域间路由生存性关键技术研究

发布时间：2017-03-19 03:01

  本文关键词：域间路由生存性关键技术研究，由笔耕文化传播整理发布。

【摘要】：在如今的信息时代,互联网(Internet)已经成为了现代社会最重要的通信基础设施,改变了人们生活、学习和工作的方式。时延敏感类新兴数据业务的广泛部署和应用对网络的生存性提出了更高的要求,而网络中普遍存在的链路故障现象,严重影响了网络的端到端性能,使得网络生存性问题日益突出。边界网关协议(Border Gateway Potocol, BGP)作为事实上的域间路由协议,其慢收敛的特性无法满足关键新兴数据业务的需求。另外,BGP协议本身设计上的缺陷,使其容易受到由人为因素引发的路由攻击,导致网络结构发生变化,也影响了域间路由的生存性。因此,针对上述问题,本文对域间路由的生存性进行了深入研究,具体研究内容如下：(1)基于软件定义网络(Software Defined Networking, SDN)思想的快速重路由系统架构(Fast Reroute System Architecture, FRRSA)。互联网规模的不断扩大和网络业务发展的日新月异,对现有的网络架构提出了更高的要求,而传统的网络架构在可用性和可靠性方面存在弊端,早已不堪重负,无法满足新兴数据业务发展的需求。针对该问题,提出了基于SDN思想的快速重路由系统架构。该架构分离了控制层和数据层,实现了网络的集中式控制,而且向上层应用提供了开放的可编程接口,给网络创新带来了极大的灵活性,能够满足不同用户的定制化需求。(2)基于FRRSA架构的AS级单链路故障应用方案。针对目前失效类型最多的单链路故障场景,提出了一种基于FRRSA架构的域间单链路故障快速重路由方案。该方案的应用场景为单一管理域,首先,结合域间路由策略和BGP决策过程,设计了动态自适应地为故障链路计算保护路径的算法,然后,利用OpenFlow转发规则构建起底层的保护隧道,保证了受影响数据包的持续转发。同时,针对受影响的前缀,提出了一种基于稳定路由的撤销保护隧道的方法。该方案不需要资源预留和人为干预,能够与传统BGP协议很好的兼容,不需要修改BGP协议,并且能够实现增量部署。实验结果表明,该方案能够对单链路故障进行快速有效的恢复,降低了丢包率。(3)基于FRRSA架构的域间多链路故障应用方案。随着网络规模的不断扩大,多链路故障现象越来越多,引起了人们的广泛关注。针对该故障场景,提出了单一管理域内多链路故障的快速重路由方案。基于FRRSA架构,该方案设计了可以应用于无商业关系和具有AS商业关系这两种特定网络环境的应用,并且能够灵活自适应地针对不同的网络环境启用不同的应用方案。首先设计了对网络故障场景进行正确识别的算法,然后判断网络环境,若为无商业关系的网络,则启用针对无商业关系的应用,否则,则启用具有AS商业关系的应用。在无商业关系网络环境的应用方案中,根据故障链路的信息,利用BGP路由策略和决策过程,设计了动态计算符合域间路由策略的保护路径的算法。而在具有AS商业关系的网络环境中,主要依据故障链路对应的商业关系和网络中AS之间的商业关系,设计了自动计算保护路径的有效算法。最后利用OpenFlow转发规则构建了底层的保护隧道,保证了受影响数据包的持续转发,实现了域间多链路故障快速重路由方案与传统路由转发行为的分离,能够与传统BGP协议实现无缝融合,而且可以实现增量部署。另外,针对保护隧道共用的情况,提出了一种安全撤销保护隧道的方法。实验结果表明,该方案在无商业关系和具有AS商业关系的网络环境中都能够快速高效地处理域间多链路故障,而且不会给网络带来很大的开销。(4)基于实时监测的AS劫持检测方案。管理员配置错误和恶意攻击等人为因素引发的路由攻击事件,影响了域间路由的生存性。针对本管理域内的AS劫持问题,提出了一种基于实时监测的快速检测AS劫持事件的方案。首先,设计了信息收集模块来收集网络中的信息,并利用BGPmon实时地收集BGP Update消息,然后,利用BGPUpdate消息、AS连接关系和路由器配置信息,设计了自动检测AS劫持事件的算法,最后,将检测出的AS劫持事件以实时动态可视化的形式展示出来。该方案通过对网络的实时监测,能够检测出网络构建时和网络运行中的AS劫持事件,以帮助网络管理员及时准确地采取措施对事件进行处理,避免了对互联网造成大范围的影响。实验结果表明,该方案能够准确快速地检测出AS劫持事件。
【关键词】：BGP 网络生存性 快速重路由 路由策略 AS劫持 SDN OpenFlow
【学位授予单位】：北京邮电大学
【学位级别】：博士
【学位授予年份】：2015
【分类号】：TP393.06
【目录】：

• 摘要5-7
• ABSTRACT7-13
• 第一章 绪论13-21
• 1.1 研究背景和意义13-15
• 1.2 主要研究内容15-17
• 1.3 论文组织结构17-19
• 参考文献19-21
• 第二章 相关研究内容综述21-47
• 2.1 BGP协议简介21-28
• 2.1.1 BGP消息类型21-23
• 2.1.2 路径属性23-25
• 2.1.2.1 属性分类23-24
• 2.1.2.2 常用的路径属性24-25
• 2.1.3 BGP决策过程25-26
• 2.1.4 路由策略26-28
• 2.2 域间路由生存性研究现状28-36
• 2.2.1 链路故障导致的生存性研究现状28-33
• 2.2.2 路由攻击导致的生存性研究现状33-36
• 2.3 SDN相关介绍36-41
• 2.3.1 SDN网络架构36-37
• 2.3.2 SDN控制器37-39
• 2.3.3 OpenFlow协议39-40
• 2.3.4 SDN网络中生存性研究方案40-41
• 2.4 本章小结41-42
• 参考文献42-47
• 第三章 基于SDN思想的快速重路由系统架构FRRSA47-55
• 3.1 引言47-48
• 3.2 FRRSA系统架构48-49
• 3.3 基于FRRSA架构的域间快速重路由应用49-52
• 3.3.1 原理介绍50
• 3.3.2 关键问题分析50-52
• 3.4 本章小结52-53
• 参考文献53-55
• 第四章 基于FRRSA架构的AS级单链路故障应用方案55-71
• 4.1 引言55
• 4.2 AS级单链路故障快速重路由应用55-62
• 4.2.1 计算保护路径55-61
• 4.2.1.1 保护路径计算模块56-59
• 4.2.1.2 算法描述59-61
• 4.2.2 撤销保护隧道61-62
• 4.2.2.1 原理说明61
• 4.2.2.2 算法描述61-62
• 4.3 实验及结果分析62-67
• 4.3.1 实验环境62
• 4.3.2 实验指标62-64
• 4.3.3 实验结果及分析64-67
• 4.4 本章小结67-68
• 参考文献68-71
• 第五章 基于FRRSA架构的域间多链路故障应用方案71-101
• 5.1 引言71
• 5.2 域间多链路故障快速重路由应用71-88
• 5.2.1 整体流程72-73
• 5.2.2 故障场景识别73-76
• 5.2.2.1 并发故障73-74
• 5.2.2.2 连续故障74-75
• 5.2.2.3 算法描述75-76
• 5.2.3 保护路径计算76-86
• 5.2.3.1 AS商业关系76-80
• 5.2.3.2 保护路径计算模块80-86
• 5.2.4 保护隧道撤销86-88
• 5.2.4.1 原理说明86-87
• 5.2.4.2 算法描述87-88
• 5.3 实验及结果分析88-98
• 5.3.1 实验指标88-89
• 5.3.2 SDFRR-for-MLF实验89-93
• 5.3.2.1 实验环境89-90
• 5.3.2.2 实验结果及分析90-93
• 5.3.3 SDFRR-ASR实验93-98
• 5.3.3.1 实验环境93-94
• 5.3.3.2 实验结果及分析94-98
• 5.4 本章小结98
• 参考文献98-101
• 第六章 基于实时监测的AS劫持检测方案101-117
• 6.1 引言101-102
• 6.2 AS劫持简介102-103
• 6.3 AS劫持检测系统103-111
• 6.3.1 系统架构103-108
• 6.3.1.1 信息收集模块104
• 6.3.1.2 监测模块104-106
• 6.3.1.3 检测模块106
• 6.3.1.4 可视化模块106-108
• 6.3.2 AS劫持检测算法108-111
• 6.3.2.1 算法原理108-109
• 6.3.2.2 算法描述109-111
• 6.4 实验及结果分析111-113
• 6.4.1 检测正确性112
• 6.4.2 检测时延112-113
• 6.5 本章小结113
• 参考文献113-117
• 第七章 总结与展望117-119
• 7.1 论文工作总结117-118
• 7.2 论文工作的不足与展望118-119
• 缩略语119-121
• 致谢121-123
• 攻读博士学位期间发表的学术论文和专利123

【参考文献】

中国期刊全文数据库 前1条

1 胡湘江;朱培栋;龚正虎;;SE-BGP:一种BGP安全机制[J];软件学报;2008年01期

  本文关键词：域间路由生存性关键技术研究，由笔耕文化传播整理发布。

，

本文编号：255385