MPLS架构下移动IP技术的性能分析

1、MPLS架构下挪动IP技术的性能分析摘要介绍了挪动IP网络与多协议标签交换PLS技术相结合给网络带来的宏大的性能改善。首先，介绍了挪动IP技术的特点，主要包括地址自动配置、邻居发现、动态归属代理地址发现机制等。指出了其存在的缺乏之处，主要有切换性能不佳、数据传输速率较低、平安保障差。其次，介绍了PLS网络的构成框架和主要的技术特点，如转发等价类、标签转发和标签交换等。重点介绍了上述两种技术交融所产生的新网络体系构造，以及新网络构造下的挪动IP绑定更新、数据传输流程和隧道技术。最后总结得出了新网络体系构造的优越性。关键字挪动IP；多协议标签交换；转发等价类；邻居发现1引言将来的挪动Interne

2、t是支持挪动性管理和效劳质量保证的网络，因此，挪动性管理和效劳质量保证机制需要结合起来考虑，才可以更好地为Internet用户提供各种各样的网络效劳。目前的挪动IP网络拥有许多支持挪动性管理的新特性如地址自动配置，邻居发现机制，动态归属代理地址发现机制，这些新特性使Internet的挪动性得到了较好的发挥。但与其他网络一样，挪动IP网络也面临着平安威胁，尽管已经采用了源路由技术，IPse和AHAuthentiatinHeader：认证报头技术，进步了挪动数据传送过程中的平安性，但仍旧缺乏令人满意的QS保证。PLS是当前固定网络上提供效劳质量保证的最好的技术。目前已经被推广为GPLS，在下一代网

3、络中将得到广泛的应用。PLS是IP网络中非常有前途的一项技术，它以可扩展的方式将路由与交换技术的优势结合起来，大大进步了网络的性能，便于施行流量工程TraffiEngineering和效劳质量保证。PLS是一个主流的2.5层技术，挪动IP是一个3层的重要技术，二者同为下一代挪动Internet的重要协议，可以严密有机地结合在一起，为将来IP网络上挪动业务提供更好的效劳质量保证。近年来，两种技术的交融已经在学术界和工业界得到了广泛的关注和认可，并获得了令人满意的成果。2挪动IP技术挪动IP技术的产生和开展，是技术和市场两方面推动的结果。挪动IP技术是为了支持节点在IP网络中挪动时的连接性而提出的

4、，它实际上反映了挪动通信和Internet技术的交融，表达着IP技术向无线通信领域的拓展。详细的说，就是当挪动节点N：bileNde在网络中挪动时，总是用挪动节点的归属地址来标识，不因为所访问的外地网络不同而有所改变。目前，无线通信领域的两种主流技术包括：以3GPP和3GPP2为核心的蜂窝挪动通信技术；以IEEE802系列无线接入技术为主导的无线个域、局域、城域和广域网络技术。这两大技术的交融，引导着无线通信技术在目前和将来一段时期的潮流。2.1挪动IP技术的特点挪动IP技术使得挪动节点N在分开其归属网络时仍能保持与Internet的连接，这是因为挪动节点在Internet上的连接点发生改变时

5、，挪动IP技术总是通过固定的归属地址来识别每个节点，挪动节点分开归属网络时向其归属链路上的归属代理发送其当前位置的信息，归属代理截获发送到该挪动节点的数据包并用隧道将数据包转发到挪动节点当前的位置。这一过程对于IP层以上的所有网络层次是完全透明的，只是改变数据包的选路，不影响TP/IP协议栈的其他局部。挪动IP技术在制定之初就考虑到要解决挪动性问题，因此，它的许多根本理论就是为解决挪动性问题而提出的，这就使得挪动IP网络具有很多适应节点挪动的新特征。主要表如今以下方面：地址自动配置：挪动IP有足够的全球网络地址，而且实现了一种称为无状态地址自动配置的机制，任意节点可以根据当前所在链路的网络前缀

6、以及自己的网络接口信息主要是切入点的链路层地址自动生成一个唯一的全球IP地址。这种地址自动配置机制使得挪动节点可以很容易地得到转交地址，不需要人为参与，进步了节点在不同网络间的切换效率。邻居发现：邻居发现机制规定，路由器应该定期播送发送其前缀消息，挪动节点根据这些前缀消息可以快速地判断自己是否发生了挪动，假设发生了挪动那么通过地址自动配置机制得到转交地址；邻居发现机制还定义了代理宣告PrxyAdvertiseent的概念，使得归属代理HA：HeAgent可以通过发送代理邻居宣告消息截获发送到N归属地址的数据包，并通过隧道将这些数据包转发到N的转交地址。黑洞检测：挪动IP网络中的挪动检测机制提供

7、了N和它的当前路由器之间的双向可到达确实认机制，即N可以随时知道当前路由器是否继续可达，同时路由器也可以知道节点是否继续可达。假如N检测到当前路由器不再可用，它就会去恳求另一台路由器。路由报头：挪动IP网络中定义了路由报头，报头中指定了数据包在从源节点到目的节点的过程中应该经过的节点的地址。大多数发送到N的数据包都要使用路由报头，数据包的目的地址是N的转交地址，并且包含一个路由报头，路由报头的下一跳就是这个N的归属地址。动态归属代理地址发现机制：挪动IP网络定义了一种称为任播Anyast的地址，它也是一个地址组，地址组中的所有的机器都会收到发往这个任播地址的数据包，但是只会有一台机器对这个数据

8、包做出响应。N链路上所有的路由器都配置为任播地址，N把归属代理地址发现恳求消息发到这个任播地址，所有的归属代理都收到了这条消息，但是有且仅有一个归属代理响应这条消息。透明性的实现：节点的挪动对N和N上的应用程序是透明的。对于对端节点N：rrespndNde来说，N发送数据包时使用归属地址选项，可以使其不必知道N的转交地址；对于挪动节点N上的应用程序来说，N发送数据包时采用路由报头，仍旧可以继续使用已启动的应用程序而不必知道N的转交地址。2.2挪动IP技术的缺陷尽管挪动IP网络有很多的优点，在将来挪动网络中占有非常重要的地位，但是它也有自身的缺乏之处。主要表如今切换性能不尽人意、数据包传输速率较

9、低和低QS保证的平安性通信。节点在挪动IP网络中的切换性能无法满足Internet用户的需要。当挪动节点从一个网络进入到另一个网络的时候就要发生切换。整个切换过程需要依次经过链路层切换、挪动检测、配置转交地址以及对该转交地址的唯一性检测、发送绑定更新消息并注册新的转交地址等阶段，在新的连接建立前，通信对端发往挪动节点的数据包被家乡代理截获，然后通过隧道转发到挪动节点。这种切换机制延迟较大，有大量的数据包丧失，不能满足实时业务的需求，切容易被中间人攻击。数据包在挪动IP网络中的传输延迟较大。代理路由器采用的是非连续的逐跳转发机制，对于接收到的每一个数据包都要对IP分组头部进展解封，根据其中存储的

10、目的地IP地址，并利用特定的算法获得下一跳的地址，从而决定用哪个出口将数据包传出。因此，使得数据包在网络中的传输延迟相对较大。挪动IP网络中的节点缺乏有效的身份验证，面临严重的平安威胁。针对挪动IP网络的典型网络攻击主要是回绝效劳攻击DS。恶意主机通过向效劳器发送大量数据包，使得效劳器忙于处理这些无用的数据包而不能正常响应有用的信息。或者是直接对网络中互相通信的两个节点进展干扰，采取重定向的方法使合法的用户无法获得所需要的效劳。3PLS技术3.1PLS的网络构造PLS起源于IPverAT的思想，是分组交换网中通用的标签交换协议，是一种结合了二层交换与三层路由的具有良好可扩展性与广泛兼容性的转发

11、技术。当分组进入PLS域时，在入口处被分配了定长的标签，而分组在PLS域内转发时只使用标签信息即可，无需再在每个节点处进展路由表查询等操作。在理想的情况下，只要在入口处根据分组所归属的FE转发等价类分配一次标签，那么在整个PLS域内转发时只需要根据标签转发表进展简单快速的标签交换。图1PLS网络构造示意图图1PLS网络构造示意图3.2PLS网络中重要的技术原理(1)路由协议：路由协议如RIP，SPF是一种机制，是网络中的每台设备都知道将一个分组送向其目的地时，决定从哪个出口可以把分组传送到下一跳。路由器使用路由协议构建路由表，当它们接收到一个分组而必须进展转发判决时，路由器用分组中的目的地IP

12、地址作为索引Index查寻路由表，再利用特定算法获得下一跳的地址。路由表的构造和它们在转发时的查寻根本上是两个互相独立的操作。(2)转发部件：转发部件执行分组转发功能。它使用转发表、分组所携带的IP地址等信息以及一系列的本地操作来进展转发判决。在传统路由器中，最长匹配算法将分组中的目的地址与转发表中的条项进展比照，直到获得一个最优的匹配。更为重要的是，从源到目的地的沿路节点都要重复这一操作。在一个标志交换路由器中，最正确匹配标志交换算法使用分组的标志和基于标志的转发表来为分组获取一个新的标志及输出端口。(3)路由转发表：路由转发表包含假设干条项，提供信息给转发部件，执行其交换功能。转发表必须将

13、每个分组与一个条项传统条项为目的地址相关联起来，为分组的下一跳路由提供指引。(4)转发等价类：转发等价类FE定义了这样一类分组，从转发的行为来看，它们都具有一样的属性。一种FE是一组单目播送分组，其目的地地址均与一个IP地址前缀相匹配。另一种FE是分组的源及目的地地址都一样的一类分组。FE可在不同的级别上进展定义。(5)标签：标签的长度固定且无构造标识，可在转发进程中使用。标签通过一种绑定操作与一个FE关联起来。标签的格式如图2所示。图2PLS标签正常情况下，对于一个单一的数据链路来说，标签仅具有本地意义，不具有全局意义。在某种事件驱动下，标签与FE进展绑定，这种事件可分为以下两种类型：数据驱

14、动绑定：在数据流开场产生时进展绑定。标签绑定仅在需要时建立，在转发表中只存在很少的几个条项。标签被分配给不同的IP数据流。拓扑驱动绑定：在控制平面激活时建立绑定，与数据流的产生无关。标签绑定可能与路由的更新或RSVP消息的接收有关。拓扑驱动绑定较数据驱动绑定更易于扩展，因此，在PLS中较多采用拓扑驱动绑定。(6)标签交换转发部件：在PLS骨干网络边缘，边界标签交换路由器LSR：LabelSithrute对进来的无标签分组正常情况下按其IP头部进归类划分lassifiatin及转发判决，这样IP分组在边界LSR被加上相应的标签，并被传送到目的地地址的下一跳。在后续的交换过程中，由LSR所产生的固

15、定长度的标签替代IP分组头部，大大简化了以后的节点处理操作。后续节点使用这个标签进展转发判决。一般情况下，标签的值在每个LSR中交换后才改变，这就是标签转发。假如分组从PLS的骨干网络中出来，出口边界LSR发现它们的转发方向是一个无标签的接口，就简单地移除分组中的标签。这种基于标签转发的技术，其最重要的优势在于多种交换类型只需要唯一一种转发算法，可以用硬件来实现，以到达非常高的转发速率。(7)标签交换控制部件：标签由标签交换途径LSP：LabelSithedPath的上游LSR节点来附加至分组中，下游LSR收到标签分组后进展判决处理，这由标签交换的控制部件来完成。它使用标签转发表中条项的内容作

16、为引导。标签交换控制部件除了根本的转发表的建立和维护外，还负责以一种连续的方式在LSR之间进展路由的分布以及进展将这些信息生成为转发表的操作。标签交换控制部件包括所有的传统路由协议如SPF、BGP、PI等等。这些路由协议为LSR提供了FE与下一跳地址的映射。(8)标签转发:标签转发表中条项的内容最少应能提供输出的端口信息和下一个新的标签，当然也可以包含更多的信息。例如，它可以为被交换的分组产生一种输出队列原那么。输入分组必须在转发表中有唯一的条项与之对应。每一个分配的标签必须与转发表中的一个条项相关联起来。这种绑定可以在本地LSR执行也可以在远端LSR执行。目前的PLS版本使用下游绑定，这种情

17、况下，本地关联的标签用作进入分组标签，而远端关联标签那么用作输出标签。另一种方式为上游绑定，与下游绑定相反，也是一种可行的方法。在PLS技术中，转发表又称为标签转发信息库LFIB，LFIB的每一个条目中包括输入标签、输出标签、输入接口和输出端口A地址，由输入标签对条项进展检索查找。另外，LFIB既可以存在于一个标签交换路由器上也可以存在于一个接口上。(9)标签交换路由器:PLS的设备按其在PLS路由网络中所处的位置可分为边界标签交换路由器和中间标签交换路由器。边界LSR除对分组的标签进展附加或移除外，还负责对流量进展分类。标签的分配除了基于目的地IP地址外还有很多其他因素。边界LSR断定流量是

18、否为一个长持续流，采取管理政策和访问控制，并在可能的情况下将普通业务流会聚成较大的数据流。这些都是在IP网络与PLS的边界处所要具有的功能，因此边界LSR的才能将会是整个标签交换环境能否成功的关键环节。对于效劳提供者而言，这也是一个管理和控制点。PLS技术是将第二层的交换与第三层的路由结合起来的一种L2L3集成数据传输技术。它具有很高的可扩展性，将业务分类与FE映射在网络的边缘进展，而在核心网络局部只进展简洁快速的标签交换。FE的映射规那么可以基于路由信息，即目的网络的前缀，也可以基于其他信息，如QS信息等，这样使得PLS可以非常灵敏地支持QS保证机制。在核心网络中进展的标签交换操作，因为使用

19、了定长的标签，便于高速交换技术的优势，转发效率得到了极大的进步。PLS因此而成为一种将AT技术与IP技术交融的出色代表。PLS的交换过程独立于路由协议，它将路由和交换独立开来，使得路由和交换技术可以各自灵敏开展，并及时将二者的先进之处结合起来。PLS对底层网络技术透明，即可以用于支持多种协议的网络。因此它被视为下一代骨干网络的主流技术。PLS的标签交换途径可以方便地支持资源预留，因此可以有力地支持面向连接的数据传输，流量工程和QS保证机制。PLS可以用LDP、RSVP或者路由协议来进展标签的分发，而目前最主流的是RSVP。这主要是因为RSVP已经在网络上得到了广泛的应用。4基于PLS的挪动IP

20、技术原理PLS与挪动IP技术结合有两个层次，第一个层次是在宏观挪动性管理时，在HA和N之间、HA与挪动节点之间建立LSP，来进展数据包的传输。第二个层次是基于PLS来提供微观挪动性管理。4.1基于PLS的挪动IP网络体系构造挪动IP技术与PLS技术进展结合，如图3所示。图中不再有FA外地代理这个实体，隧道的终点一般是挪动节点本身。此时，挪动节点具有两个地址：一个是归属地址，一个是转交地址。图3挪动IP与PLS技术的交融PLS骨干网可以用来构建大范围的挪动IP网络。挪动节点可以通过边缘标签交换路由器LER与其他任何固定节点或者挪动节点进展通信。LER可以转发和封装IP数据包。带有标签的分组可以根

21、据其标签信息，在已经建立好的带有QS保证的LSP上进展传输。PLS面向连接的特点可以改善挪动节点上应用程序的效劳质量。4.2基于PLS的挪动IP绑定更新在PLS根底上，运用挪动IP的绑定更新程序缓存了N的归属地址与转交地址的绑定信息，并且在挪动IP网络中，入口LER和出口LER之间可以直接建立LSP，完成N与N之间的分组转发。图4明晰地展示了这一过程。图4基于PLS的挪动IP绑定更新当N向N发送数据包时，将源地址设置为当前的转交地址，同时在归属地址选项中填入其归属地址。N发送一个带有QS对象的绑定更新消息给N，当入口LER收到该消息时，将发起标签恳求消息来建立LSP。建立LSP后，数据包将不需

22、要再进展逐跳的IP地址转发而直接采用标签交换。图5和图6分别为N发起数据传输和N发起数据传输的流程图。在这两种情况下，都是由入口LER发起并建立LSP。图5由N发起的数据传输的流程图6由N发起的数据传输的流程4.3基于PLS的分级挪动IP隧道将分级的思想引入到基于PLS的挪动IP网络中，能改善网络的传输性能。相应的挪动代理也位于分级的PLS节点上。此时，N进展挪动时不需要向家乡代理HA进展注册，只需要向区域代理LER/AP注册。图7即为基于PLS的分级挪动IP网络的构造示意图。图7基于PLS的分级挪动IP技术PLS固有的面向连接，可以建立具有QS保证的LSP等才能，可以有效地进步业务流的效劳质

23、量。PLS可以支持面向连接的应用。在PLS网络上支持面向连接的应用非常容易实现，同时，LSP是一个虚连接，链路的带宽可以在多个LSP之间共享。LSP可以支持区分效劳或者集成效劳，并且，数据包的分类在PLS域的边缘进展，网络核心只进展简单的、快速的标签交换。PLS支持会聚功能，通过为不同类别的业务设定DSP和PHB，可以实现区分效劳的功能。同时，在PLS网络中支持VPN也很有前景。由于数据包的转发采用2.5层标签，在不同的VPN数据流之间可以提供较好的隔离，因此PLS-VPN具有很好的平安性，同时带有QS保证。这些优点都可以被挪动IP网络很好地利用。在PLS网络中支持挪动IP可以带来以下几方面的

24、好处：支持QS保证；支持平滑切换；便于建立双向LSP；在N上不会有额外的信令，同时也不需要增加新的PLS信令。目前，使用RSVP-TE携带标签分发消息，比采用LDP更为广泛。4.4挪动IP技术与PLS技术相结合的优点基于PLS的挪动IP技术可以有效地利用PLS的技术特点，实现许多性能的改良。PLS可以有效地支持路由优化，从而，更好地解决了挪动IP网络中存在的三角路由问题。进步了数据包的传输性能，并提供了QS保证。挪动IP在PLS机制下，无论是归属代理节点的处理时延还是整个传输过程的传输时延，都比传统挪动IP网络中的时延校基于PLS的隧道机制，相比其他的隧道机制具有简洁高效的优势。PLS架构下的

25、挪动IP技术集成了挪动IP技术的高挪动特性和PLS技术的高速交换特性，使得这些技术在将来的核心网络中协调工作，并为PLS提供挪动性支持。基于PLS的挪动IP技术可以进步网络的平安性。各级代理均具有LER的功能，且工作在同一个PLS域内。这种机制使得隧道技术中不再需要以IP-in-IP的方式传送数据包，取而代之的是通过LSP传送数据包的PLS交换方式。整个传输过程都是在PLS交换层进展，并且归属代理的处理过程也不涉及IP层的路由协议，从而进步了数据包的传输速率和挪动IP的可扩展性，为网络的QS提供了保障，并且网络的平安性能也得到了进步。5完毕语本论文主要讲述了挪动IP网络的特点以及其存在的一些缺乏之处，接着表达了多协议标签交换PLS的网络构造以及所采用的新技术，然后介绍了挪动IP与PLS相结合所产生的新网络体系构造，以及新网络体系构造下的挪动IP绑定更新和隧道技术。在新网络体系构造中，数据转发采用PLS标签转发，而不是基于IP头的转发。标签转发相比传统的IP头转发具有更高的速率，且标签头比IP头短，这就减少了传输延迟和代理对分组的处理开销，进步了网络的传输性能。另外，PLS通过LSP传送数据包，整个传送过程都在PLS层进展，并且归属代理的处理过程也不再涉及IP层的路由协议，这也进步了数据包的传输速率并支持了挪动IP的可扩展性，为网络的QS提供了保障，并且使网络的平安性