没有合适的资源?快使用搜索试试~ 我知道了~
基于最优有效路径的域间路由系统级联失效模型.docx
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 168 浏览量
2022-06-17
16:20:48
上传
评论
收藏 489KB DOCX 举报
温馨提示
试读
20页
基于最优有效路径的域间路由系统级联失效模型.docx
资源推荐
资源详情
资源评论
0 引言
随着互联网应用愈加广泛,网络规模和覆盖范围不断增大,结构日趋复杂,自身
安全问题受到越来越多研究人员的重视。自治域( Autonomous System,AS)
作为组成互联网的关键基础设施 ,主 要运 行边 界网 关协 议( Border Gateway
Protocol,BGP)。一些安全事件
[1
,2
,3
,4
]
和研究
[5
,6
]
表明,BGP 协议存在众多安全问题,
容易受到拒绝服务攻击。当前域间路由系统的一个根本缺陷是没有为控制平面
数据提供优先级保护,使得攻击者可以通过影响数据平面来攻击控制平面,且这种
攻击会造成域间路由系统的级联失效。 SCHUCHARD
[7
]
等人的研究表明,针对域
间路由网络,通过在网络的关键链路上制造拥塞,可使互联网的大部分核心路由器
遭受持续的路由震荡,从而造成全网的路由器处理延迟。DENG
[8
]
等人从复杂网络
的同步和共振中得到灵感,设计了一种 BGP 路由压力攻击方法,并通过实验证明
使用该方法可以导致域间路由系统级联失效。LI
[9
]
等人提出的攻击流规划方法进
一步完善了此类攻击。
因此,对级联失效的初始失效条件、传播机制进行分析,建立级联失效模型,以
便检测和预防域间路由系统级联失效具有重大意义。
1 相关工作
目前,域间路由系统级联失效模型的研究成果较少 ,主要有 3 类:从传播动力
学入手的 BGP-SIS 模型
[10
]
;从马尔可夫过程入手的生灭模型
[11
,12
]
;以及负载-容量
模型,如 CFM 模型
[13
]
、CAFEIN 模型
[14
]
等。
负载-容量模型以一定的负载和容量设置网络中的节点或链路 ,当节点或链路
的负载超过其容量时,节点或链路会发生失效,节点或链路原来承担的负载将按照
一定的策略分配给网络中其他节点或链路;若其他节点或链路接收了负载之后也
发生失效,则导致下一轮的负载分配,最终这种失效可能会扩散到全网。负载-容
量模型简洁、直观,域间路由系统级联失效现象适合抽象成负载-容量模型。本文
重点分析负载-容量模型,并在此基础上构建域间路由系统级联失效模型。
DENG
[8
]
等人建立的级联失效模型将域间路由网络中的 BGP 路由器抽象成
节点,路由器的处理能力和存储能力被抽象成节点的容量,当路由器要处理的更新
(UPDATE)报文或路由表大小超过其处理能力和存储能力 ,且路由器没有相应
措施时,则认为该路由器失效。DENG
[8
]
等人提出的级联失效模型基于其提出的对
单个 BGP 路由器的压力攻击构建。实验表明,压力攻击会导致高比例的级联失效。
但在实际网络中,此压力攻击需要大量的带宽资源且容易被检测,实施难度较大。
文献[13
]提出的 CFM 模型使用节点度作为节点的初始负载,失效节点的负载是按
照优先分配的原则分配给与该节点连接的邻居节点。实验结果表明,相比随机失
效,蓄意攻击对域间路由网络的破坏性更大。LIU
[14
]
等人提出的 CAFEIN 模型使用
节点或者链路的介数来衡量节点和链路的初始负载。节点或链路的介数越大,表
明依靠该节点或链路进行通信的节点越多。相比文献[13
]使用节点度定义节点的
负载,CAFEIN 模型采用介数更加贴切。文献[15
]考虑了域间路由系统自治域间
的商业关系,提出了 IRS 介数,同时在提出的模型中将链路的失效等效为节点的失
效,并引入了节点和链路的恢复机制以及 UPDATE 报文的存活时延。文献[16
]认
为应该将域间路由系统中造成节点和链路失效的毁伤因素分开考虑,区分网络中
的业务流量和控制流量,重新定义节点和链路的失效条件,因此将节点的负载定义
为接收到的 UPDATE 报文的数量,使用介数定义链路的负载。
综上所述,当前的负载-容量模型主要通过度数、介数和 IRS 介数对负载进行
定义。域间路由网络的业务流量主要是互联网上的转发数据,因此业务负载应是
经过节点的流量信息。度数无法表征负载信息,传统的介数没有考虑网络节点间
的商业关系,IRS 介数在传统介数的基础上考虑了节点间的商业关系,因此可以用
来表征负载信息。
本文在深入研究自治域路由器工作机制、分析域间路由系统商业关系和路
由 策 略 以 及 结 合 前 人 研 究 的 基 础 上 , 引 入 最 优 有 效 路 径 ( Optimal Valid
Path,OVP),利用最优有效路径求出 IRS 介数(本文称其为 VIRS 介数),基于
VIRS 介数定义链路初始负载和容量,基于最优有效路径设计负载重分配策略,进
而构建基于最优有效路径的域间路由系统级联失效模型。
2 最优有效路径
域间路由网络与普通网络的主要区别在于域间路由网络的自治域间存在着
一种商业关系,本文所提出的最优有效路径发现算法主要基于对这种商业关系的
分析。
2.1 域间路由系统中的商业关系
互联网由成千上万的互联网服务提供商(Internet Service Provider,ISP)
组成,ISP 为客户提供接入互联网的服务,1 个 ISP 通常管辖数个自治域,规模大的
ISP 为规模小的 ISP 提供服务。因此自治域之间存在着复杂的商业关系。
文 献 [17
] 将 自 治 域 间 的 商 业 关 系 概 括 为 3 种 : C2P ( Customer-to-
Provider)或 P2C、P2P(Peer-to-Peer)和 S2S (Sibling-to-Sibling)。一
个 S2S 链路连接两个具有共同管理边界的自治域,这种联系通常是合并的结果,或
者在某些网络场景下出现,由于情况特殊,本文从研究广泛性的角度出发不做考虑。
自治域间的商业关系如图
1
所示。
图 1
图 1自治域间的商业关系
图
1
中,客户(Customer)需要向服务提供商(Provider)付费才可以访问
互联网资源,而对等体(Peer)之间是平等的,免费交换网络流量。简单地将自治
域作为节点、将自治域之间的连接作为链路而生成的网络中的路径并非都可以
传输流量。真实域间路由网络中的路径十分复杂,每个自治域都有自己的规则,通
常不为外部所知。一般 BGP 路由的导入和导出规则如下:
1)导出规则
(1)从客户学习到的路由向所有邻居宣告;
(2)从对等体和服务提供商学习到的路由只向客户宣告。
2)导入规则
(1)根据属性“local preference”选择路由,通常从高到低排列为客户>对等
体>服务提供商;
(2)根据路径长度选择路由,长度越小,路径越优先被选择。
2.2 有效路径和无效路径
文献[17
]中给出了有效路径和无效路径的概念。有效路径是指从源 AS 到目
的 AS 的路径中,对于每个中转 AS,都存在一个紧邻它的客户。无效路径是指至少
有一个中转 AS 存在没有向它付费的客户。图
2
为常见的几种路径模式。
图 2
图 2有效路径和无效路径
剩余19页未读,继续阅读
资源评论
罗伯特之技术屋
- 粉丝: 3659
- 资源: 1万+
下载权益
C知道特权
VIP文章
课程特权
开通VIP
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功