試論如何在可信網(wǎng)絡(luò)中保證網(wǎng)絡(luò)可用的研究

1、試論如何在可信網(wǎng)絡(luò)中保證網(wǎng)絡(luò)可用的研究1 研究背景 隨著互聯(lián)網(wǎng)規(guī)模和應(yīng)用的快速增長，互聯(lián)網(wǎng)已經(jīng)融入了我們?nèi)粘Ｉ?，成為最大的管理信息系統(tǒng)，但是互聯(lián)網(wǎng)的快速發(fā)展也帶來了日益突出的網(wǎng)絡(luò)安全問題，如網(wǎng)絡(luò)病毒、惡意攻擊、垃圾郵件等，導(dǎo)致網(wǎng)絡(luò)用戶對(duì)網(wǎng)絡(luò)的可信度下降。網(wǎng)絡(luò)正面臨著嚴(yán)峻的安全和服務(wù)質(zhì)量保證等重大挑戰(zhàn)，保障網(wǎng)絡(luò)可信成為下一代網(wǎng)絡(luò)正常發(fā)展的重要保證。“高可信網(wǎng)絡(luò)”已被正式寫入國家中長期科學(xué)和技術(shù)發(fā)展規(guī)劃綱要，為可信網(wǎng)絡(luò)的發(fā)展確定了發(fā)展目標(biāo)1。 目前可信網(wǎng)絡(luò)主要研究的內(nèi)容包括三個(gè)方面：服務(wù)提供者的可信，網(wǎng)絡(luò)信息傳輸?shù)目尚牛K端用戶的可信2。而可信網(wǎng)絡(luò)需要解決的問題包括四個(gè)方面：一是建立網(wǎng)絡(luò)和用戶的

2、可信模型，二是可信網(wǎng)絡(luò)的體系結(jié)構(gòu)，三是網(wǎng)絡(luò)服務(wù)的可生存性，四是網(wǎng)絡(luò)的可管理性3。為整個(gè)系統(tǒng)建立可行的身份可信和行為可信評(píng)估模型，解決了傳統(tǒng)的網(wǎng)絡(luò)安全檢測只能針對(duì)局部進(jìn)行檢測的局限。由于單個(gè)網(wǎng)絡(luò)技術(shù)或產(chǎn)品在功能和性能上都有其局限性，以及網(wǎng)絡(luò)安全的發(fā)展趨勢由被動(dòng)檢測向主動(dòng)防御方向發(fā)展，需要重新設(shè)計(jì)一種可信的網(wǎng)絡(luò)體系，整合多種技術(shù)并在多個(gè)平面上進(jìn)行融合。網(wǎng)絡(luò)服務(wù)的可生存性是可信網(wǎng)絡(luò)研究的一個(gè)基本目標(biāo)，也是網(wǎng)絡(luò)基本服務(wù)可用性的保障，通常采用容錯(cuò)、容侵、面向恢復(fù)的計(jì)算等方式來保障網(wǎng)絡(luò)基本服務(wù)，同時(shí)也可以將網(wǎng)絡(luò)服務(wù)可生存性理解對(duì)冗余資源的調(diào)度問題，即為某服務(wù)關(guān)聯(lián)的冗余資源設(shè)計(jì)合理的調(diào)度策略，借助實(shí)時(shí)監(jiān)測機(jī)

3、制，調(diào)控這些資源對(duì)服務(wù)請(qǐng)求做出響應(yīng)。 可信網(wǎng)絡(luò)中網(wǎng)絡(luò)可用、可生存性是一個(gè)包含服務(wù)可用和資源可用的多方面的綜合要求，不同的用戶群體對(duì)網(wǎng)絡(luò)可能提出不同的要求，關(guān)注不同的重點(diǎn)。網(wǎng)絡(luò)用戶和服務(wù)提供商主要關(guān)注網(wǎng)絡(luò)服務(wù)的可用性，網(wǎng)絡(luò)運(yùn)營商更關(guān)注鏈路和ip網(wǎng)絡(luò)的可用性。 2 保證網(wǎng)絡(luò)可用的研究方面 網(wǎng)絡(luò)可生存性指對(duì)網(wǎng)絡(luò)系統(tǒng)基本服務(wù)可用性的保障，即在系統(tǒng)發(fā)生故障或者遭受惡意攻擊時(shí)仍按照要求及時(shí)完成任務(wù)的能力，或者重新配置基本服務(wù)的能力。網(wǎng)絡(luò)可用、可生存性是可信網(wǎng)絡(luò)的基礎(chǔ)。 2.1 網(wǎng)絡(luò)服務(wù)可生存性 網(wǎng)絡(luò)服務(wù)是下一代互聯(lián)網(wǎng)的中心，造成網(wǎng)絡(luò)服務(wù)失效的原因可歸納為軟硬件故障或網(wǎng)絡(luò)攻擊破壞用戶行為。網(wǎng)絡(luò)服務(wù)可用、可生

4、存性主要指在軟件系統(tǒng)的設(shè)計(jì)，使用和評(píng)估過程中，保證提供服務(wù)的安全可靠性和可用性。目前這方面的研究主要包括網(wǎng)絡(luò)信息系統(tǒng)可生存性，p2p網(wǎng)絡(luò)可生存性，ad hoc網(wǎng)絡(luò)可生存性，網(wǎng)絡(luò)態(tài)勢分析中服務(wù)可用性這幾個(gè)方面，研究的熱點(diǎn)在ad hoc網(wǎng)絡(luò)和信息系統(tǒng)的可生存性評(píng)估。 2.2 網(wǎng)絡(luò)鏈路可生存性 網(wǎng)絡(luò)鏈路可生存性主要包括對(duì)故障的抵抗能力，故障發(fā)生后業(yè)務(wù)的恢復(fù)能力，引入了路由機(jī)制，可用性評(píng)估機(jī)制來增強(qiáng)網(wǎng)絡(luò)生存性，提高網(wǎng)絡(luò)可用性。 傳統(tǒng)的生存機(jī)制只考慮一種網(wǎng)絡(luò)中發(fā)生單一故障的情況，并多采用某種單一的技術(shù)實(shí)現(xiàn)幫故障鏈路的重新選路，文獻(xiàn)4等人針對(duì)傳統(tǒng)子網(wǎng)路由法存在的問題，在子網(wǎng)路由法中考慮了對(duì)共享分享鏈路組的

5、恢復(fù)問題，并引入了選路原則，提出了具有多重故障恢復(fù)能力的光網(wǎng)絡(luò)生存性機(jī)制，提高了網(wǎng)絡(luò)的恢復(fù)效率同時(shí)解決了二次故障的生存性問題4。 為了公正的評(píng)估網(wǎng)絡(luò)生存性，文獻(xiàn)5,6定義網(wǎng)絡(luò)可用性概念為可用性與阻塞率的平衡點(diǎn)對(duì)應(yīng)的可用性值，設(shè)計(jì)了動(dòng)態(tài)業(yè)務(wù)下的網(wǎng)絡(luò)可用性算法dnaa來得到網(wǎng)絡(luò)可用性值，并定義了網(wǎng)絡(luò)的運(yùn)行性能等于網(wǎng)絡(luò)的業(yè)務(wù)接受率乘以業(yè)務(wù)要求的可用性，算法在保證網(wǎng)絡(luò)具有最好的運(yùn)行性能下獲得最高的網(wǎng)絡(luò)可用性5-6。 為了能夠使網(wǎng)絡(luò)在出現(xiàn)流量變化和鏈路故障時(shí)有效避免鏈路擁塞，增強(qiáng)網(wǎng)絡(luò)的生存性，文獻(xiàn)7提出了一種通過優(yōu)化鏈路權(quán)值來增強(qiáng)網(wǎng)絡(luò)生存性的方案。該方案在選擇鏈路權(quán)值時(shí)考慮了所有可能的鏈路故障情景和網(wǎng)絡(luò)

6、流量的變化，通過引入費(fèi)用函數(shù)對(duì)過載鏈路賦以高費(fèi)用的方法來避免鏈路過載，并利用遺傳算法在所有可能的鏈路權(quán)值組合中尋找使鏈路費(fèi)用之和最小的組合7。 2.3 ip網(wǎng)絡(luò)可生存性 ip網(wǎng)絡(luò)中ip路由具有較好的魯棒性，可以在復(fù)雜的網(wǎng)絡(luò)故障場景中提供相應(yīng)的保護(hù)和恢復(fù)機(jī)制，ip網(wǎng)絡(luò)的生存性是網(wǎng)絡(luò)生存性研究的一個(gè)子集，常用的方法為多路徑路由和快速重路由等方式。 隨著交互式應(yīng)用和各種實(shí)時(shí)業(yè)務(wù)的增長對(duì)網(wǎng)絡(luò)生存性要求的提高，ip網(wǎng)絡(luò)的生存性研究受到了越來越多的關(guān)注，文獻(xiàn)8對(duì)ip網(wǎng)絡(luò)生存性進(jìn)行了總結(jié)，首先對(duì)ip網(wǎng)絡(luò)生存性面臨的問題以及影響因素作了概括，并且對(duì)目前有關(guān)純ip網(wǎng)絡(luò)生存性、mpls網(wǎng)絡(luò)生存性、ip網(wǎng)絡(luò)與底層的

7、生存性協(xié)調(diào)研究作了歸納總結(jié)，尤其對(duì)純ip網(wǎng)絡(luò)的生存性研究現(xiàn)狀從多方面進(jìn)行了比較詳細(xì)的介紹，最后指出ip網(wǎng)絡(luò)的快速重路由機(jī)制具有很好的實(shí)際應(yīng)用潛力，保護(hù)恢復(fù)能力和服務(wù)質(zhì)量在mpls網(wǎng)絡(luò)中的結(jié)合、動(dòng)態(tài)多層保護(hù)則是未來ip骨干網(wǎng)生存性維護(hù)的發(fā)展方向8。 多路徑路由機(jī)制也是提高ip網(wǎng)絡(luò)效率、保障網(wǎng)絡(luò)安全的主要方式，也是安全路由機(jī)制的重要手段。多路徑策略能夠在局部節(jié)點(diǎn)或鏈路因失效而不能進(jìn)行數(shù)據(jù)傳輸?shù)那樾蜗拢褂脗溆寐窂奖ＷC的可靠性。針對(duì)現(xiàn)有的針對(duì)多路徑路由機(jī)制的研究大多數(shù)是基于實(shí)驗(yàn)觀察和仿真研究，且大多是針對(duì)特定應(yīng)用場景而提出的啟發(fā)式算法，缺乏普遍意義。文獻(xiàn)9從理論上分析多路徑策略與網(wǎng)絡(luò)性能及生存性之間

8、的關(guān)系，從點(diǎn)到點(diǎn)網(wǎng)絡(luò)入手提出了多路徑機(jī)制下的網(wǎng)絡(luò)干擾影響模型，對(duì)干擾下網(wǎng)絡(luò)性能的上限進(jìn)行了探討9。 同時(shí)為了解決極端下的故障處理、故障處理中的負(fù)載均衡、關(guān)聯(lián)故障的處理，文獻(xiàn)9定義網(wǎng)絡(luò)的可生存性為，系統(tǒng)在受到攻擊、故障、意外事件等情況的影響時(shí)能夠及時(shí)完成任務(wù)的能力，建立了一種基于性能的網(wǎng)絡(luò)生存性評(píng)估模型，提出了一種基于偏轉(zhuǎn)路由的故障處理技術(shù)，以實(shí)現(xiàn)對(duì)節(jié)點(diǎn)故障以及鏈故障的快速處理，并研究故障處理過程中對(duì)負(fù)載均衡以及對(duì)服務(wù)質(zhì)量的支的問題。提出了兩種極端環(huán)境下的故障處理技術(shù)，分別針對(duì)節(jié)點(diǎn)可靠、鏈路不可靠和節(jié)點(diǎn)、鏈路均不可靠的情況。提出了基于連通支配集合的重路由技術(shù)，應(yīng)用于節(jié)點(diǎn)可靠而鏈路不可靠的情況。

9、2.4 網(wǎng)絡(luò)可用帶寬測量 網(wǎng)絡(luò)測量可用于評(píng)估網(wǎng)絡(luò)的可用性，是重要的網(wǎng)絡(luò)性能參數(shù)之一，可用帶寬測量在路由選擇，服務(wù)質(zhì)量，流量工程等方面具有重要的作用。一類是基于探測間隔模型pgm，另一類是基于探測速率模型prm。 為了對(duì)網(wǎng)絡(luò)可用帶寬進(jìn)行探測，文獻(xiàn)10在參考bfind和pathload的基礎(chǔ)上， 針對(duì)端到端的網(wǎng)絡(luò)、基于包排隊(duì)方式的雙向雙步長網(wǎng)絡(luò)路徑可用帶寬的探測方法10。該探測方法由時(shí)延監(jiān)視和udp發(fā)送兩個(gè)進(jìn)程組成，基于包的排隊(duì)時(shí)延來獲取路徑的可用帶寬，并通過采用雙向雙步長的方法來遞增或遞減udp包的發(fā)送速率。和pathload相比實(shí)現(xiàn)更加簡單，可以縮短探測次數(shù)和運(yùn)行時(shí)間，和bfind相比降低了探測帶來的開銷。 3 可信網(wǎng)絡(luò)已經(jīng)成為下一代網(wǎng)絡(luò)研究的新趨勢，可信網(wǎng)絡(luò)中如何保證網(wǎng)絡(luò)可用、可生存是可信網(wǎng)絡(luò)的重要組成部分。本文對(duì)可信網(wǎng)絡(luò)的研究內(nèi)容及網(wǎng)絡(luò)可生存性的研究現(xiàn)狀進(jìn)行了簡介，進(jìn)一步發(fā)現(xiàn)了網(wǎng)絡(luò)可用、可生存性是一個(gè)綜合信息。通過對(duì)網(wǎng)絡(luò)服務(wù)可用性、鏈路生存性、ip網(wǎng)絡(luò)生存性及網(wǎng)絡(luò)帶寬測量的