可信路由技術(shù)解析

(1)空間隔離保護(hù)

應(yīng)區(qū)分接入網(wǎng)和核心網(wǎng)，分別引入不同的標(biāo)志空間，在核心網(wǎng)和接入網(wǎng)間部署邊界路由設(shè)備，提供基于標(biāo)志的映射服務(wù)，從而使路由規(guī)模的變化獨立于用戶網(wǎng)絡(luò)規(guī)模的大小，使網(wǎng)絡(luò)具有更好的可擴展性，同時充分保證核心網(wǎng)絡(luò)設(shè)備的安全。

(2)身份與位置分離

應(yīng)將節(jié)點的身份與位置信息分離，建立全網(wǎng)統(tǒng)一的身份與位置映射機制，實現(xiàn)映射信息安全、快捷的在線管理，實現(xiàn)節(jié)點位置的隱私性保護(hù)以及節(jié)點移動情況下的持續(xù)連接，從而滿足用戶越來越強的移動性以及隱私性需求。

(3)可信路由尋址

應(yīng)采用必要的身份鑒別機制以及路由消息的安全傳輸機制，確保路由節(jié)點的身份的真實性，路由可達(dá)性信息的保密性、完整性;實現(xiàn)網(wǎng)絡(luò)路由節(jié)點間多路機制，同時應(yīng)提供路由的備份以及快速恢復(fù)能力，從而使網(wǎng)絡(luò)具有更加安全可靠的服務(wù)能力。

(4)服務(wù)質(zhì)量保證

應(yīng)采用集中和分布式相結(jié)合的方式，充分提取網(wǎng)絡(luò)資源利用狀態(tài)，針對不同的業(yè)務(wù)應(yīng)用及其服務(wù)質(zhì)量需求，提供滿足需求的更高粒度區(qū)分的路由。

(5)網(wǎng)絡(luò)安全防護(hù)

應(yīng)建立健全全網(wǎng)分布式安全檢測防護(hù)系統(tǒng)，實現(xiàn)網(wǎng)絡(luò)傳輸和網(wǎng)絡(luò)狀態(tài)的綜合分析，同時提供一定的網(wǎng)絡(luò)錯誤診斷能力和行之有效的安全管理機制及策略，使網(wǎng)絡(luò)路由機制具有更好的可控可管性。

3 可信路由參考機制

3.1 可信路由體系結(jié)構(gòu)模型

基于以上對可信路由理論技術(shù)的研究，本節(jié)提出了一種可信路由體系結(jié)構(gòu)模型，新結(jié)構(gòu)采用不同的網(wǎng)絡(luò)標(biāo)志分別代表主機的身份信息和位置信息，并且把原IP網(wǎng)的單一地址空間劃分為兩個不同的標(biāo)志空間，兩個標(biāo)志空間內(nèi)分別采用不同的路由方式，并形成相對獨立的路由空間，兩個標(biāo)志(路由)空間之間通過標(biāo)志映射的方法完成尋址和選路。新網(wǎng)絡(luò)結(jié)構(gòu)劃分為接入網(wǎng)和核心網(wǎng)，包含兩種標(biāo)志：接入標(biāo)志和交換路由標(biāo)志。接入標(biāo)志代表了終端的身份信息，只能在接入網(wǎng)使用，而交換路由標(biāo)志代表了終端的位置信息，只能在核心層使用。新路由體系結(jié)構(gòu)采用“間接通信”模式連接兩個標(biāo)志空間：在接入網(wǎng)采用接入標(biāo)志轉(zhuǎn)發(fā)數(shù)據(jù)，而在核心網(wǎng)采用內(nèi)部的交換路由標(biāo)志替代接入標(biāo)志轉(zhuǎn)發(fā);接入網(wǎng)負(fù)責(zé)各種通信終端的接入，核心網(wǎng)進(jìn)行控制管理和交換路由。新可信路由體系結(jié)構(gòu)如圖1所示。

在上述的可信路由體系結(jié)構(gòu)參考模型中，接入網(wǎng)與核心網(wǎng)的分離，使得接入網(wǎng)的動態(tài)變化不會出現(xiàn)在的核心網(wǎng)上，保證了核心網(wǎng)的相對穩(wěn)定;接入網(wǎng)的多家鄉(xiāng)、流量工程等也不會引起核心網(wǎng)的路由表的增長和不穩(wěn)定。代表用戶身份的接入標(biāo)志不會在核心網(wǎng)上傳播，使得其他用戶不能通過截獲核心網(wǎng)的信息分析用戶的身份，保證了用戶身份的隱私性;也不可能通過用戶的身份來截獲他們的信息，保證了用戶信息的安全性。同時，接入網(wǎng)內(nèi)的終端無法知道核心網(wǎng)內(nèi)的網(wǎng)絡(luò)設(shè)施的交換路由標(biāo)志或是其他終端的交換路由標(biāo)志;接入網(wǎng)內(nèi)的終端也就無法針對核心網(wǎng)的網(wǎng)絡(luò)設(shè)施或是某一終端進(jìn)行攻擊，保證了核心網(wǎng)網(wǎng)絡(luò)設(shè)施和數(shù)據(jù)的安全性。新路由結(jié)構(gòu)仍分為域內(nèi)路由和域間路由兩部分。

3.2 可信域內(nèi)路由

新可信路由體系結(jié)構(gòu)域內(nèi)路由采用集中式和分布式路由相結(jié)合的方式，如圖2所示。在每個域內(nèi)用一個可信路由管理服務(wù)器作為集中可信路由管理層;其他基礎(chǔ)網(wǎng)絡(luò)設(shè)備組成分布式交換路由層。交換路由層除運行傳統(tǒng)的鏈路狀態(tài)協(xié)議外進(jìn)行路由轉(zhuǎn)發(fā)外，還通過全局流標(biāo)簽的轉(zhuǎn)發(fā)的方式進(jìn)行轉(zhuǎn)發(fā)。

可信路由管理服務(wù)器和交換路由器組成公鑰基礎(chǔ)設(shè)施(PKI)結(jié)構(gòu)，可信路由管理器作為可信第三方，負(fù)責(zé)認(rèn)證域內(nèi)的交換路由器的認(rèn)證，并分配公私鑰。交換路由器之間通過簽名機制對路由通告相互認(rèn)證。可信路由管理服務(wù)同時收集域內(nèi)的網(wǎng)絡(luò)狀況，為相應(yīng)的數(shù)據(jù)流分配全局流標(biāo)簽，同時在相應(yīng)的交換路由上建立起流標(biāo)簽轉(zhuǎn)發(fā)表，使數(shù)據(jù)路在轉(zhuǎn)發(fā)路徑上快速轉(zhuǎn)發(fā)。這種方式保留了傳統(tǒng)單路徑路由的路由尋址方式的同時，增加了域內(nèi)網(wǎng)絡(luò)資源的統(tǒng)一調(diào)度和管理機制，可以為不同的數(shù)據(jù)流在不同的條件下，建立不同的轉(zhuǎn)發(fā)路徑，避免網(wǎng)絡(luò)擁塞，保證服務(wù)質(zhì)量，增加網(wǎng)絡(luò)的可用性，保證了網(wǎng)絡(luò)的可控可管性。

3.3 可信域間路由

新可信路由體系結(jié)構(gòu)域間路由采用的是基于自認(rèn)證(Self-certifying)的自治域號的多路徑路由方式，如圖3所示。因為域間路由更多的是體現(xiàn)了自治域之間的商業(yè)競爭關(guān)系，無法建立起基于可信第三方的PKI結(jié)構(gòu)，采用基于自認(rèn)證的自治域號路由就很好的解決地址欺騙的問題。每個域的自治域號為其公鑰的Hash值，通過這種命名體系，保證了地址的不可欺騙、抵賴性。再建立起互信后，每對互信自治域之間再建立基于私鑰體制的后續(xù)通告加密算法，這樣可以加快解密的效率。

路由的通告路徑時，每個自治域根據(jù)策略可通告多條路徑，保證每個自治域的獨立性和路由的可控制性。通告中包含完整的路徑信息，保證了豐富的路由策略。每個域建立多路徑的轉(zhuǎn)發(fā)表，發(fā)送端通過源路由的方式進(jìn)行域間選路。發(fā)送數(shù)據(jù)前，發(fā)送端的可信路由管理通過可信路由管理層與路徑上的其他域內(nèi)的可信路由管理器協(xié)商服務(wù)等級、流量等消息。同時在每個包頭加入認(rèn)證消息，用作去其他域的授權(quán)和認(rèn)證數(shù)據(jù)包。

4 可信路由關(guān)鍵技術(shù)研究

4.1 映射可擴展技術(shù)

接入網(wǎng)與核心網(wǎng)分離以及節(jié)點身份與位置分離縱然使得網(wǎng)絡(luò)路由機制得到良好的可擴展性，但大量接入標(biāo)志和交換路由標(biāo)志的映射信息的存儲及維護(hù)無疑帶來了映射系統(tǒng)自身的可擴展性問題。解決好大規(guī)模映射信息存儲，更新頻率以及查詢時延等問題，仍是未來可信路由需要研究的關(guān)鍵技術(shù)之一。