基于区块链的域间路由策略符合性验证方法

域间路由系统自治域(ASes)间具有不同的商业关系和路由策略.违反自治域间出站策略协定的路由传播可能引发路由泄露,进而导致网络中断、流量窃听、链路过载等严重后果.路由策略符合性验证对于保证域间路由系统安全性和稳定性至关重要.但自治域对本地路由策略自主配置与隐私保护的双重需求增加了验证路由策略符合性的难度,使其一直是域间路由安全领域尚未妥善解决的难点问题.提出一种基于区块链的域间路由策略符合性验证方法.该方法以区块链和密码学技术作为信任背书,使自治域能够以安全和隐私的方式发布、交互、验证和执行路由策略期望,通过生成对应路由更新的路由证明,保证路由传播过程的真实性,从而以多方协同的方式完成路由策略符合性验证.通过实现原型系统并基于真实路由数据开展实验与分析,结果表明该方法可以在不泄露自治域商业关系和本地路由策略的前提下针对路由传播出站策略符合性进行可追溯的验证,以合理的开销有效抑制策略违规路由传播,在局部部署情况下也具有显著的策略违规路由抑制能力.     

域间路由策略的协同管理问题

互联网由多个自治域互联组成,自治域之间按照各自的域间路由策略交换路由信息和转发流量。由于管理自治域的ISP各自为政,独立配置和管理自己的路由策略,缺少协同机制,容易引起路由震荡、热土豆路由、异常路由等问题。本文提倡采用协同的方式管理域间路由策略,通过列举一些典型的域间路由策略问题,提出一套域间路由策略的多方协同控制与管理体系,并重点讨论了协同管理的基础性问题--安全比较协议。该协议可以被应用在互联网域间路由策略的管理中,对于分布式故障检测、分布式网络性能能测量等相关应用,也具有较好的参考价值。     

区分自治系统关系的域间路由体系研究

BGP-4是Internet采用的惟一域间路由协议，但它并不能确保路由收敛，复杂的网络结构加剧了路由潜在振荡的危险性．为此，提出了一种自约束的域间选路机制，在不违反传统流量工程原则和自治系统间结算原则的前提下，通过抑制违背自治系统间关系的路由通告和路由选择，达到维护全系统路由稳定的目的；对昕提方案的技术可行性进行论证，给出了新的选路机制原型系统的定义和关键算法的实现．区分自治系统关系的域间路由体系有效回避了路由策略一致性全局检测这一NP-complete问题．     

TMP-TIE:基于流量迁移预测的域间出口选择算法

出口选择算法是域间路由策略的直接体现,并具备流量工程能力。针对可调域间路由出口选择算法引起的大幅流量迁移问题,以控制与转发分离的网络架构为背景,提出了基于流量迁移预测的出口选择算法TMP-TIE。该算法在TIE算法的基础上加入对流量迁移的预测和判定,避免出口变化引起的大幅流量迁移,降低对域间流量传输的影响。通过模拟实验比较了热土豆、TIE和TMP-TIE的性能,实验结果说明,TMP-TIE具有最小的路由敏感性和流量敏感性,能降低故障条件下的网络代价和网络拥塞的概率,有利于实现域间流量工程。     

域间路由协同管理机制及其应用

域间路由系统是互联网的核心基础设施,由多个独立配置和管理路由策略的自治系统互联而成.这种缺乏协同的管理模式会引起诸多控制和管理问题,例如:路由震荡、路由安全及流量工程违背等.为了消除路由策略冲突,自治系统之间需要协同.出于竞争目的,运营商需要对外隐藏自己的秘密信息,例如:路由策略、网络拓扑等等.这种行为阻碍了自治系统的协同.由于缺乏有效的协同信息访问机制,跨域路由策略管理难以实施.为了加强运营商的协同能力,基于离散对数假设提出一种面向多自治系统协同的路由策略一致性检查方法,该方法能够在不透露自治系统路由策略的前提下完成策略冲突检测.与基于加同态公钥密码算法的解决方案相比,不需要引入茫然第三方,具有更小的计算和通信开销.不需要修改BGP协议,易于实现和实施,支持可渐进部署,能够用于域间路由策略冲突检测、路由有效性验证、路由监测和协同入侵检测等多个领域.     

复合型路由器级拓扑模型

针对HOT模型的路由器级拓扑在大规模节点下的不足,通过结合自治域级拓扑和路由器级拓扑两种方法,实现了一种复合型Internet路由器级拓扑模型A2R。A2R模型仅依靠路由器规模完成网络拓扑图,解决了自治域拓扑间商业关系推测依靠BGP表的问题,以及自治域间路由连接的问题。实验证明A2R拓扑模型在大规模节点下比其他路由器级拓扑模型拥有更好的性能。     

域间流量工程研究综述

作为主要的运行网络性能优化技术，流量工程（Traffic Engineering，TE）已经在由单个服务提供商ISP管理的Internet的自治域之内得到了实际和广泛的应用．但是如何在自治域之间应用流量工程技术以改善整个Internet的性能，目前还没有形成系统完整的解决方案和实施规范．本文全面综述了当前Internet域间流量工程技术的研究进展．首先简单介绍了域内流量工程的方案，总结了域问流量工程领域研究的主要难点问题．重点介绍了目前域间流量工程的主要解决方案，包括基于传统路由协议BGP的方案和基于MPLS的方案，讨论了这两种方案各自的优缺点．最后讨论了可能的进一步研究方向．     

互联网域间路由系统安全态势评估

基于边界网关协议BGP的互联网域间路由系统缺乏必要的安全机制,面临严重的安全威胁.尽管人们对BGP路由系统的安全问题进行了详尽研究,但是很少量化该系统的安全态势,并且网络管理员也确实需要有用的安全态势信息来感知自治系统(AS)的路由安全状况.为了解决这个问题,分析了互联网域间路由系统的层次特性,提出了一个基于BGP异常路由的安全评估模型.该方法的基本思想是基于BGP路由系统的层次特性构造路由状态树,准确地刻画BGP路由系统中各路由实体之间的层次关系、存储和表达每个实体的路由安全状态;并根据所检测的异常路由计算每个实体的路由安全状态.实验测试表明,该模型能同时评估BGP路由器、自治系统和互联网域间路由系统的安全威胁态势,可为网络管理员提供直观的安全态势曲线.     

基于复杂系统理论的域间路由系统演化模型CMV-HOT

对域间路由系统的基本问题能否找到有效而又彻底的解决方法,在很大程度上取决于对域间路由系统行为模型的准确刻画.随着Internet网络规模的扩展和应用的多样化,域间路由系统体现出复杂巨系统的特征.从复杂系统理论出发,研究了Internet域间路由系统中各个自治系统在其成长消亡过程中需要考虑的各种影响因素,基于HOT理论建立了域间路由系统的动态演化模型--CMV-HOT模型.CMV-HOT模型将自治系统分为核心层AS、传输层AS以及边缘层AS三类,通过对域间路由系统的内部规律和外在表现的分析,从复杂系统的角度对域间路由系统的演化过程进行模拟.通过与真实BGP路由表数据的比较,CMV-HOT模型在节点度分布、网络的平均路径长度以及聚集系数等关键参数上有很好的一致性.因此模型能同时满足幂率特性和小世界特性,在网络研究中具有极高的准确性和实用价值.     

TRUST-TIE:可信的域间出口选择算法

域间出口选择算法虽然考虑的是本域内流量的出口选择,但BGP出口的改变会影响邻居域流量模式的改变,从而可能会造成邻居域的网络拥塞并引起邻居域流量的重计算,进而引发路由振荡风险。针对以往出口选择算法主要根据域内网络状况选择出口的不足,依据社会交往中会形成一定的信任关系,然后指导今后交互的特点,提出了一种基于信任的域间出口选择算法,算法的主要思想是在基于域内网络状况来选择出口的基础上,综合了对到达目的路径上其它域的考虑,在达到充分利用网络资源的基础上,以减少协议代价,提高路由的稳定性。理论实验分析表明,算法具有经典热土豆算法同样功能的同时,在请求拒绝率、网络吞吐量、平均路径长度和路由的稳定性等方面都比较理想。     

域间路由系统动态演化模型研究

本文研究了因特网域间路由系统中各个自治系统在其成长消亡过程中需要考虑的各种影响因素,系统地阐述了自治系统之间商业关系的产生和变化,基于复杂系统的HOT理论建立了因特网域间路由系统的动态演化模型-CMV-HOT模型。本模型通过对域间路由系统的内部规律和外在表现的分析,考虑了AS间商业关系、不同AS的类型、连接约束等多种条件,从复杂系统的角度对域间路由系统的演化过程进行模拟。通过与真实BGP路由表数据的比较,说明CMV-HOT模型具有很高的准确性和实用价值。     

基于人工免疫的工业认知无线网络路由机制

工业互联网（industrial Internet）已成为第四次工业革命的代表技术.根据工业网络数据传输服务的需求,以及针对工业无线网络拓扑相对稳定、流量规律变化等特点,提出了一种基于人工免疫系统（artificial immune system,简称AIS）的工业认知无线网络路由机制,包含基于链路质量的域内静态路由算法和基于多路径的域间动态路由算法,以实现工业网络的可靠路由.根据人工免疫系统特点,将工业网络的拓扑结构进行区域划分：提出了基于链路质量的域内静态路由算法,采用软硬件结合的方式监视网络链路,并根据移动窗口指数加权平均法计算链路丢包率;提出了基于多路径的域间动态路由算法,根据模式距离对节点的流量周期进行预测,防止节点因流量过大而导致丢包.基于OMNET++仿真平台进行仿真实验,结果表明,所提出的路由机制在应对突发流量时与组合定向地理路由算法相比,丢包率及网络开销分别降低1倍;应对链路失效的情况时与图路由算法相比丢包率降低4倍.     

MPLS流量工程仿真

在通信网络中,负载不均衡或部分网络失效常常会引起网络拥塞问题,导致业务的服务质量下降.相对于传统的动态路由协议解决此类问题所具有的局限性,MPLS流量工程是解决问题的一种有效途径.在计算机网络仿真平台上,设计了动态路由协议和MPLS流量工程仿真实例,通过运行仿真,获取了它们的网络性能及业务服务质量数据.通过对仿真结果进行比较和分析,可以看出,MPLS流量工程通过更为灵活的方式在多条链路上实现负载分担,可以改进网络资源利用率,当链路或节点失效时,能够提供快速的恢复机制.     

一种负载均衡网络中内部链路时延推测算法

了解网络内部链路特征对运维大型IP网络至关重要.前人在假定固定路由条件下采用端到端主动测量的方式从网络边缘推测网络内部链路行为特征.由于网络中存在导致随机路由的负载均衡设备,使以前的主动测量方法无法实施.采用累计生成函数和随机过程方法解决随机路由条件下的网络内部链路时延推测问题.仿真结果表明,算法可以很好地解决随机路由下的内部链路时延推测问题.根据链路时延分布,可以用来判决瓶颈链路,为网络运维提供极具价值的参考.     

流量工程中多维目标优化的路由算法综述

互联网中传统的最短路径路由算法本质上存在导致拥塞的可能。网络拥塞不仅会降低网络性能,而且会使得服务提供商难以完成对客户的服务质量保证。通过在路由选择阶段面向流量工程实施优化,能够避免拥塞,提高网络资源利用率。概述面向流量工程的约束路由算法的研究进展。首先阐述了三类主要的流量工程优化目标：最小化网络资源占用、负载平衡和最小干涉,然后分析了各类典型算法,最后对此方向的研究进行了总结和展望。     

可充电无线传感网络能量均衡路由算法

针对可充电无线传感网络中的能量均衡路由问题,提出在稳定功率无线充电和监测数据收集网络场景下的多路径路由算法和机会路由算法,以实现网络的能量均衡。首先,通过电磁传播理论构建了无线传感节点的充电和接收功率关系模型;然后,考虑网络中无线传感节点的发送能耗和接收能耗,基于上述充电模型将网络能量均衡的路由问题转化为网络节点运行时间的最大最小化问题,通过线性规划得到的各链路流量用以指导路由中数据流量分配;最后,考虑一种更加现实的低功耗的场景,并提出了一种基于机会路由的能量均衡路由算法。实验结果表明,与最短路径路由（SPR）和期望周期最短路由（EDC）算法相比较,所提出的两种路由算法均能有效提高采集能量的利用率和工作周期内的网络生命周期。     

一种基于快速重路由的域内节能路由算法

降低互联网的能耗成为亟待解决的一个科学问题,已有的路由节能方案存在会不同程度地降低网络性能,如网络拥塞、路由振荡、路由可用性和流量分布不均匀等问题,以及需要网络的实时流量信息,从而导致算法复杂度较高的问题。设计一种基于快速重路由的绿色节能方案EEIPFRR,兼顾节能、网络性能和算法复杂度。实验结果表明,与DLF算法比较,EEIPFRR算法不仅可以降低网络能耗,并且具有较小的路径拉伸度、较低的算法复杂度和较小的最大链路利用率。     

基于粗粒度的路由切割调度及实现方法

基于N元非合作模型的路由切割调度算法,根据路由表空间串行流量调度的情况,帮助单控制节点上从多选择域中得到渐进次优解,算法搜索局部空间,有很好的收敛特性和较低的时间复杂性.使得IP地址空间从单控制节点映射到多条链路上时能够保持这些链路上的流量均衡,利用设计的单点解空间的切割调度算法SSA,找出链路e1的有限个路由分配的可行解.对基于粗粒度的策略路由通过路由切割调度的思想变为细粒度的任务调度进行了研究并给出一种利用NS2网络仿真试验和工程实现方法.     

复杂域间路由体系中自治系统间关系的分类

总结归纳了复杂域间路由体系中自治系统间的互联关系及其行为模式,指出peer-peer和customer-provider关系是当前域间路由的基础,并由此衍生出若干种复杂关系。分析了备种关系的成因,讨论它们的不同实现技术和当前存在的一些技术瓶颈,进一步给出了一种能够识别自治系统关系并自动约束域间路由行为的增强算法。算法兼容RFC1771系列域间路由规范。     

可视化域间路由建模语言

提出一种可视化域间路由建模语言。该建模语言能够对大规模复杂自治系统内部域间路由的扩展结构、自治系统之间的关系以及域间路由策略进行可视化建模。可在不同层次上,从不同的角度对域间路由建立多种抽象粒度不同的模型,进而可使设计人员以及网络管理人员更好地理解大规模自治系统的结构和域间路由的行为特征。为高效地设计、实施以及管理自治系统的域间路由结构和路由策略配置,提供强有力的支持,也为域间路由管理的智能化、自动化打下了坚实的基础。