洪陽

（杭州師范大學錢江學院計算機科學與技術(shù)系，浙江 杭州 310012）

1 互聯(lián)網(wǎng)多宿主的概念

網(wǎng)絡的連通性和安全性具有十分重要的戰(zhàn)略意義，只通過一條鏈路連接到骨干網(wǎng)絡的模式容易發(fā)生單點失效而導致網(wǎng)絡癱瘓，因此，許多企業(yè)和網(wǎng)絡提供者(ISP)都迫切希望連接兩個以上的提供者來實現(xiàn)更好的性能。據(jù)統(tǒng)計，目前Internet有至少60%的AS域有兩個以上的ISP，而且數(shù)量在不斷增加。AS域通過使用多條鏈路與Internet連接，建立一個可靠的、具有容錯能力的網(wǎng)絡，這就是互聯(lián)網(wǎng)的多宿主概念。

2 多宿主技術(shù)現(xiàn)狀

IPv4網(wǎng)絡主要是通過邊界網(wǎng)關(guān)協(xié)議BGP來實現(xiàn)多宿主。BGP是目前Internet上廣泛使用的外部網(wǎng)關(guān)協(xié)議，該協(xié)議允許各個自治系統(tǒng)根據(jù)自身情況獨立地配置IP策略來選擇和發(fā)布路由信息，交換網(wǎng)絡可達信息，是ISP互連的基本手段。Internet上每個ISP都至少擁有一個唯一的AS號，并且通過BGP向其對等互聯(lián)同伴廣播其網(wǎng)絡信息。BGP交換的網(wǎng)絡可達性信息提供了足夠的信息來檢測路由回路并根據(jù)性能優(yōu)先和策略約束對路由進行決策。

3 IPv6多宿主相關(guān)機制探討

3.1 路由策略

路由策略是通過路由系統(tǒng)來解決多宿主問題的一種策略。路由系統(tǒng)是Internet的基礎設施和用戶網(wǎng)絡的關(guān)鍵支撐，多宿主站點經(jīng)過路由控制或路由優(yōu)化以確定使用哪一條路徑連接到Internet。路由策略可以分為使用BGP的IPv6多宿主、“隧道”機制的IPv6多宿主和ISP之間協(xié)商的多宿主。

3.2 主機中心策略

主機中心策略是指通過主機來實現(xiàn)鏈路容錯性、均衡負載等能力，由主機對源地址和目的地址進行選擇。多宿主站點的每個主機都擁有多個全局IP地址，選擇不同的源地址相當于選擇了不同的ISP?？梢詫AROS和MobileIPv6看成是主機中心策略解決多宿主的方法。

3.3 網(wǎng)關(guān)策略

網(wǎng)關(guān)策略是指在多宿主站點和上游ISP網(wǎng)絡之間使用一個“網(wǎng)關(guān)”，通過對源地址的轉(zhuǎn)換來達到多宿主的目的。使用類似NAT的IPv6多宿主,MHTP和MHAP等都屬于網(wǎng)關(guān)策略。

4 一種IPv6站點多宿主機制ASI

4.1 ASI原理

ASI機制重點研究當多宿主站點與對端主機進行數(shù)據(jù)傳輸時，當路徑發(fā)生變化時應如何維持會話存活性，使上層服務不受影響的問題。若多宿主的主鏈路失效，多宿主主機選擇備選ISP繼續(xù)通信。為了避免備選ISP邊界路由器對原始報文的過濾，我們選擇多宿主站點出口路由器使用屬于其空間的地址替換原始IP地址，并在報文頭中隱匿報文原始的IP地址。當報文到達目的站點后，對端主機對報文源地址選項進行識別。

4.2 ASI報頭格式

在ASI機制報文隱匿的過程中，站點出口路由器對報文頭部進行修改。在修改報頭源地址項的同時，需要一個新的選項將初始源地址作為候選地址保存。這樣報文到達對端主機時才能識別，將候選地址還原成源地址。同樣，對端主機向多宿主主機發(fā)送報文時也需要定義一個新的擴展選項，將要隱匿的地址放入其中。

4.3 IPv6報頭格式

IPv6簡化了報頭格式，盡管IPv6的地址長度是IPv4的四倍，但是IPv6的基本報頭只是IPv4報頭長度的兩倍，同時取消了對報頭中可選項長度的嚴格限制，增加了靈活性。報文頭的簡化使得IP的某些工作方式發(fā)生了變化。一方面，所有報頭長度統(tǒng)一，因此不再需要報頭長度字段。此外，通過修改報文分段的規(guī)則可以在報頭中去掉一些字段。IPv6中的分段只能由源主機進行，該報文所經(jīng)過的中間路由器不能再進行任何分段。最后，去掉IP頭校驗和不會影響可靠性，這主要是因為頭校驗和將由更高層協(xié)議(UDP和TCP)負責。下面是對IPv6報頭格式的描述，如下圖所示：

版本:長度為4位的網(wǎng)際協(xié)議版本號，對于IPv6其值為60

類別:長度為8位，指明為該報文提供了某種“區(qū)分服務”。

流標簽:長度為20位，用于標識屬于同一業(yè)務流的包。

凈荷長度:長度為16位，它包括數(shù)據(jù)包凈荷的字節(jié)長度，即IPv6報頭后面所包含的字節(jié)數(shù)。

下一個報頭:指出后面緊跟的IPv6報頭的協(xié)議類型。它可以用來指出高層是TCP還是UDP，也可以用來指明IPv6擴展頭的存在。

跳數(shù)限制:長度為8位，每當一個節(jié)點對包轉(zhuǎn)發(fā)一次，這個字段就會被減1。如果該字段值為0，此包將被丟棄。

源地址:長度為128位，指出了IPv6包的發(fā)送方。

目的地址:長度為128位，指出了IPv6包的接收方。

5 ASI機制的實現(xiàn)研究

5.1 Linux下TCP/IP協(xié)議棧結(jié)構(gòu)及特點

Linux下TCP/IP協(xié)議的體系結(jié)構(gòu)可以分為四層概念模型，即應用層、傳輸層、網(wǎng)絡層和網(wǎng)絡接口層。最底層是網(wǎng)絡接口層，主要負責數(shù)據(jù)幀的接收和發(fā)送。接收來自物理介質(zhì)的數(shù)據(jù)時，把它轉(zhuǎn)換到能被網(wǎng)絡協(xié)議識別的網(wǎng)絡緩沖區(qū)中，并傳遞到特定的網(wǎng)絡進行傳輸。發(fā)送數(shù)據(jù)時，把來自網(wǎng)絡層的網(wǎng)絡緩沖區(qū)數(shù)據(jù)發(fā)送到物理介質(zhì)上，并接收硬件設備產(chǎn)生的應答信號。網(wǎng)絡層主要實現(xiàn)IP層協(xié)議，負責將數(shù)據(jù)包封裝或解封，并運行必要的路由算法。傳輸層能夠?qū)崿F(xiàn)TCP或UDP協(xié)議，在計算機之間提供通信會話。應用層是建立在TCP/IP協(xié)議組之上的一系列用戶應用程序。

5.2 ASI隱匿模塊

在ASI機制中多宿主主機向?qū)Χ酥鳈C發(fā)送報文時，邊界路由器對報文源地址的隱匿過程主要是在網(wǎng)絡的IP層進行。因此可以通過對IP層接收和轉(zhuǎn)發(fā)數(shù)據(jù)包的代碼修改實現(xiàn)隱匿的過程。

5.3 ASI識別模塊

報文經(jīng)過多宿主站點出口路由器，從候選ISP接入Internet到達對端主機，報文的識別過程也是在對端主機的IP層完成。ASI Optional Header能夠被解封，將候選內(nèi)容源地址重寫回數(shù)據(jù)包頭部，然后再交給上層處理協(xié)議。

6 ASI原型系統(tǒng)的評測與性能分析

6.1 實驗環(huán)境

Linux中實現(xiàn)了對路由器基本功能的完備支持，其原理是在Linux下用普通計算機添加多個網(wǎng)卡，每塊網(wǎng)卡上的設置必須符合所屬子網(wǎng)的相關(guān)屬性，在其上運行支持路由功能的操作。在Linux下通過一些基本的設置就可以配置成穩(wěn)定簡單、功能齊全的路由器，取代硬件路由器。

我們采用的網(wǎng)絡測試工具是Iperf。Iperf是一個TCP/IP和UDP/IP的性能測量工具，能夠提供網(wǎng)絡吞吐率信息，以及抖動、丟包率、最大段和最大傳輸單元大小等統(tǒng)計信息，從而能夠幫助我們測試網(wǎng)絡性能。選擇的軟件版本是Iperf-2.0.2其安裝過程是在指定目錄下，按以下進行:/configure;make clean;make;makeinstall。在測量過程中，主要使用到兩個命令:PING命令和Iperf命令。PING命令可以用來測量指定報文大小的往返延遲時間，即RTT的平均值。PING命令是用戶測試TCP/IP配置、判斷連接問題的診斷工具。一臺主機通過發(fā)送一個ICMP請求報文到網(wǎng)上的另一臺主機并隨后監(jiān)聽返回的應答報文來檢查本地主機與該機的網(wǎng)絡連接狀況。ICMP應答報文一般包含信息有:

IP地址:返回ICMP數(shù)據(jù)包的主機IP地址

字節(jié)數(shù):返回ICMP數(shù)據(jù)包的字節(jié)數(shù)

TTL:在ICMP返回數(shù)據(jù)包中的IP頭中的TTL域的值

時間:數(shù)據(jù)包從送出到返回所消耗的時間erf命令在TCP下的主要功能有:可以測量網(wǎng)絡帶寬、報告MSS/MTU(最大傳輸單元)值的大小和觀測值、支持TCP窗口值通過套接字緩沖、當P線程或Win32線程可用時，支持多線程等等。我們使用Iperf命令來測量網(wǎng)絡的鏈接速度與報文大小的關(guān)系。

6.2 測試數(shù)據(jù)及結(jié)果分析

測量報文在正常路徑下(路徑1)傳輸時的往返延遲時間RTT和多宿主主機經(jīng)過路徑切換后(路徑2)的RTT值，對它們進行比較。測量TCP鏈接速度和報文大小的關(guān)系，比較TCP鏈接速度在路徑1和路徑2中的區(qū)別。通過對ASI原型系統(tǒng)進行驗證，從幾組測試數(shù)據(jù)的比較結(jié)果我們可以看出，加入了隱匿和識別模塊對傳輸時延和TCP的鏈接速度都有影響。報文長度越大，RTT越大，說明報文在傳輸過程中的處理時間變長。報文長度越大，TCP的鏈接速度越大，報文改變傳輸路徑后，隱匿和識別過程使得TCP的鏈接速度降低。但是降低的幅度不大，表明了ASI機制的可行性。

[1]姚曉宇，趙晨，Linux內(nèi)核防火墻Netfilter實現(xiàn)與應用研究，計算機工程，2003年.

[2]文偉平，文偉平，卿斯?jié)h，蔣建春，王業(yè)君，應用IPv6路徑MTU探測時的防火墻設計，計算機工程，2005年.