杜巖

摘 要

在目前的互聯(lián)網(wǎng)研究領(lǐng)域中，可信網(wǎng)絡(luò)研究作為重要的組成部分，為提高互聯(lián)網(wǎng)運(yùn)行的可靠性奠定了基礎(chǔ)。其在互聯(lián)網(wǎng)研究中屬于是新型的研究方向，而虛擬化技術(shù)為可信網(wǎng)絡(luò)機(jī)制提供了發(fā)展的空間，對(duì)控制和轉(zhuǎn)發(fā)網(wǎng)絡(luò)管理與數(shù)據(jù)、網(wǎng)絡(luò)路由器虛擬化都起到了一定的作用?？尚啪W(wǎng)絡(luò)機(jī)制中，虛擬化技術(shù)不僅提高了網(wǎng)絡(luò)單元故障解決效率，而且還促進(jìn)了網(wǎng)絡(luò)服務(wù)。本論文針對(duì)可信網(wǎng)絡(luò)研究的虛擬化技術(shù)進(jìn)行探究。

【關(guān)鍵詞】可信網(wǎng)絡(luò) 虛擬化技術(shù) 技術(shù)要點(diǎn)

信息時(shí)代依賴(lài)于互聯(lián)網(wǎng)技術(shù)不斷地發(fā)展，使人們對(duì)于網(wǎng)絡(luò)技術(shù)要求越來(lái)越高。為確保網(wǎng)絡(luò)服務(wù)的安全可靠性，通過(guò)提高網(wǎng)絡(luò)傳輸性能和交換性能，以使網(wǎng)絡(luò)服務(wù)的生存性和可控性逐漸增強(qiáng)。近些年來(lái)，科學(xué)技術(shù)帶動(dòng)網(wǎng)絡(luò)技術(shù)發(fā)展，隨著網(wǎng)絡(luò)的安全問(wèn)題接踵而至，為了防止蠕蟲(chóng)傳播等網(wǎng)絡(luò)病毒的干擾，可信網(wǎng)路研究成為了熱點(diǎn)。雖然可信網(wǎng)絡(luò)可以提高網(wǎng)絡(luò)運(yùn)行的生存性和安全可靠性，但是，在研究的過(guò)程中，還需要面臨一個(gè)不可忽視的問(wèn)題，即對(duì)于目前網(wǎng)路設(shè)置情況，包括IP無(wú)連接傳送、現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)設(shè)施以及網(wǎng)絡(luò)故障的發(fā)現(xiàn)和恢復(fù)機(jī)制的設(shè)計(jì)是否符合可信網(wǎng)絡(luò)服務(wù)等等。虛擬化技術(shù)的廣泛應(yīng)用，為可信網(wǎng)絡(luò)機(jī)制提供了更廣闊的發(fā)展空間。

1 可信網(wǎng)絡(luò)的重點(diǎn)研究要素

可信網(wǎng)絡(luò)可以實(shí)現(xiàn)系統(tǒng)行為和網(wǎng)絡(luò)運(yùn)行結(jié)果預(yù)期性，主要是通過(guò)對(duì)網(wǎng)絡(luò)行為狀態(tài)的監(jiān)測(cè)，并對(duì)于所檢測(cè)的結(jié)果進(jìn)行評(píng)估，以對(duì)特殊行為進(jìn)行控制。在可信網(wǎng)絡(luò)的日常服務(wù)中，對(duì)于網(wǎng)絡(luò)安全服務(wù)能力和居民對(duì)于網(wǎng)絡(luò)的依賴(lài)心之間所存在的矛盾額可以進(jìn)行很好地調(diào)節(jié)，同時(shí)還推動(dòng)了網(wǎng)絡(luò)理論技術(shù)，使可信網(wǎng)絡(luò)建設(shè)不斷完善的同時(shí)，增強(qiáng)了網(wǎng)絡(luò)應(yīng)用力度。

1.1 可信網(wǎng)絡(luò)模型

對(duì)于網(wǎng)絡(luò)行為極具影響力的是網(wǎng)路協(xié)議，往往由于缺少驗(yàn)證描述，而使網(wǎng)絡(luò)運(yùn)行中一些缺陷被暴露了出來(lái)，對(duì)網(wǎng)絡(luò)造成不良影響。雖然在可信網(wǎng)絡(luò)研究中，在攻擊圖以及模型研究中取得了一定的成果，但是這種存在著不確定性的網(wǎng)絡(luò)協(xié)議對(duì)于可信網(wǎng)絡(luò)建模造成了障礙，特別是出現(xiàn)大規(guī)模的網(wǎng)絡(luò)攻擊行為，由于可信模型以及研究方法都存在著局限性，因此而對(duì)這些攻擊行為難以正確分析。

1.2 可信網(wǎng)絡(luò)體系結(jié)構(gòu)

可信網(wǎng)絡(luò)結(jié)構(gòu)是網(wǎng)絡(luò)結(jié)構(gòu)框架，其中涵蓋的內(nèi)容包括各種可信網(wǎng)絡(luò)機(jī)制的設(shè)計(jì)指導(dǎo)、互聯(lián)網(wǎng)體系結(jié)構(gòu)的原則、網(wǎng)路應(yīng)用部署的指導(dǎo)以及操作框架的構(gòu)建等等。但是由于可信網(wǎng)絡(luò)研究缺乏實(shí)踐性，導(dǎo)致其網(wǎng)絡(luò)設(shè)計(jì)與目前的互聯(lián)網(wǎng)絡(luò)體系在設(shè)計(jì)原則上存在著矛盾。比如，可信網(wǎng)絡(luò)端到端設(shè)計(jì)會(huì)導(dǎo)致互聯(lián)網(wǎng)職能向網(wǎng)絡(luò)邊緣靠攏，而降低了核心控制能力，從而對(duì)于感知網(wǎng)絡(luò)所出現(xiàn)的異常行為的敏感度降低。這就意味著可信網(wǎng)絡(luò)設(shè)計(jì)成果無(wú)法在目前的互聯(lián)網(wǎng)絡(luò)中發(fā)揮實(shí)質(zhì)性的作用，從而使可信網(wǎng)絡(luò)只能以補(bǔ)丁的形式存在，而無(wú)法快速升級(jí)。

1.3 可信網(wǎng)絡(luò)服務(wù)的可生存性

可信網(wǎng)絡(luò)在互聯(lián)網(wǎng)系統(tǒng)中，無(wú)法及時(shí)檢測(cè)網(wǎng)絡(luò)資源冗余調(diào)度所出現(xiàn)的故障問(wèn)題，當(dāng)網(wǎng)絡(luò)的骨干鏈路有問(wèn)題出現(xiàn)，雖然在光傳輸網(wǎng)絡(luò)上會(huì)出現(xiàn)敏感問(wèn)題并自愈，但是對(duì)于故障的變化，路由器卻無(wú)法感知，從而影響了可信網(wǎng)絡(luò)的服務(wù)。局部網(wǎng)絡(luò)資源切換，特別是局部路徑轉(zhuǎn)發(fā)的過(guò)程中，如果網(wǎng)絡(luò)處于瞬時(shí)的非穩(wěn)狀態(tài)，比如長(zhǎng)時(shí)間振蕩等等，就會(huì)因資源空間的無(wú)限放大而影響到網(wǎng)絡(luò)的穩(wěn)定運(yùn)行。

1.4 可信網(wǎng)絡(luò)服務(wù)的可控性

互聯(lián)網(wǎng)的設(shè)計(jì)體系的復(fù)雜性體現(xiàn)在其非線性特征上。當(dāng)非線性系統(tǒng)呈現(xiàn)出放大原則的時(shí)候，基于互聯(lián)網(wǎng)絡(luò)終端設(shè)計(jì)思想使然，網(wǎng)絡(luò)中小的事件以及網(wǎng)絡(luò)事件相互影響，并不會(huì)妨礙互聯(lián)網(wǎng)有效控制。但是當(dāng)網(wǎng)絡(luò)受到蠕蟲(chóng)等病毒傳播的影響，網(wǎng)絡(luò)服務(wù)可控性就會(huì)遭遇到挑戰(zhàn)。因此在可信網(wǎng)絡(luò)的設(shè)計(jì)上，除了明確路線，還要簡(jiǎn)化非線性管理控制，做好全方位機(jī)制隔離，以將異常行為局限在局部，而不會(huì)對(duì)網(wǎng)絡(luò)全局造成影響。

2 可信網(wǎng)絡(luò)的虛擬化技術(shù)

2.1 可信網(wǎng)絡(luò)節(jié)點(diǎn)虛擬化

在互聯(lián)網(wǎng)絡(luò)中，路由控制軟件要根據(jù)網(wǎng)絡(luò)處理器平臺(tái)的不同進(jìn)行數(shù)據(jù)平面控制和網(wǎng)絡(luò)標(biāo)準(zhǔn)控制?？尚啪W(wǎng)絡(luò)管理中引入虛擬化技術(shù)，實(shí)現(xiàn)了虛擬化路由器平面數(shù)據(jù)分隔以及數(shù)據(jù)平面的控制，使網(wǎng)絡(luò)管理控制能力得以加強(qiáng)，并有效地控制故障冗余。虛擬化的平面數(shù)據(jù)，就意味著可以由多個(gè)數(shù)據(jù)平面構(gòu)成路由器的虛擬控制平面，在為數(shù)據(jù)平面提供多個(gè)虛擬平臺(tái)的同時(shí)，還可以建立虛擬化網(wǎng)絡(luò)管理模式，以實(shí)現(xiàn)平面路由器控制、路由器虛擬化管理。

2.2 可信網(wǎng)絡(luò)平臺(tái)虛擬化

可信網(wǎng)絡(luò)平臺(tái)設(shè)計(jì)采用虛擬化技術(shù)，互聯(lián)網(wǎng)體系可以設(shè)計(jì)為通用結(jié)構(gòu)，也可以是針對(duì)于某一應(yīng)用領(lǐng)域的專(zhuān)用結(jié)構(gòu)。目前的互聯(lián)網(wǎng)提供商（Internet Service Provider）將要成為基質(zhì)網(wǎng)絡(luò)提供商（Substrate Network Provider），完成網(wǎng)絡(luò)資源提供的功能。建立可信虛擬網(wǎng)絡(luò)平臺(tái)，則是開(kāi)發(fā)虛擬網(wǎng)絡(luò)，以由網(wǎng)絡(luò)結(jié)構(gòu)服務(wù)商（Network Architecture Provider）建立起通信交換點(diǎn)，由因特網(wǎng)的路由選擇。網(wǎng)絡(luò)的接入點(diǎn)都由局域網(wǎng)或者共享交換系統(tǒng)所組成，用以對(duì)業(yè)務(wù)量進(jìn)行交換。不同的網(wǎng)路結(jié)構(gòu)商之間的競(jìng)爭(zhēng)主要是通過(guò)提供差異化的服務(wù)來(lái)獲得優(yōu)勢(shì)。網(wǎng)絡(luò)平臺(tái)虛擬化可以對(duì)不同的網(wǎng)絡(luò)以有效控制，通過(guò)隔離的方式，對(duì)可信網(wǎng)絡(luò)建立良好的平臺(tái)，以為改進(jìn)可信網(wǎng)路技術(shù)提供良好的基礎(chǔ)。

3 總結(jié)

綜上所述，隨著目前互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，且應(yīng)用領(lǐng)域不斷擴(kuò)展，可信網(wǎng)絡(luò)成為了重點(diǎn)研究?jī)?nèi)容。但是從目前的互聯(lián)網(wǎng)體系來(lái)看，可信網(wǎng)絡(luò)要與互聯(lián)網(wǎng)兼容，并安全可靠運(yùn)行，還需要面臨可信網(wǎng)絡(luò)模型和體系結(jié)構(gòu)的建立，并深入研究其可生存性和可控制性，依賴(lài)于虛擬化技術(shù)，可以在一定程度上提高網(wǎng)絡(luò)的安全可控性，以發(fā)揮其應(yīng)用價(jià)值。

參考文獻(xiàn)

[1]馬卓，馬建峰，李興華，姜奇.可證明安全的可信網(wǎng)絡(luò)連接協(xié)議模型[J].計(jì)算機(jī)學(xué)報(bào)，2011（09）.

[2]拜路.現(xiàn)有虛擬化技術(shù)對(duì)可信網(wǎng)絡(luò)研究的支持分析[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用， 2012（03）.

[3]劉偉.面向可信網(wǎng)絡(luò)研究的虛擬化技術(shù)[J].科技傳播，2011（18）.

作者單位

瓊州學(xué)院電子信息工程學(xué)院 海南省三亞市 572022