LISP连接的移动数据流优化社会

文摘

流动机制是“总是连接“智能环境的关键要素。自第一移动IPv4协议、IP移动解决方案已经从主机迁移到网络迁移和迁移到IPv6,但是仍然存在用例覆盖,特别是对于冗余multihomed场景。也移动不引用主机或者个人,而且代码/应用程序和虚拟机。LISP(定位器/标识符分离协议)可以导致新的解决方案为主机迁移和虚拟机迁移(例如,在企业数据中心)的分离的网络端点标识符和位置。本文的目的是提出一个基于LISP multihome和负载平衡网络架构的城市环境。验证了在仿真环境中企业与分布式位置,但是,此外,我们推断其他移动的城市场景,提供可靠的负载平衡和安全网络在公共交通系统中,提议举行一个开源实现。

1。介绍

的研究挑战之一下一代all-IP-based无线系统是智能移动性管理技术的设计1)来实现全球无缝漫游、可靠性和高质量的体验一系列的服务。这些资源的需求增加,从最终用户(例如,耗费带宽视频流)或从物联网应用的越来越多和多样性2]。

流动性的挑战来解决移动IP (MIP),所有的变化(从MIPv4 MIPv6分层MIP, HMIP),和快速MIP (FMIP)现在翻了一番新的service-generated挑战:可靠性和multihoming的必要性,不仅需要对故障恢复机制,也对移动连接或技术之间的负载平衡,和安全机制的关键数据通信。应该实现网络增强,为了支持这些新的需求应该产生最小影响现有网络(广域网,WAN)设计(3,4]。

此外,在虚拟化的时代,流动性已经收到了新的含义:/工作负载是托管在虚拟服务器上的应用程序,所以它们脱离实体基础设施,从而成为移动的定义5,6]。

端点是解耦的基础设施,可以移动路由基础设施已经引发了一些新的变化:拓扑中心处理模型中,我们习惯于,已经发展到一个更灵活的架构,因此端点仍然可以解决漫游时整个基础设施(7]。

这些表达的挑战的解决方案的一个用户迁移也为应用程序和虚拟机迁移被认为是定位器/标识符分离协议,LISP (8]。当前互联网路由和寻址体系结构改变了LISP的分离标识符和一个端点的位置(“谁”和“地方”网络)。

我们的动机是找出一个解决运输大量的实时信息(如视频),使用可靠和安全连接,移动用户在拥挤的城市。

我们工作的目的是验证multihomed负载平衡和安全的环境,在仿真思科配置,基于GNS3模拟器,可以进一步应用于移动场景的城市地区,关注公共交通系统。提供可靠和安全的重要要求互联网实际上是一系列的公共安全的基础正在向宽带连接的应用程序使用,取代或陪同关键通信技术像利乐(地面无线通信)9GSM - r(铁路GSM)]和[10]。

本文结构如下:第一部分描述了LISP协议的概念和功能,和第二部分描述实现的LISP示威者与关注分布式企业用例可以进一步外推到其他领域如流动在城市地区。第三部分关注的描述方法为公共交通系统,提供基于互联网的服务展示我们提出了车载网络基于LISP的架构。此外,本文重点是提议的一个开源实现车辆使用开放的网络覆盖路由器,但与其他解决方案增强基于软件定义网络(SDN),软件的具体案例Defined-Wide区域网络(SD-WAN),包括广域网优化。

2。定位器/标识符分离协议

LISP是一个网络体系结构和一组“map-and-encapsulate”基于网络层的协议由IETF(互联网工程任务组)在RFC 6830 (“LISP工作组”6)文件IP地址的分离成两个新的编号空间:端点标识符(EID-s)和路由定位器(RLOC-s) [11]。通过引入这种分离,新功能的流动性,可伸缩性和安全性成为可用的12]。在LISP,标识和定位器的IP地址,而且其他identifiers-locators集被接受,例如,一组MAC地址和GPS坐标。

开斋节标识的节点连接到网络。RLOC标识位置;它使用传统的解决方案:IPv4和IPv6;事实上这是路由器的公共地址(13]。

LISP的最重要的一个优点是multihoming,因为它是“嵌入”在协议定义,提供冗余和负载分配。

相比于其他移动协议如MIPv4和MIPv6, LISP保证最优最短路径移动的终点,也支持IPv4和IPv6的任意组合定位和身份(一个可能的使用IPv6路由流量在年长的IPv4网络)。协议是可伸缩的和透明的IP域和结束点在另一边。它还可以用作覆盖扩展子网在多个自治系统。如果交通需要加密,那么它可以使用与VPN协议。

的主要缺点是需要一个公共IP(可能意味着额外的成本从网络运营商)每个RLOC。这是一个问题尤其是IPv4,但不是为IPv6。

LISP暴民代表网络功能在以下方式,所以这个过程对用户是透明的:RLOC-s是负责查找目的地之间的映射EID-s RLOC和相应的目的地。这是通过使用(分布式)映射系统:(地图服务器)女士和先生(图解析器)。女士商店之间的映射开斋节和LISP的RLOC节点分发这些信息映射系统。先生是用来查询数据库女士:它接收查询EID-s与相应RLOC响应。地图服务器代理在移动IP有类似的行为。

映射系统使用一个系统类似于DNS: LISP委托数据库树(LISP DDT),可见,如图1。

流动性是基于三个阶段/移动节点的状态(14]。

(1)注册和RLOC。每个移动节点在LISP中必须配置至少一个宰牲节。这是一个独特的标识符,独立的位置。如果节点有一个经典的DNS条目(如果这个标识符是一个IPv4和IPv6地址)然后DNS系统将返回这个IP地址。开斋节是由女士为了有互联网接入节点也需要一个RLOC,依赖于位置,所以它将改变在漫游的情况下。这可以通过传统的方法获得像DHCP。为每个新RLOC通过移动节点,必须告知女士的信号信息包括开斋节和RLOC地址。一个节点可以有多个RLOC multihoming以防。为了避免身份验证问题,移动节点和女士使用预共享密钥。

(2)为每个新RLOC, LISP节点必须通知关于这个新的EID-RLOC女士。信令消息定义包括开斋节和RLOC地址。开斋节是可能有多个RLOC-s multihoming。确保认证,LISP女士移动节点和配置预共享密钥。从那一刻女士得到一个有效的注册请求,网络中节点访问。

(3)信号EID-RLOC双和数据传输。一旦一对EID-RLOC记录在MS, LISP移动节点可以发送和接收数据包。

发送节点接收目的地的地址移动节点通过查询DNS服务器,然后将数据包发送到这个地址。数据包路由到xTR路由器(隧道路由器),验证是否有目的地开斋节的位置信息。为此每个xTR保存在缓存内存EID-RLOC对已经使用。如果没有找到这个信息高速缓冲存储器,xTR将Map-Request消息发送到先生(通常与MS)托管。先生将发送这个消息通过映射系统的服务器提供了相应的节点的信息。构建一个女士的响应消息包括目标节点的开斋节,RLOC地址,第一要务,每个RLOC链接的权重。此信息用于负载共享和负载平衡。直接把响应发送额外的路由器,将这个链接添加到缓存内存和将使用它来封装移动节点的数据包发送到目的地。对于接收到的数据包遵循相同的步骤配置路线。

(3 b)交接。如果移动节点改变网络接入点,它甚至将其连接在网络的另一个操作符。如果是这样的话,一个新的RLOC分配如前所述,段落(3)。这个记录将被送到女士来更新路由信息在所有路由器用于通信,节点还会发送消息,征求地图请求。这将触发所有EID-RLOC记录的更新所有路由器的内存缓存,以便所有现有的连接。

RFC 6830中表达的≪不需要改变主机协议栈或互联网基础设施的“核心”。

定位器/ ID分离协议(LISP)可以逐步部署,没有“国旗日”≫6]。所以只有一些元素(路由器)网络中需要知道LISP协议,或者只有一个移动设备,以防LISP-MN选项协议的使用。

LISP的另一个重要优点是支持QoS和交通工程为核心的交通网络(无需MPLS协议的使用)。

3所示。实现一个LISP Multihomed和负载平衡的示威者

为了演示LISP的好处与其他路由协议相比,但也验证安全性和负载平衡解决方案,我们实现了一个基于思科设备支持LISP的模拟演示。

LISP的示威者是说明性的配置和功能,可以申请几个场景,从分布式企业办公室在下一节中描述的移动用例。

我们的目标是测试LISP multihoming使用两个互联网服务提供商,也为了确保加密通讯,故障转移机制,负载平衡,并非最不重要的是,降低成本。除了LISP的功能我们可以提到GET-VPN技术以提供网络安全和GLBP(网关负载均衡协议)负载平衡。

更接近真实的场景中,我们已经描述了一个网络适合一个组织在不同位置与几个办事处,可见,如图2。这个场景中答案越来越需要的许多公司外包他们的过程的一部分,建立分支在劳动力更便宜的国家。示威者架构包括总部和两个分支,通过互联网相互联系(15]。

如图2,这两个分支网站使用路由器连接到网络站点1和站点2,每个人都有两个不同的RLOC-s确保负载平衡。

网站1路由器充当xTR的两个云网络和内部地址(宰牲节)在云网络映射系统的注册与两个RLOC-s(地图服务器)。执行负载平衡使用一个参数,每RLOC连接分配50%的流量。

为了神圣加密流量通过互联网,它是使用一个GET-VPN(集团加密传输VPN) (16]。确保故障转移和负载平衡在局域网(局域网)是使用GLBP(网关负载均衡协议)(17)和一个IP SLA(互联网协议服务水平协议)。这个实现的一大优势是,边界网关协议(边界网关协议)是不再需要提供multihoming。

为了模拟现实的架构我们选择GNS3 [18图形仿真器,一个开源软件,使复杂网络仿真。GNS3模拟思科IOS系统,可以在任何计算机上运行,使网络架构师能够测试各种配置和协议在安全环境中不需要在实验室的硬件投资。这个项目的核心是模拟器,模拟器的IOS映像。

思科路由器与IOS 15。x支持LISP,例如,1941年类型,29日xx, 7200 800系列的(甚至一些模型)。示威者的架构我们选择7200系列路由器,因为他们不仅支持LISP(真正的设备),但也完全支持GNS3(模拟设备)。

在上面的示威者架构,由GNS3模拟,两个路由器总部(那么和星际2)被配置为作为xTR-s(执行en /被膜剥除术的LISP包/总部主机),并提供负载平衡。

另一方面,远程(分支)的位置是通过路由器连接到互联网网站网站1和2,像xTR-s和冗余连接两个互联网服务提供商SP1和SP2。那么提供的映射和星际2路由器,每个配置为地图服务器和解析器,从RLOC路由器接收映射请求和响应的组合的开斋节的人选主机和RLOC有它背后的地址这开斋节。

路由器KS1和KS2地图服务器和解析器的角色,也管理所需的密钥加密GET-VPN的交通。

3.1。总部

在总部,那么和星际2路由器作为生物和RLOC PC5主机;KS1和KS2提供键和安全策略的操作得到VPN。

为了配置那么路由器作为一个额外的,所有连接完成后,以下命令发送到控制台:

路由器口齿不清loc-reach-algorithm rloc-probing数据库映射1.0.1.0/24 4.0.0.2优先级1重量50数据库映射1.0.1.0/24 5.0.0.2优先级1重量50

可以看到从上面的数据库映射的命令,主机1.0.1.0/24从总部网络映射到两个不同的RLOC: 4.0.0.2 5.0.0.2这意味着,在互联网,这些主机的数据包被发送到一个属的两个地址。在两个连接也可以配置优先级和重量根据现有交通的本质。出于演示目的,我们已经配置了这两个连接与平等的优先级和交通共享两个RLOC-s权重50%。然而,口齿不清的一个最大的优势是在流动过程中权重的动态迁移,更具体的,适应的基础设施(流程、数据中心和虚拟机)的端点的流动性。这种好处会突出显示在动态配置的公共交通工具用例详细的下面,在第四款,信息交换或数据流服务器负载平衡是基于网络中终端用户的附件。

LISP商店RLOC路由器缓存内存的主机的标识映射。如果定位失败,此映射是不再可用,交通将会丢失。为了解决这个问题,保持映射信息的一致性,我们使用命令“loc-reach-algorithm rloc-probing”。这个命令定期发送消息映射请求和取代了定位器没有更多的功能表中存储在缓存中记忆。

正如前面提到的图3星际2,那么路由器配置映射系统的一部分。因此他们被配置为地图服务器和解析器使用以下命令:路由器口齿不清网站总部认证密钥名示威者eid-prefix 100.0.1.0/24eid-prefix 1.0.1.0/24退出网站site1认证密钥名示威者eid-prefix 1.0.2.0/24eid-prefix 1.1.1.1/32退出网站site2认证密钥名示威者eid-prefix 1.0.3.0/24eid-prefix 2.2.2.2/32退出

既然那么是在同一时间RLOC总部还女士/先生我们在“路由器lisp”部分增加了以下命令:

ipv4 itr map-resolver 4.0.0.2ipv4 itr map-resolver 5.0.0.2ipv4 itripv4 etr map服务器4.0.0.2关键的示威者ipv4 etr map服务器5.0.0.2关键的示威者ipv4 etr退出

3.2。宽阔的区域网络

广域网包含两个路由器SP1和SP2模拟的存在两个不同的服务提供者。每个路由器连接通过一个接口与总部。这两个路由器配置来实现简单的两个站点之间的路由。

网站配置路由器的网关位置1(分支1)主机和有两个广域网连接,每个网络服务提供者(SP1和SP2)。LISP是配置在这个路由器为了像xTR和穆斯林的开斋节1.0.2.0/24网络前缀映射到两个可用RLOC地址:101.0.0.2 202.0.0.2。执行负载平衡使用加权参数分配50%的流量/每个RLOC连接。

这个网站1路由器配置也是包含在安全组V4GROUP;录音接口环回,服务器的地址是100.0.1.3和100.0.1.4(见图4)。

在两个云网络可能存在数量可变的主机和创建、删除、修改、或从云主机迁移1云2没有影响路由在WAN或总部。

通过使用LISP主机身份与主机分离位置。因此主机1.0.2.3,云上定义1,可以迁移到云2,使用相同的IP地址。在映射系统,地址1.0.2.3分配给RLOC地址101.0.0.2和202.0.0.2 RLOC在迁移期间保持不变。

控制平面和数据平面之间的分离可以看到在Wireshark捕获(见图5和6)。如果我们分析ICMP回应消息接口连接网站2 RLOC SP1我们注意到使用端口lisp-date 4341,而在控制平面的地图请求消息我们通知的使用控制端口4342。

定位器的主机和路由器之间的接口的数据包发送开斋节源地址和目的地址和没有得到VPN加密。这样一个包的结构如图7(在加密和封装之前)。

LISP数据包封装和开斋节和RLOC地址的使用上可以观察到捕获数据包(见图8)。这样的存在信息加密的VPN可以被注意到。ESP包封装在一个IP数据包的开斋节源和目标类型,然后LISP是使用端口4341将这包封装到一个新的包,使用两个EID-s RLOC地址。

3.3。与GLBP配置负载平衡

我们已经配置了GLBP的局域网为主机提供负载均衡和冗余。GLBP代表网关负载均衡虚拟网关协议,协议,类似于HSRP(热备份路由协议)或VRRP协议)(虚拟路由器冗余。

然而,与这些协议相比,GLBP能够同时使用多个物理网关。使用作为冗余VRRP结合LISP以前描述(19),但我们已经考虑GLBP实现更合适。HSRP和VRRP一组可以拥有一个虚拟网关和一个IP地址和一个MAC地址;只有一个物理网关负责路由数据包,而其他网关组仍处于不活跃状态,只要使用网关正常工作;因此,这些不活跃路由器的带宽是未使用的协议。GLBP改善这个过程允许更多的虚拟网关同时参加数据包路由和跨多个执行负载平衡路由器(港口)使用一个虚拟IP地址和更多的虚拟MAC地址(20.]。每台主机配置了相同的虚拟IP地址,和所有路由器组参与路由数据包。GLBP成员相互通信通过消息“你好”发送每3秒224.0.0.102多播地址,端口3222。

GLBP组的成员选择一个网关的AVG(活动虚拟网关)。其他小组成员成为活跃的冗余网关和如果AVG失败变得活跃。AVG分配一个虚拟MAC地址GLBP小组的每个成员,这些成员,称为动静脉(活动虚拟代理)。GLBP提供冗余的虚拟网关,HSRP相似。GLBP使用加权方案来确定每个路由器的转发能力。GLBP集团内部,重量可以自动调整通过监控路由器的接口。如果监控界面不再是功能性的,重量是一个指定的数量减少。可以监视多个接口,这样可以调整权重不同的值。

为了激活GLBP命令“ip GLBP”发送到接口FA1/0对东道主的总部。1.0.1.254选定的虚拟地址。当时设置消息“hello”之间的间隔1秒获得更快的响应,这些消息有效期为3秒(“holdtime”);预配置的值分别是3和10秒。通过这些“你好”消息路由器学习虚拟地址。

glbp 1 ip 10.0.10.254glbp定时器1 3glbp 1抢占glbp 254权重低10上250glbp 1负载平衡加权glbp 1加权跟踪10 250年递减glbp 1货代抢占延迟至少3ip sla 10icmp回应1.0.0.1阈值800超时1000频率2ip sla安排十一生启动时间跟踪10 ip sla

我们启用了“抢占”的过程中,选择一个AVG,默认情况下是禁用的。这可以允许一个更高的优先级路由器成为活跃的网关即使当前仍然是功能。我们激活两条路径上的负载平衡方法使用“glbp一个负载平衡”命令。有三个选项:宿主依赖性、轮循,加权。我们选择后者,使主机访问即使一个路由器有问题。跟踪WAN连接的可用性,IP SLA使用ICMP调查。以防IP SLA探测失败,活跃货代传递给其他的路由器。

3.4。提供网络安全使用VPN

网络安全是至关重要的尤其是在公共安全领域的应用。大部分的加密技术是基于隧道,在2级或3级。但是我们处理Cisco路由器,我们认为最合适的网络安全解决方案是使用思科GET-VPN技术tunnel-less VPN技术,提供端到端的安全网络流量在本地模式下和维护全网状拓扑结构,如图。可见3。

通信安全是确保通过VPN一起GDOI识别域(集团)。思科得到VPN (21]引入了信任的概念组为了避免点对点的隧道和覆盖路由与这些隧道的存在有关。

所有小组成员(GM-s)共享一个公共安全协会(SA)。这允许GM-s交通由另一个通用加密解密。

得到的好处VPN是重要的尤其是对多播基础设施。VPN是瞬间大规模网格连接模式使用IPsec范式(见图9)。

GDOI协议是用来组密钥和组SA管理。GDOI基于ISAKMP(网络安全协会密钥管理协议)的身份验证KSs和GMs。所有标准的ISAKMP身份验证方案像RSA签名(证书)和预共享密钥可用于GETVPN。

这种方式得到VPN很好结合QoS和交通工程能力。GDOI密钥管理协议是用来提供一组为一组设备加密密钥和策略。

GET-VPN需要一个接口源交通注定KS。因为站点1和站点2路由器有双重WAN连接,但只能指定一个接口VPN,我们选择使用环回接口注册。因为路由器站点1和2没有直接连接到总部(KS1和KS2实现),只有互联网连接,可以创建GRE隧道从总部的KS-s分支网站。然而,此选项不是最优惠的,所以我们选择了添加两个站点的环回接口的路由器的配置MS-s,这些被当作网站前缀。

在总部,我们还集成了两个KS-s配置定义安全策略和生成键GDOI GM-s。每个RLOC(那么,星际2,网站和网站2)是这个群体的一部分,是经过身份验证的KS-s接收一个关键(独特的所有GM-s)加密网络流量。

为了配置网络安全,我们首先定义一个网络密钥交换(IKE)政策10号,用于身份验证和preknown AES(高级加密标准)256位的密钥,组号是1。

关键系统是最重要的元素得到VPN的过程中扮演着重要的角色在控制飞机。因此,一个单一的KS应该“单点故障”网络基于VPN。明显,KS-s冗余是非常重要的,让VPN提供支持鸡笼KS(多个合作KS-s)。为此提供了一个冗余服务器(KS2)。冗余本地优先级100对等解决ipv4 100.0.1.4

之间的通信接口的两个KS-s确保连接两个开关(SW1和SW2)。如果配置正确,开始KS1后跟GDOI激活消息,消息开始选择一个主KS的过程,并确认主要KS GDOI组。

4所示。智能移动的用例:互联网公共交通工具

互联网对公共交通(22),有时被视为“免费WiFi”用户的移动交通工具,不是新东西,但服务的发展也引发反应的网络体系结构(23]。

越来越复杂的应用程序启动和使用,而社交、受欢迎的在线视频服务和视频/内容的需求(例如,Netflix)非常高排名在现代用户的偏好。这些都是超宽带视频活动,结合大量的mobile-handover程序,典型的公共交通车辆,互联网服务提供商是一个挑战。

流行的移动流媒体和增加车载信息娱乐(可能包括相关的旅行信息向乘客)也改变了服务生态系统在交通,包括现在的铁路服务合作伙伴(包括也许多媒体内容提供者),火车铁路基础设施提供商和制造商/火车监控、和维护合作伙伴。

但是除了商业和终端用户方面,有重要的IP宽带需求从关键任务通信应用程序24]。移动连接被认为是基本层(“数据管”)等一系列应用程序基础设施管理、安全与监测、信号和安全通信。

今天LTE(长期演进)宽带数据传输通信成为占主导地位的标准,流媒体,公共移动广播业务和已经接受为标准的未来演化利乐(地面无线通信)。gsm - r(铁路的无线电系统,全球移动通信系统、铁路),和组成部分ERTMS(欧洲铁路交通管理系统)也被认为是进化LTE甚至未来5 g技术(25]。

附加服务可能与机器对机器(M2M)通信。可能的应用包括监控车辆(和环境)参数,和车队管理,包含GPS接收器。

公共安全组织特别是还实用程序和运输公司要求的多媒体数据,流媒体应用程序以优化他们的日常操作(移动数据应用可以提高生产率,而在公共安全的情况下宽带有助于提高态势感知字段或一个军官的指挥中心)。应用程序的示例包括视频流(“央视现场”)是“特别的监控摄像头的实时传送流巡逻车”或“上游视频巡逻车的指挥和控制中心。“其他的例子应用程序可能包括在线访问建筑在紧急行动计划和其他相关信息,远程护照和指纹检查,发送生物特征数据,等等。

所以宽带解决方案的安全性和可靠性的公共交通成为公共安全非常重要的特征和关键通信区域,而对这些服务的需求增加了最近全球恐怖主义线程。

火车运营商已经开始要求更高的SLA和QoS的服务(26),特别是因为他们中的一些人包括按次计费的计费系统(27]。所以,网络连接的可靠性是一个重要的解决方案的属性。除了不同的缓存解决方案(本地多媒体内容,使用WAN加速器),解决方案不能仅仅依靠一个互联网服务提供商的使用;因此负载均衡multihomed连接(而不是只备用线路)是必要的。

在LISP流动(28)带来的优势,同时它提供了解决方案维护用户的IP地址而漫游,同时还提供了使用的可能性和负载均衡,两个互联网服务提供商连接到多媒体流位置或一个特定的数据中心。

4.1。典型Vehicle-to-Ground通信体系结构

在图10,我们试图合成的典型需求和架构火车/公共汽车通信架构和在下一段我们将基于LISP协议设想优化体系结构。认为火车货车或汽车的场景中,有两个广域网路由器,通过一个安全的连接到后端连接网络和进一步的多媒体流媒体内容服务器或应用服务器和网络。

由于许多挑战连接在火车上(信号阻塞由于火车的金属身体,很多人乘上了同一列火车正在争夺的连接性,流动性,和不同的旅游条件如隧道)为乘客解决方案是连接到车载无线进一步通过移动广域网路由器连接到互联网。这也带来其他好处,比如从容自动注册用户,随后加入的可能性俘虏身份验证和门户使用情况收取/支付的话题。

广域网路由器可以与它们之间的距离的物理位置(火车连接,建议使用2个或更多的路由器)。火车的情况下,车辆之间的通信是可能的,尽管无线或有线马车之间的耦合。广域网路由器(所有列车设备)是崎岖和一个常见需求是符合EN50155铁路标准(这就是为什么不是所有的供应商资格,有专用/工业崎岖的在设备制造商,如艾(29日])。广域网路由器提供与后端网络通信也DNS缓存服务,如IP分配或局域网客户端。

在典型的场景中,广域网路由器有两个SIM卡从不同的服务提供者,一个活动后,第二个上网的主要连接失败(SLA连接监控)。连接类型选择和配置非常灵活。在典型的场景就在每个连接故障转移,作为备用,但不是一个真正的multihomed连接的负载平衡。之间的切换时间连接在秒的范围;然而,对于手机信号强度很低在主界面但连接不是完全丢失,切换到其他界面不会发生。通过脚本,可以选择主连接基于覆盖类型:LTE, HSxPA,等等,但真正的负载平衡不执行。这是可能通过使用LISP协议multihoming,因为它将被描述在接下来的段落。加密和未加密的连接可用/有必要,但对于公共安全场景交通应该加密。

另一个重要元素用于移动连接在公共交通车辆广域网优化技术(也称为WAN加速器),这可能为节省流量带宽带来真正的好处。广域网优化所使用的技术包括重复数据删除(为了消除冗余数据的传输跨WAN),压缩,延迟的优化(如TCP窗口大小缩放等细化,选择确认,第三层拥塞控制算法),代理/缓存,前向纠错(可包丢失,减少重传),应用程序流量整形和均衡(假设需要立即优先基于数据使用)。

后端网络提供网络连接地址转换和web过滤(过滤超宽带视频媒体网站,禁止内容)。这是理由绕过互联网流量通过后端元素。也作为后端元素的一部分,我们应该提到的应用程序服务器(例如,多媒体流媒体内容服务器;录像服务器),但也有包括函数像网络管理和监控(令人担忧,带宽监控、日志记录、车载设备监控)和统计,数据分析,甚至DPI(深度数据包检测)服务器。后端网络能够连接到火车路由器与双重服务提供商提供负载均衡和故障转移。

而信息娱乐服务使用(乘客信息和娱乐)被认为是在火车、公共汽车场景旅游路线并不总是固定(如火车轨道),所以移动网络覆盖可能不同;因此互联网服务提供商之间的实时负载平衡使用LISP multihoming可能带来更多的优势。

4.2。LISP建筑公共交通网络的流动性

在本节中,我们提出一个适应在架构详细LISP元素移动的用例实现。完成角色指定IP地址如下:每个广域网路由器的角色一个额外的和有2个手机界面;这就是为什么2 sim路由器将是一个不错的解决方案(例如商业解决方案是LISP的思科C819模型也支持)。这些接口定义RLOC地址,“准备就绪”网络,基于WiFi马车之间可能的交换分销网络耦合,将使用开斋节地址在一个特定的地址范围。后端网络不仅代表了一个代理网络,而且还充当防火墙和容纳应用程序服务器。从LISP角度后端网络代表RLOC-s中央位置,类似于星际2那么和总部的GNS3演示上述。后端也应包括女士/先生独立(在图表示11与其他元素)或托管的。

LISP可以透明地集成IPv4和IPv6地址,所以可以使用这两种类型的地址。关于安全的连接,最有可能的移动数据应该使用VPN(一层一层2或3专用网之间移动前置和后端网络)。然而,思科GET-VPN解决方案,我们实现演示了在前一节中可以带来巨大的优势,它不需要一个相邻路由基础设施的控制平面和与多播完全集成基础设施可能在紧急情况下用于公共安全类型的应用程序。

4.3。建议开放LISP Multihomed负载平衡的实现车载网络

在我们的演示我们可以验证LISP负载均衡解决方案multihomed企业环境中,使用两个互联的服务提供商。现在我们推断这个用例流动的情况下,涉及现有的LISP的实现和LISP-MN开放。分布式企业的移动场景是非常相似的环境。

而我们GNS3测试执行与思科设备,作为LISP是一个开放的协议,我们建议一个车载的架构是基于一个开源实现。有几个开放的LISP语言实现,我们可以提到openLISP [30.,31日作为其中的一个,但我们集中注意力转向开放覆盖路由器(可怜)32],最初名叫LISPmob。整个是一个开源实现创建可编程的覆盖网络,用C编写,提供平台的灵活性的巨大的优势,有专用的Linux版本,安卓,OpenWRT [33]。整个实现LISP数据平面和LISP控制功能,但也提供了支持LISP-MN移动节点移动;这就是为什么它是非常适合流动情况下,如公共交通场景。也可怜不仅是LISP的实现;它代表了一个生态系统的覆盖网络,结合软件定义网络(34(可怜的目标是一个关键的工具在SDN / NFV,网络功能虚拟化(35环境),更特定于OpenDaylight SDN控制器(36),最发达之一打开这种类型的解决方案。也包括支持NETCONF /杨协议进行网络配置和配置。

LISP-MN [37]利用LISP的映射的基础设施来支持移动设备通过将移动设备到一个LISP ITR和ETR本身。地图移动设备发送请求;所有数据包来自移动设备是LISP封装和移动设备直接传入的地图请求可以回答,也可以指定它的地图服务器作为一个代理。

有更多的角色实现的整个开放的解决方案:目前可以操作作为一个额外的,女士/先生,RTR或LISP-MN。我们已经确定了两个不同的场景,适合实现:直接在Android手机上使用LISP-MN或启用LISP充当xTR的广域网路由器。Android的情况下,虽然非常多才多艺的和壮观的,因为所有的工作都由智能手机,需要preconfiguration Android开放覆盖路由器软件的设备,所以它不是最优的乘客使用网络在特别的基础上(38]。同时,详细在前款规定的,典型的场景为乘客是使用无线连接(39]。

的场景中,我们建议使用的可怜的OpenWRT实现,运行在移动广域网路由器也包括3 g / LTE移动连接。我们选择TP-LINK模型TL-MR3420或TL-MR3020(支持OpenWRT固件),有可能包括SIM卡或3 g外接USB调制解调器和提供可移植性和从容的优势也被包括在实际测试配置由于小型化。然而,因为我们有两个RLOC-s广域网路由器级别的,我们应该使用两个服务提供商,需要两个广域网接口的路由器。

这就是为什么选择的解决方案是将一个以太网接口(电汇了RJ45插座)到第二个广域网接口,从而允许multihoming和负载平衡。为了启用这个,的解决方案是使用mwan3包(40]或multiwan [41在OpenWRT]。最简单的方法是使用单个交换机端口的vlan,他们每个人成为独立的接口。此外,然后连接接口连接到第二个广域网路由器和3 g / LTE连接通过一个互联网服务提供商。

root@OpenWrt: ~ # mwan3接口界面状态:广域网接口在线(跟踪活动)接口完了在线(跟踪活跃)

图12描述我们提出了一个开放的体系结构的实现。中央在我们的WAN网络SDN控制器。所有软件定义网络的好处是可以通过专用OpenDayLight控制器支持LISP的一部分LISPFlowMappings模块(42]。这种方法开辟了新的视角,可以操纵和交通动态只与OpenDayLight通过不同的可怜。合并的广域网优化技术加速交付的所有应用程序通过网络软件定义WAN LISP的核心网络最初是最重要的。软件定义WAN (SD-WAN)是一个概念,结合广域网优化技术的好处(详细节以上4所示。1)软件定义网络虚拟化广域网。因此广域网优化政策可以在SDN描述和动态调整控制器级(如OpenDaylight)以及广域网路径控制等功能,从连接,启用管理和自动化(例如,聚合多个网络连接,这样他们的函数作为一个虚拟叠加提高性能和可靠性)。

有已经存在的商业解决方案和具体的应用软件定义网络(SDN) [43)技术应用于广域网连接(主要是在云级别)36),我们可以提到河床Steelconnect SD-WAN [44,45),河床是其中一个最著名的广域网优化的解决方案。

可怜也可以作为额外的后端位置,也是一个基本的女士/先生,配置开斋节前缀可以通过额外的注册。可怜也回复MapRequests写给那些前缀。

典型的LISP接口的示例配置RLOC和开斋节播放开放覆盖路由器:eth0: <广播、多播、,LOWER_UP > mtu 1500 qdisc pfifo_fast qlen 1000链接/醚00:00:00:00:00:00 brd ff: ff: ff: ff: ff: ffinet < RLOC > brd < RLOC_BROADCAST >全球eth0范围valid_lft永远preferred_lft永远eth1: <广播、多播、,LOWER_UP > mtu 1500 qdisc pfifo_fast qlen 1000链接/醚00:00:00:00:00:00 brd ff: ff: ff: ff: ff: ffinet < EID1 > brd < EID1_BROADCAST >全球eth0范围valid_lft永远preferred_lft永远

5。结论和进一步发展

连接的质量和可靠性具有十分重要意义的公共交通系统成为当与商业需求和不同的服务水平协议(SLA),但主要是宽带连接时用于公共安全和关键通信的应用程序。

本文的提议网络移动架构基于LISP协议旨在找到一个解决方案,回答下列条件:多宿主使用多个服务提供者、负载平衡和加密连接。这是验证在GNS3示威者与Cisco7200 IOS集成LISP的支持。交通加密实现使用思科VPN使用GLBP协议而实现负载平衡。体系结构包括一个总部和两个分布式企业位置,和我们进一步证明,这些网络连接多宿主还可用于vehicle-to-ground沟通在公共交通系统。2分布位置,连着两个移动服务提供商,可以是两个广域网路由器安装在车辆(如城市公共汽车或sub-urban火车)。我们已经强调,LISP的multihoming功能可能有特定的优势超越简单的交接备份供应商(切换时间和“滞后”信号可以真的“零”利润)。

我们分析的意义和具体要求提供resource-demanding服务对于公共交通场景,它可以扩展到公共安全领域的移动应用程序和方法实现LISP multihomed环境中主机移动性。相对于其他移动解决方案,我们可以注意到从容LISP实现在现有的网络中,基于先生/女士提供的简单的映射机制,类似于巩固HLR / VLR(访客/起始位置寄存器)模型在移动通信,用于更新临时位置注册。

我们提出了一个开放的LISP实现基于开放的公共交通场景覆盖路由器,一个解决方案,带来了所有软件定义网络的优势与一个SDN控制器的集成。最重要的方面,我们的建议是可怜的现有实现为移动设备(Android智能手机);因此,LISP-MN版本可以直接实现在网络的边缘,与网络基础设施的影响最小。

我们的进一步行动包括验证基于开源的架构,而且测试更复杂的实验配置(包括更多的xtr)使用植物IxNetwork [46]工具,LISP女士/先生和xTR仿真支持。通过实验验证我们打算测试提出的配置在真实的场景中,在公共汽车或火车(我们的工业合作伙伴的支持下,下面的承认)。这将是非常有趣的监控流量负载平衡两个移动服务提供商之间的连接,与蜂窝网络的参数相比(可以监控基于信号强度)。

为我们的工作一个重要的增强将会使用其他类型的标识符的开斋节寻址,除了IPv4和IPv6地址(我们旨在修改开放覆盖路由器实现)可以带来舒适的优势“IP-less”网络解决,一个重要的未开发的利用LISP的映射。

相互竞争的利益

作者宣称没有利益冲突有关的出版。

确认

这部分工作由西门子收敛创造者SRL罗马尼亚提供测试支持和专业技术,协助研究。

引用

1. o . Vermesan p .薯条,Eds。物联网:融合技术对于智能环境和综合生态系统,河,Aalborg, 2013年丹麦。
2. c . Mavromoustakis g . Mastorakis和j·m·Batalla Eds。物联网在5 g移动技术(物联网)施普林格,可汗,瑞士,2016。
3. m . Gohar J.-G。崔,S.-J。Koh”,基于一个ID /定位器分离组体内无线区域网络移动性管理,“杂志上的传感器文章ID 537205卷,2015年,12页,2015。视图:出版商的网站|谷歌学术搜索
4. s . Secci k·刘,b . Jabbari”与transit-edge分层路由有效域间流量工程”,计算机网络卷,57号4、976 - 989年,2013页。视图:出版商的网站|谷歌学术搜索
5. s . Secci p Raad, p . Gallard”连接虚拟机迁移到用户迁移。”IEEE网络和服务管理,13卷,不。4、927 - 940年,2016页。视图:出版商的网站|谷歌学术搜索
6. t .近藤r . Aibara k .日本须贺,k . Maeda“流动性管理系统对全球跨多个网站,虚拟机的动态迁移”学报》第38届IEEE计算机软件和应用研讨会会议(COMPSACW 14),收集14600475,页73 - 77,韦斯特罗斯,瑞典,2014年7月。视图:出版商的网站|谷歌学术搜索
7. 美国Murugesan i Bojanova,移动云计算,Wiley-IEEE出版社,2016年。
8. d . Farinacci诉富勒、d·迈耶和刘易斯“定位器/ ID分离协议(LISP),“draft-farinacci-lisp-12,互联网工程任务组,RFC 6830, 2012。视图:谷歌学术搜索
9. j·罗德里格斯,Ed。5 g移动网络的基础约翰•威利& Sons 2015。视图:出版商的网站
10. a . Sniady和j .太阳系”gsm - r技术的概述及其缺点,”学报2012年国际会议12日在其电信(ITST 12),页626 - 629,台北,台湾,2012年11月。视图:出版商的网站|谷歌学术搜索
11. b . Quoitin l . Iannone c . De Launois o .圣文德,“评估定位器/标识符分离的好处,”学报2007年ACM SIGCOMM Workshops-2nd ACM国际研讨会上流动发展的互联网架构(MobiArch ' 07)白皮书,京都,日本,2007年8月。视图:出版商的网站|谷歌学术搜索
12. w·拉米雷斯x Masip-Bruin, m . Yannuzzi r . Serral-Gracia A·马丁内斯和m . s .西迪基,”一个调查和分类ID /定位器分离的架构,”计算机网络,60卷,不。1,13-33,2014页。视图:出版商的网站|谷歌学术搜索
13. 思科Whitepaper-LISP概述,http://lisp.cisco.com/lisp_over.html。
14. 诉,定位器ID分离协议的研究[硕士论文)堪萨斯城大学,2010。
15. l . Iannone d Saucez, o .圣文德”实现定位器/ ID分离协议:设计和经验,“计算机网络,55卷,不。4、948 - 958年,2011页。视图:出版商的网站|谷歌学术搜索
16. http://www.cisco.com/en/US/docs/ios-xml/ios/sec_conn_getvpn/configuration/15-2mt/sec-get-vpn.html。
17. Dubey p, s·沙玛,a Sachdev”审查第一跳冗余协议及其功能,“国际工程的趋势和技术杂志》上,4卷,不。5,2013。视图:谷歌学术搜索
18. GNS3模拟器,https://www.gns3.com/。
19. 诉Vesely和o . Ryšavy定位器/ Id分割协议改进为高可用性环境,”学报》第11届国际会议上网络和服务(icn 15),页61 - 67,国际学院,研究和行业协会,罗马,意大利,2015年。视图:谷歌学术搜索
20. p . Lapukhov GPLB解释说,http://blog.ine.com/2008/04/24/glbp-explained/。
21. j . Nadhem AlFardan(思科),先进的IPSec的VPN,http://www.menog.org/presentations/menog-2/nadhem-alfardan-get-vpn.pdf。
22. m . Gerla E.-K。李,g .加索尔,李,“互联网的汽车:从智能电网自动汽车,车辆的云,”《IEEE世界物联网论坛(WF-IoT 14),页241 - 246,首尔,韩国,2014年3月。视图:出版商的网站|谷歌学术搜索
23. m . Fadda m . Murroni,诉Popescu”TVWS VANET通信的干扰问题在城市环境中,“IEEE车辆技术,卷65,不。7,4952 - 4958年,2016页。视图:谷歌学术搜索
24. m . Peltola和h . Hammainen“经济可行性的移动宽带网络公共安全”《IEEE 11无线和移动计算国际会议上,网络和通信(WiMob 15),收集15661194,页67 - 74,阿布扎比,阿拉伯联合酋长国、2015年10月。视图:谷歌学术搜索
25. a . Sniady和j .太阳系,“容量增益与另一个LTE铁路通信网络”学报》第七届国际研讨会上汽车通信技术(Nets4Cars-Fall 14),收集14841718,pp。54-58,圣彼得堡,俄罗斯,2014年10月。视图:出版商的网站|谷歌学术搜索
26. f . j . r . Tocado公元Zayas, p . m .戈麦斯“互联网流量的性能研究高速铁路、”学报2013年IEEE 14日国际研讨会上一个无线的世界里,移动和多媒体网络(WoWMoM 13),页1 - 9,马德里,西班牙,2013年6月。视图:出版商的网站|谷歌学术搜索
27. m . Fadda诉Popescu m . Murroni p . Angueira和j . Morgade“未经授权的通信的可行性在电视空白:实地测量超高频波段,”国际期刊的数字多媒体广播ID 319387条,卷。2015年,8页,2015。视图:出版商的网站|谷歌学术搜索
28. d·迈耶、刘易斯和d . Farinacci draft-meyer-lisp-mn-06 LISP移动节点。三,互联网工程任务组,2011年10月。视图:谷歌学术搜索
29. http://www.moxa.com/。
30. http://www.openlisp.org/。
31. d . c . Phung s Secci d . Saucez和l . Iannone“OpenLISP控制平面架构,”IEEE网络,28卷,不。2,34-40,2014页。视图:出版商的网站|谷歌学术搜索
32. http://www.openoverlayrouter.org/。
33. https://www.openwrt.org/。
34. d·托马斯和k . g . NadeauSDN:软件定义网络,一个权威的网络编程技术2013年8月,O ' reilly Media,。
35. a . Falchetti c Azurdia-Meza,美国德斯,”云计算车辆的黎明5克,”学报IEEE智利会议上电、电子工程、信息和通信技术(CHILECON 15),页301 - 305,圣地亚哥,智利,2015年10月。视图:谷歌学术搜索
36. https://www.opendaylight.org/。
37. a·罗德里格斯Natal, Jakab l, m . Portoles et al .,“通过LISP LISP-MN:移动网络,”无线个人通信,卷70,不。1,第266 - 253页,2013。视图:出版商的网站|谷歌学术搜索
38. 哈立德,a . Mahboob c . f . Azim和a . Ur Rehman”IDHOCNET: ID为中心的特设网络架构,”计算机网络和通讯》杂志上卷,2016篇文章ID 6438584, 18页,2016年。视图:出版商的网站|谷歌学术搜索
39. s . k . Li王,王x”在LISP-capable网络边缘路由器选择和交通工程,“通信和网络杂志》上,13卷,不。6,612 - 620年,2011页。视图:出版商的网站|谷歌学术搜索
40. https://wiki.openwrt.org/doc/howto/mwan3。
41. https://wiki.openwrt.org/doc/uci/multiwan。
42. https://wiki.opendaylight.org/view/OpenDaylight_Lisp_Flow_Mapping:体系结构。
43. r . Cziva s Jouet d . Stapleton f p . Tso和d . p . Pezaros”SDN-based虚拟机管理云数据中心”,IEEE网络和服务管理,13卷,不。2、212 - 225年,2016页。视图:出版商的网站|谷歌学术搜索
44. 河床Steelconnect SD-WAN,http://www.riverbed.com/gb/products/steelconnect.html。
45. http://www.riverbed.com/gb/press-releases/Riverbed-revolutionizes-networking-with-launch-of-new-application-defined-SD-WAN-solution-for-a-cloud-centric-world.html。
46. 植物IXNetwork数据表,https://www.ixiacom.com/sites/default/files/resources/datasheet/ixnetwork_overview_1.pdf。

版权

版权©2016 t·巴兰等。这是一个开放的分布式下文章知识共享归属许可,它允许无限制的使用、分配和复制在任何媒介,提供最初的工作是正确引用。