MPLS架构移动IP技术分析论文

时间:2022-03-12 10:58:00

MPLS架构移动IP技术分析论文

摘要介绍了移动IP网络与多协议标签交换(MPLS)技术相结合给网络带来的巨大的性能改善。首先,介绍了移动IP技术的特点,主要包括地址自动配置、邻居发现、动态归属地址发现机制等。指出了其存在的不足之处,主要有切换性能不佳、数据传输速率较低、安全保障差。其次,介绍了MPLS网络的构成框架和主要的技术特点,如转发等价类、标签转发和标签交换等。重点介绍了上述两种技术融合所产生的新网络体系结构,以及新网络结构下的移动IP绑定更新、数据传输流程和隧道技术。最后总结得出了新网络体系结构的优越性。

关键字移动IP;多协议标签交换;转发等价类;邻居发现

1引言

未来的移动Internet是支持移动性管理和服务质量保证的网络,因此,移动性管理和服务质量保证机制需要结合起来考虑,才能够更好地为Internet用户提供各种各样的网络服务。目前的移动IP网络拥有许多支持移动性管理的新特性(如地址自动配置,邻居发现机制,动态归属地址发现机制),这些新特性使Internet的移动性得到了较好的发挥。但与其他网络一样,移动IP网络也面临着安全威胁,尽管已经采用了源路由技术,IPsec和AH(AuthenticationHeader:认证报头)技术,提高了移动数据传送过程中的安全性,但仍旧缺乏令人满意的QoS保证。MPLS是当前固定网络上提供服务质量保证的最好的技术。目前已经被推广为GMPLS,在下一代网络中将得到广泛的应用。MPLS是IP网络中非常有前途的一项技术,它以可扩展的方式将路由与交换技术的优势结合起来,大大提高了网络的性能,便于实施流量工程(TrafficEngineering)和服务质量保证。MPLS是一个主流的2.5层技术,移动IP是一个3层的重要技术,二者同为下一代移动Internet的重要协议,可以紧密有机地结合在一起,为未来IP网络上移动业务提供更好的服务质量保证。近年来,两种技术的融合已经在学术界和工业界得到了广泛的关注和认可,并取得了令人满意的成果。

2移动IP技术

移动IP技术的产生和发展,是技术和市场两方面推动的结果。移动IP技术是为了支持节点在IP网络中移动时的连接性而提出的,它实际上反映了移动通信和Internet技术的融合,体现着IP技术向无线通信领域的拓展。具体的说,就是当移动节点(MN:MobileNode)在网络中移动时,总是用移动节点的归属地址来标识,不因为所访问的外地网络不同而有所改变。

目前,无线通信领域的两种主流技术包括:①以3GPP和3GPP2为核心的蜂窝移动通信技术;②以IEEE802系列无线接入技术为主导的无线个域、局域、城域和广域网络技术。这两大技术的融合,引导着无线通信技术在目前和未来一段时期的潮流。

2.1移动IP技术的特点

移动IP技术使得移动节点(MN)在离开其归属网络时仍能保持与Internet的连接,这是因为移动节点在Internet上的连接点发生改变时,移动IP技术总是通过固定的归属地址来识别每个节点,移动节点离开归属网络时向其归属链路上的归属发送其当前位置的信息,归属截获发送到该移动节点的数据包并用隧道将数据包转发到移动节点当前的位置。这一过程对于IP层以上的所有网络层次是完全透明的,只是改变数据包的选路,不影响TCP/IP协议栈的其他部分。

移动IP技术在制定之初就考虑到要解决移动性问题,因此,它的许多基本理论就是为解决移动性问题而提出的,这就使得移动IP网络具有很多适应节点移动的新特征。主要表现在以下方面:

⑴地址自动配置:移动IP有足够的全球网络地址,而且实现了一种称为无状态地址自动配置的机制,任意节点可以根据当前所在链路的网络前缀以及自己的网络接口信息(主要是切入点的链路层地址)自动生成一个唯一的全球IP地址。这种地址自动配置机制使得移动节点可以很容易地得到转交地址,不需要人为参与,提高了节点在不同网络间的切换效率。

⑵邻居发现:邻居发现机制规定,路由器应该定期广播发送其前缀消息,移动节点根据这些前缀消息能够快速地判断自己是否发生了移动,若发生了移动则通过地址自动配置机制得到转交地址;邻居发现机制还定义了宣告(ProxyAdvertisement)的概念,使得归属(HA:HomeAgent)可以通过发送邻居宣告消息截获发送到MN归属地址的数据包,并通过隧道将这些数据包转发到MN的转交地址。

⑶黑洞检测:移动IP网络中的移动检测机制提供了MN和它的当前路由器之间的双向可到达的确认机制,即MN可以随时知道当前路由器是否继续可达,同时路由器也可以知道节点是否继续可达。如果MN检测到当前路由器不再可用,它就会去请求另一台路由器。

⑷路由报头:移动IP网络中定义了路由报头,报头中指定了数据包在从源节点到目的节点的过程中应该经过的节点的地址。大多数发送到MN的数据包都要使用路由报头,数据包的目的地址是MN的转交地址,并且包含一个路由报头,路由报头的下一跳就是这个MN的归属地址。

⑸动态归属地址发现机制:移动IP网络定义了一种称为任播(Anycast)的地址,它也是一个地址组,地址组中的所有的机器都会收到发往这个任播地址的数据包,但是只会有一台机器对这个数据包做出响应。MN链路上所有的路由器都配置为任播地址,MN把归属地址发现请求消息发到这个任播地址,所有的归属都收到了这条消息,但是有且仅有一个归属响应这条消息。

⑹透明性的实现:节点的移动对MN和CN上的应用程序是透明的。对于对端节点(CN:CorrespondNode)来说,MN发送数据包时使用归属地址选项,可以使其不必知道MN的转交地址;对于移动节点MN上的应用程序来说,CN发送数据包时采用路由报头,仍旧可以继续使用已启动的应用程序而不必知道MN的转交地址。

2.2移动IP技术的缺陷

尽管移动IP网络有很多的优点,在未来移动网络中占有非常重要的地位,但是它也有自身的不足之处。主要表现在切换性能不尽人意、数据包传输速率较低和低QoS保证的安全性通信。

⑴节点在移动IP网络中的切换性能无法满足Internet用户的需要。当移动节点从一个网络进入到另一个网络的时候就要发生切换。整个切换过程需要依次经过链路层切换、移动检测、配置转交地址以及对该转交地址的唯一性检测、发送绑定更新消息并注册新的转交地址等阶段,在新的连接建立前,通信对端发往移动节点的数据包被家乡截获,然后通过隧道转发到移动节点。这种切换机制延迟较大,有大量的数据包丢失,不能满足实时业务的需求,切容易被中间人攻击。

⑵数据包在移动IP网络中的传输延迟较大。路由器采用的是非连续的逐跳转发机制,对于接收到的每一个数据包都要对IP分组头部进行解封,根据其中存储的目的地IP地址,并利用特定的算法获得下一跳的地址,从而决定用哪个出口将数据包传出。因此,使得数据包在网络中的传输延迟相对较大。

⑶移动IP网络中的节点缺乏有效的身份验证,面临严重的安全威胁。针对移动IP网络的典型网络攻击主要是拒绝服务攻击(DoS)。恶意主机通过向服务器发送大量数据包,使得服务器忙于处理这些无用的数据包而不能正常响应有用的信息。或者是直接对网络中相互通信的两个节点进行干扰,采取重定向的方法使合法的用户无法获得所需要的服务。

3MPLS技术

3.1MPLS的网络结构

MPLS起源于IPoverATM的思想,是分组交换网中通用的标签交换协议,是一种结合了二层交换与三层路由的具有良好可扩展性与广泛兼容性的转发技术。当分组进入MPLS域时,在入口处被分配了定长的标签,而分组在MPLS域内转发时只使用标签信息即可,无需再在每个节点处进行路由表查询等操作。在理想的情况下,只要在入口处根据分组所归属的FEC(转发等价类)分配一次标签,则在整个MPLS域内转发时只需要根据标签转发表进行简单快速的标签交换。图1MPLS网络结构示意图

3.2MPLS网络中重要的技术原理

(1)路由协议:路由协议(如RIP,OSPF)是一种机制,是网络中的每台设备都知道将一个分组送向其目的地时,决定从哪个出口可以把分组传送到下一跳。路由器使用路由协议构建路由表,当它们接收到一个分组而必须进行转发判决时,路由器用分组中的目的地IP地址作为索引(Index)查寻路由表,再利用特定算法获得下一跳的地址。路由表的构造和它们在转发时的查寻基本上是两个相互独立的操作。

(2)转发部件:转发部件执行分组转发功能。它使用转发表、分组所携带的IP地址等信息以及一系列的本地操作来进行转发判决。在传统路由器中,最长匹配算法将分组中的目的地址与转发表中的条项进行对比,直到获得一个最优的匹配。更为重要的是,从源到目的地的沿路节点都要重复这一操作。在一个标志交换路由器中,(最佳匹配)标志交换算法使用分组的标志和基于标志的转发表来为分组获取一个新的标志及输出端口。

(3)路由转发表:路由转发表包含若干条项,提供信息给转发部件,执行其交换功能。转发表必须将每个分组与一个条项(传统条项为目的地址)相关联起来,为分组的下一跳路由提供指引。

(4)转发等价类:转发等价类(FEC)定义了这样一类分组,从转发的行为来看,它们都具有相同的属性。一种FEC是一组单目广播分组,其目的地地址均与一个IP地址前缀相匹配。另一种FEC是分组的源及目的地地址都相同的一类分组。FEC可在不同的级别上进行定义。

(5)标签:标签的长度固定且无结构标识,可在转发进程中使用。标签通过一种绑定操作与一个FEC关联起来。标签的格式如图2所示。

正常情况下,对于一个单一的数据链路来说,标签仅具有本地意义,不具有全局意义。在某种事件驱动下,标签与FEC进行绑定,这种事件可分为以下两种类型:①数据驱动绑定:在数据流开始产生时进行绑定。标签绑定仅在需要时建立,在转发表中只存在很少的几个条项。标签被分配给不同的IP数据流。②拓扑驱动绑定:在控制平面激活时建立绑定,与数据流的产生无关。标签绑定可能与路由的更新或RSVP消息的接收有关。拓扑驱动绑定较数据驱动绑定更易于扩展,因此,在MPLS中较多采用拓扑驱动绑定。

(6)标签交换转发部件:在MPLS骨干网络边缘,边界标签交换路由器(LSR:LabelSwitchroute)对进来的无标签分组(正常情况下)按其IP头部进归类划分(Classification)及转发判决,这样IP分组在边界LSR被加上相应的标签,并被传送到目的地地址的下一跳。

在后续的交换过程中,由LSR所产生的固定长度的标签替代IP分组头部,大大简化了以后的节点处理操作。后续节点使用这个标签进行转发判决。一般情况下,标签的值在每个LSR中交换后才改变,这就是标签转发。

如果分组从MPLS的骨干网络中出来,出口边界LSR发现它们的转发方向是一个无标签的接口,就简单地移除分组中的标签。这种基于标签转发的技术,其最重要的优势在于多种交换类型只需要唯一一种转发算法,可以用硬件来实现,以达到非常高的转发速率。

(7)标签交换控制部件:标签由标签交换路径(LSP:

LabelSwitchedPath)的上游LSR节点来附加至分组中,下游LSR收到标签分组后进行判决处理,这由标签交换的控制部件来完成。它使用标签转发表中条项的内容作为引导。

标签交换控制部件除了基本的转发表的建立和维护外,还负责以一种连续的方式在LSR之间进行路由的分布以及进行将这些信息生成为转发表的操作。标签交换控制部件包括所有的传统路由协议(如OSPF、BGP、PIM等等)。这些路由协议为LSR提供了FEC与下一跳地址的映射。

(8)标签转发:标签转发表中条项的内容最少应能提供输出的端口信息和下一个新的标签,当然也可以包含更多的信息。例如,它可以为被交换的分组产生一种输出队列原则。输入分组必须在转发表中有唯一的条项与之对应。

每一个分配的标签必须与转发表中的一个条项相关联起来。这种绑定可以在本地LSR执行也可以在远端LSR执行。目前的MPLS版本使用下游绑定,这种情况下,本地关联的标签用作进入分组标签,而远端关联标签则用作输出标签。另一种方式为上游绑定,与下游绑定相反,也是一种可行的方法。在MPLS技术中,转发表又称为标签转发信息库(LFIB),LFIB的每一个条目中包括输入标签、输出标签、输入接口和输出端口MAC地址,由输入标签对条项进行检索查找。另外,LFIB既可以存在于一个标签交换路由器上也可以存在于一个接口上。

(9)标签交换路由器:MPLS的设备按其在MPLS路由网络中所处的位置可分为边界标签交换路由器和中间标签交换路由器。边界LSR除对分组的标签进行附加或移除外,还负责对流量进行分类。标签的分配除了基于目的地IP地址外还有很多其他因素。边界LSR判定流量是否为一个长持续流,采取管理政策和访问控制,并在可能的情况下将普通业务流汇聚成较大的数据流。这些都是在IP网络与MPLS的边界处所要具有的功能,因此边界LSR的能力将会是整个标签交换环境能否成功的关键环节。对于服务提供者而言,这也是一个管理和控制点。

MPLS技术是将第二层的交换与第三层的路由结合起来的一种L2\L3集成数据传输技术。它具有很高的可扩展性,将业务分类与FEC映射在网络的边缘进行,而在核心网络部分只进行简洁快速的标签交换。FEC的映射规则可以基于路由信息,即目的网络的前缀,也可以基于其他信息,如QoS信息等,这样使得MPLS能够非常灵活地支持QoS保证机制。

在核心网络中进行的标签交换操作,因为使用了定长的标签,便于高速交换技术的优势,转发效率得到了极大的提高。MPLS因此而成为一种将ATM技术与IP技术融合的杰出代表。MPLS的交换过程独立于路由协议,它将路由和交换独立开来,使得路由和交换技术可以各自灵活发展,并及时将二者的先进之处结合起来。MPLS对底层网络技术透明,即可以用于支持多种协议的网络。因此它被视为下一代骨干网络的主流技术。MPLS的标签交换路径可以方

便地支持资源预留,因此可以有力地支持面向连接的数据传输,流量工程和QoS保证机制。MPLS可以用LDP、RSVP或者路由协议来进行标签的分发,而目前最主流的是RSVP。这主要是因为RSVP已经在网络上得到了广泛的应用。

4基于MPLS的移动IP技术原理

MPLS与移动IP技术结合有两个层次,第一个层次是在宏观移动性管理时,在HA和CN之间、HA与移动节点之间建立LSP,来进行数据包的传输。第二个层次是基于MPLS来提供微观移动性管理。

4.1基于MPLS的移动IP网络体系结构

移动IP技术与MPLS技术进行结合,如图3所示。图中不再有FA(外地)这个实体,隧道的终点一般是移动节点本身。此时,移动节点具有两个地址:一个是归属地址,一个是转交地址。MPLS骨干网可以用来构建大范围的移动IP网络。移动节点可以通过边缘标签交换路由器(LER)与其他任何固定节点或者移动节点进行通信。LER能够转发和封装IP数据包。带有标签的分组可以根据其标签信息,在已经建立好的带有QoS保证的LSP上进行传输。MPLS面向连接的特点能够改善移动节点上应用程序的服务质量。

4.2基于MPLS的移动IP绑定更新

在MPLS基础上,运用移动IP的绑定更新程序缓存了MN的归属地址与转交地址的绑定信息,并且在移动IP网络中,入口LER和出口LER之间可以直接建立LSP,完成MN与CN之间的分组转发。图4清晰地展示了这一过程。

当MN向CN发送数据包时,将源地址设置为当前的转交地址,同时在归属地址选项中填入其归属地址。MN发送一个带有QoS对象的绑定更新消息给CN,当入口LER收到该消息时,将发起标签请求消息来建立LSP。建立LSP后,数据包将不需要再进行逐跳的IP地址转发而直接采用标签交换。

图5和图6分别为MN发起数据传输和CN发起数据传输的流程图。在这两种情况下,都是由入口LER发起并建立LSP。

4.3基于MPLS的分级移动IP隧道

将分级的思想引入到基于MPLS的移动IP网络中,能改善网络的传输性能。相应的移动也位于分级的MPLS节点上。此时,MN进行移动时不需要向家乡(HA)进行注册,只需要向区域(LER/MAP)注册。

图7即为基于MPLS的分级移动IP网络的结构示意图。

MPLS固有的面向连接,可以建立具有QoS保证的LSP等能力,可以有效地提高业务流的服务质量。MPLS能够支持面向连接的应用。在MPLS网络上支持面向连接的应用非常容易实现,同时,LSP是一个虚连接,链路的带宽可以在多个LSP之间共享。LSP可以支持区分服务或者集成服务,并且,数据包的分类在MPLS域的边缘进行,网络核心只进行简单的、快速的标签交换。MPLS支持汇聚功能,通过为不同类别的业务设定DSCP和PHB,可以实现区分服务的功能。同时,在MPLS网络中支持VPN也很有前景。由于数据包的转发采用2.5层标签,在不同的VPN数据流之间能够提供较好的隔离,因此MPLS-VPN具有很好的安全性,同时带有QoS保证。这些优点都可以被移动IP网络很好地利用。

在MPLS网络中支持移动IP可以带来以下几方面的好处:①支持QoS保证;②支持平滑切换;③便于建立双向LSP;④在MN上不会有额外的信令,同时也不需要增加新的MPLS信令。目前,使用RSVP-TE携带标签分发消息,比采用LDP更为广泛。

4.4移动IP技术与MPLS技术相结合的优点

基于MPLS的移动IP技术可以有效地利用MPLS的技术特点,实现许多性能的改进。

⑴MPLS能够有效地支持路由优化,从而,更好地解决了移动IP网络中存在的三角路由问题。

⑵提高了数据包的传输性能,并提供了QoS保证。移动IP在MPLS机制下,无论是归属节点的处理时延还是整个传输过程的传输时延,都比传统移动IP网络中的时延小。

⑶基于MPLS的隧道机制,相比其他的隧道机制具有简洁高效的优势。MPLS架构下的移动IP技术集成了移动IP技术的高移动特性和MPLS技术的高速交换特性,使得这些技术在未来的核心网络中协调工作,并为MPLS提供移动性支持。

⑷基于MPLS的移动IP技术能够提高网络的安全性。各级均具有LER的功能,且工作在同一个MPLS域内。这种机制使得隧道技术中不再需要以IP-in-IP的方式传送数据包,取而代之的是通过LSP传送数据包的MPLS交换方式。整个传输过程都是在MPLS交换层进行,并且归属的处理过程也不涉及IP层的路由协议,从而提高了数据包的传输速率和移动IP的可扩展性,为网络的QoS提供了保障,并且网络的安全性能也得到了提高。

5结束语

本论文主要讲述了移动IP网络的特点以及其存在的一些不足之处,接着叙述了多协议标签交换(MPLS)的网络结构以及所采用的新技术,然后介绍了移动IP与MPLS相结合所产生的新网络体系结构,以及新网络体系结构下的移动IP绑定更新和隧道技术。在新网络体系结构中,数据转发采用MPLS标签转发,而不是基于IP头的转发。标签转发相比传统的IP头转发具有更高的速率,且标签头比IP头短,这就减少了传输延迟和对分组的处理开销,提高了网络的传输性能。另外,MPLS通过LSP传送数据包,整个传送过程都在MPLS层进行,并且归属的处理过程也不再涉及IP层的路由协议,这也提高了数据包的传输速率并支持了移动IP的可扩展性,为网络的QoS提供了保障,并且使网络的安全性能也得到了很大程度的提高。

MPLS和移动IP技术都是发展不久的新型网络技术,相应的标准和协议还不完善。目前,MPLS机制下的移动IP技术还不是很深入,大都处在实验阶段,并且相应的数学模型的建立也比较困难,还有许多问题需要深入讨论。

移动IP网络被认为是构建移动信息社会和未来Internet的重要基石,而MPLS为骨干网提供了具有快速转发能力的、QoS保障功能的和良好可扩展性的解决方案,因此,移动IP与MPLS的结合是适宜的,有着美好的前景的。IETF的SG13工作组正在抓紧进行MPLS支持移动IP的标准化制定工作,MPLS与移动IP的整合研究是MPLS研究的又一个热点。

参考文献

[1]蒋亮,郭健.下一代网络移动IP技术.北京:机械工业出版社,2005

[2]孙利民,阚志刚,郑健平.移动IP技术.北京:电子工业出版社,2005

[3]裴珂.移动IP路由优化性能分析及仿真.电子学报,2002年第四期

[4]李庆,曾志纯.IPv6协议对移动性的支持[J].微机发展,2003,13(11):90-92

[5]汤利民,徐德平.移动IP的关键技术[J].电信工程技术与标准化.2003

[6]BinWangandJenniferHou.MulticastroutinganditsQoSextension.IEEENetwork,January2000

[7]JimGuillet.ATMinMPLSbasedonconvergedcoredatanetworks.IEEEComm.Mag.June2004

[8]PERKITLSC.MobileIP[J].CommunicationsMagazine,2002,40(5):66-82

[9]WeeSengSohandHyongSKim.QoSProvisioningincellularnetworksbasedonmobilitypredictiontechniques.IEEEComm.Mag.January2003

[10]B.Davie,J.Lawrence.MPLSusingLDPandATMVCSwitching.IETFRFC3035,Jauary2001

[11]D.Johnson,C.Perkins.MobilitySupportinIPv6.IETFRFC3775,June2004