域间路由协同监测中的信息共享机制

路由协同监测通过在自治系统之间共享路由监测信息来形成更为完整的全局监测视图,从而克服域间路由系统自治性的制约,提高单个自治系统的路由监测能力.针对路由协同监测的核心问题——监测信息共享,基于自组织思想设计了信息共享机制CoISM.该机制利用BGP路由策略引起的信息局部性对路由监测信息的传播范围进行裁减和控制,在被动查询的基础上增加了信息"反射"行为,利用路由监测信息之间的相关性实现信息的主动推送,将自治系统的利益建立在主动信息共享这一利他行为的基础上.CoISM能够引导自治系统实现路由监测信息的自组织聚合与按需共享,具有激励性,能够促进自治系统之间的协同.该机制采用分布式体系结构,具有良好的扩展性和较低的通信开销,不需要修改BGP协议,支持可渐进部署,适用于域间路由协同监测、路由故障协同分析、协同入侵检测等多种跨域协同管理应用.     

面向多ISP协同的域问路由策略管理方法

域间路由系统由多个自治系统互连而成,各自治系统根据自身的商业目标独立配置路由策略。由于各网络服务提供商（ISP）的策略隐私性以及边界网关协议（BGP）设计和实现上的缺陷,目前的域间路由系统在协同配置和协同安全方面存在明显的不足,对路由策略冲突,路由信息欺骗等问题缺乏有效的解决手段。域间路由协同策略管理方法采用分布式协同结构,利用隐私隐藏信息共享的方法,能够在实现自治系统隐私保护的前提下发现自治系统之间可能存在的路由策略冲突,解决各ISP在独立情况下无法进行的策略优化。     

面向多ISP协同的域间路由策略管理方法

域间路由系统由多个自治系统互连而成,各自治系统根据自身的商业目标独立配置路由策略。由于各网络服务提供商（ISP）的策略隐私性以及边界网关协议（BGP）设计和实现上的缺陷,目前的域间路由系统在协同配置和协同安全方面存在明显的不足,对路由策略冲突,路由信息欺骗等问题缺乏有效的解决手段。域间路由协同策略管理方法采用分布式协同结构,利用隐私隐藏信息共享的方法,能够在实现自治系统隐私保护的前提下发现自治系统之间可能存在的路由策略冲突,解决各ISP在独立情况下无法进行的策略优化。     

域间路由策略的协同管理问题

互联网由多个自治域互联组成,自治域之间按照各自的域间路由策略交换路由信息和转发流量。由于管理自治域的ISP各自为政,独立配置和管理自己的路由策略,缺少协同机制,容易引起路由震荡、热土豆路由、异常路由等问题。本文提倡采用协同的方式管理域间路由策略,通过列举一些典型的域间路由策略问题,提出一套域间路由策略的多方协同控制与管理体系,并重点讨论了协同管理的基础性问题--安全比较协议。该协议可以被应用在互联网域间路由策略的管理中,对于分布式故障检测、分布式网络性能能测量等相关应用,也具有较好的参考价值。     

基于区块链的域间路由策略符合性验证方法

域间路由系统自治域(ASes)间具有不同的商业关系和路由策略.违反自治域间出站策略协定的路由传播可能引发路由泄露,进而导致网络中断、流量窃听、链路过载等严重后果.路由策略符合性验证对于保证域间路由系统安全性和稳定性至关重要.但自治域对本地路由策略自主配置与隐私保护的双重需求增加了验证路由策略符合性的难度,使其一直是域间路由安全领域尚未妥善解决的难点问题.提出一种基于区块链的域间路由策略符合性验证方法.该方法以区块链和密码学技术作为信任背书,使自治域能够以安全和隐私的方式发布、交互、验证和执行路由策略期望,通过生成对应路由更新的路由证明,保证路由传播过程的真实性,从而以多方协同的方式完成路由策略符合性验证.通过实现原型系统并基于真实路由数据开展实验与分析,结果表明该方法可以在不泄露自治域商业关系和本地路由策略的前提下针对路由传播出站策略符合性进行可追溯的验证,以合理的开销有效抑制策略违规路由传播,在局部部署情况下也具有显著的策略违规路由抑制能力.     

可视化域间路由建模语言

提出一种可视化域间路由建模语言。该建模语言能够对大规模复杂自治系统内部域间路由的扩展结构、自治系统之间的关系以及域间路由策略进行可视化建模。可在不同层次上,从不同的角度对域间路由建立多种抽象粒度不同的模型,进而可使设计人员以及网络管理人员更好地理解大规模自治系统的结构和域间路由的行为特征。为高效地设计、实施以及管理自治系统的域间路由结构和路由策略配置,提供强有力的支持,也为域间路由管理的智能化、自动化打下了坚实的基础。     

基于信誉机制的域间路由安全协同管理方法

如何抑制虚假路由的传播和恶意路由行为的发生,是域间路由安全管理的重要研究内容,对自治系统路由行为进行可信性评价和监督是其中的关键技术.设计了一种用于评价自治系统路由行为可信性的分布式协同信誉机制.该机制基于历史路由的有效性统计结果,采用后验概率分析的方法,由多个自治系统按照自组织协同的方式完成对目标自治系统的信誉计算,并将信誉计算结果作为度量该自治系统路由行为可信性的依据.实验结果表明,该机制能够抑制不良路由行为,有效提高域间路由系统的总体安全性,还能够为路由可信性分析和故障诊断提供依据,支持渐进式部署,     

解决策略冲突导致BGP路由发散的自适应机制

BGP(border gateway protocol)作为一种基于策略的协议,允许每个自治系统独立地选择本地路由策略.自治系统之间可能存在的路由策略冲突会引起BGP路由持续不稳定.当前提出的解决办法要么需要增加额外的通信开销,要么限制自治系统自由的选择路由策略.提出了一种解决策略冲突引起BGP路由不收敛的自适应方法,既不损害自治系统选择路由策略的灵活性,也不需要在BGP消息中增加额外信息.路由的稳定性被加入到BGP的判决过程中,不稳定路由的优先级被降低,使更加稳定的路由得以被选为最优路由,终止路由策略冲突引起的争执.在网络拓扑发生改变的情况下,这种新方法能够自适应地调整路由选择,重新收敛到新的稳定状态.     

互联网域间路由系统安全态势评估

基于边界网关协议BGP的互联网域间路由系统缺乏必要的安全机制,面临严重的安全威胁.尽管人们对BGP路由系统的安全问题进行了详尽研究,但是很少量化该系统的安全态势,并且网络管理员也确实需要有用的安全态势信息来感知自治系统(AS)的路由安全状况.为了解决这个问题,分析了互联网域间路由系统的层次特性,提出了一个基于BGP异常路由的安全评估模型.该方法的基本思想是基于BGP路由系统的层次特性构造路由状态树,准确地刻画BGP路由系统中各路由实体之间的层次关系、存储和表达每个实体的路由安全状态;并根据所检测的异常路由计算每个实体的路由安全状态.实验测试表明,该模型能同时评估BGP路由器、自治系统和互联网域间路由系统的安全威胁态势,可为网络管理员提供直观的安全态势曲线.     

防范路由劫持的协同监测方法

路由劫持是当前Internet域间路由系统（BGP）所面临的最严重的安全威胁之一,但目前仍缺乏有效的防护手段.将自治系统（autonomous system,简称AS）基于BGP路由信息自我发现路由劫持的概率定义为对路由劫持的免疫能力,对该免疫能力进行了建模,并给出了AS自我免疫的充分条件和必要条件以及该免疫能力的上界.实验结果发现,80%以上的AS对路由劫持完全没有免疫能力,仅不超过0.26%的AS具有大于85%的免疫能力.对AS免疫过程的进一步分析,揭示了造成AS免疫能力低下的提供商栅栏现象——提供商优先选择客户路由,从而阻止了劫持路由向被劫持者的传播.为了克服提供商栅栏,提高AS的免疫能力,设计了协同监测机制,并提出了一种计算复杂度较低的启发式协同邻居选取策略.该机制无需修改BGP协议,可增量部署.实验结果表明,仅与25个自治系统进行协同,就可以将对路由劫持的免疫能力提高到高于95%的水平.     

基于规则引擎的无线传感器网络动态路由系统

无线传感器网络路由协议往往是针对特定的任务类型和网络状态设计的,动态路由系统可以在运行时,自适应地选择性能最优的路由协议.利用规则引擎设计了一种无线传感器网络动态路由系统.采用了模块化的设计方法,使得多路由协议共存时可以共享资源.利用规则引擎的灵活性和智能性实现路由协议的自适应切换机制.实验结果显示,在多任务网络环境下,动态路由在满足服务质量的同时可以有效地降低网络能耗.     

一种基于分治策略的多路径Ad Hoc路由协议

在无线自组织网络(MANET)中,比起单路径路由协议,多路径路由协议提供了更好的可靠性、容错性、负载平衡等,并且提供较小的端对端延迟、提供较大的有效总带宽;但是,当网络规模较大、通信节点之间相距较远时,多路径路由协议的开销会很大,多路径的条数也减少.针对这一问题,提出了一种基于分治思想的多路径路由协议(DCMR).当通信节点之间必须经过的节点较多时,将这些节点划分为较小的节点集,对各个节点集分别进行路径查找及维护.模拟实验表明,该协议明显提高了路由寻径效率,减小了网络维护开销,并且实现简单,更具实用性.     

BAR-BGP:基于备份通告和恢复转发的可靠域间路由

Internet逐渐成为通信基础设施,而BGP协议通过触发缓慢的反应式收敛过程应对网络拓扑和策略的变化,大量测量表明收敛过程中瞬时不可达以及环路造成很高的报文丢失率,难以支持延迟、中断敏感的应用.BAR-BGP采用了将预获取备份地址与反应式动态计算路径结合的方法以应对瞬时失效带来的转发中断.通告备份AS以较低的开销获得瞬时失效后可将报文封装转发到可行中继节点;在收敛过程中使用失效根源信息消除环路;并当无备份AS可用时,采用恢复转发模式进一步降低转发中断.通过使用Internet-like拓扑模拟实验证明了BAR-BGP有效避免收敛过程的瞬时失效与转发中断,增强网络可靠性.     

无线传感mesh网络的分段地址分配策略及其路由

无线传感器网络中的设备具有能量、缓存空间、通信和计算能力受限的特点。因此,无线传感器网络路由算法需要具备低存储开销、低计算复杂度、无路由发现等特征。HiLow是一种分层路由协议,它完全符合上述特点,且比IEEE 802.15.5具有更好的路由特性。但HiLow存在一些不足,如地址利用率低、仅适用于小规模网络等,无法应用于如环境监测、动物保护等具有较多节点数量和较大网络规模的应用场景。提出了一种两段地址分配策略TFA,它将16位地址分成两段,前段地址用于全功能设备的地址分配,后段地址用于精简功能设备的地址分配。理论分析和数值仿真显示, 相比于HiLow,TFA具有更大的地址利用率和路由树最大深度,能够适用于更大规模的无线传感网络。分析了TFA的mesh路由优化特性,提出了基于TFA的mesh路由算法。仿真结果表明,基于TFA的mesh路由在存储空间使用和能耗等方面都优于IEEE 802.15.5。     

一种改进的Ad-hoc路由协议的规范化设计与验证

Ad-hoc路由协议依据路由发现的不同分为主动路由策略和按需路由策略,根据实际网络特点,结合两类协议的优点,提出一种适合快速拓扑更新的无线路由协议。并采用SDL语言工具设计验证了这种小型高移动性无线网络的路由协议。     

BGP路由冲突解决方案的研究

在分析BGP路由策略冲突问题的基础上,针对当前网络传输路由层面的发展要求,提出了基于优先池机制的BGP路由冲突解决方案,将路由的稳定性加入到BGP的判决过程中,同时引入了路由的相关性概念,对基于路由信息和通信数据进行转发的BGP路由环境展开了进一步的研究。仿真结果表明,该方法能够有效地缩短BGP路由的收敛时间,从而对整体网络环境下BGP路由冲突问题的解决起到了良好的促进作用。     

基于动态策略的校园网络高速访问的设计与实现

通过分析校园网多出口环境下与公网实现高速互访所需解决的问题,研究使用动态DNS、策略路由、NAT等关键技术实现不同的源/目的地址的数据包经由最佳路径策略所选择的出口发送/接收,以及在公网及CERNET访问校内域名时DNS动态解析出属于各自网内的IP地址,提出了应用于多出口校园网环境下与公网高速互访的实际方案,实现了校园网对外网提供高速网络服务,以及访问外网路由最优化.     

BA-BGP:一种基于备份AS通告的域间路由协议

BGP协议通过触发全局、反应式收敛应对网络拓扑和策略变化,然而由于其收敛时间过长、收敛过程中大量AS经历不可达、环路,造成大量转发中断,难以支持VoIP、远程医疗等关键业务的应用。本文提出了一种基于备份AS通告的新型域间路由协议BA-BGP,在不影响BGP协议动态性的基础上,通过在更新报文中增加备份AS属性,使AS节点可以获取到达目标的备份AS地址,当节点面临瞬时失效时可将报文封装转发到与备份AS关联的路径,从而降低了转发中断。大量模拟实验证明,通过采用具有互联网特征的拓扑以及广泛采用的BGP策略,BA-BGP有效降低了链路失效引起的瞬时失效率与转发中断时间,增强了网络可靠性。