資源描述:
《mpls架構(gòu)下移動(dòng)ip技術(shù)的性能分析論文》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在工程資料-天天文庫。
1、MPLS架構(gòu)下移動(dòng)IP技術(shù)的性能分析論文.freelent)的概念,使得歸屬代理(HA:HomeAgent)可以通過發(fā)送代理鄰居宣告消息截獲發(fā)送到MN歸屬地址的數(shù)據(jù)包,并通過隧道將這些數(shù)據(jù)包轉(zhuǎn)發(fā)到MN的轉(zhuǎn)交地址。⑶黑洞檢測(cè):移動(dòng)IP網(wǎng)絡(luò)中的移動(dòng)檢測(cè)機(jī)制提供了MN和它的當(dāng)前路由器之間的雙向可到達(dá)的確認(rèn)機(jī)制,即MN可以隨時(shí)知道當(dāng)前路由器是否繼續(xù)可達(dá),同時(shí)路由器也可以知道節(jié)點(diǎn)是否繼續(xù)可達(dá)。如果MN檢測(cè)到當(dāng)前路由器不再可用,它就會(huì)去請(qǐng)求另一臺(tái)路由器。⑷路由報(bào)頭:移動(dòng)IP網(wǎng)絡(luò)中定義了路由報(bào)頭,報(bào)頭中指定了數(shù)據(jù)包在從源節(jié)點(diǎn)到目的節(jié)
2、點(diǎn)的過程中應(yīng)該經(jīng)過的節(jié)點(diǎn)的地址。大多數(shù)發(fā)送到MN的數(shù)據(jù)包都要使用路由報(bào)頭,數(shù)據(jù)包的目的地址是MN的轉(zhuǎn)交地址,并且包含一個(gè)路由報(bào)頭,路由報(bào)頭的下一跳就是這個(gè)MN的歸屬地址。⑸動(dòng)態(tài)歸屬代理地址發(fā)現(xiàn)機(jī)制:移動(dòng)IP網(wǎng)絡(luò)定義了一種稱為任播(Anycast)的地址,它也是一個(gè)地址組,地址組中的所有的機(jī)器都會(huì)收到發(fā)往這個(gè)任播地址的數(shù)據(jù)包,但是只會(huì)有一臺(tái)機(jī)器對(duì)這個(gè)數(shù)據(jù)包做出響應(yīng)。MN鏈路上所有的路由器都配置為任播地址,MN把歸屬代理地址發(fā)現(xiàn)請(qǐng)求消息發(fā)到這個(gè)任播地址,所有的歸屬代理都收到了這條消息,但是有且僅有一個(gè)歸屬代理響應(yīng)這條消息。
3、⑹透明性的實(shí)現(xiàn):節(jié)點(diǎn)的移動(dòng)對(duì)MN和上的應(yīng)用程序是透明的。對(duì)于對(duì)端節(jié)點(diǎn)(:CorrespondNode)來說,MN發(fā)送數(shù)據(jù)包時(shí)使用歸屬地址選項(xiàng),可以使其不必知道MN的轉(zhuǎn)交地址;對(duì)于移動(dòng)節(jié)點(diǎn)MN上的應(yīng)用程序來說,發(fā)送數(shù)據(jù)包時(shí)采用路由報(bào)頭,仍舊可以繼續(xù)使用已啟動(dòng)的應(yīng)用程序而不必知道MN的轉(zhuǎn)交地址。2.2移動(dòng)IP技術(shù)的缺陷盡管移動(dòng)IP網(wǎng)絡(luò)有很多的優(yōu)點(diǎn),在未來移動(dòng)網(wǎng)絡(luò)中占有非常重要的地位,但是它也有自身的不足之處。主要表現(xiàn)在切換性能不盡人意、數(shù)據(jù)包傳輸速率較低和低QoS保證的安全性通信。⑴節(jié)點(diǎn)在移動(dòng)IP網(wǎng)絡(luò)中的切換性能無法滿足I
4、nter用戶的需要。當(dāng)移動(dòng)節(jié)點(diǎn)從一個(gè)網(wǎng)絡(luò)進(jìn)入到另一個(gè)網(wǎng)絡(luò)的時(shí)候就要發(fā)生切換。整個(gè)切換過程需要依次經(jīng)過鏈路層切換、移動(dòng)檢測(cè)、配置轉(zhuǎn)交地址以及對(duì)該轉(zhuǎn)交地址的唯一性檢測(cè)、發(fā)送綁定更新消息并注冊(cè)新的轉(zhuǎn)交地址等階段,在新的連接建立前,通信對(duì)端發(fā)往移動(dòng)節(jié)點(diǎn)的數(shù)據(jù)包被家鄉(xiāng)代理截獲,然后通過隧道轉(zhuǎn)發(fā)到移動(dòng)節(jié)點(diǎn)。這種切換機(jī)制延遲較大,有大量的數(shù)據(jù)包丟失,不能滿足實(shí)時(shí)業(yè)務(wù)的需求,切容易被中間人攻擊。⑵數(shù)據(jù)包在移動(dòng)IP網(wǎng)絡(luò)中的傳輸延遲較大。代理路由器采用的是非連續(xù)的逐跳轉(zhuǎn)發(fā)機(jī)制,對(duì)于接收到的每一個(gè)數(shù)據(jù)包都要對(duì)IP分組頭部進(jìn)行解封,根據(jù)其中存
5、儲(chǔ)的目的地IP地址,并利用特定的算法獲得下一跳的地址,從而決定用哪個(gè)出口將數(shù)據(jù)包傳出。因此,使得數(shù)據(jù)包在網(wǎng)絡(luò)中的傳輸延遲相對(duì)較大。⑶移動(dòng)IP網(wǎng)絡(luò)中的節(jié)點(diǎn)缺乏有效的身份驗(yàn)證,面臨嚴(yán)重的安全威脅。針對(duì)移動(dòng)IP網(wǎng)絡(luò)的典型網(wǎng)絡(luò)攻擊主要是拒絕服務(wù)攻擊(DoS)。惡意主機(jī)通過向服務(wù)器發(fā)送大量數(shù)據(jù)包,使得服務(wù)器忙于處理這些無用的數(shù)據(jù)包而不能正常響應(yīng)有用的信息?;蛘呤侵苯訉?duì)網(wǎng)絡(luò)中相互通信的兩個(gè)節(jié)點(diǎn)進(jìn)行干擾,采取重定向的方法使合法的用戶無法獲得所需要的服務(wù)。3MPLS技術(shù)3.1MPLS的網(wǎng)絡(luò)結(jié)構(gòu)MPLS起源于IPoverATM的思想,是
6、分組交換網(wǎng)中通用的標(biāo)簽交換協(xié)議,是一種結(jié)合了二層交換與三層路由的具有良好可擴(kuò)展性與廣泛兼容性的轉(zhuǎn)發(fā)技術(shù)。當(dāng)分組進(jìn)入MPLS域時(shí),在入口處被分配了定長(zhǎng)的標(biāo)簽,而分組在MPLS域內(nèi)轉(zhuǎn)發(fā)時(shí)只使用標(biāo)簽信息即可,無需再在每個(gè)節(jié)點(diǎn)處進(jìn)行路由表查詢等操作。在理想的情況下,只要在入口處根據(jù)分組所歸屬的FEC(轉(zhuǎn)發(fā)等價(jià)類)分配一次標(biāo)簽,則在整個(gè)MPLS域內(nèi)轉(zhuǎn)發(fā)時(shí)只需要根據(jù)標(biāo)簽轉(zhuǎn)發(fā)表進(jìn)行簡(jiǎn)單快速的標(biāo)簽交換。圖1MPLS網(wǎng)絡(luò)結(jié)構(gòu)示意圖圖1MPLS網(wǎng)絡(luò)結(jié)構(gòu)示意圖3.2MPLS網(wǎng)絡(luò)中重要的技術(shù)原理(1)路由協(xié)議:路由協(xié)議(如RIP,OSPF)是
7、一種機(jī)制,是網(wǎng)絡(luò)中的每臺(tái)設(shè)備都知道將一個(gè)分組送向其目的地時(shí),決定從哪個(gè)出口可以把分組傳送到下一跳。路由器使用路由協(xié)議構(gòu)建路由表,當(dāng)它們接收到一個(gè)分組而必須進(jìn)行轉(zhuǎn)發(fā)判決時(shí),路由器用分組中的目的地IP地址作為索引(Index)查尋路由表,再利用特定算法獲得下一跳的地址。路由表的構(gòu)造和它們?cè)谵D(zhuǎn)發(fā)時(shí)的查尋基本上是兩個(gè)相互獨(dú)立的操作。(2)轉(zhuǎn)發(fā)部件:轉(zhuǎn)發(fā)部件執(zhí)行分組轉(zhuǎn)發(fā)功能。它使用轉(zhuǎn)發(fā)表、分組所攜帶的IP地址等信息以及一系列的本地操作來進(jìn)行轉(zhuǎn)發(fā)判決。在傳統(tǒng)路由器中,最長(zhǎng)匹配算法將分組中的目的地址與轉(zhuǎn)發(fā)表中的條項(xiàng)進(jìn)行對(duì)比,直到獲得
8、一個(gè)最優(yōu)的匹配。更為重要的是,從源到目的地的沿路節(jié)點(diǎn)都要重復(fù)這一操作。在一個(gè)標(biāo)志交換路由器中,(最佳匹配)標(biāo)志交換算法使用分組的標(biāo)志和基于標(biāo)志的轉(zhuǎn)發(fā)表來為分組獲取一個(gè)新的標(biāo)志及輸出端口。(3)路由轉(zhuǎn)發(fā)表:路由轉(zhuǎn)發(fā)表包含若干條項(xiàng),提供信息給轉(zhuǎn)發(fā)部件,執(zhí)行其交換功能。轉(zhuǎn)發(fā)表必須將每個(gè)分組與一個(gè)條項(xiàng)(傳統(tǒng)條項(xiàng)為目的地址)相關(guān)聯(lián)起來,為分