路由研究

路由研究（精选12篇）

路由研究 篇1

1 什么是默认路由

默认路由(Default route),是对IP数据包中的目的地址找不到存在的其他路由时,路由器所选择的路由。目的地不在路由器的路由表里的所有数据包都会使用默认路由。这条路由一般会连去另一个路由器,而这个路由器也同样处理数据包:如果知道应该怎么路由这个数据包,则数据包会被转发到已知的路由;否则,数据包会被转发到默认路由,从而到达另一个路由器。默认路由是一种特殊的静态路由,指的是当路由表中与包的目的地址之间没有匹配的表项时路由器能够做出的选择。如果没有默认路由,那么目的地址在路由表中没有匹配表项的包将被丢弃·默认路由在某些时候非常有效,当存在末梢网络时,默认路由会大大简化路由器的配置,减轻管理员的工作负担,提高网络性能。默认路由器是相对于固定路由而言的。对路由器来讲,每一个需要路由的IP地址,他需要知道下一站的路径,这个路径就是下一站路由了。当路由器找不到准确的下一站路径的时候,也就是说路由器不能找到需要路由的IP地址的下一站在哪里,这时他会选择默认路由,把数据包转发过去,再让默认的下一站去处理数据转发。每个可以正常联网的路由器都必须有默认路由存在,否则路由器没有识别路由的IP地址,路由器将会丢弃,导致无法访问。

实际上,默认路由可以理解为好多静态路由的集合,这些静态路由都有一个相同的特点,那就是下一条是相同的,这个时候就可以用一条默认路由(0.0.0.0 0.0.0.0 x.x.x.x)来代替所有的静态路由了。在实际的园区网中要访问外网的网段会非常多,每个网段都要加一跳静态路由那不是很麻烦吗,这个时候用默认路由是个非常不错的选择。本研究正是基于默认路由的这个特点,结合仿真实验,研究如何灵活配置默认路由大大简化整体路由表信息的问题。

2 本研究拓扑图的设计和IP地址段的规划

本研究采用如下图1的拓扑图及IP地址段规划设计。在如下综合网络中,四个路由器接口连接情况以及分配的地址段分别为:12.1.1.0/24、23.1.1.0/24、24.1.1.0/24,另外路由器R03配置了四个Loopback口地址,分别为1.1.1.1/32、2.2.2.2/32、3.3.3.3/32,4.4.4.4/32。要想实现全网连通,根据路由的配置原理,对于所有非直连网段均需要配置路由,R01和R04需要配置到6个网段的路由,R02需要配置到4个网段的路由,R03需要配置到2个网段的路由。因此,如果用普通静态路由配置,将需要配置18条路由。而在当前网络中各个路由器需要配置的路由都具有相同的下一跳,R01去往目的网段的下一跳都在12.1.1.2,R04去往目的网段的下一跳都在24.1.1.1,R02去往目的网段的下一跳都在23.1.1.2,R03去往目的网段的下一跳都在23.1.1.1,因此可以在每台设备上配置一条默认路由来代替。

3 方案的实施和连通性测试

默认路由的配置方案如下:

利用show ip route命令查看各个设备上的路由表信息,此处以R04路由表为例,可见路由表中除了直连网段的路由外,就只有一条标记为S*的默认路由。

通过默认路由的配置,现在R01和R04上有2条路由,其中1条为直连路由,1条为默认路由,R02上有4条路由,其中3条为直连路由,1条为默认路由,R03上有5条路由,其中4条为直连路由,一条为默认路由,真正配置的路由为4条默认路由。

从R01上逐次ping各个路由器接口,结果如下:

可见,四条默认路由解决了本网络的整体连通性。相比不用默认路由去技术,采用默认路由技术后,路由的配置从原来的18条变成了4条,大大简化了路由的配置和路由表中路由信息的条目数。

4 结语

通过上述的研究表明,利用默认路由技术确实大大减少了路由条目数。默认路由主要适用于当不知道目的网段,或去往目的网段的下一跳地址相同的情况下。但需要注意的是:默认路由属于一种特殊的静态路由,它可以和别的静态、动态路由同时存在,并且默认路由在同一设备上只能配置1条,否则会出现负载均衡的问题。

路由研究 篇2

阅读提示：静态路由是指由网络管理员手工配置的路由信息，动态路由是指路由器能够自动地建立自己的路由表，并且能够根据实际实际情况的变化适时地进行调整，

静态路由

静态路由是指由网络管理员手工配置的路由信息，

当网络的拓扑结构或链路的状态发生变化时，网络管理员需要手工去修改路由表中相关的静态路由信息。静态路由信息在缺省情况下是私有的，不会传递给其他的路由器。当然，网管员也可以通过对路由器进行设置使之成为共享的。静态路由一般适用于比较简单的网络环境，在这样的环境中，网络管理员易于清楚地了解网络的拓扑结构，便于设置正确的路由信息。

动态路由

动态路由是指路由器能够自动地建立自己的路由表，并且能够根据实际实际情况的变化适时地进行调整。

计算机网络路由研究综述 篇3

关键词 计算机网络 网络路由 路由算法

中图分类号：TP393 文献标识码：A

0 引言

近年来，随着现代化技术的蓬勃发展，计算机网络路由技术在互联网的改革和应用也越来越受到人们的普遍关注和重视。作为计算机网络的关键性技术，网络路由主要充当着寻找数据包从源地址到目的地址之间的最优路径的角色。通过对计算机网络路由相关知识点的分析和探究，对于实现计算机网络数据传输、资源共享有着重要的意义。为此，本文主要通过网络路由的基础知识点、网络路由算法的设计和分类等方面，以及对几种网络路由算法的浅析，促进人们对计算机网络路由的了解和掌握，对于实现网络化和世界化的计算机网络建设提供一些帮助。

1计算机网络路由概述

新形势下，随着计算机网络技术的快速发展，对计算机网络路由的研究脚步也是日趋加快，尤其是在网络路由的算法、路径选择和路由设备，以及网络路由服务等方面，更加受到IT行业的关注和重视。在划分计算机网络路由上，可以通过网络性质、通信方式、路由算法和对路由的要求等几个方面划分。若按照网络性质划分，网络路由有计算机系统路由、有线网络路由和无线网络路由等三种，按照通信方式则可以分为单播路由、多播路由及Anycast路由，按照路由算法划分，则有源路由算法、分布式路由算法以及分级路由算法。

2 计算机网络路由的构成

2.1 路由器

路由器是基于网络路由技术研发出来的硬件设备，能够让不同网段或网络的终端设备实现通信和数据共享。路由器不但能够完成不同网段及网络间数据的存储、分组和转发，而且具有判断网络地址和进行路径选择的功能，是网络技术的核心设备之一。

2.2 路由协议

路由协议是网络路由发送IP数据包过程中所要遵守的規定和标准。路由协议可以根据使用范围、路由可变性路径进行划分。按照使用范围划分，主要有内部网关协议（IGP）和外部网关协议（EGP），按照路由可变性路径划分，通常可以划分为静态路由和动态路由。其中，静态路由具有适用于小规模的网络通信，配置较为简单的特点。就目前来看，常用的路由器协议主要是RIP协议、OSPF协议和BGP协议等几种。

2.3 路由算法

在路由路径选择过程中，通常要用到路由算法进行计算，求解路由最优路径。按照不同的要求分类，路由算法的划分也不尽相同，不过最终都是为了寻求最佳路径。

至于路由算法的设计原则，通常情况下，有最优性原则、简洁性原则、坚固性原则、快速收敛性原则和灵活性原则等几种。最优性原则要求路由算法具有选择最佳路径的能力；简洁性原则要求路由算法在具备路由基本功能的基础上，设计简洁、降低成本；坚固性原则要求路由算法在受到外界或内部特殊环境的干扰下，能够正常运行，以保证网络通畅；快速收敛性原则，是当路由在遇到网络故障时，能够及时将更新信息发给同个网络的路由，并重新计算最佳路径，直到故障排除方才恢复数据传输；而灵活性原则，则要求路由算法在设计时，具有快速适应各类网络环境的功能。

3 计算机网络路由算法

按照不同的标准划分，网络路由算法可以分为非自适应算法和自适应算法，单播路由算法和多播路由算法等，度量选择（即路径长度、带宽、可靠性、负载等）不同，划分也有差别。这里只分析非自适应路由算法和自适应路由算法。

3.1 非自适应路由算法

非自适应路由算法，是一种采用遵循最优性原则、灵活性原则或其他原则选取路由，而对于当前存在的网络拓扑结构和交通流量则不进行测量和利用的路由算法。非自适应路由算法，不但能够获取网络中节点与节点之间的最佳路由，并建立起属于该节点的固定路由表。同时，它还能够在网络拓扑发生变化时，将更新信息及时发送给网络中的路由，以及进行重新计算最佳路径和建立路由表，或是采取人工的方式，修改节点上的路由表。

3.2 自适应路由算法

自适应路由算法，是基于当前网络的变化情况选择适应网络流量和网络拓扑结构的路由算法。要真正实现自适应路由算法的前提，需要确保在路由选择协议的基础上，路由信息存在于当前网络的各个路由表中，包括不可用路由、新路由和配置后的路由的路由表。同时，还需要最短路径计算法的支持，以及交换路由信息方式的配合。

就当前来说，计算机网络路由最常用的路由协议有两种，即链路状态路由协议和距离向量协议。链路状态路由算法，即我们通常所说的最短路径算法。通过将部分路由信息发送到互联网所有节点的方式，计算出最短的路由路径，具有收敛性和强大的CPU处理能力，以及较大的存储空间。而距离向量路由算法，则采用发送路由表信息到各个相邻节点，并接收相邻各节点发送来的路由表信息的方法，来进行路径选择。相对来说，距离向量路由算法要比链路状态路由算法的运行成本低，但较容易产生路由循环，在选择时，需要加以考虑。

4 结束语

通过计算机网络路由的研究综述，认识网络路由的路由协议、路由算法及路由器设备，根据实际的网络运行情况，采取相应的路由算法，选择最佳路径，为计算机网络提供优质的路由服务。同时，也给予网络路由技术的研发和改革一些参考。

参考文献

[1] 闵应骅.计算机网络路由研究综述[J].计算机学报，2003.06（01）.

[2] 江山.有关计算机网络路由的分析与探讨[J].科技资讯，2012.02（28）.

[3] 吕华意.对计算机网络路由的综合研究论述[J].信息与电脑（理论版），2010.02（08）.

路由器的构造及路由算法的研究 篇4

关键词：网络时代,路由器构造,路由算法

1 路由器的构造

路由器是组建互联网的重要设备，路由器和PC机非常相似，有硬件部分和软件部分组成，只不过它没有键盘、鼠标、显示器等外设。IOS是路由器的操作系统，是它的软件组成。路由器是第三层设备，通过运行路由协议了解整个网络的路由情况，并建立一个指示路径的路由表。当用户数据进入路由器后，路由器根据接收到的数据包包头中的第三层地址信息，查阅路由表，把数据从一个接口交换到另一个接口。

1.1 中央处理器（CPU)

和计算机一样，路由器也包含中央处理器。路由器的处理器负责许多预算工作，比如维护路由所需的各种表项以及做出路由选择等。路由器处理数据包的速度在很大程度上取决于处理器的类型。某些高端的路由器上会拥有很多个CPU并行工作。

1.2 内存

在路由器中，主要有以下几个类型的内存：1)只读内存(ROM);2)随即访问内存(RAM);3)闪存(FLASH);4)非易失性内存 (NVRAM) 。

1.3 接口（Interface)

路由器的接口是配置路由器的主要考虑对象之一，同一台路由器上不同接口的地址应属于不同的网络。路由器通过接口在物理上把处于不同逻辑地址的网络连接起来。这些网络的类型可以相同，也可以不同。路由器的一些接口是ISDN接口、串行接口，它们通常将路由器连接到广域网链路上;还有一些是局域网接口(LAN接口)，例如Ethe rne t、令牌环网和FDDI等。

1.4 路由器的软件

如PC机一样，路由器也需要操作系统才能运行。路由器的操作系统叫做IOS (InternetworkOperating System)。路由器平台不同、功能不同，运行的IOS也不尽相同。

2 路由器算法

2.1 硬件算法

目前使用最多的硬件实现方法是使用CAM (Content Addressable Me m ory)内容可寻址存储器，它是一种特殊的存储器件，用来实现路由表查找的一种硬件方法。CAM的最大特点是能够在一个硬件时钟周期内完成关键字的精确匹配查找。为了能够实现最长前缀匹配，一个CAM表存放一类定长的前缀集。IPV4下需要32个CAM。这种方法有一个明显的缺点，在对地址前缀长度具体分配没有准确的了解之前，为了能够保证存储N个前缀表项目，每个CAM都要有N个表项的空间，因此，CAM存储空间的利用率大大降低了。

另一种基于硬件的改进CAM算法是基于TCAM(三值CAM)的算法。在进行搜索的时候，所有的TCAM项都需要同时进行匹配，在有多个匹配项时，TCAM规定在所有匹配的表项中选取地址最低的表项作为最后的结果。因此，为了能够进行最长前缀路由的查找，就需要保证在TCAM的低地址区域存储前缀路由项，而在高地址区域存储短前缀路由项。TCAM具有速度快、实现简单的优点，但它也具有几个不足之处：1)单位比特昂贵;2)容量小;3)并行匹配导致功耗很大;4)更新复杂。

2.2 软件算法

IP路由要求查找最长匹配的前缀地址，因此树形结构的路由查找算法将最长前缀匹配查找模型话为一棵二进制树的过程。用Trie表示前缀并不存储在Trie的结点中，而是用结点间的路径表示前缀，一般规定一个结点到其左子结点的路径表示前缀中的对应比特为0，结点到其右子结点的路径代表前缀中的对应比特为1。IPv4中地址长度为32，所以二进制trie树的深度为32层，前缀长度即子网掩码长度为L的网络路由会被存放在第L层的结点中。二进制trie树算法一次更新操作只需要首先查询定位并修改一个结点，开销较小，它的最大不足在于查找过程中要进行大量的存储访问，对于IPv4地址查找最多需要32次，IPv6地址为128次。

策略路由和路由策略的区别详解 篇5

一、路由策略

路由策略，是路由发布和接收的策略。其实，选择路由协议本身也是一种路由策略，因为相同的网络结构，不同的路由协议因为实现的机制不同、开销计算规则不同、优先级定义不同等可能会产生不同的路由表，这些是最基本的。通常我们所说的路由策略指的是，在正常的路由协议之上，我们根据某种规则、通过改变某些参数或者设置某种控制方式来改变路由产生、发布、选择的结果，注意，改变的是结果（即路由表），规则并没有改变，而是应用这些规则。

下面给出一些事例来说明。

改变参数的例子：例如，A路由器和B路由器之间是双链路（分别为AB1和AB2）且带宽相同，运行是OSPF路由协议，但是两条链路的稳定性不一样，公司想设置AB1为主用电路，当主用电路（AB1）出现故障的时候才采用备用电路（AB2），如果采取默认设置，则两条电路为负载均衡，这时就可以采取分别设置AB1和AB2电路的COST（开销）值，将AB1电路的COST值改小或将AB2电路的COST值设大，OSPF会产生两条开销不一样的路由，COST（开销）越小路由代价越低，所以优先级越高，路由器会优先采用AB1的电路。还可以不改COST值，而将两条电路的带宽（BandWidth）设置为不一致，将AB1的带宽设置的比AB2的大，根据OSPF路由产生和发现规则，AB1的开销（COST）会比AB2低，路由器同样会优先采用AB1的电路。

改变控制方式的例子，基本就是使用路由过滤策略，通过路由策略对符合一点规则的路由进行一些操作，例如最普通操作的是拒绝（deny）和允许（Permit），其次是在允许的基础上调整这些路由的一些参数，例如COST值等等，通常使用的策略有ACL（Acess Control List访问控制列表）、ip-prefix、AS-PATH、route-policy等等。大部分的路由策略都和BGP协议配合使用中，属于路由接收和通告原则。

例如，AS1不向AS2发布19.1.1.1/32这个网段，可以设置ACL列表，在RTB上设置(以华为的路由器为例)：

[RTB]acl number 1 match-order auto

[RTB-acl-basic-1]rule deny source 19.1.1.1 0

[RTB-acl-basic-1]rule permit source any

[RTB]bgp 1

[RTB-bgp]peer 2.2.2.2 as-number 2

[RTB-bgp] import-route ospf

[RTB-bgp] peer 2.2.2.2 filter-policy 1 export

如果B向C发布了这条路由，但是C不想接收这条路由，则C可以设置：

[RTC]acl number 1 match-order auto

[RTC-acl-basic-1]rule deny source 19.1.1.1 0

[RTC-acl-basic-1]rule permit source any

[RTC]bgp 2

[RTC-bgp]peer 2.2.2.1 as-number 1

[RTC-bgp] peer 2.2.2.1 filter-policy 1 import

再举个ip-prefix的例子：

例如RTB不向RTC发布19.1.1.0/24这个网段的路由，则可以设置

[RTB]ip ip-prefix test index 10 deny 19.1.1.0 24

[RTB]ip ip-prefix test index 20 permit any

[RTB]bgp 1

[RTB-bgp]peer 2.2.2.2 as-number 2

[RTB-bgp] import-route ospf

[RTB-bgp] import-route direct

[RTB-bgp]peer 2.2.2.2 ip-prefix test export

ip-prefix是精确匹配的，如果想实现模糊匹配，可以通过后面的参数less-equal或greater-equal来实现，例如ip ip-prefix test index 10 deny 19.1.1.0 24 less-equal 31就表示从19.1.1.0/24、19.1.1.0/25、19.1.1.0/26一直到19.1.1.0/31都能匹配上，否则这仅仅表示只匹配目的网络是19.1.1.0/24这一条路由，而19.1.1.0/25不满足该条件，具体可以参考命令手册，这里不详细解释了。

上面讲的都是路由的运行和禁止，下面讲更灵活的路由策略设置方式：route-policy中if-match和apply的匹配，这里不仅能设置允许或禁止某些路由，还能对允许的路由设置其属性。

RTB与RTC之间跑的是IBGP协议，RTA与RTB、RTC之间跑的是EBGP协议。Router_ID按A、B、C、D从小到大排序。正常情况下，RTA到RTD之间的通信会选择RTB做中转，RTD到RTA的通信也会选择RTB，在默认情况下，所有参数都相同，BGP会选择router_ID较小的一条路径，

现在想让RTD到RTA之间的通信都走RTB，而RTA到RTD之间的通信都通过RTC，即两台路由器中RTB专门负责自治域内路由器与域外路由器之间的出口通信，而RTC专门做自治域外路由器与域内路由器的进口通信，我们可以用route-policy中的as-path来实现，在RTB上做：

[rtb]route-policy test permit node 10

[rtb-route-policy]apply as-path 300 400 //添加虚假的路径，使as-path增长

[rtb-bgp]peer 1.1.1.1 route-policy test export //向RTA发布路由信息的时候使用策略

这样B在向A发布BGP路由的时候，加大路由的AS-Path值，根据BGP路由选择规则，优先选用AS－Path较短的路由，这样RTA向RTD通信的时候，优先选用AS-Path短的RTC这条路由，而RTD在选择到RTA路由的时候仍然选择的是RTB,因为对RTD来说，影响路由的参数什么都没有任何变化。其实也可以使用改变Med值来设定，这里用路由策略来举例。

这种方法特别灵活在apply语句中能设置多种参数，除了as-path，还有ip next hop（设置下一跳）、local-preference（本地出口优先级）、cost（开销）、origin（起源，来自igp、egp还是incomplete）、tag（标记）。

二、策略路由

2.2.2.2/30

2.2.2.1/30

1.1.1.2/30

RTB

1.1.1.1/30

10.10.10.0/24

策略路由是在路由表已经产生的情况下，不按照现有的路由表进行转发，而是根据需要，某些通信流量选择其他路由的方式。

PC2

PC1

交换机

RTA

如图，RTA和RTB之间的通信有2条链路，其中上面那条电路是主用，带宽是1000M的，下面的电路是备用，带宽是10M的，目前10M基本是空闲，大部分的通信都走主用上走，PC1（10.10.10.10/24）是某个特别重要的客户，他发的信息要求被立即传送，我们根据这种情况，我们可以将他的发送通信量单独使用下面备用电路的方法。(编程入门网)

rule-map intervlan permitpc1 ip 10.10.10.10 0.0.0.0 any

flow-action next2 redirect ip 2.2.2.2

eacl abc permitpc1 next2

然后在和10.10.10.0/24网络直连的端口上使用 access-group eacl abc命令下发应用。

这是一个策略路由的典型应用。这个应用是根据源地址来选择转发路径的，还可以根据协议类型（例如将UDP和TCP分开跑不同的电路）、应用（例如某些视频应用要求实时传送，可以将rstp流单独使用一条电路来跑）、报文大小或它们的组合等来设置转发条件。其实就是将acl规则应用到数据转发上，rule-map的规则同ACL，这里就不在举再多的例子了，熟悉ACL的技术人员都知道。

这里flow-action做的动作redirect就是设置下一条，使用flow-action还可以进行QoS相关的操作，例如使用cos或car动作对数据包进行队列匹配，再根据相关设置的流量模型规则进行操作，具体参阅命令参考手册。

三、联系与区别

联系：

双方都是为了转发数据包而进行路径选择的策略，都是根据某种规则改变某些参数或控制手段来设置不同的转发路径。

区别：

路由策略是根据一些规则，使用某种策略改变规则中影响路由发布、接收或路由选择的参数而改变路由发现的结果，最终改变的是路由表的内容。是在路由发现的时候产生作用。

策略路由是尽管存在当前最优的路由，但是针对某些特别的主机（或应用、协议）不使用当前路由表中的转发路径而单独使用别的转发路径。在数据包转发的时候发生作用、不改变路由表中任何内容。

策略路由的优先级比路由策略高，当路由器接收到数据包，并进行转发的时候，会优先根据策略路由的规则进行匹配，如果能匹配上，则根据策略路由来转发，否则按照路由表中转发路径来进行转发。

概括一点讲就是，路由策略是路由发现规则，策略路由是数据包转发规则。其实将“策略路由”理解为“转发策略”，这样更容易理解与区分。由于转发在底层，路由在高层，所以转发的优先级比路由的优先级高，这点也能理解的通。其实路由器中存在两种类型和层次的表，一个是路由表(routing-table)，另一个是转发表(forwording-table)。转发表是由路由表映射过来的，策略路由直接作用于转发表，路由策略直接作用于路由表。

四、优缺点

DC机房路由改造的研究和实现 篇6

关键词：IDC 路由协议 网络保护

中图分类号：TP39 文献标识码：A 文章编号：1007-3973（2012）010-069-02

互联网数据中心（Internet Data Center）简称IDC，是中国电信利用的互联网带宽资源，建立的为企业、政府提供服务器托管、租用以及相关增值等方面全方位服务的标准化电信级机房。IDC机房作为互联网内容承载和网络接入的定位，已经成为提高全社会信息化水平的重要基石和推动国家“两化融合”战略的重要载体。本文以某市级电信IDC机房网络改造为例，探讨IDC机房路由改造的最佳实现方案。

1 现网网络说明

1.1 优化前网络设备说明

该IDC机房网络分为三层结构：核心层、汇聚层、接入层。每个层均采用双归双星结构来保证网络冗余。

核心层：核心层由两台退网路由器M160组成。两台路由器采用双归属双上联方式接入城域网核心路由器。由于设备老化，其中一台实际已无法正常启动，核心层实际仅为单核心机构。因此网络存在严重的单点故障隐患，在用的核心路由器出现的任何整机故障或设备升级均将导致IDC机房的脱网。

汇聚层：由两台华为汇聚交换机S8512组成。两台交换机也采用双归属双上联方式接入核心层路由器。

接入层：由若干台接入交换机S7802组成。接入层交换机也采用双上联接入汇聚层交换机。

1.2 优化前的协议说明

两台核心路由加入城域网OSPF路由协议的area 0区域。其中IDC网络的默认路由通过OSPF协议从城域网学习并强制下发。

两台汇聚交换机与核心层建立OSPF的area 1区域，该区域配置成NSSA区域，通过配置NSSA，使得IDC网络仅学习OSPF area 0强制下发的默认路由，而不引人城域网内的其他明细路由。通过OSPF的NSSA技术的使用控制了IDC网络路由条目，保证汇聚层网络的稳定。同时两台汇聚交换机间运行VRRP协议保护接入交换机的上联出口。接入层交换机仅做VLAN透传业务。

2 改造方案设计

2.1 改造背景和要求

按照城域网路由改造的设想，核心层设备和城域网核心层间必须拆除OSPF路由协议，改用IBGP+ISIS协议承载路由。通过路由改造，必须解决增值机房网络单核心隐患，加强网络稳定性。

城域网路由改造参照骨干网络路由结构，需对城域网内IGP进行调整：一方面从网络安全角度出发，进行用户路由与网络路由，剥离区分，原有用户路由静态重分布入IGP方式改成通过IBGP路由协议进行承载公告；另一方面从网络路由协议稳定性、可扩展性出发， 变更城域网IGP路由协议，将OSPF改成ISIS 路由协议承载。针对该要求，需要将IDC机房用户路由通过IBGP进行公告；增值机房核心层和城域网核心层中继则运行ISIS路由协议。

结合增值机房单核心的问题，笔者设计了两套方案进行解决：方案一：利用城域网业务路由器NE80E设备作为增值机房网络的备用出口。方案二：新建两台高性能路由器替换现有的两台核心路由器。

2.2 方案一详情

方案一为VNH+ISIS+OSPF，即虚拟下一跳+OSPF+ISIS。虚拟下一跳是在不运行动态路由协议的情况下，将用户路由用静态路由指向虚拟地址，将虚拟地址指向接口地址。路由器在选路时通过虚拟下一跳的方式进行路由的递归查询来解决改造后BGP RR反射器仅反射最优路由，造成下行流量不均当的问题。ISIS协议主要是用于引导骨干网的默认路由。OSPF协议则作为增值机房内部网络保护用。

2.2.1 网络改造说明

利用现网NE80E作为增值机房的备用出口（所谓备用出口即在用核心路由器M160出现故障脱网时，业务能够通过NE80E访问Internet；而正常的情况下，业务流量仍走当前IDC出口设备M160）。同时网络改造后能够实现增值机房业务路由通过IBGP通告至城域网。

方案详情分层次进行介绍：

（1）核心层-城域网核心层

拆除IDC核心路由器M160与城域网核心路由器的OSPF协议，建立其与城域网核心路由的ISIS协议，通过ISIS协议学习城域网核心路由器的默认路由。

在城域网核心层上采用“虚拟下一跳（VNH）”的方式将IDC机房的路由重分布至IBGP上。具体实现步骤：1）指定增值机房网络虚拟IP地址。2）城域网核心层路由器上配置静态路由：A.用户路由网段下一跳指向该虚拟地址，并打上TAG100，重分布至IBGP；B.改虚拟地址下一跳指向IDC路由器M160和备用出口NE80E，并打上TAG10，重分布至ISIS。3）在核心层上调整虚拟地址的那两条静态路由，通过区分两条中继的路由开销COST，将虚拟地址选取的最优路由改成M160，而NE80E作为备选路由。

（2）汇聚层-核心层

拆除汇聚层和核心层的OSPF NSSA域，建立普通OSPF域，在核心层上通过OSPF将ISIS学习到的默认路由强制下发。调整汇聚层到核心层的OSPF的COST值，引导增值机房服务器流量优先通过路由器M160上行。汇聚层交换机S8512以import route direct方式重分布直连路由，通过OSPF通告给核心层，核心层无需将OSPF学习到的路由通告给城域网核心。

（3）接入层-汇聚层

采用VRRP的方式实现保护。

2.2.2 网络流量模型

（1）无故障时

在上行方向，由于S8512设备到核心路由器M160的COST为40，而到备用路由器NE80E的COST为80，因此增值服务器流量被M160下发的默认路由所引导。在下行时，由于城域网核心到NE80E的COST值比到ME160的COST值大，因此业务选取M160下行。

（2）在路由器M160上行链路出现故障时

1）M160上行中继单条中断的情况：上行流量可走单边，业务不受影响；下行流量，由于M160双上联保护，因此可以正常下行。2）M160上行中继全中断的情况：下行方向由于中继终端，通过M160的静态路由将不再起作用，因此业务将通过NE80E下行；上行方向由于默认路由是通过ISIS学习的，由于M160上行中继中断，M160未学习到城域网核心的默认路由；因此业务只能由NE80E下发的默认路由引导上行。

（3）M160下行中继中断

M160下行中继断，由于核心层和汇聚层部署了OSPF协议，因此业务通过OSPF协议自行保护。由于M160至汇聚层均为多中继上联，因此本方案未考虑M160下行全断的问题。

2.3 方案二详情

方案二为ISIS+IBGP+OSPF，实质上是将增值用户机房作为一个运行OSPF路由协议的用户网络，接入运行IBGP+ISIS的高性能路由器。

2.3.1 网络说明

新增两台高性能路由器NE40E作为增值机房核心路由器，替换原有IDC核心路由器M160设备。

方案详情分层次进行介绍：

（1）核心层-城域网核心层。拆除OSPF路由协议，统一采用ISIS+IBGP路由协议来实现，即网络路由走ISIS协议、业务路由走IBGP协议进行实现。默认路由通过ISIS协议强制下发。

（2）核心层-汇聚层。在核心层与汇聚层仍起OSPF协议，核心层将从ISIS学习到的默认路由通过OSPF强制下发。核心层的IBGP协议中重分布OSPF路由，而核心层学习到的IBGP路由不向OSPF重分布。

（3）接入层-汇聚层。仍采用VRRP的方式实现保护。

2.3.2 网络流量模型

从流量模型上分析，上行方向是通过默认路由进行引导，由于默认路由通过ISIS和OSPF进行强制下发，受动态路由协议保护；下行方向受IDC机房用户路由引导，用户路由是在汇聚层设备的OSPF协议上重分布的直连路由，核心层上将从汇聚层学到的OSPF路由重分布至IBGP，通告至整个城域网，因此下行流量也受到路由协议保护。

2.4 方案比较

方案一：网络优化后，NE80E作为增值机房网络的备用出口，正常情况下增值机房业务仍旧通过M160进行承载，因此不会对NE80E造成较大的压力；在M160出现故障时，NE80E的上行资源能够成为IDC机房的第二出口，保证业务平台的使用，整个方案在不影响NE80E现有业务的同时提高了网络稳定性。方案利用现有设备进行改造，实施上较为方便，一次割接即可完成。方案一最大的优势在于无需再投入资金。但是由于M160设备性能低，设备已停产，设备板件无法扩容或送修，而且该方案混用城域网业务路由器，因此从设备维护到网络维护上来看方案一应该属于应急方案。

方案二：该方案按照网络需求购买设备替换原有设備，完全能够实现改造要求。（1）该方案将IDC网络作为一个区域性网络下挂于城域网，将IDC业务与普通宽带业务完全隔离，适应互联网数据中心发展的普遍思路。（2）由于新设备性能好，网络可扩展性高，使得整个增值机房网络较为稳定。（3）整个网络使用动态路由协议，维护上较为方便，整个方案可以使增值机房的网络可满足未来业务发展。但是新购买路由器投入较大；路由器购买需集采、短期无法实现。

3 实施结果

IDC机房在业务定位上是数据中心属于独立的网络，其内部服务器从带宽、时延、稳定等需求上有着较高的需求，和普通业务存在较大的差别，因此改造方案首选“方案二”。但由于新增设备采购流程长，而IDC网络目前存在较大隐患，改造迫在眉睫，因此本次改造工作采用了先“方案一”，待具备条件后再进行“方案一”到“方案二”的二次改造。

经过故障模拟测试，方案一能够通过路由协议实现业务的保护，达到流量模型设计的预计效果。

最终，通过IDC机房路由改造，提升了IDC机房网络的稳定，同时本次增值机房路由改造作为城域网改造项目的一个区域网络的改造，其改造的成功不仅推动的某城域网路由改造的总体进程，同时也验证了虚拟下一跳技术可行性，为解决城域网老型号设备的改造提供了实战经验。

参考文献：

[1] 陈运清，毛东峰，徐向辉.城域网组网技术与业务运营[M].北京：人民邮电出版社，2009.

AODV可靠路由研究 篇7

Ad Hoc网络是一种特殊的对等式网络, 它使用无线通信技术, 网络中的节点互相作为其邻居 (在直接通信范围内的节点) 的路由器, 通过节点转发, 实现节点之间的通信。它又被称为多跳网络或自组织网络。Ad Hoc网络具有无中心、自组织、可快速展开、节点可移动和多跳等特点。这些特点使得它在战场、救灾等特殊场合的应用日渐受到人们的重视。

由于没有固定的网络基础设施和中心, 传统的固定网络的路由协议不能直接在Ad Hoc网络中使用, 需要有专门的应用于Ad Hoc网络的路由协议。Ad Hoc网络路由协议主要可以分为表驱动路由协议和按需路由协议两种。网络拓扑变化时, 按需路由协议具有较低的控制负载、耗电量和带宽开销, 尤其适合于网络带宽比较紧张的Ad Hoc网络环境, 因此具有特殊的研究意义和价值。AODV是按需路由协议中非常具有代表性的一种协议。

1 AODV

AODV协议是专门为Ad hoc网络设计的路由协议, 对动态链路状况能够快速自适应, 并且处理开销、存储开销和路由控制开销较低。它利用序列号来保证路由是最新的, 并确保不会产生路由回环。AODV路由协议定义了三种控制报文:路由请求、路由应答和路由错误。

AODV协议可分为两个工作阶段:路径发现和路径维护。

1.1 路径发现

本文后面的部分均以图1所示的网络为例展开论述。当源节点S要与目的节点D进行通信时, S首先在自己的路由表中查找, 看是否有到D的有效路由, 如果没有, S就广播一个RREQ报文。RREQ主要包含以下几个域:Originator IP Address、RREQ ID、Destination IP Address、Originator Sequence Number、Destination Sequence Number、Hop Count。RREQ ID是由每个节点单独维护的一个本地计数器, 每次当一个节点广播RREQ报文的时候该计数器增1。Originator IP address和RREQ ID两个域合起来惟一标识了一个RREQ报文。

中间节点收到RREQ报文后, 按下列步骤进行处理:

(1) 在本地的历史表中查找对, 以确定是否看到并处理过该请求。如果这是一个重复报文, 将其丢弃, 处理过程结束;否则, 将这一对信息写到历史表中, 以便将来的重复报文可以被识别出来并加以拒绝。

(2) 查找路由表, 如果路由表包含一条到达D的有效路由条目, 并且路由条目中D的序列号大于或等于RREQ报文中的目的节点序列号, 就以单播的方式给S回送一个RREP报文;否则, 将Hop Count增1, 然后将RREQ报文广播出去。

(3) 创建到源节点S的逆向路由, 以便稍后转发RREP报文。

RREP主要包含以下几个域:Originator IP address, Destina-tion IP address, Destination Sequence Number, Hop Count, Lifetime。

目的节点D收到RREQ报文后, 沿着逆向路径, 以单播的方式给S回送RREP报文。逆向路径上的每个中间节点都要检查这个RREP报文, 如果下列三个条件中的一个或者多个满足的话, 它们就会把这个报文的信息复制到本地路由表中, 作为一条到D的路由:

(1) 没有到D的路由;

(2) RREP报文中D的序列号大于路由表中的值;

(3) 序列号相等, 但是新的路径更短。

1.2 路径维护

各个节点监视活动路由中到达下一跳节点的链路状态, AODV通过一种Hello报文来实现这种监视。Hello报文是一种特殊的RREP分组 (TTL=1) , 网络中每个节点都会定期广播Hello报文。如果某个节点在一段固定时间内没有收到某个相邻节点发送的Hello报文, 就认为到该相邻节点的那条链路当前已经丢失, 便用RERR报文来通知相关节点:该条链路已经中断。RERR报文指出了那些由于这条链路中断而变成不再可达的目的节点 (或子网) 。

2 针对AODV的攻击行为

恶意节点 (Malicious Node) 对AODV协议发起主动攻击, 通常的攻击行为有:发布错误的路由更新信息、重放以前的路由信息和篡改路由信息。这些攻击使得网络中某些节点无法获得准确的路由信息, 从而无法建立正确的路由。比如, 某节点收到了源节点发出的RREQ分组, 它的路由表中没有到达RREQ分组指定的目的地址的有效路由, 却用RREP分组回复源节点, 声称自己有, 我们称这样的节点为黑节点 (Black Node) 。由于黑节点不用查找自己的路由表, 它收到RREQ分组后可以在很短的时间内做出响应, 从而使得源节点最先收到它发过来的RREP分组, 而且黑节点将跳数 (Hop Count) 值设的非常小, 当正常的RREP分组到达源节点的时候, 会因为跳数值大而被源节点丢弃。于是, 黑节点就成为当前活动路由上的一个中间节点, 当源节点发给目的节点的数据分组经过它的时候会被它丢弃。

还有一种节点, 它们并不发起恶意攻击, 但同样会使AODV协议无法正常工作, 那就是自私节点 (Selfish Node) 。为了延长电池的使用时间, 自私节点不会尽全力转发分组, 而是有选择性的转发。有下列三种自私节点:

(1) 类型1:转发控制分组, 不转发数据分组。

(2) 类型2:只处理与自己有关的分组 (即自己是源或者是终点) , 对于其他分组, 不管是控制分组还是数据分组, 一律丢弃。

(3) 类型3:这种类型的自私节点根据剩余电能的多少来决定转发行为。当剩余电能在区间 (E, T1) 内时 (E是电池能容纳的最大电能) , 节点尽全力转发分组, 在这种情况下, 它们是正常节点;当剩余电能在区间 (T1, T2) 内时, 节点的转发行为与类型1的自私节点相同;当剩余电能在区间 (T2, 0) 内时, 节点的转发行为与类型2的自私节点相同。

针对黑节点和自私节点, 下文提出了一种解决方案:监控当前活动路由上的节点, 通过它们的行为特征判断是否存在黑节点或自私节点;如果存在, 则重新建立路由, 并且使新建立的路由绕过这些节点。

3 解决方案

在AODV原有控制报文的基础上, 新增两种控制报文:可靠路由发现单元 (Reliable Route Discovery Unit, RRDU) 和可靠路由发现单元应答 (RRDU Reply, RRDU_REP) 。

在路由表上增加一个域:可靠性列表 (Reliability List, RL) 。RL是一个三元组: (Source address, RRDU-ID, FDPC) , 其中FDPC是Forward Data Packet Count的缩写。增加后的路由表主要包含这样几个域:Destination IP address, Destination Sequence Number, Hop Count, Next Hop, Lifetime, RL。

3.1 路由发现 (阶段1)

在1.1所描述的过程的基础上额外增加了一些处理过程。收到RREQ报文的中间节点在第 (3) 步之后增加了这样一个处理过程:将逆向路由条目中RL的值设为 (D, 0, 0) ;逆向路径上的中间节点将到D的路由条目中RL的值设为 (S, 0, 0) 。

在AODV协议中, 源节点S收到RREP报文后路径发现过程就结束了。这里存在非常明显的安全隐患。假设网络中存在一个黑节点I, 它收到S发出的RREQ报文后, 立即用RREP报文 (将hop count值设为1) 回复, 虽然它并没有到D的路由。S收到I发出的RREP报文后, 创建一条到D的路由, next hop设为I。S会丢弃正常的RREP报文, 因为它们的hop count值都大于1。于是S就将发往D的数据分组交付给I, 这些分组都会被I丢弃掉。为了避免这种情况的发生, 可以增加一个路由发现阶段。

3.2 路由发现 (阶段2)

节点S会收到多个RREP报文, 它每收到一个RREP报文, 便立即向给它发送RREP报文的节点发送RRDU报文。RRDU报文的格式与RREQ类似, 不同的是将RREQ ID换作RRDU ID。需要指出的是, 它们的发送方式不同, RREQ报文以广播方式发送, 而RRDU报文以单播方式发送。每个收到RRDU报文的节点都按下列步骤进行处理:

(1) 将RRDU报文中RRDU ID的值赋给到S的逆向路由条目中RL域的RRDU ID;

(2) 沿着每条收到RREP报文的路径发送RRDU报文, 例如, B会给F, I, C和E发送RRDU报文;

(3) RRDU转发路径上的每个正常节点都有到D的路由条目 (设为Ed) , 设置Ed中RL域的RRDU ID。

经过多次转发, R R D U报文到达目的节点D, D以单播方式回送RRDU-REP报文给源节点S。RRDU-REP报文主要包含这样几个域:Originator IP address, Destination IP address, Destination Sequence Number, FDPC, Reliability Flag。D将RRDU-REP报文中的Reliability Flag值设为1, 由于还没有开始转发数据分组, 中间节点将FDPC设为0, 然后沿着逆向路径转发RRDU-REP报文。

为了减少建立路由的开销, 要求目的节点只回复它收到的第一个RRDU报文, 而将后面到达的RRDU报文全都丢弃。另外, 我们还假设RRDU-REP报文只能由目的节点产生, 其他节点无法伪造。

黑节点I无法产生或转发RRDU-REP报文, B会收到C、E或F转发过来的RRDU-REP报文, 然后将其转发给S。于是, 从S到D的一条可靠的路由路径就建立起来了, 这条路径绕过了节点I。

接下来, S就可以给D发送数据分组了。为了保证这条路径的可靠性, S周期性的发送RRDU报文。中间节点每次收到RRDU报文后, 便更新到D的路由条目中RL域里的FDPC值。

假设建立的路由路径是S-B-C-C1-C2-C3-D, 经过一段时间以后, 有一个正常节点 (比如C1) 变成了类型1的自私节点。假定S在发送下一个RRDU报文之前已经给D发送了n个数据分组, B和C全部转发这n个分组, 而C1只转发了其中的p个分组。于是C2和C3转发这p个分组, 最后D收到的分组数是p。紧接着, S发送下一个RRDU报文, D收到后用RRDU-REP报文回复, D将报文中FDPC的值设为p。RRDU-REP报文沿着逆向路径被一步一步转发给S, C3、C2和C1都会将FDPC的值设为p, C收到RRDU-REP报文后就会发现:自己转发了n个数据分组给C1, 而C1只向下转发了p (

如果C1是类型2的自私节点, 就不会转发S发送过来的RREQ报文, 所以重新建立的路由不会通过它。

如果C1是类型3的自私节点, 处理方法与上述方法类似。

3.3 路由维护

除了定期广播Hello报文外, 为了保证路由的可靠性, 源节点还以单播方式定期发送RRDU报文。

4 结语

本文简要介绍了AODV协议, 并通过增加控制报文和路由条目的域, 使之可以应对黑节点和自私节点。这只是在增强AODV协议安全性方面做的一点初步尝试, 由于AODV协议本身没有考虑安全性, 必须配合认证、防抵赖等安全措施, 才能使它适用于对安全性要求较高的场合。

摘要：AODV是一种非常重要的Ad Hoc网络路由协议, 但是, 它没有考虑安全性。本文提出了一种解决方案, 使AODV协议能够隔离黑节点和自私节点。

关键词：AODV,黑节点,自私节点

参考文献

[1]RFC3561.Ad-hoc On-demand Distance Vector (AODV) Routing.2003.

[2]P.Michiardi, R.Molva.Simulation based Analysis of Security Exposures in Mobile Ad Hoc Networks.European Wireless2002Conference.2002.

可扩展路由协议研究 篇8

随着IPV4全球路由表(global routing table)项数目的枯竭以及IPV6的开发使用,全球互联网的路由体系面临着巨大的挑战。这一严峻的形势让全球的网络研究者意识到,继续使用层次化结构路由模式无疑会使得现有的形势继续恶化,而IPV6的使用只能使其得到暂时性的缓解,却无法从根本上解除危机。随着互联网使用人数呈指数型增长,日益庞大的路由表带来的路由器空间消耗和处理器的开销会持续增加,硬件上的升级也无法匹配该速度。

因此,近年来,针对互联网路由的延展问题在全世界范围内掀起了一股热潮,诸多理论研究相继开展,并针对不同的方向提出了不同的解决方案,如基于DHT的VRR[1]以及BVR[2]、基于Landmark的TZ策略[3,4](Thorup-Zwick)、基于DHT和TZ策略结合的Disco[5]等。在国内,互联网的可扩展性研究也已经受到了学术界的广泛关注,清华大学、国防科技大学等名校也都长期开展了可扩展性方面的研究工作,但目前还没有较优的研究成果出现。本文通过介绍几种常见的紧凑路由策略,列出评价紧凑路由策略的三项重要指标,着重讲述对紧凑路由算法Disco在算法缺陷上进行的改进,使其在stretch方面得到了有效的降低,同时弥补了Disco在完善性上的缺陷,从而使得改进后的算法达到了延展性更优、缺陷度更小的目的。并且,在文章的最后,通过几种算法的实际问题,指出目前紧凑路由急需解决的问题和未来可能的发展方向。

1 背景

随着互联网路由体系的弊端逐步显露,新的概念也随之提出。“以内容为中心”这一概念最早由MIT的AdjieWinoto等人于1999年明确提出[6]。2008年提出的NDN(N-amed Data Networking)网络形式因之受到了重点关注。而今,这一概念已被广泛接受,并进行了着重的研究。

“以内容为中心”,顾名思义,就是以数据提到主机成为网络中的第一类对象,将数据显式的命名,从而将数据的名字与数据的位置相分离,这就与当今的IP层次化路由模式显现不同。这种基于数据名字的路由方式,被称为命名数据路由。现今,已有较多的算法实现了命名数据路由,如TRLAD[7]、FARA[8]、LISP9[9]等。

命名数据路由最终的目标是以命名数据层替代IP层成为新的thin-waist。这种方式可以在极大程度上解决因IP路由表项数目的枯竭所引发的问题,实现命名空间无限化。

命名数据路由的思想一经提出,即受到了广泛关注,在互联网发展受到局限的现如今,寻求新型的路由模式成为了主要任务之一,而这种“寻找关注,而非关注寻找”的行为模式完全符合绝大多数互联网用户的需求。

基于这种思想,以命名数据网络为目标的紧凑路由研究已发展得如火如荼,而且,因为现有的层次化路由模式中灵活度弱、地址空间消耗过大等问题的存在,使得这方面的研究工作的开展更是显得迫在眉睫,刻不容缓。

2 紧凑路由策略与评价指标

2.1 评价指标

(1)可扩展性(Scalability),表示路由器存储空间的上界。现如今的互联网路由协议在n个节点的网络中要求每个节点的路由表大小为O(n)比特,这是现有路由体系的弊端之一,随着未来互联网体系的扩大,网络拓扑下的可扩展性必然会成为路由评价一项重要指标。保证可扩展性不仅仅是对算法本身的一种优化,更多的则是对所设计的协议在使用期限上的一种保障。若要具有较好的可扩展性,紧凑路由策略则应具有较小的空间要求,并且传递的消息也要尽可能地少(不考虑拓扑的情况下)。

(2)延展性(stretch),具有延展性,则延展度低。延展度表示实际路由的路径与理论最短路径之间的比值,用来衡量协议路由策略的优劣。直观地,延展度越低,路由策略越优。

(3)扁平性(flat names),这一性质针对命名数据网络。具有扁平性,则可以在数据上,而非地址上进行路由。

紧凑路由,从理论上来说,就是同时既具有可扩展性,又保证了延展性的路由算法。其基本思想是,平衡路由表的大小和路径的长度,允许有限的路径延展以换取较大幅度的空间缩减。而满足扁平性,则是针对“以内容为中心”这一概念,致力于使紧凑路由同样适用于目前较为流行的理论体系。

2.2 典型紧凑路由策略

目前,已提出的多种紧凑路由策略多为集中式,并不适用于分布式网络当中,而且算法本身相对而言,也较为复杂,所以,紧凑路由的研究仍处于理论阶段,如何将其转化入实践层面,目前尚不够明确。但理论体系的发展却非常地迅速,广泛流传的算法也已经较多,如Landmark routing、TZ、S4、BVR、VRR、Ford[10]和Disco等。

2.2.1 界标层次化路由

界标层次化路由[11](Landmark routing)是对基于分区的层次化路由的一种改进,目的是使得层次化更有利于动态管理。基本思想是,迭代地选择网络中的节点作为界标,并且在界标的基础上构建层次化结构;节点中除了存储路由表之外,还需存储若干界标的信息。路由时,如目标节点不在自身的路由表当中,该信息则被传递到最近的界标上,然后通过界标转发给目标节点。

界标层次化路由的关键部分为界标以及基于界标层次化的构建,如图1所示。当一个界标被选取出来之后,以r为半径范围内的所有节点均需要存储该界标的信息,这些节点被称为邻域,而界标本身却不需要存储邻域的信息。当这一步骤完成后,LMi[id]表示标识为id的第i级界标,层次化构建指的是第i+1层均需要从第i级界标中选取,且半径ri+1需要大于ri,从而保证上一级的界标必然能够找到下一级的界标,实现层次化。该路由策略中,节点地址是由层次化界标构成的,使得通过各级界标,最终可找到目标节点。

S4将TZ算法改进用于无线传感器网络中,形成的S4网络拓扑如图2所示。S4算法的基本思想是随机产生多个界标,均匀地分布在网络当中,节点邻域是以节点到最近界标距离为半径范围内的所有节点的集合。每个节点除存储自身邻域信息之外,还需要存储全部的界标信息;界标本身则存储着所有的以其自身为最近的节点信息。路由时,如果目标节点不在节点自身的邻域当中,则将该信息发送到目标节点的最近界标中去,利用该界标转发。S4策略对于TZ的改进表现在界标选取、邻域构建以及地址存储三个方面,但需要指出的是,虽然S4对无线传感网络的适应性较好,却同时破坏了TZ策略对于可扩展性的限制。

2.2.3 BVR

BVR的基本思想是利用贪心的方式局部优化,从而达到全局优化的目的。构建灯标(Beacon)并且以到达灯标的距离向量作为节点地址,在这样的节点地址上通过构建距离方程进行贪心路由;如贪心算法失败,BVR同样构建了回溯算法,通过周围可以抵达目标节点的“邻居”重新路由。BVR数据包头含有目标节点标识、目标BVR地址以及最短距离地址向量三个部分,这种结构保证了源节点必然能够找到目标节点的目的的实现。BVR算法很好地提高了路由算法的可扩展性,但因为贪心算法的局限性,该算法可能会驻停在局部极小处,从而导致过高的延展度。

2.2.4 虚拟环路由

虚拟环路由(Virtual Ring Routing)的基本思想是使用DHT技术,将所有节点根据自身的标识大小排序,组成一个虚拟环。每一个节点的路由表中需存储其在环上的前驱和后继节点的路由信息、物理邻居的路由信息以及所有经过i的最短路径的源节点和目标节点的路由信息。与Chord环相类似,路由时,当前节点通过路由表中与目标节点标识最为相近的节点转发消息。VRR的可扩展性平均起来是较好的,但在某些个别节点上却较差,另外,VRR算法本身的延展性较差,延展度高。

基于已经提出的三项评价指标,上文中简单介绍的几种路由策略以及下文着重介绍的Disco关于这三项指标的比较结果如表1所示。

3 Disco改进策略

3.1 Disco的简单介绍

Disco是基于TZ策略以及DHT技术结合产生的、一种具有较好的可扩展性、延展性以及扁平性的紧凑路由策略。

Disco中的基本要素分为五个部分:界标、邻域、路径学习、地址以及命名无关到命名相关的映射。

(1)界标:Disco采用随机模式选取界标,以概率[(logn)/n]1/2为基础,均匀地选取,从而保障了整个网络中界标的数目会在左右变动。节点界标指的是距离本节点最近的界标。

(2)邻域:指个距离本节点最近的节点集合。节点中需存储邻域范围内所有节点的路由信息。如图3所

(3)路径学习:每个节点路由表中需存储到达所有界标以及邻域中所有节点的路由信息,因此,就需要对这些节点进行路径学习。

(4)地址:节点地址模式为lv→v,lv表示节点界标,v表示目标节点,→表示最短路径。地址的使用借助了显示路由模式,将地址空间的使用量降到了相当的程度,使得每个数据包携带的地址空间都不大,可扩展性因之得到了保障。

(5)命名无关到命名相关的映射:使用DHT技术,将名字与地址分布式地映射在多个分布式的哈希数据库中。

除了以上五个基本要素之外,为了确保能够降低第一个数据包的延展度,Disco采用了color-group的思想,重新建组,将组内信息在组内共享。Disco中的路有方式如下:

当源节点s需向目标节点t发送数据包时,若t为界标或在s的邻域中,则直接路由;若t在s的哈希数据库中,则直接利用地址路由;否则,s查找自己的邻域中与t哈希值匹配位数最高的节点,由该节点转发。

3.2 Disco改进策略

设V(v)表示节点v的邻域,L表示landmark的集合,L(v)表示节点v的节点界标,G(v)表示节点v的匹配组,Addr(v)表示节点v的地址。

目标节点为t,源节点为s,s→t表示s到t的最短路径。路由过程可以简单描述如下:

在路由的过程中,除了目标节点或者t∈L或者t∈V(s):可以直接使用最短路径路由之外,其余的路由模式都是通过界标或者其他节点转发,这也是导致延展度可能增加的主要原因所在。针对这种状况,在上述基础上,使用捷径启发的方式,则能够较好地降低延展度。当然,并不需要对路径中所有的节点均采用捷径启发式;对于转发节点之后的每个节点,就没有必要进行学习。因此,在源节点s到目标地址的Landmark发送消息的过程中,对于途径上的每个节点,均进行捷径启发,判断该节点是否存有到达目标节点的最短路径,如存在,则直接通过最短路径到达目标节点。即,在上文路由过程的基础上,数据包每到一个节点k,路由器自动查找自己的邻域,一旦找到最短路径,直接k→t。

以上的三种路由选择,可以很明显地看出Disco算法存在的缺陷,在目标节点非Landmark且不属于V(s),同时也不存在于G(s)中的时候,Disco选择邻域中与目标节点t哈希值匹配最长的节点进行转发,从k的取值中可知这种情况下找到目标节点t的概率极大,但仍然存在无法找到目标节点t的概率。这样网络中就可能存在着不可达点,目标节点的延展度会无限加大,超越设置的延展度界限,同时在安全性和完整性方面也各有缺陷。

因此,增加如下的模块:在Landmark选取结束,节点进行路径学习的初期,Landmark之间相互通信的过程中,每个Landmark均分配一个特殊的标识M(L)。M(l)是独属于Landmark l本身的一种标记,所有Landmark均明确其它Landmark的标识。在节点进行路径学习的过程中,Landmark将接收到的所有节点哈希值与M(l)匹配的节点地址存储在I自身的哈希数据库中。文中,称与M(l)相匹配的所有节点为界标l的关联组。

路由时,当源节点s无法找到目标节点t时,则将消息发送到节点界标中去;节点界标通过识别标识,将该消息转发到该标识的界标中去,从而最终找到目标节点。即,在上述的路由过程中增加第四项:

(4)若s无法找到t,则

当然,这样的设计势必会增加Landmark的负载,接下来,将会证明,增加的部分不会过度加重界标的负载。

证明:在界标相互通信时确定标识M,假定标识是均匀的,这也是需要致力于完成的。

3.3 实验结果分析

拓扑图:G(n,m)随机图,节点数目1 024,节点平均度为8。

Disco和改进后的Disco在空间可扩展性方面的实验比较结果如图4所示。改进后的Disco相比改进前在空间使用上有所增长,但增长的幅度很小。所以,通过适当地改进空间使用,达到了降低延展度的目的。

Disco和改进后的Disco在路径延展度方面的实验比较结果如图5所示。图5表明了改进后的Disco在路径延展度方面相对S4以及原有的Disco较优。改进后的Disco在延展度方面已经有了提高。

4 结束语

Disco是一种同时具备可扩展性、延展性以及扁平性的紧凑路由策略,有着较好的性能和应用前景。通过对Disco的改进,较好地降低了路径延展度,并进一步保障了Disco的正确性。

需要说明的是,包括Disco在内的紧凑路由策略,均是以要优于现有的路由机制为目的而提出的,然而,互联网是一个大型、动态的拓扑结构,对于现有的互联网的拓扑结构和演化机理方面的知识体系不足以支持紧凑路由策略的深入研究,因此,目前的紧凑路由策略多还是基于静态的拓扑层面上,对于各种频繁的拓扑变化、节点变动等问题还没有一个可以完全的适应的算法。因此,对于现实的网络,如何匹配、改进、评估现有的紧凑路由算法仍是个需要进一步探究的问题。另外,如何将紧凑路由机制与现有的BGP协议相融合,也是急需解决的问题之一。

“以内容为中心”概念的提出以及紧凑路由策略的研究发展给出一个网络路由模式未来的发展方向,在现有的互联网机制弊端频现的今天,各种路由算法以及路由架构正在不断地被提出。在未来,以内容为接口,以“寻找关注,而非关注寻找”行为模式为主体,抛弃复杂有限的层次化地址路由模式,将成为一种极具有前景的研究方向。

参考文献

[1]CAESAR M,CASTRO M,NIGHTINGALE E,et al.Virtual r-ing routing:network routing inspired by DHTs.ACM SIGCO-MM Computer Communication Review,2006:36(4):362.

[2]FONSECA R,RATNASAMY S,ZHAO J,et al.Beacon vectorrouting:Scalable point-to-point routing in wireless sensornets.In NSDI,2005-05.

[3]THOURUP M,ZWICK U.Compact routing schemes[C]//Proc.SPAA,ACM,2001:1-10.

[4]KRIOUKOV D,FALL K,YANG X.Compact routing on Inter-net-like graphs.In IEEE INFOCOM,Citeseer,2004,1:209-219.

[5]SINGLA A,GODFREY P B.Scalable routing on flat names.[C]//Proc of ACM CoNEXT,2010-11.

[6]ADJIE-WINOTO W,SCHWARTZ E,BALAKRISHNAN H.etal.The design and implementation of an intentional naming s-ystem.SIGOPS Oper.Syst.Rev.,1999,33(5):186-201.

[7]GRITTER M,CHERITON D R.An architecture for content r-outing support in the internet[C]//USENIX Symposium on Int-ernet Technologies and Systems,2001-03.

[8]CLARK D,BRADEN R,FALK A,et al.Fara:reorganizing theaddressing architecture.SIGCOMM Comput.Commun.Rev.,2-003,33(4):313-321.

[9]FARINACCI D,FULLER V,MEYER D,et al.Locator/ID s-eparation protocol(LISP).In Internet-Draft,2009-03.

[10]FORD B A.UIA:A Global Connectivity Architecture for M-obile Personal Devices[D].Massachusetts Institute of Techno-logy,2008-09.

[11]TSUCHIYA P F.The landmark hierarchy:a new hierarchy f-or routing in very large networks[C]//Proc.SIGCOMM,NewYork,USA,ACM,1988:35-42.

路由查找算法研究与分析 篇9

当前，因特网的规模、链路速度、带宽、流量等都呈指数级增长，这对路由器中IP路由查找算法对大容量路由表处理的适应性以及报文转发查表的能力提出了更高要求。路由器是构成因特网的中间结点，其转发性能决定了因特网的整体性能。路由器的发展面临三个难题：交换结构、缓冲调度、报文处理。随着半导体技术和光交换技术的发展，分组交换可以在很高的速率下得到实现。因此，IP路由查找是实现高速分组转发的关键，其优劣直接影响了当前和未来因特网网络的整体性能[1]。本文首先对现有的典型IP路由算法进行介绍，总结其优缺点，并基于此提出一种基于多分枝trie树的路由查找算法。

2 常用的路由查找算法分析

2.1 硬件算法

目前使用最多的硬件实现方法是使用CAM (Content AddressableMemory) 内容可寻址存储器[2]，它是一种特殊的存储器件，用来实现路由表查找的一种硬件方法。CAM的最大特点是能够在一个硬件时钟周期内完成关键字的精确匹配查找。为了能够实现最长前缀匹配，一个CAM表存放一类定长的前缀集。IPV4下需要32个CAM。这种方法有一个明显的缺点，在对地址前缀长度具体分配没有准确的了解之前，为了能够保证存储N个前缀表项目，每个CAM都要有N个表项的空间，因此，CAM存储空间的利用率大大降低了。

另一种基于硬件的改进CAM算法是基于TCAM (三值CAM) 的算法[3]。在进行搜索的时候，所有的TCAM项都需要同时进行匹配，在有多个匹配项时，TCAM规定在所有匹配的表项中选取地址最低的表项作为最后的结果。因此，为了能够进行最长前缀路由的查找，就需要保证在TCAM的低地址区域存储前缀路由项，而在高地址区域存储短前缀路由项。TCAM具有速度快、实现简单的优点，但它也具有几个不足之处： (1) 单位比特昂贵; (2) 容量小; (3) 并行匹配导致功耗很大; (4) 更新复杂。

2.2 软件算法

2.2.1 二进制trie树[4]

IP路由要求查找最长匹配的前缀地址，因此树形结构的路由查找算法将最长前缀匹配查找模型话为一棵二进制树的过程。用Trie表示前缀并不存储在Trie的结点中，而是用结点间的路径表示前缀，一般规定一个结点到其左子结点的路径表示前缀中的对应比特为0，结点到其右子结点的路径代表前缀中的对应比特为1。如图1所示就是二进制trie树结构来表示的地址前缀结构。

IPv4中地址长度为32，所以二进制trie树的深度为32层，前缀长度即子网掩码长度为L的网络路由会被存放在第L层的结点中。二进制trie树算法一次更新操作只需要首先查询定位并修改一个结点，开销较小，它的最大不足在于查找过程中要进行大量的存储访问，对于IPv4地址查找最多需要32次，IPv6地址为128次。

2.2.2 多分支trie树

直接用二进制trie树的方式来实现路由查找，查找一个比特即对二叉树向下遍历一个深度，这样会导致查找速度太慢。如果一次从目的IP中取出多个比特，就可以开有效的减少查找过程中的存储访问次数。多分支trie树的查找过程与二进制trie树的查找过程类似，在每次结点访问过程时，记录下到目前为止匹配上的最长地址前缀，直到到达叶子结点搜索过程结束。例如，如果每次检查地址的4个比特，那么IPv4地址查找最多只需要8次存储访问就可以了。图2是和前面图1中采用同样IP前缀表生成的多分支trie树结构图。

每次从目的IP中取出的比特长度K称为查找步长。由于存储树中的前缀长度各不相同，如果每次检查步长为K的比特数，则小于K或者不是K整数倍的前缀将无法与多分支trie树的某个结点匹配。解决的方法是将无法匹配的前缀扩展为同K相同或者和K的整数倍。例如，K=3时，可以将1*扩展为100*、101*、110*、和111*。这种采用扩展前缀进行查找多分支trie树的算法称为可控前缀扩展算法。

当然，这种地址前缀扩展的多分支trie树在减少访存次数的同时也带来了消耗存储空间增大以及更新复杂的问题。假设步长K=5，那么就有4/5的IP前缀需要扩展(假设IP前缀长度均匀分布)，最大的扩展长度前缀都要进行扩展到24个，这样就消耗了大量的存储空间。此时要更新某个IP前缀，最多需要更新24个结点。

文献[5]中列举了多分支trie树算法取不同步长时的实际运行性能比较。当步长K较大时，多分支trie树的深度相对较小，因此查找性能较好，但是需要耗费较多的存储空间。当步长K较小时，多分支trie树的深度相对较大，查找性能较差，但是存储空间需求较小。可见，对于多分支trie树来说，查找速度和存储容量是一对互相矛盾的性能指标。

3 路由查找算法的衡量标准及性能提高方法

在评价一种地址查找算法的优劣时，必须综合考虑以下性能[6]：

3.1 查找速度。

一般所使用的指标是每秒查找分组数。考虑到各种方案在测试时所使用硬件不同、测试条件的不同会对测试结果产生很大影响，所以使用一次查找、特别是最差情况下一次查找需要进行的存储器访问次数作为衡量速度的标准更为合理。

3.2 所需存储器的大小。

实施方案所需的存储器应尽可能的小，在一定的空间中存储尽可能多的路由前缀，以便于硬件实现和满足不断增长的前缀数目的需要。

3.3 路由表更新的开销。

包括路由表周期更新开销和表项插入、删除操作开销两部分。路由信息的变化所引起的查找性能的下降应尽可能的小。

提高路由查找速度的主要途径有3个[7]：(1)减少存储器访问次数;(2)减小转发表的存储空间;(3)采用硬件流水并行处理。只采用一种方法或者算法所得到的查找性能受到一定的限制，既使能够取得很快的查找速度，往往也存在转发表更新困难或者扩展性差等问题。所以很多算法都是把这3个方向上的改进结合起来的结果。

4 一种改进的多分支trie树算法

我们提出一种多分支trie树改进算法。在多分支trie树结构基础上，不需要进行前缀扩展。假设检查步长为K的比特数，为解决小于K或者不是K整数倍的前缀将无法与多分支trie树的某个结点匹配问题，把小于K或者不是K整数倍的前缀挂载到K的整数倍结点上，以整数倍结点为根结点，组成一个大的中间结点。即，中间结点之间采用多分支步长查询，中间结点的内部使用二进制trie树来表示。

图3列举了步长K=3时，某个中间结点的表示方法。前缀100110是K的整数倍结点，即中间结点。1001100, 1001101, 10011010都不是K的整数倍结点，把他们挂载在100110的中间结点上。图4是使用前面的IP前缀表生成的结构图。

在路由查询时，使用步长为K访问中间结点，找到中间结点后，以步长为1访问中间结点内部。一个长度为N的前缀，所需要的访存次数为N/K的结果加上N/K的余数。以步长K为3为例，假设前缀长度N为11，那么访存次数为3+2=5次。最坏情况下，IPv4地址前缀最长为32，访存次数为10+2=12次，仅比原来的多分支trie树的10次访存多2次，而又远少于二进制trie树的32次访存，这就保留了原来多分支trie树查询速度快的优点。

同时，普通的多分支trie树，对于前缀长不是整数倍的结点，要进行前缀扩充，最多扩充为2K-1个，占用了大量的存储空间，而本算法于没有对前缀进行扩展，占用空间小;而且更新结点不需要涉及到其他结点，和二进制trie树路由表更新的开销其实是一样小的。

5 结束语

本文在分析传统路由算法的基础上，提出了一种基于多分支trie树的路由查找算法。该保留了多分支trie树访存次数少，查询速度快的特性，并具有占用存储空间不大，更新开销小的特点，对IPv4和IPv6地址都可以使用。由于使用硬件实现往往能使得路由查找算法性能得到数量级的提升，接下来的工作可以在硬件实现技术上进行研究。

摘要：随着互联网络链路速率的不断提高, 路由查找已成为路由器报文转发的瓶颈。本文首先介绍和分析了路由器中广泛使用的各种典型IP路由算法方法, 并提出一种基于多分枝trie树的改进路由查找算法。该算法保留了多分支trie树访存次数少, 查询速度快的特点, 并具有占用存储空间少, 更新开销小等特点, 对IPv4和IPv6地址都可以适用。

关键词：因特网,路由查找,最长前缀匹配,trie树

参考文献

[1]Marc Friedman, AlonLevy, Todd Millstein.NavigationalPlans for Data Integration[C].Proc of t he16t h National Confon Artificial Intelligence (AAAI'99) [C].1999.6:72-73.

[2]A MCAULEY, P FRANCIS.Fast Routing Table Lookup using CAMs[J].Proc.IEEE INFOCOM1993, Vol3, pp1382-1391, San Francisco, USA.

[3]吴彤, 杨嗣超, 诸鸿文.路由表快速查找算法[J], 通信技术, No4, 2000:52-59.

[4]刘永锋, 杨宗凯.高速路由器中基于树型结构路由查找算法的研究与实现[J].计算机工程与科学.vol.26, No1, 2004:77-80.

[5]徐格, 吴建平, 徐明伟等.高等计算机网络-体系结构、协议机制、算法设计与路由器技术[M], 机械工业出版社, 北京, 2006:522-544.

[6]谭明锋, 高蕾, 龚正虎, IP路由查找算法研究概述[J].计算机工程与科学.vol, 28, No6, 2006:87-91.

物联网路由安全技术研究 篇10

随着通信技术和感知识别技术等信息技术的不断发展, 计算机, 互联网、传感器、识别终端等设备的广泛应用。人与物品, 物品与物品之间的信息交换和通信越来越频繁。1991年美国麻省理工学院 (MIT) 的Kevin Ash-ton教授首次提出物联网的概念。1999年, 美国麻省理工学院 (MIT) 的Auto-ID (自动识别) 中心提出了基于RFID的“物联网”的概念。在突尼斯举行的信息社会世界峰会 (WSIS) 上, 国际电信联盟 (ITU) 发布《ITU互联网报告2005:物联网》, 引用了“物联网”的概念。物联网的定义和范围已经发生了变化, 覆盖范围有了较大的拓展, 不再只是指基于RFID技术的物联网。2009年8月, 温家宝“感知中国”的讲话把我国物联网领域的研究和应用开发推向了高潮。

物联网涉及到人与物品、物品与物间之间的通信, 应用范围囊括了生活的方方面面, 且经常部署于无人监管的环境, 各个环节的安全问题都可能导致机密信息泄露。现今在物联网发展的同时, 入侵攻击技术也不断进化。因此, 对物联网安全机制和路由技术的研究, 保证物联网的通信安全显得尤为重要。目前, 物联网安全是物联网发展面临的重要难题。

2 物联网路由安全隐患

物联网内常见的路由安全问题主要有: (1) 物联网中连接了不同结构网络, 异构网络跨层认证的过程中会遇到DOS攻击, 中间人攻击, 异步攻击, 合谋攻击等问题。 (2) 物联网中节点面对海量数据传输请求时, 由于节点计算能力较弱、携带能量较少, 当节点能量耗尽无法处理这些请求时就造成网络阻塞, 数据丢失。 (3) 物联网中的高智能节点与低智能节点在计算能力、存储资源、能量等方面存在很大差异。低智能节点, 通信和计算能力较差, 几乎没有自我保护能力, 极易被窃听甚至控制。 (4) 物联网中部分节点是可以自由移动, 由于节点的迁移或环境因素, 使得节点不断地加入或退出物联网网络。网络拓扑结构的变化增加了物联网路由维护的代价。

3 现有的安全技术

目前, 物联网中节点能力较弱的无线网络中安全问题较大, 主要的安全技术有[1]: (1) 认证与加密技术。 (2) 安全路由协议。 (3) 入侵检测与防御技术。 (4) 数据安全和隐私保护。安全路由协议是其中最为关键的问题之一。

本文主要研究了物联网安全路由协议, 目前物联网中节点差异巨大, 现有的分簇路由协议大多没有考虑其安全性。联网中常采用分簇结构, 簇头节点负责簇内信息收集和转发, 提高了网络的稳定性和安全性。

物联网内终端节点数量大, 节点所在环境复杂多变, 部分节点处于移动状态, 节点可以离开, 可以有新节点加入, 目前物联网通常采用分布式架构。该结构主要有两种形式, 一种是完全分布式控制, 所有节点统一管理。另一种是分层分布式控制, 网络中节点被分为多个簇, 每个簇包含一个簇头和多个簇成员, 簇成员的数据首先发给簇头, 簇头进行数据融合后把结果发送给基站。目前算法包括单层算法和多层算法。单层算法所有节点只进行一次分簇, 目前提出的大部分分簇算法属于单层算法, 而多层算法在第一次分簇选举出的簇头基础上继续进行分簇, 选举出第二层簇头和簇成员节点, 随后可以进行第三层、第四层等簇头选举。多层算法一般只用于超大规模WSN, 算法较为复杂。随着物联网节点规模和节点能力差异的扩大, 分层分布式控制将是物联网架构的大趋势。

根据簇内成员节点到簇头的跳数, 可分为簇内单跳与簇内多跳算法, 采用多跳模式时, 节点需考虑数据中继问题, 不可避免会耗费较多的等待时间。因此现有网络中的分簇算法多为主动式单跳簇生成算法, 经典的算法有:

(1) 最高节点度分簇算法。定义一个节点传输范围内邻居节点的个数为它的连通度。算法开始时, 每个节点向周围节点广播唯一ID来交换控制信息, 统计邻居节点的数量即为它的度。然后广播自己的度数, 选取度数最大的节点为簇头。若度数相同, 则选ID较小的。其邻居节点则为簇成员, 不再参与簇选举。重复以上过程直到所有节点都在簇中。

(2) 最小ID分簇算法。与最高节点度类似, 初始化时每个节点广播唯一的ID, 相邻节点中ID最小的节点选为簇头, 其邻居节点为簇成员, 不再参与簇头选举。

(3) 权重分簇算法。该算法考虑了节点担任簇头的适合程度, 为每个节点设定一个权值, 初始化时广播唯一ID和权值, 选取邻居节点中权重最高的为簇头, 权重相同时选ID较小的节点。其邻居节点为簇成员。

4 对现有分簇算法的改进意见

现有的分簇算法都没有考虑路由的安全性, 基于物联网路由安全的考虑, 选择簇头时需要考虑以下三点: (1) 簇头应具有较强的计算能力, 较大存储空间, 较多的剩余能量及较大的带宽。 (2) 簇头应具有较高的信任度, 能够被大多数簇成员信任。 (3) 要为簇头提供一定的保护, 避免被恶意节点轻易利用。

针对以下路由安全考虑的因素, 分簇算法选择簇头主要考虑节点邻居信任度, 节点能力。

对于节点另据信任度可以通过利用周期性消息建立起邻居节点信任度表以及第二跳节点的信任度数据库, 利用信任机制推举信任度高的节点为簇头。建立起簇结构后, 为了防止恶意节点对簇头攻击导致安全问题以及簇层次的较大改变, 信任度算法需要对簇头有利, 同时也要鼓励节点积极参与簇头选举

对节点能力的评估主要着眼于节点的计算能力、存储能力、能量资源和通信能力。计算能力主要考虑节点CPU的主频;存储能力考虑节点的存储速度和存储容量;能量资源考虑节点的能量值和耗损速度;通信能力考虑节点带宽和延时。

在分簇算法中, 一般簇头的能量消耗大大高于簇成员, 容易造成簇头节点因为能量耗尽而提前死亡, 为避免这一情况出现, 可以采用簇头轮换机制[2]。作为分簇算法的补充, 簇头轮换机制可以让物联网中各节点每隔一段时间轮流担任簇头, 尽量使各节点剩余能量接近相等。常见的簇头轮换机制分为周期性轮换和能量阀值触发轮换两种[3]。前者每隔固定时间引发, 后者需要预先设定一个阀值, 当监视的参数低于或者超过某阀值时引发重新分簇, 常见的阀值有节点剩余能量、节点度等。无论是被动还是主动式簇头轮换机制, 选择合适的参数都会对算法的最终结果产生重要影响。如果簇头轮换过于频繁, 则会带来大量的额外开销和网络中断;如果簇头轮换频率过低, 则可能造成某些节点能量过早耗尽。因此, 只有进行合理的折中才能获得最优化的网络生命期。

5 结语

本章首先讨论了物联网分簇结构的优势, 由于物联网内节点异构, 性能差异较大的特点, 存储能力、数据处理能力、供电能力受限等因素影响, 使得节点数据在网络上传输过程中存在诸多安全隐患, 为了提高物联网的路由安全, 通过当前分簇方法进行了比较, 从分簇对网络稳定性的作用、安全管理以及资源合理利用为切入点, 对现有算法提出改进意见。

摘要：物联网通常由多种异构网络构成, 它面临的安全威胁来源较多。物联网节点在计算能力、存储资源、能量等方面存在很大差异, 大部分节点功能简单、计算能力较低且携带能量较少, 极易被窃听、控制而造成信息泄露, 或发送虚假报文渗透到网络层引发路由安全问题。本文主要讨论的物理网中路由安全隐患, 现有的安全技术, 并对现有分簇算法提出改进意见。

关键词：物联网,路由安全,分簇算法

参考文献

[1]杨庚, 许建, 陈伟, 祁正华, 王海勇.物联网安全特征与关键技术.南京邮电大学学报, 2010, 30卷4期.

[2]胡静, 沈连丰.传感网分簇算法研究及其进展.中兴通讯技术, 2009, 5期.

路由研究 篇11

关键词：路由；交换；实践教学；计算机网络

中图分类号：TP393.02-4 文献标识码：A文章编号：1007-9599 (2011) 09-0000-02

Routing and Switching Technology Courses Practical Teaching Research and Implementation

Chen Wei

(Guangdong Peizheng College,Guangzhou510830,China)

Abstract:"Routing and Switching Technology,"is a very practical computer network professional courses.Paper studies the course of practice teaching reform ideas,put forward the"Routing and Switching Technology"course content of practice teaching settings,and gives the specific task to complete practical teaching methods.Applied to develop the computer network of highly qualified specialists is of great significance.

Keywords:Routing;Exchange;Practice teaching;Computer network

一、计算机网络专业的教学特点

计算机网络是计算机技术与通信技术密切结合的综合性学科，也是计算机应用中一个重要领域。网络技术已广泛应用于各行各业，网络技术已成为计算机网络专业及计算机相关专业学生所必须掌握的知识。

《路由与交换技术》课程是网络工程专业的核心专业课之一。随着计算机网络技术的迅速发展和广泛应用，《路由与交换技术》课程的教学面临着新的、更高的要求。该课程教学目的旨在使学生能够学习和掌握计算机网络的组建、协议配置、局域网标准及主流局域网、网络互连、广域网接入技术等，同时要求学生具备基本的网络规划、设计的能力和基本的组网技术。

《路由与交换技术》课程实践性、综合性强，教学难度大，要求课堂教学与实践环节紧密结合，在教学工作中尽可能结合实际网络进行。实验教学的目的是为了使学生在课程学习的同时，通过一个实际的计算机网络环境操作，加深对数据链路层和网络层中各种知识的理解，如交换机、虚拟局域网、路由器等网络理论知识进一步理解与掌握，培养学生具有网络安装、设计、配置等方面具体的实践操作能力[1]。该课程的实践教学是培养掌握网络理论和应用技术知识，适应时代需要的高素质人才的重要环节。

二、计算机网络实践教学现状

计算机网络专业实验对软、硬件环境的要求较高。因交换机、路由器硬件设备等更新速度较快，价格又比较昂贵，使得实验设备很难跟上网络技术发展速度，因此实验难度较大，在具体教学过程中因所涉及的新颖的、面向实际应用的教学实验因缺乏必要的硬件条件而无法实现。导致多数学校偏重理论教学，实践教学环节显得很薄弱。

三、《路由与交换技术》课程实践教学研究

（一）教学目标

《路由与交换技术》课程实验内容多，技术实现难度较大。计算机网络专业的培养目标是从事计算机网络的应用型高级专门人才。实验内容必须要体现应用型大学的特点，实验内容的先进性、合理性、充实性、拓展性尤为重要，它決定了学生对知识的掌握程度。基于此，在具体的实践教学过程中，实验内容的选择应侧重于实用性，目的是使学生在实验中接触更多的实际网络规划、组建、管理的内容，让学生了解掌握最新的实用技术[2]。

（二）实验设置

根据这一教学目标，《路由与交换技术》课程设计了20个实验。路由与交换技术课程的实验项目如下：

交换机实验：

（1）配置本地交换机

（2）单交换机VLAN配置

（3）基于VTP协议的跨交换机VLAN

（4）生成树协议配置

（5）三层交换机实现VLAN间通信

（6）使用TFTP协议备份和升级交换机操作系统

（7）恢复交换机密码

路由器实验：

（1）配置本地路由器

（2）单臂路由解决VLAN之间通讯

（3）使用TFTP修复或升级路由器的IOS

（4）恢复路由器密码

（5）静态路由实验局域网互联

（6）使用RIP协议实现局域网互联

（7）使用IGRP协议实现局域网互联

（8）使用OSPF协议实现局域网互联

（9）路由重分布实现不同自治系统之间互联

（10）访问控制列表配置

（11）通过帧中继实现局域网互联

（12）通过DDN实现局域网互联

（13）组建多分支机构企业网络

这些实验项目可分为基本实验和高级实验两部分。

基本实验包括配置本地交换机、配置本地路由器、交换机和路由器的密码恢复、单交换机VLAN配置、单臂路由解决VLAN之间通讯、静态路由配置等实验；高级实验包括三层交换机实现VLAN间通信、动态路由配置、路由重分布实现不同自治系统间互联、访问控制列表配置、组建多分支机构企业网络等。

（三）完成实验教学的方法

基本实验可以在实验室使用真实网络设备来完成，因为网络拓扑结构不复杂，1-2台网络设备和1台计算机即可完成实验，普通高校网络实验室都具备基本实验的实验条件。例如，本地路由器配置及密码恢复实验拓扑如图1所示。

图1.本地路由器配置及密码恢复实验拓扑

高级实验往往需要多台网络设备，例如路由重分布实现不同自治系统之间互联网络拓扑如图2所示：

图2.自治系统间互联与路由重分布实验拓扑

自治系统间互联与路由重分布是计算机网络教学中非常重要而又难于理解的知识之一。若在实验室中进行《路由与交换技术》课程的高级实验，需要交换机、路由器、PC机等多种硬件，实验设备较为昂贵，实验环境搭建频锁。硬件条件与经费的不足常常制约了实验的开展。现实中往往是4-6人组成一个小组进行，人均实验时间得不到保证，学生对实验的理解不够透彻，实验达不到预期的效果。实验中由于网络设备接口的频繁插拔，难以避免因误操作导致网络设备损坏。从图2中可以看到，自治系统间互联与路由重分布实验需要4台路由器，4台交换机，6台计算机。实验需要设备数量较大，一般高校都不可能为每个教学班的全体同学同时提供这样一个真实的实验环境。如果采用仿真技术，则可以使学生有独占所有网络设备，独自搭建网络架构，独立配置网络设备参数及测试网络链路状态的感觉。为此，采用仿真技术完成高级实验的教学任务。

采用仿真软件实现实验教学，克服了网络设备资源不足、更新周期长和分组实验花费时间长的缺陷，使得很多在实际环境下因设备的不足而无法实现的实验得以实现。利用计算机及仿真软件来模拟实验环境及过程，即制造一个接近真实的训练环境，学生在计算机上独立完成实验。学生身在其中，获得经验，掌握工作技能，提高实际动手实践能力，可以很好地满足计算机网络实践教学的需要[3]。

四、计算机仿真与真实实验相结合是提高实践教学效果的有效方法

将仿真技术应用于实践教学，完成实验室里难以实现的实践教学内容，是对真实实验的模拟、延伸和强化，为学生掌握组网技术打下坚实基础，极大地提高了计算机网络实验的教学效果，也拓宽了实践教学的新思路。计算机仿真是一种强有力的辅助教学工具，利用计算机仿真技术增强了学生动手实践的能力，使教学环节生动形象。计算机仿真技术在《路由与交换技术》课程教学中的应用，改变了实验教学的被动状态，学生通过自身与计算机仿真环境的相互作用获得知识和技能，充分挖掘实验的潜能，改善实践教学的环境。仿真科学技术将势必成为现代教育的重要手段。

虽然计算机网络仿真技术解决了计算机网络专业课程理论教学难题，增强了实践教学的力度，但不能完全依赖计算机仿真实验而取消真实的实验室实验。仿真实验是毕竟是虚拟环境，它的处理是理想的，但因缺少实物感，像交换机、路由器、调制解调器等网络设备种类多、型号也多，各自的配置方式也有所不同，网络设备接口、模块也多种多样，在仿真实验中学生也是无法看到。它只能作为在具体实践教学中，由于实际能提供的设备与完成实验所需存在较大出入时的一种辅助手段。

因此在网络实验的具体实施中，应该虚实结合。《路由与交换技术》课程的基本实验采用真实网络设备，让学生在真实环境中操作进行，让学生对相关设备或网络环境有亲身体会，印象深刻。

五、结束语

本文从计算机网络专业实践教学的特点与要求着手，合理地选择《路由与交换技术》课程的实践教学内容，通过改进实践教学方法，逐步形成完善的实践教学体系，在实践教学环节中不断研究、探索和改进，对培养计算机网络应用型高级人才具有重要的现实意义。

参考文献：

[1]付学峰,刘有珠.计算机网络课程实验教学探讨[J].南昌工程学院学报,2008,2:59-60

[2]陈正权.高职院校计算机网络课程教学的改革与实践[J].赤峰学院学报(自然科学版),2009,25:12

[3]刘吕鑫,肖晓红.计算机网络实验教学改革的思考[J].中国现代教育装备,2007,10

移动机会网络路由问题研究 篇12

1 移动机会网络在实际生活中的应用

早期的移动机会网络技术并不是十分纯熟, 因此其应用范围就仅仅限制在挑战不同环境下的通信需求, 比如乡村地区的通信、野外野生动物的位置追踪等。随着现代科学技术的进步, 移动机会网络技术日渐成熟;同时伴随着各类便携式设备的出现, 为机会组网提供了更加广阔的应用平台, 移动机会网络的实际应用范围也更为广阔。接下来主要就现在比较常见的移动机会网络应用进行简单的分析。

1.1 移动机会网络在文体活动中的实际应用

由于现在人们的生活水平普遍的得到了提高, 越来越多的人们开始享受生活, 参加一些文体活动, 比如现场观看体育赛事、参加一些大型的晚会, 或者是欣赏一场音乐会等等。但由于场地自身的位置原因, 坐在后排或者是坐在角落里的人们会受到位置的影响, 视觉受限, 这就大大降低了人们观看的质量。为了解决这类问题, 麻省理工学院移动与媒体实验室的研究团队提出了一种解决方法:在基于移动3G的环境下, 由在座的人们通过手机摄像头进行视频的分享, 从而达到人们满意的视觉效果。当然, 这种方法需要有移动机会网络进行支持, 否则无法实现视频共享。

1.2 移动机会网络在地理定位中的实际应用

当下有许多的定位追踪系统, 这些都是移动机会网络在实际生活中的应用;现在人们最常用的就是手机定位系统。而定位的准确性是检验各种定位系统是否服务成功的关键指标。在早期, 研究人员考虑到手机容易受到多种因素 (磁场、噪音、人为破坏) 的干扰, 并且在定位时人们需要一直手持着定位设备十分麻烦。因此, 卡内基梅隆大学的研究团队提出了这么一种方案:可以利用多部手机同时工作, 利用网络将用户周围的所有有用信息包括声音、图像搜集起来, 再利用手机自身配置的蓝牙功能实现自主组网, 这样就可以在网络的帮助下获得用户周围比较全面的信息与数据。运用这种方法, 用户可以在短时间里获得自己想要的信息, 并且信息的准确性也可以得到保证;与此同时也解决了上面所提到的问题:用户不需要手持设备进行位置识别, 减轻了用户的负担。当然, 这种技术需要基于移动机会网络, 需要在网络的支持下才可以进行。

1.3 移动机会网络在数据卸载中的实际应用

随着科学技术的进步与发展, 通信工具也大量普及, 现在我国的手机使用人数的比例占我国总人口的绝大多数。根据有关调查显示, 近几年来, 我国使用手机上网的网民人数已经超过使用计算机上网的网民人数。而作为数据的载体, 手机本身就配置了蓝牙、无线网络连接等功能, 可以进行自主的数据卸载——这样不仅可以缓解手机用户在移动互联网产生数据流量时对3G的骨干网络造成的压力, 还可以在一定程度上降低手机用户的上网费用;这就更方便了人们使用手机进行信息查询。根据用户的需求, 由马里兰大学和德国电信公司共同研发的一套自组织网络系统——On-Off, 它们可以帮助手机用户在骨干网络上需要下载一些对网络延时不是十分敏感的应用程序时 (比如电子书、音乐等) 遇到网络拥堵的情况, 用户可以将这些下载任务转交给其他网络连通性能好的节点来完成;利用节点之间可以组成移动机会网络进行信息的交换, 完成共享数据的过程。这样运用移动机会网络, 不仅可以帮助人们达成他们所需要的要求, 还在一定程度上节省了需求完成的时间。

1.4 移动机会网络在智能交通中的实际应用

移动机会网络在智能交通中的实际应用与移动机会网络在地理定位中的实际应用有着重叠的部分, 但就实际应用方面来讲, 移动机会网络在智能交通中的实际应用给人们带来了更多的方便。为了可以满足用户提出的出行要求, 用户可以使用自身携带的设备收集路况资料, 经过共享平台的服务器进行数据处理, 最后将数据反馈给用户, 这样就可以让用户在所提供的数据里面选择符合自己的出行路线。还可以利用移动机会网络帮助用户收集附近的交通信息, 比如红绿灯、限速数值。这样就可以帮助用户减少出错的几率, 从而缓解了交通压力, 改善道路的交通状况。

2 移动机会网络的路由问题分析

机会路由技术在移动机会网络中占到了相当大的比重, 其中主要有3个指标: (1) 投递率。在有限的数据投递时间里, 网络接收到的数据包越多, 所代表的投递率就越高。 (2) 转发代价。如果一个路由算法的转发代价越高, 这就代表它所占用的系统资源已经超出了一般的路由算法, 进而导致算法的可扩展性越差。 (3) 传输延迟。这里是指数据包从发送端传输至接收端所需要花费的时间。在移动机会网络中, 这个指标的单位通常是分钟或小时。一般情况下, 低延时伴随着高代价。

2.1 机会路由在感知数据时的时效转发

在移动机会网络中, 由于用户选择的网络接入方式、联网时间不同等因素, 造成了移动用户之间以一种“弱”的连接方式存在。在传统的网络联系中, 如果出现了大量的数据采集、传输, 数据的时效转发就出现了一定的问题。这就需要相关的数据技术分析人员在根据移动机会网络中感知数据量大、数据感知连续以及参与节点多的这些特点, 再根据用户的实际情况, 综合考虑所有因素和用户提出的需求, 找出满足既可以满足用户需要求, 又可以感知数据时效性需求的机会转发策略。

2.2 移动机会网络在辅助信息方面的自适应获取

在我国现在的移动机会网络技术中, 移动机会网络中的节点之间需要通过进行多次的分发、交换各类启发式信息这种方式, 才可以帮助提高路由算法的数据传输效率, 从而在此基础上进行数据的转发。但这种方式却引发了这样的一个问题:这种运作方式大大增加了感知设备的通信负担。如果将这种方法大规模的应用在移动机会网络中, 必然会造成通信网络的堵塞, 信息传达十分缓慢, 最终达不到预想的目的。因此, 如何解决机会路由过程中辅助信息需要大量的存储要求与感知设备资源受限之间的矛盾, 是当前机会路由面临的一个重要问题, 需要相关的数据技术人员根据实际情况找出最适合的方法。

3 结语

现在正处在一个网络的时代, 这就为移动机会网络的应用创造了更好的条件。当今我国在这一方面还不是十分的纯熟, 需要借鉴国外的优秀经验, 来弥补我国在这一方面的不足——与国外的优秀团队进行相关的经验技术交流;选派优秀技术人员去国外进行深造;培养优秀的技术人员等等。只有这样才可以更好的使用移动机会网络, 更好地满足人们的需求, 从而创造更多的财富。

参考文献

[1]孙国霞, 肖甫, 王汝传, 等.机会网络中的数据转发机制分析[J].信息化研究, 2014 (3) :56-58.

[2]杜学绘, 王亚弟, 陈性元, 等.一种空间延迟容忍网络中的周期性链路数据转发算法[J].计算机研究与发展, 2013 (4) :33-34.