可信可控网络的可见性问题研究

摘要

互联网络规模快速膨胀、网络及其服务呈现异构性和多样化，使得现有网络在可信性和可控性等方面受到严峻的挑战，其中由于无法获取准确完备的反映网络状态的控制信息而造成的网络的不可见性，是造成网络不可信和不可控的主要原因之一。针对这些问题，可信可控网络体系结构根据网络的控制层面和数据层面分开的思想，利用多个控制节点进行网络控制逻辑计算的方式为网络构建了统一的控制层面，从而为实现网络的可信和可控提供了新的研究思路。而及时为相关控制机制提供准确完备的反映当前网络状态的控制信息，实现可信可控网络的可见性，是可信可控网络进行高效网络控制的基础。
　　然而由于缺少统一的控制信息描述模型，使得可信可控网络很难从复杂异构的网络中获取完备高效的底层网络控制信息，造成底层控制信息不可见；为了提高网络控制的效率，可信可控网络需要对处于不同层次的网络对象进行统一控制，而这就需要实现跨层信息的可见；为了提高系统的鲁棒性，可信可控网络采用多个控制节点对自治域进行联合控制，而为了避免多个控制节点的控制决策发生冲突，需要保证自治域内多个控制节点持有视图的一致性，实现自治域内一致性视图的可见；由于很多网络控制过程需要涉及多个自治域，可信可控网络中为了提高网络控制的效率，需要实现跨自治域间的信息共享，实现全网信息的可见。因此，如何根据这四个可见性子问题的特点分别提出有效的解决方案，成为实现可信可控网络可见性的重要研究内容。
　　针对可信可控网络的可见性的这四个子问题，本论文扩展了CIM信息描述模型，提出了控制信息描述模型(CID)，为决策层提供完备的控制信息，并构建了基于CID的跨层信息数据库(CID-DB)，为跨层信息访问建立“细腰”结构，从而实现了底层信息和跨层信息的可见；针对可信可控网络中AS内多个控制节点一致性视图构建问题的特点，提出了可信可控网络中AS内一致性视图构建机制，首先基于节点请求视图的概率和节点的负载定义了节点构建视图可参与度，以选取主控制节点为所有控制节点生成版本统一的一致性视图，然后利用控制机制与被控对象的关系构建了有向二部图以检查视图更新造成的控制机制失效问题，并通过失效通知和组织协商的方式解决了被动视图更新和主动视图更新引起的控制机制失效问题，最后以主控制节点为根生成视图发布树，用组播的方式进行视图发布，降低了网络负载，提高了视图发布的效率，实现了AS内一致性视图的可见性；根据结构化P2P的思想，提出了基于双层Chord环的AS间多控制节点控制信息交互机制，利用双层Chord环为每条信息自动生成一棵双层信息聚合树，并在此基础上为多个控制节点提供了信息查询、发布和订阅等基本交互服务，实现了自治域间全网信息的可见。最后，基于上述理论成果，在可信可控网络实验平台上设计并实现了可信可控网络控制信息数据库和控制信息处理模块，通过实验对其功能和性能进行了验证，并在此基础上部署了基于可信可控网络实验平台的资源分配应用，验证了实现可信可控网络可见性的重要性和有效性。
　　论文对可信可控网络的可见性问题进行了深入的研究，针对可信可控网络的特点和相关控制机制的需求，提出了一整套的控制信息描述模型与处理机制，实现了底层信息的可见、跨层信息的可见、AS内一致性视图的可见和AS间全网信息的可见，从而为实现网络的可信可控奠定了坚实的基础。