探可信可控网络中观测层的构建

造成网络不可控的原因很多, 其中网络状态的不可见是其中的重要原因之一。由于各个网元（设备, 协议等）的异构性, 每个网元都有各自的接口, 对传统网络进行控制需要对各个网元信息有充分的了解, 这使得网络控制变得越来越复杂。面对繁杂的网络设备接口, 网络管理员需要对网络设备进行手工配置, 这使得网络控制代价高昂且容易出错。
　　针对这个问题, 在传统的网络体系结构下, 当前主要的解决方法是通过在已有网络上添加一层新的中间层来帮助实现网络配置的自动化, 以减少网络配置的错误[4]。然而这种方法只是将网络控制的复杂性进行了屏蔽, 并没有降低网络控制的复杂度, 为了保证网络控制的有效性, 必须不断升级网络控制的中间层以保持与不断更新的网络设备接口的一致性, 这就在网络控制中引入了新的任务, 其结果必然是使得网络控制的复杂性变得更高。
　　为了寻求传统网络的不可控问题的根本解决方法, 国内外很多组织和学者开始对下一代网络体系结构进行了研究。greenberg 等[5-6]提出了4d 网络控制模型（简称4d 模型）, 将网络控制的4 个环节映射成决策层、发现层、数据层和分发层4 个层面, 将网络控制逻辑从路由器中分离出来, 建立了独立的网络控制层, 提高了网络的控制能力。在国内, 清华大学的林闯教授等 [7-8]首先对下一代网络的可信可控进行了研究, 提出了可信可控可扩展的下一代互联网的体系结构, 对下一代可控网络的关键性问题进行了讨论, 为可信可控网络的研究建立了基础。
　　根据当前国内外对可控网络的研究成果, 我们项目组将当前网络存在的不可控问题的原因归结为：①网络控制层与网络传输层缠绕在一起, 造成了网络控制任务与网络传输任务的混淆; ②当前网络中缺少全网的视图, 网络管理员只能根据局部信息对网络进行管理, 容易造成网络控制的局部性和不一致性; ③当前的网络管理模型snmp 缺少对网络信息的抽象化描述暴露给网络管理员的信息是一堆没有意义的复杂参数, 通过snmp 进行网络控制需要非常专业的网络管理员才能完成。
　　针对这些问题, 我们对下一代网络体系结构进行了研究[9-11], 并提出了新的可信可控网络模型, 该体系分为决策层、观测层、资源层以及可信可控接口层。在此基础上, 本文针对网络缺少全局视图的网络不可视问题, 构建了网络可信控制模型的观测层。观测层对网络资源层信息利用统一的控制信息描述模型对网络被控对象进行了协议块粒度的描述、存储和处理为决策层提供统一粒度的被控对象, 并利用域间共享信息处理模块对其他网络的信息进行收集基于本域的控制信息和其他网络共享的信息组成了全网一致性视图, 为可信可控网络的决策层进行有效的网络控制决策提供了必要的决策依据。
　　可信可控网络模型随着网络的不断发展, 网络控制变得越来越复杂, 这种网络控制的复杂性造成了当前网络的不可控问题。为了从根本上解决网络的不可控问题, 在兼顾对传统网络兼容性的前提下在不破坏现有的osi 七层体系结构以及tcp/ip 四层体系结构基础上, 增加了一个可信可控层逻辑结构, 从而实现网络组元及用户行为的可预期可管理。如图1 所示, 可信可控网络模型包括“决策层”、“观测层”、“资源层”和“可信接口层”4 个层次; 其中, “可信接口层”以协议跨层的方式实现现有网络体系与资源层的交互; “资源层”表示网络的底层, 包括路由器、主机、用户等; “观测层”对“资源层”进行描述, 为决策层提供一个具有较好一致性及可观性的视图, 并为网络控制提供抽象接口; “决策层”根据可观视图, 从系统当前态势及全局利益最大化角度出发提出控制方案, 通过接口层提供给网络, 达到控制的目的, 同时给出该时刻各组元的信度以信任流的形式通过可信接口层提供给观测层。共4页，当前第1页1234

发表评论 共有条评论 用户名: 密码: 验证码: 匿名发表