柳依岸,郜 帥,侯心迪,劉寧春

(北京交通大學 電子信息工程學院 移動專用網(wǎng)絡(luò)國家工程研究中心,北京 100044)

0 引 言

在傳統(tǒng)互聯(lián)網(wǎng)TCP/IP結(jié)構(gòu)體系創(chuàng)造之初,終端設(shè)備大多采用以“固定、有線”為主的連通方式,網(wǎng)絡(luò)結(jié)構(gòu)固定,使得IP具有身份和位置雙重屬性[1],這種在當時簡單有效的設(shè)計在如今卻直接或間接帶來了現(xiàn)網(wǎng)中移動性[2]、路由可擴展性[3]、網(wǎng)絡(luò)安全[4]等問題。

針對上述問題,國內(nèi)外許多團隊提出從根本上重新設(shè)計的網(wǎng)絡(luò)原理、機制、體系結(jié)構(gòu),部分采取顛覆性的演進設(shè)計,以避免傳統(tǒng)互聯(lián)網(wǎng)TCP/IP體系中的根源性問題。具有代表性的包括位置身份分離協(xié)議LISP[5]、主機標識協(xié)議HIP[6]、面向數(shù)據(jù)分發(fā)的網(wǎng)絡(luò)NDN[7]、移動性網(wǎng)絡(luò)MobilityFirst[8]、面向云計算的網(wǎng)絡(luò)NEBULA[9]、不同主體靈活通信的XIA[10]。國內(nèi)張宏科院士團隊的標識網(wǎng)絡(luò)(Smart Identifier Network,SINET)[11-12],提出了全新網(wǎng)絡(luò)體系結(jié)構(gòu)的“網(wǎng)通層”和“服務(wù)層”兩層總體模型與理論。標識網(wǎng)絡(luò)將網(wǎng)絡(luò)結(jié)構(gòu)劃分為核心網(wǎng)與接入網(wǎng)兩個部分,為了解決IP地址的二義性,定義了接入標識與路由標識,在接入網(wǎng)中使用接入標識傳輸,核心網(wǎng)中使用路由標識傳輸,并提出接入標識與路由標識分離映射理論,建立接入標識與路由標識的映射機制,完成身份位置的解綁。標識網(wǎng)絡(luò)的接入標識與路由標識分離映射理論解決了傳統(tǒng)互聯(lián)網(wǎng)TCP/IP體系的設(shè)計性問題,為傳統(tǒng)網(wǎng)絡(luò)移動支持性差、安全性差、路由可聚合性差等問題提供了可行的替代方案,對未來網(wǎng)絡(luò)發(fā)展有積極意義,是具有影響力的下一代互聯(lián)網(wǎng)代表架構(gòu)[13]。

目前在部分專用網(wǎng)絡(luò)中標識網(wǎng)絡(luò)的部署應(yīng)用已經(jīng)取得了良好效果,然而標識網(wǎng)絡(luò)很難在現(xiàn)有的網(wǎng)絡(luò)中使用,現(xiàn)有的TCP/IP網(wǎng)絡(luò)體系的應(yīng)用非常成熟,更具體地說IP協(xié)議深深地嵌入到主機網(wǎng)絡(luò)和應(yīng)用軟件中以及路由器硬件和軟件中,架構(gòu)更替面臨極高的部署障礙。

近年可編程交換平臺[14]依托軟件定義網(wǎng)絡(luò)(Software Defined Networking,SDN)[15]的快速發(fā)展,為打破當前網(wǎng)絡(luò)設(shè)備封閉的局限性帶來希望。可編程網(wǎng)絡(luò)平臺架構(gòu)中,采用轉(zhuǎn)發(fā)與控制分離的思想,將網(wǎng)絡(luò)中的路由交換解耦為數(shù)據(jù)面與控制面,數(shù)據(jù)面負責網(wǎng)絡(luò)的轉(zhuǎn)發(fā)邏輯,控制面負責網(wǎng)絡(luò)的控制邏輯。轉(zhuǎn)發(fā)邏輯由可編程的數(shù)據(jù)平面實現(xiàn),能夠靈活地設(shè)計并實現(xiàn)不同的報文解析處理流程與轉(zhuǎn)發(fā)邏輯,控制平面負責從數(shù)據(jù)平面收集信息,實現(xiàn)網(wǎng)絡(luò)的復(fù)雜控制計算邏輯,指揮數(shù)據(jù)平面的轉(zhuǎn)發(fā),同樣具有可編程的靈活性?？删幊探粨Q平臺的發(fā)展降低了網(wǎng)絡(luò)創(chuàng)新開發(fā)和部署運維的成本,采用可編程平臺使得標識網(wǎng)絡(luò)的推廣與應(yīng)用成為可能。

該文在標識網(wǎng)絡(luò)移動性管理機制的研究基礎(chǔ)上,提出采用可編程網(wǎng)絡(luò)平臺架構(gòu)實現(xiàn)基于可編程平臺的標識網(wǎng)絡(luò)移動性管理機制。首先根據(jù)可編程平臺特點設(shè)計總體架構(gòu),在數(shù)據(jù)平面設(shè)計報文處理與轉(zhuǎn)發(fā)邏輯,在控制平面設(shè)計網(wǎng)絡(luò)功能對應(yīng)的處理模塊。然后實現(xiàn)搭建一套原型系統(tǒng)進行功能測試與性能測試。

1 相關(guān)工作

近年針對標識網(wǎng)絡(luò)移動性管理機制的研究主要集中在基于Linux系統(tǒng)的網(wǎng)絡(luò)轉(zhuǎn)發(fā)平臺上。在文獻[16]中提出了標識網(wǎng)絡(luò)的網(wǎng)絡(luò)層移動管理基礎(chǔ),標識分離映射機制。在文獻[17]中針對標識網(wǎng)絡(luò)移動管理方案提出改進的層次移動管理機制、位置管理機制、尋呼機制。在文獻[18]中引入移動管理域優(yōu)化了映射關(guān)系處理。在上述文獻中大多根據(jù)Linux系統(tǒng)網(wǎng)絡(luò)轉(zhuǎn)發(fā)平臺特點設(shè)計標識網(wǎng)絡(luò)移動切換管理機制。在傳統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)中由于網(wǎng)絡(luò)的控制能力分散在各個網(wǎng)元設(shè)備中,所以需要將定制軟件安裝進網(wǎng)絡(luò)拓撲中大部分網(wǎng)元設(shè)備與終端中,例如在文獻[18]中,需要將定制軟件部署至標識映射服務(wù)器(Identity Map Server,IDMS)、接入交換路由器(Access Switch Router,ASR)、移動終端(Mobile Node,MN)中。當移動終端發(fā)生移動切換,新的映射關(guān)系由新的本地ASR生成并發(fā)布至IDMS,并由IDMS通知原ASR更新舊的映射關(guān)系。當發(fā)生三角路由時主要由ASR處理失效的映射關(guān)系。在傳統(tǒng)平臺中網(wǎng)絡(luò)控制能力分散在各個網(wǎng)元設(shè)備中,大部分的邏輯處理工作由各網(wǎng)元設(shè)備處理并在網(wǎng)元設(shè)備之間通過信令交互與交換信息。邏輯處理在一定程度上占用了ASR的部分計算能力,同時部分信令的開銷也占用了一定的設(shè)備轉(zhuǎn)發(fā)能力,這種情況下可能會更快地產(chǎn)生ASR單點失效的問題。由于網(wǎng)絡(luò)拓撲中各個網(wǎng)元均需要定制化的開發(fā),網(wǎng)絡(luò)系統(tǒng)在開發(fā)、部署、運維、推廣上可能會存在障礙。

該文提出基于可編程網(wǎng)絡(luò)平臺架構(gòu)實現(xiàn)標識網(wǎng)絡(luò)移性管理機制,由于轉(zhuǎn)發(fā)與控制分離的特點,控制面集中網(wǎng)絡(luò)的管控能力,部分需要ASR處理的邏輯與信令交互集中至控制器處理,相較于傳統(tǒng)的基于Linux系統(tǒng)的網(wǎng)絡(luò)轉(zhuǎn)發(fā)平臺省去了部分ASR之間信令交互的資源開銷與時間開銷?？删幊唐脚_易于開發(fā)部署推廣的特點一定程度上也便于標識網(wǎng)絡(luò)的推廣與應(yīng)用。

2 基于可編程平臺的標識網(wǎng)絡(luò)移動性管理機制

2.1 可編程平臺下標識網(wǎng)絡(luò)總體架構(gòu)設(shè)計與原理

基于可編程平臺的控制與轉(zhuǎn)發(fā)分離的理念,標識網(wǎng)絡(luò)架構(gòu)總體分為數(shù)據(jù)平面和控制平面兩部分設(shè)計。數(shù)據(jù)平面負責根據(jù)可編程設(shè)計的數(shù)據(jù)面解析處理邏輯處理報文,并按照控制面下發(fā)的流表進行轉(zhuǎn)發(fā)?？刂破矫尕撠熅W(wǎng)絡(luò)整體的管控能力,同時對數(shù)據(jù)面下發(fā)流表指導(dǎo)轉(zhuǎn)發(fā),配合數(shù)據(jù)平面實現(xiàn)網(wǎng)絡(luò)基礎(chǔ)通信功能,包括標識網(wǎng)絡(luò)中設(shè)備注冊、認證、映射發(fā)布與查詢。以及在此之上提供標識網(wǎng)絡(luò)的移動性管理機制?？删幊唐脚_下標識網(wǎng)絡(luò)整體架構(gòu)如圖1所示。

圖1 基于可編程平臺的標識網(wǎng)絡(luò)架構(gòu)

標識網(wǎng)絡(luò)邏輯上將網(wǎng)絡(luò)拓撲劃分為接入網(wǎng)與核心網(wǎng)。接入網(wǎng)中的終端采用128位全局唯一的接入標識AID(Access Identifier,AID)表示身份信息,并且在移動切換過程中不會改變。當終端接入網(wǎng)絡(luò)完成認證,控制面會給終端分配代表接入位置信息的RID(Route Identifier,RID),RID用于報文在核心網(wǎng)中路由。接入交換路由器(Access Switch Router,ASR)負責接入網(wǎng)內(nèi)的通信以及跨域通信時身份標識與路由標識的轉(zhuǎn)換,從而實現(xiàn)身份與位置分離,ASR的流表中包含了當前域內(nèi)所有的終端的AID與RID映射關(guān)系。核心路由器(Core Router,CR)負責核心網(wǎng)的報文轉(zhuǎn)發(fā)。

2.1.1 數(shù)據(jù)平面設(shè)計

數(shù)據(jù)平面依靠可編程交換設(shè)備實現(xiàn)對報文解析、報文處理、報文轉(zhuǎn)發(fā)的功能,通過數(shù)據(jù)平面的設(shè)計實現(xiàn)標識網(wǎng)絡(luò)數(shù)據(jù)包轉(zhuǎn)發(fā)、設(shè)備認證、映射查詢、移動切換等網(wǎng)絡(luò)功能。數(shù)據(jù)平面的報文處理邏輯如圖2所示。

圖2 基于可編程平臺的標識網(wǎng)絡(luò)數(shù)據(jù)平面轉(zhuǎn)發(fā)邏輯

(1)當數(shù)據(jù)平面可編程交換設(shè)備收到一個數(shù)據(jù)報,首先按照標識網(wǎng)絡(luò)解析報文首部,判斷報文是否存在核心網(wǎng)首部,若存在執(zhí)行(2);若不存在則執(zhí)行(3);

(2)對具有核心網(wǎng)首部的報文,根據(jù)核心網(wǎng)首部中的目的RID,在RID核心網(wǎng)轉(zhuǎn)發(fā)流表中查詢是否有對應(yīng)的流表能夠轉(zhuǎn)發(fā),若存在流表執(zhí)行按照對應(yīng)的端口號轉(zhuǎn)發(fā)到核心網(wǎng),流程結(jié)束;若不存在流表執(zhí)行(4);

(3)對無核心網(wǎng)首部的報文即接入網(wǎng)報文,判斷接入網(wǎng)首部中的標志位是否標記為信令報文,若是執(zhí)行向控制器轉(zhuǎn)發(fā)并結(jié)束流程;若不是執(zhí)行(5);

(4)對核心網(wǎng)報文,根據(jù)核心網(wǎng)首部中的目的RID,在RID本域解封裝流表中查詢是否有對應(yīng)的流表,若存在流表將核心網(wǎng)報文解封裝,去掉核心網(wǎng)首部,執(zhí)行(6);若不存在流表轉(zhuǎn)發(fā)到核心網(wǎng)默認端口,流程結(jié)束;

(5)對接入網(wǎng)報文,根據(jù)接入網(wǎng)首部中的目的AID,在AID本域終端轉(zhuǎn)發(fā)流表中查詢是否有對應(yīng)的流表能夠轉(zhuǎn)發(fā),若存在流表執(zhí)行按照對應(yīng)端口號轉(zhuǎn)發(fā)到本域接入網(wǎng),流程結(jié)束;若不存在流表執(zhí)行(7);

(6)對核心網(wǎng)報文解封裝后的接入網(wǎng)報文,根據(jù)接入網(wǎng)首部中的目的AID,在AID本域終端轉(zhuǎn)發(fā)流表中查詢是否有對應(yīng)的流表能夠轉(zhuǎn)發(fā),若存在流表執(zhí)行按照對應(yīng)端口號轉(zhuǎn)發(fā)到本域接入網(wǎng),流程結(jié)束;若不存在流表向控制器轉(zhuǎn)發(fā),發(fā)起三角路由處理流程;

(7)對目的AID不在本域的接入網(wǎng)報文,根據(jù)接入網(wǎng)首部中的目的AID,在目的AID-RID映射流表中查詢是否有目的AID映射的RID,若存在流表執(zhí)行封裝核心網(wǎng)首部,將源、目的AID映射成源、目的RID,執(zhí)行(8);若不存在,向控制器轉(zhuǎn)發(fā)報文,發(fā)起映射查詢,結(jié)束流程;

(8)對接入網(wǎng)報文封裝成核心網(wǎng)報文,根據(jù)核心網(wǎng)首部的目的RID,在RID核心網(wǎng)轉(zhuǎn)發(fā)流表中查詢是否有對應(yīng)的流表能夠轉(zhuǎn)發(fā),若存在流表執(zhí)行按照對應(yīng)的端口號轉(zhuǎn)發(fā)到核心網(wǎng),流程結(jié)束;若不存在流表,轉(zhuǎn)發(fā)到核心網(wǎng)默認端口,流程結(jié)束。

2.1.2 控制平面設(shè)計

在可編程網(wǎng)絡(luò)平臺中,控制平面負責網(wǎng)絡(luò)整體的功能實現(xiàn),從基本的端到端通信到復(fù)雜的網(wǎng)絡(luò)管控都依賴于控制平面。在可編程平臺下的標識網(wǎng)絡(luò)移動性管理機制中,控制平面也是系統(tǒng)運行的核心?？刂破矫嫱ㄟ^接收數(shù)據(jù)平面轉(zhuǎn)交的報文獲取數(shù)據(jù)平面的信息,進而發(fā)起不同的網(wǎng)絡(luò)流程進入不同的處理邏輯。在控制平面處理流程中通過向數(shù)據(jù)平面下發(fā)不同的流表完成對數(shù)據(jù)平面的轉(zhuǎn)發(fā)工作的指揮。控制平面總體架構(gòu)設(shè)計如圖3所示,控制平面系統(tǒng)包括四個模塊,負責不同的功能。

圖3 控制平面系統(tǒng)架構(gòu)

映射服務(wù)器負責存儲全局設(shè)備的映射關(guān)系,并將存儲的數(shù)據(jù)對外提供查詢、更新、注冊等功能。

標識分離映射控制模塊負責處理從數(shù)據(jù)平面轉(zhuǎn)交的報文,解析報文意圖并從報文中提取報文信息,例如源目的AID、標志位、報文負載等,并根據(jù)報文意圖開啟不同的邏輯流程,向后續(xù)模塊傳遞信息。設(shè)計如下:

(1)當標識分離映射控制模塊收到數(shù)據(jù)平面轉(zhuǎn)交的接入認證報文時,會提取出報文中的源AID、報文負載密文、報文來源的數(shù)據(jù)平面交換機以及交換機端口號,將信息轉(zhuǎn)交給標識接入認證模塊,開啟接入認證流程。

(2)當收到數(shù)據(jù)平面轉(zhuǎn)交的映射查詢報文時,會提取出報文中的目的AID、報文來源的數(shù)據(jù)平面交換機,將信息轉(zhuǎn)交給標識映射發(fā)布與查詢模塊,開啟映射查詢流程。

(3)當收到數(shù)據(jù)平面轉(zhuǎn)交的移動接入報文,會提取出報文中的源AID、報文來源的數(shù)據(jù)平面交換機以及交換機端口號,將信息轉(zhuǎn)交給移動性管理模塊,開啟移動切換流程。

(4)當收到數(shù)據(jù)平面轉(zhuǎn)交的三角路由報文,會提取出報文中的源AID、報文來源的數(shù)據(jù)平面交換機,將信息轉(zhuǎn)交給移動性管理模塊,開啟三角路由處理流程。

標識接入認證模塊負責對設(shè)備進行接入認證,并處理設(shè)備所在接入域的交換機的流表邏輯。當標識接入認證模塊收到標識分離映射控制模塊的接入認證請求,會根據(jù)傳遞過來的信息:設(shè)備源AID、接入認證報文負載密文、報文來源交換機、報文來源交換機端口號,解密報文密文,認證設(shè)備身份。完成身份認證后會向設(shè)備所在接入域的交換機下發(fā)AID本域終端轉(zhuǎn)發(fā)流表,最后將信息轉(zhuǎn)交給標識映射發(fā)布與查詢模塊,開啟映射注冊流程。

標識映射發(fā)布與查詢模塊負責處理設(shè)備的映射關(guān)系以及處理數(shù)據(jù)平面中映射關(guān)系對應(yīng)的流表,并將處理結(jié)果與映射服務(wù)器同步,包括映射注冊、映射查詢、映射更新。設(shè)計如下:

(1)當標識映射發(fā)布與查詢模塊收到映射注冊請求,會根據(jù)請求中的信息為終端分配與接入域相關(guān)的RID,并將映射關(guān)系寫入映射服務(wù)器以同步到全局。新的RID本域解封裝流表下發(fā)到接入認證設(shè)備所在接入域的交換機,使得數(shù)據(jù)平面會解封裝該RID對應(yīng)的報文。最后會將該設(shè)備的AID、RID映射關(guān)系、所在接入域交換機、交換機端口號等信息轉(zhuǎn)交給移動性管理模塊存儲。

(2)當收到標識分離映射控制模塊發(fā)送的映射查詢請求,會根據(jù)請求中的目的AID向映射服務(wù)器查詢AID對應(yīng)的RID映射關(guān)系,并將查詢到的映射關(guān)系下發(fā)到發(fā)起映射查詢的設(shè)備所在接入域的數(shù)據(jù)平面交換機中,指揮發(fā)往該目的AID的報文的核心網(wǎng)首部封裝。

(3)當收到移動性管理模塊的映射更新請求,會根據(jù)請求中的信息為終端重新分配與接入域相關(guān)的RID,并將更新后的映射關(guān)系寫入映射服務(wù)器,同時向設(shè)備所在的接入域交換機下發(fā)新的本域RID解封裝流表,最后將更新后的映射關(guān)系通知給移動性管理模塊。

移動性管理模塊負責根據(jù)移動切換報文判斷移動切換的信息,管理移動前后的映射關(guān)系同步以及數(shù)據(jù)平面的流表邏輯。

(1)當移動性管理模塊收到標識分離映射控制模塊發(fā)送的移動切換請求,首先根據(jù)源AID在存儲的信息中查詢AID接入的交換機并與移動接入報文的來源交換機對比:(a)如果是在同一臺交換機不同的端口之間移動,則向來源交換機下發(fā)新的AID本域終端轉(zhuǎn)發(fā)流表,更新數(shù)據(jù)平面中記錄的接入交換機端口信息,因為仍在同一接入域內(nèi),故映射關(guān)系無需處理。(b)如果是設(shè)備在不同的接入域交換機間移動,首先根據(jù)模塊內(nèi)存儲的先前接入交換機的信息,將先前接入交換機內(nèi)本設(shè)備的AID本域終端轉(zhuǎn)發(fā)流表清除,向新接入的接入域交換機下發(fā)AID本域終端轉(zhuǎn)發(fā)流表,再將信息發(fā)送給標識映射發(fā)布與查詢模塊開啟映射更新流程,為設(shè)備重新注冊新的接入域相關(guān)的RID并處理對應(yīng)的流表。

(2)三角路由是由于設(shè)備移動切換后新的AID-RID映射關(guān)系無法直接同步到先前與設(shè)備通信的接入域,先前的通信對端依然按照舊的映射關(guān)系將報文錯誤的發(fā)送到設(shè)備移動切換前的接入域交換機中,數(shù)據(jù)平面感知到三角路由報文時會將報文轉(zhuǎn)交給控制面處理,最終到達移動性管理模塊。當收到三角路由報文,會根據(jù)報文源AID在存儲中找到發(fā)送此報文的對端接入域交換機,將信息轉(zhuǎn)交給標識映射發(fā)布與查詢模塊,將對端交換機中過期的目的AID-RID映射流表通過映射查詢流程更新,從而解決三角路由問題。

2.2 基于可編程平臺的標識網(wǎng)絡(luò)工作流程

在可編程平臺架構(gòu)下的標識網(wǎng)絡(luò)劃分為數(shù)據(jù)平面與控制平面,數(shù)據(jù)平面負責對報文進行處理并按照控制平面的指導(dǎo)轉(zhuǎn)發(fā),控制平面負責實現(xiàn)網(wǎng)絡(luò)中的負責邏輯功能,維護標識網(wǎng)絡(luò)的映射關(guān)系,通過數(shù)據(jù)平面轉(zhuǎn)交的報文獲取數(shù)據(jù)平面的信息,并且通過下發(fā)流表實現(xiàn)對數(shù)據(jù)平面的控制。以圖1為例介紹基于可編程平臺的標識網(wǎng)絡(luò)工作流程。標識網(wǎng)絡(luò)將網(wǎng)絡(luò)劃分為接入網(wǎng)與核心網(wǎng),接入網(wǎng)中的設(shè)備通過接入交換路由器(ASR)接入網(wǎng)絡(luò),圖1中展示了三個接入網(wǎng)通過核心網(wǎng)聯(lián)通。其中移動終端MN位于接入網(wǎng)1,對應(yīng)的通信對端是位于接入網(wǎng)3的有線固定終端CN,MN與CN位于不同的接入網(wǎng),需要通過核心網(wǎng)路由通信。MN會因為移動從不同的接入網(wǎng)接入網(wǎng)絡(luò)。

2.2.1 基礎(chǔ)通信工作流程

以圖1中的拓撲結(jié)構(gòu)下移動終端MN與有線終端CN的通信為例,介紹基于可編程平臺的標識網(wǎng)絡(luò)通信的具體工作流程。如圖4所示,流程中移動終端MN與有線終端CN已經(jīng)完成設(shè)備注冊,映射服務(wù)器中包含了這兩臺終端的AID-RID映射關(guān)系。當移動終端MN首次與有線終端CN通信時,通信報文到達移動終端MN所在接入網(wǎng)1的接入交換路由器ASR1時,由于此時數(shù)據(jù)平面還沒有目的AID-RID映射流表,數(shù)據(jù)平面將報文轉(zhuǎn)交給控制平面,發(fā)起標識映射查詢流程。控制器收到數(shù)據(jù)平面轉(zhuǎn)交的報文,由標識映射分離控制模塊提取報文中的信息,解析報文的意圖,轉(zhuǎn)交給標識映射發(fā)布與查詢模塊向映射服務(wù)器發(fā)起映射查詢?？刂破鲝挠成浞?wù)器查詢到通信對端CN的AID-RID映射關(guān)系,完成映射查詢流程,將映射關(guān)系以目的AID-RID映射流表的形式下發(fā)至ASR1。

圖4 基于可編程平臺的標識網(wǎng)絡(luò)基礎(chǔ)通信流程

當移動終端MN后續(xù)的通信報文到達ASR1時,擊中目的AID-RID映射流表,報文被封裝上核心網(wǎng)首部向核心網(wǎng)內(nèi)轉(zhuǎn)發(fā),在核心網(wǎng)通過RID路由到有線終端CN所在接入網(wǎng)3的接入交換路由器ASR3。報文擊中數(shù)據(jù)平面RID本域解封裝流表,解封裝核心網(wǎng)首部,根據(jù)目的AID路由到接入網(wǎng)3中的有線終端CN。

2.2.2 移動切換工作流程

仍以圖1中拓撲結(jié)構(gòu)為例,介紹基于可編程平臺的標識網(wǎng)絡(luò)移動切換工作流程以及三角路由的產(chǎn)生與處理流程。如圖5所示,當移動終端移動切換后接入到接入域2的無線AP,AP感知到終端接入向ASR2發(fā)送移動切換報文,ASR2收到并解析移動切換報文發(fā)起移動切換流程轉(zhuǎn)交給控制面處理?？刂破魇盏綌?shù)據(jù)平面移動切換報文,解析報文意圖,提取報文中的信息,轉(zhuǎn)交給移動性管理模塊進入移動切換流程。移動性管理模塊首先根據(jù)終端新的接入位置信息分配新的RID,并將新的映射關(guān)系通過標識映射發(fā)布與查詢模塊更新給映射服務(wù)器。收到映射服務(wù)器的更新響應(yīng)后,向移動終端新接入的ASR2下發(fā)移動終端MN的RID本域解封裝流表和AID本域終端轉(zhuǎn)發(fā)流表,此時移動終端MN的通信恢復(fù)。同時由于移動終端MN已經(jīng)離開接入域1,所以還要將ASR1中移動終端MN的AID本域終端轉(zhuǎn)發(fā)流表刪除,移動切換流程結(jié)束。

圖5 移動切換流程與三角路由處理

在移動終端MN離開接入域1后,通信對端CN如果繼續(xù)與MN通信,由于ASR3中的目的AID-RID映射流表對應(yīng)的映射關(guān)系是MN移動之前的映射關(guān)系,此時報文擊中過期的目的AID-RID映射流表,經(jīng)過封裝核心網(wǎng)首部后在核心網(wǎng)中路由到ASR1,ASR1將報文解封裝后無法擊中對應(yīng)的AID本域終端轉(zhuǎn)發(fā)流表,此時產(chǎn)生了三角路由,ASR1會將報文轉(zhuǎn)交給控制器處理?？刂破魇盏饺锹酚傻膱笪暮?解析報文意圖,提取報文中的信息,轉(zhuǎn)交給移動性管理模塊,進入三角路由處理流程。移動性管理模塊會根據(jù)報文中的信息找到具有過期流表的ASR3,并向它更新目的AID-RID映射流表,后續(xù)的通信報文就會根據(jù)最新的映射關(guān)系路由到移動終端MN所在的ASR2,三角路由處理流程結(jié)束。

3 原型系統(tǒng)搭建與測試

3.1 實驗環(huán)境

基于可編程平臺的標識網(wǎng)絡(luò)原型系統(tǒng)網(wǎng)絡(luò)拓撲如圖6所示。數(shù)據(jù)平面由四臺可編程P4交換機構(gòu)成,型號均為Barefoot Networks Wedge100BF-32X。其中三臺ASR1、ASR2、ASR3作為接入網(wǎng)接入交換路由器,代表三個接入網(wǎng)。一臺作為核心網(wǎng)交換路由器CR。兩個無線接入點AP1和AP2分別與ASR1和ASR2連接?？刂破矫嬗蓛膳_高性能服務(wù)器構(gòu)成,一臺作為控制器使用,另一臺作為映射服務(wù)器使用,配置為Intel? Xeon? Silver 4212 CPU @ 2.20 GHz * 48,搭載62.6GiB內(nèi)存。數(shù)據(jù)平面ASR1、ASR2、ASR3分別與CR相連,數(shù)據(jù)平面四臺可編程P4交換機通過P4Runtime協(xié)議與控制面進行通信。移動終端MN通過無線接入點AP1接入ASR1,也可以移動切換到AP2接入ASR2。有線終端CN與ASR3相連。

圖6 基于可編程平臺的標識網(wǎng)絡(luò)原型系統(tǒng)網(wǎng)絡(luò)拓撲

3.2 功能測試

首先對設(shè)備注冊與通信功能進行測試。移動終端MN與有線終端CN在接入網(wǎng)絡(luò)后首先向ASR1和ASR3發(fā)送接入認證報文,交換機收到接入認證報文后轉(zhuǎn)發(fā)至控制平面的控制器處理?？刂破鹘馕鼋尤胝J證報文中的信息以及負載密文,通過后為終端設(shè)備分配RID并將映射關(guān)系發(fā)布至映射服務(wù)器。并將對應(yīng)的流表下發(fā)至ASR1與ASR3。圖7(a)展示了控制器中終端注冊的日志,其中包括報文解析、身份認證、映射注冊、流表下發(fā)的過程。

(a)終端注冊控制器日志

在移動終端MN與有線終端CN均完成設(shè)備注冊后,便可開始通信。當MN首次與CN通信時,會觸發(fā)映射查詢,報文從ASR1轉(zhuǎn)交到控制器進行映射查詢,映射查詢的結(jié)果將以流表的形式下發(fā)到ASR1。當映射查詢結(jié)束后,MN的通信報文將經(jīng)過ASR1核心網(wǎng)首部封裝,經(jīng)核心網(wǎng)路由器CR的轉(zhuǎn)發(fā)到達ASR3,解封裝后到達CN。通過上述流程,當CN也完成映射查詢后,MN與CN能夠進行雙向段端到端通信,在CN上部署視頻服務(wù),MN能夠訪問播放,實現(xiàn)了網(wǎng)絡(luò)功能的正常運行。

再對移動切換功能進行測試。在移動終端MN與有線終端CN完成設(shè)備注冊并通信后,MN發(fā)起移動切換,從ASR1的AP1接入點切換至ASR2的AP2接入點,AP2感知到無線終端接入,向ASR2發(fā)送移動切換報文,ASR2將移動切換報文轉(zhuǎn)交給控制器進行移動切換流程。圖7(b)展示了控制器中移動切換日志,其中包括報文解析、流表刪除、映射關(guān)系更新、流表下發(fā)。移動切換流程結(jié)束后,CN與MN的通信恢復(fù)。

3.3 性能測試

首先根據(jù)移動切換流程分析移動切換時延組成,時延組成如圖8所示。從AP感知到終端移動接入發(fā)出移動切換報文開始,網(wǎng)絡(luò)層切換時延分為三部分,從數(shù)據(jù)平面Packet_in轉(zhuǎn)交至控制平面的時延、控制平面處理的時延、控制平面流表下發(fā)至數(shù)據(jù)平面生效的時延。Packet_in時延和流表生效時延受數(shù)據(jù)平面到控制平面網(wǎng)絡(luò)實體端到端時延和控制平面與數(shù)據(jù)平面通信協(xié)議解析時延的影響,經(jīng)多次測試均值在4.8 ms左右?？刂破矫嫣幚砹鞒虝r延由報文信息解析時延、映射關(guān)系更新時延、流表處理流程時延三部分構(gòu)成。每部分時延受控制器系統(tǒng)運行狀態(tài)影響,且在控制系統(tǒng)不同模塊之間數(shù)據(jù)傳輸時延經(jīng)多次測試為5.2 ms左右。實驗環(huán)境中不同網(wǎng)絡(luò)實體之間往返時延RTT多次測試結(jié)果見表1。

表1 實驗環(huán)境中不同網(wǎng)絡(luò)實體之間的往返時間 ms

圖8 網(wǎng)絡(luò)層切換時延組成

下面對移動性管理機制進行多次重復(fù)性能測試,在移動終端MN與有線終端CN完成設(shè)備注冊與映射查詢,能夠正常通信時,在CN上以每秒1 000次的速率向MN發(fā)送數(shù)據(jù)包,同時使MN在AP1與AP2之間反復(fù)切換,利用抓包軟件測量AP接入點處從AP發(fā)出移動切換報文到收到CN發(fā)送的數(shù)據(jù)包之間的時間間隔,該時間間隔即為切換時延。

圖9為MN移動切換30次獲取的實驗結(jié)果。其中切換時延最大值為75 ms,最小值為41 ms,圖中橫線為平均值55 ms。從實驗結(jié)果來看,該移動性管理機制能夠滿足大部分實時應(yīng)用需求?；诳删幊唐脚_中集中化管控的控制平面系統(tǒng)減少了在傳統(tǒng)交換設(shè)備平臺中原本不同ASR之間傳遞信息的流程,將原本ASR之間交互的信息統(tǒng)一到控制器中處理,省去了不同ASR之間通信與處理時延,性能測試結(jié)果也顯示相對于文獻[18]中基于傳統(tǒng)交換設(shè)備平臺的標識網(wǎng)絡(luò)移動切換性能更快。

圖9 移動切換性能測試結(jié)果

4 結(jié)束語

針對標識網(wǎng)絡(luò)在現(xiàn)網(wǎng)中的部署障礙,結(jié)合標識網(wǎng)絡(luò)優(yōu)勢與可編程網(wǎng)絡(luò)平臺特性,該文提出一種基于可編程平臺下的標識網(wǎng)絡(luò)移動性管理機制?；诳删幊唐脚_控制與轉(zhuǎn)發(fā)分離的理念,數(shù)據(jù)平面設(shè)計一套報文解析與處理流程,實現(xiàn)對標識網(wǎng)絡(luò)報文的處理轉(zhuǎn)發(fā)以及對標識網(wǎng)絡(luò)設(shè)備注冊、移動切換的支持?？刂破矫嫱ㄟ^設(shè)計控制平面系統(tǒng)與映射服務(wù)器,實現(xiàn)設(shè)備身份認證與映射關(guān)系注冊、映射關(guān)系查詢、設(shè)備移動切換等網(wǎng)絡(luò)功能。同時對應(yīng)該設(shè)計,搭建了一套對應(yīng)的原型系統(tǒng),并進行了功能測試和性能測試,測試結(jié)果表明該機制能夠支持標識網(wǎng)絡(luò)的運行以及對設(shè)備移動切換具有良好支持,切換性能滿足大部分實時應(yīng)用需求。