可信路由技術(shù)解析

(1)空間隔離保護

應區分接入網(wǎng)和核心網(wǎng)，分別引入不同的標志空間，在核心網(wǎng)和接入網(wǎng)間部署邊界路由設備，提供基于標志的映射服務(wù)，從而使路由規模的變化獨立于用戶(hù)網(wǎng)絡(luò )規模的大小，使網(wǎng)絡(luò )具有更好的可擴展性，同時(shí)充分保證核心網(wǎng)絡(luò )設備的安全。

(2)身份與位置分離

應將節點(diǎn)的身份與位置信息分離，建立全網(wǎng)統一的身份與位置映射機制，實(shí)現映射信息安全、快捷的在線(xiàn)管理，實(shí)現節點(diǎn)位置的隱私性保護以及節點(diǎn)移動(dòng)情況下的持續連接，從而滿(mǎn)足用戶(hù)越來(lái)越強的移動(dòng)性以及隱私性需求。

(3)可信路由尋址

應采用必要的身份鑒別機制以及路由消息的安全傳輸機制，確保路由節點(diǎn)的身份的真實(shí)性，路由可達性信息的保密性、完整性;實(shí)現網(wǎng)絡(luò )路由節點(diǎn)間多路機制，同時(shí)應提供路由的備份以及快速恢復能力，從而使網(wǎng)絡(luò )具有更加安全可靠的服務(wù)能力。

(4)服務(wù)質(zhì)量保證

應采用集中和分布式相結合的方式，充分提取網(wǎng)絡(luò )資源利用狀態(tài)，針對不同的業(yè)務(wù)應用及其服務(wù)質(zhì)量需求，提供滿(mǎn)足需求的更高粒度區分的路由。

(5)網(wǎng)絡(luò )安全防護

應建立健全全網(wǎng)分布式安全檢測防護系統，實(shí)現網(wǎng)絡(luò )傳輸和網(wǎng)絡(luò )狀態(tài)的綜合分析，同時(shí)提供一定的網(wǎng)絡(luò )錯誤診斷能力和行之有效的安全管理機制及策略，使網(wǎng)絡(luò )路由機制具有更好的可控可管性。

3 可信路由參考機制

3.1 可信路由體系結構模型

基于以上對可信路由理論技術(shù)的研究，本節提出了一種可信路由體系結構模型，新結構采用不同的網(wǎng)絡(luò )標志分別代表主機的身份信息和位置信息，并且把原IP網(wǎng)的單一地址空間劃分為兩個(gè)不同的標志空間，兩個(gè)標志空間內分別采用不同的路由方式，并形成相對獨立的路由空間，兩個(gè)標志(路由)空間之間通過(guò)標志映射的方法完成尋址和選路。新網(wǎng)絡(luò )結構劃分為接入網(wǎng)和核心網(wǎng)，包含兩種標志：接入標志和交換路由標志。接入標志代表了終端的身份信息，只能在接入網(wǎng)使用，而交換路由標志代表了終端的位置信息，只能在核心層使用。新路由體系結構采用“間接通信”模式連接兩個(gè)標志空間：在接入網(wǎng)采用接入標志轉發(fā)數據，而在核心網(wǎng)采用內部的交換路由標志替代接入標志轉發(fā);接入網(wǎng)負責各種通信終端的接入，核心網(wǎng)進(jìn)行控制管理和交換路由。新可信路由體系結構如圖1所示。

在上述的可信路由體系結構參考模型中，接入網(wǎng)與核心網(wǎng)的分離，使得接入網(wǎng)的動(dòng)態(tài)變化不會(huì )出現在的核心網(wǎng)上，保證了核心網(wǎng)的相對穩定;接入網(wǎng)的多家鄉、流量工程等也不會(huì )引起核心網(wǎng)的路由表的增長(cháng)和不穩定。代表用戶(hù)身份的接入標志不會(huì )在核心網(wǎng)上傳播，使得其他用戶(hù)不能通過(guò)截獲核心網(wǎng)的信息分析用戶(hù)的身份，保證了用戶(hù)身份的隱私性;也不可能通過(guò)用戶(hù)的身份來(lái)截獲他們的信息，保證了用戶(hù)信息的安全性。同時(shí)，接入網(wǎng)內的終端無(wú)法知道核心網(wǎng)內的網(wǎng)絡(luò )設施的交換路由標志或是其他終端的交換路由標志;接入網(wǎng)內的終端也就無(wú)法針對核心網(wǎng)的網(wǎng)絡(luò )設施或是某一終端進(jìn)行攻擊，保證了核心網(wǎng)網(wǎng)絡(luò )設施和數據的安全性。新路由結構仍分為域內路由和域間路由兩部分。

3.2 可信域內路由

新可信路由體系結構域內路由采用集中式和分布式路由相結合的方式，如圖2所示。在每個(gè)域內用一個(gè)可信路由管理服務(wù)器作為集中可信路由管理層;其他基礎網(wǎng)絡(luò )設備組成分布式交換路由層。交換路由層除運行傳統的鏈路狀態(tài)協(xié)議外進(jìn)行路由轉發(fā)外，還通過(guò)全局流標簽的轉發(fā)的方式進(jìn)行轉發(fā)。

可信路由管理服務(wù)器和交換路由器組成公鑰基礎設施(PKI)結構，可信路由管理器作為可信第三方，負責認證域內的交換路由器的認證，并分配公私鑰。交換路由器之間通過(guò)簽名機制對路由通告相互認證?？尚怕酚晒芾矸?wù)同時(shí)收集域內的網(wǎng)絡(luò )狀況，為相應的數據流分配全局流標簽，同時(shí)在相應的交換路由上建立起流標簽轉發(fā)表，使數據路在轉發(fā)路徑上快速轉發(fā)。這種方式保留了傳統單路徑路由的路由尋址方式的同時(shí)，增加了域內網(wǎng)絡(luò )資源的統一調度和管理機制，可以為不同的數據流在不同的條件下，建立不同的轉發(fā)路徑，避免網(wǎng)絡(luò )擁塞，保證服務(wù)質(zhì)量，增加網(wǎng)絡(luò )的可用性，保證了網(wǎng)絡(luò )的可控可管性。

3.3 可信域間路由

新可信路由體系結構域間路由采用的是基于自認證(Self-certifying)的自治域號的多路徑路由方式，如圖3所示。因為域間路由更多的是體現了自治域之間的商業(yè)競爭關(guān)系，無(wú)法建立起基于可信第三方的PKI結構，采用基于自認證的自治域號路由就很好的解決地址欺騙的問(wèn)題。每個(gè)域的自治域號為其公鑰的Hash值，通過(guò)這種命名體系，保證了地址的不可欺騙、抵賴(lài)性。再建立起互信后，每對互信自治域之間再建立基于私鑰體制的后續通告加密算法，這樣可以加快解密的效率。

路由的通告路徑時(shí)，每個(gè)自治域根據策略可通告多條路徑，保證每個(gè)自治域的獨立性和路由的可控制性。通告中包含完整的路徑信息，保證了豐富的路由策略。每個(gè)域建立多路徑的轉發(fā)表，發(fā)送端通過(guò)源路由的方式進(jìn)行域間選路。發(fā)送數據前，發(fā)送端的可信路由管理通過(guò)可信路由管理層與路徑上的其他域內的可信路由管理器協(xié)商服務(wù)等級、流量等消息。同時(shí)在每個(gè)包頭加入認證消息，用作去其他域的授權和認證數據包。

4 可信路由關(guān)鍵技術(shù)研究

4.1 映射可擴展技術(shù)

接入網(wǎng)與核心網(wǎng)分離以及節點(diǎn)身份與位置分離縱然使得網(wǎng)絡(luò )路由機制得到良好的可擴展性，但大量接入標志和交換路由標志的映射信息的存儲及維護無(wú)疑帶來(lái)了映射系統自身的可擴展性問(wèn)題。解決好大規模映射信息存儲，更新頻率以及查詢(xún)時(shí)延等問(wèn)題，仍是未來(lái)可信路由需要研究的關(guān)鍵技術(shù)之一。