可信路由技術(shù)解析

(1)空間隔離保護(hù)

應(yīng)區(qū)分接入網(wǎng)和核心網(wǎng)，分別引入不同的標(biāo)志空間，在核心網(wǎng)和接入網(wǎng)間部署邊界路由設(shè)備，提供基于標(biāo)志的映射服務(wù)，從而使路由規(guī)模的變化獨(dú)立于用戶網(wǎng)絡(luò)規(guī)模的大小，使網(wǎng)絡(luò)具有更好的可擴(kuò)展性，同時(shí)充分保證核心網(wǎng)絡(luò)設(shè)備的安全。

(2)身份與位置分離

應(yīng)將節(jié)點(diǎn)的身份與位置信息分離，建立全網(wǎng)統(tǒng)一的身份與位置映射機(jī)制，實(shí)現(xiàn)映射信息安全、快捷的在線管理，實(shí)現(xiàn)節(jié)點(diǎn)位置的隱私性保護(hù)以及節(jié)點(diǎn)移動(dòng)情況下的持續(xù)連接，從而滿足用戶越來(lái)越強(qiáng)的移動(dòng)性以及隱私性需求。

(3)可信路由尋址

應(yīng)采用必要的身份鑒別機(jī)制以及路由消息的安全傳輸機(jī)制，確保路由節(jié)點(diǎn)的身份的真實(shí)性，路由可達(dá)性信息的保密性、完整性;實(shí)現(xiàn)網(wǎng)絡(luò)路由節(jié)點(diǎn)間多路機(jī)制，同時(shí)應(yīng)提供路由的備份以及快速恢復(fù)能力，從而使網(wǎng)絡(luò)具有更加安全可靠的服務(wù)能力。

(4)服務(wù)質(zhì)量保證

應(yīng)采用集中和分布式相結(jié)合的方式，充分提取網(wǎng)絡(luò)資源利用狀態(tài)，針對(duì)不同的業(yè)務(wù)應(yīng)用及其服務(wù)質(zhì)量需求，提供滿足需求的更高粒度區(qū)分的路由。

(5)網(wǎng)絡(luò)安全防護(hù)

應(yīng)建立健全全網(wǎng)分布式安全檢測(cè)防護(hù)系統(tǒng)，實(shí)現(xiàn)網(wǎng)絡(luò)傳輸和網(wǎng)絡(luò)狀態(tài)的綜合分析，同時(shí)提供一定的網(wǎng)絡(luò)錯(cuò)誤診斷能力和行之有效的安全管理機(jī)制及策略，使網(wǎng)絡(luò)路由機(jī)制具有更好的可控可管性。

3 可信路由參考機(jī)制

3.1 可信路由體系結(jié)構(gòu)模型

基于以上對(duì)可信路由理論技術(shù)的研究，本節(jié)提出了一種可信路由體系結(jié)構(gòu)模型，新結(jié)構(gòu)采用不同的網(wǎng)絡(luò)標(biāo)志分別代表主機(jī)的身份信息和位置信息，并且把原IP網(wǎng)的單一地址空間劃分為兩個(gè)不同的標(biāo)志空間，兩個(gè)標(biāo)志空間內(nèi)分別采用不同的路由方式，并形成相對(duì)獨(dú)立的路由空間，兩個(gè)標(biāo)志(路由)空間之間通過(guò)標(biāo)志映射的方法完成尋址和選路。新網(wǎng)絡(luò)結(jié)構(gòu)劃分為接入網(wǎng)和核心網(wǎng)，包含兩種標(biāo)志：接入標(biāo)志和交換路由標(biāo)志。接入標(biāo)志代表了終端的身份信息，只能在接入網(wǎng)使用，而交換路由標(biāo)志代表了終端的位置信息，只能在核心層使用。新路由體系結(jié)構(gòu)采用“間接通信”模式連接兩個(gè)標(biāo)志空間：在接入網(wǎng)采用接入標(biāo)志轉(zhuǎn)發(fā)數(shù)據(jù)，而在核心網(wǎng)采用內(nèi)部的交換路由標(biāo)志替代接入標(biāo)志轉(zhuǎn)發(fā);接入網(wǎng)負(fù)責(zé)各種通信終端的接入，核心網(wǎng)進(jìn)行控制管理和交換路由。新可信路由體系結(jié)構(gòu)如圖1所示。

在上述的可信路由體系結(jié)構(gòu)參考模型中，接入網(wǎng)與核心網(wǎng)的分離，使得接入網(wǎng)的動(dòng)態(tài)變化不會(huì)出現(xiàn)在的核心網(wǎng)上，保證了核心網(wǎng)的相對(duì)穩(wěn)定;接入網(wǎng)的多家鄉(xiāng)、流量工程等也不會(huì)引起核心網(wǎng)的路由表的增長(zhǎng)和不穩(wěn)定。代表用戶身份的接入標(biāo)志不會(huì)在核心網(wǎng)上傳播，使得其他用戶不能通過(guò)截獲核心網(wǎng)的信息分析用戶的身份，保證了用戶身份的隱私性;也不可能通過(guò)用戶的身份來(lái)截獲他們的信息，保證了用戶信息的安全性。同時(shí)，接入網(wǎng)內(nèi)的終端無(wú)法知道核心網(wǎng)內(nèi)的網(wǎng)絡(luò)設(shè)施的交換路由標(biāo)志或是其他終端的交換路由標(biāo)志;接入網(wǎng)內(nèi)的終端也就無(wú)法針對(duì)核心網(wǎng)的網(wǎng)絡(luò)設(shè)施或是某一終端進(jìn)行攻擊，保證了核心網(wǎng)網(wǎng)絡(luò)設(shè)施和數(shù)據(jù)的安全性。新路由結(jié)構(gòu)仍分為域內(nèi)路由和域間路由兩部分。

3.2 可信域內(nèi)路由

新可信路由體系結(jié)構(gòu)域內(nèi)路由采用集中式和分布式路由相結(jié)合的方式，如圖2所示。在每個(gè)域內(nèi)用一個(gè)可信路由管理服務(wù)器作為集中可信路由管理層;其他基礎(chǔ)網(wǎng)絡(luò)設(shè)備組成分布式交換路由層。交換路由層除運(yùn)行傳統(tǒng)的鏈路狀態(tài)協(xié)議外進(jìn)行路由轉(zhuǎn)發(fā)外，還通過(guò)全局流標(biāo)簽的轉(zhuǎn)發(fā)的方式進(jìn)行轉(zhuǎn)發(fā)。

可信路由管理服務(wù)器和交換路由器組成公鑰基礎(chǔ)設(shè)施(PKI)結(jié)構(gòu)，可信路由管理器作為可信第三方，負(fù)責(zé)認(rèn)證域內(nèi)的交換路由器的認(rèn)證，并分配公私鑰。交換路由器之間通過(guò)簽名機(jī)制對(duì)路由通告相互認(rèn)證。可信路由管理服務(wù)同時(shí)收集域內(nèi)的網(wǎng)絡(luò)狀況，為相應(yīng)的數(shù)據(jù)流分配全局流標(biāo)簽，同時(shí)在相應(yīng)的交換路由上建立起流標(biāo)簽轉(zhuǎn)發(fā)表，使數(shù)據(jù)路在轉(zhuǎn)發(fā)路徑上快速轉(zhuǎn)發(fā)。這種方式保留了傳統(tǒng)單路徑路由的路由尋址方式的同時(shí)，增加了域內(nèi)網(wǎng)絡(luò)資源的統(tǒng)一調(diào)度和管理機(jī)制，可以為不同的數(shù)據(jù)流在不同的條件下，建立不同的轉(zhuǎn)發(fā)路徑，避免網(wǎng)絡(luò)擁塞，保證服務(wù)質(zhì)量，增加網(wǎng)絡(luò)的可用性，保證了網(wǎng)絡(luò)的可控可管性。

3.3 可信域間路由

新可信路由體系結(jié)構(gòu)域間路由采用的是基于自認(rèn)證(Self-certifying)的自治域號(hào)的多路徑路由方式，如圖3所示。因?yàn)橛蜷g路由更多的是體現(xiàn)了自治域之間的商業(yè)競(jìng)爭(zhēng)關(guān)系，無(wú)法建立起基于可信第三方的PKI結(jié)構(gòu)，采用基于自認(rèn)證的自治域號(hào)路由就很好的解決地址欺騙的問(wèn)題。每個(gè)域的自治域號(hào)為其公鑰的Hash值，通過(guò)這種命名體系，保證了地址的不可欺騙、抵賴性。再建立起互信后，每對(duì)互信自治域之間再建立基于私鑰體制的后續(xù)通告加密算法，這樣可以加快解密的效率。

路由的通告路徑時(shí)，每個(gè)自治域根據(jù)策略可通告多條路徑，保證每個(gè)自治域的獨(dú)立性和路由的可控制性。通告中包含完整的路徑信息，保證了豐富的路由策略。每個(gè)域建立多路徑的轉(zhuǎn)發(fā)表，發(fā)送端通過(guò)源路由的方式進(jìn)行域間選路。發(fā)送數(shù)據(jù)前，發(fā)送端的可信路由管理通過(guò)可信路由管理層與路徑上的其他域內(nèi)的可信路由管理器協(xié)商服務(wù)等級(jí)、流量等消息。同時(shí)在每個(gè)包頭加入認(rèn)證消息，用作去其他域的授權(quán)和認(rèn)證數(shù)據(jù)包。

4 可信路由關(guān)鍵技術(shù)研究

4.1 映射可擴(kuò)展技術(shù)

接入網(wǎng)與核心網(wǎng)分離以及節(jié)點(diǎn)身份與位置分離縱然使得網(wǎng)絡(luò)路由機(jī)制得到良好的可擴(kuò)展性，但大量接入標(biāo)志和交換路由標(biāo)志的映射信息的存儲(chǔ)及維護(hù)無(wú)疑帶來(lái)了映射系統(tǒng)自身的可擴(kuò)展性問(wèn)題。解決好大規(guī)模映射信息存儲(chǔ)，更新頻率以及查詢時(shí)延等問(wèn)題，仍是未來(lái)可信路由需要研究的關(guān)鍵技術(shù)之一。