可信路由技术剖析.doc

可信路由技术 2011年11月25日 16:11 来源：中兴通讯技术 作者：王洪超,郭华明,张 我要评论(0) ?　　路由体系及理论作为互联网的核心支撑，在当前网络需求下，迫切需要得到进一步的扩充和完善。未来的路由机制应该具有新的特性，使得网络能够适应规模增大而具有良好的可扩展性;使得网络使用者和运营者有更大的操作空间而具有较好的灵活性;使得网络能够充分应对各种网络攻击而具有更好安全性;使得网络能够满足不同业务的需求而具有更好的服务质量保证等，这些关键点已经为越来越多的科研工作者所认同。为此，世界各国政府或研究机构都在制订和实施相应的研究计划，如美国的GENI[1]和FIND[2]计划，欧盟的FIRE[3]计划，中国的国家高技术研究发展计划(“863”)和国家重点基础研究发展规划(“973”)等，力图建立新的路由体系理论及机制使未来网络充分满足上述需求。 　　1 路由理论相关研究 　　当前针对路由理论的研究之一首先体现在路由体系结构方面，着重解决路由规模的可扩展性问题。为此，互联网结构委员会(IAB)于2006年10月在荷兰举办了首次“路由与地址工作组会议”。会议重点讨论并确定造成互联网路由可扩展性问题的主要因素，形成了清晰的描述互联网路由可扩展问题的文档，该文档分析了导致全局路由表的规模快速增长的几个重要原因、阻碍路由器技术快速发展的约束条件以及互联网地址结构中所存在的局限性。该文档已于2007年9月正式成为RFC标准(RFC4984)[4]。 　　目前，因特网研究任务组IRTF成立了路由研究工作组RRG，主要进行互联网路由可扩展问题的研究。目前RRG工作组中的提案包括AIRA、APT、CRIO、LISP、IPvLX、IVIP、Six/One、TAMARA和TRRP等[5]。纵观这些研究方案，其主要核心思想都是要将通信中节点的身份标志与位置标志相分离，解决传统互联网IP地址语义重载的局限性，只不过对现有网络路由机制的变动程度有所不同而已。但目前RRG工作组中的各种技术方案尚停留在讨论阶段，缺少必要的试验或仿真加以支持。 　　除此，解决当前互联网路由可扩展问题的提案还有NIRA[6]、HLP[7]、ROFL[8]、AIP[9]等。NIRA为主机提供了一种通过不同地址来选择不同路由路径的机制，通过严格的分等级地址分配策略，NIRA可以改善路由的可扩展性问题。HLP是作为BGP的替代协议提出的一种路由协议，同时采用了链路状态和路径向量两种方式，是一种混合式分等级的路由协议，在一定程度上可以解决路由可扩展问题。ROFL是一种完全基于平面标签的新颖路由方式，其有效性和实用性还有待进一步的研究和验证。AIP采用自认证的地址层次结构试图解决网络欺骗以及路由安全等问题，但也仍处于讨论和研究阶段。 　　对传统路由理论技术的研究，也一直是学术界关注的热点，目前的研究主要体现以下几个方面： 　　(1)路由安全性研究 　　现有互联网中的路由协议在设计之初，仅考虑到网络目的的一个方面，即为网络中的节点或应用提供路由的可达性信息，而且这种路由可达性信息的交互传送建立在网络节点处于一个互相可信任的团体环境中的假定条件之下，而这种假定条件在现有的网络中已难以时时成立。现有互联网大量路由安全事件的发生，使得人们不得不重新考虑路由机制的安全性。早在2002年，文献[10]就系统指出了域间路由协议BGP存在的安全缺陷。尽管关于提升BGP安全的方案S-BGP[11]，soBGP[12]等被陆续被提出，但到目前尚未真正实施。 　　(2)路由可靠性研究 　　现有互联网中的路由协议，对一个给定的前缀只能查找到唯一的一条“最佳”路径到达目的端。当网络的节点在遭受攻击或者出现链路故障时，现有的路由协议不具备良好的保护机制和快速恢复能力，很难提供稳定可靠的网络服务。在路由可靠性研究方面，文献[13]和文献[14]分别给出了快速重路由和多拓扑路由机制;文献[15]在避让失效节点和链路提供域间路由多样性等方面进行了探索研究;文献[16]则给出可供用户选择的路径多样性方案。这些工作给路由可靠性研究指出了前进的方向。 　　(3)路由可控可管性研究 　　现有的路由机制对网络中可能出现的诸如个别节点瘫痪导致的路由中断，个别节点或系统的加入引起的路由紊乱，P2P流量肆意占用带宽、各种网络病毒的感染传播和攻击引起的网络资源紧缺等不规则网络行为，很难做到及时探测、快速定位追踪以及及时合理的处理不规则网络行为;此外，网络节点众多，规模庞大，也给网络配置管理带来一定的复杂性。文献[17]对网络中可能存在的域间路由流量劫持的探测技术进行了研究，文献[18]给出了推导企业网络故障定位的方法，文献[19]则建议利用专门信道进行网络路由的管理。尽管如此，有关路由的可控可管性尚未形成行之有效的解决方案，未