探可信可控网络中观测层的构建论文提纲.doc

探可信可控网络中观测层的构建论文提纲 造成网络不可控的原因很多,其中网络状态的不可见是其中的重要原因之一由于各个网元(设备,协议等)的异构性,每个网元都有各自的接口,对传统网络进行控制需要对各个网元信息有充分的了解,这使得网络控制变得越来越复杂面对繁杂的网络设备接口,网络管理员需要对网络设备进行手工配置,这使得网络控制代价高昂且容易出错 针对这个问题,在传统的网络体系结构下,当前主要的解决方法是通过在已有网络上添加一层新的中间层来帮助实现网络配置的自动化,以减少网络配置的错误4然而这种方法只是将网络控制的复杂性进行了屏蔽,并没有降低网络控制的复杂度,为了保证网络控制的有效性,必须不断升级网络控制的中间层以保持与不断更新的网络设备接口的一致性,这就在网络控制中引入了新的任务,其结果必然是使得网络控制的复杂性变得更高 为了寻求传统网络的不可控问题的根本解决方法,国内外很多组织和学者开始对下一代网络体系结构进行了研究Greenberg等56提出了4D网络控制模型(简称4D模型),将网络控制的4个环节映射成决策层、发现层、数据层和分发层4个层面,将网络控制逻辑从路由器中分离出来,建立了独立的网络控制层,提高了网络的控制能力在国内,清华大学的林闯教授等78首先对下一代网络的可信可控进行了研究,提出了可信可控可扩展的下一代互联网的体系结构,对下一代可控网络的关键性问题进行了讨论,为可信可控网络的研究建立了基础 根据当前国内外对可控网络的研究成果,我们项目组将当前网络存在的不可控问题的原因归结为：网络控制层与网络传输层缠绕在一起,造成了网络控制任务与网络传输任务的混淆;当前网络中缺少全网的视图,网络管理员只能根据局部信息对网络进行管理,容易造成网络控制的局部性和不一致性;当前的网络管理模型SNMP缺少对网络信息的抽象化描述暴露给网络管理员的信息是一堆没有意义的复杂参数,通过SNMP进行网络控制需要非常专业的网络管理员才能完成 针对这些问题,我们对下一代网络体系结构进行了研究911,并提出了新的可信可控网络模型,该体系分为决策层、观测层、资源层以及可信可控接口层在此基础上,本文针对网络缺少全局视图的网络不可视问题,构建了网络可信控制模型的观测层观测层对网络资源层信息利用统一的控制信息描述模型对网络被控对象进行了协议块粒度的描述、存储和处理为决策层提供统一粒度的被控对象,并利用域间共享信息处理模块对其他网络的信息进行收集基于本域的控制信息和其他网络共享的信息组成了全网一致性视图,为可信可控网络的决策层进行有效的网络控制决策提供了必要的决策依据 可信可控网络模型随着网络的不断发展,网络控制变得越来越复杂,这种网络控制的复杂性造成了当前网络的不可控问题为了从根本上解决网络的不可控问题,在兼顾对传统网络兼容性的前提下在不破坏现有的OSI七层体系结构以及TCP/IP四层体系结构基础上,增加了一个可信可控层逻辑结构,从而实现网络组元及用户行为的可预期可管理如图1所示,可信可控网络模型包括“决策层”、“观测层”、“资源层”和“可信接口层”4个层次;其中,“可信接口层”以协议跨层的方式实现现有网络体系与资源层的交互;“资源层”表示网络的底层,包括路由器、主机、用户等;“观测层”对“资源层”进行描述,为决策层提供一个具有较好一致性及可观性的视图,并为网络控制提供抽象接口;“决策层”根据可观视图,从系统当前态势及全局利益最大化角度出发提出控制方案,通过接口层提供给网络,达到控制的目的,同时给出该时刻各组元的信度以信任流的形式通过可信接口层提供给观测层 与传统网络相比,可信可控网络模型具有以下优势：可信可控网络能够实现全网级别的控制目标由于可信可控网络具有集中的决策层面,这个决策层面集成了所有网络级别的控制机制,因而可以消除各个控制机制之间的决策冲突,如域内路由与域间路由的冲突,路由机制与安全机制的冲突,并且加强各个控制机制之间的合作可信可控网络能够容纳各种异构网络体系可信可控网络并不涉及网络传输的细节,只是针对网络控制结构,因而可信可控网络能够在各种网络环境中实现可信可控网络具有可演化性由于可信可控网络将复杂的网络控制,如路由控制等,从路由器等交换设备上剥离并集中到决策层面,网络可以添加一些复杂的QoS控制机制并且不会对路由器造成负担,如接纳控制,因而方便网络进一步发展 可信可控网络观测层可信可控网络模型将网络传输和网络控制进行了分离,将网络逻辑控制集中到网络决策层,为了给网络决策层提供必要的网络状态信息以实现网络状态的可见性,本文为可信可控网络中构建了观测层 观测层的设计原则在可信可控网络中,为了实现网络状态的可见性和网络控制的有效性,可信可控网络的观测层需要遵循如下几个