如何在可信网络中保证网络可用的研究

摘要：可信网络已经成为下一代网络研究的新趋势，可信网络中如何保证网络可用、可生存是可信网络研究的重要组成部分。该文对可信网络的研究内容及网络可生存性的研究现状进行了简介，概述了网络可用、可生存性是一个综合管理信息。通过对网络服务可用性、链路生存性、IP网络生存性及网络带宽测量的总结，对可信网络中如何保证网络可用进行了展望。

关键词：可信网络；网络可用；网络可生存

中图分类号：TP393文献标识码：A文章编号：1009-3044(2011)13-3034-02

How to Ensure Network Available in Trusted Network

WU Qiang

(Modern Education Technology Center Jiangsu Radio & TV University, Nanjing 210036, China)

Abstract: Trusted Network has become the next new trend of network research. How to ensure network trusted network available is an important part of the credibility of the network. In this paper, trusted network of content and network survivability of the research status are introduced. And further found that the network survivability is comprehensive management information.The network service availability, link survivability, IP network survivability and network bandwidth measurement are summated. On the trusted network to ensure network availability is expected.

Key words: trusted network; network available; network survivability

1 研究背景

随着互联网规模和应用的快速增长，互联网已经融入了我们日常生活，成为最大的管理信息系统，但是互联网的快速发展也带来了日益突出的网络安全问题，如网络病毒、恶意攻击、垃圾邮件等，导致网络用户对网络的可信度下降。网络正面临着严峻的安全和服务质量保证等重大挑战，保障网络可信成为下一代网络正常发展的重要保证。“高可信网络”已被正式写入国家中长期科学和技术发展规划纲要，为可信网络的发展确定了发展目标[1]。

目前可信网络主要研究的内容包括三个方面：服务提供者的可信，网络信息传输的可信，终端用户的可信[2]。而可信网络需要解决的问题包括四个方面：一是建立网络和用户的可信模型，二是可信网络的体系结构，三是网络服务的可生存性，四是网络的可管理性[3]。为整个系统建立可行的身份可信和行为可信评估模型，解决了传统的网络安全检测只能针对局部进行检测的局限。由于单个网络技术或产品在功能和性能上都有其局限性，以及网络安全的发展趋势由被动检测向主动防御方向发展，需要重新设计一种可信的网络体系，整合多种技术并在多个平面上进行融合。网络服务的可生存性是可信网络研究的一个基本目标，也是网络基本服务可用性的保障，通常采用容错、容侵、面向恢复的计算等方式来保障网络基本服务，同时也可以将网络服务可生存性理解对冗余资源的调度问题，即为某服务关联的冗余资源设计合理的调度策略，借助实时监测机制，调控这些资源对服务请求做出响应。

可信网络中网络可用、可生存性是一个包含服务可用和资源可用的多方面的综合要求，不同的用户群体对网络可能提出不同的要求，关注不同的重点。网络用户和服务提供商主要关注网络服务的可用性，网络运营商更关注物理链路和IP网络的可用性。

2 保证网络可用的研究方面

网络可生存性指对网络系统基本服务可用性的保障，即在系统发生故障或者遭受恶意攻击时仍按照要求及时完成任务的能力，或者重新配置基本服务的能力。网络可用、可生存性是可信网络的基础。

2.1 网络服务可生存性

网络服务是下一代互联网的中心，造成网络服务失效的原因可归纳为软硬件故障或网络攻击破坏用户行为。网络服务可用、可生存性主要指在软件系统的设计，使用和评估过程中，保证提供服务的安全可靠性和可用性。目前这方面的研究主要包括网络信息系统可生存性，p2p网络可生存性，Ad hoc网络可生存性，网络态势分析中服务可用性这几个方面，研究的热点在AD hoc网络和信息系统的可生存性评估。

2.2 网络链路可生存性

网络链路可生存性主要包括对故障的抵抗能力，故障发生后业务的恢复能力，引入了路由机制，可用性评估机制来增强网络生存性，提高网络可用性。

传统的生存机制只考虑一种网络中发生单一故障的情况，并多采用某种单一的技术实现帮故障链路的重新选路，文献[4]等人针对传统子网路由法存在的问题，在子网路由法中考虑了对共享分享链路组的恢复问题，并引入了选路原则，提出了具有多重故障恢复能力的光网络生存性机制，提高了网络的恢复效率同时解决了二次故障的生存性问题[4]。

为了公正的评估网络生存性，文献[5,6]定义网络可用性概念为可用性与阻塞率的平衡点对应的可用性值，设计了动态业务下的网络可用性算法DNAA来得到网络可用性值，并定义了网络的运行性能等于网络的业务接受率乘以业务要求的可用性，算法在保证网络具有最好的运行性能下获得最高的网络可用性[5-6]。

为了能够使网络在出现流量变化和链路故障时有效避免链路拥塞，增强网络的生存性，文献[7]提出了一种通过优化链路权值来增强网络生存性的方案。该方案在选择链路权值时考虑了所有可能的链路故障情景和网络流量的变化，通过引入费用函数对过载链路赋以高费用的方法来避免链路过载，并利用遗传算法在所有可能的链路权值组合中寻找使链路费用之和最小的组合[7]。

2.3 IP网络可生存性

IP网络中IP路由具有较好的鲁棒性，可以在复杂的网络故障场景中提供相应的保护和恢复机制，IP网络的生存性是网络生存性研究的一个子集，常用的方法为多路径路由和快速重路由等方式。

随着交互式应用和各种实时业务的增长对网络生存性要求的提高，IP网络的生存性研究受到了越来越多的关注，文献[8]对IP网络生存性进行了总结，首先对IP网络生存性面临的问题以及影响因素作了概括，并且对目前有关纯IP网络生存性、MPLS网络生存性、IP网络与底层的生存性协调研究作了归纳总结，尤其对纯IP网络的生存性研究现状从多方面进行了比较详细的介绍，最后指出IP网络的快速重路由机制具有很好的实际应用潜力，保护恢复能力和服务质量在MPLS网络中的结合、动态多层保护则是未来IP骨干网生存性维护的发展方向[8]。

多路径路由机制也是提高IP网络效率、保障网络安全的主要方式，也是安全路由机制的重要手段。多路径策略能够在局部节点或链路因失效而不能进行数据传输的情形下，使用备用路径保证通信的可靠性。针对现有的针对多路径路由机制的研究大多数是基于实验观察和仿真研究，且大多是针对特定应用场景而提出的启发式算法，缺乏普遍意义。文献[9]从理论上分析多路径策略与网络性能及生存性之间的关系，从点到点网络入手提出了多路径机制下的网络干扰影响模型，对干扰环境下网络性能的上限进行了探讨[9]。