LISP协议环境下网络虚拟优化实证研究

2018-03-04 07:03赖强
电脑知识与技术 2018年36期
关键词:优化方案

赖强

摘要:近几年,网络虚拟化由于其自身优势备受各个国家的青睐,各个国家都在投入大量的人力物力进行网络虚拟化的研究,很多厂商的网络设备也提供支持网络虚拟化的服务。该文将结合现在移动互联网的实际需求,对在基于LISP协议下的网络虚拟化方案进行进一步优化。

关键词:LISP协议环境;网络虚拟化;优化方案

中图分类号:TP3        文献标识码:A        文章编号:1009-3044(2018)36-0030-03

1 移动互联网网络的需求分析

移动互联网,顾名思义,就是将移动通信与互联网结合起来,它集互联网技术、平台、商业模式和应用与移动通信技术为一体,是一种新型网络技术。移动互联网所依靠的主要数据传输方式是移动无线通信,它包括三个部分,分别是终端、软件和应用。较之于传统的有线互联网,其主要的不同点在于移动互联网的终端以及接入网络具有很大的独特性。目前,国内外许多学者及科研机构都认为,未来移动互联网领域将会有巨大的发展潜力和发展空间,其市场价值将不断扩大。然而,随着移动互联网的快速发展,也随之带来了一些问题,具体如下:

(1) 终端的移动性:根据IP的通信过程,我们知道IP地址的功能是承担主机标识和路由标识,如果使用终端移动而导致接入位置发生改变,网络则立即给它分配新的IP地址,因为在IP地址上捆绑了传输协议,若IP地质发生某些变化,就会造成传输协议被终止,这也就意味着终端通信会话关闭。

(2) 路由表膨胀等问题:当有大量的BGP被更新或注入,边界AS将会变得异常不稳定,进而导致整个路由系统的瘫痪BGP的更新搅动致使路由计算和转发表下发频繁,极大程度上破坏到路由的收敛。

本文将上面的移动互联网问题作为出发点,以目前的研究热点LISP协议为基础,设计出符合要求的网络虚拟化方案。

LISP协议即位置标识和身份标识分离协议,它是一种针对互联网未来提出的一种全新的路由架构。LISP架构的提出可以给边缘网络更大的灵活性,同时对解决BGP路由表的膨胀和终端移动性增多等问题效果显著。因为它将隧道协议应用在不同LISP本地网络间,这在很大程度上有利于在虚拟网络下实现LISP架构。

2 LISP协议网络架构和功能实体分析

就移动互联网中存在的日益膨胀边界网关协议(BGP)路由表的问题,LISP架构设计了全新的网络结构来分离位置和标识。该架构的中心思想是将之前的IP地址分开终端的身份和位置信息,把IP地址在语义上划分成身份标识(EID)和位置标识(RLOC)两个空间。

其中,身份标识EID使用IPv4或IPv6地址形式,它的名址结构不关联整体网络拓扑,只是在LISP局部网络内进行传递数据使用,全局网络的路由不参与。若移动终端不变,EID不变,但会使其对应的位置标识RLOC发生变化,并将服务器MS中的映射关系进行更新。

位置标识采用与身份标识一样的地址形式,即IPv4或IPv6,准确地说,它对应局部网络的出口隧道路由器ETR相应的地址。身份标识和位置标识之间的映射关系是一对多的关系[1]。在LISP网络中,通常借助隧道路由器来保持各个主机之间的信息传递。在该网络中,每一个执行功能都各不相同,基于这一特点,可以将隧道路由器分为以下两种类型:入口隧道路由器(ITR)和出口隧道路由器(ETR)。其中前者主要用来对LISP主机发出的数据包进行接收,通过EID-to——RLOC的映射关系,对目的主机的位置标识进行查找,同时根据LISP包格式把RLOC作为隧道数据包头、EID作为隧道载荷实行封装,向ETR发送,而后者的作用是对入口隧道路由器发出的LISP数据包进行接收,将封装的数据包进行解封装,之后按照目的主机身份标识EID把相对应的数据包向LISP主机发送。

通过以上的功能实体分析,下面将简要分析3种LISP网络场景结构。

2.1 LISP网络间静止节点的互通

(1) LISP主机X以源地址EID1发送数据给目的地址EID2,默认网关是在局部网络LISP网络A中的入口隧道路由器ITR,根据默认路由将IP数据发给ITR。

(2) 通过查询映射服务器MS,入口隧道ITR获得地址标识RLOC2,该标识与身份标识EID2相对应,由此一来,就建立了出口隧道路由器ETR将LISP之间的隧道通信。此时,入口隧道路由器ITR的端口地址是其隧道IP地址源地址,即RLOC2,出口隧道路由器RLOC2是目的地址。在确定源地址和目的地址之后,将源地址和目的地址分别是EID1和EID2的IP数据封装成数据包,由ITR向ETR发送该数据包[2]。

(3) 在LISP的封装数据包送达出口隧道路由器后,进行数据包的解封装,并将身份标识EID1和位置标识RLOC1之间的映射关系缓存,然后按照身份标识为EID2的目的地址将解封装后的内层数据包向LISP主机Y发送。

(4) 随后,按照上述的反过程将LISP的回复数据包向主机X发送。当出口隧道路由器ETR接收到该数据包时,因为之前已经将EID1-RLOC1间的映射关系包存在ETR中,因此随即将LISP隧道数据的封装完成,并向入口隧道路由器ITR发送该数据。

(5) 当数据到达入口隧道路由器ITR后,对其实行解封装,并将解封装后的数据发至主机X。至此,端到端的交互过程全部完成。

2.2 LISP网络和非LISP网络的互通

LISP协议网络结构除了将LISP主机间的互通进行考虑外,还对LISP和非LISP主机间的通信进行了考虑。如图3给出了LISP和非LISP之间互通的整体网络架构。

该网络示例的是LISP主机X、Y之间如何进行数据通信。LISP主机X将以源地址为身份标识EID1发送IP数据给主机Y的IP地址为IP1 的目的地址,根据默认路由该IP数据包向入口隧道路由器ITR发送。到达入口隧道路由器ITR后,ITR会向映射服务器MS发送请求查询命令,查找与IP1地址相对应的位置标识RLOC信息。因为IP1地址并不是LISP架构中身份标识信息,映射服务器MS在查找位置标识信息时无法给予定位,于是给予的查找回复时无效的。為了解决这种弊端,LISP协议架构将代理隧道路由器引入到网络中,它位于LISP和非LISP网络的网络边缘,它的最主要作用就是实现相关的互通。此时入口隧道路由器ITR将目的地址设为代理隧道路由器PETR对应的端口地址,源地址设为ITR的RLOC1,以此来封装LISP的隧道数据。当封装的数据包到达代理隧道路由器PETR后,解封装该条数据包,然后以IP地址IP1为目的地址、身份标识信息为EID1为源地址,根据IP1的路由信息在非LISP网络中将该数据包向主机Y发送。

当主机Y 向LISP主机Y进行回复数据包的发送时,主机A将以身份标识EID1为目的地址将该条IP数据包发送出去。需要注意的是,由于在LISP网络中EID是身份标识信息,因此无法在公网上进行路由和转发数据[3]。

3 基于LISP架构来实现网络虚拟化的优化方案

因为LISP架构具有较好的隧道封装机制,因此它能够更好地实现网络虚拟化。对此,本文设计了一种基于LISP架构来实现网络虚拟化的优化方案。该优化方案主要对隧道路由器进行了一定的变动,并在其端口上新增了访问控制列表,以此来建立虚拟网络。本文主要介绍了两种类型的网络虚拟化优化方案。

3.1 两个LISP网络间的虚拟专用网接入

场景假设:若两个LISP网络a和b之间要建立虚拟专用网,网络a与网络b的隧道路由器的网络侧接口分别为if0和if1,且两个网络的IP承载网测接口分别为if1和if0。

场景分析:若要在LISP网络a与b之间建立虚拟专用网,则这两种网络之间需要具备一定的数据传输能力。对网络a来讲,只有网络b的数据包能够无阻碍的进入网络a中,且网络a向外输出的数据包也只能发送给网络b。反之对于网络b来讲,情况也是一样。基于此种情况,可以将ACL列表添加在IP承载网侧,其列表如图4,以此将出入RLOC的数据包控制为固定的数值。

网络b若是接收到RLOC1的数据包,则会被其隧道路由器处理,而其他类型的数据包则会被遗弃,这也就表明网络b只能接收来自网络a的数据包,而向外输送的数据包也只有RLOC1数据包才能通过。反之,网络a同样如此。这两种网络之间的数据转发流程具体如下:

流程1:构造EID1是节点X的源地址,EID2的LISP数据包是目的地址,并将其发送到入口隧道路由器上;

流程2:利用映射服务器,入口隧道路由器ITR能够对EID2所对应的位置标识RLOC2进行查找,然后在RLOC1为源地址和RLOC2为目的地址的数据包内将步骤1的数据包进行封装,并将封装后的数据包向IP承载网发送[4];

流程3:数据包在被封装之后,需要在入口隧道路由器的出口处来对ACL列表进行验证,若检验为RLOC2是目的地址,则数据包能够输送出去,直接进入流程4,反之则遗弃;

流程4:ETR作为出口隧道路由器,在接收到封装的数据包之后,首先应该对其进行ACL验证,若验证之后得出RLOC1是其源地址,则直接进入数据包解封装转发程序,进入流程5,反之则遗弃;

流程5:数据包在被解封装之后,按照目的地址EID2将其转发至LISP网络b内。至此,数据包全部抵达节点Y,整个数据转发流程结束。

节点Y到节点X的数据转发流程与此相似。

这种场景主要适用于一个网络中有许多分支网络,利用该方法,就可以将内部各个网络之间建立起虚拟专用网,从而提高网络配置。

3.2 普通LISP节点与另一个LISP网络的虚拟专用网络连接

场景假设:假设LISP网络a的X节点需要借助虚拟专用网络来进入网络b。网络a与网络b的隧道路由器的网络侧接口分别为if0和if1,且两个网络的IP承载网测接口分别为if1和if0。

场景分析:LISP网络b若要与节点X之间建立一个虚拟专用网络,则只有源地址为EID1的数据包才能发送到网络b中,且网络b所发出的数据包的目的地址也必须为EID1。对此,可以将ACL列表增添至网络b的if1接口上,其列表如图5。

就LISP网络b而言,IP承载网的数据包在被隧道路由器接收后进行了解封并被转发,此时,若出口处的ACL控制列表检验出数据包的源地址不是EID1,则会对其进行遗弃处理。与此同时,网络b的数据包也会被隧道路由器接收,此时,入口处的ACL控制列表则会不接收目的地址为EID1的数据包[5]。这样一来,LISP网络b只会接收来自节点X的数据包,具体流程如下:

流程1:构造EID1是节点X的源地址,EID2的LISP数据包是目的地址,并将其发送到入口隧道路由器上;

流程2:在使用映射服务器的基础上,入口隧道路由器ITR能够迅速查找出EID2所对应的位置标识RLOC2,之后在RLOC1为源地址和RLOC2为目的地址的数据包内将步骤1的数据包进行封装,最后再将封装后的数据包发送至IP承载网;

流程3:当封装后的数据包被出口隧道路由器ETR所接收后,应当对其进行解封装工作,之后按照目的地址EID2将其转发为内层数据包,并使用ACL控制列表对其进行验证。如验证结果显示EID1是源地址,则直接进入流畅,反之则遗弃数据包;

流程4:按照目的地址EID2,将数据包转发至节点Y。至此,端到端的数据交互流程全部结束。

节点Y到节点X的数据交互流程与此相似。

这种场景主要适用于员工在外办公时的网络使用,这样做既可以使用公司内部网络,也可以接入外部公共网络。

4 结束语

本文从移动互联网的发展需求为落脚点,对基于LISP协议环境下的虚拟化方案进行了研究,并在此基础上给出了两种优化方案,基于LISP协议的网络虚拟化具有很多优势,例如:保证LISP节点能够和其他LISP移动之间互通等,但也有缺点,例如对映射服务器要求较高,因此还有待进一步研究。

参考文献:

[1] 江亚东.基于IPv6的标识承载网络的关键技术研究与实现[D].东南大学,2017.

[2] 张勋俊,刘亚萍,邓文平.LISP与非LISP站点间交互机制研究[J].现代计算机:专业版,2017(11):36-41.

[3] 许名广,刘亚萍,邓文平.网络控制器OpenDaylight的研究與分析[J].计算机科学,2015,42(S1):249-252.

[4] 张泰,王晟,廖丹.LISP协议下基于指针Chord的增强型映射系统设计(英文)[J].中国通信,2013,10(07):134-147.

[5] 徐畅,任勇毛,李俊.LISP-HIMS:一种基于LISP的层次化标识映射系统[J].计算机科学,2012,39(10):35-39.

[通联编辑:代影]

猜你喜欢
优化方案
EPON技术在城区网络优化中的应用
全站仪在数字绘图中测量方法优化方案
湖北经济消费结构优化研究