摘 要： 傳統(tǒng)的量子通信網(wǎng)絡采用空分機制，受鏈路中密鑰分發(fā)率最低的鏈路限制。在大規(guī)模的量子通信網(wǎng)絡中，鏈路資源浪費將更為顯著，呼損率也很高。提出一種結合了分布式鏈路聚合算法和分布式業(yè)務聚合算法，可以支持多種業(yè)務，提供第三層路由功能以及服務質量保證的量子通信網(wǎng)絡的路由策略?；贠PNET對呼損率的進行了仿真驗證。結果表明，在保證安全性的同時可以提高瓶頸鏈路速率，降低系統(tǒng)呼損率，提高了服務質量。

關鍵詞： 量子通信網(wǎng)； 邏輯承載網(wǎng)； 鏈路聚合； 業(yè)務聚合

中圖分類號： TN915?34； TP918 文獻標識碼： A 文章編號： 1004?373X（2015）04?0013?03

0 引 言

量子通信、量子信息學是近30年發(fā)展起來的新興交叉學科，是量子力學、通信理論以及計算機科學相結合的產(chǎn)物。自從1984年，Bennett和Brassard提出了著名的量子密鑰分發(fā)（Quantum Key Distribution，QKD）的概念及具體的BB84協(xié)議以來，量子通信發(fā)展非常迅猛。量子通信和量子計算潛在的重要科學價值、應用前景和應用價值受到世界各國的物理領域和信息領域的學術界、企業(yè)界和國防部門的高度重視，成為研究的熱點，是關乎國家安全的新興產(chǎn)業(yè)。

量子通信不僅可以用于國防、政府等國家保密通信領域，還可用于證卷、保險銀行等涉及秘密數(shù)據(jù)、票據(jù)的商業(yè)領域。美國、歐盟和日本等國家的政府、國防部門、科技界和信息產(chǎn)業(yè)界均投入大量人力物力致力于量子通信的研究和開發(fā)工作。在美國，量子信息被列為《保持國家競爭力》計劃的重點支持課題；美國的國家標準和技術研究所（National Institute of Standards and Technology，NIST）將量子信息作為三個重點研究方向之一。加州理工大學、麻省理工學院和南加州大學聯(lián)合成立了量子信息和計算研究所研究量子計算、量子網(wǎng)絡等理論和實驗。美國全國科學基金會投資5 000萬美元對量子通信進行研究。美國白宮和五角大樓的量子通信系統(tǒng)目前已投入使用。在歐洲，針對量子信息處理這一科技重大問題，實行大規(guī)模國際合作成立了包括歐盟多國在內的量子信息物理學研究網(wǎng)。日本也將將量子信息列為21世紀國家的戰(zhàn)略項目，確定為10年的中長期研究目標和長期研究戰(zhàn)略，計劃在10～15年內建成高速量子信息通信網(wǎng)。我國中科院已制訂了發(fā)射量子通信衛(wèi)星的計劃（預計2016年發(fā)射），如果實驗成功將為建立全球量子通信網(wǎng)絡奠定基礎。

目前國內外建成了多個量子通信實驗網(wǎng)絡。比較典型、有影響的主要有下面幾個網(wǎng)絡：美國國防部高級研究計劃局DARPA（Defense Advanced Research Project Agency）在2004年建成了全球第一個實際的量子通信實驗網(wǎng)絡[1]、歐盟的建立于2008年在維也納SECOQC（Secure Communication based on Quantum Cryptography）量子網(wǎng)絡[2]、日本在2010年建立東京量子通信網(wǎng)絡[3]、2009年中國科技大學郭光燦團隊建立的量子政務網(wǎng)[4]以及2012年新華社和中國科大合作建設的金融信息量子通信驗證網(wǎng) [5]等。這些量子通信網(wǎng)絡規(guī)模較小，包含的節(jié)點數(shù)目都不超過50個。大部分基于第二層交換機，主要為空分交換機（也有部分波分交換或復用的交換機），僅僅能夠提供為語音電話、傳真、文件傳輸和文本通信的基本業(yè)務。目前尚未看到大規(guī)模量子通信網(wǎng)絡的報道，本文提出一種支持多種業(yè)務，提供第三層路由功能以及服務質量保證的量子通信網(wǎng)絡的體系構架和路由策略。

1 策略描述

1.1 分布式鏈路聚合算法

通常量子密鑰分發(fā)的速率與通信距離的關系如圖1所示，R0表示在通信距離為0時的密鑰速率，Dmax表示最大通信距離。在0～Ddrop之間，密鑰速率呈線性下降，在Ddrop～Dmax之間，密鑰速率按照指數(shù)規(guī)律下降?？煽闯隽孔油ㄐ诺乃俾孰S著距離的增加而明顯下降。這樣由于鏈路中每一段的距離不同，每一段的密鑰速率也不同，受鏈路中最低密鑰速率的影響，很容易產(chǎn)生阻塞，傳統(tǒng)量子網(wǎng)絡的空分甚至基于糾纏的量子門交換機都存在這個問題。因此設計下面的分布式鏈路聚合算法。

在鏈路容量受限，同時有其他鏈路空閑時，這樣可將空閑鏈路和受限鏈路聚合在一起，形成一個邏輯上的聚合組，使用鏈路聚合服務的上層實體把同一聚合組內的多條鏈路視為一條邏輯鏈路。采用第三層交換機的路由技術提供由多個鏈路聚合而成的虛擬鏈路，保障高優(yōu)先級業(yè)務的質量。例如：在圖2所示的網(wǎng)絡中，AB之間要建立連接，按照最經(jīng)典的最短路徑優(yōu)先算法得到鏈路（1?2）應該是最佳路徑，但如果鏈路2不能提供足夠的密鑰分發(fā)速率，因此可以聚合另一條空閑的能提供足夠的密鑰分發(fā)速率鏈路（5?8），使整個鏈路的速率能滿足要求。

1.2 分布式業(yè)務聚合算法

在大規(guī)模的量子通信網(wǎng)絡中，可能存在的網(wǎng)絡的互連方式包括：無阻塞的量子通信網(wǎng)絡和允許一定阻塞率的量子交換機。因為實際使用中，所有用戶不是同時通信的，因此并不需要花費高成本構造無阻塞的網(wǎng)絡，因此目前的量子通信網(wǎng)絡存在一定的阻塞率。量子通信網(wǎng)絡中，鏈路建立后，由于各路由器之間距離的不同，其每段鏈路的QKD速率不一定相同，傳統(tǒng)的量子通信網(wǎng)絡采用空分機制，因此每段鏈路等受鏈路中密鑰分發(fā)率最低的鏈路限制，這樣會產(chǎn)生鏈路資源浪費，在大規(guī)模的量子通信網(wǎng)絡中，這種浪費將更為顯著，因此我們提出將不同的業(yè)務聚合在鏈路中。例如，圖3所示的量子通信網(wǎng)絡中，在鏈路（4?5，5?9，9?10，10?11）中，鏈路（5?9）的速率最低，這時我們可以利用鏈路（9?10）在空閑時為其他業(yè)務提供一條邏輯鏈路，這樣就可以提高網(wǎng)絡總的吞吐量。

1.3 邏輯承載網(wǎng)的實現(xiàn)

對于如圖4所示的量子通信網(wǎng)絡時，通過鏈路聚合和業(yè)務聚合最終實現(xiàn)的邏輯承載網(wǎng)如圖5所示?？梢钥吹?，按照最短路徑優(yōu)先算法，A和B間的速率只能達到100 KB/s。而通過鏈路聚合和業(yè)務聚合算法，在不提高量子密鑰生成速率的條件下， A和B間的速率可以突破原有100 KB/s的瓶頸，最高可達到150 KB/s；但是由于與C相連的惟一鏈路的速率是50 KB/s，所以B和C間之間的速率仍是50 KB/s。

2 仿真及結果分析

2.1 仿真參數(shù)設置

為了驗證提出的網(wǎng)絡模型和協(xié)議，針對模型如圖2所示400節(jié)點的量子通信網(wǎng)絡使用OPNET仿真進行性能驗證。仿真參數(shù)如表1所示。仿真參數(shù)無Key產(chǎn)生的時間，并假定初始Key池為滿。

表1 OPNET仿真參數(shù)設置

2.2 仿真結果及分析

2.2.1 呼損性能與Key存貯空間的關系仿真

工作的量子終端設備數(shù)NR≤4，用戶端rU=5 Kb/s，BU =1 MB時，采用鏈路聚合和業(yè)務聚合算法前后呼損性能的仿真結果關系表2所示。仿真結果表明，在業(yè)務空閑（eU=0.01 erl）時，互損率都很小，而在業(yè)務繁忙時，所提出的方案可有效降低系統(tǒng)互損率，保證系統(tǒng)系能。

2.2.2 呼損性能與Key存貯空間的關系

當[eU=0.2 erl]，即業(yè)務繁忙時 ，Key存貯空間從1 MB改變到16 MB，采用鏈路聚合和業(yè)務聚合算法前后呼損性能的仿真結果關系表3所示。

表2 呼損性能與Key存貯空間的關系

表3 呼損性能與Key存貯空間的關系

仿真結果說明，當Key存貯空間同為1 MB，2 MB和4 MB的情況下，所提出的方案能大幅地降低系統(tǒng)呼損率，特別4 MB，系統(tǒng)呼損率由38.0%降到2%；而在Key存貯空間同為8 MB和16 MB時，仍可有效降低系統(tǒng)呼損率。

3 結 語

針對傳統(tǒng)的量子通信網(wǎng)絡的拓撲結構存在的問題，將傳統(tǒng)網(wǎng)絡“第三層交換機”的思想引入量子通信網(wǎng)絡拓撲結構，打破以原有“空分交換機”和 “光路”交換為基礎的交換模式，通過“第三層交換機”提供對路由和服務質量的支持。提出第三層交換機中進行鏈路分配和鏈路聚合方案，仿真結果說明此方案在保證安全性的同時可以提高瓶頸鏈路速率，降低系統(tǒng)呼損率，保證了服務質量。

參考文獻

[1] ELLIOTT C， COLVIN A， PEARSON D， et al. Current status of the DARPA quantum network [J]. Proceedings of SPIE， 2005， 5815： 138?149.

[2] POPPE A. Outline of the SECOQC quantum key distribution network in Vienna [J]. International Journal of Quantum Information， 2008， 6（2）： 209?218.

[3] HORIUCHI N. Quantum secure video [J]. Nat Photonics， 2011， 5（1）： 10? 11.

[4] WANG S. Field test of wavelength saving quantum key distribution network [J]. Opt Letters， 2010， 35（14）： 2454?2456.

[5] 佚名.金融信息量子通信驗證網(wǎng)在京開通，國務委員劉延東出席開通儀式[EB/OL]. [2012?02?22]. http：//news.ustc.edu.cn / xwbl/201202/t20120222_129244.html.

[6] 鄭濤.以太網(wǎng)鏈路聚合的研究與實現(xiàn)[D].杭州：杭州電子科技大學，2009.

[7] 王明會.基于光量子的安全通信網(wǎng)絡仿真研究與實現(xiàn)[D].西安：西安電子科技大學，2013.

[8] 易運暉.單光子量子安全通信技術研究[D].西安：西安電子科技大學，2013.