引论:我们为您整理了13篇路由协议范文,供您借鉴以丰富您的创作。它们是您写作时的宝贵资源,期望它们能够激发您的创作灵感,让您的文章更具深度。
篇1
OSPF:Open Shortest Path First 开放最短路径优先是基于RFC 2328的开放标准协议,它非常复杂涉及到多种数据类型,网络类型,数据通告过程等,灵活的接口类型,可以随处设置通告网络地址,方便的修改链路开销等。
二、OSPF邻居关系的建立
1.在局域网中路由器A启动后处于down状态,此时没有其它路由器与它进行信息交换,它会从启用OSPF协议的接口向外发送Hello分组,发送分组使用组播地址:224.0.0.5。
2.所有运行OSPF的直连路由器将会收到Hello分组,并将路由器A加入到邻居列表中,此时的邻居处于Init状态(初始化状态)。
3.所有收到Hello分组的路由器都会向路由器A发送一个单播应答分组,其中包含它们自身的信息,并包含自己的邻居表(其中包括路由器A)。
4.路由器A收到这些Hello分组后,将它们加入到自己的邻居表中,并发现自己在邻居的邻居表中,这时就建立了双向邻居关系(two-way)状态。
5.在广播型网络中要选举DR和BDR,选举后路由器处于预启动(exstart)状态。
6.在预启动状态下路由间要交换一个或多个的DBD分组(DDP),这时路由器处于交换状态。在DBD中包含邻居路由器的网络、链路信息摘要,路由器根据其中的序列号判断收到的链路状态的新旧程度。
7.当路由器收到DBD后,使用LSAck分组来确认DBD包,并将收到的LSDB与自身的相比较,如果收到的较新,则路由器向对方发出一个LSR请求,进入加载状态,对方会用LSU进行回应,LSU中包含详细的路由信息。
8.当对方提供了自身的LSA后,相邻路由器处于同步状态和完成邻接状态,在lan中路由器只与DR和BDR建立完全邻接关系,而与DRothers只建立双向邻接关系,此时的相邻路由器进入了Full状态,完成了信息同步。
三、OSPF的分区机制
OSPF路由协议可以使用在大型网络规模中,如要规模太大,路由器需要维持很大的链路状态作息,构建大的链路状态数据库存(LSDB),路由表要较大,影响工作效率,并且当网络中拓扑出现问题时,会引起大的路由波动,所有路由器要重建路由表,所以分区的概念被提出来。
设计者可以将整个网络分为多个区域,每个区域内部的路由器只需要了解本区域内部的网络拓扑情况,而不用掌握所有路由器的链路情况,这样LSDB就减小了很多,并且当其它区域的网络拓扑变化时,相应的信息不会扩散到本区域外,如变化后影响到其它区域,这时ABR才会生成LSA发往其它区域,这样大部分的拓扑变化被隐藏在区域内部,其它区域的自身并不需要明白这些,内部路由器只需维持本区域的LSDB即可,这样就减少了协议数据包,减轻路由器及链路的负载。
四、OSPF的分组类型
1.HELLO报文(Hello Packet)。最常用的一种报文,周期性的发送给本路由器的邻居。内容包括一些定时器的数值,DR,BDR,以及自己已知的邻居。
2.DBD报文(Database Description Packet)。两台路由器进行数据库同步时,用DD报文来描述自己的LSDB,内容包括LSDB中每一条LSA的摘要(摘要是指LSA的HEAD,通过该HEAD可以唯一标识一条LSA)。这样做是为了减少路由器之间传递信息的量,因为LSA的HEAD只占一条LSA的整个数据量的一小部分,根据HEAD,对端路由器就可以判断出是否已经有了这条LSA。
3.LSR报文(Link State Request Packet)。两台路由器互相交换过DD报文之后,知道对端的路由器有哪些LSA是本地的LSDB所缺少的或是对端更新的LSA,这时需要发送LSR报文向对方请求所需的LSA。内容包括所需要的LSA的摘要。
篇2
作者简介:洪亮(1977-),男,江苏高邮人,硕士,扬州职业大学信息工程学院讲师,研究方向为多媒体技术、网络技术、教育技术。1IPv6路由协议概述
IPv6路由表是IPv6路由器进行IPv6报文转发的基础,路由器会根据IPv6报文的目的地址在路由表中查询下一跳的相关信息。IPv6路由表的每一条路由都应该包括以下的一些信息:①目的地址;②前缀长度;③下一跳地址;④本地接口;⑤优先级;⑥开销;⑦协议。IPv6路由的生成方法有三种:①通过链路层协议直接发现从而生出的直连路由;②手动配置的静态路由;③通过路由协议生成的动态路由。
根据路由协议作用的范围,IPv6路由协议可以分为两类。第一类为域内路由协议,又称为内部网关协议,适用于单个自治系统内部,目前常见的IPv6域内路由协议有RIPng、OSPFv3和IPv6-IS-IS;第二类为域间路由协议,又称为外部网关协议,适用于多个自治系统之间,目前IPv6最常见的IPv6域间路由协议为BGP4+。
2常见域内路由协议
2.1RIPng协议
RIPng(RIP next generation,下一代RIP)是在RIP-2协议的基础之上修改和增强而来,是针对IPv6的特性定义的新的版本。RIPng和RIP的区别体现在以下几个方面:①RIPng基于UDP,使用端口521发送和接受路由信息;RIP使用端口520;②RIPng使用FF02∷9作为本地RIPng路由器组播地址;③RIPng基于IPv6,下一跳地址是128位,子网掩码的概念在RIPng中没有,其目的地址使用128位前缀;RIP基于IPv4,地址是32位;④RIPng使用本地地址FE80∷/10发送路由信息更新报文;⑤RIPng不支持非IP的网络,RIP支持;⑥RIPng的下一跳作为单独RTE存在;⑦RIPng使用IPv6内嵌的IPsec协议进行身份验证,其本身不支持身份验证。
RIPng基于距离矢量算法,每隔30秒发送一次路由更新报文,如果180秒没有收到网络邻居的路由更新报文,则将其标识为不可达;如果再过120秒没有收到网络邻居的路由更新报文,则将其从路由表中删除。RIPng规定目标网络的跳数如果大于或等于16则为不可达到,所以运行RIPng的网络中到达目的地址所通过路由器不能超过15台。因为基于距离矢量算法的路由协议会产生慢收敛和无限计数问题,为了避免形成环路路由,RIPng支持水平分割、毒性逆转和触发更新等技术。
RIPng报文包括头和路由表项(Route Table Entry,RTE)组成(其格式如图1所示),RTE的条数取决于发送端口的MTU值。在RIPng中有两类RTE,它们是IPv6前缀RTE和下一跳RTE(其格式如图2、3所示)。IPv6前缀RTE描述路由表项中的目的地址、路由标志、前缀长度、度量值等属性。下一跳RTE中为下一跳IPv6的地址信息,位于一组具有同样下一跳的IPv6前缀RTE的前面。
图1RIPng报文格式图2IPv6前缀RTE格式
图3下一跳RTE格式图4OSPFv3报文格式
2.2OSPFv3协议
OSPFv3(Open Shortest Path First version 3,开放最短路径优先第3版)为IETF在1999年制定的,其在OSPFv2的基础上进行了相关的修改,使其能够支持IPv6。OSPFv3基本上延续了OSPFv2的框架,但也针对IPv6的特点进行了相应的修改,其不同之处表现在:
(1)用链路代替了网段、子网等概念。OSPFv2运行基于子网,路由器之间形成邻居关系其IP地址必须位于同一个网段。OSPFv3基于链路,同一链路即使不在同一个子网中,也能够建立邻居关系。
(2)OSPFv3中,RouterLSA、NetworkLSA中不包含地址信息,仅用来描述网络拓扑结构。Router ID、Area ID、Link State ID中不包含地址信息。地址信息仅仅包含在新增加的IntraAreaPrefixLSA中。IntraAreaPrefixLSA在区域范围内泛洪。此外增加了LinkLSA,用于向链路中其他路由器通告自己的链路本地地址以及IPv6地址前缀信息。LinkLSA在本地链路范围内泛洪。原OSPFv2中的Type3 LSA更名为InterAreaPrefixLSA,Type4 LSA更名为InterAreaRouterLSA。
(3) OSPFv3中支持同一链路上运行多个OSPF实例,使用Instance ID字段标识不同的实例。OSPFv2中只允许一条链路运行一个实例。
(4) OSPFv3中使用链路本地地址作为报文源地址(不包括虚连接),所有路由器学习本链路中其他路由器的链路本地地址,作为下一跳的IP地址,因此网络中只负责报文转发的路由器不需要配置全局的IPv6地址,从而节约大量的IPv6全局地址资源。OSPFv2中每个运行OSPF的接口都需要配置一个全局的IPv4地址。
(5) OSPFv3可以支持对未知类型的LSA的处理,而在OSPFv2中仅仅作简单的丢弃。
(6) OSPFv3报文使用IPv6内嵌的IPsec协议进行身份验证,取消了OSPFv2中的验证字段(报文格式如图4),简化了OSPF协议的处理过程。
2.3IPv6ISIS协议
ISIS(Intermediate System to Intermediate System intradomain routing information exchange protocol,中间系统对中间系统域内路由信息交换协议)是一种链路状态协议。支持IPv6的ISIS协议称为IPv6ISIS动态路由协议,主要是增加了支持IPv6的两个TLV(TypeLengthValue,类型-长度-值)和一个NLPID(Network Layer Protocol Identifier,网络层协议标识符)值。IS-IS报文封装在数据链路层的帧结构之中,称为PDU(Protocol Data Unit,协议数据单元)。PDU由通用报头、专用报头和变长字段组成,其中变长字段由多个TLV组成。IPv6ISIS新添加的TLV有两个,它们是:(1)IPv6 Reachability对应于ISIS中的普通可达性TLV和扩展可达性TLV,用来表达网络的可到达性;(2)IPv6 Interface Address对应原来的IP Interface Address,只不过原32位IPv4地址改为128位IPv6地址。IPv6ISIS定义了一个新的NLPID值142(0x8E),表明当前路由器支持IPv6,在路由器交换链路信息和建立邻居关系时必须在协议报文中带有此信息。ISIS使用Hello报文来发现同一条链路上的邻居路由器并建立邻居关系,当邻居关系建立完毕后,将继续周期性的发送Hello报文来维持邻居关系。
3常见域间路由协议
BGP4(Border Gateway Protocol version 4,边界网关协议第4版)只能支持IPv4。BGP4+是对BGP4的扩展,提供了对IPv6、IPX和MPLS VPN的支持。为了适应多协议支持的新需求,BGP4+添加了两个新属性:(1)MPREACHNLRI多协议可达NLRI(Network Layer Reachable Information,网络层可达信息),(2)MPUNREACHNLRI多协议不可达NLRI。
MPREACHNLR描述了到达目的地的信息。该属性包含的信息有:①地址属于哪个网络层协议;②次级地址族标识符,表明本属性中的NLRI用于单播转发还是组播转发还是同时用于单播转发和组播转发;③到达目的前缀网络的下一跳地址;④下一跳地址的长度;⑤NLRI信息,NLRI以length/prefix形式表示,其中length是前缀的长度,prefix是可达性IPv6地址前缀。
MPUNREACHNLRI用于撤销不可达的路由,该属性包含的信息有:①地址属于哪个网络层协议;②次级地址族标识符;③被撤销路由的信息。
BGP属于一种自治系统间的动态路由发现协议,一般在两个自治系统的边界路由器之间建立对等关系。BGP既不是纯粹的链路状态算法,也不是纯粹的距离矢量算法。它能够与其他自治系统的BGP交换网络可达信息。各个自治系统可以运行不同的域内路由协议。
4当前情况下路由协议的选择
当前正处于IPv4向IPv6过渡的重要时期,网络路由协议的选择也需要考虑到这种过渡的需要。
在域内路由协议的选择问题上,应根据网络的特点和RIPng、OSPFv3和IPv6ISIS 3种协议本身的特点进行相应的选择。如果网络的规模比较小,结构比较简单,那么RIPng应该是非常不错的选择。RIPng基于距离矢量算法,用于规模较小的网络,其配置和维护简单。如果网络的规模比较大,使用基于链路状态算法的OSPFv3和IPv6ISIS都可,但是两种协议也各有其特点。OSPFv3相对成熟普及、容易使用、便于维护,其通用性较好,并且可扩展。OSPFv3是完全独立的路由协议进程,IPv6的LSA的拓扑计算和IPv4的LSA拓扑计算无关;好处是得到完全独立的一份IPv4路由表和一份IPv6路由表,部署非常灵活;缺点是OSPFv2和OSPFv3各占一个路由协议进程,资源消耗多,对路由器性能提出更高的要求。ISIS在一台路由器只需运行一个进程,就可同时支持IPv4和IPv6的拓扑计算,资源占用少,缺点是其中任何一个协议的崩溃都会导致另一个协议的崩溃,不够灵活。
域间路由协议目前BGP4+是最好的选择,能够满足域间交互路由信息的需要。而且BGP是当前因特网的标准,其过渡应该是比较平滑的。
篇3
A Comparison of Classic Routing Protocols in WSN
HE Lei,GUO Xiaojun,ZHAO jiangbo
(Institute of Information Engineering, Tibet University for Nationalities, Xianyang Shaanxi 712082,China)
Abstract:After introducing the particularity and the classifications of WSN routing protocols, this paper analyses the realization process, the characteristics, the pros and cons and the scope of application of several classic routing protocols. Finally this article does some comparison among these routing protocols in aspect of energy saving, expandability and robustness, to provide a reference for selection and further studies.
Key words:WSN;Routing protocols;Analysis and comparison
0 引 言
WSN(Wireless Sensor Network,无线传感器网络)由部署在目标区域内的多个具有一定通信和计算能力的微型传感器节点组成,这些节点通过无线通信技术(如ZigBee技术)形成一个多跳自组织的网络系统,协作地感知处理网络覆盖区域内目标对象的信息发送给远程观测者[1]。
WSN具有组网灵活、容易部署、扩展性强、抗毁性能优、支持移动性、成本低等优点,获得了快速发展,现已广泛应用于环境监测、军事侦测、医疗健康、工业生产、抢险救灾等多个领域。WSN综合了诸如传感器技术、微机电系统、嵌入式计算技术、现代无线通信技术、分布式信息融合和处理技术等多门类的专业技术知识,是目前倍受关注的重点研究领域[2]。
1 关于WSN路由协议
路由协议是WSN的关键技术之一,负责将数据分组从源节点通过网络转发到目的节点。路由协议的功能主要涵盖两个方面:寻找源节点和目的节点的优化路径;将数据分组沿着优化路径正确转发。
不同于以往的传统网络,WSN的节点大多由电池供电,往往能量有限且不易更换,而许多场合下却需要WSN连续工作数年、甚至更长;WSN的节点结构简单,存储、处理、通信能力低;WSN单个节点可靠性差等,这些特殊性对路由协议提出以下要求:
(1)能量优先。WSN要求路由协议不仅要选择能量消耗小的消息传输路径,而且要考虑使整个网络能量均衡消耗。考虑节点的能量消耗以及网络能量均衡使用是WSN路由协议设计的重要目标。
(2)简单高效。WSN节点不能存储大量的路由信息和进行复杂的路由计算,路由协议必须简单高效地实现信息传输。
(3)快速收敛。WSN拓扑结构动态变化,通信带宽等资源有限,路由机制要能够快速收敛。
(4)具有鲁棒性。能量用尽或环境因素造成传感器节点失败,新节点加入及节点移动等使网络拓扑结构发生变化,周围环境影响无线链路的通信质量以及链路本身的缺点等不可靠性要求路由机制必须具有一定的容错能力。
WSN的路由协议除了需符合以上要求外,还具有如下的特点:
(1)以数据为中心。WSN的很多应用往往只关注监测区域的感知数据,而不看重具体是哪个节点获取的信息,而且是按照对感知数据的需求,以数据为中心形成消息的转发路径。
(2)具有明显的方向性。WSN的主要业务是汇聚节点(Sink)向其他传感器节点下达查询命令及传感器节点将采集到的信息传给汇聚节点,是典型的多对一和一对多的模式,具有明显的方向性。
(3)路由与应用相关。没有一个路由协议适合所有的WSN应用,需要针对不同的应用,选取或设计与之相适应的路由机制。
2 WSN路由协议的分类
不同的WSN应用领域,就会有对各特性不同的敏感度。针对各种特性相对应的要求,研究人员提出了多种路由协议。众多的WSN路由协议,按照各自侧重以及分类方法的不同就会有不同的分类结果。综合参考文献[1]和文献[3],分类结果及各类路由协议的优缺点如下。
(1)按路由过程是否考虑节点的剩余能量可分为能量感知路由和非能量感知路由。能量感知路由协议主要考虑数据传输上的能量消耗,以最优能量消耗路径、各节点能量的均衡消耗等争取最长网络生存时间。
(2)按节点在路由过程中的作用是否相同可分为层次路由协议和平面路由协议。层次路由协议扩展性好,适用于大规模的传感器网络,但维护簇有较大的开销,且簇头是路由的关键节点,其失效将导致路由失败;平面路由协议实现简单,健壮性好,但建立、维护路由的开销大,实现数据传输的跳数往往较多,能耗较大,因而仅适用于小规模网络。
(3)按路由计算中是否利用节点的位置信息、是否以地理信息来标识目的地可分为基于位置的路由协议和非基于位置的路由协议。在一些如目标定位、目标跟踪等应用中需要知道探测到事件发生的节点的地理位置,这类应用需要用GPS定位系统或者其他定位方法辅助节点计算其位置并进行定位。以节点的位置信息为基础,实现WSN路由、进行传输路径的选择和控制等目标性更强,可大大降低系统建立路由及维护路由的能耗,但传感器节点需具有定位模块或其他辅助定位及定位计算来实现自身的定位等。
(4)按路由建立与数据发送之间的时机关系可分为主动路由协议、按需路由协议和混合路由协议。主动路由协议在数据传送之前建立路由,建立、维护路由的开销大,对资源的要求高;按需路由协议在数据发送时才建立所需的路由,在传输前计算路由所在数据传送时延大;混合路由协议综合主动路由和按需路由,是这两种方式的折中及优化[5]。
(5)按是否对数据类型进行定义和命名可分为基于数据的路由协议和非基于数据的路由协议。大量的WSN应用是查询并要求上传某种类型的数据,这样的应用就可使用基于数据的路由,使监测到此类数据的节点才发送数据,减少不必要的数据发送,从而减少冲突,也减少了能耗,但基于数据的路由需要相关的分类机制对数据类型进行命名。
(6)按路由建立时机是否与查询有关可分为查询驱动的路由协议和非查询驱动的路由协议。在如环境监测等应用场合中,WSN以汇聚节点发出查询命令,传感器节点向查询节点报告采集的数据的形式工作。数据传输主要是汇聚节点发出的查询命令和传感器节点采集的数据,数据在路径上传输时通常要进行数据融合,以减少通信量来节省能源。查询驱动的路由协议能够缩减节点存储空间,但数据时延较大,不适合某些需紧急上报的应用。
(7)按数据在传输过程中采用路径的多少可分为单路径路由协议和多路径路由协议。WSN链路的稳定性难以保证,通信信道质量比较低,再加上节点运动拓扑变化等WSN的链路质量很差,需要采用多路径路由协议才能保证较高的网络服务质量,以满足某些需要可靠性和实时性,并对通信的QoS有较高要求的WSN应用的需要。以上两种路由也各有优缺点:单路径路由可节约存储空间,数据通信量少,因而必然节能;多路径路由容错性强,健壮性好,并可从众多路由中选择一条最优路由[5]。
3 WSN经典路由协议
在众多的无线传感器路由协议中,有一些是WSN经典路由协议,其他的很多路由协议,只是在这些路由协议的基础上,对某一方面进行了一定程度的改善,或为适应某一应用在相应特性上实现了一些提高。在此,文中只分析讨论如下最具代表性的经典协议。
3.1 扩散法(Flooding)
扩散法是WSN最经典、且简单的路由协议,该协议不需要知道网络拓扑结构。其实现过程是:节点S希望发送数据给节点D,节点S首先通过网络将数据的副本传给节点的每一个邻居节点A、B、C、E、F,而每一个邻居节点又将其传给除S外的其他邻居节点,直到满足以下三项之一停止传送,即:将数据传到D,该数据的生命期限终结,所有节点已拥有此数据的副本。扩散法的实现过程如图1所示。
图1 扩散法的实现过程
Fig.1 The implementation process of Flooding
扩散法不需要保存网络拓扑信息,也不需要用复杂的计算来实现路由算法而消耗计算资源,但存在一个节点可能得到多个数据副本的信息爆炸问题;此外,扩散法没有考虑各节点的能量,无法作出相应的自适应路由选择,网络可能早死。
该方法的优点为:不需保存网络拓扑信息和进行路由计算。简单,对计算资源依赖低。
该方法的缺点为:存在信息爆炸、信息重复问题;并未考虑各节点能量,部分节点能量会提前耗尽网络有早死可能。
该方法主要适用于:小规模,健壮性要求高的应用。
3.2 DD路由
DD(directed diffusion)定向扩散路由是一个经典的基于数据的、查询驱动的路由协议[3]。实现过程可分为兴趣扩散、梯度建立、路径加强三个阶段。对每个阶段的详尽分析如下。
(1)汇聚节点通过兴趣消息扩散发出查询任务,兴趣消息(例如监测区域内的湿度、温度信息等)采用洪泛方式传播给所有传感器节点。每个节点都在本地保存一个兴趣列表,其中专门设置一个表项用来记录发送该兴趣消息的邻居节点、数据发送速率和时间戳等相关信息。
(2)在上一阶段的消息传播过程中,路由协议逐跳地在各个传感器节点上建立反方向的从数据源节点到汇聚节点的数据传输梯度。
(3)传感器节点将采集到的数据以传输梯度选择较优的路径,并沿梯度方向传递到汇聚节点。
这一方法的优点在于:该协议的每个节点都可以进行数据融合操作,能减少数据通信量,节点只需要和邻居节点通信,使用查询驱动机制按需建立路由, 数据的发送是基于需求的等节能特性。而且采用了多路径方式,健壮性好。
该方法的缺点是:使用洪泛方式传播兴趣消息,梯度建立需一定的时间和能量开销,收到的数据可能有重复。
该法主要适用于:具有极好的健壮性,可用于军事目的。不适合多Sink网络。
3.3 谣传路由
谣传路由(Rumor Routing)使用了查询消息的单播随机转发机制。其实现过程为:每个传感器节点维护一个邻居列表和一个事件列表,当传感器节点监测到一个事件发生时,在事件列表中增加一个表项并根据概率产生一个消息,消息是一个包含事件相关信息的分组,消息沿随机路径向外扩散传播,邻居节点收到消息后检查自己的表项,并根据收到的消息中的事件更新和增加表项。同时,汇聚节点发送的查询消息也沿随机路径在网络中传播,当消息和查询消息的传输路径交叉在一起时,就会形成一条汇聚节点到事件传感器节点的完整路径。
该方法的优点是:有效地减少了路由建立的能量开销,是一个能量高效的路由。
该方法的缺点是:数据传输路径不是最优路径,可能存在路由环路问题。
该法主要适用于:多sink点、查询请求数目很大、网络事件很少的传感器网络。
3.4 SPIN路由
SPIN (Sensor Protocols for Information via Negotiation)路由协议是第一个基于数据的路由协议[3]。SPIN采用了三种数据包来通信:
(1)ADV用于新数据的广播,当节点有数据要发送时,利用该数据包向外广播;
(2)REQ用于请求发送数据,当节点希望接收数据时,发送该报文;
(3)DATA包含带有Meta-data头部数据的数据报文。
具体实现过程是:一个传感器节点在发送DATA数据包之前,先向各邻居节点以广播方式发送ADV数据包,若某个邻居节点希望接收这个DATA数据包,就向该节点发送REQ数据包,当节点接收到REQ包后即向其邻居节点发送所接收的DATA数据包。SPIN协议的实现过程如图2所示。
图2 SPIN协议的实现过程
Fig.2 The implementation process of SPIN
SPIN 协议通过协商完成资源自适应算法,即在发送真正数据之前,通过协商压缩重复的信息,避免冗余数据的发送;此外,SPIN 协议有权访问每个节点的当前能量水平,根据节点剩余能量水平调整协议,可以在一定程度上延长网络的生存期。
该方法的优点为:使用ADV消息减轻了内爆问题;通过数据命名解决了交叠问题;只发送必要的数据避免冗余;可感知节点剩余能量,延长网络的生存期。
该方法的缺点为:可能出现“数据盲点”;算法较复杂,数据传递有时延。
该法主要适用于:对网络生存期要求较高对实时性要求不高的应用。
3.5 GEAR路由
GEAR(geographical and energy aware routing,地理位置和能量感知路由)假设每个节点知道自己的位置信息和剩余能量信息,并通过一个简单的Hello消息交换机制可知道所有邻居节点的位置信息。已知事件区域的位置信息,节点间的无线链路是对称的。
具体实现过程为:GEAR路由中查询消息传播分两个阶段。首先,汇聚节点根据事件区域的地理位置发出查询命令,当节点收到查询数据包时,先检查是否有邻居比其更接近目标区域。如有就选择离目标区域最近的节点作为数据传递的下一跳节点。如果查询数据包已经到达目标区域,该节点利用受限的扩散方式该数据将查询命令传播到区域内的所有其他节点。相关节点则将监测数据沿查询消息的反向路径向汇聚节点传送。
该方法的优点是:避免采用洪泛方式使路由建立过程的开销过大。
该方法的缺点是:缺乏足够的拓扑信息,路由过程中可能遇到路由空洞。
该法主要适用于:节点移动性不强的应用环境。
3.6 GEM路由
GEM(graph embedding)地理位置路由的基本思想是建立一个虚拟极坐标系统(VPCS, Virtual Polar Coordinate System),网络拓扑结构是各节点形成的一个以汇聚节点为根的带环树,每个节点用到树根的跳数距离和角度范围来表示,节点间的数据路由通过这个带环树实现。
实现过程是:
⑴建立路由。
①建立虚拟极坐标系统,②由跳数建立路由,③扩展到整个网络形成生成树型结构,④从叶节点开始反馈子树的大小,即树中包含的节点数目,⑤确定每个子节点的虚拟角度范围。
⑵传送消息。节点收到一个消息就检查是否在自己的角度范围内,不在自己的角度范围内就向父节点传递,最终消息到达包含目的位置角度的节点。
⑶更新路由。当实际网络拓扑结构发生变化(比如节点加入和节点失效)时需及时更新路由。
该方法的优点是:用生成树、虚拟极坐标等使转发更有目的性,减少通信次数节约能量。
该方法的缺点是:建立虚拟极坐标系统等较复杂,需耗费时间及计算资源。
该法主要适用于:以数据中心为存储方式的传感器网络。
3.7 LEACH路由
LEACH(low energy adaptive clustering hierarchy,低功耗自适应集簇分层路由协议)是第一个提出数据聚合的层次路由协议,是一种自适应分簇路由算法。具体实现过程为:LEACH 不断地循环执行簇的重构过程,通常可以分为两个阶段。一是簇的建立阶段。在该阶段按均等的机会选举出簇头使网络中各节点相对均衡地消耗能量,选举出的簇头节点进行广播告知整个网络,未被选为簇头的普通节点根据收到的信号强弱选择加入的簇。在选举簇头时每个节点随机产生一个值,小于某阈值的节点就成为簇首节点。二是传输数据的稳定阶段。在该阶段中,簇内节点将采集的数据发送到簇首节点,簇首节点将信息融合后送给汇聚点。一段时间后,重新建立簇,不断循环。每次簇头都会由于为他家提供服务而消耗较多的能量,但簇内节点因为是都通过簇头结点与基站进行通信,而减少了直接与基站进行通信的节点数量,进而也减少了网络总体的能量消耗。
该方法的优点是:容易在簇头进行数据融合,可减少数据通信量;随机选择簇头,平均分担路由业务,能量消耗均衡,整个网络的生存时间较长;并且容易扩展。
该方法的缺点是:选举出的簇头分布不均匀;分簇有额外开销及覆盖问题。
该法主要适合于:每个节点在单位时间内需要发送的数据量基本相同,数据量较均衡的应用。不适合突发数据通信。
3.8 PEGASIS 协议
PEGASIS ( power efficient gathering in sensor information systems) 是一种基于贪婪算法的路由策略。该协议的核心思想与LEACH一致,即尽量减少直接与基站进行通信的节点数量[4]。其实现过程为:首先使用贪婪算法构成一条边长之和接近最小的链,该策略在每轮会选举一个链内簇头节点,当通信开始的时候,数据会从最远端节点开始沿链向簇首节点发送,每经过一个节点都会进行一次数据融合,直至到达簇首节点后由簇首节点将融合后的数据发送到基站。
该方法的优点是:每个节点都以最小能量、最少次数发送数据包,能量高效,能量消耗相对均衡;数据融合完备,冗余量低。
该方法的缺点是:链内簇首节点的失效将破坏整个网络的运行,容错性差;节点较多时,形成的链会很长,如此即会使数据延迟加重,实时性差。
该法主要适用于:追求网络生存时间的中等规模网络。
4 WSN经典路由协议比较
延长网络的生存时间是大多数WSN路由协议致力达到的首要目标,这就要求WSN路由协议提供节能策略,具有能量有效性以延长节点的寿命,也要求WSN路由协议能均衡地消耗能量,以及具有快速收敛性。很多应用场合对WSN路由协议的可扩展性也提出了要求,另外一些应用则对健壮性也提出了要求。根据这些标准,文中对以上WSN经典路由协议进行比较,比较结果如表1所示。
表1 各经典协议的比较
Tab.1 The comparison of classic routing protocols
协议名称 分类描述 特点 节能策略 可扩展性 健壮性 网络生存时间
Flooding 平面、多路径 采用洪泛、能量消耗快 无 只能小规模网络 很好 短
DD 平面、基于数据、查询驱动、按需、多路径 兴趣扩散采用洪泛 有限 受限 很好 稍长
Rumor Roution 平面,按需 查询消息单播随机转发、能量高效 有 受限 好 较长
SPIN 平面、能量感知、基于数据、按需 网络生存期长 有 好 好 较长
GEAR 平面、能量感知、基于地理位置、主动 根据事件区域的地理位置发出查询命令 有 好 好 较长
GEM 平面、基于地理位置、主动 利用虚拟极坐标算法发送消息 有 好 好 较长
LEACH 分层、主动 随机产生簇头能量均衡消耗、数据聚合 有 很好 簇头可能失效 长
PEGASIS 分层、主动、 能量高效、能耗均衡、数据聚合 有 好 链首可能失效、链可能断 很长
由表1可见,其中的WSN经典路由协议在设计时均有各自的侧重点和最优的方面,因而虽然可以对这些协议按一些衡量标准进行比较,但却不能得出哪个协议最好的结论。但是这些协议的出现都极大地推进和影响了WSN路由协议的发展,并且对WSN路由协议的研究和改进具有不可言喻的重大意义。
5 结束语
WSN的路由协议选用与以下几个因素密切相关:
(1)应用场合。应用场合不同,最重视的网络属性也相应不同,应选用最重视属性为优的协议。
(2)网络规模。网络中节点数量的多少决定协议的选用,节点太多要考虑分层协议,节点很少才能考虑应用某些协议,诸如Flooding协议。
(3)网络中节点是否同构。节点异构可优先考虑分层协议,并选取能量多能力强的节点作为簇头。
(4)网络的数据传输频率及数据量大小。据此可选用更合适的协议。
本文对WSN的经典路由协议进行了介绍和比较,以期对简单背景下的路由算法选用提供参考,而对复杂的应用即需要考虑对协议的改造及单独设计。本文并未考虑安全性等方面的要求,而且只是对涉及到的有限几个方面的性能进行了比较,亟需后续研究的进一步完善。
参考文献:
[1] 孙利民,李建中等.无线传感器网络[M].北京:清华大学出版社,2005.
[2] 李晓维.无线传感器网络技术[M].北京:北京理工大学出版社,2007.
篇4
MANET为Mobile Ad hoc network的简称,移动Ad hoc网络(MANET)是一种无线自组织网络,由一组自由移动的无线节点组成。网络中节点同时具有普通节点和路由节点的能力,通过相互协作完成无线信号覆盖范围外的节点间通信。因此,网络的配置展开不需要固定的基础设施,具有较高灵活性,在军事、紧急救助、商业等领域有较好应
用前景。
2、MANET路由安全分析
因为移动Ad hoe网络的独特特征,它不但有传统有线网络的安全问题,还有一些新的问题。在无线移动自组织网络的大部分路由协议中,为了建立路由,节点间需交换网络中的拓扑信息。这使得路由协议成为恶意节点对网络攻击的主要目标。从对移动Ad hoe网络中路由协议的攻击方式来看,分为主动攻击和被动攻击两种。
被动攻击是指恶意节点并不发起对路由协议的攻击,只监听网络中的路由信息,从中获取有用内容。例如攻击者通过分析所捕获的数据,得知通向某个节点的路由请求较其它点更频繁,可能就会对该节点发起攻击,从而影响整个网络的安全和性能;或者从信息中分析网络中某些节点的位置,使得网络的拓扑信息被暴露。这种攻击方式一般不易监测。
主动攻击是指攻击者恶意插入路由数据包、更改路由信息、发送错误或无效的路由信息达到攻击目的。其攻击来源有两种,一是外部恶意攻击者,二是内部的不安全节点。外部攻击者主要是通过插入错误的路由信息,广播过时路由信息或修改信息内容来分隔网络,或产生大量的重传信息和无效路由来加大网络负载。内部不安全节点,是指网络中具有合法用户身份的节点受恶意节点利用,向其他节点广播不正确的路由信息,从而影响其它用户的安全工作。
3、MANET安全路由协议
MANET中的路由功能是通过中间节点相互协作实现的,因此中间节点的可信程度将会影响到路由的安全性。如两节点间存在链接,但不一定是可信链接;源节点和目的节点间存在的路由,由若干链接组成,但不一定是可信路由。这就需要建立一种信任模型提供对节点间的信任关系的维护、管理,从而提高链接和路由的可信性。
3.1现有信任模型
现有MANET路由协议安全方案中的信任模型包括:严格层次模型、分布式信任模型、PGP模型三种。严格层次模型主要采用PKI思想,需要存在可信第三方负责公钥证书的管理,属于集中式管理,管理中心的配置将影响网络性能及安全性。分布式信任模型是在PKI的基础上,将管理中心利用门限方案分散到网络中,只有满足门限要求数量的节点才能签发/撤销证书,提高了网络的安全性,但带来较大的网路开销,网络可用性被降低。PGP模型是以用户为中心的信任模型,每个节点负责维护与自身有关的关系,此类模型的安全性不高,不适用于大规模安全网络。MANET路由协议运行在网络协同环境中,节点问信任关系是动态变化的,因此需要建立一种动态信任模型,可以根据具体地路由行为调整节点间信任关系,同时考虑网络安全性、可用性及协议性能的平衡。模型应满足如下需求:
(1)分布式:路由功能是通过节点间协同操作完成的,因此信任模型的建立应该反映节点间的协同关系,即分布式管理;
(2)动态性:节点间的信任关系应根据拓扑结构,节点行为等因素动态调整;
(3)行为约束:模型应具有约束节点行为的能力,使得节点行为满足安全需求。
3.2动态信任模型
动态信任模型的基本思想是根据感知的节点行为动态调整节点间的信任关系。在MANET中主要是维护邻居节点间的信任关系。节点行为的采集方法主要分为两类:被动方式和主动方式。被动方式主要依靠混杂监听获得节点行为,由于无线信道存在信号冲突问题所以该方法准确性不高。主动方式主要依靠错误查询/回复机制,将错误定位到某两个节点间的链接。节点行为的采集范围主要是反映路由功能的行为,包括路由请求、路由回复、数据转发、差错信息等,应根据具体协议制定。动态信任模型主要分为三个部分:信任来源、信任量化和信任计算。信任来源:信任来源分为两类,直接信任和推荐信任。直接信任依靠混杂监听模式获得邻居节点行为,包括数据包转发、控制包转发、路由发现/回复、路由出错等。推荐信任主要依靠错误询问/回复机制,根据路由中间节点的回复消息将错误定位到两个节点间的链接;信任划分:根据网络应用环境和具体安全需求将信任划分为不同等级。可以采取连续方式,例如将信任度规定在[o,1]之间,也可以采取离散方式,例如将安全划分为1至5五个信任等级;信任评估:根据节点行为对信任关系的影响程度赋予不同的权值。例如,将路由伪造、篡改,数据包丢弃分配不同的权值。
3.3 MANET路由协议
到目前为止,已提出的适用于MANET网络的路由协议已有十几种,如DSDV、WRP、FSR、AODV、DSR、TORA、LAR、OLSR等。
3.4 MANET 安全路由协议
解决移动Ad hoc网络独有特点所带来的安全要求,国外许多研究者相继提出不同的见解和方案。以下几种方案具有代表性,普遍为该领域内专业人员引述:
SPAAR(安全定位Ad hoc路由协议),采用基于位置的设计思想,要求每个节点许通过GPS(全球定位系统)或其他定位服务掌握自己的地理位置,并拥有可信任认证服务器的身份认证。SPAAR协议的工作前提是各个节点只与自己的单跳(one―hop)邻节点通信。而每次处理路由时,对节点的身份验证则可能导致通信延时。前述内容无疑都增加了路由开销。故该协议只适合于高危险性的战略环境。
基于DSDV(目的节点排序距离矢量路由协议)的表驱动式路由协议SEAD(安全有效的距离矢量路由协议),以及基于Adhoc网络DSR(动态源路由协议)思想的按需路由安全协议Ariadne。因此该协议可以保证路由信息的完整性,但是网络中各节点必须及时的更新自己的路由表的记录内容,否则会加大认证开销。同时,由于采用了距离矢量路由算法,该机制受到网络规模的约束。后者引用广播认证机制TESLA,利用其中的MAC(消息鉴别码)对消息来源加以认证确保信息的真实性,从而避免了路由黑洞,路由伪造等攻击。但是,TESLA机制要求通信时钟同步,在Ad hoe网络中由于节点的移动性,这一点根本无法保证。
SRP(安全路由协议),使用此协议的前提是源节点和目的节点间已经建立的安全连接(S A),并拥有共享密钥。SRP包头附加于Ad hoc基本路由协议之后,其中携带了请求序列号和请求识别符用以表明路由包的及时性,以及消息鉴别码MAC。MAC的计算是以源节点地址、目的节点地址、每个路由请求的序列号以及源节点与目标节点的共享密钥作为单向散列函数的输入而产生。每次RREQ包到达目的节点后,目的节点都对其中的路由信息进行Hash运算(利用共享密钥K)生成相应的MAC,再通过RREP包把路由信息连同MAC一起返回给源节点。
SAR(安全意识路由协议),该协议允许用户划分路由协议的安全等级。该协议提出“保护质量”(Quality of Protection)的思想,把网络中的所有节点划分为多个信任级,具有某一个信任等级的节点在传输数据时只选择同级别的节点进行转发。源节点发起的路由发现请求也同样需要设定安全等级。为了实现这一设计目标,假设每个信任级别中的所有节点均共享一个安全连接SA(Secure Association)。各节点在进行路由发现时对所有的RREQ、RREP等路由维护数据包均用本信任级别的密钥加密后再传送。
4、总结
与其他无线网络不同的是,Ad hoc网络没有部署可信赖的网络基础设施,其安全问题主要关注的是如何确保分布式网络协议能安全地操作,以及如何在对等节点之间建立起信任关系。这在很大程度上依赖于路由是否安全及密钥管理机制是否健全。路由安全一般在控制层面利用消息认证技术来解决,而密钥管理机制则相对复杂,其难点在于必须以自组织的方式管理所需的密钥信息,而基于门限加密机制的密钥管理服务可能是一个非常有潜力的解决方案。
参考文献:
篇5
捷径路由思想是Cluster-Tree改进协议中提出的新思想。改进协议的主体思想为:在节点发送数据包到其父节点或子节点之前,检查其邻居表,并根据所提出的找寻捷径路径策略找到可以减少到目的节点路由成本的捷径节点,此节点可以作为到达目标节点的下一跳节点,而不必是父或子节点。帮助寻找从源节点到目的节点之间的一条跳数最小路径,以此改善网络的性能,从而降低网络的总体能量消耗,延长网络的生存寿命。捷径路由思想:首先定义一个路径P,路径包含了一个有序的节点集合[P1,P2,…,Pn],其中P1是路由路径中的源节点,Pn是目的节点。在这条路径当中,如果有一条链路?Pi,Pj,j>i+1,当这条新路径的损耗低于原路径时,将这条子路径?Pi,Pj称为是一个原Cluster-Tree算法的捷径路由路径(Crosscut)。如果一个节点X,满足以下3个条件,那么这个节点X就是节点Pi的捷径节点:(1)X是Pi的邻居节点,但不是Pi的父节点或子节点。(2)X也是路由路径P节点集中的一个节点。(3)X是一个在路由路径P有序节点集中,排在节点Pi后面的节点。在不同数据传输方向下的整体捷径路由节点寻找过程如图3所示。由于网络中的复杂性,数据包传输方向多数可以分成上行和下行两部分,这种数据包称为混合型路由数据包。在此对这种类型的捷径路由的寻找进行说明。如果在原Cluster-Tree协议的路由路径中,可以发现有节点X是Pi的邻居列表中的一个邻居节点,但它既不是Pi的父节点又不是其子节点。从这个条件,可以推出从X满足上式(1),那么容易看出,X是源节点P1或目的节点Pn的父辈。从式(2)可以看出,节点X的深度大于或等于整个路径P所有节点中最小的深度。通过路由路径中的源节点地址和目的节点地址,可以计算出源节点和目的节点所有的共同父辈节点。而共同父辈节点中最大的网络深度就是在整个路由路径中的所有节点的最小深度时,当节点X是路由路径中的一个节点,同时又满足式(1)和式(2)的条件,如果节点Pi是目的节点Pn的一个父辈节点,而Pi又是X的父辈节点,那么就可以推测出X一定是在路由路径P有序节点集中,排在节点Pi后面的节点;或者当节点Pi是源节点P1的父辈节点,而节点X是目的节点Pn的父辈节点,节点X的网络深度D(X)要小于节点Pi的网络深度D(Pi),则X也在路由路径P中,排在节点Pi之后,上述两种情况,当数据包传送到节点Pi时,它选择的下一跳节点为节点X,也就是节点Pi的捷径节点,从而降低路由成本。
1.2路由代价函数
上文中提到了捷径路由的想法,但只凭借寻找到捷径点并不能完全延长网络寿命,原因是当寻找的路径中所含节点的剩余能量低于某个安全值时,剩余的电量并不能承担传递数据的能量负载,那么这条路径就并非最优路径,反而使用这条路径会承担分割网络的风险,所以这里提到了路由代价函数的能量计算函数,通过计算经过某路径的代价,得出这条路径被选择的安全系数,使得网络数据在传输过程中更稳定。代价函数定义:在某时刻t路径j的路由代价为个RREQ分组,通过比较RREQ条目中的Metric值,选择Metric最大的节点并将该节点进行记录,产生RREP回复给源节点,若该节点为中继节点,则继续将自己的RREQ分组进行转发,直至目的节点收到RREQ形成反向路径。因此,合理的路由代价函数设计,对找出最佳的节点延长网络生存周期是关键。
2ZigBee改进路由算法仿真分析结果
通过对不同协议的性能比较与分析来说明新协议研究的可行性,因此本文利用NS-2软件对ZigBee路由协议进行仿真,从仿真图中证明运用寻找捷径节点,并计算能量代价的算法能否有效降低网络能耗,并延长网络的有效运行时间。以下仿真实验设定:网络节点数50个,网络运行时间50s,场景大小1000m×1000m,节点移动最大速度50m/s,图5和图6为在不同网络运行时间下得出ZigBee路由协议与改进协议的路由开销率与网络平均延时曲线。从图中可以看出,捷径节点的寻找大幅降低了整个网络的路由开销与平均延时值,并且改善了网络参数变化的不稳定情况,曲线程平缓变化。除此之外在图中也可以看出结合路由代价函数后进一步完善了整个路由协议,使得协议在不同的网络运行时间下的路由开销与延时又大幅降低。因此,根据以上分析,新协议可以降低开销、改善网络环境。
篇6
Actual Situation Combining Studying Routing Protocol
LI Wan-gao, HU Yao-dong
(Network Management Center, Henan Institute of Engineering, Zhengzhou 451191,China)
Abstract: Routing protocols is a important member of the TCP/IP protocol family, Is the cornerstone of the current Internet, First, this paper introduce several going routing protocols for the current Internet applications,analyzes the characteristics of the three most important routing protocols( RIP,OSPF,BGP). Then combine the network teaching and network training, Introduce several virtual or simulation methods, Study, configure, analysis the related routing protocols.We realize to study ,configure, analysis routing protocol and to capture, analysis the protocols at the lower of teaching, training costs.
Key words: RIP; OSPF; BGP; netsim; dynamips; zebra
1 引言
由于当前社会信息化的不断推进,人们对数据通信的需求日益增加。自TCP/IP协议簇于七十年代中期推出以来,现已发展成为网络层通信协议的事实标准,基于TCP/IP的互联网络也成为了最大、最重要的网络。路由器作为IP网络的核心设备已经得到空前广泛的应用。
2 路由器的概念及工作原理
路由器是工作在OSI参考模型第三层--网络层的数据包转发设备,它通过路由表决定数据的转发,转发策略称为路由选择(routing),这就是路由器名称的由来(router,转发者)。路由器通过转发数据包来实现网络互连,所以路由器是Internet网络的主要节点设备。
虽然路由器可以支持多种协议(如TCP/IP、IPX/SPX、AppleTalk等协议),但大多数路由器运行TCP/IP协议。路由器通常连接两个或多个由IP子网或点到点协议标识的逻辑端口,至少拥有1个物理端口。路由器根据收到数据包中的网络层地址以及路由器内部维护的路由表决定输出端口以及下一跳地址,并且重写链路层数据包头实现转发数据包。路由器通过路由表来反映当前的网络拓扑,并通过与网络上其他路由器交换路由和链路信息来维护路由表。
3 主流路由协议及特点
决定路由器转发数据的方法可以是人为指定,即采用静态路由,但人为指定工作量大,而且不能采取灵活的策略,于是动态路由协议应运而生,动态路由协议通过传播、分析、计算、挑选路由,来实现路由发现、路由选择、路由切换和负载分担等功能。
Internet上现在大量运行的路由协议有RIP、OSPF和BGP。RIP、OSPF是内部网关协议(Interior Gateway Protocol,简称IGP),适用于单个ISP的网络。由一个ISP运营和管
理的网络称为一个自治系统(AS),BGP是自治系统间的路由协议,是一种外部网关协议。
RIP协议(Routing Information Protocol)是推出时间最长的路由协议,也是最简单的路由协议。它是“路由信息协议”的缩写,主要传递路由信息(路由表)来广播路由:每隔30秒,广播一次路由表,维护相邻路由器的关系,同时根据收到的路由表计算自己的路由表。RIP运行简单,适用于小型网络,Internet上还在部分使用着RIP。
OSPF(Open Shortest Path First)协议是“开放最短路由优先”的缩写。“开放”是针对当时某些厂家的“私有”路由协议而言,而正是因为协议开放性,才造成OSPF今天强大的生命力和广泛的用途。它通过传递链路状态(连接信息)来得到网络信息,维护一张网络有向拓扑图,利用最小生成树算法(SPF算法)得到路由表。OSPF是一种相对复杂的路由协议。
总的来说,OSPF、RIP都是自治系统内部的路由协议,适合于单一的ISP使用。一般说来,整个Internet并不适合使用单一的路由协议,因为各ISP有自己的利益,不愿意提供自身网络详细的路由信息。为了保证各ISP利益,标准化组织制定了ISP间的路由协议BGP。
BGP(Border Gateway Protocol)是“边界网关协议”的缩写,处理各ISP之间的路由传递。其特点是有丰富的路由策略,这是RIP、OSPF等协议无法做到的,因为它们需要全局的信息计算路由表。BGP通过ISP边界的路由器加上一定的策略,选择过滤路由,把RIP、OSPF、BGP等的路由发送到对方。BGP的出现,引起了Internet的重大变革,它把多个ISP有机的连接起来,真正成为全球范围内的网络。
4 学习路由协议的方法
动态、健壮的路由对于 Internet 网络来说极其重要,因此任何一个初涉此领域的网络工程师不仅需要理解路由的概念,而且要有能力在复杂的的网络环境下正确使用各种路由协议。但是,对于大多数人来说,只有在学校或者网络实验室环境中才有条件学习路由,而且还要一直受到实践时间和实践条件的困扰。如何克服这些不利的条件快速、高效地学习并掌握路由器的配置?掌握动态路由的交互过程?下面结合作者的体会,给出了三种虚实结合的学习路由协议的方法。
4.1 使用模拟软件
这种方法被网络培训机构广泛的使用,通常培训机构的做法是购买一到两台低端的路由器,让学员熟悉硬件基本结构及软件的配置管理后,大量使用模拟软件来代替真实的实验。例如,思科的认证大量使用Boson Netsim for CCNA(CCNP)等软件,华为的认证采用HW-RouteSim等软件。
这些软件共同的特征是通过经典的实验,让学员快速掌握设备配置的能力,但这些实验的共同特征是受到设备数量的限制,通常不会多于3台,很难进行对动态路由的配置及检验,即使使用自定义实验,也很难有改观,基本无法使用抓包工具进行协议分析。这样的实验基本是以单个设备为出发点的,对深入了解路由协议的交互作用不大。
4.2 使用Dynamips加真实的IOS
Dynamips是Christophe Fillot编写的一个Cisco7200模拟器。它模拟了Cisco7206的硬件平台,而且运行了标准的7200 IOS文件,目前的版本(0.2.8RC2,20071014)已经可以模拟出Cisco 7200 (NPE-100 to NPE-400),Cisco 3600 (3620, 3640 and 3660),Cisco 2691,Cisco 3725, Cisco 3745,Cisco 2600 (2610 to 2650XM),Cisco 1700 (1710 to 1760)等路由器。在Web站点,这种模拟器作用如下:
1) 作为一个培训平台,使用真实环境中的软件。Cisco作为网络技术的全球领头人,这款模拟器会让大家更熟悉Cisco的设备。
2) 测试和试验Cisco IOS的特性。
3) 快速检验即将在真实环境中部署的配置
当然,这个模拟器不能替代真实的路由器,对于Cisco网络管理员或者想通过CCNA/CCNP/CCIE考试的人来说,是一个简单补充真实实验室的工具。可以在ipflow.utc.fr/blog/ 网站下载原版的Dynamips,提供的有windows和Linux版本,如果不想深入了解Dynamips的机制,仅仅想用其做试验,推荐使用工大普瑞集成好的软件试验包,可以在/ 下载。
Dynamips的优点是它是开放源代码的系统,并运行了真实的IOS系统,拉近了我们到高端路由的距离。使我们的计算机变成了一台路由器,在目前的主流配置计算机上,运行5个路由器是没什么问题的,可以很方便的熟悉Cisco路由器,检验即将工作的路由器的配置,可以分析路由的交互。Dynamips的不足是对计算机的CPU占用率有点高(通过对参数的修改,可以改变),另外抓取路由间交互的路由信息的不太方便。
4.3 使用Zebra路由软件
Zebra 是一个开源的 TCP/IP 路由软件,同 Cisco Internet 网络操作系统(IOS)类似。它灵活而且具有强大的功能,可以处理路由信息协议(RIP)、开放式最短路径优先协议(OSPF)和边界网关协议(BGP)以及这些协议的所有变体。它的发行遵循 GNU 通用公共许可协议,可以运行于 Linux 以及一些其他的 Unix 变体操作系统上。最新版本的 zebra-0.95a (20050908) 以及文档可以从 GNU Zebra 网站上下载。
Zebra 的设计独特,它采用模块的方法来管理协议。可以根据网络需要启用或者禁用协议。Zebra 最为实用的一点是它的配置形式和 Cisco IOS 极其类似。尽管它的配置与 IOS 相比还是有一些不同,但是对于那些已经熟悉 IOS 的网络工程师来说在这种环境下工作将相当自如。
我们以Fedora Core 4 Linux为例,安装测试zebra-0.95a的功能,可以采用普通的PC机或Vmware虚拟出的客户机,安装两块以上能被系统识别的网卡。首先从下载zebra-0.95a.tar.gz,解压缩后直接按Install文件的过程安装,./configure,make,make check,make install完成安装,安装完成后配置文件位于/usr/local/etc/下,包括bgpd.conf.sample,bgpd.conf.sample2,ospf6d.conf.sample,ospfd.conf.sample,ripd.conf.sample,ripngd.conf.sample,zebra.conf.sample等文件。
基本配置和使用:zebra 守护进程是实际的路由管理者,控制着其他模块;而且用户主要通过它进行交互。最先需要配置Zebra 守护进程,将zebra.conf.sample拷贝为zebra.conf,Zebra.conf 配置文件的内容很简单,除了注释外有效的为以下三行。
hostname Router
password zebra
enable password zebra
hostname 指定了当您进入交互式配置方式时的路由器名。它可以是任何一个标识,不一定要和机器的主机名相同,password 指定了登录进入交互式 Zebra 终端时需要的密码。enable password 指定了当您想要改变配置时以较高级别身份访问 Zebra 所需要的密码。
创建了 /etc/zebra/zebra.conf 文件以后,我们现在可以执行下面的命令来启动 zebra 守护进程:
# zebra Cd
然后通过 telnet 到的机器的 2601 端口,就可以进入 Zebra 交互式会话。
在交互式终端中操作很简单。要获得可用命令的提示,您可以在任何时刻按?键,然后命令的选项就会出现在屏幕上。如果您正在构建您自己的 Zebra 路由器,而且您有配置 Cisco 路由器的经验的话,您会觉得这个配置过程非常熟悉。
到这里为止,只有 Zebra 被配置好并且运行起来了,但是还没有任何其他的协议。接下来将进入配置的实质内容,下面介绍这一过程。
使用 Zebra 安装配置 RIP 路由,我们已经在Linux上安装配置了网络接口,接下来我们再对它进行配置,使之可以与 RIP更新协同工作。正如已经提到过的,Zebra 使用单独的守护进程来实现路由协议,所以必须首先为 RIP 守护进程在/usr/local/etc/目录下创建一个简单的配置文件ripd.conf,可以直接将ripd.conf.sample拷贝而得到。一个基本的 /usr/local/etc/ripd.conf 文件内容如下:
hostname ripd
password zebra
然后我们启动 ripd 守护进程 :
# ripd -d
完成后,我们可以 telnet 到Zebra 路由器的 2602 端口来配置 RIP 守护进程。
OSPF路由,BGP路由也和RIP路由的配置类似。
Zebra是这三种软件中最为强大的一个软件,它可以将一个普通的PC机,变为一个功能强大的路由器,通过和相关的网卡连接,可以和真实的路由器交换路由信息,可以通过Sniffer等工具抓取相应的路由会话,了解动态路由的交互。
5 结束语
Boson Netsim for CCNA(CCNP),HW-RouteSim等软件,给我们提供了一些经典的网络配置案例;Dynamips让我们运行了真实Cisco的IOS;Zebra将普通的PC变为了路由器。通过对真实路由器的了解,结合模拟或仿真的路由环境,可以让即将步入岗位的网络工程师快速地了解、掌握动态路由的配置,同时也能给网络知识的教学或培训提供一种很好的帮助。
参考文献:
[1] Christophe Fillot, Help for Cisco router simulator.[R] ipflow.utc.fr/blog/.
篇7
路由的权威定义是网络信息从信源到信宿的路径。路由过程是指网络设备从一个接口收到数据包后根据其目的地址进行定向和转发至下一接口,这里的网络设备包括路由器、三层交换机和防火墙。有三种方式可产生路由:一是无需配置自动生产的直连路由,二是需手动配置的静态路由,三是有动态路由协议发现和学习到的路由。动态路由协议分外部路由协议和内部路由协议两种,外部路由协议适用于多个自治系统或域间的路由信息交换,其代表BGP一般应用于网络服务商内部;内部路由协议适用于局域网内部,例如RIP、OSPF等都可用于组建校园网内部路由信息。根据校园网建设规模和网络拓扑情况,从中选取合适的路由协议,对整个校园网和校园信息应用系统的稳定运行具有重要意义。
1 内部路由协议比较
现今常见的内部路由协议有RIPv2、OSPF和EIGRP。这些路由协议的作用都是生成局域网内部路由信息表,并保持动态维护和更新。怎样选择合适的路由协议?需要参考路由协议的五项主要性能指标:路由协议计算方法正确性、路由收敛速度、路由协议占用的系统开销、路由协议自身安全和路由协议适用的网络规模。
1.1 计算方法正确性
路由协议计算的正确性指路由协议所采用的算法是否可靠。错误的静态路由配置会导致产生浪费大量网络带宽的路由环路,某些动态路由协议在特定环境中也会产生路由环路,优秀的路由协议算法应有避免环路机制。RIPv2采用的是距离矢量算法,虽然启用路由毒化、抑制时间和触发更新可降低产生环路的概率,但仍然无法避免距离矢量算法容易产生路由环路的缺陷。OSPF使用基于Dijkstra的链路状态算法,此类算法杜绝了产生路由环路的可能。EIGRP使用结合了距离矢量和链路状态的弥散修正算法(DUAL),同样可有效避免环路。
1.2 路由收敛速度
路由收敛指局域网中所有网络设备的路由表达到一致。快速收敛意味着当网络拓扑结构变化时,网络设备能很知并更新变化的路由信息。RIPv2采用周期性广播(30秒)更新路由信息,固定广播更新周期导致较慢的收敛速度。OSPF和EIGRP采取不定周期的组播在局域网中维护所有网络设备路由表信息的统一,同时在发现路径信息改变时立即触发路由信息更新,这种触发更新机制带来快速路由收敛。
1.3 系统资源消耗
运行路由协议需要占用CPU、内存等系统资源,最终的路由信息由局域网中所有网络设备并行运算和协商后的结果,这里的系统资源指局域网中所有网络设备的系统资源。相比较链路状态算法,基于距离矢量算法的RIPv2路由协议具有消耗系统资源少的优势。虽然OSPF多个数据库加上复杂算法占用较多的系统资源,但对用于网络汇聚与核心层的网络设备,此类用于计算路由的系统开销对正常的信息数据传输交换几乎没有影响。
1.4 自身安全性能
各网络设备协商路由信息时有数据交换,路由协议安全性是指交换相关数据过程中是否有防数据篡改等攻击的性能。除已淘汰的RIPv1和IGRP,目前常见的RIPv2、OSPF和EIGRP路由协议都具有基于MD5摘要算法的认证功能。
1.5 适用网络规模
路由协议适用网络规模和拓扑略有差异,RIPv2协议在设计时有最大15跳的限制,所以适用于中小规模网络,与距离矢量算法有关的EIGRP协议同样不适用于大型网络。受益于区域划分机制,OSPF协议可应用在多达几百台网络设备组成的大型网络中。
2 路由协议的选择
综合比较这五项路由协议主要性能指标,如图1所示,不难得出这样的结论:大型网络应优选OSPF路由协议、而中小型网络可选择OSPF和EIGRP路由协议。EIGRP路由协议是思科网络公司的私有协议,与其他品牌厂商的网络设备不兼容。当网络整体改造升级时统一采购思科设备的情况下才可以考虑使用EIGRP协议。
图1 各路由协议性能比较
十多年前,国内院校开始出现校园网。当时校园网都是小型局域网,只覆盖信息计算中心和网络机房。而现今的校园网都是从当年的小型局域网发展而来,或多或少保留并使用着当年的一些网络设备甚至是路由协议。不论全校网络是否升级改造,选配思科品牌作为替代全校所有网络设备的可能性很小。现今国内高校经过兼并重组和发展,基本拥有两个以上的校区。每个校区内的校园网已然扩张覆盖到整个校园,整个校园网属于大型局域网。根据上述两点实际情况并参考各常见路由协议的性能,OSPF是校园网内部路由协议的最佳选择。
3 OSPF路由协议工作机制
OSPF协议工作过程主要有四个阶段:首先使用组播形式发送Hello包来寻找网络中可与自己交互链路状态信息的周边路由器,组播有利于提高网络使用效率,减少对其他无关OSPF网络设备的影响。可以交互链路状态信息的路由器互为邻居。其次是建立邻接关系。所有路由器仅与DR/BDR(制定路由器/备份制定路由器)建立邻接关系,若网络中未选举出DR/BDR,则先进行选举。DR负责用LSA(链路状态公告)描述该网络类型及该网络内的其他路由器,同时也负责管理他们之间的链路状态信息交互过程。若DR失效,BDR立刻取代DR功能,选举DR/BDR机制可实现网络快速收敛。当建立可靠邻接关系后才相互传递链路状态信息。再次是各路由器建立LSA,建立邻接关系的OSPF路由器之间通过交互LSA,最终形成包含网络完整链路状态信息的LSDB(链路状态数据库)。OSPF路由器采用增量更新的机制LSA,即只邻居缺失的链路状态给邻居,避免了类似RIP协议发送全部路由信息带来的网络资源浪费问题,还保证了路由器之间信息传递的可靠性,有利于提高收敛速度。最后各路由器依据LSDB结合路由器之间路径开销用最短路径优先算法计算出路由。由于OSPF区域内的路由器对整个网络的拓扑结构有相同认识,所以计算出的路由不会产生环路,而使用最短路径优先算法计算出的路由,合理的将路由选择和网络能力挂钩。
4 OSPF路由协议特色优势
为提高校园网运行的可靠和稳健性,网络建设和升级改造应考虑网络拓扑和路由协议的冗余热备能力。给校园网中所有网络设备都配置冗余热备链路,理论上可行,实际应用上难度较大。目前适合的方案是:每个校区的校园网选择采用以星型为主的网络拓扑结构。拥有ISP出口和大型机房的主校区设置网络核心与汇聚。每个分校区也有网络汇聚,通过租用光缆将所有汇聚与核心设备以环形网络拓扑结构相连。这里的环形网络只是个物理环路,实现链路冗余备份需要结合路由协议对与物理环相连的两个端口设置不同的路由优先级。为了方便校园网区域管理和减少路由信息复杂程度,可将具备冗余热备功能环形网络设置为主要区域,其余各校区内的网络定义为非主要区域。OSPF路由协议恰好支持此类功能。
OSPF提出的分区域管理是为了解决由于网络规模不断扩大带来的较大系统资源消耗。OSPF可将一个大局域网分为几个小的区域(Area),网络设备仅需要在自己区域内相互建立邻接关系并共享统一的链路状态数据库。原来整个大型局域网的庞大链路数据库就会按区域划分为几个小数据库,并在自己的区域内进行维护。这种区域划分机制不但降低系统资源消耗,而且提高网络资
源利用率。OSPF区域划分后,路由信息通信分为区域内和区域间两种,为有效管理区域间通讯,需要定义一个骨干区域(Area 0)来汇总每个区域的网络拓扑路由到其他所有区域。所有区域间通信都必须通过骨干区域,所有非骨干区域都必须与骨干区域相连,非骨干区域之间不直接交换数据。介于骨干区域和非骨干区域之间的网络设备是区域边界网关,同属于骨干区域和非骨干区域。在环形主干校园网方案中,各校区的汇聚交换机承担区域边界网关角色,如图2所示。
5 结论
OSPF路由协议不是网络的唯一选择,类似其他内部路由协议,OSPF也有缺陷。OSPF不支持多路由动态负载均衡(EIGRP支持),配置动态负载均衡需要结合手动配置路由信息优先级或借助相关专业网络设备。同时OSPF没有把相邻网段路由信息自动汇总的功能(RIP和EIGRP支持),路由信息汇总需要由网络管理员人工配置。瑕不掩瑜,经过多年市场洗礼,由Internet工程任务组开发的OSPF已然成为大中型局域网内部路由协议的最优选择,小型局域网一样可以使用OSPF路由协议。
网络拓扑简单,规模不大,特别是没有冗余热备链路的校园网除了可选OSPF内部路由协议外,还可以选择配置静态路由。正确配置的静态路由同样可以保障平稳的网络运行,且不占用任何系统开销。物理链路正常情况下,静态路由配置立刻生效,不存在收敛时间。静态路由同样被所有厂商网络设备支持。
参考文献:
[1] 路由_百度百科[OL].http:///view/18655.htm.2012-05-21.
篇8
1 移动自组网
移动自组织网络(MANET)是由一组依靠无线链路通信的独立移动节点组成的一个临时性自治系统。由于MANET具有无中心、自组织、部署迅速等优点,非常适合多个移动点之间传输信息,是巡逻过程传输视频首选的组网方式。
2路由协议
在MANET中,源节点在向目的节点发送数据时,通常需要其它中间节点的中继转发,因此路由协议是MANET中极其重要的部分。目前应用较为广泛的是OLSR、DSR、AODV三种路由协议。OLSR协议是一种先应式的链路状态路由协议,采用优化的洪泛机制来广播链路状态信息。DSR协议是按需路由协议,每个数据分组携带有整条路由信息。AODV协议也是按需路由协议,采用逐跳转发分组方式。
3场景建立
基于OPNET软件模拟城市巡逻场景,设定哨兵的移动速度为5km/h,巡逻车辆的移动速度为20km/h。巡逻人员之间进行视频信息交互。
4路由性能分析
模型建立后,设置OLSR、DSR、AODV三种路由协议进行仿真,选择吞吐量、时延、路由开销三个统计量作为评价路由性能的参数。仿真结果如图1、图2、图3。
由仿真结果可以看出,OLSR 的吞吐量一直在2000kbits/s以上,网络可靠性最高。时延方面,OLSR为100ms左右,满足实时通信需求。OLSR在网络初始化阶段路由开销较高,但随后迅速降低,协议效率较好。
5结论
本文分析了移动自组网的特点,提出了在城市巡逻过程中通过建立移动自组网实现现场视频的实时传输。同时,基于OPNET软件比较分析了OLSR、DSR、AODV三种路由协议性能。由仿真结果可以看出,在城市巡逻场景中,OLSR协议的吞吐量、时延、路由开销性能均为最优。
参考文献
[1] 孙宝林,桂超,李媛,等.移动Ad Hoc网络路由技术研究[M].武汉:湖北人民出版社,2008:2-3.
篇9
1Ad Hoc网络及相关路由技术概述
Ad Hoc网络,也被称为多跳无线网。网络由一组带有无线通信收发装置的移动终端节点组成,是一个多跳的临时性无中心网络,可以在任何时刻、任何地点快速构建起一个移动通信网络,并且不需要现有信息基础网络设施的支持,网中的每个终端可以自由移动、地位相等。
Ad Hoc网络中的路由协议主要包括路径产生、路径选择和路径维护三项核心功能。在Ad Hoc网络路由协议中,路径产生和路径维护这两项功能通常合在一起称为路由发现。路径维护是指对所选路径进行维护。
表驱动(table driven)型路由协议又被称为主动路由协议、先应式路由协议,是一种基于表格的路由协议。按需驱动型路由协议也被称为反应式路由协议、源启动按需路由协议。与表驱动型路由协议不同的是,按需路由仅在需要路由时才由源节点创建,因此,拓扑结构和路由表内容是按需建立的,它可能仅仅是整个拓扑结构信息的一部分。
2基于NS-2的Ad Hoc网络路由协议性能及仿真分析
2.1仿真程序设计相关本文仿真的硬件平台采用台式机(AMD Athlon 双核 2.0GHz CPU, 1G内存);软件平台为Windows XP操作系统、Cygwin及NS2.28。并在此环境下,针对中、小规模(几十个节点以内)网络进行模拟研究。关于移动场景建立,传输复杂生成和TCL仿真脚本生成相关问题,可以
参考文献[3,4]。
2.2路由协议性能指标及其计算方法衡量Ad Hoc网络路由协议性能的指标[17,20]通常包括定性指标和定量指标。定性指标从整体上描述网络某个方面的性能,如安全性、分布运行性、提供无环路由、是否对单信道支持等;定量指标可以更细致的刻画网络某方面的性能。其中,包投递率越大、说明传送过程中丢失的包就越少,网络性能越好。
这里是一个图片(1)
端到端的平均延迟使用公式(2)计算延迟越小,说明响应越快,网络质量越令人满意。
这里是一个图片(2)
路由开销是计算所有路由控制分组包括路由寻找分组和路由响应分织的总数,经过多跳路由传输的分组而言,每一跳传输相当于一次分组传输。
路由开销=路由控制分组总数(3)
2.3路由协议比较与性能分析对本文在研究前述几种路由协议(DSDV、OLSR、DSR、AODV)的基础上,对各个协议做一定性比较,由于网络的拓扑变化,因此,在定性指标方面实现无环路由和分布式运行是路由协议的基本要求,在满足了基本要求和特性的基础上,提供节能策略、安全性、组播功能和支持是协议评价的重要方面。
2.3.1成功分组抵达率的比较图1为低传输负载和高传输负载分组成功投递率比较。根据以上两组图形比较可知,无论是在低传输负载还是在高传输负载条件下,按需驱动路由协议的分组成功投递率要高于表驱动路由协议随着移动节点停留时间的不断增长,分组成功投递率趋于稳定,且高于节点处于移动状态时的分组成功投递率,特别是当网络拓扑结构趋于静态时,各种路由协议的分组成功投递率几乎接近100%,按需路由协议中的AODV协议的分组成功投递率要略高于DSR路由协议。
2.3.2数据报文端到端的平均延时比较图2低传输负载和高传输负载报文端到端平均延时比较。根据以上两组图形可以看出,无论是在低负载还是高负载的条件下,按需驱动路由协议的报文端到端平均延时较之表驱动路由协议要大这是因为,表驱动路由协议,在发送数据报文时,路由表中已经存在到目的节点的路由项,无需发起路由请求,从而节省了时间,而按需路由协议在发送数据报文之前,如果路由表中没有到达目的节点的路由,则需要发起到目的节点的路由请求,从而平均延时增加。在低负载时,按需路由协议DSR的平均延时和AODV路由协议相当,当处于高传输负载时,AODV路由协议的数据报文端到端传输平均延时要比路由协议要高。
2.3.3路由开销比较图3为低传输负载和高传输负载路由开销的比较。根据上述两组图形比较可以看出,在相同的停留时间下,DSDV协议的路由负荷相对较小,AODV协议的路由负荷相对较大;这是由于DSDV是表驱动路由协议,一旦路由建立后,就需要较小的控制分组来维持路由表,而AODV是按需路由协议,需要较多的路由控制分组来维持路由表的稳定。
3结语
本文对移动网络的基本概念、特点、关键技术及当前所面临的各种问题进行了基本的论述,同时深入学习了仿真软件,并对三个路由协议(DSR、AODV、DSDV)按照成功分组抵达率、数据报文端到端平均延时、路由开销等三个性能指标进行了仿真分析和比较,加深了对这三种典型的路由协议的认识和理解。没有一种路由协议是万能的,各协议在不同的网络环境中有不同的优势,在对网络延时要求较高的环境下一般要选用表驱动路由协议,而那些对数据包完整性和带宽要求严格的场合就应尽量选择按需驱动路由协议。
参考文献
篇10
1 基于信任理论的路由协议安全技术体制分析
1.1 静态安全路由接入体制
可信网络连接主要是指能够把单点的可信状态延续到相关的网络环境中,以此实现网络的构建。现阶段,在国际上的网络访问控制架构多是微软NAP、思科NAC架构,因此可信网络的连接多是通过路由连接,从而提升网络的可信度。
1.2 静态安全路由接入体制的弊端
现阶段,采用静态安全路由接入可以及时解决部分路由存在的问题,其中涉及到安全性能,但是其相关的静态完整性难以保证具体行为的可信性。静态的接入体制属于端口对端口的安全技术方案,但是无法准确的保证整个网络的安全可靠。路由协议需要适当的反映出网络拓扑的实际变化,同时还应该计算出相关的路由路径,积极维护路由表的正常。
2 基于信任的WSN安全路由
信任管理至关重要,它能顺利解决WSN中的内部攻击,同时还可以顺利识别恶意的节点和低竞争力节点 ,从而提升相关的系统安全可靠,在公平性上呈现出明显优势。此种协议主要是以数据中心传感网络构建出安全路由框架,此协议注重地理位置,同时依靠信任选择合适的安全路径并避开不安全的区域。目标节点能够利用空闲时间完成同步,同时还会认证并查询相关的消息,在初始认证的阶段,确保每一个节点都属于邻节点的初始信任值,消息会依照全部的可信节点组成的路径达到目的节点。
3 基于信任管理RFSN
有专家学者通过信任引入的方式,结合冗余策略和挑战应答手段,适当的降低泄密或者是恶意节点的攻击概率,以此确保簇头节点为可信节点,针对不可信任的节点,往往需要在接受挑战并失败之后加入到黑名单中,相对应的节点不会对信任值加以更新。通过维护邻节点的信誉度,合理的评价其具体的信任程度,而RFSN就是通过分布式的方式,合理的运行在每一个节点的中间层,在网络之中,没有一个中心节点需要接受信誉的存储。
4 基于信任理论的路由机制TRUSTEE
经过适当的更改路由协议,可以让目的节点更快速的接收到相应数据包并回复,从而及时参与各个节点和相关源节点中,如果收到了回复,则可以理解为邻节点转发了相应的数据包,从而增加了相应的信任值,确保及时满足安全需求,选择更加可信的路径。相关专家研究并提出了网络安全状态的重要性,这是路由选择的度量之一,经过适当的分析通信实体的安全机制,同时明确相关的安全威胁,发现可以有效测量出链路和节点的信任度,从而更准确的建立起节点之间的信任关系,依照相应的信任模型定义和具体的量化标准,提出了以SM为选路标准的安全路由算法,这种算法不会避开不安全节点和相关链路,从而积极的提升了网络的传输效率,有效的扩大了网络的安全路由。
5 基于信任理论的路由协议TRPBCH
此种路由协议主要依靠网络分层思想,实现了安全检测工作的分担,确保及时将其分担至各层的簇首节点中,并且保证每一层都采用了分布式的聚类算法,从而更及时的选举出各层的簇首节点,由此解决了受到限制的WSN路由,适当的隔离了问题节点,保证路由感染问题得到了及时改善,提升了有效发包率,改善了网络的安全可靠性。同时也有效的降低了相关节点维护系统安全的代价,并且消除了基站的安全瓶颈,确保让整个网络的能力实现均匀分布,从而延长网络的使用寿命。还可以将节点可信度和相关的群体智能优化算法结合到一起,特别是在路由中引入相关的节点可信度,以此采取适当的信息素分配策略,确保贴上类似于MPLS的可信安全标签,适当的建立起更加可信的安全路由,尽可能抵御Wormholes的攻击,效果十分显著。
6 基于信任理论的路由协议安全技术原则
6.1 准确性
引入信任模型的关键就是重视动态累积的客观事实,在此基础上执行信任评估,根据具体的评估结果,采取科学的信任路由决策,实现路由的安全性和有效性。
6.2 负载均衡
信任值主要是依照节点的历史行为或者是相关的上下文环境共同决定,其中可能会消耗大量的节点资源,由此增加网络的负担。因此需要充分考虑安全可靠的原则,在安全的基础上选用轻量级的信任计算模型,让网络资源不能在短时间内被消耗,从而达到负载均衡的效果,延长网络的使用寿命。
6.3 安全性
无论是何种恶劣的网络环境,都应该实现节点之间的管理信息和数据安全交换,充分考虑信任模型本身可能存在的安全风险,适当的构建信任模型,从而科学的抵御外界攻击,并且在识别网络的过程中发现存在的恶意节点。
7 结语
此次研究的重点就是基于信任理论的路由协议安全技术,通过罗列的多种路由协议,发现所有模型的构建都是为了体现出相应的安全性和可靠性,而与之相关的路由协议,大多是通过网络环境来共同作用,确保在相互协作中实现最基本的目标。信任理论体现出基础作用,只有在信任理论基础上拟定路由协议,才能最大限度的体现出安全可靠,符合信任理论的初衷。
参考文献
[1]唐灿华.常用动态路由协议安全性分析及应用[J].中国新通信,2016(07):30-31.
[2]陈少华,樊晓光,禚真福,黄金科,孙贤明.基于优化信任评估的Ad Hoc安全路由f议[J].北京航空航天大学学报,2016(42):2524-2531.
篇11
IPV6 Routing Protocols and Algorithms Exploration
Zhao Yikui
(Wuxi Technician College,Wuxi 214044,China)
Abstract:Ipv6 is the core of coming Internet technology.In contemporary network technology the Routing Protocol is important concept.In this article we introduce IPv6's RIPng Routing Protocol and OSPFv3 Routing Protocol based upon the next generation,at the same time introduce the fundamental algorithm of above two protocols.
Keywords:IPv6;OSPFv3;RIPng;Agreement
随着Internet的发展,使得网络规模急剧膨胀,目前使用的IPv4协议由于其缺陷,己经不能从根本上适应网络发展的需要。在这样的背景下,下一代网络标准――IPv6(Internet Protocol Version 6)协议应运而生。IETF设计了新一代的网络协议,也被称IPV6[3]。与IPV4(Internet Protocol Version 4)相比,在地址格式上发生了巨大的改变,地址长度由原来的32位变为128位。相应地在整个地址分配上也进行了一定的改进。IPV6协议仍然整个地址空间仍然是层次结构的,仍然支持类似于IPV4无类域间路由(classless inter-domain routing,简称CIDR)地址结构下的路由合并,因此IPV6协议采用不会改变路由查找的特点。但是地址空间的增大,大大增加了路由查找的复杂度。
目前IPv6网络的路由协议基本沿袭了IPV4相关路由协议,IPV6地址相对IPV4更加结构化和层次化,使得IPV6网络的路由架构的层次化和可扩展性更优,这不仅对路由协议本身提出了新的要求,也对在不同网络结构下如何利用不同路由协议特点建立路由体系提出了新的挑战。近年对IPV6标准的不断充实和完善,IPv6协议及相关协议发展已相当成熟。下面给各位探讨流行的2种路由协议:RIPng和OSPF。
一、RIPng协议(RIP next generation)和RIPng路由选择算法
在网络中最复杂,最重要的一个方面就是路由。路由选择算法是网络层软件的一部分。按照其能否随着网络的通信量或拓扑结构来适应和调整变化来划分,可以分为自适应路由选择算法和非自适应路由选择算法。自适应路由选择算法主要使用距离――向量路由和链路一状态路由两种自适应路由选择算法来收集和处理路由信息。
RIP作为一种成熟的路由标准,在因特网中有着广泛的应用,特别是在一些中小型网络中。正是基于这种现状,同时考虑到RIP与IPv6的兼容性问题,IETF对现有技术进行改造,制定了IPv6下的RIP标准,即RIPng(RIP next generation)。RIPng协议使用是距离――向量路由算法。以下介绍一下常用RIPng路由选择算法。
二、Floyd算法[4]
Floyd算法又称为弗洛伊德算法,是求解网络中所有两节点间最短路的比较有效的算法之一。是一种动态规划算法,它的核心思路通过一个图的权值矩阵求出它的每两点间的最短路径矩阵。
把图用邻接距阵G表示出来;如果从Vi到Vj有路可达,则G(i,j)=d,d表示该路长度,否则G(i,j)=inf,为了搜出最短路径我们还需要一个距阵用来记录所插入点的信息。这个距阵是D,D(i,j)表示从V(i)到V(j)需要经过的点,初始化D(i,j)=j,接着按顺序依次将端集中的端点作为中间的转接点,计算此点距其他各点的径长,每次计算后都以求得的与上次相比较小的径长去更新前一次较大的径长,若后求得的径长比前次径长大或者相等则不变。以此不断更新G和D。直至形中的数值收敛。
Floyd算法优点是比较容易理解,可以算出任意两个节点之间的最短距离,可以以较简单的代码来表示该算法。该算法的缺点是复杂性比较高,数据量大是效率较低。
三、OSPF(Open Shortest Path First)协议和OSPFv3路由选择算法[6]
OSPF即Open Shortest Path First(开放最短路径优先),与RIP协议是距离――向量路由不同,OSPF是典型的链路――状态协议,OSPFV2协议基于IPV4,用于支持IPV4服务;为了更好的支持IPV6,IETF推出OSPFv3。OSPF是一种基于区域实现的、建立在链路状态(Link State)算法和Dijkstra算法基础之上的内部网关动态路由协议。OSPFv3是该协议的第3版本,是IPV6网络中路由技术的主流协议。
OSPFv2是基于网络运行的,两个路由器要形成邻居关系必须在同一个网段。OSPFv3的实现是基于链路,一个链路可以划分为多个子网,节点即使不在同一个子网内,只要在同一链路上就可以直接通话。
四、Dijkstra算法[5]
OSPF中用到的Dijkstra算法和RIP中用到的距离向量算法一样,都是相当经典的最短路径算法。Dijkstra算法是由荷兰计算机科学家狄克斯特拉(Dijkstra)于1959年提出的,因此又叫狄克斯特拉算法。是从一个顶点到其余各顶点的最短路径算法,解决的是有向图中最短路径问题。
Dijkstra算法基本原理是:每次扩展一个距离最短的点,更新与其相邻点的距离。当所有边权都为正时,由于不会存在一个距离更短的没扩展过的点,所以这个点的距离永远不会再被改变,因而保证了算法的正确性。不过根据这个原理,用Dijkstra求最短路的图不能有负权边,因为扩展到负权边的时候会产生更短的距离,有可能就破坏了已经更新的点距离不会改变的性质[6]。
假设每个点都有一对标号(mj,nj),其中mj是从起源点s到点j的最短路径的长度(从顶点到其本身的最短路径是零路(没有弧的路),其长度等于零);nj则是从s到j的最短路径中j点的前一点。求解从起源点s到点j的最短路径算法的基本过程如下:(1)初始化。起源点设置为:①ms=0,ns为空;②所有其他点:mi=∞,ni=?;③标记起源点s,记k=s,其他所有点设为未标记的。(2)检验从所有已标记的点k到其直接连接的未标记的点j的距离,并设置:mj=min[mj,mk+lkj]式中,lkj是从点k到j的直接连接距离。(3)选取下一个点。从所有未标记的结点中,选取mj中最小的一个i:mi=min[mj,所有未标记的点j],点i就被选为最短路径中的一点,并设为已标记的。(4)找到点i的前一点。从已标记的点中找到直接连接到点i的点j*,作为前一点,设置:i=j*(5)标记点i。如果所有点已标记,则算法完全推出,否则,记k=i,转到2)再继续。
RIPng协议和OSPFv3协议作为IPv6网络使用较多的内部网关路由协议,具有出色的路由能力。这两种协议都是IPV4网络协议基础发展而来,但是网络协议还需考虑传输容量和服务质量,还要分析全网负荷,平衡各条通道的数据流量等诸多因素的,因此RIPng协议和OSPFv3协议还需进一步的研究和优化。
参考文献:
[1]Y.Rekhter,T.Li,An architecture for IP address allocation with CIDR,RFC 1518,1993,9
[2]M.Degermark,A.Brodnik,S.Carlsson,and S.Pink,Small forwarding tables for fast routing lookups,In:Proc.of the ACM SIGCOMM’97,Cannes France:ACM Press,1997,9:3-14
[3]伍海桑,陈茂科.IPv6原理与实践[M].北京:人民邮电出版社,2000
[4]来强,基于V-D算法的RIP协议及其设计[J].现代电子技术,2002,l:51-53
篇12
RIPv1作为距离矢量路由协议,具有与D-V算法有关的所有限制,如慢收敛和易于产生路由环路和广播更新占用带宽过多等;RIPv1作为一个有类别路由协议,更新消息中是不携带子网掩码的,这意味着它在主网边界上自动聚合,不支持VLSM和CIDR;同样,RIPv1作为一个古老协议,不提供认证功能,这都会产生潜在的危险性。简单性是RIPv1广泛使用的原因之一,但简单性带来的一些问题也是RIP故障中常见的。
2RIP配置的常见问题
2.1配置的两台路由器间不能用RIP互通
如果配置的两台路由器间不能用RIP互通,在物理连接没有问题的时候,就要考虑是否是下面的原因:
(1)路由器之间不通
可能RIP没有启动, 也可能相应的网段没有使用RIP。
这里需要注意的是在使用network命令时,要按地址类别配置相应的网段。例如接口地址168.10.1.1,由于168.10.1.1是B类地址,如果设置“network 168.0.0.0”,报文将不会被对方接受,此时配置成“network 168.10.0.0” 就可以正确接收了。
(2)接口上把RIP给关掉了
查看一下配置信息,看接口上是不是设置了undo rip work 或undo rip input或undo rip output命令。
(3)子网掩码不匹配
在RIPv1协议中,主网中的每一路由器和主机都应有相同的子网掩码。如果子网掩码长度不匹配,信息包就不能正确路由。
2.2 H3C系列路由器与其他厂商路由器之间不通
(1)请先照2.1(1)进行相应检查。
(2)版本设置不同,H3C系列路由器缺省情况下,RIP可以接收RIPv1和RIPv2广播报文,但是只能发送RIPv1报文。如果H3C系列路由器之间互通时,一个配置为RIPv1,一个配置为RIPv2,是可以正确地收发报文的;但是如果H3C系列和其他厂商路由器互通时,H3C系列路由器配置了RIPv2,而其他厂商路由器还是RIPv1,就会有可能出现问题。
2.3 RIPv1与RIPv2的区别引起的问题
(1)配了验证,却没有起作用
由于RIPv1不支持验证,如果在启动RIP后就配验证,实际并不起作用的,只有在两端的接口上配了RIPv2 后验证才能生效。
(2)自动聚合引起的问题
RIPv1永远使用聚合,且RIP的聚合是按照类进行的,RIPv2 缺省也使用聚合,但是可以在协议视图下取消。取消自动聚合只对RIPv2接口有效,自动聚合是为了减少网络中路由量,如果没有特殊原因,一般不要取消。
3 RIP性能常见问题
3.1仅以hop作为metric的问题
RIP仅仅是以跳数作为选择路由的度量值,完全不考虑不同路径带宽的影响。在某些情况下,我们会发现报文到达目的地所经过的路由并非最佳路由。例如:从源到目的的报文可能从hop为1的ISDN链路转发,而不走带宽高达10Mbps的两个局域网链路,仅仅是因为其hop值为2,此时的解决办法就是重新设计网络或使用其他具有更大灵活性的路由协议,如:OSPF等。
3.2广播更新问题
RIP缺省设置是每隔30秒进行广播交换整个路由表信息,这将大量消耗网络带宽,尤其是在广域网环境中,可能出现严重性能问题。所以在广域网中,可以将广播报文的发送间隔调整大一些,以减少网络上部比较的开销。
当由于RIP广播而产生网络性能问题时,可以考虑使用“peer”命令配置RIP报文的定点传送。定点传送可用于在非广播网络支持RIP。
4 RIP故障处理的一般步骤
在网络上测定IP连通性的最常用方法是Ping命令。从源点向目的端发送Ping命令成功的话,意味着所有物理层、数据链路层、网络层功能均正常运转。而当IP连通失败,首先要检查的是源到目标间所有物理连接是否正常、所有接口和线路协议是否运行。当物理层和数据链路层检查无误后,我们将排错重点转向网络层,一般故障处理的步骤如下:
(1)检查从源到目的间的所有路由设备的路由表,看是否丢失路由表项。
例如:从源设备Ping目标设备161.7.9.10 没有响应,我们应当使用display ip routing-table命令依次检查从源到目的间所有路由表项为161.7.x.x (x.x根据使用的RIP版本不同可能会有所不同)的项。
(2)当发生路由表项丢失或其他问题,检查网络设备的RIP基本配置。
①使用display rip 命令察看RIP的各种参数设置。看RIP是否已经启动,相关的接口是否已经使用,network命令设置的网段是否正确;
②用debugging rip 系列命令查看RIP的调试信息。每隔30秒钟,在所指定运行RIP的接口上,路由器将报告RIP路由更新报文的传输,debuging信息显示了发送每个路由更新报文的路由和度量值。通过debugging信息可以清楚地看出RIP报文是否被正确地收发;如果发送或接收有问题,也可以由debugging信息中看到是什么原因而导致发送或接收报文失败。
(3)当RIP基本配置没有问题时,请检查如下项目:
考虑是否在接口上配置undo rip work命令,是否验证有问题,是否引入其他路由有问题,是否访问控制列表配置不正确等等。
使用display current-configuration命令,查看接口的信息和RIP的相关配置。
①可以看到RIP在接口模式下的配置信息是否正确。如该接口是否收发RIP报文,接口配置验证是什么类型的,接口向外发送的报文是RIPv1还是RIPv2,是广播发送还是多播发送,接口在接收和发送路由时是否增加附加的路由权。
篇13
据公安部交管局消息得知,截至2013年10月底,我国机动车保有量为2.5亿辆,其中汽车1.35亿辆,占53.9%,私家车超过8500万辆,比10年前增长13倍。大量的机动车辆给城市带来了巨大的压力,对城市交通调度、安全预警等各方面提出许多要求,车载自组织网络为这些问题的解决带来了新的机遇。另外,VANET的代价远远低于网络提供商提供的的无线网络服务,可以实现较低廉的车载移动娱乐服务。
在一些特殊情况下,传统网络是不可用的,如2008年的汶川地震和2013年南方冰雹期间,大量的基础设施遭到破坏,网络瘫痪导致大量求救信息无法传出。汽车数量剧增的时代智能传输设备的不断优化为VANET的实时实现提供了可能性,VANET不完全依赖路边基站的特性为灾难中信息传输提供了可能解决方案。
文章组织如下,第一部分介绍了VANET的特性与研究问题所在,第二部分对近年来VANET的相关研究做了分类,第三部分分析了现有VANET路由研究中所使用的信息和VANET存在的问题及研究方向,第四部分对文章进行了总结。
1.VANET分析
VANET具有两种通信模式,即车辆之间的通信和车辆与基础设施间的通信,车辆采用“携带-存储-转发”的方式进行消息传输。VANET表现出节点高移动性,网络拓扑不稳定和节点自组织性等特性,在某些特殊情况下表现出机会性。组成网络的车辆节点具有移动性、社会性,可以实现信息的实时获取,如移动速度、当前位置、移动方向等。
在VANET中网络的构成是靠移动节点完全自组织的,同时节点的移动收到城市布局的限制,再者网络中传输的消息具有一些共性(如目的节点所在的区域),因此在进行VANET研究时可以将着重点集中于消息、网络节点和拓扑三个方向,对于相关研究将在第二部分给予介绍。
节点信息的实时获取对于实现启发式和基于上下文的路由算法起着决定性作用,车辆现有的计算能力和感知设备为其实现提供了良好的条件。车辆可以通过配备的GPS获取当前的位置,亦可通过摄像头等来测量自身位移。位置信息可描述节点的移动轨迹从而构建热点区域等加速网络中的消息路由;通过位置或位移信息可以计算出车辆短期的移动方向或速度变化,以辅助节点选取最好的下一条延迟节点。对于节点的速度及变化也可通过传感器或者接口直接从车辆发动机或车轮处直接获得,这对于评估道路情况非常重要。
目前许多车辆装载了地理信息系统,使得移动节点可获知城市道路拓普信息,在进行路由设计时可预先进行区域划分,这对减少消息副本的洪泛式增长及提高节点资源利用率非常有效。即使GIS相关基础设施设备不可用,也可以考虑通过GPS位置信息进行地理区域划分,加速消息的有效投递。
2.VANET路由研究描述
2.1 以消息为中心的VANET路由策略相关研究
以消息为中心为中心的VANET路由策略主要考虑通过控制消息副本的副本数目来控制网络拥塞问题并实现较理想的数据传输。经典的洪泛路由策略Epidemic虽然能够实现最大努力交付且实验证明消息投递率确实比较高,但随时间的增长网络中的消息副本数目爆炸式增长而造成网络拥塞,这使得许多新消息无法得到传输,网络性能开始下降,大量网络资源被浪费。
改进的洪泛路由策略Rumor[1]通过设置“”数据包广播少量的包含事件信息的数据副本,减少了网络中数据包的副本数量,减少了数据包被丢弃的可能性,具有更小的传输延迟。基于编码的路由方式能够弥补传统复制转发式路由不能充分利用多播路由的缺点,基于网络编码的事件驱动路由NCMR[2],使用HELLO包确定周边节点的信息,根据局部拓扑信息节点计算确定最小有限域并进行向量先行无关的的局部编码。NCMR采用线性的局部编码,克服了传统编码方式对全局信息的依赖。
2.2 以节点为中心的VANET路由协议相关研究
该类路由策略主要考虑从节点的特性出发,如节点的成簇特性、社会性、延迟节点的分配和等级划分等。基于节点相遇的ACR[3]引入蚁群算法的思想,节点在进行数据包转发时会“释放信息素”,进行消息转发时会优先选择信息素含量较多的节点中继转发。基于最近社交圈的CSCR[4]根据受社交关系影响的节点相遇构造簇相遇模型,将节点单位时间内遇到的移动节点的次数量化为节点的社会度,在进行消息路由时通过节点在簇相遇时竞争产生簇头来提高网络中消息传递的速率。
VANET中如何识别延迟节点并有效的分配延迟节点有助于实现性能良好的路由协议。延迟节点在在很多时候会移动至被隔离的区域,此时VANET变成了VDTN。延迟节点VANET性能的影响[5]一文考虑数据传输跳数与传输时间两个性能指标,给出通过最大化延迟节点利用率来减少延迟节点使用次数的MRA算法、通过增加最少的延迟节点以最小化传输时延的MRD算法和选用最小跳数的路径来最小化传输时延的MDT算法。车辆的运动方向不稳定、车流密度不可控、运动速度时变及构造的平面图存在间隔性分割这些问题都会引起错误的数据包转发。
基于交通信息的改进GPSR算法TGPSR-WI[6]对GPSR进行了改进,无基站可用时,根据节点的稳定性粗略的将节点划分等级,节点将消息转发给根据局部节点属性信息确定的最优候选节点集,在数据包投递率、平均吞吐量、平均传输时延上均有明显的改善。
2.3 以拓扑为中心的VANET路由策略相关研究
以拓扑为中心的VANET路由策略主要是从地理拓扑角度出发,进而推算出网络链路的可用性进行消息传输优化。
道路的数据传输延时可以近似当做网络拓扑链路延时来进行车载自组织网络路由设计。基于分布式实时信息的DRIP[7]提出了路段时延评估机制DRES,通过执行DRES进行路段延时估计分布式的获取实时道路信息,作者提出包含直路模式和路口模式两种模式的基于携带转发的DRIP路由协议,选择更有可能靠近目标位置的车辆进行消息转发。基于链路感知的LALO[8]根据当前临近十字路口与目标临近十字路口间的欧式几何距离确定的链路转发方向,根据车辆运行方向与路径转发方向、车辆实际速度与车辆的平均速度两种背离关系量化得到的链路稳定度三个方面构建了传输性能预测模型。具有十字路口模式、直路模式和接入点模式三种模式的LALO路由协议表现出良好的传输性能。
VANET中节点的移动与通信受地理环境限制,具有良好的连通性的区域安全性与可靠性可能很低,具备消息传输可用性的区域的可用时间太短不足以顺利实现消息传输。可靠的地图路由协议RMR[9]由可靠地图管理、评估与信息转发,可靠路由发现,邻居发现三部分组成,节点会选择具有更高可靠度与可信任度的地理区域中的节点作为“最好”节点群进行消息转发,在传输成功率与传输延时上表现良好,同时在路由开销上有很大的提升,表现出较好的可靠性。
车辆速度、密度等能够弥补地理路由协议的不足,基于位置和连通性的PCAR[10]由锚节点序列选取、扩展的贪心算法和路由恢复三部分组成,将岔路口抽象为锚点,根据依赖于道路长于和路上节点密度求出的道路权值选择锚点序列,在直道上采用贪心算法向临时目的锚节点传输数据,性能表现良好。
3.VANET中信息使用与存在问题
为更好地路由消息,研究者使用节点所能获取的信息进行有效计算,消息中包含目的节点的id或者位置,通过目的节点的信息可以推算出目的区域,对具有同一目的区域的消息采用相同的方式进行传输;对于具有规律内容的消息可以进行编码重新分组,减少副本的情况下提高消息投递成功的可能性。
消息传输的主体是移动节点,因而节点属性制约并保证了VANET消息传输的性能。节点的属性包括位置、速度、加速度、移动方向、历史轨迹、邻居数目、常驻区域、亲友节点、通信范围等,可以通过计算进一步得到拓扑信息以辅助延迟节点的选取和消息的传输转发。地理拓扑信息包括道路分布、道路节点密度、道路传输延迟、障碍存在情况、十字路口信息、基站分布等,这些信息可以转化为网络拓普信息,通过拓普信息的获取与计算分析可以进行区域划分与路径选取以实现良好的消息传输。由于VANET是靠移动节点自组织构成的,因而不能采用传统网络固定路由的方式进行消息传输,通使用实时信息的获取和历史信息进行动态路由是解决VANET路由的有效方案。
现有VANET路由协议中存在一些问题,这也使得对其进一步研究存在可能性。许多方案使用GIS在灾难发生时是不可取的,如何进行动态模拟的地理拓扑获取与构建是未来的一个研究方向。许多路由协议从节点的某几个属性进行计算得出节点优先级或道路的延迟以进行消息传输优化,这并没有充分利用节点的信息收集与计算能力,如何实现一种综合属性的VANET路由方案值得考虑。以往的研究中,更多的是考虑如何加速实现消息的投递,忽略了传输安全这一问题,将快速传输与安全保证相结合是未来的一个研究热点。
4.总结
VANET具有自组织性切不依赖传统网络和基础设施,是实现智慧城市中的交通管理和应对灾难中的信息传输很好的选择,实时信息的使用对于优化VANET路由方案有很好的效果。从消息内容、节点属性和拓扑信息三角度出发的路由方案能够实现很好的消息传输,但仍存在一些问题,值得进一步的挖掘和深入研究。
参考文献
[1]BraginskyD,EstrinD.Rumorroutingalgorthimforsensor networks[C].ACM,2002:22-31.
[2]罗娟,肖仪,等.基于网络编码的多播车载网路由算法研究[J].计算机研究与发展,2011,48(9):1616-1622.
[3]杨振国,黄刘生,等.一种基于蚁群算法的容迟网络路由策略[J].计算机研究与发展,2013,49(12):2501-2514.
[4]李陟,李千目,等.基于最近社交圈的社交时延容忍网络路由策略[J].计算机研究与发展,2012,49(6):1185-1195.
[5]Farahmand F,Cerutti I,Patel A N,et al.Performance of vehicular delay-tolerant networks with relay nodes[J].Wireless Communications and Mobile Computing,2011,11(7):929-938.
[6]肖德贵,彭李翔,等.混合VANET环境下一种改进的GPSR路由算法[J].软件学报,2012,23(1):100-107.
[7]宋超,刘明,等.基于分布式实时信息的车载网络路由协议[J].软件学报,2011,22(3):466-480.