隧道傳輸系統(tǒng)中基于表項優(yōu)化的高效轉發(fā)模型

陳文龍，齊宏偉，徐明偉，徐 ?。?首都師范大學信息工程學院 北京 海淀區(qū) 00048；.清華大學計算機科學與技術系 北京 海淀區(qū) 00084）

隧道傳輸系統(tǒng)中基于表項優(yōu)化的高效轉發(fā)模型

陳文龍1，齊宏偉1，徐明偉2，徐 恪2
（1.首都師范大學信息工程學院 北京 海淀區(qū) 100048；2.清華大學計算機科學與技術系 北京 海淀區(qū) 100084）

異構網(wǎng)絡環(huán)境中，隧道報文在路由器數(shù)據(jù)層的處理涉及多次不同表項查找，報文轉發(fā)時延和表項存儲容量都面臨著極大的挑戰(zhàn)。該文主要研究隧道報文處理的核心功能及各項功能步驟間的關聯(lián)，提出了表項聚合和表項拆分理論，并分析了二者的效用、代價及適用場景。并設計了基于表項優(yōu)化的隧道設備高效轉發(fā)模型，針對4over6過渡網(wǎng)關給出了具體實現(xiàn)方法。原型系統(tǒng)實驗和分析證明了隧道網(wǎng)絡表項優(yōu)化機制和理論的正確性、高效性。表項優(yōu)化研究也為其他網(wǎng)絡設備的各類表項處理優(yōu)化提供了重要參考。

表項聚合；轉發(fā)；表項拆分；隧道傳輸

隧道傳輸技術已被廣泛應用于互聯(lián)網(wǎng)各種新型數(shù)據(jù)傳輸模型中。例如，面向下一代互聯(lián)網(wǎng)的IPv4/IPv6過渡方案4over6［1-2］、虛擬專用網(wǎng)絡VPN［3］都是隧道傳輸技術的重要應用。

IETF工作組提出的4over6方案中，源端系統(tǒng)發(fā)出的IPv4報文經(jīng)所屬邊緣網(wǎng)絡的隧道網(wǎng)關（Tunnel Gateway，GWT）實施封裝，封裝報文經(jīng)IPv6網(wǎng)絡發(fā)送至目的端所屬邊緣網(wǎng)絡的GWT，解封裝得到原始的IPv4載荷報文，并根據(jù)載荷的目的地址發(fā)送至目的端。其中，報文封裝轉發(fā)過程是關鍵步驟，GWT涉及轉發(fā)表和封裝映射表的查詢。VPN［4］技術是在公共的互聯(lián)網(wǎng)中建立起端對端的專用隧道傳輸網(wǎng)絡。VPN技術基于報文的隧道封裝/解封裝，為用戶提供“專有的”傳輸通道。VPN設備或軟件模塊要多次查詢轉發(fā)表和封裝表。

目前，隧道網(wǎng)絡存在的共性問題是隧道網(wǎng)關涉及多個表項的查找，使得報文線速轉發(fā)更為困難，并且存在冗余存儲現(xiàn)象，這些問題制約了隧道技術的發(fā)展。更值得關注的是，IPv4/IPv6隧道實施中IPv6［5］的128Bytes地址結構，會加劇此類問題。4over6隧道過渡技術已在下一代互聯(lián)網(wǎng)CERNET2中廣泛部署，使得該問題的解決更加迫切。

本文通過分析典型隧道傳輸過程，針對現(xiàn)有設計方案存在的存儲冗余、報文轉發(fā)速度受限的共性問題，提出表項聚合和拆分理論，設計了隧道網(wǎng)絡的表項優(yōu)化模型，包括表項存儲及隧道轉發(fā)步驟的優(yōu)化。該模型只需對隧道傳輸網(wǎng)絡中的隧道網(wǎng)關設備進行改進，同現(xiàn)有網(wǎng)絡保持了最大兼容。

1 隧道傳輸分析

通常，隧道傳輸網(wǎng)絡都具有基本共性：由隧道網(wǎng)關連接2個不同地址空間的異構網(wǎng)絡，隧道網(wǎng)關對跨異構網(wǎng)絡傳輸?shù)臄?shù)據(jù)進行封裝/解封裝及轉發(fā)。需要說明，有時隧道網(wǎng)關功能也集成在端系統(tǒng)中。隧道傳輸過程總是涉及多次表項查找，如映射信息查找、轉發(fā)表查找、下一跳MAC地址查找等。

圖1 隧道傳輸基本拓撲結構

隧道傳輸基本拓撲結構［6］如圖1所示，隧道Tunnel是封裝數(shù)據(jù)傳輸?shù)耐ǖ溃贿吘壘W(wǎng)絡（local net，Lnet）傳輸非封裝報文；隧道網(wǎng)關GWT是聯(lián)接Tunnel和Lnet的網(wǎng)關設備。

隧道網(wǎng)絡傳輸數(shù)據(jù)的流程包括：

1）源端發(fā)送的報文經(jīng)邊緣網(wǎng)到達源端隧道網(wǎng)關GWT_S；

2）GWT_S根據(jù)收到報文的邊緣網(wǎng)Lnet1目的標識查詢隧道映射表，得到對應的隧道封裝標識，實施報文封裝；

3）根據(jù)封裝的目的標識，查詢轉發(fā)表并發(fā)送封裝報文至目的隧道網(wǎng)關GWT_D；

4）GWT_D解封裝取得載荷，并根據(jù)載荷報文的目的標識查詢邊緣網(wǎng)轉發(fā)表，最終送達目的端。

考慮到普通轉發(fā)處理功能的兼容，對未匹配到隧道轉發(fā)信息的報文，將查詢Lnet1的常規(guī)路由表，按常規(guī)方法轉發(fā)報文。

綜上分析，當前隧道傳輸網(wǎng)絡的問題聚集在隧道網(wǎng)關中：1）隧道網(wǎng)關涉及到多個表項查找，逐級查表無疑會消耗設備更多運算資源，對采用硬件轉發(fā)的設備，成本必會上升，設計復雜度也難以估量；2）各個表項之間并不孤立，而是相關聯(lián)的，處理不當必會造成表項信息存儲冗余，浪費存儲資源；3）表項內(nèi)參數(shù)重復設置，造成冗余存儲，IPv6等較長標識參數(shù)的出現(xiàn)會使問題更加突出。

所以，隧道傳輸網(wǎng)絡的優(yōu)化模型將聚焦在隧道網(wǎng)關，其面臨兩個主要問題：1）優(yōu)化表項設計，加快隧道網(wǎng)關查表速度，降低設計復雜度；2）在保持對現(xiàn)存隧道傳輸網(wǎng)絡體系兼容的前提下盡可能降低隧道網(wǎng)關各類表項的冗余存儲。

2 表項聚合與拆分

不失一般性，將數(shù)據(jù)層表項涉及的參數(shù)分為兩類：輸入?yún)?shù)SI和輸出參數(shù)SO。規(guī)定由輸入和輸出參數(shù)構成的集合分別為輸入?yún)?shù)集PI和輸出參數(shù)集PO。

表項查詢過程可視為輸入?yún)?shù)與輸出參數(shù)間的映射：表項的輸入?yún)?shù)SI映射得到輸出參數(shù)SO，形式化表示為：

輸入?yún)?shù)SI是查表前已獲得的一些報文信息或狀態(tài)信息，如報文目的地址、報文長度等。輸出參數(shù)SO是報文轉發(fā)處理所需的控制信息，如報文封裝標識、出接口、下一跳Next-hop、MAC地址等。由數(shù)據(jù)層表項構成的集合稱作映射表。

定義1 表項聚合。將轉發(fā)處理中多個相關聯(lián)的映射表項按預定規(guī)則合并，合并后的映射表能夠描述原有多個映射表所包含的信息，定義該過程為表項聚合。表項聚合包含兩種基本類型，Ⅰ型為：

Ⅱ型為：

兩種類型的表項聚合示例如圖2所示。

圖2 兩種類型的表項聚合示例

Ⅰ型表項聚合利用的是表項參數(shù)間的遞推關系，實現(xiàn)兩個表項的合并。它可應用于合并過渡網(wǎng)關中轉發(fā)表和隧道映射表。Ⅱ型表項聚合針對具有相同輸入?yún)?shù)的多個映射表項，可去除表項輸入?yún)?shù)的重復冗余。

表項聚合在路由設備中應用廣泛。例如，在常規(guī)路由系統(tǒng)中，根據(jù)目的地址和子網(wǎng)掩碼分別映射成下一跳地址和出接口，這是兩條映射。但在許多情況下，往往將這兩個映射合并成一個映射，這是表項匯聚的一個典型例子。對映射表實施一定力度的聚合可以優(yōu)化設備性能：1）特定條件下，能減少映射表數(shù)量；2）表項聚合能壓縮表項數(shù)量。在現(xiàn)有典型數(shù)據(jù)層處理環(huán)境中頗有意義，如基于TCAM［7］的硬件轉發(fā)系統(tǒng)。

定義2 表項拆分。將包含多個輸入、輸出參數(shù)的映射表用多個映射表等價替換，且使替換前后包含的總映射信息不變，定義該過程為表項拆分。表項拆分后將引入索引參數(shù)Sindex，其長度決定于SO中元素個數(shù)，通常要求Sindex必須能索引全部的SO。拆分關系描述為：

表項可進行多次拆分，為便于說明給出表項拆分為兩項的例子。表項拆分示例如圖3所示。

圖3 表項拆分示例

表面上看，表項拆分會造成表項數(shù)量增長。然而，當參數(shù)b長度較大且取值范圍較小時，參數(shù)b會大量冗余存儲，通過表項拆分可以降低系統(tǒng)中表的總體存儲開銷。在基于通用CPU實施軟轉發(fā)時，還可減少內(nèi)存查找時間，提高轉發(fā)速度。

表項聚合、拆分的類型有很多種，本文只關注與隧道網(wǎng)絡密切相關的類型。表項聚合和拆分需配合使用才能達到轉發(fā)處理及表項的最大優(yōu)化。

3 面向4over6隧道網(wǎng)關的表項優(yōu)化

4over6［8-9］隧道網(wǎng)絡是向IPv4/IPv6過渡的網(wǎng)絡技術。以4over6為例，設計隧道網(wǎng)關基于表項優(yōu)化的高效轉發(fā)模型，該隧道網(wǎng)關設備也稱為“過渡網(wǎng)關”。4over6隧道網(wǎng)絡具有圖1所示的拓撲結構，其中過渡網(wǎng)關是4over6網(wǎng)絡的核心。優(yōu)化的4over6過渡網(wǎng)關模型如圖4所示。優(yōu)化機制只在隧道網(wǎng)關的轉發(fā)層實施，不涉及路由協(xié)議、路由管理等控制層功能模塊［10］。

IPv4/IPv6過渡網(wǎng)關中，數(shù)據(jù)處理表項有兩類：1）常規(guī)IPv4/IPv6轉發(fā)表；2）隧道傳輸所需的IPv4/IPv6地址的映射表，稱其為隧道映射表。

傳統(tǒng)隧道網(wǎng)關的IPv4/IPv6轉發(fā)表和隧道封裝表如圖4所描述。表項優(yōu)化模型為：

1）聚合IPv4轉發(fā)表與隧道映射表。聚合表項中冗余參數(shù){IPv4_Dst，mask4，next-hop，interface}，其余參數(shù)保留，產(chǎn)生臨時性的轉發(fā)表Table1。

圖4 優(yōu)化的4over6過渡網(wǎng)關模型

2）拆分Table1。去除Table1表項中參數(shù){next-hop，interface}，增加參數(shù){Index}，形成IPv4一體化轉發(fā)表IPv4*。用參數(shù){Index}、{next-hop，interface}建立Index表＜Index，next-hop，interface＞。

3）拆分IPv6轉發(fā)表。去除IPv6轉發(fā)表中參數(shù){next-hop，interface}，增加參數(shù){Index}，生成IPv6一體化轉發(fā)表IPv6*，類似步驟2），建立Index表。

通過設置標志位的方式，IPv4/IPv6索引表可以復用。據(jù)實踐經(jīng)驗，參數(shù){Index}的長度設計為16bit，并設計其最高位為IPv4/IPv6標志位，Index16為0時，表示后面15位索引IPv4的Next-hop、Interface；Index16為1時，表明其后索引IPv6出口信息。15bit長度的{Index}參數(shù)能索引Next-hop、出接口Interface的數(shù)量共215個，足以滿足常規(guī)使用。{Index}的長度也可由設計者根據(jù)實際情況自行設置。

在數(shù)據(jù)層面，過渡網(wǎng)關的原始處理流程：

GWT先根據(jù)協(xié)議類型號判斷收到報文的協(xié)議類型。

1）收到IPv4報文

①查詢IPv4轉發(fā)表。匹配到表項＜IPv4_Dst，mask4，next-hop，interface＞，IPv4轉發(fā)引擎根據(jù)查找結果進行傳統(tǒng)轉發(fā)處理。

②未查到IPv4轉發(fā)表表項，繼續(xù)查詢隧道映射表。查到映射表項：＜IPv4_Dst，mask4，IPv6_T_Dst，next-hop，interface＞，表明目的主機可能位于隧道對端，需要封裝轉發(fā)。封裝模塊以{IPv6_T_Dst}為目的地址封裝原報文，并繼續(xù)查詢IPv6轉發(fā)表并以轉發(fā)封裝后報文。查詢IPv4轉發(fā)表與隧道映射表的先后順序可調換，不影響轉發(fā)結果。

2）收到IPv6報文

查詢IPv6轉發(fā)表，若沒有匹配項，則丟棄報文；若有匹配項，分3種情況：

①普通轉發(fā)處理，根據(jù)匹配表項＜IPv6_Dst，mask6，next-hop，interface＞，轉發(fā)IPv6報文。

②若是普通本機接收報文，即沒有4over6封裝，則提交上層協(xié)議處理。

③若是本機接收報文且為4over6封裝，表明報文經(jīng)隧道封裝傳輸而來，要先用解封裝模塊取出載荷，最后查詢IPv4轉發(fā)表轉發(fā)原始報文。

圖5 原始隧道處理流程

綜上所述，過渡網(wǎng)關最壞情況下需查詢3次不同的數(shù)據(jù)表。各表項存儲著冗余參數(shù)，嚴重制約了轉發(fā)性能。原始隧道處理流程如圖5所示。

實行隧道網(wǎng)關表項優(yōu)化后能極大簡化查表流程，表項有較大變化，圖4中列出了優(yōu)化后的表項。過渡網(wǎng)關的優(yōu)化處理流程分為兩步：

1）收到IPv4報文

查詢IPv4一體化轉發(fā)表，查到＜IPv4_Dst，mask4，IPv6_T_Dst，Index＞，若參數(shù){IPv6_T_Dst}為空（null），按常規(guī)轉發(fā)報文；若{IPv6_T_Dst}非空，說明要進行隧道封裝，該地址為隧道目的地址。再用Index的下一跳地址{next-hop}、出接口{interface}信息發(fā)送封裝報文。

2）收到IPv6報文

若滿足報文協(xié)議類型是4over6隧道報文，且目的地址為自身地址，進行報文解封裝，取出載荷后轉發(fā)載荷。其余不滿足條件的IPv6報文查詢IPv6一體化轉發(fā)表，并用Index索引的{next-hop}、出接口{interface}信息轉發(fā)。

本文優(yōu)化技術的應用能為標識映射隧道傳輸網(wǎng)絡帶來如下性能變化：

1）過渡網(wǎng)關隧道封裝信息表、IP轉發(fā)表等表項都集成為1個映射表，節(jié)省了內(nèi)存開銷；

2）表項聚合使得只需1次查表，大大提高了轉發(fā)速度，使跨異構網(wǎng)絡的線速轉發(fā)成為可能；

3）一體化的轉發(fā)表設計方法更利于表項維護，維護開銷更小。

4 性能分析

針對內(nèi)存消耗、轉發(fā)時延等指標分析過渡網(wǎng)關優(yōu)化轉發(fā)模型的性能。為方便敘述，符號定義如表1所示。

表1 符號定義

優(yōu)化前隧道網(wǎng)關中存在3個表（IPv4轉發(fā)表、隧道映射表、IPv6轉發(fā)表），3個表所占存儲為：

優(yōu)化后一體化轉發(fā)表內(nèi)表項的數(shù)量滿足：

其存儲量為：

優(yōu)化前/后轉發(fā)表存儲統(tǒng)計如表2所示，得出聚合前后存儲消耗的變化Δmem：

一般認為，隧道網(wǎng)關的表項長短對查表速度的影響較小，可近似認為設備的表項長短和轉發(fā)速度無關。在此前提下，轉發(fā)時延取決于查表次數(shù)。隧道網(wǎng)關傳統(tǒng)轉發(fā)過程涉及多個表。具體到IPv4/IPv6過渡網(wǎng)關中，隧道轉發(fā)一般要依次查：IPv4轉發(fā)表→隧道映射表，共查表2次；而經(jīng)優(yōu)化后，僅需查1次一體化轉發(fā)表即可獲取全部路徑信息，轉發(fā)時延縮短。轉發(fā)非封裝報文都查表1次，優(yōu)化前后查表次數(shù)不變，在表項長度差異對查表速度影響忽略不計的情況下，優(yōu)化前后轉發(fā)時延近似相等。

表2 優(yōu)化前/后轉發(fā)表存儲統(tǒng)計

表項拆分后表的總數(shù)量要增多，原需查詢一個一體化轉發(fā)表，現(xiàn)要多查詢一個索引表。拆分會導致查表次數(shù)增加，轉發(fā)時延增加，但能降低存儲冗余。

轉發(fā)表聚合會增加表項長度，但能加快數(shù)據(jù)轉發(fā)速度，簡化維護表項參數(shù)，適合基于硬件TCAM轉發(fā)的隧道網(wǎng)關設備。轉發(fā)表拆分能降低表項參數(shù)存儲冗余，這是以部分轉發(fā)速度為代價換取的，在對轉發(fā)速度要求不高的情況下，實施轉發(fā)表拆分能大幅減少內(nèi)存消耗，降低成本。

綜上分析，優(yōu)化措施方法的選擇取決于設計目的。聚合與拆分互不排斥，二者可在不同時間段使用，當隧道網(wǎng)關存在多個轉發(fā)表時，可選擇性的實施聚合與拆分。實際應用中，聚合和拆分往往是分不開的。

隧道網(wǎng)關是否實施優(yōu)化取決于所處網(wǎng)絡的流量分布情況。當部分表項的命中率很高時，表明報文路徑集中度很高，應當進行優(yōu)化；反之，不宜進行聚合，因為存儲增加的代價遠大于轉發(fā)速度的提升帶來的優(yōu)勢。轉發(fā)表的拆分也類似。

5 實驗分析

基于隧道傳輸網(wǎng)絡的表項優(yōu)化工作是實現(xiàn)一體化標識網(wǎng)絡尋徑的一部分。一體化標識網(wǎng)絡目的是為異構網(wǎng)絡提供統(tǒng)一高效的數(shù)據(jù)傳輸服務，本文所做工作是對該體系中的過渡網(wǎng)關進行優(yōu)化。原型系統(tǒng)構建在面向過渡的IPv4/IPv6路由器上。在此原型系統(tǒng)上，測試優(yōu)化隧道網(wǎng)關的性能。

實驗基于Bit-Engine Netwire4600系列設備，按照前面描述的4over6隧道優(yōu)化模型設計了原型系統(tǒng)，在此平臺上可以完成轉發(fā)涉及的轉發(fā)表、隧道映射表的聚合、拆分實驗。性能測試實驗示意圖如圖6所示，將IXIA網(wǎng)絡測試儀的兩個1 000Mb/s接口連接至過渡網(wǎng)關的兩個1 000Mb/s接口，測試IPv4報文轉發(fā)（緣網(wǎng)轉發(fā)）4over6隧道轉發(fā)性能。

實驗測試了不同長度報文的轉發(fā)能力?？紤]到4over6需為IPv4報文加40 Bytes的IPv6頭部，取報文長度范圍64～1 478 Byte。

圖7 隧道網(wǎng)關轉發(fā)帶寬測試結果

隧道網(wǎng)關轉發(fā)帶寬的測試結果如圖7所示，在模擬邊緣網(wǎng)轉發(fā)的測試中，64Byte報文的轉發(fā)帶寬在900Mb/s左右，報文長度在200Byte后近乎實現(xiàn)了千兆網(wǎng)絡的線速轉發(fā)；在4over6隧道封裝轉發(fā)測試中，64Byte報文轉發(fā)帶寬為520Mb/s，當報文長度達到700Byte后轉發(fā)帶寬可以穩(wěn)定在900Mb/s，報文長度增加后封裝處理效率會明顯提升。4over6隧道轉發(fā)時，過渡網(wǎng)關會在報文前封裝40Byte的IPv6頭部，但與之相連的IXIA測試儀的報文注入接口統(tǒng)計的是IPv4流量，因此能夠認為4over6隧道轉發(fā)也達到了線速轉發(fā)。

隧道網(wǎng)關轉發(fā)時延的測試結果如圖8所示，在邊緣網(wǎng)模擬中，報文長度在512Byte以下時的轉發(fā)時延基本保持在40μs左右，從512Byte開始報文轉發(fā)時延呈線性增加；在4over6隧道封裝轉發(fā)測試中，報文小于512Byte時轉發(fā)時延在40μs左右，由于隨著報文長度增轉發(fā)時間會顯著增加，當報文長度到達512Bytes后轉發(fā)時延開始以線性規(guī)律增加，這是由于報文增長后報文的收發(fā)處理時間也相應增加。對不同大小的報文分別進行IPv4轉發(fā)和4over6隧道轉發(fā)的時延近乎相等，可見進行隧道封裝的IPv6頭部對整體轉發(fā)的時延影響較小。

圖8 隧道網(wǎng)關轉發(fā)時延的測試結果

綜合分析以上實驗數(shù)據(jù)，證明本文提出的基于表項優(yōu)化的隧道傳輸系統(tǒng)模型能優(yōu)化存儲并線速轉發(fā)，且實現(xiàn)方法較簡單，同現(xiàn)有隧道傳輸網(wǎng)絡友好兼容，是一種有效的優(yōu)化方法。

6 結論

本文在歸納分析當前隧道傳輸網(wǎng)絡所存的共性問題后，提出了表項聚合和表項拆分理論，設計了基于表項優(yōu)化的高效隧道轉發(fā)模型。并結合4over6隧道網(wǎng)絡，設計了該優(yōu)化機制的實現(xiàn)方法。該優(yōu)化機制在小幅度修改現(xiàn)有路由設備轉發(fā)表的基礎上，實現(xiàn)了性能的最大優(yōu)化，保證了同現(xiàn)有網(wǎng)絡設備和應用的兼容性，實現(xiàn)方法也較為簡單。本文工作的優(yōu)化方法也可用于其他網(wǎng)絡轉發(fā)設備的數(shù)據(jù)轉發(fā)處理。設計者可以結合實際需求規(guī)劃各種表項參數(shù)，實現(xiàn)選擇性優(yōu)化。最后，原型系統(tǒng)實驗驗證了所提理論的有效性并評估了模型的性能。

本文研究得到清華大學網(wǎng)絡研究所的大力支持，在此表示感謝。

［1］CUI Yong，WU Peng，XU Ming-wei，et al.4over6：Network layer virtualization for IPv4/IPv6 coexistence［J］.IEEE Network，2012，26（5）：44-48.

［2］WU Jian-ping，CUI Yong，LI Xing，et al.4over6 transit solution using IP encapsulation and MP-BGP extensions［EB/OL］.［2014-12-07］.http://www.faqs.org/rfcs/rfc5747.html

［3］M BATENI，A GERBER，M HAJIAGHAYI et al.Multi-VPN optimization for scalable routing via relaying［C］//28th IEEE International Conference on Computer Communications.Brazil：IEEE，2009.

［4］CONTA A，DEERING S.Generic packet tunneling in IPv6 specification［EB/OL］.［2014-12-07］.http://www.faqs.org/rfcs/rfc2473.html

［5］DEERING S，HINDEN R.Internet protocol，version 6（IPv6）specification［EB/OL］.［2014-12-07］.http://www.faqs.org/rfcs/rfc2460.html.

［6］吳建平，李星，崔勇等.4over6：基于非顯示隧道的IPv4跨越IPv6互聯(lián)機制［J］.電子學報，2006，34（3）：455-458.

WU Jian-ping，LI Xing，CUI Yong，et al.4over6：IPv4 network interconnection over IPv6 backbone without explicit tunneling［J］.Chinese Journal of Electronics，2006，34（3）：454-458.

［7］任旭明.IPv4/IPv6路由器低功耗TCAM查表算法研究［D］.北京：北京郵電大學，2013.

REN Xu-ming.Power-efficient tcam for IPv4/IPv6 routing tables［D］.Beijing：Beijing University of Posts and Telecommunications，2013.

［8］CUI Yong，WU Jian-ping，WU Peng，et al.Public IPv4-over-IPv6 access network［EB/OL］.［2014-11-11］.http://www.faqs.org/rfcs/rfc7040.html.

［9］CUI Yong，WU Peng，XU Ming-wei，et al.4over6：Network layer virtualization for IPv4-IPv6 coexistence［J］.IEEE Network Magazine，2012，26（5）：44-48.

［10］陳文龍，徐明偉.面向地址空間分離網(wǎng)絡的地址映射模型：AMIA［J］.計算機學報，2012，35（1）：2-9.

CHEN Wen-long，XU Ming-wei.AMIA：Address mapping model facing the network with separated address space［J］.Chinese Journal of Computers，2012，35（1）：2-9.

編輯 葉 芳

An Effective Forwarding Model for Tunneling Transmission System Based on Table Optimization

CHEN Wen-long1，QI Hong-wei1，XU Ming-wei2，and XU Ke2
（1.Information Engineering College，Capital Normal University Haidian Beijing 100048；2.Department of Computer Science and Technology，Tsinghua University Haidian Beijing 100084）

The property that multi-lookup forwarding tables on data layer poses a demanding challenge to forwarding time-delay and device storage consumption in heterogeneous network system.To deal with the problem，this paper proposes a theory of aggregation and split model based on forwarding table by analyzing the kernel functional modules and relations inner the tables.The application scenarios of the theory are studied and the model is applied to 4over6 transition gateway to transition from IPv4 to IPv6.The prototype system test results verify that the optimization model using aggregation and split is more effective than that non-use.The proposed model could be a reference to other related researches.

aggression；split；table optimized；tunneling

TP393

A

10.3969/j.issn.1001-0548.2015.05.016

2014-12-22；

2015-07-01

國家自然科學基金（61373161，61272446，61300171）；北京市教委科技計劃（KM201410028015）

陳文龍（1976-），男，博士，副教授，主要從事網(wǎng)絡體系結構、網(wǎng)絡協(xié)議方面的研究.