论文摘要
诸多研究表明Internet域间路由系统的扩展性面临着严峻挑战。它主要表现在全球路由表膨胀和路由更新频繁。作者分析发现:导致全球路由表膨胀的根本原因是IP地址标识范围过宽,标识自治系统位置的IP前缀数目不可控;导致路由更新频繁的根本原因是扁平的域间路由结构,边界路由的“剧烈变化”会直接影响核心路由的稳定性。基于上述分析,作者提出了一种新型域间路由系统——分级域间路由系统(Hierarchical inter-domain routing system,Hidros)。Hidros的核心思想是分级路由:隔离“变化相对剧烈”的网络边界和“相对稳定”的网络核心,仅在“相对稳定”的核心网络中运行动态路由协议,在“变化相对剧烈”的网络边界引入映射服务。具体地,Hidros将域间路由分为低阶映射层和高阶路由层,低阶映射层被用于维持端自治系统与传送自治系统之间的可达性,高阶路由层被用于维持传送自治系统之间的可达性。Hidros由映射表建立/管理协议、路由表分发协议、高阶域间路由协议和路径维持协议组成。Hidros引入一个域间路由标识——位置标识(Locator identifier,LID),以标识传送自治系统的位置,缩短IP地址的标识范围。因为向网络核心隔离了网络边界路由的不稳定,评估结果显示Hidros网络中高阶域间路由更新报文数目显著减少,核心网络路由的稳定性增强。在具体设计Hidros过程中,作者对域间路由标识的格式问题、高阶域间路由的安全问题以及如何绑定IP前缀与源自治系统展开了深入研究。基于若域间路由标识采用可拓扑聚合IPv4地址格式,全球路由表膨胀问题仍然存在甚至会更加严重的发现,作者设计了一种新型地址格式作为域间路由标识格式。它由自治系统号码和位置符组成,位置符由传送自治系统及其提供商自治系统唯一确定。新型地址格式使标识传送自治系统位置的域间路由标识数目与该自治系统的提供商数目相关。评估结果显示Hidros网络全球路由表得到显著缩减,呈现线性增长且增长可控。可用于高阶域间路由的BGP协议没有验证更新报文ASPATH路径属性是否真实,会受到一种ASPATH纂改攻击。该攻击会造成网络不可达、流量黑洞和流量窃听等严重后果。只要网络连接性不被破坏,网络运营商就难以发现此攻击。因为繁重复杂的PKI密钥管理和大量的内存开销,当前BGP路径验证协议难以实现和部署。作者首次将基于身份的密码体制引入域间路由安全,提出了一个高阶域间安全路由协议——基于身份的聚合路径验证协议(Identity-Based Aggregate Path Verification,IBAPV)。IBAPV采用基于身份的聚合签名体制,取代导致上述性能和部署问题的基于证书签名体制,保护ASPATH路径属性不被纂改。为了解决基于身份密码体制固有的密钥托管问题,作者还提出了一个分布式层次密钥分发协议(Distributed and Hierarchical Key Issuing,DHKI),以使应用基于身份的密码体制实现路由协议安全成为可能。为了正确地建立IP前缀与域间路由标识的映射关系,使Hidros网络免受前缀劫持攻击,需要绑定IP前缀与源自治系统。BGP源AS验证机制可被用于建立IP前缀与源自治系统的绑定关系。但是,作者发现目前得到广泛认可的集中式源AS验证机制会受到一种上层ISP前缀劫持攻击。基于此,作者提出一种新的绑定IP前缀与源自治系统的方法——分配轨迹方法(Allocation Track,AT)。AT的基本思想是只有提供前缀最长有效分配路径的自治系统才是该前缀的合法源自治系统。当AT被用于安全BGP时,它能够抵抗有效前缀劫持攻击、子前缀劫持攻击和未使用前缀劫持攻击,特别是上层ISP前缀劫持攻击。本文的主要工作:1.研究了域间路由系统的全球路由表膨胀和路由更新频繁问题;2.研究了标识自治系统位置的域间路由标识格式问题;3.研究了域间路由的安全问题和基于身份密码体制固有的密钥托管问题;4.研究了IP前缀与源自治系统的绑定问题。本文的主要创新点:1.提出了一种新型域间路由系统结构Hidros,增强了域间路由系统的可扩展性;2.设计了一种新型域间路由标识,降低了路由表的规模;3.首次将基于身份的密码体制引入域间路由安全,提出了一种基于身份的聚合路径验证协议IBAPV,提高了域间路由协议的安全性;4.提出了一种分布式层次密钥分发协议DHKI,使在实际中应用基于身份的密码体制成为可能;5.基于前缀分配路径长度,提出了一种绑定IP前缀与源自治系统的分配轨迹方法AT,解决了前缀劫持攻击问题。本文研究课题来源于国家“973”《一体化可信网络与普适服务体系基础研究》重大研究计划。本文研究成果为该项目的进一步深入研究奠定了重要基础。