SAMS:一种新型身份/位置分离方案  

作　　者：杨芫[1,2] 徐明伟[1,2] 杨家海[3,2] 董庆洲 陈文龙[5] 王会[3,2] 张志超[1,2] 

机构地区：[1]清华大学计算机科学与技术系,北京100084 [2]清华信息科学与技术国家实验室(筹),北京100084 [3]清华大学网络科学与网络空间研究院,北京100084 [4]北京邮电大学网络与交换国家重点实验室,北京100876 [5]首都师范大学信息工程学院,北京100037

出　　处：《计算机学报》2014年第2期394-406,共13页Chinese Journal of Computers

基　　金：国家自然科学基金(61073166;61170211);国家"八六三"高技术研究发展计划项目基金(2009AA01z251;2011AA01A101);国家"九七三"重点基础研究发展规划项目基金(2012CB315803);教育部高等学校博士学科点专项科研基金(20110002110056)资助~~

摘　　要：当前互联网中的IP地址同时标识主机身份和主机位置,这种语义重载主要导致了两方面的问题.一方面,它使得核心网络路由表项数量急剧增长,引起路由可扩展性问题.另一方面,主机难以在不改变身份标识的情况下实现多宿主和移动中的高速切换.解决这两个问题的根本办法是主机的身份和位置分离,即分别使用相互独立的身份标识和位置标识.目前身份/位置分离方案得到了研究人员的广泛关注,然而现有的方案只是针对某一个问题,不能同时解决这两个问题.此外身份位置分离之后的真实身份问题也很重要.文中提出了一种新型身份/位置分离方案SAMS(Scalable Authentic Mobile identifier-locator Separation scheme),它将用户身份标识、主机身份标识、边缘网络位置标识和核心网络位置标识分离,并设计合理的体系结构将这4种标识结合在一起,对路由可扩展性,主机多宿主和移动能力都有很大的提高,并支持真实身份.文中实现了SAMS的原型系统,并在CERNET2主干网上进行了规模部署和实验,验证了方案的有效性和系统的兼容性.In the current Internet, IP address has the semantics of both endpoint identifier （II）） and locator. The overloading of IP Address semantics introduces two problems. （）n one hand, routing entries in the DFZ （default-free zone） are growing rapidly, which is called the routing scalability problem. On the other hand, mobile or multi homed endpoints cannot switch smoothly from one interface to another. The prime solution to these two problems is to separate identifier and locator. ID-locator separation is gaining increasing attention recently, but each existing approach can only solve one of the two problems. Furthermore, authentication of identifiers is significant to the Internet. In this paper, we propose a novel ID locator separation scheme called SAMS （Scalable Authentic Mobile identifier-locator Separation scheme）. SAMS separates user ID, host ID, edge locator and routing locator, and combines them with a reasonable architecture. SAMS makes large improvement on routing scalability as well as multi-homing and mobility, and it also supports authentic identifiers. We implemented a prototype of SAMS, and did large-scale deployment on CERNET2 backbone. The experiment results verified the effectiveness and compatibility of SAMS.

关 键 词：身份 位置分离 路由可扩展 身份认证 主机移动 多宿主中图法 

分 类 号：TP393[自动化与计算机技术—计算机应用技术]