路由体系及理论作为互联网的中心支撑,在当时网络需求下,迫切需求得到进一步的扩大和完善。未来的路由机制应该具有新的特性,使得网络能够习惯规划增大而具有杰出的可扩展性;使得网络运用者和运营者有更大的操作空间而具有较好的灵活性;使得网络能够充沛应对各种网络进犯而具有更好安全性;使得网络能够满意不同事务的需求而具有更好的服务质量确保等,这些要害点现已为越来越多的科研作业者所认同。为此,世界各国政府或研讨机构都在制定和施行相应的研讨计划,如美国的GENI[1]和FIND[2]计划,欧盟的FIRE[3]计划,我国的国家高技能研讨开展计划(“863”)和国家要点根底研讨开展规划(“973”)等,力求树立新的路由体系理论及机制使未来网络充沛满意上述需求。
1 路由理论相关研讨
当时针对路由理论的研讨之一首要表现在路由体系结构方面,侧重处理路由规划的可扩展性问题。为此,互联网结构委员会(IAB)于2006年10月在荷兰举办了初次“路由与地址作业组会议”。会议要点评论并确认构成互联网路由可扩展性问题的首要因素,构成了明晰的描绘互联网路由可扩展问题的文档,该文档剖析了导致大局路由表的规划快速添加的几个重要原因、阻止路由器技能快速开展的约束条件以及互联网地址结构中所存在的局限性。该文档已于2007年9月正式成为RFC规范(RFC4984)[4]。
现在,因特网研讨使命组IRTF树立了路由研讨作业组RRG,首要进行互联网路由可扩展问题的研讨。现在RRG作业组中的提案包括AIRA、APT、CRIO、LISP、IPvLX、IVIP、Six/One、TAMARA和TRRP等[5]。纵观这些研讨计划,其首要中心思维都是要将通讯中节点的身份标志与方位标志相别离,处理传统互联网IP地址语义重载的局限性,只不过对现有网络路由机制的改变程度有所不同罢了。但现在RRG作业组中的各种技能计划尚停留在评论阶段,短少必要的实验或仿真加以支撑。
除此,处理当时互联网路由可扩展问题的提案还有NIRA[6]、HLP[7]、ROFL[8]、AIP[9]等。NIRA为主机供给了一种经过不同地址来挑选不同路由途径的机制,经过严厉的分等级地址分配战略,NIRA能够改进路由的可扩展性问题。HLP是作为BGP的代替协议提出的一种路由协议,一起选用了链路情况和途径向量两种办法,是一种混合式分等级的路由协议,在必定程度上能够处理路由可扩展问题。ROFL是一种彻底依据平面标签的新颖路由办法,其有效性和实用性还有待进一步的研讨和验证。AIP选用自认证的地址层次结构企图处理网络诈骗以及路由安全等问题,但也仍处于评论和研讨阶段。
对传统路由理论技能的研讨,也一直是学术界重视的热门,现在的研讨首要表现以下几个方面:
(1)路由安全性研讨
现有互联网中的路由协议在规划之初,仅考虑到网络意图的一个方面,即为网络中的节点或运用供给路由的可达性信息,并且这种路由可达性信息的交互传送树立在网络节点处于一个互相可信赖的集体环境中的假定条件之下,而这种假定条件在现有的网络中已难以不时树立。现有互联网很多路由安全事情的产生,使得人们不得不重新考虑路由机制的安全性。早在2002年,文献[10]就体系指出了域间路由协议BGP存在的安全缺点。虽然关于进步BGP安全的计划S-BGP[11],soBGP[12]等被连续被提出,但到现在没有真施行行。
(2)路由牢靠性研讨
现有互联网中的路由协议,对一个给定的前缀只能查找到仅有的一条“最佳”途径抵达意图端。当网络的节点在遭受进犯或许呈现链路毛病时,现有的路由协议不具有杰出的保护机制和快速恢复才干,很难供给安稳牢靠的网络服务。在路由牢靠性研讨方面,文献[13]和文献[14]别离给出了快速重路由和多拓扑路由机制;文献[15]在躲避失效节点和链路供给域间路由多样性等方面进行了探究研讨;文献[16]则给出可供用户挑选的途径多样性计划。这些作业给路由牢靠性研讨指出了行进的方向。
(3)路由可控可管性研讨
现有的路由机制对网络中或许呈现的比如单个节点瘫痪导致的路由中止,单个节点或体系的参加引起的路由紊乱,P2P流量任意占用带宽、各种网络病毒的感染传达和进犯引起的网络资源紧缺等不规矩网络行为,很难做到及时勘探、快速定位追寻以及及时合理的处理不规矩网络行为;此外,网络节点很多,规划巨大,也给网络装备办理带来必定的复杂性。文献[17]对网络中或许存在的域间路由流量绑架的勘探技能进行了研讨,文献[18]给出了推导企业网络毛病定位的办法,文献[19]则主张运用专门信道进行网络路由的办理。虽然如此,有关路由的可控可管性没有构成卓有成效的处理计划,未来路由机制的监管以及高效装备机制需求完善。
(4)路由服务质量研讨
现有互联网所供给的是“尽力而为”的转发服务,在这种服务模型下,一切的事务流被“天公地道”公平地竞赛网络资源,事务流传输的牢靠性、推迟性等服务质量要求得不到任何确保。对此,IETF先后提出了集成服务[20]和区别服务[21]两种服务质量体系结构,但是这两种计划在可扩展性和公平性等方面各有缺乏。多协议标签交流(MPLS)[22]将IP路由操控和第二层交流的简单性无缝地集成起来,在不改动用户现有网络的情况下能供给高速、安全、多事务一致的网络渠道。虽然当时MPLS被广泛运用,但其在网络传输功率,网络兼容性,装备复杂性,网络本钱以及服务质量颗粒度等方面的缺乏,还缺乏以满意当时多种事务的开展要求。
总归,当时网络路由机制在安全、牢靠、可控、可管等网络可信问题的研讨上,上述说到的各个研讨计划首要停留在理论或运用的某个部分方针,他们所作的仅仅现有网络路由可信赖问题的点滴修补,尚没有构成完好的、体系的可充沛满意用户和网络需求的路由理论体系,因此也就未能从根本上处理网络路由的可信赖问题。
2 可信路由内在
可信体系的概念最早由J.P. Anderson教授在20世纪70年代初期提出,开始只被用于描绘信息的可用性、完好性和机密性。后来当其被运用到网络时,传统的路由机制在安全性,牢靠性,可控可管等方面暴露了许多问题。咱们说一个体系是可信的,一般是指体系的行为和结果是可预期的。推而广之,可信路由是指网络在任何情况下,都能依照用户及网络运营者的预期为用户供给安全、牢靠、可控可管的、满意用户网络服务质量需求的路由。为此,可信路由的规划要求应包括以下几方面:
(1)空间隔离保护
应区别接入网和中心网,别离引进不同的标志空间,在中心网和接入网间布置鸿沟路由设备,供给依据标志的映射服务,然后使路由规划的改变独立于用户网络规划的巨细,使网络具有更好的可扩展性,一起充沛确保中心网络设备的安全。
(2)身份与方位别离
应将节点的身份与方位信息别离,树立全网一致的身份与方位映射机制,完结映射信息安全、方便的在线办理,完结节点方位的隐私性保护以及节点移动情况下的继续衔接,然后满意用户越来越强的移动性以及隐私性需求。
(3)可信路由寻址
应选用必要的身份辨别机制以及路由音讯的安全传输机制,确保路由节点的身份的真实性,路由可达性信息的保密性、完好性;完结网络路由节点间多路机制,一起应供给路由的备份以及快速恢复才干,然后使网络具有愈加安全牢靠的服务才干。
(4)服务质量确保
应选用会集和分布式相结合的办法,充沛提取网络资源运用情况,针对不同的事务运用及其服务质量需求,供给满意需求的更高粒度区别的路由。
(5)网络安全防护
应树立健全全网分布式安全检测防护体系,完结网络传输和网络情况的归纳剖析,一起供给必定的网络错误确诊才干和卓有成效的安全办理机制及战略,使网络路由机制具有更好的可控可管性。
3 可信路由参阅机制
3.1 可信路由体系结构模型
依据以上对可信路由理论技能的研讨,本节提出了一种可信路由体系结构模型,新结构选用不同的网络标志别离代表主机的身份信息和方位信息,并且把原IP网的单一地址空间划分为两个不同的标志空间,两个标志空间内别离选用不同的路由办法,并构成相对独立的路由空间,两个标志(路由)空间之间经过标志映射的办法完结寻址和选路。新网络结构划分为接入网和中心网,包括两种标志:接入标志和交流路由标志。接入标志代表了终端的身份信息,只能在接入网运用,而交流路由标志代表了终端的方位信息,只能在中心层运用。新路由体系结构选用“直接通讯”形式衔接两个标志空间:在接入网选用接入标志转发数据,而在中心网选用内部的交流路由标志代替接入标志转发;接入网担任各种通讯终端的接入,中心网进行操控办理和交流路由。新可信路由体系结构如图1所示。
在上述的可信路由体系结构参阅模型中,接入网与中心网的别离,使得接入网的动态改变不会呈现在的中心网上,确保了中心网的相对安稳;接入网的多家园、流量工程等也不会引起中心网的路由表的添加和不安稳。代表用户身份的接入标志不会在中心网上传达,使得其他用户不能经过截获中心网的信息剖析用户的身份,确保了用户身份的隐私性;也不或许经过用户的身份来截获他们的信息,确保了用户信息的安全性。一起,接入网内的终端无法知道中心网内的网络设施的交流路由标志或是其他终端的交流路由标志;接入网内的终端也就无法针对中心网的网络设施或是某一终端进行进犯,确保了中心网网络设施和数据的安全性。新路由结构仍分为域内路由和域间路由两部分。
3.2 可信域内路由
新可信路由体系结构域内路由选用会集式和分布式路由相结合的办法,如图2所示。在每个域内用一个可信路由办理服务器作为会集可信路由办理层;其他根底网络设备组成分布式交流路由层。交流路由层除运转传统的链路情况协议外进行路由转发外,还经过大局流标签的转发的办法进行转发。
可信路由办理服务器和交流路由器组成公钥根底设施(PKI)结构,可信路由办理器作为可信第三方,担任认证域内的交流路由器的认证,并分配公私钥。交流路由器之间经过签名机制对路由布告互相认证。可信路由办理服务一起搜集域内的网络情况,为相应的数据流分配大局流标签,一起在相应的交流路由上树立起流标签转宣布,使数据路在转发途径上快速转发。这种办法保留了传统单途径路由的路由寻址办法的一起,添加了域内网络资源的一致调度和办理机制,能够为不同的数据流在不同的条件下,树立不同的转发途径,防止网络拥塞,确保服务质量,添加网络的可用性,确保了网络的可控可管性。
3.3 可信域间路由
新可信路由体系结构域间路由选用的是依据自认证(Self-certifying)的自治域号的多途径路由办法,如图3所示。由于域间路由更多的是表现了自治域之间的商业竞赛联系,无法树立起依据可信第三方的PKI结构,选用依据自认证的自治域号路由就很好的处理地址诈骗的问题。每个域的自治域号为其公钥的Hash值,经过这种命名体系,确保了地址的不行诈骗、狡赖性。再树立起互信后,每对互信自治域之间再树立依据私钥体系的后续布告加密算法,这样能够加速解密的功率。
路由的布告途径时,每个自治域依据战略可布告多条途径,确保每个自治域的独立性和路由的可操控性。布告中包括完好的途径信息,确保了丰厚的路由战略。每个域树立多途径的转宣布,发送端经过源路由的办法进行域间选路。发送数据前,发送端的可信路由办理经过可信路由办理层与途径上的其他域内的可信路由办理器洽谈服务等级、流量等音讯。一起在每个包头参加认证音讯,用作去其他域的授权和认证数据包。
4 可信路由要害技能研讨
4.1 映射可扩展技能
接入网与中心网别离以及节点身份与方位别离纵然使得网络路由机制得到杰出的可扩展性,但很多接入标志和交流路由标志的映射信息的存储及保护无疑带来了映射体系本身的可扩展性问题。处理好大规划映射信息存储,更新频率以及查询时延等问题,仍是未来可信路由需求研讨的要害技能之一。
4.2 路由信赖机制
处理路由机制的可信问题,首要需求处理路由节点之间的信赖问题。只要参加路由的网络节点互相信赖,才干确保网络节点后续的网络行为以及传送的信息的真实性、可用性。其次,路由音讯传输的安全在可信路由机制中,也是不行或缺的组成部分,是确保路由信息可用性的条件。
4.3 多径路由技能
在现有网络中运转的路由协议及算法一般只能依据一种规矩选取一条到意图的路由条目,仅仅理论上确保路由是连通的。一旦该条链路上的节点失效,路由协议将面对较长的收敛进程,导致的牢靠性差。未来的可信路由要一起供给多条备份途径,并且能够在链路失效和拓扑改变时,进行了快速切换,添加路由的牢靠性。研讨依据多个下一跳的多径路由技能,关于进步可信路由机制的牢靠性非常重要。
4.4 服务质量确保
当时用户服务需求的多样性对网络路由机制提出了更高的粒度需求。新的可信路由机制需求将用户事务的服务质量要求尽量无失真地映射到路由机制中,为用户供给最大极限质量需求确保的路由。研讨适用普适服务要求的,能充沛满意事务带宽、推迟、颤动和丢包率等服务质量要求的路由机制,对表现路由的可信具有重要意义。
4.5 路由监测办理技能
可信路由机制要求网络行为和结果是能够预期的,确保给用户供给满意其事务需求的网络传送服务。因此在可信路由机制下,首要要做到网络情况的可监测性,并且具有对反常网络行为的快速确诊、追寻定位以及自我修正才干,其次,高效的装备办理也是可信路由机制寻求的方针。
5 结束语
本文并据此给出了一套合适未来网络需求的可信路由参阅机制,最终对可信路由触及的要害技能进行了研讨和讨论。