身份与位置分离的网络切换机制优化方案

罗 海,秦雅娟

(北京交通大学 电子信息工程学院 下一代互联网互联设备国家工程实验室，北京 100044)

身份与位置分离的网络切换机制优化方案

罗 海,秦雅娟

(北京交通大学 电子信息工程学院 下一代互联网互联设备国家工程实验室，北京 100044)

身份与位置分离网络模型本身的特殊性，使得已有借鉴移动IPv6思想而设计的移动切换机制存在着某些弊端。移动终端发生切换后，通信对端只能在找到并确认身份信息与位置信息的映射关系后才能继续通信，否则通信将发生中断。为此，针对该网络中的切换机制，提出了“活跃对端”的概念，以确定移动终端与通信对端之间的绑定关系。当移动终端的位置信息发生变化时，移动终端主动向其所对应的活跃对端告知自己当前的位置信息。在此基础上，设计并实现了一种网络终端切换机制的优化方案，通过主动告知实现网络终端的自动切换。为验证所提出的方案，建立了基于该方案的实验环境并进行了改进后的切换机制测试，并就切换时延和信令开销等参数进行了对比分析。实验结果表明，优化后的方案能够有效提高网络切换性能，进一步提升通信效率。

身份与位置分离；映射关系；活跃对端；移动切换

1 概 述

传统互联网体系中，IP地址包含了通信节点的身份信息与位置信息，在节点移动性方面引发了严重的问题。为此，互联网工程任务组(IETF)提出了一种网络体系方案—LISP(Locator/Identifier Separation Protocol)[1]，将传统IP地址的双重属性分离，使用终端标识(Endpoint IDentifier，EID)表示终端的身份信息，使用路由标识(Routing LOCator，RLOC)表示终端的位置信息。终端的映射关系(EID-to-RLOC)使用映射系统(Mapping System，MS)进行管理。

LISP网络体系和传统互联网体系不同，整个网络可分为接入网与核心网两部分，如图1所示。

图1 LISP网络通信模型

在接入网中，数据包使用EID进行通信；在核心网中，数据包使用RLOC进行通信。当数据包在接入网与核心网之间流动时，隧道路由器(Tunnel Router，TR)根据映射关系完成数据包的封装与解封装处理。

移动终端(Mobile Node，MN)在网络中的EID始终保持不变，系统根据不同的位置为MN分配相应的RLOC，并由MS来保存和维护EID与RLOC的映射关系。一旦MN发生移动切换，变化的只是代表位置信息的RLOC。

因此，确保MN能够在网络中进行正常通信的前提是其存在EID与RLOC的确切映射关系。如果MN在网络中的位置发生了变化，那么代表其位置信息的RLOC也会随之变化。此时，如果通信对端(Correspond Node，CN)继续使用MN之前的RLOC与MN进行通信，那么数据包将会被发送至MN之前所在的TR，从而导致CN无法与当前的MN直接通信。

为了解决上述问题，需要LISP支持终端的移动性。在移动IPv6[2]中，解决此类问题的方法是引入“家乡代理”[2]模块，基于这种思想，LISP设计出了LISP-MN[3]方案。当MN从一个网络漫游[4]到一个新的网络时，该网络为其分配一个转交地址[5]，并在映射系统中将它注册为本地标识(Local LOCator，LLOC)[6]，则映射关系中就多了一个元素。CN再次与MN进行通信时，需要重新去MS查找MN最新的LLOC。为此，针对此切换机制，提出了一种改进方案，由MS将MN最新的LLOC主动告知CN，并基于该方案搭建的实验环境，对切换时延和信令开销等多项指标进行测试与分析。

2 身份与位置分离网络中的切换机制

按照LISP的网络模型，身份与位置分离网络中MN切换中的通信流程如图2所示。

当MN从TR1的区域移动到TR2的区域时，系统根据其所处的区域为其分配一个转交地址，并将该转交地址向MS注册，此时MN的映射关系中就多了一个LLOC。当CN与MN通信时，若CN所处的TR3没有MN的缓存信息[7]，则需要向MS查询MN的映射关系，再根据映射关系中的LLOC将数据包进行封装并发送[8]。

图2 改进前的切换流程

若CN在与MN通信的过程中，MN发生了移动切换，此时CN所处的TR3由于存在MN的缓存关系，会继续向MN之前所在的TR1发送数据包，但此时的MN已不在TR1的网络中，数据包无法送达。长时间没有收到回信的TR3会向MS重新查询MN的映射关系[9]，此时TR3才会得到MN最新映射关系中的LLOC，才能与MN进行正常的通信。

在上述过程中，对于MN来讲，切换正常完成。但由于MN与CN处于持续的通信过程中，MN发生切换后CN没有第一时间得到其最新的位置信息，导致通信的过程中有可能产生丢包。并且CN需要重新查找MN的映射关系，也增加了切换时延。因此，为了解决上述问题，决定对该切换机制进行改进。

3 移动切换机制的改进

在改进方案中，引入了一个新的概念：活跃对端(Actice Node，AN)，指的是经常与MN进行通信的CN。MN与AN属于一对多的关系，即一个MN可以有多个AN。该对应关系保存在MS的活跃对端关系表中[10]。

AN的出现是触发新切换机制的关键，或者说是专门针对通信对端是AN这种情况下的切换做出的改进。

切换中的通信流程如图3所示。

当MN从TR1的区域移动到TR2的区域时，系统根据其所处的区域为其分配一个转交地址，即MN的LLOC，并将该转交地址向MS注册[11]。与改进前的切换机制相比，此时MS需要在活跃对端关系表中查询该MN所对应的AN，并将MN最新的映射关系中的LLOC发送给AN所在的TR3。之后AN发送的数据包就能直接封装并发送到MN当前所在的TR2。

图3 改进后的切换流程

在该改进方案中，主要思想就是在MN发生切换时，与其通信的CN能在第一时间就通过MS其最新的映射关系，从而得到MN当前的LLOC。而在之前的方案中，CN需要通过在发送的数据包无响应之后再去MS查询MN的映射关系，这一改进从理论上降低了切换时的丢包数和切换时延[12]。

4 改进切换机制的性能分析

通过对改进前后的切换机制分析可以看出，在信令开销方面，MN发生切换后，核心网中的MS直接将MN最新的映射关系发送给CN所在的TR上，但在此基础上，由于MS无法得知当前与MN进行通信的CN是否属于AN，因此切换机制后续的基本流程依然不变，这是为了保证非活跃对端的CN依然能和MN进行正常的通信。所以理论上改进后切换机制的信令开销要比改进前的切换机制开销大[13]。但对于AN而言，MS主动与AN所在TR进行信息交互，能够比非活跃对端更快地获得MN最新的映射关系，因此若当前与MN通信的CN属于AN，那么切换机制后续的流程对它们之间的通信没有影响。

在丢包数方面，从MN离开原先所在的TR，到CN所在的TR得到移动终端最新的映射关系之前，这段时间内，到达MN之前所在TR的数据包没有办法寻找到移动终端，丢包主要发生在这个时间段[14]。而改进后的切换机制，由于CN所在的TR能够尽快获得MN最新的映射关系，丢包发生的主要时间段也相应减少了，丢包数自然就降低了。

在切换时延方面，完成切换的时间节点是CN所在的TR获得MN最新的映射关系[15]，可以直接向MN当前所在的TR发送数据包的时候。通过之前的分析可知，改进后的切换机制目的就是使CN所在的TR能够尽快得知MN最新的映射关系，因此改进机制在切换时延上的变化较为明显。

综上所述，改进后的切换机制总体上的信令开销有所增大，但对于正在与MN进行通信的AN来说，能够尽可能地减小丢包数，并缩短切换时延，能够进一步保证MN与AN之间的正常通信。但有一点需要该机制进行考虑，即一个MN到底对应多少个AN最合适。由于在改进后的机制中，MN一旦发生切换，MS就会将MN最新的映射关系告知给其所有的AN，如果其对应的AN数量过多，而当前这些AN并没有与MN进行通信的话，会导致产生一些不必要的信令，因为改进后的切换机制只是针对AN来说能体现出改进效果，而MS无法判断当前与MN通信的CN是否属于AN，因此适当控制MN的AN数量才能使得改进后的机制更加完善。认为可以通过终端本身的一些属性来对其进行分类，如果一个终端作为一个服务提供者并且拥有巨大的访问量的话，可以为其提供较多的AN，当然CN也可以通过提高自己的优先级来成为一些MN的AN[16]。

5 改进切换机制的软件实现

与改进前的切换机制相比，软件在TR上的实现并没有较大改动，只需在MS上添加一个活跃对端关系表。当MN的映射关系发生变化时，MS需要查询活跃对端映射表中该MN所对应的AN，并向这些AN所在的TR告知MN最新的映射关系。

图4 切换机制的软件结构图

切换机制的软件结构图如图4所示。主要包含TR对数据包和相关消息的处理机制，以及改进前后的切换机制中MS对MN最新映射关系的处理。

若TR接收的数据包来自核心网，则直接对数据包进行解封装，并将解封装后的数据包发送给相应的终端，若发送出的数据包没有收到回应，则向CN所在的TR发送反馈，告知其数据包发送失败。

相应的CN所在的TR收到数据包发送失败的消息后，会向MS重新查询目的EID的映射关系，从而得到目的终端最新的位置信息，再与其进行通信。

若TR接收的数据包来自接入网，则先查看缓存表中是否存在目的终端的映射关系，如果存在，则按照相应的映射关系将数据包封装并发送出去；如果不存在，则需要向MS查找目的终端相应的映射关系，TR将返回的消息中目的终端的映射关系添加到缓存表中。

若MN发生移动，则MS会主动向其所对应AN的TR发送MN的映射关系更新消息，TR收到该消息后将更新缓存表中MN的映射关系。

TR对数据包和相关消息的处理机制在改进前后的切换机制中相同，也是必不可少的一部分。主要区别在于，在改进后的切换机制中，TR会主动收到MS发送的关于MN映射关系的消息，从而直接更新MN的映射关系以便AN与其进行通信。这也是改进后的机制在TR上的体现。

在改进前的切换机制中，MS在接收到MN最新的映射关系后，只在本地的数据库中将MN的映射关系进行更新或添加。而在改进后的切换机制中，MS在接收到MN最新的映射关系后，直接通过活跃对端关系表查找到MN所对应的AN，并向这些AN所在的TR发送MN最新的映射关系。改进后的切换机制与改进前相比，添加了一个对AN的处理模块。若与MN正在通信的CN属于AN，则其通过改进后的机制能更快地获得MN最新的映射关系。但MS无法判断CN是否属于AN，因此改进前的处理机制仍然保留。

由图4可知，改进后的切换机制与改进前的切换机制的主要区别在于添加了针对AN情况下，对MN最新映射关系的处理。此处改进主要体现在MS上，相应的在MS上添加了活跃对端关系表。而对于TR来说，改变的只是接收MN映射关系的方式，在改进前的切换机制中，CN所在TR主动向MS询问MN的映射关系；而在改进后的切换机制中，MS接收到MN最新的映射关系后主动向CN所在TR通知该映射关系。

6 实验测试

6.1实验环境

为了分析比较改进前后切换机制的相关性能，搭建了实验平台。实验平台中包括MS、TR、MN、CN和核心路由器(Core Router，CR)五个实体，并为每一个TR配备了相应的AP以供终端进行无线接入，如图5所示。

图5 切换机制拓扑图

在实验中，MN将在TR1与TR2之间切换，CN处于TR3下，固定不变。

下面将从信令开销、切换时延、丢包数三个方面对两种方案进行比较。

6.2测试结果统计分析

测试结果统计如图6所示。

(1)信令开销比较。

将MN接入TR1，CN接入TR3，10 s后将MN切换至TR2，再经过10 s后切换回TR1，循环往复。在此过程中CN持续向MN发送ICMP ping数据包。通过Wireshark软件抓取TR与MS之间，并比较切换10次、20次、30次后两种方案信令的数量如图6(a)所示,10次切换后的信令数量:改进前为40个，改进后为44个；20次切换后：改进前为80个，改进后为86个；30次切换后：改进前为120个，改进后为126个。

改进前的切换机制每次切换只会出现两组信令，因此实验结果与分析相符。而改进后的切换机制理论上也只有两组信令，信令数量应该与改进前的相同。分析导致其信令增多的原因为：当MS向TR3通知MN最新映射关系的过程中，TR3也在此时主动向MS查询MN的映射关系，因此导致MN在进行切换时，可能会多出一组信令。当CN为与MN进行持续通信时，这种情况下信令数量应该与改进前的数量持平。也符合过去的分析判断。

(2)MN在TR之间的切换时延比较。

MN在TR1和TR2之间共进行50次切换，通过ICMP ping和ICMP reply数据包测试MN与CN之间的通信切换时延的最小值、最大值和平均值，如图6(b)所示。其中在平均时延方面，改进前的切换机制为118 ms，改进后的切换机制为98 ms。表明改进后的切换机制平均时延较小，符合理论分析结果。

图6 测试结果统计图

(3)MN在切换时的丢包数比较。

MN在TR1和TR2之间共进行50次切换，通过ICMP ping和ICMP reply数据包进行测试。CN分别以500/s、1 000/s和2 000/s的速率发送ping包，计算出平均每次切换的丢包数。

如图6(c)所示，CN发送速率为500/s时，MN平均每次切换丢包数为改进前1.1个，改进后0.6个；发送速率为1 000/s时，改进前为2.9个，改进后为1.3个；发送速率为2 000/s时，改进前为8.2个，改进后为3.1个。

可见在CN以相同速率发送数据包的情况下，随着数据包发送速率的增大，改进后切换机制的丢包数明显小于改进前的切换机制，符合过去的理论分析。

7 结束语

为了使身份与位置分离网络中的切换机制更加完善、通信更加高效，针对身份与位置分离网络中原有切换机制的缺陷与不足，提出了一种身份与位置分离网络中切换机制的改进方案。实验结果表明，在信令数量持平或增多的情况下，有效地降低了切换时延，减少了丢包数。但由于实验环境所限，在进行理论分析与测试时，都是针对只有一个移动终端和一个通信对端的情况。当与移动终端进行通信的通信对端有多个或移动终端包含不止一个活跃对端时，网络环境将变得更为复杂。在后续的工作中，将对这些复杂网络环境下的切换机制和相应的管理机制进行研究分析。

[1] Farinacci D,Fuller V,Meyer D,et al.The Locator/ID Separation Protocol (LISP) [S/OL].2013.http://caitlynclark.com/rfc/rfc6830.txt.pdf.

[2] Perkins C,Johnson D,Arkko J.Mobility support in IPv6[S/OL].2011.http://www.rfc-editor.org/rfc/pdfrfc/rfc6275.txt.pdf.

[3] Natal A R,Jakab L,Portolés M,et al.LISP-MN:mobile networking through LISP[J].Wireless Personal Communications,2013,70(1):253-266.

[4] 张宏科,苏 伟.新网络体系基础研究-一体化网络与普适服务[J].电子学报,2007,35(4):593-598.

[5] Gundavelli S,Leung K,Devarapalli V,et al.Proxy mobile IPv6[S/OL].2008.http://www.rfc-editor.org/rfc/rfc5213.txt.

[6] 延志伟.基于MIPv6/PMIPv6的移动性支持关键技术研究[D].北京：北京交通大学，2011.

[7] Abinader F,Gundavelli S,Leung K,et al.Bulk binding update support for proxy mobile IPv6[S/OL].2012.http://www.rfc-editor.org/rfc/rfc6602.txt.

[8] 邱 峰.一体化标识网络移动性管理关键技术研究[D].北京:北京交通大学,2012.

[9] 侯 婕.位置与标识分离网络关键技术研究[D].长沙:国防科学技术大学,2011.

[10] 董 平,杨 冬,秦雅娟,等.新一代互联网移动管理机制研究[J].电子学报,2008,36(10):1916-1922.

[11] 董 平,秦雅娟,张宏科.支持普适服务的一体化网络研究[J].电子学报,2007,35(4):599-606.

[12] 于永山,董 平,张宏科.一体化网络移动管理机制信令开销分析研究[J].计算机技术与发展,2011,21(12):77-81.

[13] 毛燕琴.支持安全性和移动性的主机身份协议研究[J].计算机技术与发展,2015,25(8):161-165.

[14] 卢宁宁,周华春,张宏科.一体化网络体系架构中一种新型接入机制[J].北京交通大学学报:自然科学版,2009,33(2):44-49.

[15] 万 明,刘 颖,张宏科.位置与身份分离协议下一种基于信任度模型的新型映射机制[J].通信学报,2011,32(7):133-145.

[16] 唐建强,刘 颖,周华春,等.一种身份与位置分离环境下基于网络的安全移动性管理协议[J].电子与信息学报,2013,35(1):151-158.

AnOptimizedSchemeofHandoverMechanismforInternetofIdentifier/LocatorSeparation

LUO Hai，QIN Ya-juan

(National Engineering Laboratory for NGI Interconnection Devices,College of Electronic Information Engineering, Beijing Jiaotong University,Beijing 100044,China)

There are some drawbacks in the existing mobile handover mechanism designed by MIPv6 due to the particularity of Identifier/Locator Separation Network.After the MN has switched the CN should seek and confirm the mapping relationship between the identity information and location information of the MN to continue communication with it,otherwise the communication can be interrupted.For the handover mechanism in the network,the concept of active node is presented to confirm the binding relationship between the MN and the CN.When the location information of the MN changes the MN actively informs its active node of its current location information.Therefore an optimization scheme of network terminal handover mechanism is designed and implemented for the achievement of automatic switching of network terminals through active notification.In order to verify it,the experimental environment is established and the testing of the improved handover mechanism is conducted as well as contrast analysis is carried on for the handover delay and signaling overhead.The experimental results show that it improves the performance of network switches and further promotes the communication efficiency.

Identifier/Locator separation;mapping relationship;active node;mobile handover

TP393

A

1673-629X(2017)10-0001-05

2016-11-14

2017-03-06 < class="emphasis_bold">网络出版时间

时间：2017-07-19

国家自然科学基金资助项目(61271201)

罗 海(1992-),男，硕士研究生，研究方向为移动互联网；秦雅娟，教授，博士生导师，研究方向为下一代移动交换技术、移动互联网、宽带无线通信。

http://kns.cnki.net/kcms/detail/61.1450.TP.20170719.1110.048.html

10.3969/j.issn.1673-629X.2017.10.001