基于DNS的HIP位置管理机制.pdfVIP

2010年 第 11期 董亚杰 (南京邮电大学计算机学院，江苏省南京市 210003) 摘 要 通过在现有域名系统中引入针对主机标识符 的集合服务点，分层 实现从主机域 名到主机标识符的映射 ，解决 了域名系统在主机标识协议 (HIP)下位置更新时延大的问 题。在引入集合服务点的基础上 引入针对集合服务点的新域名系统资源记录，从而实现 对原有域名系统的扩展 ，并在此基础上对主机标识协议下的位置管理机制进行 了研究。 关键词 主机标识协议 ；域名系统 ；区域 集合服务点 表1 各层标识 应用层 域名 在 当前互联网体系结构中，IP地址既要具备标 传输层 主机标识 、端 口号 识主机位置的功能 ，又要具备标识主机身份的功能。 主机标 志层 HI、HIT 双重功能决定了当IP地址变化时 ．不仅路 由会发生 网络层 IP地址 变化 ，通信终端主机 的标志也会发生变化，因而导致 数据链路层 MAC地址 应用和链接 中断。因此 ，基于TCP／IP的当前 网络结 构面临着不 同网络互连 、NAT／NAPT(网络地址转 为发起方 ，另一端应答 的主机为响应方。(1)通信发 换 ／网络端 口地址转换)穿越 、多宿主 、防火墙穿越 起方发送一个Il报文给响应方。Il中包含通信双方 等一系列问题 [1]。这些 问题是在原有的TCP／IP协议 的主机标识标签 (HITI，HITR)。(2)响应方接收到I 基础上加入移动功能所无法解决 的，因此发展出了 1报文后 ，发送一个R1报文给发起方 。R1中包含响应 身份标识与位置标识分离的机制。当前的身份标识 方的Dime．Hellman、密钥交换算法的DH、半会话密 与位置标识分离的技术主要有IETF(互联网工程任 钥 (DH．R)和公钥 (HI—R)、一个需要发起方解答的 务组)提 出的HIP(主机标识符协议)和思科公司提 迷题 (puzzle)以及响应方的签名。(3)发起方接收到 出的LISP(定位器 ／标识符分离协议)等。 R1报文后 ，通过响应方的公钥检验Rl报文是否来 自 响应方。同时 ，发起方产生 自己的DH半会话密钥 ，结 合响应方 的半会话密钥计算出DH会话密钥 ，然后 由 HIP在传输层和 网络层之间引入主机标识层 [2] 该会话密钥产生SA的安全参数索引。另外 ，发起方 (见表1)。主机标识协议引入HI标识主机 ，IP地址 只 还需要计算R1报文中的迷题 ，得 到答案 (Solution)。 用来标识位置 ，从而解开主机标识与IP地址的耦合 。 上述信息加上发起方 的签名后作为I2报文发送给 HIP采用非对称加密算法公 ／私密钥对 中的公共密 响应方。(4)响应方得到I2报文后 ，查看答案是否正 钥作为主机 的HI，由于HI的长度不 同造成公钥 的长 确。如果答案正确 ，响应方解开发起方的DH半会话 度不同，所以在实际协议 中通常使用 固定长度 的 密钥 ，计算DH会话密钥和创建HIPSASPI，上述信 HIT (HostIdentity Tag)，HIT是对HI的128位Hash 息加上响应方的签名后作为R2报文发