蘭巨龍，張建輝，王艷紅，馬海龍，卜佑軍

（1.國(guó)家數(shù)字交換系統(tǒng)工程技術(shù)研究中心 鄭州450002；2.大連環(huán)宇移動(dòng)科技有限公司 大連116600）

1 引言

隨著信息技術(shù)對(duì)人類(lèi)生產(chǎn)、生活影響力的不斷增強(qiáng)，各種網(wǎng)絡(luò)基礎(chǔ)設(shè)施逐漸成為關(guān)系到國(guó)計(jì)民生的重要戰(zhàn)略資源，網(wǎng)絡(luò)的安全性和生存性日益凸顯。在新的歷史條件下，網(wǎng)絡(luò)安全性和生存性面臨兩大挑戰(zhàn)：一是平時(shí)環(huán)境下針對(duì)網(wǎng)絡(luò)設(shè)備的惡意攻擊和侵害造成的網(wǎng)絡(luò)失效；二是軍事打擊、恐怖襲擊及自然災(zāi)害等極端環(huán)境下，網(wǎng)絡(luò)局部或全局失效。傳統(tǒng)商用路由器已有的網(wǎng)絡(luò)生存性和快速自愈技術(shù)都不足以應(yīng)對(duì)上述挑戰(zhàn)，當(dāng)前結(jié)合網(wǎng)絡(luò)路由技術(shù)進(jìn)行網(wǎng)絡(luò)可生存性的研究集中體現(xiàn)在3個(gè)方面：基于MPLS協(xié)議的路徑快速保護(hù)切換技術(shù)、基于傳統(tǒng)成熟IP路由協(xié)議的參數(shù)調(diào)整機(jī)制和基于傳統(tǒng)IP路由技術(shù)的擴(kuò)展方法。

基于MPLS協(xié)議的路徑快速保護(hù)切換技術(shù)是一種基于預(yù)先確定故障恢復(fù)的生存性技術(shù)，針對(duì)網(wǎng)絡(luò)中特定鏈路或路徑進(jìn)行資源預(yù)留，即在傳輸路徑建立的同時(shí)就建立起備份路徑。當(dāng)在數(shù)據(jù)傳輸過(guò)程中檢測(cè)到鏈路故障發(fā)生時(shí)，傳輸?shù)臉I(yè)務(wù)就自動(dòng)切換到備份鏈路或路徑。根據(jù)受保護(hù)的LSP和備份LSP之間的比例，保護(hù)技術(shù)通常采用4種結(jié)構(gòu)來(lái)實(shí)現(xiàn)：1+1 LSP保護(hù)、1∶1 LSP保護(hù)、1∶n LSP保 護(hù) 和n∶m LSP保護(hù)。由于此技術(shù)依賴(lài)人工配置，雖然可以實(shí)現(xiàn)路徑的快速切換，但其靈活性和擴(kuò)展性具有很大的局限，一般只用來(lái)保護(hù)關(guān)鍵的節(jié)點(diǎn)和鏈路。

基于IP路由協(xié)議的參數(shù)調(diào)整機(jī)制是通過(guò)調(diào)整路由協(xié)議中計(jì)數(shù)器的參數(shù)值加快協(xié)議收斂的。傳統(tǒng)的OSPF（open shortest path first）路由協(xié)議和IS-IS（intermediate system to intermediate system）路由協(xié)議周期性地發(fā)送網(wǎng)絡(luò)路由協(xié)議報(bào)文探測(cè)各鄰居節(jié)點(diǎn)，當(dāng)檢測(cè)到網(wǎng)絡(luò)發(fā)生故障時(shí)，會(huì)觸發(fā)路由協(xié)議的收斂過(guò)程，此時(shí)路由協(xié)議產(chǎn)生并洪泛網(wǎng)絡(luò)鏈路狀態(tài)信息，接收到鏈路狀態(tài)信息的路由器依據(jù)最短路徑樹(shù)計(jì)算結(jié)果更新網(wǎng)絡(luò)路由和路由器其轉(zhuǎn)發(fā)表。為了加快網(wǎng)絡(luò)故障發(fā)生時(shí)路由協(xié)議的收斂過(guò)程，可以通過(guò)調(diào)整路由協(xié)議中采用的計(jì)數(shù)器的值，將較大規(guī)模網(wǎng)絡(luò)的路由收斂過(guò)程控制在100 ms內(nèi)完成。但傳統(tǒng)路由協(xié)議本身不具備根據(jù)網(wǎng)絡(luò)環(huán)境變化自適應(yīng)調(diào)整路由配置參數(shù)的能力，協(xié)議參數(shù)的調(diào)整需要人工干預(yù)方能完成，使得該技術(shù)的應(yīng)用僅能局限在單一網(wǎng)絡(luò)故障場(chǎng)景，無(wú)法適應(yīng)多種網(wǎng)絡(luò)故障并發(fā)的情況。

基于傳統(tǒng)IP路由技術(shù)的擴(kuò)展方法主要包括了基于備份路徑技術(shù)的故障恢復(fù)技術(shù)、基于多拓?fù)涞墓收匣謴?fù)機(jī)制和多路徑路由機(jī)制?；趥浞萋窂郊夹g(shù)的故障恢復(fù)技術(shù)無(wú)需為保護(hù)路徑預(yù)留網(wǎng)絡(luò)資源，故障恢復(fù)能夠在毫秒數(shù)量級(jí)的時(shí)間內(nèi)完成，這類(lèi)方法特別適合解決頻繁發(fā)作的故障，保障了路由收斂期間的通信暢通，這類(lèi)恢復(fù)方案主要有：快速重路由[1]、故障抑制路由[2]、基于偏轉(zhuǎn)的備份路由。基于多拓?fù)涞墓收匣謴?fù)機(jī)制是IP網(wǎng)絡(luò)所獨(dú)有的提高生存性技術(shù)，其主要思想就是路由器在原有拓?fù)涞幕A(chǔ)上建立多個(gè)備份拓?fù)?，每個(gè)備份拓?fù)浔Ｗo(hù)部分鏈路或節(jié)點(diǎn)，所有備份拓?fù)浔Ｗo(hù)全部鏈路和節(jié)點(diǎn)。這類(lèi)技術(shù)不僅可以處理單鏈路、單節(jié)點(diǎn)故障，也可以解決多故障問(wèn)題，目前的相關(guān)研究工作主要有：多拓?fù)渎酚蓹C(jī)制[3]、多配置路由機(jī)制[4]、基于故障推理的快速重路由[1]、彈性路由層機(jī)制[5,6]。多路徑路由方法中，典型的研究成果是Vutukury和Garcia-Luna-Aceves等提出的多路距離矢量算法（MDVA）[7]、多路徑局部分發(fā)算法與結(jié)合服務(wù)質(zhì)量的局部分發(fā)算法[7]等改進(jìn)的MDVA算法以及在時(shí)延容遲網(wǎng)絡(luò)等場(chǎng)景下的多徑路由機(jī)制[8,9]。這些方法可為每個(gè)目的IP地址提供多個(gè)可用下一跳鏈路，在算法設(shè)計(jì)時(shí)采用一組無(wú)環(huán)不等式條件來(lái)避免瞬時(shí)的環(huán)路和計(jì)數(shù)無(wú)窮大等問(wèn)題；但算法的計(jì)算開(kāi)銷(xiāo)過(guò)大，其可用下一跳節(jié)點(diǎn)數(shù)量較少，網(wǎng)絡(luò)資源利用率不高。

另外在路由安全性方面，IETF成立了路由協(xié)議安全工作組，研究路由協(xié)議的安全威脅，有研究人員提出的建立主路由信息庫(kù)方法[10]，如采用密碼技術(shù)的安全RIP（routing information protocol,路由信息協(xié)議）（SRIP）[11]、三角理論安全距離矢量協(xié)議（SDV協(xié)議）[13]，但這些方案路由負(fù)載和計(jì)算開(kāi)銷(xiāo)過(guò)大，只針對(duì)特定攻擊手段設(shè)計(jì)，抵御攻擊類(lèi)型有限。

2 基于勢(shì)能的網(wǎng)絡(luò)多下一跳路由思想

自然界中的水流具有從高處向低處流動(dòng)的特性，因?yàn)樗谒鹘?jīng)地點(diǎn)的相對(duì)海拔高度不同而具有不同的勢(shì)能，任何存在海拔差的相通的地方，水流均能由高勢(shì)能點(diǎn)流向低勢(shì)能點(diǎn)。由此現(xiàn)象啟發(fā)，在IP網(wǎng)絡(luò)中引入勢(shì)能的思想，規(guī)定數(shù)據(jù)報(bào)文可以由高勢(shì)能節(jié)點(diǎn)向低勢(shì)能節(jié)點(diǎn)轉(zhuǎn)發(fā)，從而形成了由源節(jié)點(diǎn)到目的節(jié)點(diǎn)的多個(gè)可用下一跳路徑，在這些可用下一跳路徑中進(jìn)行數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)時(shí)不會(huì)形成環(huán)路。

以圖1（a）的網(wǎng)絡(luò)拓?fù)錇槔?，?jīng)過(guò)網(wǎng)絡(luò)勢(shì)能通告過(guò)程后得到圖1（b）所示的相對(duì)于目的節(jié)點(diǎn)i的網(wǎng)絡(luò)層次圖，勢(shì)能的計(jì)算過(guò)程如圖1（a）中實(shí)線箭頭所示。在勢(shì)能計(jì)算過(guò)程，所有節(jié)點(diǎn)均知道自己鄰居節(jié)點(diǎn)的勢(shì)能值，然后各個(gè)節(jié)點(diǎn)依據(jù)勢(shì)能計(jì)算式算出自己節(jié)點(diǎn)的勢(shì)能值，進(jìn)行報(bào)文轉(zhuǎn)發(fā)時(shí)各節(jié)點(diǎn)選擇低勢(shì)能節(jié)點(diǎn)進(jìn)行數(shù)據(jù)的轉(zhuǎn)發(fā)，如圖1（a）中虛線箭頭所示。

圖1 節(jié)點(diǎn)勢(shì)能的報(bào)文轉(zhuǎn)發(fā)方法

3 協(xié)議設(shè)計(jì)

協(xié)議的設(shè)計(jì)思路是在不改變現(xiàn)有網(wǎng)絡(luò)基本路由架構(gòu)的情況下，提出“節(jié)點(diǎn)勢(shì)能”路由機(jī)制，設(shè)計(jì)基于尋路勢(shì)能和安全可信勢(shì)能的勢(shì)能導(dǎo)向多下一跳路由協(xié)議（multi-next hop routing protocol based on node potential,NP-MNRP），通過(guò)對(duì)節(jié)點(diǎn)可信度的有效評(píng)估實(shí)現(xiàn)了不可信節(jié)點(diǎn)的檢測(cè)和避繞；通過(guò)局部的流量感知和自適應(yīng)的多下一跳并行轉(zhuǎn)發(fā)解決了異常流量導(dǎo)致的網(wǎng)絡(luò)不可用，保證了網(wǎng)絡(luò)級(jí)的自主可控和應(yīng)用級(jí)的持續(xù)可用。

3.1 勢(shì)能計(jì)算方法

3.1.1 尋路勢(shì)能計(jì)算方法

步驟1計(jì)算節(jié)點(diǎn)在所處網(wǎng)絡(luò)中的勢(shì)能層值。對(duì)于網(wǎng)絡(luò)中指定的目的節(jié)點(diǎn)，定義其勢(shì)能層值為0；而對(duì)于網(wǎng)絡(luò)中其他節(jié)點(diǎn)，勢(shì)能層值為其鄰居節(jié)點(diǎn)勢(shì)能層值中的最小值加1，具體的計(jì)算式為：

其中，L(i,j)表示節(jié)點(diǎn)i相對(duì)于目的節(jié)點(diǎn)j的勢(shì)能層值，N為網(wǎng)絡(luò)中的節(jié)點(diǎn)集合，K為節(jié)點(diǎn)i的鄰居節(jié)點(diǎn)集合。

步驟2計(jì)算節(jié)點(diǎn)勢(shì)能值。如果待計(jì)算節(jié)點(diǎn)的勢(shì)能層值為0，則其勢(shì)能值為0；如果待計(jì)算節(jié)點(diǎn)的勢(shì)能層值非零，則在其同層或低一層鄰居節(jié)點(diǎn)中選出性能最高且勢(shì)能值未確定的節(jié)點(diǎn)，將該鄰居節(jié)點(diǎn)的勢(shì)能層值加1作為待計(jì)算節(jié)點(diǎn)的勢(shì)能值。

步驟3生成多下一跳集合。勢(shì)能值為0的節(jié)點(diǎn)的多下一跳集合為空；對(duì)于其他節(jié)點(diǎn)，其多下一跳集合由勢(shì)能值小于本節(jié)點(diǎn)的所有鄰居節(jié)點(diǎn)組成。

規(guī)定數(shù)據(jù)傳送時(shí)，選擇本節(jié)點(diǎn)的多下一跳集合進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)，即多下一跳路由。

3.1.2 可信勢(shì)能計(jì)算方法

協(xié)議首次將節(jié)點(diǎn)可信程度作為路由度量考慮因素之一，引入路由計(jì)算過(guò)程，從根本上解決了路由協(xié)議面臨的路由安全問(wèn)題。設(shè)計(jì)的可信勢(shì)能計(jì)算方法如下：依據(jù)路由通告的真實(shí)性鑒別結(jié)果，在一定時(shí)間周期T和網(wǎng)絡(luò)路由空間范圍R內(nèi)，統(tǒng)計(jì)每一個(gè)節(jié)點(diǎn)的路由通告真?zhèn)晤l次D，結(jié)合節(jié)點(diǎn)重要度K和拓?fù)浣Y(jié)構(gòu)熵E等要素，計(jì)算節(jié)點(diǎn)的可信勢(shì)能值Pj。

將低于可信勢(shì)能閾值的節(jié)點(diǎn)判定為可疑節(jié)點(diǎn)，同時(shí)將網(wǎng)絡(luò)中承載的用戶(hù)業(yè)務(wù)進(jìn)行安全屬性分級(jí)，高安全級(jí)的業(yè)務(wù)映射到可信勢(shì)能值高的節(jié)點(diǎn)組成的路徑上。

而在時(shí)間周期T內(nèi)路由前綴在路由空間R內(nèi)的所有用戶(hù)業(yè)務(wù)流不經(jīng)過(guò)被判為可疑的節(jié)點(diǎn)，只選擇可信勢(shì)能滿(mǎn)足業(yè)務(wù)安全要求的路徑進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。

3.2 協(xié)議設(shè)計(jì)

3.2.1 協(xié)議的網(wǎng)絡(luò)視圖

考慮到網(wǎng)絡(luò)拓?fù)湫畔⒑途W(wǎng)絡(luò)可達(dá)性信息的來(lái)源、動(dòng)態(tài)性、信息變化對(duì)路由轉(zhuǎn)發(fā)的影響等因素，協(xié)議的網(wǎng)絡(luò)視圖將網(wǎng)絡(luò)劃分為終端用戶(hù)網(wǎng)絡(luò)和業(yè)務(wù)承載網(wǎng)絡(luò)，如圖2所示。終端用戶(hù)網(wǎng)絡(luò)的節(jié)點(diǎn)運(yùn)行傳統(tǒng)單下一跳路由協(xié)議，把目的IP地址不是本網(wǎng)的數(shù)據(jù)報(bào)文轉(zhuǎn)發(fā)給業(yè)務(wù)承載網(wǎng)絡(luò)，完成本地通信；業(yè)務(wù)承載網(wǎng)絡(luò)中的節(jié)點(diǎn)運(yùn)行節(jié)點(diǎn)勢(shì)能導(dǎo)向多下一跳路由協(xié)議，節(jié)點(diǎn)勢(shì)能導(dǎo)向路由協(xié)議在業(yè)務(wù)承載網(wǎng)絡(luò)內(nèi)計(jì)算并選擇到達(dá)終端用戶(hù)網(wǎng)絡(luò)的路徑，并負(fù)責(zé)將用戶(hù)網(wǎng)絡(luò)前綴信息通告給網(wǎng)絡(luò)中其他節(jié)點(diǎn)。通過(guò)將終端用戶(hù)網(wǎng)絡(luò)和業(yè)務(wù)承載網(wǎng)絡(luò)分離，用戶(hù)網(wǎng)絡(luò)前綴等網(wǎng)絡(luò)可達(dá)性信息通過(guò)網(wǎng)絡(luò)層可達(dá)信息洪泛通告報(bào)文、網(wǎng)絡(luò)層可達(dá)信息特定請(qǐng)求報(bào)文和網(wǎng)絡(luò)層可達(dá)信息特定應(yīng)答報(bào)文按照協(xié)議流程進(jìn)行通告；不同類(lèi)型信息選擇適合自身的通告更新流程。

3.2.2 協(xié)議主要流程

3.2.2.1 協(xié)議報(bào)文與前綴通告過(guò)程

節(jié)點(diǎn)勢(shì)能導(dǎo)向多下一跳由協(xié)議設(shè)計(jì)了3類(lèi)9種協(xié)議報(bào)文，其中鏈路狀態(tài)探測(cè)類(lèi)報(bào)文實(shí)現(xiàn)鄰居節(jié)點(diǎn)發(fā)現(xiàn)和鏈路質(zhì)量動(dòng)態(tài)檢測(cè)，勢(shì)能層級(jí)圖建立類(lèi)報(bào)文實(shí)現(xiàn)網(wǎng)絡(luò)尋路勢(shì)能的分布式計(jì)算，可達(dá)性信息通告類(lèi)報(bào)文完成承載網(wǎng)絡(luò)勢(shì)能層級(jí)圖與用戶(hù)網(wǎng)絡(luò)路由前綴的映射。

終端用戶(hù)網(wǎng)絡(luò)前綴的維護(hù)和通告功能由業(yè)務(wù)承載網(wǎng)絡(luò)的邊界節(jié)點(diǎn)完成。當(dāng)業(yè)務(wù)承載網(wǎng)絡(luò)中的某個(gè)節(jié)點(diǎn)（包括出口節(jié)點(diǎn)或中間節(jié)點(diǎn)）不知道某個(gè)用戶(hù)網(wǎng)絡(luò)前綴綁定的出口節(jié)點(diǎn)時(shí)，該節(jié)點(diǎn)洪泛發(fā)送報(bào)文進(jìn)行查詢(xún)，直到得到對(duì)應(yīng)前綴的出口節(jié)點(diǎn)信息。

3.2.2.2 節(jié)點(diǎn)勢(shì)能的計(jì)算

（1）節(jié)點(diǎn)勢(shì)能的分布式計(jì)算

協(xié)議通過(guò)勢(shì)能層級(jí)圖建立類(lèi)報(bào)文完成節(jié)點(diǎn)勢(shì)能的分布式計(jì)算，首先每個(gè)出口節(jié)點(diǎn)按照廣度優(yōu)先算法將自己的勢(shì)能層值發(fā)送給鄰居節(jié)點(diǎn)，每個(gè)未計(jì)算出勢(shì)能值的鄰居節(jié)點(diǎn)按照第3.1節(jié)的勢(shì)能計(jì)算方法得到自身勢(shì)能后，再?gòu)谋竟?jié)點(diǎn)發(fā)起一個(gè)類(lèi)似的過(guò)程，通過(guò)廣度優(yōu)先遍歷過(guò)程完成相對(duì)給定出口節(jié)點(diǎn)的勢(shì)能值的全網(wǎng)計(jì)算，通過(guò)這一過(guò)程，將可發(fā)現(xiàn)從每個(gè)節(jié)點(diǎn)到達(dá)出口節(jié)點(diǎn)的多個(gè)可行下一跳。勢(shì)能計(jì)算過(guò)程在網(wǎng)絡(luò)中沒(méi)有終止條件，通過(guò)特定出口節(jié)點(diǎn)勢(shì)能值的不同計(jì)算版本，確定當(dāng)前節(jié)點(diǎn)勢(shì)能值的時(shí)效性。

（2）節(jié)點(diǎn)勢(shì)能的動(dòng)態(tài)更新當(dāng)發(fā)生以下兩種情形時(shí)，需要進(jìn)行節(jié)點(diǎn)勢(shì)能值的更新。

·某個(gè)節(jié)點(diǎn)發(fā)現(xiàn)自己相對(duì)于某個(gè)出口節(jié)點(diǎn)無(wú)勢(shì)能更低的鄰居節(jié)點(diǎn)（某些鏈路或者節(jié)點(diǎn)發(fā)生故障時(shí)會(huì)發(fā)生），需要查詢(xún)自己鄰居節(jié)點(diǎn)的勢(shì)能值，觸發(fā)勢(shì)能躍遷過(guò)程，需要提升本節(jié)點(diǎn)的勢(shì)能值或認(rèn)定某個(gè)出口節(jié)點(diǎn)不可達(dá)，確保數(shù)據(jù)轉(zhuǎn)發(fā)過(guò)程適應(yīng)網(wǎng)絡(luò)動(dòng)態(tài)變化。

·某個(gè)節(jié)點(diǎn)新添加到網(wǎng)絡(luò)中時(shí)，主動(dòng)向鄰居節(jié)點(diǎn)發(fā)起勢(shì)能查詢(xún)過(guò)程，并根據(jù)查詢(xún)結(jié)果按照第3.1節(jié)方法計(jì)算勢(shì)能。

3.2.2.3 基于信息真實(shí)性檢測(cè)的可信勢(shì)能計(jì)算

網(wǎng)絡(luò)數(shù)據(jù)傳送路徑上不可信節(jié)點(diǎn)的存在會(huì)導(dǎo)致信息泄漏，必須對(duì)之進(jìn)行有效甄別和避繞。節(jié)點(diǎn)勢(shì)能導(dǎo)向多下一跳路由協(xié)議，在傳統(tǒng)路由報(bào)文認(rèn)證、傳輸加密等保證信息源真實(shí)可信、傳輸過(guò)程完整性保證的基礎(chǔ)上，引入的路由信息真實(shí)性檢測(cè)方法。該方法借鑒現(xiàn)實(shí)生活中常用的評(píng)斷謊言和個(gè)人信譽(yù)的方法，即大多數(shù)人都說(shuō)實(shí)話，只有極個(gè)別人說(shuō)假話，而少數(shù)人所說(shuō)的假話的內(nèi)容一定和其他多數(shù)人說(shuō)的不同，依此鑒別謊言；而一個(gè)人說(shuō)謊的次數(shù)和頻率決定了其信譽(yù)度。

利用該方法，將節(jié)點(diǎn)通告的路由度量信息比作人說(shuō)的話，通過(guò)鑒別比對(duì)不同節(jié)點(diǎn)的路由度量信息評(píng)判其可信度；綜合考慮節(jié)點(diǎn)在一定時(shí)間空間內(nèi)通告路由度量信息真?zhèn)蔚念l度、節(jié)點(diǎn)的網(wǎng)絡(luò)拓?fù)湮恢眯畔⒌?，按照?.1節(jié)可信勢(shì)能計(jì)算式，計(jì)算節(jié)點(diǎn)的“可信勢(shì)能”；在數(shù)據(jù)傳送時(shí)依據(jù)節(jié)點(diǎn)可信勢(shì)能進(jìn)行避繞，保障數(shù)據(jù)傳送的安全可控。

3.3 逐跳流量分派的路由策略實(shí)現(xiàn)機(jī)制

依據(jù)勢(shì)能導(dǎo)向路由協(xié)議計(jì)算出的多個(gè)路由下一跳信息，使得節(jié)點(diǎn)可采用靈活多變的路由策略來(lái)保證網(wǎng)絡(luò)安全性和高生存性。每個(gè)節(jié)點(diǎn)可并發(fā)使用多個(gè)低勢(shì)能下一跳節(jié)點(diǎn)進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)，提高了網(wǎng)絡(luò)利用率和運(yùn)載能力；在網(wǎng)絡(luò)出現(xiàn)局部擁塞、故障或安全隱患高時(shí)，憑借尋路勢(shì)能的感知和自適應(yīng)機(jī)制，可實(shí)現(xiàn)傳送路徑的迅速調(diào)整，保證數(shù)據(jù)傳送的持續(xù)暢通。本文提出了一種區(qū)分流量的動(dòng)態(tài)負(fù)載均衡（traffic-distinguished dynamic load balancing，TDLB）算法，按照勢(shì)能計(jì)算結(jié)果，通過(guò)流量分配過(guò)程選擇下一跳進(jìn)行路由轉(zhuǎn)發(fā)，實(shí)現(xiàn)用戶(hù)路由策略。

TDLB算法的流程如圖3所示。當(dāng)接收到數(shù)據(jù)分組時(shí)，其五元組信息經(jīng)散列計(jì)算后，得到數(shù)據(jù)流標(biāo)識(shí)，由散列分配單元確定輸出端口。選擇器給動(dòng)態(tài)調(diào)整單元和散列分配單元的輸出結(jié)果賦予不同的優(yōu)先級(jí)；為實(shí)現(xiàn)流量精確分配，該算法把數(shù)據(jù)流區(qū)分為極大流和普通流，在負(fù)載分配不均衡時(shí)，通過(guò)負(fù)載調(diào)整單元對(duì)過(guò)載輸出端口上的極大流進(jìn)行重映射，實(shí)現(xiàn)負(fù)載的動(dòng)態(tài)均衡分配；強(qiáng)調(diào)均衡時(shí)可設(shè)定動(dòng)態(tài)調(diào)整單元的優(yōu)先級(jí)高于散列分配單元，反之亦然。依據(jù)選擇器選擇的結(jié)果，報(bào)文送往相應(yīng)的輸出端口。

4 實(shí)驗(yàn)測(cè)試

4.1 實(shí)驗(yàn)測(cè)試方法

在針對(duì)節(jié)點(diǎn)勢(shì)能導(dǎo)向的多下一跳路由協(xié)議仿真測(cè)試中，使用拓?fù)渖绍浖﨎RITE，基于WAXMAN模型生成測(cè)試網(wǎng)絡(luò)的拓?fù)?，該測(cè)試網(wǎng)絡(luò)拓?fù)浒?5個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)，共60條鏈路，如圖4所示。分析時(shí)，將距離矢量類(lèi)協(xié)議單下一跳RIP、NP-MDVA協(xié)議（多路徑協(xié)議）和本文提出的NP-MNRP進(jìn)行對(duì)比。

圖3 區(qū)分流量的動(dòng)態(tài)負(fù)載均衡算法結(jié)構(gòu)

采用UDP（user datagram protocol，用戶(hù)數(shù)據(jù)報(bào)協(xié)議）進(jìn)行數(shù)據(jù)分組傳輸試驗(yàn)，檢測(cè)仿真拓?fù)渲懈鞴?jié)點(diǎn)和鏈路中傳輸?shù)腢DP數(shù)據(jù)分組數(shù)作為分析MNRP性能的依據(jù)。每個(gè)UDP數(shù)據(jù)分組的大小設(shè)定為1 000 byte，在仿真拓?fù)渲袀鬏數(shù)腢DP數(shù)據(jù)分組總量為20 MB，數(shù)據(jù)分組發(fā)送的時(shí)間間隔為1 ms。在仿真拓?fù)渲性O(shè)定了3個(gè)基于UDP進(jìn)行數(shù)據(jù)傳輸?shù)墓?jié)點(diǎn)對(duì)：節(jié)點(diǎn)2→節(jié)點(diǎn)3、節(jié)點(diǎn)4→節(jié)點(diǎn)11、節(jié)點(diǎn)9→節(jié)點(diǎn)10。

4.2 多下一跳資源發(fā)現(xiàn)與利用能力

分析表1中的仿真結(jié)果：采用MDVA協(xié)議和采用單下一跳RIP的仿真實(shí)驗(yàn)中數(shù)據(jù)分組完成接收的時(shí)間基本一致，而采用NP-MNRP的數(shù)據(jù)分組完成接收時(shí)間提前了約30%。

統(tǒng)計(jì)分析傳輸實(shí)驗(yàn)中網(wǎng)絡(luò)的負(fù)載均衡度，如圖5所示，采用NP-MNRP和MDVA協(xié)議進(jìn)行數(shù)據(jù)傳輸時(shí)的負(fù)載均衡度優(yōu)于采用單下一跳RIP傳輸，其均衡度相差多個(gè)數(shù)量級(jí)；而采用NP-MNRP進(jìn)行數(shù)據(jù)傳輸時(shí)的負(fù)載均衡度相比采用MDVA協(xié)議提高了20%。

4.3 節(jié)點(diǎn)故障、不可信時(shí)快速避繞的性能

在圖6中對(duì)比分析了鏈路4～19和8～19發(fā)生故障時(shí)，分別采用MDVA協(xié)議和NP-MNRP時(shí)，網(wǎng)絡(luò)反應(yīng)時(shí)間的差異。其中，反應(yīng)時(shí)間定義為網(wǎng)絡(luò)檢測(cè)到故障的時(shí)間與路由表重新計(jì)算并穩(wěn)定的時(shí)間的差值，MDVA協(xié)議和NP-MNRP都是可實(shí)現(xiàn)局部自愈的路由算法，但NP-MNRP的平均反應(yīng)時(shí)間比MDVA協(xié)議減少了20%。

表1 傳輸完成時(shí)間

5 結(jié)束語(yǔ)

本文受自然界水順勢(shì)而流特性啟發(fā)，將勢(shì)能引入路由機(jī)制中，通過(guò)路由機(jī)制創(chuàng)新增強(qiáng)網(wǎng)絡(luò)的安全可控能力。在網(wǎng)絡(luò)路由機(jī)制中定義了節(jié)點(diǎn)的“尋路勢(shì)能和可信勢(shì)能”，以尋路和可信勢(shì)能為核心設(shè)計(jì)了節(jié)點(diǎn)勢(shì)能導(dǎo)向路由協(xié)議，并基于距離矢量路由算法實(shí)現(xiàn)，按照將網(wǎng)絡(luò)劃分為用戶(hù)網(wǎng)絡(luò)和承載網(wǎng)絡(luò)的視圖，設(shè)計(jì)協(xié)議報(bào)文和處理流程，完成了基于勢(shì)能的多下一跳路由的分布式計(jì)算。

本協(xié)議將網(wǎng)絡(luò)尋路與安全一體化設(shè)計(jì)，實(shí)驗(yàn)測(cè)試表明了該協(xié)議在均衡利用網(wǎng)絡(luò)資源、快速避繞故障節(jié)點(diǎn)或安全隱患節(jié)點(diǎn)方面的有效性；協(xié)議從路由機(jī)制角度提高了網(wǎng)絡(luò)的安全可控性方面，具有重要的應(yīng)用價(jià)值。

1 Iyer S,Bhattacharyya S,Taft N,et al.An approach toalleviate link overload as observed on an IP backbone.Proceedings of INFOCOM’03,San Franciso,CA,USA,2003:406～416

2 Zhong Z,Nelakuditi S,Yu Y,et al.Failure inferencing based fast rerouting for handling transient link and node failures.Proceedings of IEEE Global Internet,Miami,FL,USA,2005

3 Menth M,Martin R.Network Resilience through Multi-Topology Routing.Technical Report No.353,University of Wuerzburg,Institute of Computer Science,May 2004

4 Kvalbein A,Cicic T,Gjessing S.Post-failure routing performance with multiple routing configurations.Proceedings of IEEE 26th Annual Conference on Computer Communications（INFOCOM 2007）,Anchorage,Alaska,USA,2007

5 Kvalbein A,Hansen A F,Cicic T,et al.Fast recovery from link failures using resilient routing layers.Proceedings of 10th IEEE Symposium on Computers and Communications(ISCC),Cartagena,Spain,June 2005

6 Kvalbein A,Hansen A F,Cicic T,et al.Fast IP network recovery using multiple routing configurations.Proceedings of INFOCOM 2006,Spain,April 2006

7 Vutukury S,Garcia-Luna-Aceves J J.MDVA:a distance-vector multipath routing protocol.Proceedings of the INFOCOM,Anchorage,AK,USA,2001

8 Huo H,Shen W.Virtual hypercube routing in wireless sensor networks for health care systems.Proceedings of ICFIN,Beijing,China,2009

9 Wu J,Wang Y S.Social feature-based multi-path routing in delay tolerant networks.Proceedings of INFOCOM 2012,Orlando,FL,USA,2012

10 Mittal V,Vigna G.Sensor-based intrusion detection for intra-domain distance-vector routing.Proceedings of CCS’02,Washington,D C,USA,Nov 2002

11 Wan T,Kranakis E,Oorschot P C.S-RIP:a secure distance vector routing protocol.Proceedings of ACNS,Yellow Mountain,China,2004:103～119

12 Babakhouya A,Challal Y,Bouabdallah M,et al.SDV:a new approach to secure distance vector routing protocols.Proceedings of IEEE SecureCom,Baltimore,Maryland,USA,2006