互联网覆盖路由技术研究

对互联网覆盖路由相关研究工作进行了调研;按照Internet分层概念重点考查了网络层和传输层的覆盖路由的结构和方法;并且考查了覆盖路由其他相关问题的研究,包括覆盖路由性能的影响因素、多个覆盖网络路由之间的相互作用等.分析了已有研究工作的关键技术的优缺点.最后讨论了未来可能的研究方向,为互联网覆盖路由的研究提供参考.     

Internet域间路由振荡问题分析与研究

边界网关协议(BGP)是Internet域间路由的事实标准,它允许各自治系统独立配置路由选择和播发策略,但这种局部配置可能导致全局策略配置冲突和低效,从而引起路由振荡的问题。文章分析了域间路由振荡问题,并综述了其相应的各种解决方案。     

BGP路由策略对路由稳定性的影响分析

在Internet中,域间的路由是由域间路由协议控制的。边界网关协议（BGP）是广泛使用的用于在各个自治系统之间交换网络可达信息的域间路由协议。BGP允许每个自治系统实施各种本地路由策略。用以进行路由的选择和传播。然而,不同的自治系统所制定的本地路由策略可能存在潜在的冲突,从而导致路由的振荡。该文给出了一个BGP的抽象模型,并通过实例分析BGP路由策略对路由稳定性的影响。     

域间路由策略的协同管理问题

互联网由多个自治域互联组成,自治域之间按照各自的域间路由策略交换路由信息和转发流量。由于管理自治域的ISP各自为政,独立配置和管理自己的路由策略,缺少协同机制,容易引起路由震荡、热土豆路由、异常路由等问题。本文提倡采用协同的方式管理域间路由策略,通过列举一些典型的域间路由策略问题,提出一套域间路由策略的多方协同控制与管理体系,并重点讨论了协同管理的基础性问题--安全比较协议。该协议可以被应用在互联网域间路由策略的管理中,对于分布式故障检测、分布式网络性能能测量等相关应用,也具有较好的参考价值。     

大规模网络中域间路由连通不完全性的仿真研究

在设计和实现新的路由协议之前，确定一个完善的特性集合具有十分重要的意义。文章认为这个集合还应包含一个新的重要元素：IP路径的对称性和可传递性。实验研究表明，在Internet网络目前的路由机制下，IP逻辑连接具有相当程度的连通不完全（不对称和不可传递）的病态特征，并且随着AS的网络规模的增加而显著增长。同时指出引入域的划分和独立管理的概念、把ISP的利益简单地建立在对底层网络的连通性的争夺上，这样的路由体系很难避免出现这种病态特征。     

DSR协议路由维护的优化

针对DSR(Dynamic Source Routing)协议的路由维护在路由失效时并不能及时提供最佳预备路由这一问题,提出了一种优化的路由维护方案--在数据分组头部增加两个域以记录源节点和下一跳断开节点之间(包括源节点和下一跳断开节点)哪个节点缓存有到目的节点的最佳预备路由.仿真结果表明,新的路由维护方案显著地降低了分组的平均端到端延时并增加了分组投递率.     

多层次域间路由安全监测系统的设计与实现

基于边界网关协议(BGP)的域间路由系统已经成为Internet的核心路由设施,但由于BGP本身缺乏安全机制,很容易受到各种人为配置错误或者恶意攻击的影响。我们开发的域间路由监测系统可以从4个层次实现对域间路由的安全监测,分别是Internet、国家网络、特定ISP和特定路由。本文详细介绍了多层次域间路由安全监测系统的组成结构、软件结构、设计思想、实现技术和测试结果。     

宽带卫星网络边界路由技术研究

在中低轨道卫星星座中,利用星间链路组网是宽带卫星网络技术发展的一个主要方向。卫星网络中的边界路由主要解决卫星网络和地面网络之间在网络层的互操作性问题,实现网络层的互相融合,使端用户能够通过异构网络来透明地通信。在分析已有研究的基础上,结合地面网络使用的边界路由技术,给出了地面网络与卫星网络的互连模型,分析了具有星间链路的卫星网络中边界路由问题的实质,并介绍了一种基于BGP4协议的卫星网络边界路由机制,进而指出了后续的研究方向。     

容迟与容断网络中的路由协议

作为一种新型的端到端存储转发网络体系结构,容迟与容断网络(delay and disruption tolerant network)具有间歇连接、频繁割裂、时延极高、非对称的数据速率、较高的误码率、异构互连等特点,传统的Internet、移动Ad Hoc网络和传感网的路由协议难以有效应用在容迟与容断网络中,容迟与容断网络路由面临新的挑战.在简要介绍了容迟与容断网络的基本特性和路由协议设计挑战之后,提出了路由协议评估指标.然后从单播路由、组播路由和选播路由3个方面介绍了容迟与容断网络路由协议的研究进展,最后对主要路由协议进行了综合比较,并指出了未来的研究方向.     

Internet路由关联分析与监测系统设计

Internet已经从一个学术性网络演化成为具有商业意义的公共信息基础设施的重要组成部分,路由系统是其基础和关键部分,对Internet路由层面的监测与分析有着重要的理论和现实意义.Internet路由结构被划分成为域内路由和域间路由,两者紧密联系并相互作用,但是目前路由监测和分析的工作主要基于单一协议进行,无法给出包含多种路由协议的全面监测视图,也不能很好地解决由于协议交互带来的问题.针对这个不足,探索了域内和域问路由的关联分析技术,并在此基础上成功设计实现了Internet路由监测系统IRMS(Internet routing monitoring system).IRMS在对主流路由协议OSPF,BGP的监测基础上,可以提供包括全局路由拓扑构造、协议交互分析在内的路由关联分析能力.实际网络路由监测实验表明,IRMS使网络管理人员可以更加深入和全面地进行路由监测分析.     

基于知识库的域间路由监测系统

域间路由系统是互联网的基础设施。但由于域间路由系统自身的脆弱性,导致域间路由系统面临越来越多的挑战。本文从域间路由监测的角度,设计基于知识库的域间路由监测系统。该监测系统以及时准确的知识库为基础,利用异常路由威胁评估模型与方法对异常路由数据进行进一步评估处理。介绍系统的部署环境,证明系统的有效性。     

基于区块链的域间路由策略符合性验证方法

域间路由系统自治域(ASes)间具有不同的商业关系和路由策略.违反自治域间出站策略协定的路由传播可能引发路由泄露,进而导致网络中断、流量窃听、链路过载等严重后果.路由策略符合性验证对于保证域间路由系统安全性和稳定性至关重要.但自治域对本地路由策略自主配置与隐私保护的双重需求增加了验证路由策略符合性的难度,使其一直是域间路由安全领域尚未妥善解决的难点问题.提出一种基于区块链的域间路由策略符合性验证方法.该方法以区块链和密码学技术作为信任背书,使自治域能够以安全和隐私的方式发布、交互、验证和执行路由策略期望,通过生成对应路由更新的路由证明,保证路由传播过程的真实性,从而以多方协同的方式完成路由策略符合性验证.通过实现原型系统并基于真实路由数据开展实验与分析,结果表明该方法可以在不泄露自治域商业关系和本地路由策略的前提下针对路由传播出站策略符合性进行可追溯的验证,以合理的开销有效抑制策略违规路由传播,在局部部署情况下也具有显著的策略违规路由抑制能力.     

ISPView：一种域间路由可视化监测系统

基于BGP协议构造的域间路由系统是因特网的基础设施,面临多种恶意攻击的威胁且易受人为错误的影响,安全监测是增强域间路由健康和安全的重要手段。本文介绍了域间路由监测的可视化系统ISPView的设计与实现,采用改进的磁场-弹簧的力学模型实现网络拓扑图的动态展示。将算法应用于ISPView中,可以展示不同粒度下的网络拓扑结构,动态显示路由系统的安全状态,实现对域间路由的异常行为的安全监测。     

实现域间路由系统安全的系统化方法和有效工具

本文在全面分析域间路由安全威胁的基础上提出实现域间路由安全的系统化方法，从安全策略检测、路由协议增强、路由器健壮性设计、路由行为监测以及安全能力测试等多个角度来增强域间路由系统的安全能力，并建立域间路由系统的安全能力模型；探讨了各种安全功能的交互关系、多视图之间的互补与合作以及安全能力部署等问题；同时，，给出了路由器安全配置检测工具、安全测试工具和路由监测系统的基本实现方案。     

基于域间路由的分布式分组过滤有效性研究

消除伪造源地址分组是互联网安全可信的内在要求.基于路由的分布式分组过滤具有良好的效果,但是目前对其有效性缺乏严密的理论分析.基于域间路由传播和互联网拓扑的分层特征,建立路由传播数模型和理想AS图模型,以此为工具分析了基于域间路由的最大过滤和半最大过滤有效性.结论印证并从理论上解释了前人研究中的实验结果.最大过滤能够消除绝大多数的伪造分组,虽然无法达到100％,但可以将伪造成功的自治系统数量限制为互联网AS路径的平均长度.在理想AS图上,半最大过滤与最大过滤的有效性相同,但是存储和计算开销要小很多,为实际中部署半最大过滤提供了理论依据.理论模型分析揭示了基于域间路由的分布式分组过滤的内在优缺点,有助于设计辅助措施和在整个互联网全面而合理地部署.     

下一代互联网域间路由安全：威胁与对策

基于BGP的域间路由系统是下一代互联网的关键基础设施.本文系统地分析了下一代互联网域间路由系统的脆弱性,建立了下一代互联网域间路由的攻击模型对各种攻击目标和攻击方式进行描述,并从多个层次对BGP-4和BGP4＋的安全能力进行分析与比较.此外,我们给出了路由攻击检测系统方案,该方法可有效实现域间路由系统的安全控制     

基于元胞自动机模型的域间路由仿真分析

由于域间路由系统的大规模性和拓扑关系的复杂性,使得分析宏观路由行为成为一个难题。提出一种基于元胞自动机模型的域间路由仿真模型,用于分析域间路由系统的宏观行为。研究结果表明,仿真模型在一定程度上可以较好地反映域间路由系统的宏观行为特征。仿真结果发现,在域间路由系统中,小范围短时间的不稳定路由行为经过广泛传播,会导致整个路由系统出现不良系统行为。     

Pricing and brokering services over interconnected IP networks

In this paper we consider an IP-based communication platform, characterized by a novel architectural model where barrier-free business and market interactions can be performed. We assume that the network is able to deliver application services which need of network service performance guarantees. In this scenario, we present the concept of the network commodity that is traded in the marketplace among network service providers, application service providers and customers. Moreover, we use this concept to define a new usage-based tariff model. Then, we especially focus on the activity of the so-called Network Resource Brokers, which have the goal of finding the end-to-end inter-domain path to deliver an application service that maximizes the users' benefit, in terms of price and perceived service level. In this regard, we present a QoS-and-price based inter-domain routing algorithm, analyze its computational complexity, and show its effectiveness in a selected simulation scenario.     

域间路由协同监测中的信息共享机制

路由协同监测通过在自治系统之间共享路由监测信息来形成更为完整的全局监测视图,从而克服域间路由系统自治性的制约,提高单个自治系统的路由监测能力.针对路由协同监测的核心问题——监测信息共享,基于自组织思想设计了信息共享机制CoISM.该机制利用BGP路由策略引起的信息局部性对路由监测信息的传播范围进行裁减和控制,在被动查询的基础上增加了信息"反射"行为,利用路由监测信息之间的相关性实现信息的主动推送,将自治系统的利益建立在主动信息共享这一利他行为的基础上.CoISM能够引导自治系统实现路由监测信息的自组织聚合与按需共享,具有激励性,能够促进自治系统之间的协同.该机制采用分布式体系结构,具有良好的扩展性和较低的通信开销,不需要修改BGP协议,支持可渐进部署,适用于域间路由协同监测、路由故障协同分析、协同入侵检测等多种跨域协同管理应用.     

时空尺度下域间路由事件的定位方法

针对现有的定位方法无法在时间演化尺度下对域间路由事件进行有效定位的问题,提出了一种时空尺度下的域间路由事件定位方法。从BGP路由表中提取事件在不同时刻下AS级网络的可达性特征和连通性特征,在此基础上计算相邻时刻的时序距离,并将距离最大者推断为事件触发源所在的时间窗口;对该窗口内的AS级网络进行遍历,将具有最高召回率和精度的网络元素识别为事件的触发源。分别以网络瘫痪事件和前缀劫持事件进行实验验证,结果表明,该方法能够准确推断不同类型域间路由事件的起始时间和触发源。