SuIP協(xié)議的原理及實現(xiàn)

相關(guān)專題: 中興通訊

1、可伸縮的n×IPv4層區(qū)結(jié)構(gòu)

SuIP協(xié)議用嚴格的技術(shù)語言來表達可以被稱為“可伸縮的n×IPv4協(xié)議”。當引入SuIP技術(shù)后,整個IP網(wǎng)絡(luò)變成一種完全以IPv4地址為基礎(chǔ)的,具有可伸縮特性的層區(qū)結(jié)構(gòu),如圖1所示。

圖1 可伸縮的層區(qū)結(jié)構(gòu)

第一層L1對應(yīng)于我們現(xiàn)在所說的“公網(wǎng)”地址區(qū)。L2及以下對應(yīng)于我們現(xiàn)在所說的“私網(wǎng)”,L2對應(yīng)于一級私網(wǎng),L3對應(yīng)于二級私網(wǎng)。

層區(qū)向下的延伸是可伸縮的。事實上,如果采用圖1所示的4個層區(qū)的結(jié)構(gòu),其等效的最大地址空間已經(jīng)是128位了。每一個向下延伸的層區(qū)深度可以是不一樣的。例如某一個向下的路徑上最大是5(最底層為L5)層,而另一個路徑上最大的路徑可能只有2(最底層為L2)層。

2、層區(qū)和終端的編址

每個層區(qū)的層區(qū)子地址是以其與上層IP層區(qū)聯(lián)結(jié)處(層區(qū)網(wǎng)關(guān))的IPv4地址進行編址。如:

例1,位于L2的某層區(qū)網(wǎng)關(guān)的IP地址為202.32.11.240,這個IPv4地址就是它對應(yīng)層區(qū)的層區(qū)子地址。

每個層區(qū)的完整層區(qū)地址為從上往下所有層區(qū)的子地址連接起來的n個IPv4地址。如:

例2,在例1中的某個地址10.31.66.30下面還接了一個L3的層區(qū),它的層區(qū)子地址就是10.31.66.30,而其完整的層區(qū)地址為:202.32.11.240.10.31.66.30。它是兩個IPv4地址的拼接。

終端的完整SuIP為層區(qū)地址加上其本機在本層區(qū)內(nèi)的IPv4地址。如:

例3,例2中L3的層區(qū)內(nèi)有一個終端,其本機的IP地址為192.168.3.10,則其完整的SuIP地址就是由層區(qū)地址加上本機地址來表達。層區(qū)地址為:202.32.11.240.10.31.66.30,本機地址為:192.168.3.10。

3、SuIP包頭的封裝及格式

圖2 SuIP包頭的封裝

SuIP包頭是插在原IP包頭和傳輸層包頭之間的。IP包頭僅調(diào)整協(xié)議號,如傳輸層是TCP,就將協(xié)議號從6改為200,如果是UDP,就將協(xié)議號從17改為201。從SuIP恢復時依同樣映射關(guān)系改回去。

傳輸層包頭不作任何變化。SuIP包頭格式如圖3所示。

圖3 SuIP的格式

獲取封裝的MIPA(映射IP地址)的一個案例如圖4所示。

例4,假設(shè)圖4中SuIP包從A傳到B:

Ø A的層區(qū)地址為:MIPA1+IPd,本機地址為IPs

Ø B的層區(qū)地址為:MIPA2+MIPA3+MIPA4,本機地址為MIPA5

圖4 SuIP的MIPA獲取

在完整的SuIP包中,IP包頭的源地址為IPs,目的地址為IPd。封裝的SuIP包頭中的映射IP(MIPA)依次為MIPA1,MIPA2,MIPA3,MIPA4,MIPA5。

Totalnum字段表示封裝的MIPA地址總數(shù),本例中此字段值為5;

Stagenum字段為當前指針,表示SuIP包在整個傳遞過程中當前所在的層區(qū),初始值為1;

Checksum為校驗和。

4、SuIP包的傳遞

SuIP包的傳遞很簡單,在每個層區(qū)內(nèi),該包的傳遞和路由與現(xiàn)IPv4協(xié)議100%一致,沒有任何變化。當SuIP包傳遞到層區(qū)網(wǎng)關(guān)上時,根據(jù)Totalnum和Stagenum兩個字段的指示,對IP包頭的源地址和目的地址進行置換。例如當SuIP包到達第一個層區(qū)結(jié)束的層區(qū)網(wǎng)關(guān)(IPd的位置)時,將IP包頭的源地址置換為IPd,目的地址置換為MIPA1,IPs轉(zhuǎn)放在原MIPA1的位置,從而進行第二個層區(qū)的IPv4路由傳遞。在第二個層區(qū)內(nèi)SuIP包的路由依然100%與現(xiàn)在IPv4協(xié)議是一樣的。

當?shù)竭_第二個層區(qū)的結(jié)束位置的層區(qū)網(wǎng)關(guān)(MIPA1的位置)時,再將IP包頭的源地址置換為MIPA1,目的地址置換為MIPA2,IPd轉(zhuǎn)放到MIPA2的位置,從而進行第三個層區(qū)的IPv4路由傳遞。

依此方法一個層區(qū)接一個層區(qū)地通過不斷置換IP包頭的源地址和目的地址,就可以最終100%兼容IPv4路由地將SuIP包從A傳到B。

5、對SuIP技術(shù)的評估

5.1流量匯集和路徑收縮

在基本的樹狀層區(qū)結(jié)構(gòu)里,每個層區(qū)在其層區(qū)網(wǎng)關(guān)處會形成流量的匯集,這個匯集點可能形成流量的瓶頸。在RFC1631中,NAT地址協(xié)議的提出者就認為這是NAT技術(shù)的5個缺點之一。但事實上,由于實際的電信級的網(wǎng)絡(luò)中從接入層向匯聚層、骨干層的收斂過程中就天然存在這種路徑收縮,因此它并不是一個值得認真考慮的問題。

另外,SuIP封裝的MIPA并非絕對就是一定要匯集到最上層的當前為公網(wǎng)的地址層,而是容許采用最短路徑,以及容許橫向的不同地址區(qū)之間存在直接聯(lián)接,因此可以比較容易地解決較大的流量匯集。

而從好的方面說,這種路徑的匯集可以有利于安全的管理。一個層區(qū)可能就是一個企業(yè)內(nèi)部的網(wǎng)絡(luò)。這也是現(xiàn)有私網(wǎng)被認為有利的一個方面。

5.2升級涉及工作量及成本

將現(xiàn)有NAT升級為SuIP在網(wǎng)絡(luò)側(cè)僅僅涉及到原NAT網(wǎng)關(guān)處的設(shè)備,并且完全為軟件升級,不涉及任何硬件變化。并且由于SuIP包在層區(qū)網(wǎng)關(guān)處僅僅是作極少量的包內(nèi)地址置換工作,因此其處理量非常少,速度非常快。

終端側(cè)傳輸層協(xié)議基本可以不作任何改變,接近100%兼容。僅需極少量軟件改變。

顯而易見,以上兩個軟件基本功能的規(guī)模都僅為幾百行代碼的量級。即使加上其它相關(guān)的增強功能,其軟件代碼規(guī)模也是相當小的。

所有層區(qū)內(nèi)數(shù)量巨大的IPv4路由器完全不用作任何改變,絕對100%兼容。

5.3應(yīng)用軟件的升級

SuIP并不影響現(xiàn)有NAT技術(shù)及IPv4協(xié)議的運行,因此與現(xiàn)有應(yīng)用軟件是可以100%簡單共存的。如果要利用SuIP技術(shù),應(yīng)用軟件需要支持SuIP協(xié)議,但這個支持可以不改變原有套接字的基本運行過程,僅增加少量SuIP相關(guān)處理代碼。

SuIP在增加應(yīng)用軟件升級需求的同時,也會完全消除應(yīng)用軟件在私網(wǎng)打洞等問題上的考慮,因此它也會同時極大簡化未來所有應(yīng)用軟件開發(fā)上的難度。

6、結(jié)論

綜上所述,SuIP是一個相當輕量級的協(xié)議,在保持對現(xiàn)有IPv4協(xié)議簇及應(yīng)用軟件影響最低前提下,從根本上永久性地徹底解決了NAT地址穿透和IPv4地址不足問題,是一個真正充分解決實際問題的技術(shù)方案。它本質(zhì)上可以認為是對NAT技術(shù)的平滑改進,因此,其普及升級難度與成本,和當初引入NAT地址時基本是類似的。歷史事實證明了NAT技術(shù)的引入幾乎沒有對現(xiàn)網(wǎng)產(chǎn)生任何動蕩性的影響,其升級成本幾乎可以忽略不計。

而IPv6方案則與ATM類似,ATM的歷史經(jīng)歷證明了IPv6失敗的可能性是極大的。并且IPv6對現(xiàn)實真正迫切的私網(wǎng)穿透市場需求沒有提供任何解決能力,因為IPv6的普及與私網(wǎng)穿透問題的解決本質(zhì)上是相互矛盾的。

SuIP需要增加層區(qū)網(wǎng)關(guān)側(cè)的軟件升級,但當初NAT技術(shù)引入時也需要做同樣的事情。而SuIP技術(shù)遠比NAT技術(shù)簡單,因此SuIP軟件升級的工作量遠小于當初NAT技術(shù)升級時的工作量;

SuIP需要升級終端側(cè)的部分底層軟件,這比NAT稍微復雜一點;

SuIP需要升級應(yīng)用軟件。NAT技術(shù)升級后也影響到了應(yīng)用軟件,增加了私網(wǎng)打洞等大量復雜的通訊協(xié)議處理。而SuIP升級后這部分相當復雜的工作可以完全消除,不同層區(qū)間的通訊應(yīng)用軟件將轉(zhuǎn)變?yōu)楹凸W(wǎng)地址之間的通訊應(yīng)用軟件是完全一樣的。在增加工作量的同時也更大程度地簡化了應(yīng)用軟件通訊協(xié)議的開發(fā)工作量。

因此,SuIP技術(shù)對現(xiàn)網(wǎng)技術(shù)的影響和成本代價完全可以參考NAT技術(shù)引入時的情況,甚至最終會比NAT技術(shù)引入時的影響和成本還要低。

汪濤個人簡介:

南京郵電大學學士,北京郵電大學碩士。通播網(wǎng)理論創(chuàng)始人和超級IP協(xié)議發(fā)明人,在通信、廣播、計算機和互聯(lián)網(wǎng)領(lǐng)域前后有長達近30年的研發(fā)、工程、運維和營銷經(jīng)驗,以及在原鄭州郵電部設(shè)計院、王碼電腦公司、中興通訊等在行業(yè)內(nèi)具有巨大影響力的單位和公司擔任工程師、研發(fā)人員、高級管理等工作的經(jīng)驗,。最早在2000年提出關(guān)于未來網(wǎng)絡(luò)的構(gòu)想——通播網(wǎng),經(jīng)反復研究,到2006年基本成型。2007年成立優(yōu)恩艾斯通播網(wǎng)技術(shù)(北京)有限公司,專職研究和開發(fā)通播網(wǎng)相關(guān)技術(shù)及產(chǎn)品。前后在通播網(wǎng)理論和技術(shù)上有長達7年的積累和沉淀。

作者:汪濤 來源:通信世界網(wǎng)


微信掃描分享本文到朋友圈
掃碼關(guān)注5G通信官方公眾號,免費領(lǐng)取以下5G精品資料
  • 1、回復“YD5GAI”免費領(lǐng)取《中國移動:5G網(wǎng)絡(luò)AI應(yīng)用典型場景技術(shù)解決方案白皮書
  • 2、回復“5G6G”免費領(lǐng)取《5G_6G毫米波測試技術(shù)白皮書-2022_03-21
  • 3、回復“YD6G”免費領(lǐng)取《中國移動:6G至簡無線接入網(wǎng)白皮書
  • 4、回復“LTBPS”免費領(lǐng)取《《中國聯(lián)通5G終端白皮書》
  • 5、回復“ZGDX”免費領(lǐng)取《中國電信5GNTN技術(shù)白皮書
  • 6、回復“TXSB”免費領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復“YDSL”免費領(lǐng)取《中國移動算力并網(wǎng)白皮書
  • 8、回復“5GX3”免費領(lǐng)取《R1623501-g605G的系統(tǒng)架構(gòu)1
  • 本周熱點本月熱點

     

      最熱通信招聘

      最新招聘信息