可信路由技術(shù)解析

路由體系及理論作為互聯(lián)網(wǎng)的核心支撐，在當(dāng)前網(wǎng)絡(luò)需求下，迫切需要得到進(jìn)一步的擴(kuò)充和完善。未來的路由機(jī)制應(yīng)該具有新的特性，使得網(wǎng)絡(luò)能夠適應(yīng)規(guī)模增大而具有良好的可擴(kuò)展性;使得網(wǎng)絡(luò)使用者和運(yùn)營者有更大的操作空間而具有較好的靈活性;使得網(wǎng)絡(luò)能夠充分應(yīng)對各種網(wǎng)絡(luò)攻擊而具有更好安全性;使得網(wǎng)絡(luò)能夠滿足不同業(yè)務(wù)的需求而具有更好的服務(wù)質(zhì)量保證等，這些關(guān)鍵點(diǎn)已經(jīng)為越來越多的科研工作者所認(rèn)同。為此，世界各國政府或研究機(jī)構(gòu)都在制訂和實(shí)施相應(yīng)的研究計(jì)劃，如美國的GENI[1]和FIND[2]計(jì)劃，歐盟的FIRE[3]計(jì)劃，中國的國家高技術(shù)研究發(fā)展計(jì)劃(“863”)和國家重點(diǎn)基礎(chǔ)研究發(fā)展規(guī)劃(“973”)等，力圖建立新的路由體系理論及機(jī)制使未來網(wǎng)絡(luò)充分滿足上述需求。

1 路由理論相關(guān)研究

當(dāng)前針對路由理論的研究之一首先體現(xiàn)在路由體系結(jié)構(gòu)方面，著重解決路由規(guī)模的可擴(kuò)展性問題。為此，互聯(lián)網(wǎng)結(jié)構(gòu)委員會(IAB)于2006年10月在荷蘭舉辦了首次“路由與地址工作組會議”。會議重點(diǎn)討論并確定造成互聯(lián)網(wǎng)路由可擴(kuò)展性問題的主要因素，形成了清晰的描述互聯(lián)網(wǎng)路由可擴(kuò)展問題的文檔，該文檔分析了導(dǎo)致全局路由表的規(guī)?？焖僭鲩L的幾個重要原因、阻礙路由器技術(shù)快速發(fā)展的約束條件以及互聯(lián)網(wǎng)地址結(jié)構(gòu)中所存在的局限性。該文檔已于2007年9月正式成為RFC標(biāo)準(zhǔn)(RFC4984)[4]。

目前，因特網(wǎng)研究任務(wù)組IRTF成立了路由研究工作組RRG，主要進(jìn)行互聯(lián)網(wǎng)路由可擴(kuò)展問題的研究。目前RRG工作組中的提案包括AIRA、APT、CRIO、LISP、IPvLX、IVIP、Six/One、TAMARA和TRRP等[5]?？v觀這些研究方案，其主要核心思想都是要將通信中節(jié)點(diǎn)的身份標(biāo)志與位置標(biāo)志相分離，解決傳統(tǒng)互聯(lián)網(wǎng)IP地址語義重載的局限性，只不過對現(xiàn)有網(wǎng)絡(luò)路由機(jī)制的變動程度有所不同而已。但目前RRG工作組中的各種技術(shù)方案尚停留在討論階段，缺少必要的試驗(yàn)或仿真加以支持。

除此，解決當(dāng)前互聯(lián)網(wǎng)路由可擴(kuò)展問題的提案還有NIRA[6]、HLP[7]、ROFL[8]、AIP[9]等。NIRA為主機(jī)提供了一種通過不同地址來選擇不同路由路徑的機(jī)制，通過嚴(yán)格的分等級地址分配策略，NIRA可以改善路由的可擴(kuò)展性問題。HLP是作為BGP的替代協(xié)議提出的一種路由協(xié)議，同時采用了鏈路狀態(tài)和路徑向量兩種方式，是一種混合式分等級的路由協(xié)議，在一定程度上可以解決路由可擴(kuò)展問題。ROFL是一種完全基于平面標(biāo)簽的新穎路由方式，其有效性和實(shí)用性還有待進(jìn)一步的研究和驗(yàn)證。AIP采用自認(rèn)證的地址層次結(jié)構(gòu)試圖解決網(wǎng)絡(luò)欺騙以及路由安全等問題，但也仍處于討論和研究階段。

對傳統(tǒng)路由理論技術(shù)的研究，也一直是學(xué)術(shù)界關(guān)注的熱點(diǎn)，目前的研究主要體現(xiàn)以下幾個方面：

(1)路由安全性研究

現(xiàn)有互聯(lián)網(wǎng)中的路由協(xié)議在設(shè)計(jì)之初，僅考慮到網(wǎng)絡(luò)目的的一個方面，即為網(wǎng)絡(luò)中的節(jié)點(diǎn)或應(yīng)用提供路由的可達(dá)性信息，而且這種路由可達(dá)性信息的交互傳送建立在網(wǎng)絡(luò)節(jié)點(diǎn)處于一個互相可信任的團(tuán)體環(huán)境中的假定條件之下，而這種假定條件在現(xiàn)有的網(wǎng)絡(luò)中已難以時時成立。現(xiàn)有互聯(lián)網(wǎng)大量路由安全事件的發(fā)生，使得人們不得不重新考慮路由機(jī)制的安全性。早在2002年，文獻(xiàn)[10]就系統(tǒng)指出了域間路由協(xié)議BGP存在的安全缺陷。盡管關(guān)于提升BGP安全的方案S-BGP[11]，soBGP[12]等被陸續(xù)被提出，但到目前尚未真正實(shí)施。

(2)路由可靠性研究

現(xiàn)有互聯(lián)網(wǎng)中的路由協(xié)議，對一個給定的前綴只能查找到唯一的一條“最佳”路徑到達(dá)目的端。當(dāng)網(wǎng)絡(luò)的節(jié)點(diǎn)在遭受攻擊或者出現(xiàn)鏈路故障時，現(xiàn)有的路由協(xié)議不具備良好的保護(hù)機(jī)制和快速恢復(fù)能力，很難提供穩(wěn)定可靠的網(wǎng)絡(luò)服務(wù)。在路由可靠性研究方面，文獻(xiàn)[13]和文獻(xiàn)[14]分別給出了快速重路由和多拓?fù)渎酚蓹C(jī)制;文獻(xiàn)[15]在避讓失效節(jié)點(diǎn)和鏈路提供域間路由多樣性等方面進(jìn)行了探索研究;文獻(xiàn)[16]則給出可供用戶選擇的路徑多樣性方案。這些工作給路由可靠性研究指出了前進(jìn)的方向。

(3)路由可控可管性研究

現(xiàn)有的路由機(jī)制對網(wǎng)絡(luò)中可能出現(xiàn)的諸如個別節(jié)點(diǎn)癱瘓導(dǎo)致的路由中斷，個別節(jié)點(diǎn)或系統(tǒng)的加入引起的路由紊亂，P2P流量肆意占用帶寬、各種網(wǎng)絡(luò)病毒的感染傳播和攻擊引起的網(wǎng)絡(luò)資源緊缺等不規(guī)則網(wǎng)絡(luò)行為，很難做到及時探測、快速定位追蹤以及及時合理的處理不規(guī)則網(wǎng)絡(luò)行為;此外，網(wǎng)絡(luò)節(jié)點(diǎn)眾多，規(guī)模龐大，也給網(wǎng)絡(luò)配置管理帶來一定的復(fù)雜性。文獻(xiàn)[17]對網(wǎng)絡(luò)中可能存在的域間路由流量劫持的探測技術(shù)進(jìn)行了研究，文獻(xiàn)[18]給出了推導(dǎo)企業(yè)網(wǎng)絡(luò)故障定位的方法，文獻(xiàn)[19]則建議利用專門信道進(jìn)行網(wǎng)絡(luò)路由的管理。盡管如此，有關(guān)路由的可控可管性尚未形成行之有效的解決方案，未來路由機(jī)制的監(jiān)管以及高效配置機(jī)制尚需完善。

(4)路由服務(wù)質(zhì)量研究

現(xiàn)有互聯(lián)網(wǎng)所提供的是“盡力而為”的轉(zhuǎn)發(fā)服務(wù)，在這種服務(wù)模型下，所有的業(yè)務(wù)流被“一視同仁”公平地競爭網(wǎng)絡(luò)資源，業(yè)務(wù)流傳輸?shù)目煽啃?、延遲性等服務(wù)質(zhì)量要求得不到任何保證。對此，IETF先后提出了集成服務(wù)[20]和區(qū)分服務(wù)[21]兩種服務(wù)質(zhì)量體系結(jié)構(gòu)，然而這兩種方案在可擴(kuò)展性和公平性等方面各有不足。多協(xié)議標(biāo)簽交換(MPLS)[22]將IP路由控制和第二層交換的簡單性無縫地集成起來，在不改變用戶現(xiàn)有網(wǎng)絡(luò)的情況下能提供高速、安全、多業(yè)務(wù)統(tǒng)一的網(wǎng)絡(luò)平臺。盡管當(dāng)前MPLS被廣泛使用，但其在網(wǎng)絡(luò)傳輸效率，網(wǎng)絡(luò)兼容性，配置復(fù)雜性，網(wǎng)絡(luò)成本以及服務(wù)質(zhì)量顆粒度等方面的不足，還不足以滿足當(dāng)前多種業(yè)務(wù)的發(fā)展要求。

總之，當(dāng)前網(wǎng)絡(luò)路由機(jī)制在安全、可靠、可控、可管等網(wǎng)絡(luò)可信問題的研究上，上述提到的各個研究方案主要停留在理論或應(yīng)用的某個局部目標(biāo)，他們所作的只是現(xiàn)有網(wǎng)絡(luò)路由可信任問題的點(diǎn)滴修補(bǔ)，尚沒有形成完整的、系統(tǒng)的可充分滿足用戶和網(wǎng)絡(luò)需求的路由理論體系，因而也就未能從根本上解決網(wǎng)絡(luò)路由的可信任問題。

2 可信路由內(nèi)涵

可信系統(tǒng)的概念最早由J.P. Anderson教授在20世紀(jì)70年代初期提出，最初只被用于描述信息的可用性、完整性和機(jī)密性。后來當(dāng)其被應(yīng)用到網(wǎng)絡(luò)時，傳統(tǒng)的路由機(jī)制在安全性，可靠性，可控可管等方面暴露了諸多問題。我們說一個系統(tǒng)是可信的，通常是指系統(tǒng)的行為和結(jié)果是可預(yù)期的。推而廣之，可信路由是指網(wǎng)絡(luò)在任何情況下，都能按照用戶及網(wǎng)絡(luò)運(yùn)營者的預(yù)期為用戶提供安全、可靠、可控可管的、滿足用戶網(wǎng)絡(luò)服務(wù)質(zhì)量需求的路由。為此，可信路由的設(shè)計(jì)要求應(yīng)包含以下幾方面：