發(fā)布時(shí)間：2017-03-19 03:01

  本文關(guān)鍵詞：域間路由生存性關(guān)鍵技術(shù)研究，由筆耕文化傳播整理發(fā)布。

【摘要】：在如今的信息時(shí)代,互聯(lián)網(wǎng)(Internet)已經(jīng)成為了現(xiàn)代社會(huì)最重要的通信基礎(chǔ)設(shè)施,改變了人們生活、學(xué)習(xí)和工作的方式。時(shí)延敏感類(lèi)新興數(shù)據(jù)業(yè)務(wù)的廣泛部署和應(yīng)用對(duì)網(wǎng)絡(luò)的生存性提出了更高的要求,而網(wǎng)絡(luò)中普遍存在的鏈路故障現(xiàn)象,嚴(yán)重影響了網(wǎng)絡(luò)的端到端性能,使得網(wǎng)絡(luò)生存性問(wèn)題日益突出。邊界網(wǎng)關(guān)協(xié)議(Border Gateway Potocol, BGP)作為事實(shí)上的域間路由協(xié)議,其慢收斂的特性無(wú)法滿足關(guān)鍵新興數(shù)據(jù)業(yè)務(wù)的需求。另外,BGP協(xié)議本身設(shè)計(jì)上的缺陷,使其容易受到由人為因素引發(fā)的路由攻擊,導(dǎo)致網(wǎng)絡(luò)結(jié)構(gòu)發(fā)生變化,也影響了域間路由的生存性。因此,針對(duì)上述問(wèn)題,本文對(duì)域間路由的生存性進(jìn)行了深入研究,具體研究?jī)?nèi)容如下：(1)基于軟件定義網(wǎng)絡(luò)(Software Defined Networking, SDN)思想的快速重路由系統(tǒng)架構(gòu)(Fast Reroute System Architecture, FRRSA)。互聯(lián)網(wǎng)規(guī)模的不斷擴(kuò)大和網(wǎng)絡(luò)業(yè)務(wù)發(fā)展的日新月異,對(duì)現(xiàn)有的網(wǎng)絡(luò)架構(gòu)提出了更高的要求,而傳統(tǒng)的網(wǎng)絡(luò)架構(gòu)在可用性和可靠性方面存在弊端,早已不堪重負(fù),無(wú)法滿足新興數(shù)據(jù)業(yè)務(wù)發(fā)展的需求。針對(duì)該問(wèn)題,提出了基于SDN思想的快速重路由系統(tǒng)架構(gòu)。該架構(gòu)分離了控制層和數(shù)據(jù)層,實(shí)現(xiàn)了網(wǎng)絡(luò)的集中式控制,而且向上層應(yīng)用提供了開(kāi)放的可編程接口,給網(wǎng)絡(luò)創(chuàng)新帶來(lái)了極大的靈活性,能夠滿足不同用戶的定制化需求。(2)基于FRRSA架構(gòu)的AS級(jí)單鏈路故障應(yīng)用方案。針對(duì)目前失效類(lèi)型最多的單鏈路故障場(chǎng)景,提出了一種基于FRRSA架構(gòu)的域間單鏈路故障快速重路由方案。該方案的應(yīng)用場(chǎng)景為單一管理域,首先,結(jié)合域間路由策略和BGP決策過(guò)程,設(shè)計(jì)了動(dòng)態(tài)自適應(yīng)地為故障鏈路計(jì)算保護(hù)路徑的算法,然后,利用OpenFlow轉(zhuǎn)發(fā)規(guī)則構(gòu)建起底層的保護(hù)隧道,保證了受影響數(shù)據(jù)包的持續(xù)轉(zhuǎn)發(fā)。同時(shí),針對(duì)受影響的前綴,提出了一種基于穩(wěn)定路由的撤銷(xiāo)保護(hù)隧道的方法。該方案不需要資源預(yù)留和人為干預(yù),能夠與傳統(tǒng)BGP協(xié)議很好的兼容,不需要修改BGP協(xié)議,并且能夠?qū)崿F(xiàn)增量部署。實(shí)驗(yàn)結(jié)果表明,該方案能夠?qū)捂溌饭收线M(jìn)行快速有效的恢復(fù),降低了丟包率。(3)基于FRRSA架構(gòu)的域間多鏈路故障應(yīng)用方案。隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大,多鏈路故障現(xiàn)象越來(lái)越多,引起了人們的廣泛關(guān)注。針對(duì)該故障場(chǎng)景,提出了單一管理域內(nèi)多鏈路故障的快速重路由方案�；贔RRSA架構(gòu),該方案設(shè)計(jì)了可以應(yīng)用于無(wú)商業(yè)關(guān)系和具有AS商業(yè)關(guān)系這兩種特定網(wǎng)絡(luò)環(huán)境的應(yīng)用,并且能夠靈活自適應(yīng)地針對(duì)不同的網(wǎng)絡(luò)環(huán)境啟用不同的應(yīng)用方案。首先設(shè)計(jì)了對(duì)網(wǎng)絡(luò)故障場(chǎng)景進(jìn)行正確識(shí)別的算法,然后判斷網(wǎng)絡(luò)環(huán)境,若為無(wú)商業(yè)關(guān)系的網(wǎng)絡(luò),則啟用針對(duì)無(wú)商業(yè)關(guān)系的應(yīng)用,否則,則啟用具有AS商業(yè)關(guān)系的應(yīng)用。在無(wú)商業(yè)關(guān)系網(wǎng)絡(luò)環(huán)境的應(yīng)用方案中,根據(jù)故障鏈路的信息,利用BGP路由策略和決策過(guò)程,設(shè)計(jì)了動(dòng)態(tài)計(jì)算符合域間路由策略的保護(hù)路徑的算法。而在具有AS商業(yè)關(guān)系的網(wǎng)絡(luò)環(huán)境中,主要依據(jù)故障鏈路對(duì)應(yīng)的商業(yè)關(guān)系和網(wǎng)絡(luò)中AS之間的商業(yè)關(guān)系,設(shè)計(jì)了自動(dòng)計(jì)算保護(hù)路徑的有效算法。最后利用OpenFlow轉(zhuǎn)發(fā)規(guī)則構(gòu)建了底層的保護(hù)隧道,保證了受影響數(shù)據(jù)包的持續(xù)轉(zhuǎn)發(fā),實(shí)現(xiàn)了域間多鏈路故障快速重路由方案與傳統(tǒng)路由轉(zhuǎn)發(fā)行為的分離,能夠與傳統(tǒng)BGP協(xié)議實(shí)現(xiàn)無(wú)縫融合,而且可以實(shí)現(xiàn)增量部署。另外,針對(duì)保護(hù)隧道共用的情況,提出了一種安全撤銷(xiāo)保護(hù)隧道的方法。實(shí)驗(yàn)結(jié)果表明,該方案在無(wú)商業(yè)關(guān)系和具有AS商業(yè)關(guān)系的網(wǎng)絡(luò)環(huán)境中都能夠快速高效地處理域間多鏈路故障,而且不會(huì)給網(wǎng)絡(luò)帶來(lái)很大的開(kāi)銷(xiāo)。(4)基于實(shí)時(shí)監(jiān)測(cè)的AS劫持檢測(cè)方案。管理員配置錯(cuò)誤和惡意攻擊等人為因素引發(fā)的路由攻擊事件,影響了域間路由的生存性。針對(duì)本管理域內(nèi)的AS劫持問(wèn)題,提出了一種基于實(shí)時(shí)監(jiān)測(cè)的快速檢測(cè)AS劫持事件的方案。首先,設(shè)計(jì)了信息收集模塊來(lái)收集網(wǎng)絡(luò)中的信息,并利用BGPmon實(shí)時(shí)地收集BGP Update消息,然后,利用BGPUpdate消息、AS連接關(guān)系和路由器配置信息,設(shè)計(jì)了自動(dòng)檢測(cè)AS劫持事件的算法,最后,將檢測(cè)出的AS劫持事件以實(shí)時(shí)動(dòng)態(tài)可視化的形式展示出來(lái)。該方案通過(guò)對(duì)網(wǎng)絡(luò)的實(shí)時(shí)監(jiān)測(cè),能夠檢測(cè)出網(wǎng)絡(luò)構(gòu)建時(shí)和網(wǎng)絡(luò)運(yùn)行中的AS劫持事件,以幫助網(wǎng)絡(luò)管理員及時(shí)準(zhǔn)確地采取措施對(duì)事件進(jìn)行處理,避免了對(duì)互聯(lián)網(wǎng)造成大范圍的影響。實(shí)驗(yàn)結(jié)果表明,該方案能夠準(zhǔn)確快速地檢測(cè)出AS劫持事件。
【關(guān)鍵詞】：BGP 網(wǎng)絡(luò)生存性 快速重路由 路由策略 AS劫持 SDN OpenFlow
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級(jí)別】：博士
【學(xué)位授予年份】：2015
【分類(lèi)號(hào)】：TP393.06
【目錄】：

• 摘要5-7
• ABSTRACT7-13
• 第一章 緒論13-21
• 1.1 研究背景和意義13-15
• 1.2 主要研究?jī)?nèi)容15-17
• 1.3 論文組織結(jié)構(gòu)17-19
• 參考文獻(xiàn)19-21
• 第二章 相關(guān)研究?jī)?nèi)容綜述21-47
• 2.1 BGP協(xié)議簡(jiǎn)介21-28
• 2.1.1 BGP消息類(lèi)型21-23
• 2.1.2 路徑屬性23-25
• 2.1.2.1 屬性分類(lèi)23-24
• 2.1.2.2 常用的路徑屬性24-25
• 2.1.3 BGP決策過(guò)程25-26
• 2.1.4 路由策略26-28
• 2.2 域間路由生存性研究現(xiàn)狀28-36
• 2.2.1 鏈路故障導(dǎo)致的生存性研究現(xiàn)狀28-33
• 2.2.2 路由攻擊導(dǎo)致的生存性研究現(xiàn)狀33-36
• 2.3 SDN相關(guān)介紹36-41
• 2.3.1 SDN網(wǎng)絡(luò)架構(gòu)36-37
• 2.3.2 SDN控制器37-39
• 2.3.3 OpenFlow協(xié)議39-40
• 2.3.4 SDN網(wǎng)絡(luò)中生存性研究方案40-41
• 2.4 本章小結(jié)41-42
• 參考文獻(xiàn)42-47
• 第三章 基于SDN思想的快速重路由系統(tǒng)架構(gòu)FRRSA47-55
• 3.1 引言47-48
• 3.2 FRRSA系統(tǒng)架構(gòu)48-49
• 3.3 基于FRRSA架構(gòu)的域間快速重路由應(yīng)用49-52
• 3.3.1 原理介紹50
• 3.3.2 關(guān)鍵問(wèn)題分析50-52
• 3.4 本章小結(jié)52-53
• 參考文獻(xiàn)53-55
• 第四章 基于FRRSA架構(gòu)的AS級(jí)單鏈路故障應(yīng)用方案55-71
• 4.1 引言55
• 4.2 AS級(jí)單鏈路故障快速重路由應(yīng)用55-62
• 4.2.1 計(jì)算保護(hù)路徑55-61
• 4.2.1.1 保護(hù)路徑計(jì)算模塊56-59
• 4.2.1.2 算法描述59-61
• 4.2.2 撤銷(xiāo)保護(hù)隧道61-62
• 4.2.2.1 原理說(shuō)明61
• 4.2.2.2 算法描述61-62
• 4.3 實(shí)驗(yàn)及結(jié)果分析62-67
• 4.3.1 實(shí)驗(yàn)環(huán)境62
• 4.3.2 實(shí)驗(yàn)指標(biāo)62-64
• 4.3.3 實(shí)驗(yàn)結(jié)果及分析64-67
• 4.4 本章小結(jié)67-68
• 參考文獻(xiàn)68-71
• 第五章 基于FRRSA架構(gòu)的域間多鏈路故障應(yīng)用方案71-101
• 5.1 引言71
• 5.2 域間多鏈路故障快速重路由應(yīng)用71-88
• 5.2.1 整體流程72-73
• 5.2.2 故障場(chǎng)景識(shí)別73-76
• 5.2.2.1 并發(fā)故障73-74
• 5.2.2.2 連續(xù)故障74-75
• 5.2.2.3 算法描述75-76
• 5.2.3 保護(hù)路徑計(jì)算76-86
• 5.2.3.1 AS商業(yè)關(guān)系76-80
• 5.2.3.2 保護(hù)路徑計(jì)算模塊80-86
• 5.2.4 保護(hù)隧道撤銷(xiāo)86-88
• 5.2.4.1 原理說(shuō)明86-87
• 5.2.4.2 算法描述87-88
• 5.3 實(shí)驗(yàn)及結(jié)果分析88-98
• 5.3.1 實(shí)驗(yàn)指標(biāo)88-89
• 5.3.2 SDFRR-for-MLF實(shí)驗(yàn)89-93
• 5.3.2.1 實(shí)驗(yàn)環(huán)境89-90
• 5.3.2.2 實(shí)驗(yàn)結(jié)果及分析90-93
• 5.3.3 SDFRR-ASR實(shí)驗(yàn)93-98
• 5.3.3.1 實(shí)驗(yàn)環(huán)境93-94
• 5.3.3.2 實(shí)驗(yàn)結(jié)果及分析94-98
• 5.4 本章小結(jié)98
• 參考文獻(xiàn)98-101
• 第六章 基于實(shí)時(shí)監(jiān)測(cè)的AS劫持檢測(cè)方案101-117
• 6.1 引言101-102
• 6.2 AS劫持簡(jiǎn)介102-103
• 6.3 AS劫持檢測(cè)系統(tǒng)103-111
• 6.3.1 系統(tǒng)架構(gòu)103-108
• 6.3.1.1 信息收集模塊104
• 6.3.1.2 監(jiān)測(cè)模塊104-106
• 6.3.1.3 檢測(cè)模塊106
• 6.3.1.4 可視化模塊106-108
• 6.3.2 AS劫持檢測(cè)算法108-111
• 6.3.2.1 算法原理108-109
• 6.3.2.2 算法描述109-111
• 6.4 實(shí)驗(yàn)及結(jié)果分析111-113
• 6.4.1 檢測(cè)正確性112
• 6.4.2 檢測(cè)時(shí)延112-113
• 6.5 本章小結(jié)113
• 參考文獻(xiàn)113-117
• 第七章 總結(jié)與展望117-119
• 7.1 論文工作總結(jié)117-118
• 7.2 論文工作的不足與展望118-119
• 縮略語(yǔ)119-121
• 致謝121-123
• 攻讀博士學(xué)位期間發(fā)表的學(xué)術(shù)論文和專(zhuān)利123

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前1條

1 胡湘江;朱培棟;龔正虎;;SE-BGP:一種BGP安全機(jī)制[J];軟件學(xué)報(bào);2008年01期

  本文關(guān)鍵詞：域間路由生存性關(guān)鍵技術(shù)研究，由筆耕文化傳播整理發(fā)布。

，

本文編號(hào)：255385