→ 显示内容

一种新型的4over6过渡传输机制

泰尔网 2014-06-09 14:06:15  来源 [电信网技术] 作者 宋林健 李震

摘要

  在IPv4-IPv6共存网络环境中隧道技术会带来传输冗余,而翻译技术不能保证IP报文的完整性。为了应对这个两难的困境,本文提出一个新的4over6过渡传输机制,称为无损高效能网络传输(LENT),它可以在IPv4-IPv6共存网络数据传输中同时做到数据无损和高效传输,尤其适用于移动和无线网络。本文介绍了LENT框架的各组件,设计了通信模型,并以移动网络中的DS-Lite为例分析了一个典型例子。

 

 

1  引言

IANA201121日宣布他已经分配了最后一个IPv4地址块,这意味着由IPv4IPv6的过渡已经成为了限制互联网发展的一个急需解决的问题。然而由于IPv6发展缓慢,IPv4-IPv6共存将持续一段较长的时间,IPv6过渡问题将一直是下一代互联网产业界和学术界关注的焦点。

IPv6过渡场景中有两个基本的过渡技术方案:隧道技术和翻译技术。前者是用来解决IPv4-IPv6互通的问题,比如NAT64IVI,而后者是通过将一个协议封装在另一个当中,用来解决外部IP网络(E-IP)在内部IP网络(I-IP)中穿透的问题,包括6rdTeredoISATAP。虽然隧道和翻译是为不同的场景和需求而设计的,比如隧道技术一般被视为解决4over6过渡穿越场景的典型方案。但是隧道和翻译可以结合起来,从而解决一些复杂的问题,比如DS-LitePET。尤其在移动和无线网络中,手持设备的能耗和带宽都是问题。ISP在移动IPv4-IPv6过渡中,不愿意采用隧道方案来解决网络穿透问题,这导致双翻译方案,比如说MAP-T被提出,用于解决传统上应该由隧道来解决的问题。这个想法并不复杂,即每个包被翻译两次,一次是从E-IPI-IP的过程中,而另一次是由I-IP进入E-IP的过程中。由于没有使用隧道,每个数据包被压缩至少40字节(IPv6封装)或20字节(IPv4封装),这对于小数据包传输的能耗来说是显著的,比如VoIP、在线游戏、短消息等。

虽然双翻译较之隧道有若干优点,但它也有很多限制;虽然类似于隧道,但由于在两种IP协议中的语义差异,双端翻译其实是有信息丢失的。比如说,在事件中,有些附加头,如路由扩展、移动扩展,是无法翻译的。同时,IPv6附加头提供了未来改进的灵活性,而这些未来的扩展势必将与IPv4进一步不兼容。双端翻译的这些问题将限制一部分应用和互联网未来的创新。由于隧道和翻译都有缺点,移动和无线ISP不得不在规划它们的网络时面临困境。据作者了解,在工业界有一些对低功耗链路和受限的网络环境提出的IP包头压缩方法,然而这些方法仅仅只是针对IP数据包本身,并不适合4over6过渡的网路场景和通信需求。

为了解决这个问题,本文给出了一个启发性的想法和设计。目标是能够同时减少隧道传输的额外耗费和维持IP头中的完整信息。通过对隧道技术的研究发现,具有相同源地址和目的地址的数据包总是具有类似的IP包头,它们在隧道中作为外层IP包头携带的数据被多次传输,严重浪费了带宽资源。一些IP包头压缩的方法如ROCH方案中提出通过传输两端协商建立状态的方法,可以将传输协议包头压缩到0~1个字节的大小。因此,本文将基于这两个观察提出一个新颖的节能、无损耗的4over6网络传输框架LENTLoss-free and Energy-efficient
Network Traversing
),它可以在4over6过渡场景中,在保证完整性的同时,压缩传输的数据量,尤其适用于移动和无线网络。它基于一个简单的想法,即内部IP包头在整个数据交互中只会被传输一次。

2  LENT框架

LENT是一个专门的解决方案,它在行为上像隧道一样,没有信息丢失,然而,它同时也没有额外冗余,因而尤其适用于移动和无线网络。隧道技术和双翻译技术在LENT中均被使用,从而满足我们的需求,这使得两者的有点均被充分发挥。

1描述了一些E-IP/I-IP客户或客户网络通过LENT断点连接到了骨干网中。通过与其他IPv4-IPv6过渡与共存技术的合作,LENT可以在这一拓扑中任意两个用户间实现没有信息丢失和传输冗余的端到端通信。本文可以证明LENT包括了大多数传输情景。

 

                               

                                图1  LENT框架拓扑结构

 

1LENT的控制层面

在控制层面,LENT3个组件,分别是E-IPI-IP隧道信号,地址映射,LENT ID

●隧道信号:隧道信号通常发生在一些自动隧道的隧道建立时。一个典型的代表是Tunnel Broker中的Tunnel Setup ProtocolTSP),它使得隧道客户可以与broker通过协商确定参数,比如隧道的类型、地址、路由协议等。另一个例子是4over6中,在隧道建立前边缘路由器使用ME-BGP来传递网络层可达性信息(NLRI)。在LENT中,在隧道建立必要的时候,隧道信号就借鉴其他已有的方案作为隧道通信的第一步。

●地址映射:不论使用的是隧道还是翻译,为建立E-IPI-IP间的地址映射,地址映射方案总是必要的。它既可使用嵌入地址的凡是,也可以通过路由信息的协调建立动态映射。它基于特定场景和传输需要。比如说在4over6的场景中,E-IPIPv4,而I-IPIPv6E-IP/I-IP的映射表是根据MP-BGP路由信息建立的。而在6rd的场景中,E-IPIPv6,而I-IPIPv4,自动翻译可以通过在IPv6地址中嵌入IPv4地址实现。因此,不论使用的是有状态还是无状态的方案,在本章接下来的描述中,文中使用了一个通过的场景,即通过某种方式,地址映射信息已经存在了。

LENT IDLENT ID代表的是LENT的身份,他用来识别具有相同通信对(IP源地址和目的地址)的E-IP包。LENT-ID是一个重要的组成,这是因为,在双翻译模式中,在恢复I-IP数据包为原先的E-IP数据包时,我们应当识别出每个I-IP包和它原有的E-IP头。

2LENT的数据层面

正如之前提到的那样,LENT框架包括隧道模式和翻译模式。具体而言,第一次请求与回复是通过隧道模式传输的,而之后的包是使用双翻译模式传输的。大致地说,在LENT的数据层面有3个组件,分别是隧道、翻译、恢复。从数据处理的角度讲,它们是LENT框架的主要部件。

●隧道:按照控制层面部分中描述的那样,LENT初始化之后,LENT的端点就根据隧道参数使用隧道模式来封装包,而在另一个端点对进行解封装。在将解封装的包转发到下一跳之前,内部IP头压缩信息和连接状态信息在LENT的端点中缓存下来,并可以根据LENT ID进行索引。如果由于网络阻塞造成包序变更或者丢包,LENT端点就始终保持在隧道模式中,直到它接收到了对方节点的应答回复。

●翻译:一旦LENT端点接收到了回复,它就开始在翻译模式中工作,就像普通的翻译端点一样,即包会被由E-IP翻译为I-IP,然后转发到I-IP网络。本文基于这样的假设:即翻译中信息的丢失在由LENT端点传往另一个LENT端点的过程中是没有影响的。事实上,LENT牺牲了这样一个假设,即隧道对两侧的通信是透明的,并且E-IP头是对E-IP网络仅有的有效信息。就像连接的发起者一样,由于下面介绍的恢复过程,LENT对于给定的端点是透明的。注:对于ROHC中压缩报文大小不为0的情况,可以将压缩头信息放入IPv6地址空间的地字段位置,仅仅只占用一个字节。

●恢复:在数据层面,包的恢复是唯一的。作为隧道和翻译的连接,也是LENT框架的核心组件。如上所述内E-IP头通过隧道模式传往LENT端点,IP包头压缩信息被保存下来用于之后的包的恢复。事实上,通过LENT ID索引,被保存下来的信息用于恢复内E-IP包,并在包恢复的过程中直接用来替换I-IP包。与基于特定翻译的策略不同,包的恢复过程只依赖于LENT ID和在隧道模式中保存下来的E-IP头压缩信息。当包的恢复完毕后,包被转发到E-IP网络中,此过程对用户透明。

3  LENT通信模型的设计

正如之前提到的,LENT框架可以与其他IPv4/IPv6过渡方案共同使用,从而同时达到E-IP over I-IP穿透和IPv4/IPv6互联。LENT框架的模块是灵活的模块,可以在任意场合中被有效使用。可以从图2中抽取出3种不同的场景,并且每种都对应一个满足一定通信需求的LENT通信模型。

 

                              

                             图2  用于E-IP→I-IP→E-IPLENT通信模型设计

 

E-IPI-IPE-IP:这是一个穿透场景:一个E-IP网络想要与另一个E-IP网络通信。通常在这样的场合中,只使用隧道。但当使用了LENT框架的模型后,数据传输的完整性和压缩就可以同时实现了。图2描述的是两种隧道和翻译模式的行为和流程。开始的时候,LENT设备AB都工作在隧道模式中,即包被LENT
A
封装后经由I-IP传输网络传输到另一侧的LENT B。当包被解封装之后,设备会将IP头保存下来,然后将解封装后的包发往LENT BLENT端点会继续在这一模式下处理持有同样通信对的包,直到它知道相应的E-IP头压缩信息已经被保存下来。这可以通过LENT设备间的信息交互实现。一旦离开了隧道模式,LENT设备就会在翻译模式围着一对主机服务。接下来的包会由左侧LENT A翻译,转发到I-IP传输网络后,再路由到另一侧的LENT B。此后,LENT B可以完成包的恢复工作,并让它继续在E-IP网络中转发。

虽然在LENT方案中穿透是最常见的情景,由于用到了隧道,LENT框架也可以应用到互联场景中。正如图2中显示的,同时依附于E-IP网络和I-IP网络的LENT端点可以是翻译的候选节点,同时隧道可以根据负载平衡的需要被投递到正确的翻译点。对互联模型可做如下分类:

I-IPI-IPE-IP:这一场景出现在I-IP网络中的一台主机想要通过I-IP网络连向E-IP网络中的一台主机时。如果翻译点选择在距离E-IP较近的网络中,可以在LENT上部署一个翻译模块来解决这一问题。如果翻译点选择在距离I-IP网络接近的地方,IPv4/IPv6翻译可能会导致对I-IP网络路由起关键作用的信息丢失。比如说,IPv6I-IP)的路由头会丢失,因而特定路由会在I-IP网络中失去效果。因此在这一场景中,做法首先必须根据翻译是否会破坏预期的I-IP传输网络穿越。如果不会,LENT模块可以像一个PET点一样工作。否则,翻译必需在接近E-IP模块的设备上触发。

E-IPI-IPI-IP:当一台E-IP网络中的主机想要通过I-IP网络连接一台I-IP网络中的主机时,就出现了这一场景。在这一场景,不需要担心E-IP网络中发出的信息丢失,因为翻译点的选择对I-IP网络中的路由不会有影响,也不会影响数据传输的完整或者压缩。因此在这一场景中,LENT的工作就如同PET一样。

这两种互联场景在一个IPv4IPv6的完整通信中,实际上总是同时发生的。与PET不同,LENT的数据层可能是不对称的,因为在I-IPI-IPE-IP中,翻译不会接近E-IP网络仅是出于数据完整性的考虑,而隧道和翻译出于负载平衡的考虑会在E-IPI-IPI-IP中被同时使用。

4  LENT协议验证与分析

如图3所示,一个IPv4/IPv6双栈的移动设备需要穿过IPv6网络访问一台位于IPv4网络中的IPv4的主机/服务器。这是图2E-IPI-IPE-IP情景的特例,其中E-IPIPv4I-IPIPv6。本文端设备的IPv4地址是192.168.0.1IPv6地址是2002:1010::10LENT端点的IPv6地址是2002:1011:1。如果没有LENT,双栈移动设备就只能通过使用IPv6包头封装IPv4包,借助隧道进行通信。它的内部IP头是使用192.168.0.1作为源地址的IPv4头,外部是使用2002:1010::10作为源地址的IPv6头。之后的处理流程按照CGN的标准。一旦手持设备和CNG的隧道端点使用了LENT框架,手持设备就可以工作在更节省资源的方式下。收到内部IP包头压缩信息缓存的确认后,设备就会通过翻译的方式继续通信,将192.168.0.1源地址翻译成2002:00ff:192.168.0.1,其中2002:00ff:/96IPv4/IPv6翻译规则中的地址映射前缀。

 

                    

                                  图3  LENTDS-Lite共同工作

 

本文介绍了LENTDS-Lite一起工作在移动网络中的例子。在手机或其他无线设备的许多服务和应用中,比如VoIP、在线游戏、短消息等,IP包的数据与包头的大小是相当的,有时甚至更小。通常,取决于解码器和比特率的不同数据的长度只有20~150字节,而RTP/UDP/IP头也有40字节(IP=20字节;UDP=12字节;RTP=8字节)。因此,VoIP包的传输是一个非常低效的过程,而如果数据包在IPv4-IPv6共存隧道中传输,那情况就更糟糕了。本文假设使用的是G.726编码(24Kbit/s),那么数据长度是60字节。如果移动主机都使用最大的IPv4选项(4字节),并用DS-Lite将其通过隧道传输,就会需要传输144字节。而LENT可以减少16.67%的数据传输,而同样的,可以估计LENT的带宽节省效率至少为28.57%

5  结束语

本文提出了一个新的4over6过渡传输机制,称之为LENT,即IPv4-IPv6共存网络中的无损高效能网络传输。LENT将隧道和翻译两种方式有机地结合起来,通过缓存必要的压缩信息和连接状态,在隧道模式向翻译模式过渡的过程中避免重传。此外,与PET技术结合,LENT还可以解决IPv4-IPv6共存网络中的互访问题。最后,本文结合DS-Lite进行了一个案例分析。作为一个初步的工作,本文只提出了一个有启发性的想法和通信框架,目前只考虑了网络穿透中的IP-IP封装,将来可以更多地考虑诸如IP碎片、不同的隧道上下文和传输安全性问题。


《电信网技术》版权与免责声明:
①凡本网注明“来源:《电信网技术》”的所有作品,版权均属于《电信网技术》,未经本网授权不得转载、摘编或利用其它方式使用上述作品。已经本网授权使用作品的,应在授权范围内使用,并注明“来源:《电信网技术》”。违反上述声明者,本网将追究其相关法律责任。
②如因作品版权和其它问题需要同本网联系的,请在30日内进行。 联系信箱:wangyana@mail.ritt.com.cn