裘正定 熊 軻

摘要:路由是信息網(wǎng)絡(luò)的基礎(chǔ),分布于網(wǎng)絡(luò)的各個(gè)層面?，F(xiàn)有互聯(lián)網(wǎng)采用了基于IP地址的網(wǎng)絡(luò)層路由技術(shù)和基于域名解析的域名服務(wù)器(DNS)應(yīng)用層路由技術(shù)。由于IP地址和域名的結(jié)構(gòu)化特點(diǎn)和身份位置緊耦合特點(diǎn),使得互聯(lián)網(wǎng)面臨路由可擴(kuò)展性、安全性、資源服務(wù)遷徙移動(dòng)支持性差等嚴(yán)峻問(wèn)題?；诿钠教孤酚刹捎昧似矫婊纳矸菝绞?實(shí)現(xiàn)了身份位置分離,可有效提高網(wǎng)絡(luò)路由的可擴(kuò)展性、可配置性、安全性、服務(wù)支持的魯棒性、資源移動(dòng)的支持性等。

關(guān)鍵詞:網(wǎng)絡(luò)路由;平坦路由;路由體系

Abstract: Routing plays a basic role in information networks, and it works on each layer of networks. Current Internet adopts IP-based network-layer routing and name resolution-based Domain Name System (DNS) application-layer routing. With the structured IP addresses and domain names, as well as with the closely coupled identification and location of both IP and domain names, the Internet are now facing several intractable problems such as bad routing scalability, weak security, weak ability of supporting resource migration and moving. Name-based flat routing uses flat names for the identifications, which achieves the splitting of identification and location. The name-based flat routing can effectively improve network routing scalability, configurability, security, robustness of service providing and ability of supporting resource migration and moving.

Key words: network routing; flat routing; routing system

路由技術(shù)是分組網(wǎng)絡(luò)的核心支撐技術(shù),目的是為分組包確定一條從通信源端到目的端的傳輸路徑,用以解決多跳連接邏輯設(shè)備或物理設(shè)備間的可達(dá)性問(wèn)題。路由技術(shù)分布于網(wǎng)絡(luò)的各個(gè)層面。應(yīng)用層的域名服務(wù)器(DNS)技術(shù)、P2P技術(shù)、內(nèi)容傳送網(wǎng)絡(luò)(CDN)路由技術(shù),疊加于IP層以上的Overlay路由技術(shù),網(wǎng)絡(luò)層的IP路由技術(shù)以及鏈路層的以太網(wǎng)橋技術(shù)[1]等都屬于網(wǎng)絡(luò)路由的范疇。網(wǎng)絡(luò)路由性能的優(yōu)劣直接決定著網(wǎng)絡(luò)通信能力和業(yè)務(wù)質(zhì)量的高低。

隨著互聯(lián)網(wǎng)規(guī)模的不斷擴(kuò)大,網(wǎng)絡(luò)層的路由可擴(kuò)展問(wèn)題日益嚴(yán)重,已成為制約網(wǎng)絡(luò)進(jìn)一步發(fā)展的重大隱患。網(wǎng)絡(luò)的移動(dòng)、多家鄉(xiāng)、流量工程等導(dǎo)致路由表前綴的聚合能力越來(lái)越差,雖然硬件的處理速度在不斷提高,但相對(duì)網(wǎng)絡(luò)的發(fā)展和路由表的增長(zhǎng)卻明顯顯得力不從心。2009年7月的統(tǒng)計(jì)顯示,核心網(wǎng)BGP路由表的前綴數(shù)目已接近30萬(wàn)條,而且仍在高速增長(zhǎng)[2]。除此之外,現(xiàn)有路由機(jī)制對(duì)移動(dòng)的支持能力也很差。2009年的調(diào)查顯示全世界范圍內(nèi)已有40億移動(dòng)用戶(hù),其中高于20%的用戶(hù)開(kāi)通了數(shù)據(jù)業(yè)務(wù)。未來(lái)的手機(jī)、個(gè)人數(shù)字助理(PDA)等手持終端的功能會(huì)愈來(lái)愈強(qiáng),開(kāi)通互聯(lián)網(wǎng)數(shù)據(jù)業(yè)務(wù)量也會(huì)隨之飛速增加。這將給網(wǎng)絡(luò)帶來(lái)前所未有的挑戰(zhàn)。安全性問(wèn)題是互聯(lián)網(wǎng)的又一嚴(yán)峻問(wèn)題,而且日益緊迫。雖然網(wǎng)絡(luò)已引入入侵檢測(cè)、防火墻等技術(shù),但互聯(lián)網(wǎng)的安全性問(wèn)題仍未得到有效解決。這些問(wèn)題都與路由體系緊密相關(guān),僅在基于IP的現(xiàn)有路由體系上進(jìn)行小的修補(bǔ),難以很好解決互聯(lián)網(wǎng)的這些問(wèn)題。

為方便用戶(hù)的使用,現(xiàn)有網(wǎng)絡(luò)在應(yīng)用層引入了域名機(jī)制來(lái)標(biāo)志網(wǎng)絡(luò)資源。采用DNS將資源與地址進(jìn)行對(duì)應(yīng),達(dá)到網(wǎng)絡(luò)資源共享的目的。由于域名相對(duì)IP地址更加方便用戶(hù)的記憶,因而,DNS得到了迅速發(fā)展,成為了互聯(lián)網(wǎng)上最大的解析系統(tǒng)。然而,隨著網(wǎng)絡(luò)業(yè)務(wù)量的不斷增長(zhǎng),基于樹(shù)狀結(jié)構(gòu)的DNS逐步暴露出一些致命缺點(diǎn),如不支持?jǐn)?shù)據(jù)移動(dòng)和復(fù)制[3],域名解析系統(tǒng)魯棒性不強(qiáng)等問(wèn)題,并引發(fā)了人們對(duì)互聯(lián)網(wǎng)域名解析與資源查找系統(tǒng)的重新思考[4-7]。

與路由密切相關(guān)的就是網(wǎng)絡(luò)節(jié)點(diǎn)或資源的地址定義,不同的地址定義需要不同的路由運(yùn)行機(jī)制與之相配合以實(shí)現(xiàn)網(wǎng)絡(luò)路由功能。研究分析發(fā)現(xiàn),無(wú)論是應(yīng)用層的域名解析系統(tǒng)還是網(wǎng)絡(luò)層的IP路由技術(shù)都具有一個(gè)共同特點(diǎn),那就是它們都是基于層次化、結(jié)構(gòu)化的網(wǎng)絡(luò)實(shí)體地址。IP路由基于結(jié)構(gòu)化的IP地址,DNS基于層次化的域名定義。這些結(jié)構(gòu)化的地址定義方式給網(wǎng)絡(luò)早期的發(fā)展帶來(lái)了很多實(shí)現(xiàn)好處,而今卻成為網(wǎng)絡(luò)所遇問(wèn)題難以解決的根本性原因。與結(jié)構(gòu)化地址相對(duì)的便是平坦(面)化的地址定義方式。平面化地址打破了傳統(tǒng)的結(jié)構(gòu)化的地址定義,隨之也產(chǎn)生了與現(xiàn)有路由機(jī)制大相徑庭的路由方式。近年來(lái),很多研究者的研究都體現(xiàn)了平坦路由的思想。平坦路由打破了現(xiàn)有基于結(jié)構(gòu)化地址的路由方式與網(wǎng)絡(luò)體系機(jī)構(gòu),為有效解決現(xiàn)有路由難以解決的問(wèn)題提供了的新的研究思路和方法,已成為新一代路由研究的熱點(diǎn)方向之一。

1 現(xiàn)有路由存在的問(wèn)題

1.1 網(wǎng)絡(luò)層路由存在的問(wèn)題

(1)路由可擴(kuò)展問(wèn)題

因?yàn)镮P地址具有身份與位置的雙重特性,因而現(xiàn)有互聯(lián)網(wǎng)的可擴(kuò)展性存在一個(gè)基本假設(shè)即IP地址按網(wǎng)絡(luò)拓?fù)浞峙浠虬吹乩砦恢梅峙?。身份特性要求IP地址保持穩(wěn)定性和唯一性,而位置特性要求IP與網(wǎng)絡(luò)拓?fù)涞刂废鄬?duì)應(yīng)。因而,網(wǎng)絡(luò)要支持移動(dòng)性、多家鄉(xiāng)等就會(huì)出現(xiàn)IP的兩個(gè)屬性沖突的問(wèn)題,這造成路由表難以很好聚合。造成IP難以聚合另外一個(gè)原因是,現(xiàn)有IP的分配很不合理。美國(guó)作為國(guó)際互聯(lián)網(wǎng)的領(lǐng)頭軍,獲得了70%以上的IP資源。眾所周知,美國(guó)麻省理工學(xué)院一所大學(xué)擁有的IP地址比中國(guó)全國(guó)的擁有量還多。其他國(guó)家為使用互聯(lián)網(wǎng)不得不引入其他技術(shù),如網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)技術(shù),這造成網(wǎng)絡(luò)的復(fù)雜性越來(lái)越高,亦與身份屬性要求的唯一性相矛盾。

(2)地址分配不靈活

正是因?yàn)镮P的雙重屬性和IP資源擁有的“貧富”差異巨大,造成IP地址的分配受限很多,且很多情況下的分配都不合理。這反過(guò)來(lái)又制約了網(wǎng)絡(luò)的發(fā)展和路由的擴(kuò)展性。

(3)IP地址的配置方便性差

對(duì)于網(wǎng)絡(luò)和計(jì)算機(jī)知識(shí)較缺乏的用戶(hù),要實(shí)現(xiàn)上網(wǎng),在獲得IP地址后,要進(jìn)行IP的配置無(wú)疑是一件很不方便的事情。盡管因引入了動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP),簡(jiǎn)化了用戶(hù)的操作,卻給網(wǎng)絡(luò)帶來(lái)了很大的負(fù)擔(dān),而且DHCP打破了一個(gè)身份對(duì)應(yīng)唯一一個(gè)終端的假定。

(4)移動(dòng)性支持差

現(xiàn)有網(wǎng)絡(luò)中,因?yàn)镮P具有地址信息,終端在移動(dòng)后不得不改變地址以實(shí)現(xiàn)通信,由于IP的身份與位置緊耦合,將導(dǎo)致移動(dòng)中終端的身份不得不發(fā)生變化。而身份的變化會(huì)導(dǎo)致通信的中斷,為實(shí)現(xiàn)IP網(wǎng)絡(luò)的移動(dòng)性,不得不引入大量的操作來(lái)管理和實(shí)現(xiàn)轉(zhuǎn)交地址與原IP地址的轉(zhuǎn)換。

(5)安全性差

由于IP地址同時(shí)包含身份與位置信息,網(wǎng)絡(luò)的惡意竊聽(tīng)者都可以根據(jù)一個(gè)IP地址獲得其身份信息和拓?fù)湮恢眯畔ⅰ?/p>

1.2 應(yīng)用層路由存在的問(wèn)題

應(yīng)用層的DNS系統(tǒng)由于其設(shè)計(jì)初期考慮的比較簡(jiǎn)單,隨著用戶(hù)數(shù)量的飛速攀升和數(shù)據(jù)移動(dòng)性的增強(qiáng),在當(dāng)前的應(yīng)用中亦逐步暴露出很多致命問(wèn)題。

(1)DNS管理權(quán)限的不平衡性

DNS根服務(wù)器扮演了十分重要的角色,所有本地DNS服務(wù)器不能解析的域名解析請(qǐng)求都需要被送到DNS根服務(wù)器進(jìn)行處理。由于這些DNS根服務(wù)器的管理權(quán)與控制權(quán)在美國(guó)政府的手中,美國(guó)可以對(duì)DNS根服務(wù)器中的ROOTZONE文件的記錄進(jìn)行修改,從而使得一些國(guó)家從互聯(lián)網(wǎng)世界中消失成為可能。

(2)配置復(fù)雜,魯棒性、安全性差

DNS需要手動(dòng)配置,隨著系統(tǒng)的復(fù)雜程度逐步提高,配置出錯(cuò)的概率以不斷增高,給網(wǎng)絡(luò)的可靠性和安全性帶來(lái)了隱患和大量的損失。

(3)易引起網(wǎng)絡(luò)域名所有權(quán)糾紛

因?yàn)榫W(wǎng)絡(luò)域名帶有語(yǔ)義,不可避免涉及到所有權(quán)歸屬問(wèn)題,從而帶來(lái)可能的法律糾紛,如www.yaoming.com是否可以被姚明以外的別人注冊(cè),一旦被他人注冊(cè),所發(fā)布的信息很可能會(huì)對(duì)姚明的某些利益造成損害。

(4)不支持?jǐn)?shù)據(jù)的移動(dòng)與遷移

因?yàn)镈NS是面向主機(jī)的,當(dāng)主機(jī)上面的數(shù)據(jù)被移動(dòng)或復(fù)制后,DNS無(wú)法再次為該數(shù)據(jù)提供服務(wù),用戶(hù)用以前的名字便無(wú)法找到相應(yīng)的資源。

(5)負(fù)載不均衡

因?yàn)橛蛎牟煌侄蔚牟煌?hào)具有不同含義。在DNS服務(wù)器中,處于業(yè)務(wù)需要,負(fù)責(zé).com域名解析的服務(wù)器相對(duì)于負(fù)責(zé).org等域名解析的服務(wù)器負(fù)載要重很多,這導(dǎo)致.org的DNS服務(wù)器資源利用不足,而.com的服務(wù)器負(fù)荷過(guò)重。

為解決現(xiàn)有IP層和應(yīng)用層路由的問(wèn)題,很多研究者將目光發(fā)在了平面路由方式上。VRR[8]研究了基于分布式哈希表(DHT)環(huán)的路由協(xié)議,直接工作于鏈路層之上的協(xié)議。CANON[9]給出了一般性構(gòu)造DHT環(huán)的方法,研究了多個(gè)DHT換的合并算法。ROFL[10]對(duì)CANON進(jìn)行了擴(kuò)展,使之能夠支持更多的互聯(lián)網(wǎng)策略。SEATTLE針對(duì)小規(guī)模以太網(wǎng)給出了平坦路由的實(shí)現(xiàn)方法。在文獻(xiàn)[7]中提出名為DONA的映射系統(tǒng),用扁平名字方式提供新服務(wù)的接入接口。在文獻(xiàn)[5]中提出了DHT形式的命名與解析,實(shí)現(xiàn)了身份與地址的分離,身份信息只用于名字解析,地址信息用于路由。在文獻(xiàn)[6]中提出用改進(jìn)的DHT系統(tǒng)OpenDHT來(lái)實(shí)現(xiàn)命名與解析。在文獻(xiàn)[7]中提出了雙層結(jié)構(gòu)來(lái)提高DHT系統(tǒng)的查詢(xún)效率,這種結(jié)構(gòu)給我們名字解析映射系統(tǒng)的設(shè)計(jì)提供了新的思路。

2 基于名的平坦路由

2.1 基于名的單DHT環(huán)平坦路由

采用單個(gè)DHT環(huán)管理整個(gè)網(wǎng)絡(luò)的路由運(yùn)作。下面給出基于名的單DHT環(huán)平坦路由的工作原理與過(guò)程。

在基于名的平坦路由體系中,網(wǎng)絡(luò)每個(gè)終端節(jié)點(diǎn)擁有一個(gè)平面化的無(wú)含義的標(biāo)志來(lái)代表其身份。用網(wǎng)絡(luò)路由器節(jié)點(diǎn)的子集構(gòu)成一個(gè)邏輯相互可達(dá)的DHT環(huán),環(huán)上的節(jié)點(diǎn)分布式管理并負(fù)責(zé)一部分終端的位置注冊(cè)與查找。其工作過(guò)程主要可分為3個(gè)階段,即位置注冊(cè)、位置查找和數(shù)據(jù)路由3部分。位置注冊(cè)過(guò)程的主要任務(wù)是,終端在接入網(wǎng)絡(luò)時(shí)向其對(duì)應(yīng)的網(wǎng)絡(luò)位置管理節(jié)點(diǎn)注冊(cè)自己的接入位置。位置查找過(guò)程主要是指,通信終端通過(guò)通信對(duì)端的名字向網(wǎng)絡(luò)查詢(xún)其對(duì)應(yīng)的接入位置。而數(shù)據(jù)路由過(guò)程主要負(fù)責(zé)的是數(shù)據(jù)的路由優(yōu)化及正確傳輸。

以圖1為例,大圓環(huán)代表DHT環(huán),小圓圈節(jié)點(diǎn)代表位于DHT環(huán)的路由節(jié)點(diǎn),正方形節(jié)點(diǎn)代表終端節(jié)點(diǎn)。

(1)位置注冊(cè)過(guò)程

如圖1(a)所示,當(dāng)終端Ha接入網(wǎng)絡(luò)時(shí),其接入路由器Ra根據(jù)Ha的名字Ha采用Hash算法計(jì)算出Ha對(duì)應(yīng)的位置注冊(cè)節(jié)點(diǎn)為Re,然后向Re發(fā)送消息,在RE上注冊(cè)Ha的接入位置Ra。

(2)位置查找過(guò)程

如圖1(b)所示,終端Hb的接入路由器為Rb。當(dāng)Hb想向Ha發(fā)送數(shù)據(jù)時(shí),Rb需要知道Ha的接入位置,才能進(jìn)行路由。首先,Hb向Rb發(fā)送Request(Ha)查詢(xún)Ha的接入位置,若Rb的Cache里沒(méi)有Ha的位置表項(xiàng),便用Ha哈希出其位置注冊(cè)節(jié)點(diǎn)為Re,然后向Re發(fā)送Request(Ha)請(qǐng)求;Re收到查詢(xún)消息后,查得位置信息對(duì),并將此信息回復(fù)給Rb;至此,Rb獲知Ha的接入位置為Ra。

(3)數(shù)據(jù)路由過(guò)程

如圖1(c)所示,Hb以[Ha, Hb]為通信的目的、源標(biāo)志對(duì)向網(wǎng)絡(luò)發(fā)送數(shù)據(jù)包;Rb收到Hb發(fā)送給Ha的數(shù)據(jù)包,知道Ha的接入位置為Ra,便將數(shù)據(jù)包轉(zhuǎn)發(fā)給Ra;Ra收到數(shù)據(jù)包后,將其發(fā)送給Ha。

上述3個(gè)階段可實(shí)現(xiàn)基于名的單DHT環(huán)的平坦路由過(guò)程與通信。

2.2 基于名的多DHT環(huán)平坦路由實(shí)現(xiàn)過(guò)程

顯然,單DHT環(huán)的平坦路由只適合于小規(guī)模網(wǎng)絡(luò)?？紤]到大規(guī)模網(wǎng)絡(luò)的路由擴(kuò)展性問(wèn)題和DHT環(huán)的管理難度,需對(duì)主機(jī)名進(jìn)行擴(kuò)展。這里提出了一種擴(kuò)展方法,采用了層次DHT的方式,將整個(gè)互聯(lián)網(wǎng)分成若干個(gè)邏輯域,每個(gè)邏輯域由一個(gè)DHT環(huán)負(fù)責(zé)管理和路由。每個(gè)域中設(shè)置一個(gè)或多個(gè)域間位置管理節(jié)點(diǎn)(可由高性能路由器擔(dān)當(dāng)),各個(gè)域的域間位置管理節(jié)點(diǎn)邏輯上亦相互連通,并組成一個(gè)二級(jí)DHT路由環(huán),如圖2所示。

記擴(kuò)展后的主機(jī)名為E_Ha,其高x 位表示所在域的域號(hào)Ai,低n -x 位為域內(nèi)身份標(biāo)志Ha,因而,E_Ha=Ai +Ha。其中Ai,Ha均為平面化的一串字符。下面以圖2為例詳細(xì)敘述雙層DHT環(huán)的域間路由實(shí)現(xiàn)過(guò)程。圖2中標(biāo)號(hào)為“1”的虛箭頭所示為主機(jī)E_Ha接入注冊(cè)過(guò)程,標(biāo)號(hào)為“2”的虛箭頭表示主機(jī)E_Hb向E_Ha發(fā)送數(shù)據(jù)前查詢(xún)E_Ha位置的過(guò)程,標(biāo)號(hào)“3”為數(shù)據(jù)路由過(guò)程。

(1)位置注冊(cè)過(guò)程

當(dāng)E_Ha在Ra上接入時(shí),Ra首先根據(jù)E_Ha的Ha字段Hash出其域內(nèi)位置管理節(jié)點(diǎn)Re,然后將注冊(cè)到Re上,與此同時(shí),Ra也向域I的域間位置管理節(jié)點(diǎn)Da發(fā)送E_Ha的接入消息。Da收到E_Ha的接入消息后,用E_Ha的Ai 字段Hash出其域間的位置注冊(cè)節(jié)點(diǎn)Dc,然后將E_Ha的接入域位置信息注冊(cè)到Dc上。至此,E_Ha完成域內(nèi)、域間的位置注冊(cè)過(guò)程。

(2)位置查找過(guò)程

當(dāng)域II的E_Hb想向E_Ha發(fā)送數(shù)據(jù)時(shí),E_Hb首先向自己的接入路由器Rz發(fā)送位置查詢(xún)消息,若Rz的Chache中沒(méi)有E_Ha的位置緩存,而且根據(jù)E_Ha的Ai 字段判斷發(fā)現(xiàn)E_Ha的位置在II域內(nèi),便向域II的域間位置管理節(jié)點(diǎn)Db發(fā)送Request(E_Ha)消息查詢(xún)E_Ha的接入位置;若Db的Chache中亦沒(méi)有E_Ha的位置緩存表項(xiàng),Db就根據(jù)E_Ha的Ai 字段Hash出其域間位置管理節(jié)點(diǎn)Dc,于是向Dc查詢(xún)得E_Ha的域間接入節(jié)點(diǎn)位置為Da;接著,Db向Da發(fā)出E_Ha的接入位置查詢(xún)信息,若Da的Chache中亦沒(méi)有E_Ha的位置緩存表項(xiàng),Da便根據(jù)E_Ha的Ai 字段Hash出其域內(nèi)接入位置Re,然后將查詢(xún)消息發(fā)送給Re;Re收到查詢(xún)請(qǐng)求消息后,直接將查詢(xún)結(jié)果返回給Rz。于是Rz獲知E_Ha的接入位置為Ra。

(3)數(shù)據(jù)路由過(guò)程

此后,E_Hb開(kāi)始以[E_Ha, E_Hb]通信的目的、源標(biāo)志向E_Ha發(fā)送數(shù)據(jù);Rz接收到數(shù)據(jù)包后直接向Ra轉(zhuǎn)發(fā);Ra再將數(shù)據(jù)包送至E_Ha。至此,完成域間路由和數(shù)據(jù)傳輸過(guò)程。

需要說(shuō)明的是上述兩小節(jié)僅給出了基于名的平坦路由在小網(wǎng)絡(luò)和大網(wǎng)絡(luò)的最基本方案和工作過(guò)程。在具體實(shí)施時(shí),還需對(duì)各個(gè)細(xì)節(jié)進(jìn)行優(yōu)化以提高系統(tǒng)性能,如,可在相關(guān)節(jié)點(diǎn)加入高速緩存機(jī)制,提高查詢(xún)速度,減小查詢(xún)開(kāi)銷(xiāo)等。

3 基于名的平坦路由優(yōu)點(diǎn)分析

基于名的平坦路由,由于采用了無(wú)含義平面化的標(biāo)志來(lái)代表網(wǎng)絡(luò)實(shí)體的身份,實(shí)現(xiàn)了網(wǎng)絡(luò)實(shí)體的身份ID與位置ID的分離。能夠有效解決現(xiàn)有網(wǎng)絡(luò)路由體系難以處理的問(wèn)題,具體表現(xiàn)如下。

3.1 工作于網(wǎng)絡(luò)層的優(yōu)勢(shì)

將基于名的平坦路由應(yīng)用于網(wǎng)絡(luò)層,其方案與工作過(guò)程前面已有了較為全面的描述。本節(jié)重點(diǎn)分析在網(wǎng)絡(luò)層實(shí)施平坦路由帶來(lái)的好處。

(1)實(shí)現(xiàn)了用戶(hù)(主機(jī))名空間與網(wǎng)絡(luò)名空間的分離,提高了網(wǎng)絡(luò)優(yōu)化的靈活性和可行性。在平坦路由體系中,用戶(hù)名不再具有地址信息,與網(wǎng)絡(luò)拓?fù)錄](méi)有聯(lián)系,因而用戶(hù)與網(wǎng)絡(luò)被“隔離”開(kāi)來(lái)。對(duì)于網(wǎng)絡(luò)而言,路由器節(jié)點(diǎn)的數(shù)量要遠(yuǎn)遠(yuǎn)小于用戶(hù)主機(jī)的數(shù)量,因而可以考慮采用不等長(zhǎng)的地址長(zhǎng)度定義路由器的地址和主機(jī)名。用較少位數(shù)的二進(jìn)制串定義路由器節(jié)點(diǎn)的地址,因路由器移動(dòng)的可能性很小,故仍可采用如IPv4實(shí)現(xiàn)。對(duì)于用戶(hù)名空間,由于數(shù)量龐大需采用較多二進(jìn)制位表示,如128位或160位。這樣的好處是,數(shù)據(jù)一旦進(jìn)入網(wǎng)絡(luò)可以按短地址進(jìn)行傳輸,提高傳輸效率,而不像現(xiàn)有的IPv4或IPv6網(wǎng)絡(luò),主機(jī)地址與路由節(jié)點(diǎn)地址長(zhǎng)度相同。此外,用戶(hù)空間名與網(wǎng)絡(luò)名空間分離后,運(yùn)營(yíng)商在對(duì)路由設(shè)備進(jìn)行調(diào)整或?qū)诵木W(wǎng)重新部署、調(diào)整和優(yōu)化時(shí),能夠使用戶(hù)感覺(jué)不到網(wǎng)絡(luò)的變化,這大大增加了網(wǎng)絡(luò)維護(hù)的靈活性和可操作性。而現(xiàn)有網(wǎng)絡(luò)因主機(jī)IP與網(wǎng)絡(luò)位置密切關(guān)聯(lián),一旦接入路由器的地址發(fā)生變化,用戶(hù)主機(jī)也需重新配置,這是嚴(yán)重制約現(xiàn)有網(wǎng)絡(luò)進(jìn)行優(yōu)化的重要因素。

(2)實(shí)現(xiàn)了更簡(jiǎn)單、靈活的主機(jī)名分配方式?，F(xiàn)有IP地址是身份與位置的緊耦合體,既代表了網(wǎng)絡(luò)終端節(jié)點(diǎn)的身份也包含著網(wǎng)絡(luò)終端的位置信息。因此IP地址的在分配時(shí)除了考慮全局唯一性外還必須與網(wǎng)絡(luò)拓?fù)涿芮新?lián)系。然而,由于IP資源占有的不均衡性和網(wǎng)絡(luò)發(fā)展的無(wú)尺度特性,使得IP地址的分配與理想差距越來(lái)越遠(yuǎn)。正是因?yàn)镮P地址分配的不合理性,使得IP網(wǎng)絡(luò)發(fā)展到今天出現(xiàn)了很多難以解決的問(wèn)題。在平坦路由體系中,平面化的名稱(chēng)是一串無(wú)含義的二進(jìn)制碼串,只需保障全局唯一即可,因此分配與管理起來(lái)要方便和靈活得多。

(3)縮小了核心網(wǎng)絡(luò)路由節(jié)點(diǎn)的路由表規(guī)模,提高了路由可擴(kuò)展性。因?yàn)橛脩?hù)名空間被分離開(kāi)來(lái),大大減小了核心網(wǎng)路由器所需存儲(chǔ)的路由條目。通過(guò)統(tǒng)一的Hash函數(shù)確定終端位置,網(wǎng)絡(luò)中終端位置信息被均衡分布在所有路由節(jié)點(diǎn)上存儲(chǔ),相比全平面化基于主機(jī)路由方式構(gòu)建的路由系統(tǒng),減輕了每個(gè)節(jié)點(diǎn)的路由表存儲(chǔ)開(kāi)銷(xiāo),提高了系統(tǒng)資源使用的均衡性。在平坦路由體系中,因身份名與地址無(wú)關(guān),終端的移動(dòng)并不會(huì)引起路由表的條目和聚合難度的增長(zhǎng),因而可保證路由的可擴(kuò)展性。

(4)更安全、可靠。對(duì)于主機(jī)名的分配可采用文獻(xiàn)[10]所述的自認(rèn)證公私鑰體制方式,能有效杜絕和降低現(xiàn)有的IP地址欺騙等攻擊行為,增強(qiáng)網(wǎng)絡(luò)的安全性。在基于名的平坦路由體系中,通信的雙方僅通過(guò)“名字”相互通信,并不知道對(duì)方的具體位置,保護(hù)了用戶(hù)位置信息的隱秘性,提高了通信的安全性。此外,由于用戶(hù)空間與核心網(wǎng)空間的解耦合,使得惡意用戶(hù)難以利用地址對(duì)核心網(wǎng)路由設(shè)備實(shí)施攻擊,這也大大增強(qiáng)了核心網(wǎng)的安全性。

(5)對(duì)移動(dòng)、多家鄉(xiāng)的有效支持。根據(jù)第2節(jié)的工作原理描述可清晰看出,平坦路由體系通過(guò)在DHT環(huán)上的相應(yīng)節(jié)點(diǎn)存儲(chǔ)終端接入位置信息,終端在網(wǎng)絡(luò)內(nèi)發(fā)生微移動(dòng)時(shí),僅通過(guò)統(tǒng)一的Hash函數(shù)便可確定位置,進(jìn)行通信。終端的地址和“名”不需要發(fā)生任何變化,有效減少了網(wǎng)絡(luò)維護(hù)終端移動(dòng)的開(kāi)銷(xiāo),提高了對(duì)移動(dòng)的支持性。對(duì)于多家鄉(xiāng)而言,一個(gè)終端若在兩個(gè)位置進(jìn)行了接入,只需在位置注冊(cè)節(jié)點(diǎn)進(jìn)行注冊(cè),不需要再分配底層通信的臨時(shí)地址,也不用增加路由表項(xiàng),因而基于名的平坦路由可有效支持多家鄉(xiāng)。

(6)用戶(hù)配置簡(jiǎn)單。用戶(hù)上網(wǎng)不用再進(jìn)行復(fù)雜配置,特別對(duì)于移動(dòng)用戶(hù),在不斷更換接入位置的情況下,不用像在IP網(wǎng)中一樣,換一個(gè)接入網(wǎng)關(guān)就需要重新配置一次IP信息。

3.2 工作于應(yīng)用層的優(yōu)勢(shì)

將基于名的平坦路由體系用于應(yīng)用層的DNS系統(tǒng)或P2P網(wǎng)絡(luò),其過(guò)程與第3節(jié)所述過(guò)程相似。不同之處在于,此時(shí)代表“名”的二進(jìn)制碼串標(biāo)志的是一個(gè)資源實(shí)體而不是主機(jī)。注冊(cè)過(guò)程和查找過(guò)程與圖1相似,但代表的是資源位置的注冊(cè)過(guò)程和資源的位置查找過(guò)程?；诿钠教孤酚蓱?yīng)用于服務(wù)資源查找系統(tǒng)的優(yōu)勢(shì)在于。

(1)數(shù)據(jù)安全性增強(qiáng)。因平面名字不帶有語(yǔ)義信息,所以不存在某個(gè)國(guó)家對(duì)整個(gè)解析映射系統(tǒng)的控制,因?yàn)闊o(wú)法從沒(méi)有語(yǔ)義信息的名字中區(qū)分哪些名字屬于那些國(guó)家或單位,因此打破了現(xiàn)有DNS系統(tǒng)權(quán)限不均衡性,有效消除了現(xiàn)有DNS系統(tǒng)的隱患。

(2)配置簡(jiǎn)單,系統(tǒng)的魯棒性、安全性得到增強(qiáng)。平面名字不需要手動(dòng)配置,生成過(guò)程由系列算法實(shí)現(xiàn),從而避免了手動(dòng)配置的任務(wù),消除了人為錯(cuò)誤配置所產(chǎn)生的安全隱患。

(3)消除了域名注冊(cè)中的商業(yè)糾紛隱患。因平面名字不帶有語(yǔ)義信息,所以在全局唯一的前提下隨便使用不會(huì)帶來(lái)商業(yè)糾紛。

(4)支持?jǐn)?shù)據(jù)移動(dòng)和遷移。因平面名字是面向數(shù)據(jù)的,與資源的位置無(wú)關(guān)。當(dāng)主機(jī)上面的數(shù)據(jù)移動(dòng)或復(fù)制以后,數(shù)據(jù)的名字永遠(yuǎn)不變是唯一的,所以可以用以前的名字來(lái)找到相應(yīng)的資源。

(5)實(shí)現(xiàn)了資源查找系統(tǒng)的負(fù)載均衡。平面解析映射系統(tǒng)一般采用Hash算法,而Hash算法是一種散列算法,他可以將不均勻的分布變?yōu)榫鶆蚍植?所以,實(shí)現(xiàn)解析映射系統(tǒng)的負(fù)載均衡。

4 結(jié)束語(yǔ)

隨著互聯(lián)網(wǎng)的不斷發(fā)展和用戶(hù)數(shù)量的不斷增長(zhǎng),現(xiàn)有的基于結(jié)構(gòu)化地址的路由方式已暴露出許多難以解決的問(wèn)題。作為網(wǎng)絡(luò)的核心支撐技術(shù)——路由技術(shù),直接決定著網(wǎng)絡(luò)的繼續(xù)發(fā)展與成敗。為此,本文給出了基于名的平坦路由的實(shí)施方案,首次提出了多域間的平坦路由實(shí)現(xiàn)過(guò)程。由于平面化名稱(chēng)使得網(wǎng)絡(luò)資源和主機(jī)等實(shí)體與其位置信息分離開(kāi)來(lái),可很好地提高網(wǎng)絡(luò)的路由可擴(kuò)展性、移動(dòng)支持性、路由安全性、可配置性、遷移與復(fù)制資源查找的支持性以及網(wǎng)絡(luò)負(fù)載均衡等性能?；诿钠教孤酚纱蚱屏藗鹘y(tǒng)的路由體系,是有效解決網(wǎng)絡(luò)現(xiàn)有路由問(wèn)題的一種新的研究思路與方案技術(shù)。然而,平坦路由的研究仍處于起步階段,很多實(shí)現(xiàn)方案細(xì)節(jié)還很不完善,如平面化名稱(chēng)如何定義更有效、大規(guī)模網(wǎng)絡(luò)的平坦路由問(wèn)題,如何在平坦路由中實(shí)施路由策略,流量工程等問(wèn)題都還有待于進(jìn)一步研究。

5 參考文獻(xiàn)

[1] KIM C, CAESAR M, REXFORD J. Floodless in SEATTLE: A scalable Ethernet architecture for large enterprises[C]// Proceedings of Conference on Applications, Technologies, Architectures, and Protocols for Computer Communications (SIGCOMM08), Aug 17-22, 2008, Seattle, WA, USA. New York, NY,USA:ACM,2008:3-14.

[2] AS65000 BGP routing table analysis report[EB/OL]. [2009-6-26]. http://bgp.potaroo.net/as2.0/bgp-active.html.

[3] WALFISH M, BALAKRISHNAN H, SHENKER S. Untangling the Web from DNS[C]// Proceedings of the 1st Conference on Symposium on Networked Systems Design and Implementation(NSDI'04), Mar 29-31,2004,San Francisco, CA,USA. Berkeley, CA, USA: USENIX Association, 2004:225-238.

[4] RAY S, GUERIN A, SOFIA R. A distributed hash table based address resolution scheme for large scale Ethernet networks[C]// Proceedings of IEEE International Conference on Communications (ICC07), Jun 24-27, 2007, Scotland, UK. Piscataway, NJ,USA:IEEE,2007: 6446-6453.

[5] KOPONEN T, CHAWLA M, BYUNG G C, et al. A data-oriented (and beyond) network architecture[C]// Proceedings of Conference on Applications, Technologies, Architectures, and Protocols for Computer Communications (SIGCOMM07), Aug 27-31, 2007, Kyoto, Japan. New York, NY,USA:ACM, 2007:181-192.

[6] RHEA S, GODFREY B, KARP B, et al. OpenDHT: A public DHT service and its uses[C]// Proceedings of Conference on Applications, Technologies,Architectures, and Protocols for Computer Communications (SIGCOMM05), Aug 22-26, 2005, Philadelphia, PA, USA. New York, NY,USA:ACM, 2005:73-84.

[7] MIZRAK A, CHENG Y, KUMAR V, et al. Structured superpeers: Leveraging heterogeneity to provide constanttime lookup[C]//Proceedings of the 3rd Workshop on Internet Applications (WIAPP'03), Jun 23-24, 2003, San Jose, CA,USA. Los Alamitos, CA,USA: IEEE Computer Society,2003: 104-111.

[8] CAESAR M, CASTRO M., NIGHTINGALE E B,et al. Virtual ring routing : network routing inspired by DHTs[C]// Proceedings of the Conference on Applications, Technologies, Architectures, and Protocols for Computer Communications (SIGCOMM '06), Sep 11-15, 2006, Pisa, Italy. New York, NY,USA:ACM, 2006:351-362.

[9] GANESAN P, GUMMADI K, GARCIA-MOLINA H. Canon in G major: Designing DHTs with hierarchical structure[C]// Proceedings of the 24th International Conference on Distributed Computing Systems (ICDCS04), Mar 23-26, 2004, Tokyo, Japan. Piscataway, NJ,USA:IEEE, 2004: 263-272.

[10] CAESAR M, CONDIE T, KANNAN J. ROFL: Routing on flat labels[C]// Proceedings of the Conference on Applications, Technologies, Architectures, and Protocols for Computer Communications (SIGCOMM '06), Sep 11-15, 2006, Pisa, Italy. New York, NY,USA:ACM, 2006:363-374.

收稿日期:2009-08-30

裘正定,北京交通大學(xué)計(jì)算機(jī)與信息技術(shù)學(xué)院信息科學(xué)研究所教授,中國(guó)通信學(xué)會(huì)會(huì)士、中國(guó)電子學(xué)會(huì)會(huì)士、鐵道學(xué)會(huì)高級(jí)會(huì)員,主要研究領(lǐng)域?yàn)槎嗝襟w通信、下一代互聯(lián)網(wǎng)絡(luò)、信號(hào)與信息處理等。已發(fā)表SCI/EI檢索論文100余篇。

熊軻,北京交通大學(xué)計(jì)算機(jī)與信息技術(shù)學(xué)院信息科學(xué)研究所在讀博士生,主要研究方向?yàn)槎嗝襟w通信、下一代互聯(lián)網(wǎng)絡(luò)、信號(hào)與信息處理等。已發(fā)表論文10余篇。