【www.zhangdahai.com--其他范文】
缪静莹,郜 帅,侯心迪,刘宁春
(北京交通大学 电子信息工程学院 移动专用网络国家工程研究中心,北京 100044)
在传统TCP/IP网络体系架构中,标识是支撑网络通信的重要基石。随着第五代数据网(网络5.0)概念的出现,网络要求作为数据网的IP网有着更加全面的内生能力[1],然而,由于历史原因,传统互联网标识命名及其解析映射体系存在先天的缺陷和不足,难以支撑起“互联网+”形势下多元化的应用需求[2]。具体来说:
(1)在网络层中,使用的IP地址存在身份与位置绑定的二义性问题,造成传统网络有着移动性支持、安全和位置隐私、多家乡连接、路由规模可扩展性等诸多问题;
(2)在传输层中,采用
(3)在应用层中,采用层次化语义URI对服务和内容资源进行统一描述,并通过DNS系统维护URI与IP地址之间的映射关系,造成资源与网络位置的依赖,使得网络中存在资源冗余、灵活性差、传输效率低的弊端。
当前,国内外研究机构已开展了对新型网络标识以及标识解析映射的相关研究和开发,出现了多种新型网络,具有代表性的有:美国国家科学基金会NSF资助的FIA中包含的4个未来互联网体系结构项目[4],分别是以内容资源为中心的命名数据网络NDN[5],围绕移动性为设计目标的MobilityFirst[6],以云计算为中心的NEBULA[7],支持主机、内容、服务等主体间接通信的XIA[8];
国家启动的“863”计划、“973”计划以及国家重点研发计划产出了面向服务的SOFIA体系架构,提出“4种标识”和“3种映射”的一体化标识网络[9],支持网络资源动态适配的智慧协同标识网络[10]和融合全网多空间、多维度资源的智融标识网络[2]等。
为了满足面向未来互联网的多元化业务在高安全、轻量级、智能化、高效性、移动性等方面的迫切需求,张宏科院士团队提出了面向对象、内容、服务、连接的多维统一标识体系,能够合理解决传统互联网的不足。多维统一标识可用于描述设备对象、内容、服务、特定组等多种网络对象,采用多维属性描述(Multidimensional Attribute Description,MAD)对差异化的网络对象进行抽象表述,采用扁平化的多维统一标识(Unified Identifiers,UID)作为身份标识符,采用可聚合的网络连接标识(Network Interconnection Identifiers,NID)作为位置标识符,将网络对象的身份与位置分离,保护用户安全和位置隐私,支持移动性。
随着新型网络研究的开展,尤其在ICN出现后,标识解析服务被认为是由网络本身提供的一项基础功能,用于帮助用户终端使用持久化的唯一标识符访问网络对象。至今为止,国内外的研究者提出了一些标识解析映射机制。基于LISP[11]协议,出现了ALT[12]、LISP-DHT[13]、NERD、LISP-TREE[14]等不同架构的标识映射方案。NetInf[15]项目中的标识解析系统采用多层次分布式哈希表(MDHT[16])保证了恒定跳数的解析。MobilityFirst项目中提出了Auspice[17]、GMap、DMap[18]三种全局名称解析服务(GNS),Auspice采用需求感知的副本引擎部署映射信息,GMap和DMap都采用分布式哈希表(DHT),不同的是GMap考虑了标识的地理归属。在一体化标识网络以及标识网络的后续研究中,针对前缀可聚合的接入标识AID,研究者提出了基于字典树前缀匹配的层级式映射系统[19],引入租约机制确保映射信息的强一致性[20]。
从上述新型网络标识及其标识解析映射机制的研究可以看出,标识解析映射机制的设计与标识本身的命名机制、应用场景、网络类型、规模大小紧密相关,现阶段的研究方案主要针对从唯一身份标识到位置标识的一次映射,缺乏对网络资源检索的支持,并且在移动场景中欠缺对网络位置实时感知、映射同步更新的考虑。
针对多维统一标识体系,该文提出了一种面向多维统一标识体系的标识解析映射机制,以满足基于多维属性的多维统一标识网络通信需求。表1比较了几种网络架构与其映射系统的特点。标识解析映射机制维护了多维统一标识与多维属性描述及网络连接标识三种信息之间的映射关系,将网络对象中静态的固有属性和动态的网络属性进行分离,实现网络资源灵活搜索、服务智慧定位的功能,赋予网络除数据承载外更丰富的资源感知能力。
同时, 基于网络控制与转发分离的新型网络范式,将网络位置的映射解析能力集中在控制面,提高了映射的实时同步效率。本标识解析映射机制的特点如下:基于服务层和网络层的双层解析映射;
支持基于多维属性的多类型对象检索;
支持移动感知与映射同步更新;
采用分布式的映射存储集群,配合高性能分布式搜索引擎,实现大规模映射信息的存储和查询。
表1 几种网络架构与其映射系统的特点比较
1.1 多维统一标识体系框架与运行机理
多维统一标识体系框架如图1所示,由服务层、接口层和网络层以及映射空间构成。
图1 多维统一标识体系框架
服务层针对上层新型多样的网络应用,基于多维属性对差异化的应用属性进行统一描述,构成多维属性描述。面向复杂多维的用户需求,将请求统一为对目的对象的多维属性描述。
接口层对服务层生成的MAD进行管理,建立从抽象的MAD到UID的映射关系(称为服务层映射),并且向映射空间发布服务层映射。根据用户多维属性需求描述发起服务层映射查询,获取目的对象的UID,从而为服务层提供透明的基于多维属性描述的通信服务。同时,通过解析目的对象的多维属性描述,为网络层传递基于网络对象特性的通信配置。
网络层负责管理设备的UID,基于UID区分不同的网络对象,通过标识通告机制向映射空间注册UID到NID的动态映射关系(称为网络层映射)。网络层支持使用UID建立域内通信或使用NID建立快速的跨域通信,基于接口层传递的通信配置,支持多维寻址、个性化路由。
映射空间存储服务层、网络层映射关系,完成标识映射关系的注册、查询和响应。该空间为服务请求者提供基于多维属性的网络对象检索功能,无需感知难以理解的网络标识。
在多维统一标识体系中,每个网络对象拥有MAD、UID、NID三种描述信息。在网络设备首次入网时需发起服务层映射注册,注册信息包含设备离线认证生成的DUID(Device Unified Identifiers)和设备MAD,之后,作为服务提供者的网络设备可注册其提供的服务或内容的MAD,由标识解析映射系统生成UID并返回。完成服务层注册的网络对象可以被其他网络用户通过服务层映射查询请求搜索到,通过UID建立一对一单播通信,或向其他网络用户传递内容资源。任何网络设备连接至新的网络后,会发起网络层映射注册,因此网络层映射随着设备的跨域移动实时发生更新。标识解析映射系统保证通信建立时,路由设备通过网络层映射查询能够获取最新的NID信息。
1.2 标识解析映射框架
多维统一标识的标识解析映射框架如图2所示,主要模块功能如下:
终端接入模块负责建立终端和解析映射系统之间的接入关系。其中,接入检测单元转发已认证终端的多维统一标识通告报文(简称标识通告报文)至网络层解析映射模块;
解析转发单元解析多维统一标识数据报文类型和目的标识,进行相应的报文转发操作。该模块在网络中的实体设备为接入交换路由器。
网络层解析映射模块负责建立和维护网络层映射关系。其中,网络层映射检测单元通过解析标识通告报文获取UID信息,检测报文来源的接入模块网络位置、接入端口等信息生成NID标识,下发UID转发表的流表项至交换机用于域内转发,同时构建UID-NID网络层映射信息传递至网络层映射管理单元。网络层映射管理单元负责注册或查询网络层映射信息,对于注册请求,首先将映射关系转换为UID-NID映射表的流表项下发至交换机,同时,将映射信息发送至映射存储集群模块进行同步存储;
对于查询请求,向映射存储集群模块发起分布式搜索,获取网络层映射信息转换为UID-NID映射表的流表项下发。该模块在网络中的实体设备为网络层映射服务器。
服务层解析映射模块负责建立和维护服务层映射关系。其中,服务层映射解析单元通过解析多维统一标识映射报文,识别映射报文类型,提取报文中UID标识、对象类型、多维属性描述等信息,传递至服务层映射管理单元。服务层映射管理单元针对报文类型执行相应操作。该模块在网络中的实体设备为服务层映射服务器。
对于服务层映射注册请求(对服务对象,该单元会根据MAD信息生成服务对象的SUID),服务层映射管理单元建立待注册对象的UID-MAD服务层映射,发送至映射存储集群单元进行映射存储。
对于映射查询请求,服务层映射管理单元依据MAD信息向映射存储集群模块发起分布式搜索,支持精确查询、最优查询、批量查询三种查询方式。精确查询用于搜索包含全部属性描述的查询请求,若没有全部属性均匹配的网络对象则会响应查询失败;
最优查询用于搜索包含全部或部分属性描述的查询请求,查询会返回一条属性匹配度最高的网络对象信息;
批量查询用于搜索包含部分属性描述的查询请求,查询结果按属性匹配度顺序返回多条网络对象信息。
映射存储集群模块存储多维统一标识映射信息,采用多个节点构成一个容量可伸缩的映射存储集群,部署实时的分布式搜索引擎Elasticsearch和关系型数据库MySQL,能够兼顾服务层基于MAD的对象检索功能和频繁更新的网络层映射查询。采用一主多从的安全备份策略,既提高了数据响应效率,还能避免数据丢失的风险,保障了系统可用性。该模块在网络中的实体设备为映射存储集群。
图2 标识解析映射框架
1.3 标识解析映射工作流程
1.3.1 多维统一标识映射报文
在多维统一标识体系中,终端设备是服务层映射注册和查询的主体,终端发送的多维统一标识映射报文如图3所示。事务ID保证了请求和响应报文的一一对应,映射报文类型与子类型明确了具体的请求事务,响应报文通过状态码传递事务执行状态,报文主体部分填充JSON格式的MAD或UID信息。
图3 多维统一标识映射报文格式
1.3.2 服务层解析映射工作流程
以应用服务的注册和查询为例,介绍服务层解析映射的具体工作流程。如图4所示,该流程中的终端设备1和终端设备2已经完成设备注册,此时,终端设备1注册其应用服务,图4(a)展示了服务层映射注册的过程。终端设备1发起服务层映射注册请求,接入交换路由器解析出报文类型后转发报文至区域内的服务层映射服务器,服务器解析报文负载中相关信息,生成SUID并构建服务层映射条目存储至映射存储集群,存储成功后返回的响应报文中包含SUID信息。
图4 服务层解析映射工作流程
在设备1注册成功后,设备2想要请求该应用服务,图4(b)展示了服务层映射查询的过程。终端设备2发起服务层映射查询,查询类型标记在多维统一标识映射报头子类型字段中,请求转发至区域内服务层映射服务器,服务器提取报文负载中的信息,向存储集群发起分布式搜索,最后根据用户请求的查询类型整合搜索结果构建响应报文返回至查询方。
1.3.3 网络层解析映射及传输工作流程
网络层解析映射及传输工作流程如图5所示。设备1进入接入交换路由器1所在网络中,图5(a)展示了网络层映射注册流程。设备1向网络中发送标识通告报文,报文由接入交换路由器转发至网络层映射服务器,服务器从报文中解析UID,同时获取报文来源路由设备、端口等位置信息生成NID标识,构建出UID-NID网络层映射,该映射信息存储至映射集群。映射存储成功之后,服务器会下发UID转发表、UID-NID映射表条目至报文来源路由器。
设备1注册成功后,设备2向设备1发起通信,图5(b)展示了报文传输及网络层映射查询的流程。设备2发起通信请求,接入交换路由器2解析目的UID,由于路由器2中无此UID的映射条目,因此触发了网络层映射查询流程。此通信报文被转发至网络层映射服务器,服务器查询到结果后将NID填入报文中,然后将报文下发至报文来源路由器,路由器依据报文中的NID进行转发。同时,服务器会构建UID-NID映射条目下发至路由器2,用于之后通信报文的快速转发。报文到达接入交换路由器1后,路由器会删除NID信息,依据UID转发表将报文发送至目的终端设备1。
图5 网络层解析映射工作流程
2.1 实验环境
多维统一标识解析映射原型系统网络拓扑如图6所示。网络中包含三台数据平面可编程P4交换机,型号均为Barefoot Networks Wedge100BF-32X。两台高性能服务器,分别为服务层映射服务器S1、网络层映射服务器S2,配置为Intel®Xeon®Silver 4212 CPU @ 2.20 GHz * 48,搭载62.6 GB内存。S2与网络内三台交换机通过P4Runtime协议通信。一台主机作为服务请求方A与交换机R2相连,一台普通服务器作为服务提供方B与交换机R3相连,S1与交换机R1相连。
图6 标识解析映射原型系统拓扑
2.2 功能测试
2.2.1 标识解析映射机制注册功能测试
在本测试环境中,设备A和设备B均已离线申请并认证了DUID。首先,两台设备接入网络,设备发出标识通告报文,交换机收到报文后转发至网络层映射服务器S2进行网络层映射注册,S2执行网络层映射构建、映射存储、流表分发等流程。如图7(a)所示,S2的数据库中存储了DUID-A、DUID-B的网络层映射条目,图7(b)展示了相关流表的下发情况。
(a)注册后网络层映射数据库内容
同时,设备A和设备B向服务层映射服务器S1发起设备注册。作为服务提供方,设备B继续向S1注册了高清视频服务。图7(c)中展示了S1解析B发送的高清视频服务属性描述,并且将生成的SUID-B存储到数据库的日志内容。S1完成上述步骤后,发送服务层映射注册响应报文给设备B,然后设备B会发送标识通告报文对SUID-B进行网络层映射注册。可以看出,该机制在实验环境下完成了标识映射关系的注册。
2.2.2 标识解析映射机制查询功能测试
设备成功注册之后,可以与其他网络对象建立通信或请求/提供应用服务。服务请求方A想要观看高清视频,A通过多维统一标识终端发起服务类型属性为高清视频的最优查询,服务层映射查询请求转发至S1,S1解析出网络中提供该类型服务的网络对象SUID-B并发送响应报文。图8(a)展示了S1执行本功能的日志。
接着,服务请求方A请求SUID-B的服务,数据报文的目的UID为SUID-B。交换机R2本地未匹配SUID-B条目,因此向S2发起网络层映射请求。S2处理网络层映射查询请求,将查询结果以流表的形式下发至交换机R2,图8(b)展示了网络层映射流表的具体内容。通过上述流程,该机制在实验环境下完成了标识映射关系的查询,实现了网络的正常运行。
(a)服务层解析映射查询事务日志
2.3 性能测试
为测试解析映射机制的性能,本测试在图6所示的环境中使用JMeter压力测试工具使一台设备可以发出大量报文,模拟大规模终端并发场景。
2.3.1 服务层解析映射性能测试
本测试将使用响应时延对服务层解析映射机制的性能进行评估。响应时延是指用户从开始发送请求到接收到相应请求的响应报文的时间间隔,该指标是衡量该机制解析映射处理效率的重要指标。
图9展示了服务层解析映射响应时延的测试结果箱线图。由于注册是数据写入过程,查询是数据读取过程,而数据库的写入比读取更大的开销,因此注册的响应时延要高于查询过程。从图中可以看出,随着并发量递增,服务层映射注册的平均响应时间在23 ms内,服务层映射查询的平均响应时间在3 ms以内。随着并发量的增加,响应时延的抖动略有增加,这与网络质量的抖动相关,但响应时延仍然保持在合理的范围内。
图9 服务层解析映射性能测试结果
2.3.2 网络层解析映射性能测试
本测试将使用平均查询时延对网络层解析映射机制的性能进行评估,平均查询时延是指网络层映射服务器查询映射所用的平均时间。
同时,使用平均传输时延评估网络层解析映射对原型系统网络传输的影响。平均传输时延是指从一个设备发出数据通信报文,交换机查询网络层映射并根据查询结果转发报文,目的设备收到数据报文的平均间隔时间,包括了上述查询时延部分。
为了模拟高并发高移动场景,让每个报文转发都经历网络层映射查询过程,在测试过程中,1.3.3节所述的映射查询结果不会写入交换机流表中。
表2展示了平均查询时延与传输时延的测试结果。从表中分析可得,随着并发量递增,两种时延值在增加,但是查询时延的占比保持在稳定的水平并且还有下降的趋势,说明大流量对网络传输造成了一定的影响,使得查询时延和传输时延都有一定程度的增加,但是网络层映射查询功能的开销是稳定的。由于网络层解析映射服务器与服务层解析映射服务器相比增加了设备感知、网络控制、流表下发等功能,机器负载较高,因此,与2.3.1节中服务层映射查询响应时延相比,本节测试结果中平均查询时延较高。
表2 网络层解析映射性能测试结果
综上所述,在高并发高移动场景中,在保证网络带宽的前提下,本解析映射机制能提供较为稳定的通信传输时延。
针对现有网络在标识设计及解析映射机制上的缺陷,提出了一种面向多维统一标识体系的标识解析映射机制。提出了多维统一标识体系框架,通过设计多维统一标识映射报文,实现多维统一标识体系下映射注册与查询的信息交互;
通过服务层解析映射和支持分布式搜索的存储集群,实现了基于多维属性的大规模多类型对象的注册和检索;
通过网络层解析映射,能够对网络位置实时感知、同步更新映射。功能和性能测试的结果表明,该机制能够有效地实现面向多维统一标识体系的标识解析映射,可承受较大规模的并发请求,映射解析过程给传输带来的时延稳定在合理的范围内。
