可信路由技术

安全性。新路由结构仍分为域内路由和域间路由两部分。

3.2 可信域内路由

　　新可信路由体系结构域内路由采用集中式和分布式路由相结合的方式，如图2所示。在每个域内用一个可信路由管理服务器作为集中可信路由管理层;其他基础网络设备组成分布式交换路由层。交换路由层除运行传统的链路状态协议外进行路由转发外，还通过全局流标签的转发的方式进行转发。

　　可信路由管理服务器和交换路由器组成公钥基础设施(PKI)结构，可信路由管理器作为可信第三方，负责认证域内的交换路由器的认证，并分配公私钥。交换路由器之间通过签名机制对路由通告相互认证。可信路由管理服务同时收集域内的网络状况，为相应的数据流分配全局流标签，同时在相应的交换路由上建立起流标签转发表，使数据路在转发路径上快速转发。这种方式保留了传统单路径路由的路由寻址方式的同时，增加了域内网络资源的统一调度和管理机制，可以为不同的数据流在不同的条件下，建立不同的转发路径，避免网络拥塞，保证服务质量，增加网络的可用性，保证了网络的可控可管性。

　　3.3 可信域间路由

　　新可信路由体系结构域间路由采用的是基于自认证(Self-certifying)的自治域号的多路径路由方式，如图3所示。因为域间路由更多的是体现了自治域之间的商业竞争关系，无法建立起基于可信第三方的PKI结构，采用基于自认证的自治域号路由就很好的解决地址欺骗的问题。每个域的自治域号为其公钥的Hash值，通过这种命名体系，保证了地址的不可欺骗、抵赖性。再建立起互信后，每对互信自治域之间再建立基于私钥体制的后续通告加密算法，这样可以加快解密的效率。

　　路由的通告路径时，每个自治域根据策略可通告多条路径，保证每个自治域的独立性和路由的可控制性。通告中包含完整的路径信息，保证了丰富的路由策略。每个域建立多路径的转发表，发送端通过源路由的方式进行域间选路。发送数据前，发送端的可信路由管理通过可信路由管理层与路径上的其他域内的可信路由管理器协商服务等级、流量等消息。同时在每个包头加入认证消息，用作去其他域的授权和认证数据包。

　　4 可信路由关键技术研究

　　4.1 映射可扩展技术

　　接入网与核心网分离以及节点身份与位置分离纵然使得网络路由机制得到良好的可扩展性，但大量接入标志和交换路由标志的映射信息的存储及维护无疑带来了映射系统自身的可扩展性问题。解决好大规模映射信息存储，更新频率以及查询时延等问题，仍是未来可信路由需要研究的关键技术之一。

　　4.2 路由信任机制

　　解决路由机制的可信问题，首先需要解决路由节点之间的信任问题。只有参与路由的网络节点彼此信任，才能确保网络节点后续的网络行为以及传送的信息的真实性、可用性。其次，路由消息传输的安全在可信路由机制中，也是不可或缺的组成部分，是保证路由信息可用性的前提。

　　4.3 多径路由技术

　　在现有网络中运行的路由协议及算法通常只能根据一种规则选取一条到目的的路由条目，只是理论上保证路由是连通的。一旦该条链路上的节点失效，路由协议将面临较长的收敛过程，导致的可靠性差。未来的可信路由要同时提供多条备份路径，并且可以在链路失效和拓扑变化时，进行了快速切换，增加路由的可靠性。研究基于多个下一跳的多径路由技术，对于提高可信路由机制的可靠性非常重要。

　　4.4 服务质量保证

　　当前用户服务需求的多样性对网络路由机制提出了更高的粒度需求。新的可信路由机制需要将用户业务的服务质量要求尽量无失真地映射到路由机制中，为用户提供最大限度质量需求保证的路由。研究适用普适服务要求的，能充分满足业务带宽、延迟、抖动和丢包率等服务质量要求的路由机制，对体现路由的可信具有重要意义。

　　4.5 路由监测管理技术

　　可信路由机制要求网络行为和结果是可以预期的，保证给用户提供满足其业务需求的网络传送服务。因此在可信路由机制下，首先要做到网络状态的可监测性，而且具备对异常网络行为的快速诊断、追踪定位以及自我修复能力，其次，高效的配置管理也是可信路由机制追求的目标。

　　5 结束语

　　本文并据此给出了一套适合未来网络需求的可信路由参考机制，最后对可信路由涉及的关键技术进行了研究和探讨。