上海交通大学学报
JOURNALOFSHANGHAIJIAOTONGUNIVERSITY
Vol.43No.7Jul.2009
文章编号:10062467(2009)07109005+1099
一种改进的下一代无线通信网络移动切换方案
郑华贵,蒋铃鸽,何晨,刘侠
(上海交通大学电子信息与电气工程学院,上海200240)
摘要:针对移动IPv6和HIP的移动性管理方案在双方同时移动时无法实现无缝切换的不足,提出了一种改进的无缝切换方案SHHIP。该方案利用RVS服务器作为锚点,维持主机标识与当前
IP地址的映射关系,并且转发更新数据包,有效地解决双方同时移动时连接丢失的问题.仿真结果表明,该方案不仅在双方同时移动时可大大减小切换延时和丢包率,而且保持了HIP的安全性,能有效抵御拒绝服务攻击以及中间人攻击.
关键词:主机标识协议;主机标识;标识分离;网络移动;无缝切换中图分类号:TN929.5文献标识码:A
AnImprovedHandoffMechanismforNextGenerationWirelessNetwork
ZHENGHuagui,JIANGLingge,HEChen,LIUXia
(SchoolofElectronic,InformationandElectricalEngineering,ShanghaiJiaotongUniversity,
Shanghai200240,China)Abstract:SincetheMIPv6andHIPmobilitymanagementschemecannothandlethecasewhenbothhostsmovesimultaneously,thispaperproposedanimprovedseamlesshandoffmanagementcalledSHHIP,basedonthestudyonhandoffperformanceofMIPv6andHIP.BymakinguseofRVSserverasananchor,whichmaintainsthemappingofIDLOCATORforthehostandrelaystheUPDATEpacketaswell,eachhostcanstillobtainthenewaddressofitspeer.Inthisway,connectionlossisavoided.Thesimulationresultsshowthatthisschemecanreducehandofflatencyandpacketlosssignificantly.Meanwhile,thesecurityfeaturesofHIP,suchastheresistancetoDoSandMitMattacksarepreserved.
Keywords:hostidentityprotocol(HIP);hostidentifier;identifiersseparation;networkmobility;seamlesshandoff
近年来,随着无线技术的飞速发展,3G通信方兴未艾,4G通信已经成为学术界的研究热点.4G网络将是异构的、具有多个接口的、全IP 结构的网络[1].它具有更高的数据传输速率、更好的业务质量、更高的安全特性,可随时随地给人们提供网络服务.随着对4G技术研究的不断深入,有两方面始终
收稿日期:20080728
是争论的热点:!在移动场景下,保持通信双方连
接不中断;∀有效抵御各种网络攻击.
移动IPv6(MobileIPv6,MIPv6)是互联网工程任务组(InternetEngineeringTaskForce,IETF)提出的一种解决方案,但它信令开销太大、切换延时过长、丢包率很大,同时它的安全问题
[2]
基金项目:国家自然科学基金重点项目(60832009);国家自然科学基金项目(60872017,60772100)作者简介:郑华贵(1983),男,广东湛江人,硕士,主要研究方向为下一代全IP网络的无线资源管理.
蒋铃鸽(联系人),女,教授,博士生导师,电话(Tel.):02134204673;Email:lgjiang@sjtu.edu.cn.
第7期
郑华贵,等:一种改进的下一代无线通信网络移动切换方案
1091
也面临严重的挑战,因而不适合实时业务[3].为此,IETF提出了主机标识协议(HostIdentityProtocol,HIP)
[4]
.HIP内置的安全特性最大限度地保
护通信不受威胁,但它不支持双方同时移动的情况.本文在分析MIPv6、HIP切换性能的基础上,基于HIP提出一种改进的无线通信网络移动切换方案,解决同时移动连接丢失的问题,达到提高切换性能的目的,又保持了HIP的安全特性.仿真实验验证了该方案的可行性和有效性.
图2HIP的层次结构Fig.2HIPlayerarchitecture
1MIPv6与HIP
HIP协议引入一个新的名字空间∃∃∃主机标识(HostIdentifier,HI).HI是非对称密钥对中的1.1MIPv6移动切换方案
在MIPv6中,移动节点(MobileNode,MN)在初始入网时由家乡网络分配一个永久的家乡地址(HomeAddress,HoA),当它移动到外地网络时,可以通过有状态或无状态配置获取一个转交地址(CareofAddress,CoA).家乡代理(HomeAgent,HA)负责维持MN的HoA和CoA映射关系.由于通信对端(CorrespondentNode,CN)不知道MN已经发生移动,CN发往MN的数据包,先被路由到MN的家乡网络.数据包被HA截获,再通过隧道发送给MN.MN可以通过反向隧道或者直接的方式向CN发送数据包,前者会增加数据传送的额外开销,后者会产生三角路由 问题.
MIPv6的切换过程如图1所示.图中:!表示MN向HA发送绑定更新消息,HA返回绑定确认消息;∀表示MN进行返回路由可达过程测试;#表示返回路由可达过程测试成功后,MN向CN发送绑定更新,CN返回绑定确认.
图1MIPv6切换过程Fig.1MIPv6handoffprocedure
1.2HIP移动切换方案
目前网络中,IP地址扮演着双重角色 [5]
:它既作为网络拓扑的位置标识,也作为主机的身份标识.HIP在网络层和传输层之间引入一个新的子层∃∃∃HIP层,实现网络层和传输层解耦 ,从而实现主机位置标识和身份标识的分离,如图2所示.
公钥,对HI进行哈希运算得到一个128位序列∃∃∃HIT(HostIdentityTag).HIT和IPv6地址长度相同,可直接用于应用层.上层协议绑定HIT,数据分组到达HIP层,HIT被映射为相应的IP地址.主机移动后,IP地址改变而HIT不变,新的IP地址只需在HIP层重新映射,移动对上层协议透明.HIP初始交换进行4次握手,通过DH算法获得共享密钥,建立HIP安全联盟.此后,通信双方在ESP的保护下进行数据传输.MN移动后需要同时向RVS(Rendezvous)[6]
和CN进行绑定更新,每次更新包括3个步骤(见图3):
(1)MN向它的RVS和CN发送更新请求,(见图中!、%).消息中的LOCATOR参数包含MN新的IP地址.
(2)RVS向MN返回UPDATE包(见图中∀),CN向MN返回UPDATE包(见图中&).UPDATE包中含有ECHO_REQUEST随机序列.
(3)MN向RVS和CN分别回应UPDATE包(见图中#、∋),其中ECHO_RESPONSE复制ECHO_REQUEST随机序列.
图3HIP的切换过程
Fig.3HIPhandoffprocedure
正如文献[7]中所指出的,HIP协议在无缝切换中存在一些问题.当通信双方同时移动,发往对方原IP地址的更新信令都无法到达.经过若干次重试,连接丢失.双方需要重新进行4次握手交换密
1092
上海交通大学学报
第43卷
钥,建立信任关系.由此产生的开销大大浪费网络资源,并且造成很大的切换延时,增大丢包率,影响通信的实时性.
2改进的移动切换方案SHHIP
本文利用RVS作为辅助节点,设计一种改进的移动切换机制SHHIP,使得通信双方在同时移动
的情况下能够保持通信连续性.该方案包括3个更新过程:!向自己的RVS进行更新;∀向CN的RVS进行更新;#向CN进行更新.
当MN移动到新的网络,获得新的IP地址后,启动更新过程.MN把新的IP地址写入LOCATOR参数,封装在UPDATE包中,除了向自身RVS更新,还向CN的RVS更新,同时向CN发送该UPDATE包.这3个更新过程是、同时进行的.文献[6]中,RVS的功能只是转发I1包,SHHIP扩展RVS的功能,使其具有转发UPDATE包的能力.CN收到从MN或者RVS发来的UPDATE包,只需要进行一次回复.
为了提高安全性,CN收到LOCATOR后,需要进行新地址可达性验证.CN产生一个随机序列,写入ECHO_REQUEST参数封装在UPDATE包中,发往MN.MN收到该UPDATE包,把ECHO_REQUEST中的随机序列拷贝下来,写入ECHO_RESPONSE参数,封装在UPDATE包中进行回应.CN对ECHO_RESPONSE的随机序列进行验证,通过后,新的地址才会启用.
实例1通信双方同时移动.
如图4所示,当双方同时发生移动,原来的IP地址均不再有效.双方向各自的RVS服务器更新IP地址后,启动切换过程.以MN1为例,它先向RVS2和MN2发送UPDATE包,如step1.1和step1.3所示.因为MN1缓存中MN2的IP地址不再有效,所以step1.3的UPDATE包将丢失而无法到达MN2.但MN2获得新IP地址后已经向RVS2更新地址信息,所以RVS2始终保存着MN2最新的IP地址,RVS2收到UPDATE包后,通过MN2的HIT查询出它的IP地址,准确地把UPDATE包转发到MN2,如step1.2所示.MN2收到这个UPDATE包,进行地址可达性的测试,如step1.4所示.MN1对该测试进行应答,如step1.5所示.至此,MN2开始使用MN1新的IP地址进行通信.类似地,MN2向MN1更新它的IP地址(step2.1~2.5),从而完成切换的过程.
图4通信双方同时移动的切换过程
Fig.4Handoffprocedureforsimultaneousmovement
实例2CN不移动.
如图5所示,在该实例中,只有MN发生移动,而CN没有移动,MN缓存中CN的IP地址继续有效.MN首先向RVS2和CN发送UPDATE包,如step1和step3所示.这时CN将收到2个UPDATE包,它只需对第1个进行应答,如step4所示.MN再对接收到的UPDATE包进行应答,如step5所示.
图5CN不移动的更新过程
Fig.5HandoffprocedureforCNnonmovement
3切换性能分析与仿真结果
假设数据包大小为s,从A节点经由无线和有线链路发送到B节点,所需延时为
t(s,dA-B)=sbwl+wl+dA-Bsbw
+w(1)
式中:bwl、bw分别表示无线、有线链路带宽;wl、w分别表示无线、有线链路的传输延时和链路层延时之和;dA-B表示AB节点之间有线链路的跳数.3.1注册更新的信令开销Cu在MIPv6中,MN向HA、CN进行绑定更新,并进行返回路由可达过程测试.在HIP中,MN向RVS和CN进行注册更新.在SHHIP中,MN除
第7期
郑华贵,等:一种改进的下一代无线通信网络移动切换方案
treg_HIP_2=[t(su,dMN-CN)+twait]Nretry+
t(su,dMN-RVS)+t(su,dRVS-CN)+3t(su,dMN-CN)
(2)(3)
1093
向自己的RVS和CN更新外,还向CN的RVS进行更新:
Cu_MIPv6=[CMN-AR+2su(dMN-HA+dCN-HA+dMN-CN)+2su(dMN-CN+dMN-HA)]NmCu_HIP=[CMN-AR+3su(dMN-RVS1+
dMN-CN)]Nm
(10)
#对于SHHIP,当CN不移动时,切换延时和
HIP相同,
treg_SH-HIP_1=3t(su,dMN-CN)
(11)
当双方同时移动,发往双方原IP的更新包会丢失,但从各自RVS转发的更新包能正确到达,treg_SH-HIP_2=t(su,dMN-RVS)+t(su,dRVS-CN)+2t(su,dMN-CN)
(12)
Cu_SH-HIP=[CMN-AR+3su(dMN-RVS1+dMN-CN)+
sudMN-RVS2+sudMN-RVS2]Nm(4)式中:CMN-AR=2su,表示MN获得新IP地址所需的信令开销;su为信令数据包平均长度;Nm为每次会话平均切换次数,Nm=ts/tr,ts为每次会话平均时
间;tr为MN在某个接入路由器中的停留时间.3.2平均切换延时th
平均切换延时th由3部分组成:
(1)MN发现新子网所需时间td.指从MN断开原来接入路由器,直至连接到新路由器所需时间.如果2个子网重叠区域足够大,断开连接时间为零;最坏的情况是等待一个路由广播的间隔时间tad[8]
,
0tol(tad
td=t2
ad2+tol
2tad-toltol (2)MN获取CoA的时间tc.包括MN发送地址请求和得到确认所需时间, tc=2t(su,dMN_AR)=2 su bwl +wl(6) (3)MN向相关节点进行注册更新所需时间 treg. !对于MIPv6,考虑使用优化路由的情况.当CN不移动时,MN和HA之间的更新,与MN和CN之间的更新同时进行,切换延时只与后者有关, treg_MIPv6_1=4t(su,dMN-CN)(7)如果MN与CN同时发生移动,双方的更新消息都发往原CoA,而此时双方的CoA都不再有效,更新 消息将丢失,重试Nretry次之后,连接中断,需要重新通过HA建立连接: treg_MIPv6_2=[t(su,dMN-CN)+twait]Nretry+ 3t(su,dMN-HA-HA-CN) (8) 式中:twait为重传等待时间;dMN-HA-HA-CN为MN至HA,HA至CN的HA,再到CN之间的总跳数. ∀对于HIP,当CN不移动时,类似地,切换延时由MN与CN之间的注册时间所决定, treg_HIP_1=3t(su,dMN-CN)(9) 如果MN与CN同时发生移动,类似地,更新数据包也会丢失,连接中断,需要通过RVS重新连接, 3.3总丢包数Nloss 在一次会话中,移动节点开始启动切换过程,直至从新地址收到下行链路的数据包,这段时间内丢失的数据包总数用Nloss表示.采取缓存机制可以减少丢包数,本文暂时不考虑缓存机制.Nloss_MIPv6=th_MIPv6dNm(13)Nloss_HIP=th_HIPdNm (14)Nloss_SH-HIP=th_SH-HIPdNm(15) 式中,d为下行链路数据包的传输速率. 3.4仿真结果 本文的仿真实验基于Linux平台[9,10] ,部分实验参数参考文献[8].系统参数为:bwl、bw分别为11、100Mbit/s;wl、w分别为2、0.5ms;tad、tol、ts和twait分别为1s、2s、1000s和10ms;d=Kbit/s,su=48byte,Nretry=3;dMN-HA、dCN-HA、dMN-CN、dMN-RVS1、dMN-RVS2和dCN-RVS2分别为4、4、5、4、4和2.图6给出了注册更新信令开销Cu随MN在小区驻留时间tr的变化曲线. 图6注册信令开销Fig.6Registrationmessagecost 由图可见,tr越小,Cu越大,这是由于频繁移动带来频繁切换所引起的.MIPv6的信令开销最大,HIP由于协议上层绑定的是HIT,IP改变时,只需要通知HIP层对HIT和IP重新映射.在正常情况下, 1094 上海交通大学学报 而此时SHHIP能大大减小th. 第43卷 SHHIP比HIP的信令开销稍大,这是因为SHHIP比HIP多了一个步骤:向对端的RVS进行更新.图7给出了单方移动和双方同时移动的平均切换延时th比较.由图可见,单方移动情况下,HIP和 SHHIP的th基本相同,并且都比MIPv6小.当双方同时移动时,MIPv6与HIP都会产生很大的th, 丢包数比较如图8所示.单方移动情况下,HIP与SHHIP的丢包数Nloss基本相同,与分析结果吻合.而在双方同时移动情况下,SHHIP能大大减少 丢包数,保证了服务质量.同时可以看出,当tr减小,丢包率显著提高. (a)单方移动(b)双方同时移动 图7平均切换延时 Fig.7Averagehandofflatency (a)单方移动 图8丢包总数Fig.8Totallostpackets (b)双方同时移动 4结语 本文提出的SHHIP无线网络切换方案,通过对RVS功能进行扩展,使移动主机同时向通信对端和对端的RVS进行注册更新.理论分析和仿真结果表明,在双方同时移动的情况下,SHHIP不需要中断正在进行的通信,大大减小切换延时和丢包率.同时,能有效抵御拒绝服务攻击以及中间人攻击,提高了网络安全性能.参考文献: [1]BecchettiL,DelliPriscoliF,etal.EnhancingIP serviceprovisionoverheterogeneouswirelessnet works:Apathtoward4G[J].IEEECommunicationsMagazine,2001,39(8):7481. [2]JohnsonD,PerkinsC,ArkkoJ.IETFRFC3775: MobilitySupportinIPv6[EB/OL]. (200406) [200807].http://www.ietf.org/rfc/rfc3775.txt. [3]MakayaC,PierreS.Anarchitectureforseamless mobilitysupportinIPbasednextgenerationwirelessnetworks[J].IEEEVehicularTechnology,2008,57(2):12091225. [4]MoskowitzR,NikanderP.IEFTRFC4423:Host IdentityProtocolArchitecture[EB/OL].(200605)[200807].http://www.ietf.org/rfc/rfc4423.txt. [5]ThomasR.HostmobilityforIPnetworks:Acom parison[J].IEEENetwork,2003,17(6):1826. (下转第1099页) 第7期 周吉超,等:一种基于Markov模型的MIMOMRC系统自适应调制方法 参考文献: 1099 [1]NarulaA,LopezMJ,TrottMD,etal.Efficientuse ofsideinformationinmultipleantennadatatransmissionoverfadingchannels[J].IEEEJournalonSelectedAreasinCommunications,1998,16(8):14321436.[2]YangJ,KhandaniAK,TinN.Statisticaldecision makinginadaptivemodulationandcodingfor3Gwirelesssystems[J]. IEEETransactionsonVehicular Technology,2005,54(6):20662073. [3]IvanisP,DrajicD,VuceticB.Performanceevaluation ofadaptiveMIMOMRCsystemswithimperfectCSI 图5(2,3)MIMOMRC系统的MarkovAM 模型的ASE性能曲线 Fig.5ASEperformanceofMarkovAMmodelof (2,3)MIMOMRCsystem byaMarkovmodel[C]//IEEEVehicularTechnologyConference.14961500. [4]LiuQW,ZhouSL,GiannakisGB.Crosslayercom biningofadaptivemodulationandcodingwithtruncatedARQoverwirelesslinks[J].IEEETransactionsonWirelessCommunications,2004,3(5):17461755.[5]KangM,AlouiniMS.Largesteigenvalueofcomplex WishartmatricesandperformanceanalysisofMIMOMRCsystems[J].IEEEJournalonSelectedAreasinCommunications,2003,21(3):418431. [6]GoldsmithA.Wirelesscommunications[M].Cam bridge:CambridgeUniversityPress,2006. [7]WangHS,MoayeriN.FinitestateMarkovchannel∃ Ausefulmodelforradiocommunicationchannels[J].IEEETransactionsonVehicularTechnology,1995,44(1):163171. [8]ZhangQ,KassamSA.FinitestateMarkovmodelfor Rayleighfadingchannels[J].IEEETransactionsonCommunications,1999,47(11):16881692. Dublin, Ireland: IEEEPress, 2007: 4结语 本文给出了一种在MIMOMRC系统中使用的基于有限状态的Markov模型的自适应调制方法. 建立了MIMOMRC系统接收机输出信噪比的有限状态的Markov模型,通过数学分析找到了使该Markov模型的每个状态平均频谱效率最大化的调制方式.根据接收机实时输出信噪比所处状态,选取所要采用的调制方式并反馈到接收端.采用Markov模型,可以实时地根据信道的当前条件来确定自适应调制的信噪比门限,选取合适的调制方式,提高准确性.通过在MIMOJakes信道下的仿真实验,验证了该模型的准确性. (上接第1094页) [6]LaganierJ,EggertL.HostIdentityProtocol(HIP) Rendezvous[200807].rvs05.txt. [7]HendersonT,EndHostMobilityandMultihoming withtheHostIdentityProtocol[EB/OL].(200703)[200803].mm05.txt. [8]LangarR,BouabdallahN,TohmeS.Handoffsup http://tools.ietf.org/id/draftietfhipExtension [EB/OL]. (200606) http://tools.ietf.org/id/draftietfhip portformobilityinfuturewirelessMPLSnetworks:Aproposalandanalysis[C]//WirelessCommunicationsandNetworkingConference.LasVegas,NVUSA:ACMPress,2006:556561. [9]Lars Strand. MobileIPv6HOWTO [EB/OL]. (200404)[200807].www.ibiblio.org/pub/Linux/docs/HOWTO/otherformats/pdf/MobileIPv6HOWTO.pdf. [10]AhrenholzJ,HendersonT.HIP0.5[EB/OL]. (200305)[200807].http://www.openhip.org.
因篇幅问题不能全部显示,请点此查看更多更全内容