种方案，但存在着很大的缺陷，如m i p b t 中的三角路由和 隧道聚集问题，m i p r s 中的组播路由协议收敛和同步丢失问题等；虽然有很多改 进方案但至今还没有一个公认的移动组播算法。 当前组播技术的很多问题都来源于互联网最初的设计思想和组播的原始服务 模型。互联网初始设计中将地址和身份绑定的设计思想即i p 地址二义性带来种种 北京交通大学硕十学位论文 弊端，缺乏对移动性、安全性、路由可扩展等的支持，并且口组播的开放模型使 得它不能识别接收者，因此无法根据特定的服务收费，缺少终端用户的认证和授 权机制造成了部署困难。 随着新网络架构技术研究的兴起，如n e w a r c h 计划【3 】及美国国家科学基金委 员会( n s f ) 的g e n i i 4 】【5 】、f i n d i 6 】等项目都投入了大量精力开展新一代信息网络基 础理论研究。我国也积极参与到对下一代网络【7 。8 】的研究中，提出了一种支持普适 服务的一体化可信网络体系结构，用于实现服务一体化、网络一体化【9 j 1 1 。在一体 化网络的网通层部分，采用将身份标识和位置标识分离的设计思路，引入接入标 识a i d 标识全局唯一标识终端身份，而采用另一个标识空间路由标识r i d 来表示 终端通过接入交换路由器( a s r ) 接入的位置，通过a i d 与r i d 间的分离映射机 制，满足网络对移动性、安全性、路由可扩展等多方面支持，从根本上克服i p 地 址的二义性所带来的问题，采用同样思路的还有i e t f 的主机身份标识协议( h o s t i d e n t i t yp r o t o c o l ，h i p ) 、思科公司的位置身份分离协议( l o c a t o r i ds e p a r a t i o n p r o t o c 0 1 ) 等。而如何在这些新的网络体系中利用其优点改善组播机制，提出新的 组播体系以及组播服务模型成为了一个新的课题，也为克服当前组播存在的问题 带来新的机遇和挑战。 本文在一体化网络这种新型网络体系下，实现基于标识映射分离机制的组播 路由，修改一体化网络关键设备接入交换路由器( a s r ) 协议栈，并在广义交换 路由器( g s r ) 上部署组播路由，提出了一套可行的设计方案并最终编程实现， 能够完成组播数据的映射替换转发，组播路由树的建立和维护，可以满足一体化 网络中新型组播的通信需要，为组播服务的安全性、扩展性、可靠性等需求提供 了良好的基础。 1 2国内外研究现状 鉴于目前对于新型网络体系结构中的组播路由技术的研究仍然停留在理论和 建议阶段，本节讨论目前互联网中已发展成熟及应用的一些技术以及移动通信网 中的组播技术，其它停留在理论研究阶段的针对新型网络体系下的组播路由研究 方案，本文将在下一章中更加详细的描述，以便为一体化网络中的组播方案提供 借鉴与对比。 1 2 1i p 组播 p i m s m 1 2 】协议无关组播稀疏模式是现在应用最为广泛和成熟的i p 组播路由 2 引言 协议之一，用于路由器上，通过配合主机和路由器之间使用的i g m p ( 因特网组管 理协议) 和m l d ( 组播侦听协议) 组管理协议，接收者发送i g m p m l d 消息显 式地加入或离开组播组，路由器在每个接口上侦听并维护与该接口直接相连的组 播组成员关系，路由器将加入消息一跳一跳地发送到共享树的根结点，从而在沿 途的组播路由器上建立组播转发状态，当源节点发送组播数据时，则通过源注册 或源树的方式将数据发送到根节点，从而建立起组播共享树，在源和接收者之间 有效地分发数据。同时在某些情况下，共享树也可切换至有源树。 图卜1 口组播树 f i g 1 1i pm u l t i c a s tt r e e 图卜1 展示了源数据封装注册的过程以及主机由r p t 共享树获得数据后，由 r p t 共享树向s p t 源树切换的过程。 在路由器的各个接口上，i g m p m l d 协议只关注记录了当前是否有某个组的 接收者，这种开放模型简单但使得i p 组播不能识别具体接收者，缺乏对终端用户 认证授权计费以及管理，因此无法解决基于主机的攻击方式如伪装接收者、伪装 源资源、垃圾信息干扰攻击等所带来的安全上的漏洞。 1 2 2m b m s 移动通信系统中也同样存在采用组播方式、由一个数据源向多个用户发送数 据的点到多点业务，以实现资源共享提高数据分发效率。 m b m s t ”1 是3 g p pr 6 中定义的多媒体广播组播功能，是手机电视标准之一， 3 北京交通大学硕七学位论文 移动运营商只需软件升级已有的w c d m a h s p a 网络即可大规模提供m b m s 手机 电视业务。m b m s 支持多媒体广播业务和组播业务两种模式，既可以将多媒体视 频信息直接向所有用户广播，也可以发送给一组收费的签约用户收看，可以帮助 运营商开展多媒体广告、免费和收费电视频道、彩信群发等多种商业应用。运营 商以较低的网络部署成本就可开展手机电视业务。 im b m si i 接收者l 图卜2m b m s 组播架构 f i g 1 - 2m b m s m u l t i c a s ta r c h i t e c t u r e m b m s 基于w c d m a g s m 分组网，通过增加一些新的功能实体广播组播 业务中心b m s c ，对已有的分组域功能实体如s g s n ( s e r v i n g g s n ) 、g g s n ( g a t e w a y g s n ) 、r n c ( r a d i o n e r w o r kc o n t r o l l e r ) 和u e ( u s e re q u i p m e n t ) 等增 加m b m s 功能，来实现广播组播业务，并定义了新的逻辑共享信道以实现空口资 源共享。对第三方内容提供商的鉴权、授权和计费；提供m b m s 传输相关参数， 如q o s 、组播广播区域；发起和终止m b m s 传输资源；从外部数据源接收并传送 m b m s 内容、安排m b m s 会话传送并告知用户、会话重传等；业务声明，包括媒 体描述、会话描述，如组播业务标识、地址、传送时间等。 m b m s 提供了一套完全由运营商运营和控制的广播、组播传输通道，可以在 其之上提供多种多样的移动多媒体业务。这种服务模型充分利用了移动通信系统 的可控可管的特点并发挥了组播技术的优点，虽然不同于互联网面向无连接的分 组交换技术，其良好的商用部署特性和对多种业务模型的良好支持，都值得在新 网络体系下研究组播技术时借鉴与参考。 1 2 3a l m 4 引言 i p 组播技术在全球互联网上的部署缓慢，而端到端的文件共享应用大量流行， 人们开始关注在用户层实现组播，即a l m t l 4 】，应用层组播。缺乏对组播网络层的 支持导致了研究者和商业实体在应用层寻求组播的替代方式。应用层组播的概念 是将组播功能作为一个应用层服务来实现，而不是一个网络服务。 i p 组播是由网络节点( 即路由器) 来实现的，避免了在相同链路上传输多份 相同数据包，同时尽可能地构建最优化树，而a l m 由应用节点( 如终端系统或代 理) 实现，导致在相同链路上复制多份相同数据包，以及非优化树的构建。同口 组播相比，应用层组播效率不高，存在较长的时延等，但在广域网上能够简单迅 速地使用部署，并且同其它应用相适应。 a l m 通用方法是为组播参与者建立一个单播链路的叠加拓扑来服务这个虚拟 的叠加网络，在这个虚拟网络之上可以创建组播树。在a l m 中，组播结构、组成 员关系、组播分发结构和数据转发都是由参与的终端主机来控制的，因此不需要 中间节点如路由器的支持。但终端主机对底层网络拓扑一无所知，因此也造成了 时延过长和效率过低。组成员管理和组播分发机构和网络状况的监测也在终端主 机上完成，导致了终端主机额外的开销。 i p 组播场景应用层组播 图卜3i p 组播v s 应用层组播 f i g 1 - 3i pm u l t i c a s tv sa p p l i c a t i o nl a y e rm u l t i c a s t 创建并维护拓扑是a l m 协议的重要问题。在a l m 中，新的成员从一个共同 的自举点称作汇聚点( r p ) 处发现拓扑，并通过和已经是该拓扑的一部分成员子 网交互控制消息来加入该拓扑。不像i p 组播中的i g m p 协议，a l m 中的控制消息 采用特定用户层方式。 各种a l m 协议在应用、部署级别和组管理方式等方面都存在差别。而在各种 a l m 协议中比较通用的路由机制：最短路径、最小分布树、群结构、端到端结构。 5 北京交通大学硕十学位论文 对于所有a l m 协议存在的一个开放问题是树的优化，即树中节点的重新组 织。但树的优化需要很多的信息来实现，因此代价过于昂贵，需要在特定情况下 应用。因此需要有效的机制来决定优化是否可用于某个特定节点，以及优化是否 提高了系统的性能。 1 3论文主要工作及结构 本文在采用身份、位置标识分离技术的一体化网络架构的基础上，结合该新 型网络架构的优势和特点，设计、实现了一套在接入交换路由器和广义交换路由 器上部署的标识组播路由机制，经过方案的设计、软件编程，以及对软件的部署 测试，实现一体化网络组播数据转发的基本需要，并满足所提出的一种新型组播 服务架构的要求，体现出其性能优点。 论文的组织结构如下： 第二章分析了基于标识分离的新型网络体系架构下组播原理和研究现状，针 对当前组播机制存在的问题，提出了一体化网络中基于标识的组播路由需求分析。 第三章介绍一体化网络中的组播框架，并针对性地提出了基于组播标识分离 映射机制及组播数据路由转发的标识组播路由机制，及其总体部署设计方案。 第四章根据设计方案，详述该方案的协议栈设计，各个关键功能以及模块的 具体实现设计，讲述软件编程实现中的主要数据结构及处理流程，并对关键结构 做了详细的说明。 第五章根据一体化网络组播路由机制的功能及设计，搭建测试用网络环境， 对软件进行部署和测试，给出了测试数据及效果图，并对实验数据进行了分析， 验证了本方案的设计和实现。 第六章总结全文的工作，对其中需要进一步开展的工作做了说明和论述，并 展望一体化网络组播的发展前景。 1 4本章小结 本章首先分析了组播研究的背景和意义，研究了包括i p 组播、移动通信系统 中的m b m s 以及应用层组播在内的国内外研究现状，指出了在一体化网络这种新 型网络体系下实现基于标识映射分离机制的核心组播路由对于组播研究的重要意 义。提出了本论文的主要工作和论文结构。 6 身份位置分离体系下组播研究 2 身份位置分离体系下组播研究 在本章中，将介绍一些基于身份位置分离的网络架构下的不同组播原理及方 案，为一体化网络下的组播方案提供参考。分析一体化网络的体系结构及其标识 分离映射体系，在此基础上分析其组播需求。 2 1h i p 组播 2 1 1h i p 协议 不同于t c p i p 协议栈中i p 地址存在身份和位置的二义性问题，主机标识协议 h i p 【1 5 】引入主机标识h i ( h o s ti d e n t i t y ) 及其1 2 8 位h a s h 值的身份标识符( h o s t i d e n t i t yt a g ，h i t ) 来标识终端主机的身份，并对协议栈终端主机上的协议栈作出 修改。图2 1 为h i p 协议栈同t c p i p 协议栈的对比图。 t c p i p 协议栈h i p 协议栈 应用层：进程i d 缓 。4 7 | ”。”一j *m ；传输层：i p ，p o r t j 溉 。，。，。 ? 翻 网络层：i p 地址 数据链路层：m a c 地址 应用层：进程i d 传输层：h i ，p o r t菇 葶机身份层t 。，饕l 。芬燃，。篇 网络层：i p 地址 数据链路层：m a c 地址 图2 1h i p 协议栈同t c p i p 协议栈对比图 f i g 2 - 1h i pp r o t o c o ls t a c kv st c p i pp r o t o c o ls t a c k 在上面的协议栈中可以看到，h i p 在传输层不再使用口地址，而是使用h i t 来标识通信联系。口地址仅被用于网络层的路由，而不再标识一个连接。将h i t 解析为对应口地址的工作由域名解析服务器( d n s ) 或者h i p 专用的聚合服务器 ( r e n d e z v o u ss e r v e r ，r v s ) 来实现。 h i p 通信的基本流程如图2 2 所示，在步骤1 2 中发起通信的终端i 向d n s 发起查询对端r v s ，步骤3 7 是通信终端在r v s 的转发帮助下，使用i p 包承载的 h i p 格式数据包通过四次握手建立h i p 会话关联的过程。步骤8 和1 1 是在通信终 端建立关联后，通过交换的密钥，使用i p s e e 正常进行数据传输过程。在步骤9 移 动终端r 若发生了移动，则步骤l o 中r 向i 通告新的i p 地址。所以在步骤1 1 中 使用的r 的i p 地址更新为移动后的i p 地址，以保证会话的不中断。 7 北京交通大学硕士学位论文 d 图2 2h i p 通信流程示意图 f i g 2 - 2h i pc o m m u n i c a t i o np r o c e s s h i p 通过通信终端的协议栈修改以及d n s 和r v s 的把h i t 解析为i p 的转换 功能，完全将m 地址的身份标识功能剥离，实现了身份与路由的分离。 2 1 2h i p 组播扩展 在h i p 的组播模型中，引入组播代理m a ( m u l t i c a s ta g e n t ) 【1 6 1 ，来提高控制 和映射并加强了安全。 不同于传统口组播，h i p 组播模型使用h i p 而不是i g m p 协议进行组管理， 同时使用组标识g i ( g r o u pi d e n t i t y ) 来替代i p 组地址，g i 类似于h i ，由一组公 开密钥来表示。组标识标签g i t ( g r o u pi d e n t i t yt a g ) 通过g i 取1 2 8 位的h a s h 值 获得。在四方握手中，发送的包中扩展携带g i t 信息。当接收者想要加入组播组 时，发送一个请求至m a ，要求加入组g i t 。在成功的认证后，m a 添加被认证的 主机至组g i t ，更新转发表并发送包至组加入者确认g i t 和组密钥g k ( g r o u pk e y ) 。 主机完成了认证和组加入之后，任何有相应g i t 和g k 的组播流将被发送至该接 收者。当接收者决定离开组时，它发送一个“离开请求 至m a 。 身份位置分离体系下组播研究 源本 组源s 组播代理 组的根 h i p 响应 上游组播代理 组接收看r 组接收者r 图2 3h i p 组播框架 f i g 2 3h i pm u l t i c a s tf l a m e 图2 3 显示了h i p 组播的基本框架，其通信过程如下。 1 ) 当一个组接收者想要加入一个组播组，它首先作为h i p 发起者，发送一个 h i p 请求至选定的对端m a 或它本地的m a $ 2 ) 选定的m a 作为h i p 响应者，通过h i p 四方握手来认证接收者； 3 ) 如果h i p 认证成功，选定m a 将它添加到组播树上并创建一个组播转发 表。这样组接收者成为组播转发树的一个部分，从而建立自源到接收者的 转发路径。通过这种方式，m a 起到组播可用网络和不可用的网络间的连 接作用。 然而，对于某个特定组，无论有多少个组的接收者，本地m a 都只需要向源 加入组播组一次。离源最近的本地路由器可以作为源向下游m a 的组播树的根。 下游m a 各自作为他们的接收者的组播树根，不同层次的树相互独立。此外，组 播源只同本地路由器或者本地m a 相连，而与层次组播树不相关。 潜在的组成员只有在h i 被预先注册的情况下才可以成功地在它的接收对端和 本地m a 上认证。此外，组播源的本地m a ( 即上游m a ) 可以根据它的管理策略 通过四方握手来认证组播源。 9 北京交通大学硕士学位论文 h i p 组播系统的主要部分是m a ( 组播代理) ，负责组播树和组播密钥管理、 组成员认证以及收集计费信息；而且使用h i p 作为组管理和认证协议。这种模型 使得组播更加安全和易于管理。 2 2l i s p 组播 2 2 1l i s p 协议 位置身份分离协议l i s p ( l o c a t i o ni d e n t i f i e rs p l i tp r o t o c 0 1 ) 1 7 】本质上是一个 i p o v e r - i p 的隧道协议，在网络层支持路由位置标识，并允许终端主机标识分离。 在l i s p 中有两种标识，所有的终端主机使用表示身份的终端标识( e n d p o i n ti d ， e i d ) ，所有的路由器都使用路由位置标识( r o u t i n gl o c a t o r ，r l o c ) 来标识自己 和i n t e m e t 的接口。 在l i s p 中，所有终端并不做任何改变，只是简单的将数据包转发给入口隧道 路由器( i n g r e s st u n n e lr o u t e r ，i t r ) ，由路由器来实施身份和路由分离的具体操 作。i t r 将为这个数据包封装一个包头，其中的源地址是自己的r l o c ，目的地址 是对端所连接的出口隧道路由器( e g r e s s t u n n e lr o u t e r ，e t r ) 的r l o c 。然后转 发给e t r 。e t r 去除其封装包头，转发给对端。即采用隧道方式传输、隧道入口 封装、出口剥离封装的分离操作方式。 图2 4l i s p 网络结构及数据转发示意图 f i g 2 - 4l i s pn e t w o r ka n dp a c k e tf o r w a r d i n gp r o c e s s l o 身份位置分离体系下组播研究 图2 - 4 展示了l i s p 的一次数据包的转发过程。当两个主机之间的通信发生时， 第一个主机发送一个数据包，其中源地址为其e i d ，而接收者的e i d 作为目的地 址。该数据包在本地a s 被路由至一个r l o c 。r l o c 执行一个查找来寻找目的地 址的r l o c ，然后i p 包添加l i s p 头( 相应r l o c 地址被用作源和目的地址) 发 送。包通过互联网路由，一旦它到达相应的r l o c ，l i s p 头被去除，包被j 下常的 在本地a s 域内路由。这个机制的关键问题是设计e i d r l o c 的映射机制，当前 的解决方案包括新的i c m p 消息，d n s 服务或者依靠b g p 等。 l i s p 的最大优点是不修改当前的协议栈并且引用口，因此可以逐步地实施而 不至于对现有的结构造成很大影响。为了保证平滑过渡，l i s p 规定了不同的实施 阶段。在初始阶段，由于没有大规模部署，所以不能对网络在拓扑上进行完全的 严格的路由和接入网络的划分。但是到了高级部署阶段，仍然是需要进行严格的 网络拓扑划分。 2 2 2l i s p 组播方案 l i s p 组播【l8 】的主要思想是将一个组播包封装到另一个组播包中，来自源的组 播包被封装至l i s p 头中，内层头中的目的组地址被复制n j b 层头中，内层源地址 是源主机的e i d ，而外层源地址则是封装该包路由器的r l o c 。 使用i g m p 加入一个组播组。接收节点的组播e t r 获得一个p i m 加入剪枝 消息，其中包括了源e i d 地址和组接收者希望加入的组，即( s e i d ，g ) p i mj p 消息时。e t r 通过映射源e i d 获得相应的源的r l o c ，即s r l o c 。接着e t r 发 送两个p i m 加入剪枝消息。一个是单播( s - e i d ，g ) p i m 加入剪枝消息至s r l o c 地址，另一个是( s r l o c ，g ) p i m 加入剪枝消息至核心网，这样核心网可以构造 从e t r 至i t r 的组播状态。当源节点处的组播i t r 接收到单播( s e i d ，g ) p i m 加 入剪枝消息，它将这个消息转发到源节点s e i d 处。i t r 也作为( s - r l o c ，g ) 状 态的源转发树的根。无论何时组播消息被发送，i t r 将( s - e i d ，g ) 包封装进 ( s r l o c ，g ) 包头，而接收节点处的e t r 将( s r l o c ，g ) 包解封装后变回 ( s e i d ，g ) 包。 北京交通人学硕士学位论文 i “ 图2 5l i s p 组播流程示意图 f i g 2 - 5l i s pm u l t i c a s tf l o w l i s p 组播的协议流程如图2 5 所示。 1 ) 接收主机用i g m p 加入组播，并使用s - e i d 声明源的标识：( s - e i d ，g ) 。 当组播源s - e i d 同接收者不在同一站点时，p i m 加入剪枝消息被发往 e t r ，找到最近的出口； 2 ) e t r 映射查找s - e i d 的r l o c ； 3 ) e t r 创建两个p i m 加入剪枝消息：一个包含( s - e i d ，g ) 状态被单播至 与r l o c 地址匹配的i t r ；另一个包含( s r l o c ，g ) 状态，这样核心网 可以从e t r 至i t r 创建组播状态。 4 ) i t r 收到单播加入剪枝消息，处理包含的( s e i d ，g ) 状态，并在站点内 部传播，而在站点内部通过i g p 获得e i d 的显式路由信息。i t r 收到 ( s r l o c ，g ) 加入剪枝消息时，正常处理，其中s r l o c 是i t r 的i p 地址。 5 ) 接收者至e t r 问路由器上是( s - e i d ，g ) 状态；核心网中e t r 至i t r 问 路由器为( s - r l o c ，g ) 状态；i t r 和源之间的路由器上也是( s e i d ，g ) 状态；并且同上面的( s - e i d ，g ) 状态一致，当其他的e t r 加入同一组播 树，他们可以通过加入相同的i t r ，这种情况下，包复制是在核心网完成 的；也可以加入不同i t r ，这种情况下，包复制是在源站点内完成的。 6 ) 组播数据包由源站点内的主机发起时，将流向一个或多个i t r ，i t r 添加 1 2 身份位置分离体系下组播研究 l i s p 头，源地址为自身的r l o c ，目的地址域则复制内部的组地址。i t r 查看( s - r l o c ，g ) 状态，在出接口上复制转发包。 7 ) e t r 接收到目的地址为组地址的l i s p 包时，解封装包，进行( s e i d ，g ) 查找并转发包。 通过位置标识分离，可以看到在l i s p 组播结构，核心网内的组播状态基于位 置r l o c ，而站点处的组播状态基于e i d ，同l i s p 结构保持一致并且具有可扩展 性。这种方法无需改变主机并且可以逐步地实施部署。 2 3一体化网络 2 3 1网通层结构 图2 - 6 一体化网络网通层结构模型 f i g 2 6t h ea r c h i t e c t u r em o d e lo fu n i v e r s a ln e t w o r k 图2 - 6 展示了一体化网络网通层的结构模型。一体化网络的网络架构从概念上 分为服务层和网通层两个层面。服务层主要负责业务的会话、控制和管理，对应 于原t c p i p 网络结构层次的传输层，而网通层主要负责提供统一的通信平台，对 应于t c p i p 中的网络层及以下的部分。接入和路由的分离映射在网通层实现。 一体化网络“网通层分为虚拟接入网和虚拟骨干网两个部分。虚拟接入模 1 3 北京交通大学硕士学位论文 块实现各种类型的终端或者固定、移动、传感网络等的接入；虚拟骨干模块解决 位置管理和路由技术。通过将终端用户所在的虚拟接入模块和运营者所在的虚拟 骨干模块进行分离，可以保证各种接入技术和核心区域的架构进行分别独立的技 术演进，而不互相影响。在虚拟接入模块，这些技术可以包括各种新兴的技术如 移动网络、传感网络、智能家电等，各种技术甚至可以使用不同的协议栈和不同 的身份表达方式；在虚拟骨干模块，这些技术可以包括核心网络的基本架构、路 由方式、安全机制、q o s 机制等。 虚拟骨干模块又分为交换路由层面和管理层面，分别解决一体化网络的路由 问题，和对网内终端进行位置管理、认证。交换路由层面包括接入路由器和广义 交换路由器等交换路由设备；管理层面包括映射服务器和认证中心等管理组件。 由于组播路由实现主要在交换路由层面实现，其中有两个功能实体： 1 ) 接入交换路由器( a c c e s ss w i t c hr o u t e r ，a s r ) 接入路由器负责各种固定终端、移动终端、w l a n 等固定网络、移动子网以 及自组网等移动网络的接入，为接入的用户分配接入标识a i d 和交换路由标识 r i d ，并将用户的数据包进行标识替换后在核心网中传输。 2 ) 广义交换路由器( g e n e r a ls w i t c hr o u t e r ，g s r ) 广义交换路由器的主要功能是根据数据报文中的交换路由标识，在骨干网进 行选路和转发数据报文。 2 3 2 标识分离映射 一体化网络中，网络层标识空间划分为两部分，一部分是接入标识，一部分 是路由标识，接入标识和路由标识之间通过映射服务器进行映射，当前原型系统 中通过标识中的标识位来区分。 在网通层，通过接入网和骨干网的拓扑划分，建立了接入和路由分离的基础。 骨干网只负责路由和映射管理，骨干网上的网络接口都配置路由标识，而所有接 入网上的网络接口都配置接入标识。接入交换路由器是接入网和骨干网的分界点， 也是惟一同时具有接入标识和路由标识的网络设备，因此其网络接口在类型上有 所区分，对于同一个网络接口不能同时拥有接入标识和路由标识。接入交换路由 器上拥有一个路由标识池，即可供使用的路由标识的集合。通过这种方式骨干网 完全按照标识聚合的方式根据网络拓扑对路由标识进行分配。 所有的接入标识都代表终端的身份，全网惟一，且不随着终端的移动而改变。 所以这个标识应该通过网络的管理机构分发，这样保证了身份的可信。所有终端 的协议栈都不需要改动，都直接将自己的