基于直接路由策略的互聯(lián)網(wǎng)模型

袁 偉，孫永強

(1.上海大學(xué)計算機學(xué)院，上海 200072;2.上海交通大學(xué)計算機系，上海 200030)

如何解決網(wǎng)絡(luò)中路由瓶頸是一個研究的熱點，針對“電子交換+光纖通訊”的現(xiàn)狀，本文通過引入基于直接路由的新IP協(xié)議，以新的體系結(jié)構(gòu)來解決路由瓶頸問題。

基于互聯(lián)網(wǎng)協(xié)議 (IP)和IP/多協(xié)議標(biāo)簽交換(IP/MPLS)分組并支持融合網(wǎng)絡(luò)服務(wù)的網(wǎng)絡(luò)，正在迅速取代基于時分復(fù)用 (TDM)，幀中繼，異步傳輸模式 (ATM)已經(jīng)其他傳統(tǒng)技術(shù)的專用網(wǎng)絡(luò)。全球供應(yīng)商都正在部署IP/MPLS的核心網(wǎng)絡(luò)，以實現(xiàn)IP網(wǎng)絡(luò)帶來的高效率和可擴展性，并實現(xiàn)其快速擴張到新興服務(wù)市場的能力。通過改善基礎(chǔ)設(shè)施和運營效率，企業(yè)可以從這種“端到端 (end－to－end)”，“任何到任何 (any－to－any)”的IP連接模式中獲益，以推動瞬息萬變的企業(yè)盈利模式，同時，還可以捕捉到電子商機。

1 新的IP協(xié)議

新的IP協(xié)議將報文分為兩類:普通報文、廣播報文和DNS報文。

普通報文由標(biāo)志位Type(1bit－‘0’)，直接路由 Path、源地址 SAddr，數(shù)據(jù)長度 Length(16bits)和負(fù)載Payload構(gòu)成。

直接路由Path是若干個Port構(gòu)成，每個Port為5個Bits(00000～11111)，11111保留。直接路由Path長度可變 (以11111終止)。

源地址 Saddr是一個字符串，以0X00表示終止。

廣播樹報文由標(biāo)志位 Type(2bits－‘10’)，直接路由Path，反向路由Ping，廣播Token(16)，廣播Mask(32x32bits)，Password(8*256bits)。

廣播報文由標(biāo)志位 Type(3bit– ‘110’)，TTL(8bits)、廣播Token(16bits)，源地址 SAddr，數(shù)據(jù)長度 Length(16bits)和負(fù)載 Payload構(gòu)成。

DNS報文由標(biāo)志位 Type(4bit－ ‘1110’)，TTL(8bits)，反向路由 Path構(gòu)成，數(shù)據(jù)長度Length(16bits)和負(fù)載Payload構(gòu)成。

DNS設(shè)置報文標(biāo)志位Type(4bit－‘1111’)，直接路由，DNSPortMask(32bits)，Password(8*256bits)。

2 路由器的注冊機制

網(wǎng)絡(luò)中不存在傳統(tǒng)的路由協(xié)議，由系統(tǒng)管理員將各自的路由器配置 (邏輯端口映射不上報)拓?fù)淙斯さ顷懴到y(tǒng)網(wǎng)站，進行注冊。邏輯端口最大31。集中維護路由信息。

注冊時，獲得一個校驗Password(入網(wǎng)卡)。

硬件設(shè)置密碼計算校驗?zāi)K。

3 基于DNS的路由服務(wù)器

DNS路由服務(wù)器類似一個獨立的路由器，也分配路由器號。由人工登陸系統(tǒng)網(wǎng)站進行注冊。系統(tǒng)獲得一個到系統(tǒng)網(wǎng)站的路由Path.，DNS起到一個CACHE作用。

4 路由器的架構(gòu)

普通報文:根據(jù)Path的Port號進行直接路由，丟棄‘11111’的報文;否則，切除當(dāng)前Port號，根據(jù)當(dāng)前Port號，進行路由。

廣播報文:根據(jù)廣播Token修改路由器中當(dāng)前TTL記錄。

如果TTL記錄==0，則記錄下新的TTL值;

如果TTL記錄==TTL，goto next;

如果TTL＜TTL記錄，丟棄;

如果TTL＞TTL記錄，丟棄;

Next:丟棄TTL=0的報文，否則TTL減1，然后根據(jù)廣播Mask進行轉(zhuǎn)發(fā) (源Port索引)。

廣播樹報文:如果直接路由Path中當(dāng)前Port=11111，則修改本地廣播Mask并且設(shè)置本地廣播Token的TTL記錄為0(需要校驗密碼)。然后，會送一個DNS報文給系統(tǒng)服務(wù)器。否則，修改反向路由Ping，然后路由轉(zhuǎn)發(fā)。

DNS報文:丟棄TTL=0的報文，否則在反向路由中添加DNSPort，然后轉(zhuǎn)發(fā)。DNSPort由DNSPortMask隨機選擇，失敗則丟棄該報文。

DNS設(shè)置報文:當(dāng)路由結(jié)束時，設(shè)置DNSPort-Mask(需要校驗密碼)。

5 廣播服務(wù)

發(fā)送者需要事先到系統(tǒng)網(wǎng)站申請令牌。

則申請加入某個令牌廣播。

廣播樹的計算由系統(tǒng)網(wǎng)站統(tǒng)一管理。

6 DNS服務(wù)

字符串匹配，通過DNS報文進行服務(wù)。

7 高帶寬保證服務(wù)質(zhì)量

光傳輸?shù)母咚賻?，保障了服?wù)質(zhì)量QOS。路由服務(wù)器可以增設(shè)帶寬BROKER的作用，在DNS申請中，申請帶寬請求;但是，這僅僅RSVP策略的資源預(yù)留的是備用的方案。DiffServer的資源管理策略也可在服務(wù)器端配置完成，系統(tǒng)是開放的架構(gòu)。

8 設(shè)置TCP窗口恒定為1

由于采用類似MPLS的標(biāo)簽標(biāo)記來做新的IP協(xié)議的報頭，實際交換猶如MPLS交換，采用的哈夫曼編碼策略。TCP滑動窗口可以穩(wěn)定地設(shè)置為1，解決了重發(fā)機制。

9 計費和安全性

普通計費 (集中管理 +核銷機制):費率計算。

用戶端:通訊驅(qū)動程序+邏輯入網(wǎng)卡。

安全性:網(wǎng)絡(luò)巡警 (a) “查身份證”， (b)病毒“審訊”–push/pull廣告 (Optional)。

10 結(jié)束語

從基本上，任何網(wǎng)絡(luò)都具有兩種類型的包:數(shù)據(jù)包 (data packet)、控制和管理包 (control and management packet)。數(shù)據(jù)包屬于客戶所有并負(fù)責(zé)承載客戶流量，控制和管理包屬于網(wǎng)絡(luò)本身，并且用于網(wǎng)絡(luò)運營。IP協(xié)議的一個優(yōu)點是帶內(nèi)傳輸，所有包通過一個“公共管道”來傳輸。

文章的新型互聯(lián)網(wǎng)模型在同一的平臺上，解決路由器設(shè)計中需要考慮的路由問題和FIB cache問題以及router server所考慮的路由管理問題。［1］基于哈夫曼編碼的標(biāo)簽設(shè)計吸收了MPLS便于硬件高效實現(xiàn)的優(yōu)點，集中的基于router server的DNS架構(gòu)設(shè)計便于路由管理和網(wǎng)管軟件的設(shè)計。［2］

［1］Gregg Schudel，David JSmith.Router Security Strategies:Securing IP Network Traffic Planes［M］. 北京:人民郵電出版社，2008

［2］Jean－Philippe Vasseur，Adam Dunkels. 基于 IP 的物聯(lián)網(wǎng)架構(gòu)、技術(shù)與應(yīng)用［M］.北京:人民郵電出版社，2011