陳施奇　龐偉

[摘要]隨著科學(xué)技術(shù)的進(jìn)步，先進(jìn)的網(wǎng)絡(luò)通信技術(shù)為人們的工作帶來了便捷的服務(wù)。人們對空間通訊質(zhì)量的需求越來越高，這在一定程度上促進(jìn)了空間網(wǎng)絡(luò)通信逐漸向網(wǎng)絡(luò)化的方向發(fā)展?？臻g網(wǎng)絡(luò)有眾多的優(yōu)勢和特點(diǎn)，例如，鏈路傳輸過程中的延遲較大、網(wǎng)絡(luò)拓?fù)淠軌虿粩嘧兓?、鏈路誤碼率相對較高等特征。DTN是通用覆蓋層網(wǎng)絡(luò)的一種結(jié)構(gòu)，其符合空間網(wǎng)絡(luò)的屬性，能夠使空間網(wǎng)絡(luò)完成互聯(lián)的有效連接方式。因此，筆者對基于DTN條件下的空間網(wǎng)絡(luò)互聯(lián)服務(wù)進(jìn)行了簡要的分析和研究

[關(guān)鍵詞]中斷容忍網(wǎng)絡(luò)

空間網(wǎng)絡(luò)

網(wǎng)絡(luò)安全運(yùn)行

前言：DTN是英文Disruption Tolerant Networks的簡稱，直譯為中斷容忍網(wǎng)絡(luò)，該種形式的網(wǎng)絡(luò)中斷是導(dǎo)致網(wǎng)絡(luò)時(shí)延重要因素之一。所以，中斷容忍網(wǎng)絡(luò)也稱為容遲網(wǎng)絡(luò)。在現(xiàn)今信息時(shí)代，DTN作為網(wǎng)絡(luò)通信新的研究領(lǐng)域，是一種位于區(qū)域網(wǎng)絡(luò)之上的一種覆蓋網(wǎng)絡(luò)，主要處理受限網(wǎng)絡(luò)環(huán)境下網(wǎng)絡(luò)斷開、高延遲、異構(gòu)性等方面的問題。在本次研究中主要對DTN網(wǎng)絡(luò)安全和協(xié)議的實(shí)現(xiàn)和應(yīng)用進(jìn)行簡要的論述。

一、DTN條件下空間網(wǎng)絡(luò)的安全體系

1.1DTN網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)

對中斷容忍網(wǎng)絡(luò)安全體系基本要求的內(nèi)容是保護(hù)數(shù)據(jù)的機(jī)密性、驗(yàn)證的完整性以及身份的認(rèn)證等，由于中斷容忍網(wǎng)絡(luò)網(wǎng)絡(luò)資源具有明顯的稀缺性特點(diǎn)，基于這樣的原因應(yīng)在安全體系構(gòu)建方面明確幾點(diǎn)根本目標(biāo)，一是在最短的時(shí)間內(nèi)阻止非授權(quán)應(yīng)用數(shù)據(jù)在中斷容忍網(wǎng)絡(luò)的傳播；二是杜絕非授權(quán)應(yīng)用控制網(wǎng)絡(luò)的基礎(chǔ)設(shè)施開展相應(yīng)的傳播活動(dòng)；三是盡快查出并排除不良節(jié)點(diǎn)與被盜的節(jié)點(diǎn)；四是及時(shí)舍棄被損壞的數(shù)據(jù)和信息。中斷容忍網(wǎng)絡(luò)很容易受到非中斷容忍網(wǎng)絡(luò)節(jié)點(diǎn)的惡意攻擊，這些節(jié)點(diǎn)通過偽裝的方式來攻擊網(wǎng)絡(luò)，但是從另一角度而言，中斷容忍網(wǎng)絡(luò)也能利用底層協(xié)議中的安全體系，來保障空間網(wǎng)絡(luò)的安全運(yùn)行。

1.2DTN環(huán)境下的SIS安全體系

空間網(wǎng)絡(luò)在運(yùn)行的過程中，會(huì)遭受各種各樣的攻擊，空間網(wǎng)絡(luò)屬于一個(gè)相對封閉的網(wǎng)絡(luò)。因此，只有消除一些惡意的攻擊者之后，在能對系統(tǒng)進(jìn)行訪問?？臻g下的中斷容忍網(wǎng)絡(luò)能夠直接的應(yīng)用在PCB中，在眾多的實(shí)際案例中得知，采用BSP安全體系能夠有效的降低網(wǎng)絡(luò)體系結(jié)構(gòu)的復(fù)雜性，進(jìn)而有效的降低了網(wǎng)絡(luò)被攻擊的風(fēng)險(xiǎn)。另外，還能減少傳輸層中的控制環(huán)路，進(jìn)而減少封裝的次數(shù)。中斷容忍網(wǎng)絡(luò)安全策略能在BP上進(jìn)行部署，也能在其它層面上進(jìn)行部署，而對SIS的地面區(qū)域，在BP的底層能夠直接使用IP網(wǎng)絡(luò)的安全體系。

二、DTN條件下協(xié)議實(shí)現(xiàn)和應(yīng)用

2.1DTN條件下協(xié)議的實(shí)現(xiàn)

由于中斷容忍網(wǎng)絡(luò)協(xié)議機(jī)制中存在開源代碼，其中DTN2是將中斷容忍網(wǎng)絡(luò)原理使用較為廣泛的一種技術(shù)。在DTN2的協(xié)議中主要支持信息的托管和傳輸，在信息數(shù)據(jù)傳輸層的支持下，包含了TCP的適配器和LTP適配器，這些都為DTN2提供了技術(shù)方面的支持，此外還包含了實(shí)際應(yīng)用層中的api和數(shù)據(jù)庫系統(tǒng)的支持，DTN2完成的主要目標(biāo)是充分的展示和研究了中斷容忍網(wǎng)絡(luò)體系機(jī)結(jié)構(gòu)諸多方面的內(nèi)容，使得中斷容忍網(wǎng)絡(luò)條件下的網(wǎng)絡(luò)協(xié)議得以實(shí)現(xiàn)和廣泛的應(yīng)用。

2.2DTN條件下空間網(wǎng)絡(luò)的應(yīng)用

NASA對中斷容忍網(wǎng)絡(luò)互聯(lián)性開展了深入的研究，在Deep Impact中基于中斷容忍網(wǎng)絡(luò)自身的體系結(jié)構(gòu)對數(shù)據(jù)信息進(jìn)行了驗(yàn)證，參與這次應(yīng)用驗(yàn)證的設(shè)施主要有地面網(wǎng)絡(luò)、地面站和Deep Impact等設(shè)備，在試驗(yàn)開展的過程中充分的驗(yàn)證了基于中斷容忍網(wǎng)絡(luò)的空間網(wǎng)絡(luò)數(shù)據(jù)信息傳遞的諸多環(huán)節(jié)，其中包含了數(shù)據(jù)信息的生成、獲取、傳輸和動(dòng)態(tài)路由、優(yōu)先控制和自動(dòng)重傳等方面的內(nèi)容。將中斷容忍網(wǎng)絡(luò)應(yīng)用到空間網(wǎng)絡(luò)中的試驗(yàn)較多，在國際空間站應(yīng)用環(huán)境中，也開展了中斷容忍網(wǎng)絡(luò)應(yīng)用飛行驗(yàn)證的實(shí)驗(yàn)，在實(shí)驗(yàn)結(jié)束后，項(xiàng)目成功的把空間站中的生物實(shí)驗(yàn)設(shè)備所產(chǎn)生的數(shù)據(jù)和信息傳送帶到地面的網(wǎng)絡(luò)控制中心。這樣的實(shí)驗(yàn)結(jié)果充分的證明了中斷容忍網(wǎng)絡(luò)對空間網(wǎng)絡(luò)環(huán)境構(gòu)建積極作用。

結(jié)論：通過本文的論述得知，在中斷容忍網(wǎng)絡(luò)條件下，網(wǎng)絡(luò)互聯(lián)的結(jié)構(gòu)的技術(shù)逐漸成熟，在科學(xué)技術(shù)不斷完善和更新下，將其應(yīng)用到空間網(wǎng)絡(luò)具有廣闊的應(yīng)用前景。在此次研究中主要對中斷容忍網(wǎng)絡(luò)的安全機(jī)制和協(xié)議實(shí)現(xiàn)與應(yīng)用方面的問題進(jìn)行了研究，基于中斷容忍網(wǎng)絡(luò)具有的眾多優(yōu)勢，在未來的發(fā)展中將會(huì)更加完善，進(jìn)而為空間網(wǎng)絡(luò)建設(shè)提高更優(yōu)質(zhì)的技術(shù)服務(wù)和支持。