? 路由體系及理論作為互聯網的核心支撐,在當前網絡需求下,迫切需要得到進一步的擴充和完善。未來的路由機制應該具有新的特性,使得網絡能夠適應規模增大而具有良好的可擴展性;使得網絡使用者和運營者有更大的操作空間而具有較好的靈活性;使得網絡能夠充分應對各種網絡攻擊而具有更好安全性;使得網絡能夠滿足不同業務的需求而具有更好的服務質量保證等,這些關鍵點已經為越來越多的科研工作者所認同。為此,世界各國政府或研究機構都在制訂和實施相應的研究計劃,如美國的GENI[1]和FIND[2]計劃,歐盟的FIRE[3]計劃,中國的國家高技術研究發展計劃(“863”)和國家重點基礎研究發展規劃(“973”)等,力圖建立新的路由體系理論及機制使未來網絡充分滿足上述需求。
1 路由理論相關研究
當前針對路由理論的研究之一首先體現在路由體系結構方面,著重解決路由規模的可擴展性問題。為此,互聯網結構委員會(IAB)于2006年10月在荷蘭舉辦了首次“路由與地址工作組會議”。會議重點討論并確定造成互聯網路由可擴展性問題的主要因素,形成了清晰的描述互聯網路由可擴展問題的文檔,該文檔分析了導致全局路由表的規??焖僭鲩L的幾個重要原因、阻礙路由器技術快速發展的約束條件以及互聯網地址結構中所存在的局限性。該文檔已于2007年9月正式成為RFC標準(RFC4984)[4]。
目前,因特網研究任務組IRTF成立了路由研究工作組RRG,主要進行互聯網路由可擴展問題的研究。目前RRG工作組中的提案包括AIRA、APT、CRIO、LISP、IPvLX、IVIP、Six/One、TAMARA和TRRP等[5]??v觀這些研究方案,其主要核心思想都是要將通信中節點的身份標志與位置標志相分離,解決傳統互聯網IP地址語義重載的局限性,只不過對現有網絡路由機制的變動程度有所不同而已。但目前RRG工作組中的各種技術方案尚停留在討論階段,缺少必要的試驗或仿真加以支持。
除此,解決當前互聯網路由可擴展問題的提案還有NIRA[6]、HLP[7]、ROFL[8]、AIP[9]等。NIRA為主機提供了一種通過不同地址來選擇不同路由路徑的機制,通過嚴格的分等級地址分配策略,NIRA可以改善路由的可擴展性問題。HLP是作為BGP的替代協議提出的一種路由協議,同時采用了鏈路狀態和路徑向量兩種方式,是一種混合式分等級的路由協議,在一定程度上可以解決路由可擴展問題。ROFL是一種完全基于平面標簽的新穎路由方式,其有效性和實用性還有待進一步的研究和驗證。AIP采用自認證的地址層次結構試圖解決網絡欺騙以及路由安全等問題,但也仍處于討論和研究階段。
對傳統路由理論技術的研究,也一直是學術界關注的熱點,目前的研究主要體現以下幾個方面:
(1)路由安全性研究
現有互聯網中的路由協議在設計之初,僅考慮到網絡目的的一個方面,即為網絡中的節點或應用提供路由的可達性信息,而且這種路由可達性信息的交互傳送建立在網絡節點處于一個互相可信任的團體環境中的假定條件之下,而這種假定條件在現有的網絡中已難以時時成立。現有互聯網大量路由安全事件的發生,使得人們不得不重新考慮路由機制的安全性。早在2002年,文獻[10]就系統指出了域間路由協議BGP存在的安全缺陷。盡管關于提升BGP安全的方案S-BGP[11],soBGP[12]等被陸續被提出,但到目前尚未真正實施。
(2)路由可靠性研究
現有互聯網中的路由協議,對一個給定的前綴只能查找到唯一的一條“最佳”路徑到達目的端。當網絡的節點在遭受攻擊或者出現鏈路故障時,現有的路由協議不具備良好的保護機制和快速恢復能力,很難提供穩定可靠的網絡服務。在路由可靠性研究方面,文獻[13]和文獻[14]分別給出了快速重路由和多拓撲路由機制;文獻[15]在避讓失效節點和鏈路提供域間路由多樣性等方面進行了探索研究;文獻[16]則給出可供用戶選擇的路徑多樣性方案。這些工作給路由可靠性研究指出了前進的方向。
(3)路由可控可管性研究
現有的路由機制對網絡中可能出現的諸如個別節點癱瘓導致的路由中斷,個別節點或系統的加入引起的路由紊亂,P2P流量肆意占用帶寬、各種網絡病毒的感染傳播和攻擊引起的網絡資源緊缺等不規則網絡行為,很難做到及時探測、快速定位追蹤以及及時合理的處理不規則網絡行為;此外,網絡節點眾多,規模龐大,也給網絡配置管理帶來一定的復雜性。文獻[17]對網絡中可能存在的域間路由流量劫持的探測技術進行了研究,文獻[18]給出了推導企業網絡故障定位的方法,文獻[19]則建議利用專門信道進行網絡路由的管理。盡管如此,有關路由的可控可管性尚未形成行之有效的解決方案,未來路由機制的監管以及高效配置機制尚需完善。
(4)路由服務質量研究
現有互聯網所提供的是“盡力而為”的轉發服務,在這種服務模型下,所有的業務流被“一視同仁”公平地競爭網絡資源,業務流傳輸的可靠性、延遲性等服務質量要求得不到任何保證。對此,IETF先后提出了集成服務[20]和區分服務[21]兩種服務質量體系結構,然而這兩種方案在可擴展性和公平性等方面各有不足。多協議標簽交換(MPLS)[22]將IP路由控制和第二層交換的簡單性無縫地集成起來,在不改變用戶現有網絡的情況下能提供高速、安全、多業務統一的網絡平臺。盡管當前MPLS被廣泛使用,但其在網絡傳輸效率,網絡兼容性,配置復雜性,網絡成本以及服務質量顆粒度等方面的不足,還不足以滿足當前多種業務的發展要求。
總之,當前網絡路由機制在安全、可靠、可控、可管等網絡可信問題的研究上,上述提到的各個研究方案主要停留在理論或應用的某個局部目標,他們所作的只是現有網絡路由可信任問題的點滴修補,尚沒有形成完整的、系統的可充分滿足用戶和網絡需求的路由理論體系,因而也就未能從根本上解決網絡路由的可信任問題。
2 可信路由內涵
可信系統的概念最早由J.P. Anderson教授在20世紀70年代初期提出,最初只被用于描述信息的可用性、完整性和機密性。后來當其被應用到網絡時,傳統的路由機制在安全性,可靠性,可控可管等方面暴露了諸多問題。我們說一個系統是可信的,通常是指系統的行為和結果是可預期的。推而廣之,可信路由是指網絡在任何情況下,都能按照用戶及網絡運營者的預期為用戶提供安全、可靠、可控可管的、滿足用戶網絡服務質量需求的路由。為此,可信路由的設計要求應包含以下幾方面:
(1)空間隔離保護
應區分接入網和核心網,分別引入不同的標志空間,在核心網和接入網間部署邊界路由設備,提供基于標志的映射服務,從而使路由規模的變化獨立于用戶網絡規模的大小,使網絡具有更好的可擴展性,同時充分保證核心網絡設備的安全。
(2)身份與位置分離
應將節點的身份與位置信息分離,建立全網統一的身份與位置映射機制,實現映射信息安全、快捷的在線管理,實現節點位置的隱私性保護以及節點移動情況下的持續連接,從而滿足用戶越來越強的移動性以及隱私性需求。
(3)可信路由尋址
應采用必要的身份鑒別機制以及路由消息的安全傳輸機制,確保路由節點的身份的真實性,路由可達性信息的保密性、完整性;實現網絡路由節點間多路機制,同時應提供路由的備份以及快速恢復能力,從而使網絡具有更加安全可靠的服務能力。
(4)服務質量保證
應采用集中和分布式相結合的方式,充分提取網絡資源利用狀態,針對不同的業務應用及其服務質量需求,提供滿足需求的更高粒度區分的路由。
(5)網絡安全防護
應建立健全全網分布式安全檢測防護系統,實現網絡傳輸和網絡狀態的綜合分析,同時提供一定的網絡錯誤診斷能力和行之有效的安全管理機制及策略,使網絡路由機制具有更好的可控可管性。
3 可信路由參考機制
3.1 可信路由體系結構模型
基于以上對可信路由理論技術的研究,本節提出了一種可信路由體系結構模型,新結構采用不同的網絡標志分別代表主機的身份信息和位置信息,并且把原IP網的單一地址空間劃分為兩個不同的標志空間,兩個標志空間內分別采用不同的路由方式,并形成相對獨立的路由空間,兩個標志(路由)空間之間通過標志映射的方法完成尋址和選路。新網絡結構劃分為接入網和核心網,包含兩種標志:接入標志和交換路由標志。接入標志代表了終端的身份信息,只能在接入網使用,而交換路由標志代表了終端的位置信息,只能在核心層使用。新路由體系結構采用“間接通信”模式連接兩個標志空間:在接入網采用接入標志轉發數據,而在核心網采用內部的交換路由標志替代接入標志轉發;接入網負責各種通信終端的接入,核心網進行控制管理和交換路由。新可信路由體系結構如圖1所示。
?
在上述的可信路由體系結構參考模型中,接入網與核心網的分離,使得接入網的動態變化不會出現在的核心網上,保證了核心網的相對穩定;接入網的多家鄉、流量工程等也不會引起核心網的路由表的增長和不穩定。代表用戶身份的接入標志不會在核心網上傳播,使得其他用戶不能通過截獲核心網的信息分析用戶的身份,保證了用戶身份的隱私性;也不可能通過用戶的身份來截獲他們的信息,保證了用戶信息的安全性。同時,接入網內的終端無法知道核心網內的網絡設施的交換路由標志或是其他終端的交換路由標志;接入網內的終端也就無法針對核心網的網絡設施或是某一終端進行攻擊,保證了核心網網絡設施和數據的安全性。新路由結構仍分為域內路由和域間路由兩部分。
3.2 可信域內路由
新可信路由體系結構域內路由采用集中式和分布式路由相結合的方式,如圖2所示。在每個域內用一個可信路由管理服務器作為集中可信路由管理層;其他基礎網絡設備組成分布式交換路由層。交換路由層除運行傳統的鏈路狀態協議外進行路由轉發外,還通過全局流標簽的轉發的方式進行轉發。
?
可信路由管理服務器和交換路由器組成公鑰基礎設施(PKI)結構,可信路由管理器作為可信第三方,負責認證域內的交換路由器的認證,并分配公私鑰。交換路由器之間通過簽名機制對路由通告相互認證??尚怕酚晒芾矸胀瑫r收集域內的網絡狀況,為相應的數據流分配全局流標簽,同時在相應的交換路由上建立起流標簽轉發表,使數據路在轉發路徑上快速轉發。這種方式保留了傳統單路徑路由的路由尋址方式的同時,增加了域內網絡資源的統一調度和管理機制,可以為不同的數據流在不同的條件下,建立不同的轉發路徑,避免網絡擁塞,保證服務質量,增加網絡的可用性,保證了網絡的可控可管性。
3.3 可信域間路由
新可信路由體系結構域間路由采用的是基于自認證(Self-certifying)的自治域號的多路徑路由方式,如圖3所示。因為域間路由更多的是體現了自治域之間的商業競爭關系,無法建立起基于可信第三方的PKI結構,采用基于自認證的自治域號路由就很好的解決地址欺騙的問題。每個域的自治域號為其公鑰的Hash值,通過這種命名體系,保證了地址的不可欺騙、抵賴性。再建立起互信后,每對互信自治域之間再建立基于私鑰體制的后續通告加密算法,這樣可以加快解密的效率。
?
路由的通告路徑時,每個自治域根據策略可通告多條路徑,保證每個自治域的獨立性和路由的可控制性。通告中包含完整的路徑信息,保證了豐富的路由策略。每個域建立多路徑的轉發表,發送端通過源路由的方式進行域間選路。發送數據前,發送端的可信路由管理通過可信路由管理層與路徑上的其他域內的可信路由管理器協商服務等級、流量等消息。同時在每個包頭加入認證消息,用作去其他域的授權和認證數據包。
4 可信路由關鍵技術研究
4.1 映射可擴展技術
接入網與核心網分離以及節點身份與位置分離縱然使得網絡路由機制得到良好的可擴展性,但大量接入標志和交換路由標志的映射信息的存儲及維護無疑帶來了映射系統自身的可擴展性問題。解決好大規模映射信息存儲,更新頻率以及查詢時延等問題,仍是未來可信路由需要研究的關鍵技術之一。
4.2 路由信任機制
解決路由機制的可信問題,首先需要解決路由節點之間的信任問題。只有參與路由的網絡節點彼此信任,才能確保網絡節點后續的網絡行為以及傳送的信息的真實性、可用性。其次,路由消息傳輸的安全在可信路由機制中,也是不可或缺的組成部分,是保證路由信息可用性的前提。
4.3 多徑路由技術
在現有網絡中運行的路由協議及算法通常只能根據一種規則選取一條到目的的路由條目,只是理論上保證路由是連通的。一旦該條鏈路上的節點失效,路由協議將面臨較長的收斂過程,導致的可靠性差。未來的可信路由要同時提供多條備份路徑,并且可以在鏈路失效和拓撲變化時,進行了快速切換,增加路由的可靠性。研究基于多個下一跳的多徑路由技術,對于提高可信路由機制的可靠性非常重要。
4.4 服務質量保證
當前用戶服務需求的多樣性對網絡路由機制提出了更高的粒度需求。新的可信路由機制需要將用戶業務的服務質量要求盡量無失真地映射到路由機制中,為用戶提供最大限度質量需求保證的路由。研究適用普適服務要求的,能充分滿足業務帶寬、延遲、抖動和丟包率等服務質量要求的路由機制,對體現路由的可信具有重要意義。
4.5 路由監測管理技術
可信路由機制要求網絡行為和結果是可以預期的,保證給用戶提供滿足其業務需求的網絡傳送服務。因此在可信路由機制下,首先要做到網絡狀態的可監測性,而且具備對異常網絡行為的快速診斷、追蹤定位以及自我修復能力,其次,高效的配置管理也是可信路由機制追求的目標。
5 結束語
本文并據此給出了一套適合未來網絡需求的可信路由參考機制,最后對可信路由涉及的關鍵技術進行了研究和探討。
評論
查看更多