可信路由技術解析

路由體系及理論作為互聯網的核心支撐，在當前網絡需求下，迫切需要得到進一步的擴充和完善。未來的路由機制應該具有新的特性，使得網絡能夠適應規模增大而具有良好的可擴展性;使得網絡使用者和運營者有更大的操作空間而具有較好的靈活性;使得網絡能夠充分應對各種網絡攻擊而具有更好安全性;使得網絡能夠滿足不同業務的需求而具有更好的服務質量保證等，這些關鍵點已經為越來越多的科研工作者所認同。為此，世界各國政府或研究機構都在制訂和實施相應的研究計劃，如美國的GENI[1]和FIND[2]計劃，歐盟的FIRE[3]計劃，中國的國家高技術研究發展計劃(“863”)和國家重點基礎研究發展規劃(“973”)等，力圖建立新的路由體系理論及機制使未來網絡充分滿足上述需求。

1 路由理論相關研究

當前針對路由理論的研究之一首先體現在路由體系結構方面，著重解決路由規模的可擴展性問題。為此，互聯網結構委員會(IAB)于2006年10月在荷蘭舉辦了首次“路由與地址工作組會議”。會議重點討論并確定造成互聯網路由可擴展性問題的主要因素，形成了清晰的描述互聯網路由可擴展問題的文檔，該文檔分析了導致全局路由表的規模快速增長的幾個重要原因、阻礙路由器技術快速發展的約束條件以及互聯網地址結構中所存在的局限性。該文檔已于2007年9月正式成為RFC標準(RFC4984)[4]。

目前，因特網研究任務組IRTF成立了路由研究工作組RRG，主要進行互聯網路由可擴展問題的研究。目前RRG工作組中的提案包括AIRA、APT、CRIO、LISP、IPvLX、IVIP、Six/One、TAMARA和TRRP等[5]。縱觀這些研究方案，其主要核心思想都是要將通信中節點的身份標志與位置標志相分離，解決傳統互聯網IP地址語義重載的局限性，只不過對現有網絡路由機制的變動程度有所不同而已。但目前RRG工作組中的各種技術方案尚停留在討論階段，缺少必要的試驗或仿真加以支持。

除此，解決當前互聯網路由可擴展問題的提案還有NIRA[6]、HLP[7]、ROFL[8]、AIP[9]等。NIRA為主機提供了一種通過不同地址來選擇不同路由路徑的機制，通過嚴格的分等級地址分配策略，NIRA可以改善路由的可擴展性問題。HLP是作為BGP的替代協議提出的一種路由協議，同時采用了鏈路狀態和路徑向量兩種方式，是一種混合式分等級的路由協議，在一定程度上可以解決路由可擴展問題。ROFL是一種完全基于平面標簽的新穎路由方式，其有效性和實用性還有待進一步的研究和驗證。AIP采用自認證的地址層次結構試圖解決網絡欺騙以及路由安全等問題，但也仍處于討論和研究階段。

對傳統路由理論技術的研究，也一直是學術界關注的熱點，目前的研究主要體現以下幾個方面：

(1)路由安全性研究

現有互聯網中的路由協議在設計之初，僅考慮到網絡目的的一個方面，即為網絡中的節點或應用提供路由的可達性信息，而且這種路由可達性信息的交互傳送建立在網絡節點處于一個互相可信任的團體環境中的假定條件之下，而這種假定條件在現有的網絡中已難以時時成立。現有互聯網大量路由安全事件的發生，使得人們不得不重新考慮路由機制的安全性。早在2002年，文獻[10]就系統指出了域間路由協議BGP存在的安全缺陷。盡管關于提升BGP安全的方案S-BGP[11]，soBGP[12]等被陸續被提出，但到目前尚未真正實施。

(2)路由可靠性研究

現有互聯網中的路由協議，對一個給定的前綴只能查找到唯一的一條“最佳”路徑到達目的端。當網絡的節點在遭受攻擊或者出現鏈路故障時，現有的路由協議不具備良好的保護機制和快速恢復能力，很難提供穩定可靠的網絡服務。在路由可靠性研究方面，文獻[13]和文獻[14]分別給出了快速重路由和多拓撲路由機制;文獻[15]在避讓失效節點和鏈路提供域間路由多樣性等方面進行了探索研究;文獻[16]則給出可供用戶選擇的路徑多樣性方案。這些工作給路由可靠性研究指出了前進的方向。

(3)路由可控可管性研究

現有的路由機制對網絡中可能出現的諸如個別節點癱瘓導致的路由中斷，個別節點或系統的加入引起的路由紊亂，P2P流量肆意占用帶寬、各種網絡病毒的感染傳播和攻擊引起的網絡資源緊缺等不規則網絡行為，很難做到及時探測、快速定位追蹤以及及時合理的處理不規則網絡行為;此外，網絡節點眾多，規模龐大，也給網絡配置管理帶來一定的復雜性。文獻[17]對網絡中可能存在的域間路由流量劫持的探測技術進行了研究，文獻[18]給出了推導企業網絡故障定位的方法，文獻[19]則建議利用專門信道進行網絡路由的管理。盡管如此，有關路由的可控可管性尚未形成行之有效的解決方案，未來路由機制的監管以及高效配置機制尚需完善。

(4)路由服務質量研究

現有互聯網所提供的是“盡力而為”的轉發服務，在這種服務模型下，所有的業務流被“一視同仁”公平地競爭網絡資源，業務流傳輸的可靠性、延遲性等服務質量要求得不到任何保證。對此，IETF先后提出了集成服務[20]和區分服務[21]兩種服務質量體系結構，然而這兩種方案在可擴展性和公平性等方面各有不足。多協議標簽交換(MPLS)[22]將IP路由控制和第二層交換的簡單性無縫地集成起來，在不改變用戶現有網絡的情況下能提供高速、安全、多業務統一的網絡平臺。盡管當前MPLS被廣泛使用，但其在網絡傳輸效率，網絡兼容性，配置復雜性，網絡成本以及服務質量顆粒度等方面的不足，還不足以滿足當前多種業務的發展要求。

總之，當前網絡路由機制在安全、可靠、可控、可管等網絡可信問題的研究上，上述提到的各個研究方案主要停留在理論或應用的某個局部目標，他們所作的只是現有網絡路由可信任問題的點滴修補，尚沒有形成完整的、系統的可充分滿足用戶和網絡需求的路由理論體系，因而也就未能從根本上解決網絡路由的可信任問題。

2 可信路由內涵

可信系統的概念最早由J.P. Anderson教授在20世紀70年代初期提出，最初只被用于描述信息的可用性、完整性和機密性。后來當其被應用到網絡時，傳統的路由機制在安全性，可靠性，可控可管等方面暴露了諸多問題。我們說一個系統是可信的，通常是指系統的行為和結果是可預期的。推而廣之，可信路由是指網絡在任何情況下，都能按照用戶及網絡運營者的預期為用戶提供安全、可靠、可控可管的、滿足用戶網絡服務質量需求的路由。為此，可信路由的設計要求應包含以下幾方面：