论文研究 主机多接口通信问题研究 .pdf

主机多接口通信问题研究，叶武迪，胡博，随着网络接入技术的不断发展，越来越多的终端具备了配置多个网络接口的能力，主机可以利用多个接口实现网络的无缝接入，同时，由国武技论文在线能够提供用于地址选择的足够信息。当连接网络时已经将一个正式域名解析为一个本地有效的地址,但是当其从移动到网络时,如果它仍然使用之前解析的地址,那么将导致连接失败。当使用协议转换以及服务器请求了一个记录,将收到一个合成的记录,但是只保证在学习到该记录的网终有效,如果在连接其他网络的接口上使用该记录将会导致数据包被丢齐。路由选择场景主机的接∏连接网络,而另个接∏连接网络。主机用广或者应用程序可能需要与地址为的主机通信。IPIINTERNETS2GWIGW2 N2Private. example. com图多接口主机路山选择与地址选择场景示意图路由场景如图所小,该场景中多接口主机通信可能存在以下问题:对」的地址族,中有一条经过的缺省路由,因此会选择接口经过网络向发送数据包。但是如果只能通过可达,那么将会导致目的不可达或者发送到错误的目的地。或者,分别有经过和的缺省路由和,而且都可以到达,但是只有更好的链路特征。可能会使用并且选择接口发送数据包给,虽然数据包可以到达,但是并不是最佳的对于的地址族,中有一条经过网终缺省路由,一条目的前缀为的经过网络的路由,以及一条经过的缺省路由。其中只能通过可达但是前缀前缀在两个网终中都被使用,而根据最长前缀匹配原则,路由条目将被使用,将会选择接口向发送数据包,从而导致无法发送到目的。地址选择场景如图所示,主机的接口连接网终,而另一个接口连接网络。主机用户或者应用程序可能需要与地址为的⊥机通信。下面的情况可能发生:收到并融合网络和的缺省地址选择策略,但策略是特定于各网络的。基于融合后的地址选择策略,可能使用来自的地址将数据包发往网络,但是该源地址从是不可达的,这样就导致返回的数据包丢失。的通过连接公司内部网络,因此同时接入两个网终,如果使用来自的地址将数据包发往,可能导致源地址从是不可达的。本章详绀介绍了多接∏主机通信三个主要环节的不同场景。当主机的多个接∏分别接入国武技论文在线不同的网络时,如企业内部网络,,从不同接∏接收的信息可能存在不致甚至冲突,从而可能导致多接凵主机通信失败或者产生安全隐患。多接口主机现有典型实践针对多接口主机通信的各种场景及其存在的问题,本章将介绍基于各种操作系统的典型实饯,这些实践的目的是解决主机多接口所带来的问题,从而提升主机多接口的价值。目前各操作系统用于解决多接∏问题的方法主要包括以下三类:)集中式连接管理器;)单个应用程序的连接设置;)协议栈层次的解决方案。表主流操作系统中的解决方案集中式连接管理器单个应用程序的连搂设置协议栈层次的解决方案系高通桌面术连接管理连接管理包及连接管及应用优先级主基于口机模式理器类程序包后级实现置方式每/持设备(于机,掌上电脑等)于持设备(手机,掌上电脑等)/桌面设备(台式电脑,笔记本电脑等)集中式连接管理器方式集中式连接管理器是移动手持设各进行网络接∏选择的常用方式。该方式基于应用程序或者用户的输入进行接凵的选择,当不存在可用于接凵选择的应用程序信息或者设备信息,连接管理器会请求用户进行选择。在使用连接管理器时,路由表通常不再被作为网络选择的标准,而是使用接口的其他参数,例如費用、接口类型等等。目前采用了该模式的主要有微软第二版,操作系统,操作系统微软第二版中使用了一种连接管理器架构,该架构使网络连接的建立和管理集中化和自动化。连接管理器()将会周期性评佔连接的有效性(使用代价,安仝,带宽,错误窣,时延等参数)。连接管理器基于应用程序希望为到达的日的地选择最佳的连接,该连接在从能够到达目的地的所有可用的物理或者虚拟连接中选择。不同的应用程序可能被绑定在起使用同·个网络连接,但是当连接不能被这些应用程序共享的时候,应用程序的优先级越高则优先使用这些连接。连接管理器也可以发起或者终止个连接,并对各应用程序的连接请求进行响应和调用。连接管理器通过允许应用程序周期性注册连接的需求使得应用程序同步网络连接的使用。当有一个连接可用时,就会通知应用程序并供其使用。在操作系统中也提供了连接管理器的功能,该连接管理器为应用程序提供了一种注册连接需求的方式,并根据可用性,费用以及稳定性等特性选择与应用需求相兀配的接口。同时该连接管理器可以处理连接共享等多接口问题。而在中,提供了包和连接管理类,应用程序可以利用这些包实现类似连接管理器的功能。单个应用程序的连接设置方式在移动手持设备中,应用程序的设置通常被用于接口选择,并且一些相关信息也会被使用。在某些时候,各应用程序会基于其设置直接选择接口,有时应用程序也会向连接管理器提供更加扣象的信息以便做出最终的接口选择。目前采用该方式来管理主机多接口通信的操国武技论文在线作系统主要有操作系统,操作系统,高通等等。例如:在中引入()和包含了采用一种指定的接入技术建立网络连接所需要的所有信息,这些按照不同的网络技术和设置进行配置。每一个设备可以有多个,而同一个可以被多个应用程序所共享将同一个目的地址的组织在一起,这就使得应用程序到目的网终的的静态或者于动设置变为可能,并且将在中选择最佳的可用的问题留给了操作系统协议栈层次的解决方案在桌面系统中,多接山问题通常基于系统级的配置信息在协议栈以及相关组件中解决,而不依赖于应用程序或者用户的输入。桌面系统主要有三个配置信息源:私有配置信息以及于动配置。这些解决方案可以与上面描述的场景很好对应,主要包括以下三个子类:解析闩题解决方案;)路问题解决方案;)地址选择解决方案。主要包括了徼操作系统,和基于的操作系统,苹果系统。例如徵软软系个主系统为解析,路由以及地址选择分别制订了一套完整的流程。当发起一请求时,该请求首先被发往首选接口的主服务器,如果失贩则发往所有接口的服务器,如果仍然失败则将请求发给所有接口的所有服务器直至成功。在峰由过程中,如果伃在多个默认路由,根据路由的优先级选择使用哪个。首宄选择最低的;如果相同,则选择首选接凵的眳由。最后对于应用程序还没有确定源地址的流出数据包,从选中接口所分配的地址中近择,然后基于所描述的算法选择合适源地址(版本之前的未实现多接口主机通信的主要问题及技术要求针对多接冂主机通信所面临的问题,如第章中所述,各个操作系统都有自己用于解决这些问题或者部分问题的方案,但是目前仍然处于各自为政的状态,没有一个统一的解决主机多接凵通信问题的标准,而且上述各个操作系统的解决方案并不完善。本章将总结多接凵主机通信所面临的问题,这些问题主要包括配置,解析,路由,地址选择,连接管理器等几个方面的问题。)配置问题。配置信息通常是节点范闱的,主机通常不会为每个供给域单独保存网终配置信息,例如服务器地址,因此协议栈不能保存配置信息与提供这些配置信息的供给域之间的对应关系。冋时,这也会导致来自不冋供给域的配置信息会相互覆盖。该门题域后面几个问题存在着重叠,但是却是后面几个问题原因之)解析问题。在当前主札中服务器地址通常是节点范围的,但是某些只能通过特定接∏才能解析,因此请求可能被发往错误的接∏导致解析失败。此外,某些响应只在某些特定的接凵有效,但是应用程序并不关心这和匹配关系,这就会导致后续的通信大败。)路由问题。在实际的主机实现中路由表也是节点范围的,而在多接口环境中,路由信息可能只对特定接口有效,这就可能导致路问题;主机的接口可以提供不同的参数,如,最小费用,最佳带宽,但是,当前的主机的路由表中并不考虑以及链路特性此外,用户、应用程序、网络运营商都可能希η去影响路由从而获取利益,这就会导致路由配置的冲突。国武技论文在线)地址选择问题。地址选择策咯通常也是节点范围的,但是不同供给域所提供的缺省地址选择策略可能是不同的,这就可能导致主机不能有效地为每个供给域管理缺省地址选择策略:在主机中,有些源地址只在特定的接口有效,因此在进行路由的时侯应该考虑源地址的问题,但是在当前路由表的实现中并未考虑该特性;而且源地址或者地址选择策略应该可以由应用程序指定,但是现在并没有适当的高级可用于实现这样的操作。)连接管理器问题。在某些系统中拥有更髙级的或者迕接管理器用于解决的问题,但是这些机制并不是标准的,并且在某些操作系统中并不是必须的行为。供给域选择是连接管理器的一个特征,但是域的选择由于条件以及选择标准的不同而变成一个很棘于的问题,因为来自不冋域的域选择策略可能不冋甚至是相互冲突的,连接管理器可以解决这个问题,但是并不是所有的连接管珄其能做到这些。最后,个主机可能支持多种连接管坦器,而这些连接管理器本身就是相互冲突的。多接口主机通信问题的典型解决方案本章将介绍几种日前针对上述各问题的解决方案,主要包括针对路由问题的基于的策略路由,针对解析问题的服务器选择方案,以及针对连接管理器问题的连接管丑器设计方案。基于的策略路由在工作组中为网终和终分别基于和(下面统称为)提出了对应的策略路由分配方式这两个方案主要是通过扩展选项解决多接口主机的缺省路由问題,实现主杌根据路由策略将不同数据流通过不冋的接口传输,并实现主机所有的接口能够同时工作,消息携带路由策略,当主机接入网络请求配置时服务器就会将路由策略与配置信息一起发送给主机。主机消息中的路由策喀,并且将其作为静态烙由条目加入到主机路由表中。当主机进入数据包源地址选择阶段,主机操作系统首宄根据目的地址査找路由表,如果找到合适的,该路由的接凵将会用于发送该数据包,而接凵的地址被作为源地址。因此,静态路由条目可以将特定的数据流(通过流特性以及地址描述)限定在某些接口,流可以找到合适的路由器作为下一跳,并且通过对应的接口出去。服务器选择方案主机可以通过向各个接∏发送请求的方式解析域名,但是有以下缺点:)没有必要激活所有无线设备,浪费电池;)没有必要将私有域名透露给外界;)可能泄露主机的记录因此本方案提出了一种服务器选项的流程。为了实现该流程,该方案引入了个及选项——服务器选择选项,表示在指定的服务器中保存了哪些前缀以后缀信息。当主机打开第一个网络接口并接入网终后,主机向服务器发送服务器选择策畩请求,服务器收到并做岀响应,主杋收到响应后将策略保存,主机其他接口接入网络后的过程与此相同。当主机中一个应用程序要求解析器被将一个解析为一个地址,主机将查看是否有可用的网络接口已接收的通告中有后缀与该匹配。如果匹配,该特定接口的服务器将会被标识为高优先级解析如下所述:)应用程序发出解析个的请求,如“”;)主机创建个用于连接的服务器链表,并且使用保存的后缀信息作为优先级决定信息;国武技论文在线)根据从服务器学习的后缀信息,如接∏保存了后缀“”的信息,之后主机使用接凵后发送解析请求服务器对请求进行解析并返回对应的地址信息;)主机向应用程序返回解析后的地址。连接管理器设计方案尽管目前在某岀操作系统中凵经实现了连接管理器,但是不同的操作系统的连接管理器并不相同,因此需要一个标准的连接管理器框架该连接管理器框架定乂了其应该具有的功能:初始化功能,决策功能,执行功能。如图所示,其中初始化功能主要包括监听连接管理器操作所需要的事件,这些事件可能是与链路特性,应用程序隐含需求,用户触发等有关的事件。当连接管理器检测到要求多接凵管理操作的事件貮会触发决策功能。决策功能是为初始化功能中监听到的需要迂行多接口管理的事件做出决策,包括选择最佳供给域,选择源地址等等。在决策功能做岀决策之后,需要执行功能对决策结果进行执行,例如接口配置,切换管理等。同时连接管理器为了与其他的功能模块进行交互,又引入了服务接入点()的概念,主要包括网终,用户运营商云,操作系统,执行,应用程序,认证等接口。这些主要用」网络接口信息管理,用户优参数设置,安全认证等功能模块进行交互。监视监听策略,址址(检测接入选择策路,缝路优先级执行(接口初始化决策控制,切换控制)失畋,(例如没有可用连接冫执行失败,重新选择行成功图连接管理器状态机总结随着网络接入技术的不断发展,越来越多主机配置了多个接入网络的接口。本文首先介绍了多接口主机通信的相关概念以及技术背景,然后描述了多接口主机通信各环节中的各种场景以及各主流操作系统为支持多接口主杋通信而进行的实践,最后,基于多接口主机通〃的场景以及现有实现总结了多接口主札通信所面临的问题,并针对这些问题给出了解决方案。这些方案从不同的角度解决多接口主机通信的不同问题,但是这些解决方案仍然存在些问题,比如方案的选项定义,参数选择,连接管理器方案的接口设计等等。在未来的研究中,这些解决方案需要进步完善,从而实现多接冂主机晑效安全地通信。国武技论文在线参考文献