色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

關于路由的安全性、服務質量及監測管理技術的研究

電子設計 ? 作者:電子設計 ? 2018-09-23 10:10 ? 次閱讀

隨著科學技術的不斷發展,信息成為推動社會發展的巨大動力,信息傳播的載體——信息網絡尤其是互聯網已成為人們日常工作和生活不可或缺的通信平臺。然而,隨著網絡用戶數的不斷增加,無論是網絡規模還是路由條目數量都經歷著前所未有的加速增長,同時用戶的服務需求也呈現出多樣化的發展趨勢,傳統互聯網“盡力而為”轉發的設計理念在現實網絡環境下暴露出越來越多的缺陷,很難滿足包括路由規??蓴U展性、流量工程、路由備份及多路選擇、路由安全性以及網絡服務質量保障等方面日益苛刻的需求。

路由體系及理論作為互聯網的核心支撐,在當前網絡需求下,迫切需要得到進一步的擴充和完善。未來的路由機制應該具有新的特性,使得網絡能夠適應規模增大而具有良好的可擴展性;使得網絡使用者和運營者有更大的操作空間而具有較好的靈活性;使得網絡能夠充分應對各種網絡攻擊而具有更好安全性;使得網絡能夠滿足不同業務的需求而具有更好的服務質量保證等,這些關鍵點已經為越來越多的科研工作者所認同。為此,世界各國政府或研究機構都在制訂和實施相應的研究計劃,如美國的GENI[1]和FIND[2]計劃,歐盟的FIRE[3]計劃,中國的國家高技術研究發展計劃(“863”)和國家重點基礎研究發展規劃(“973”)等,力圖建立新的路由體系理論及機制使未來網絡充分滿足上述需求。

1 路由理論相關研究

當前針對路由理論的研究之一首先體現在路由體系結構方面,著重解決路由規模的可擴展性問題。為此,互聯網結構委員會(IAB)于2006年10月在荷蘭舉辦了首次“路由與地址工作組會議”。會議重點討論并確定造成互聯網路由可擴展性問題的主要因素,形成了清晰的描述互聯網路由可擴展問題的文檔,該文檔分析了導致全局路由表的規??焖僭鲩L的幾個重要原因、阻礙路由器技術快速發展的約束條件以及互聯網地址結構中所存在的局限性。該文檔已于2007年9月正式成為RFC標準(RFC4984)[4]。

目前,因特網研究任務組IRTF成立了路由研究工作組RRG,主要進行互聯網路由可擴展問題的研究。目前RRG工作組中的提案包括AIRA、APT、CRIO、LISP、IPvLX、IVIP、Six/One、TAMARA和TRRP等[5]??v觀這些研究方案,其主要核心思想都是要將通信中節點的身份標志與位置標志相分離,解決傳統互聯網IP地址語義重載的局限性,只不過對現有網絡路由機制的變動程度有所不同而已。但目前RRG工作組中的各種技術方案尚停留在討論階段,缺少必要的試驗或仿真加以支持。

除此,解決當前互聯網路由可擴展問題的提案還有NIRA[6]、HLP[7]、ROFL、AIP等。NIRA為主機提供了一種通過不同地址來選擇不同路由路徑的機制,通過嚴格的分等級地址分配策略,NIRA可以改善路由的可擴展性問題。HLP是作為BGP的替代協議提出的一種路由協議,同時采用了鏈路狀態和路徑向量兩種方式,是一種混合式分等級的路由協議,在一定程度上可以解決路由可擴展問題。ROFL是一種完全基于平面標簽的新穎路由方式,其有效性和實用性還有待進一步的研究和驗證。AIP采用自認證的地址層次結構試圖解決網絡欺騙以及路由安全等問題,但也仍處于討論和研究階段。

對傳統路由理論技術的研究,也一直是學術界關注的熱點,目前的研究主要體現以下幾個方面:

(1)路由安全性研究

現有互聯網中的路由協議在設計之初,僅考慮到網絡目的的一個方面,即為網絡中的節點或應用提供路由的可達性信息,而且這種路由可達性信息的交互傳送建立在網絡節點處于一個互相可信任的團體環境中的假定條件之下,而這種假定條件在現有的網絡中已難以時時成立。現有互聯網大量路由安全事件的發生,使得人們不得不重新考慮路由機制的安全性。早在2002年,文獻[10]就系統指出了域間路由協議BGP存在的安全缺陷。盡管關于提升BGP安全的方案S-BGP[11],soBGP[12]等被陸續被提出,但到目前尚未真正實施。

(2)路由可靠性研究

現有互聯網中的路由協議,對一個給定的前綴只能查找到唯一的一條“最佳”路徑到達目的端。當網絡的節點在遭受攻擊或者出現鏈路故障時,現有的路由協議不具備良好的保護機制和快速恢復能力,很難提供穩定可靠的網絡服務。在路由可靠性研究方面,文獻[13]和文獻[14]分別給出了快速重路由和多拓撲路由機制;文獻[15]在避讓失效節點和鏈路提供域間路由多樣性等方面進行了探索研究;文獻[16]則給出可供用戶選擇的路徑多樣性方案。這些工作給路由可靠性研究指出了前進的方向。

(3)路由可控可管性研究

現有的路由機制對網絡中可能出現的諸如個別節點癱瘓導致的路由中斷,個別節點或系統的加入引起的路由紊亂,P2P流量肆意占用帶寬、各種網絡病毒的感染傳播和攻擊引起的網絡資源緊缺等不規則網絡行為,很難做到及時探測、快速定位追蹤以及及時合理的處理不規則網絡行為;此外,網絡節點眾多,規模龐大,也給網絡配置管理帶來一定的復雜性。文獻[17]對網絡中可能存在的域間路由流量劫持的探測技術進行了研究,文獻[18]給出了推導企業網絡故障定位的方法,文獻[19]則建議利用專門信道進行網絡路由的管理。盡管如此,有關路由的可控可管性尚未形成行之有效的解決方案,未來路由機制的監管以及高效配置機制尚需完善。

(4)路由服務質量研究

現有互聯網所提供的是“盡力而為”的轉發服務,在這種服務模型下,所有的業務流被“一視同仁”公平地競爭網絡資源,業務流傳輸的可靠性、延遲性等服務質量要求得不到任何保證。對此,IETF先后提出了集成服務[20]和區分服務[21]兩種服務質量體系結構,然而這兩種方案在可擴展性和公平性等方面各有不足。多協議標簽交換(MPLS)[22]將IP路由控制和第二層交換的簡單性無縫地集成起來,在不改變用戶現有網絡的情況下能提供高速、安全、多業務統一的網絡平臺。盡管當前MPLS被廣泛使用,但其在網絡傳輸效率,網絡兼容性,配置復雜性,網絡成本以及服務質量顆粒度等方面的不足,還不足以滿足當前多種業務的發展要求。

總之,當前網絡路由機制在安全、可靠、可控、可管等網絡可信問題的研究上,上述提到的各個研究方案主要停留在理論或應用的某個局部目標,他們所作的只是現有網絡路由可信任問題的點滴修補,尚沒有形成完整的、系統的可充分滿足用戶和網絡需求的路由理論體系,因而也就未能從根本上解決網絡路由的可信任問題。

2 可信路由內涵

可信系統的概念最早由J.P. Anderson教授在20世紀70年代初期提出,最初只被用于描述信息的可用性、完整性和機密性。后來當其被應用到網絡時,傳統的路由機制在安全性,可靠性,可控可管等方面暴露了諸多問題。我們說一個系統是可信的,通常是指系統的行為和結果是可預期的。推而廣之,可信路由是指網絡在任何情況下,都能按照用戶及網絡運營者的預期為用戶提供安全、可靠、可控可管的、滿足用戶網絡服務質量需求的路由。為此,可信路由的設計要求應包含以下幾方面:

(1)空間隔離保護

應區分接入網和核心網,分別引入不同的標志空間,在核心網和接入網間部署邊界路由設備,提供基于標志的映射服務,從而使路由規模的變化獨立于用戶網絡規模的大小,使網絡具有更好的可擴展性,同時充分保證核心網絡設備的安全。

(2)身份與位置分離

應將節點的身份與位置信息分離,建立全網統一的身份與位置映射機制,實現映射信息安全、快捷的在線管理,實現節點位置的隱私性保護以及節點移動情況下的持續連接,從而滿足用戶越來越強的移動性以及隱私性需求。

(3)可信路由尋址

應采用必要的身份鑒別機制以及路由消息的安全傳輸機制,確保路由節點的身份的真實性,路由可達性信息的保密性、完整性;實現網絡路由節點間多路機制,同時應提供路由的備份以及快速恢復能力,從而使網絡具有更加安全可靠的服務能力。

(4)服務質量保證

應采用集中和分布式相結合的方式,充分提取網絡資源利用狀態,針對不同的業務應用及其服務質量需求,提供滿足需求的更高粒度區分的路由。

(5)網絡安全防護

應建立健全全網分布式安全檢測防護系統,實現網絡傳輸和網絡狀態的綜合分析,同時提供一定的網絡錯誤診斷能力和行之有效的安全管理機制及策略,使網絡路由機制具有更好的可控可管性。

3 可信路由參考機制

3.1 可信路由體系結構模型

基于以上對可信路由理論技術的研究,本節提出了一種可信路由體系結構模型,新結構采用不同的網絡標志分別代表主機的身份信息和位置信息,并且把原IP網的單一地址空間劃分為兩個不同的標志空間,兩個標志空間內分別采用不同的路由方式,并形成相對獨立的路由空間,兩個標志(路由)空間之間通過標志映射的方法完成尋址和選路。新網絡結構劃分為接入網和核心網,包含兩種標志:接入標志和交換路由標志。接入標志代表了終端的身份信息,只能在接入網使用,而交換路由標志代表了終端的位置信息,只能在核心層使用。新路由體系結構采用“間接通信”模式連接兩個標志空間:在接入網采用接入標志轉發數據,而在核心網采用內部的交換路由標志替代接入標志轉發;接入網負責各種通信終端的接入,核心網進行控制管理和交換路由。新可信路由體系結構如圖1所示。

關于路由的安全性、服務質量及監測管理技術的研究

在上述的可信路由體系結構參考模型中,接入網與核心網的分離,使得接入網的動態變化不會出現在的核心網上,保證了核心網的相對穩定;接入網的多家鄉、流量工程等也不會引起核心網的路由表的增長和不穩定。代表用戶身份的接入標志不會在核心網上傳播,使得其他用戶不能通過截獲核心網的信息分析用戶的身份,保證了用戶身份的隱私性;也不可能通過用戶的身份來截獲他們的信息,保證了用戶信息的安全性。同時,接入網內的終端無法知道核心網內的網絡設施的交換路由標志或是其他終端的交換路由標志;接入網內的終端也就無法針對核心網的網絡設施或是某一終端進行攻擊,保證了核心網網絡設施和數據的安全性。新路由結構仍分為域內路由和域間路由兩部分。

3.2 可信域內路由

新可信路由體系結構域內路由采用集中式和分布式路由相結合的方式,如圖2所示。在每個域內用一個可信路由管理服務器作為集中可信路由管理層;其他基礎網絡設備組成分布式交換路由層。交換路由層除運行傳統的鏈路狀態協議外進行路由轉發外,還通過全局流標簽的轉發的方式進行轉發。

關于路由的安全性、服務質量及監測管理技術的研究

可信路由管理服務器和交換路由器組成公鑰基礎設施(PKI)結構,可信路由管理器作為可信第三方,負責認證域內的交換路由器的認證,并分配公私鑰。交換路由器之間通過簽名機制對路由通告相互認證??尚怕酚晒芾矸胀瑫r收集域內的網絡狀況,為相應的數據流分配全局流標簽,同時在相應的交換路由上建立起流標簽轉發表,使數據路在轉發路徑上快速轉發。這種方式保留了傳統單路徑路由的路由尋址方式的同時,增加了域內網絡資源的統一調度和管理機制,可以為不同的數據流在不同的條件下,建立不同的轉發路徑,避免網絡擁塞,保證服務質量,增加網絡的可用性,保證了網絡的可控可管性。

3.3 可信域間路由

新可信路由體系結構域間路由采用的是基于自認證(Self-certifying)的自治域號的多路徑路由方式,如圖3所示。因為域間路由更多的是體現了自治域之間的商業競爭關系,無法建立起基于可信第三方的PKI結構,采用基于自認證的自治域號路由就很好的解決地址欺騙的問題。每個域的自治域號為其公鑰的Hash值,通過這種命名體系,保證了地址的不可欺騙、抵賴性。再建立起互信后,每對互信自治域之間再建立基于私鑰體制的后續通告加密算法,這樣可以加快解密的效率。

關于路由的安全性、服務質量及監測管理技術的研究

路由的通告路徑時,每個自治域根據策略可通告多條路徑,保證每個自治域的獨立性和路由的可控制性。通告中包含完整的路徑信息,保證了豐富的路由策略。每個域建立多路徑的轉發表,發送端通過源路由的方式進行域間選路。發送數據前,發送端的可信路由管理通過可信路由管理層與路徑上的其他域內的可信路由管理器協商服務等級、流量等消息。同時在每個包頭加入認證消息,用作去其他域的授權和認證數據包。

4 可信路由關鍵技術研究

4.1 映射可擴展技術

接入網與核心網分離以及節點身份與位置分離縱然使得網絡路由機制得到良好的可擴展性,但大量接入標志和交換路由標志的映射信息的存儲及維護無疑帶來了映射系統自身的可擴展性問題。解決好大規模映射信息存儲,更新頻率以及查詢時延等問題,仍是未來可信路由需要研究的關鍵技術之一。

4.2 路由信任機制

解決路由機制的可信問題,首先需要解決路由節點之間的信任問題。只有參與路由的網絡節點彼此信任,才能確保網絡節點后續的網絡行為以及傳送的信息的真實性、可用性。其次,路由消息傳輸的安全在可信路由機制中,也是不可或缺的組成部分,是保證路由信息可用性的前提。

4.3 多徑路由技術

在現有網絡中運行的路由協議及算法通常只能根據一種規則選取一條到目的的路由條目,只是理論上保證路由是連通的。一旦該條鏈路上的節點失效,路由協議將面臨較長的收斂過程,導致的可靠性差。未來的可信路由要同時提供多條備份路徑,并且可以在鏈路失效和拓撲變化時,進行了快速切換,增加路由的可靠性。研究基于多個下一跳的多徑路由技術,對于提高可信路由機制的可靠性非常重要。

4.4 服務質量保證

當前用戶服務需求的多樣性對網絡路由機制提出了更高的粒度需求。新的可信路由機制需要將用戶業務的服務質量要求盡量無失真地映射到路由機制中,為用戶提供最大限度質量需求保證的路由。研究適用普適服務要求的,能充分滿足業務帶寬、延遲、抖動和丟包率等服務質量要求的路由機制,對體現路由的可信具有重要意義。

4.5 路由監測管理技術

可信路由機制要求網絡行為和結果是可以預期的,保證給用戶提供滿足其業務需求的網絡傳送服務。因此在可信路由機制下,首先要做到網絡狀態的可監測性,而且具備對異常網絡行為的快速診斷、追蹤定位以及自我修復能力,其次,高效的配置管理也是可信路由機制追求的目標。

5 結束語

隨著網絡規模增大,用戶移動,多宿主,網絡流量工程廣泛使用以及用戶業務需求多樣化的發展趨勢,傳統路由體系理論無法從根本上解決路由的可信任問題,亟待新的可信路由理論體系出現,從而為用戶以及網絡運營者提供充分滿足其需求的可信任路由。

因此,本文在對當前路由理論研究現狀介紹和總結的基礎上,給出了未來可信路由機制的內涵,并據此給出了一套適合未來網絡需求的可信路由參考機制,最后對可信路由涉及的關鍵技術進行了研究和探討。

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 互聯網
    +關注

    關注

    54

    文章

    11149

    瀏覽量

    103246
  • 主機
    +關注

    關注

    0

    文章

    993

    瀏覽量

    35116
  • 路由
    +關注

    關注

    0

    文章

    278

    瀏覽量

    41837
收藏 人收藏

    評論

    相關推薦

    ZigBee技術的無線傳感器網絡的安全性研究 論文

    ZigBee技術的無線傳感器網絡的安全性研究
    發表于 08-11 18:43

    ZigBee技術的無線傳感器網絡的安全性研究 論文

    ZigBee技術的無線傳感器網絡的安全性研究
    發表于 08-11 18:44

    機器視覺與鐵路安全的未來-如何減少列車事故

    視覺技術為鐵路自動監測系統提供了一種可能,系統通過使用多種成像技術可以記錄和報告列車、鐵軌和基礎設施的狀況,如圖1所示。通過檢查鐵軌、機車和車輛的缺陷可以提高鐵路安全性、可靠
    發表于 12-01 16:38

    如何最大限度地提升自助服務設備的安全性?

    門禁可讓自助服務機柜的擁有者或管理者輕松實現監控和控制,從門鎖的電子及狀態到可能被篡改的數據、阻塞情況以及閉門狀態等。整合優質的電子門禁解決方案不僅可提高安全性,還能增強機柜功能,并優化整機外觀,使客戶享受到極具吸引力的用戶界面
    發表于 09-24 06:10

    IPTV服務質量白皮書

    IPTV服務質量白皮書
    發表于 10-14 14:11

    關于FPGA設計的安全性你看完就懂了

    關于FPGA設計的安全性你看完就懂了
    發表于 04-30 06:19

    中華電信服務質量管理研究

    中華電信服務質量管理研究 在電信自由化政策之下,許多新興業者陸續加入電信市場,競爭愈趨激烈,『服務質量』因而成為各電信業者爭取客戶之關鍵成功
    發表于 01-29 14:56 ?6次下載

    服務質量管理技術應用研討會

    服務質量管理技術應用研討會摘 要由于經濟快速發展,使得人口密集的臺北都會地區,對于交通工具的需求已不敷使用,而塞車也已成為理所當然,更是臺北市民心中的痛
    發表于 01-30 16:16 ?14次下載

    服務質量管理實習手冊

    服務質量管理實習手冊 1. 服務質量(滿意程度)與顧客期望(重要度)之間的差異為何?2. 人口變項與顧客期望(重要度)之間的差異為何?a. 不同性別,對
    發表于 02-02 14:55 ?15次下載

    大樓管理與提升住戶服務質量

    大樓管理與提升住戶服務質量 本探索性研究系針對大摟管理公司案場(駐點大樓)就其在人力運用及其服務績效之表現,以PZB
    發表于 02-02 15:30 ?7次下載

    SQMP國際服務質量管理

    SQMP國際服務質量管理  整合「服務質量」經營面與管理面的系統性知識與技能,并適于實務工作運用的服務質量管理系統。 可完整地學習
    發表于 02-02 16:00 ?21次下載

    路由服務質量及訪問控制手冊

    路由服務質量及訪問控制手冊 一、協議優先級設置 1.有關命令 
    發表于 04-01 13:55 ?483次閱讀
    <b class='flag-5'>路由</b>器<b class='flag-5'>服務質量</b>及訪問控制手冊

    動態路由協議安全性分析

    隨著動態 路由協議 的廣泛應用,路由協議的安全性越來越被人們所關注,在實際應用中針對路由協議的攻擊時常發生。通過對路由協議
    發表于 06-07 16:55 ?21次下載
    動態<b class='flag-5'>路由</b>協議<b class='flag-5'>安全性</b>分析

    路由安全性的設置方法和使用事項

      實踐表明,在應用無線網絡光纖通信路由器期間,往往存在著一定的安全隱患問題,這些安全隱患問題影響著無線網絡光纖通信路由器的應用質量與通信
    發表于 05-08 18:14 ?4262次閱讀

    服務質量不能掉鏈子,中小企業采購云服務器為何更要選擇大廠?

    ,還要考慮服務質量,因為這關系到用戶的業務穩定性和安全性服務質量是指云服務器提供商能夠為用戶提供的服務水平,包括可用
    的頭像 發表于 08-23 21:28 ?417次閱讀
    <b class='flag-5'>服務質量</b>不能掉鏈子,中小企業采購云<b class='flag-5'>服務</b>器為何更要選擇大廠?
    主站蜘蛛池模板: 尤蜜网站在线进入免费| 不卡一区二区高清观看视频| 把腿张开再深点好爽宝贝动态图| 广播电台在线收听| 精油按摩日本| 日本熟妇乱妇熟色A片蜜桃| 亚洲人成人毛片无遮挡| old老男人野外树林tv| 国色精品VA在线观看免费视频| 老熟人老女人国产老太| 色久久一个亚洲综合网| 诱咪youmiss| 国产久久亚洲美女久久| 男人国产AV天堂WWW麻豆| 亚瑟天堂久久一区二区影院| 99久久精品国产免费| 国产亚洲福利精品一区| 欧美性喷潮xxxx| 一品道门免费高清视频| 国产成年网站v片在线观看| 老师机影院| 亚洲激情网站| 大香伊蕉在人线国产最新| 久拍国产在线观看| 亚州日韩精品AV片无码中文| PORN白嫩内射合集| 久久久久久人精品免费费看| 无码日韩人妻精品久久蜜桃入口 | 国产成人精品三级在线| 久色视频网| 亚洲精品喷白浆在线观看| 变态露出野外调教| 老鸭窝毛片| 亚洲免费在线播放| 国产成人小视频在线观看| 欧美精品熟妇乱| 在线观看免费视频a| 国内精品久久影视免费| 色婷婷五月综合久久中文字幕| 99精品AV无码一区二区| 久久国产视频网|