典型的预先式路由协议有DSDV(Destination Sequenced Distance Vector Routing)、CGSR(Clustered Gateway Switch Routing)、WRP(The Wireless Routing Protocol),这些协议所需维护的路由表略有不同, CGSR 是分簇式的协议,WRP 是在维护与更新路径上与DSDV 不同,但是路由表基本结构相同,节点的路由表如表1 所示。在数据分组结构上,他们都是以TCP/IP 协议为基础,采用IP 数据分组结构。
表1 预先式路由协议路由表
从上述可以看出,各节点根据数据分组的报头信息查询路由表按照指定的路径将数据发送到目的节点,此数据传输过程与固定网无多大区别。因为IP 追溯技术目前都是在相对固定的网络拓扑结构上提出来的,所以在Ad Hoc 网络拓扑结构变化较少,路由快速收敛时都可以采用。当网络拓扑结构变化较快时,预先式协议的路由收敛时间明显延长或者路由无法收敛,此时数据传输的失败率上升,对于itrace 机制、包标记和链路测试机制需要大量成功数据包的IP 追溯则不可用,IP 覆盖网机制由于路由器间无法建立可靠连接也不可用。
IP 追溯技术在现研究中有一个难点或则说是一个重大的缺陷即IP 追溯只能追溯到NAT 设备,必须采用其他的一些改进措施才可能追溯到NAT 设备之后,在实现上较为繁琐。而Ad Hoc 网络中每一个节点本身就是一个路由器,这样恰好在Ad Hoc 网络中将实现IP 追溯的难度较大降低,追溯真正可以做到追根溯源。
2.2 按需式路由协议与IP 追溯
典型的按需式路由协议有AODV(Ad Hoc On-Demand Distance Vector Routing)、DSR(Dynamic Source Routing)、ABR(Associativity Based Routing)和其他的一些改进协议。他们的路由表与IP 数据分组结构如下列表所示。
AODV 协议采用的是数据分组逐跳发送,路由表如表2 所示, 数据分组结构无特殊建议采用TCP/IP 协议报文结构。
表2 AODV 路由表
DSR 协议采用的是源路由发送机制,即路由表包含从源节点到目的节点的完整路径,中间节点只是按照路径转发。DSR 路由表如表2 所示。DSR 建议数据分组报头携带源路由信息,对TCP/ IP 协议报文结构进行扩展,其数据分组结构如表4 所示。
表3 DSR 路由表
ABR 和其他的一些改进协议均采用与AODV 协议相似的路由表与数据分组结构,只是在路由的建立和维护上注重的问题不同,在此以上两个典型的协议为模板分析IP 追溯技术。
AODV 协议的工作机理与预先式路由协议不同,但在源节点与目的节点的数据发送和数据分组结构上基本完全相同。AODV 路由表增加了源节点地址一项,在IP 追溯中实质上并未带来任何影响。当网络拓扑变化较慢时,Itrace 机制、包标记、入口过滤机制和链路测试机制IP 追溯与在使用预先式路由协议的网络中无异,IP 覆盖网机制的路由之间互相长时间或永久连接与按需式路由协议在运行时产生相互矛盾,这主要是由工作机理造成的,按需式协议是为了在有连接需要时才连接,建立长时间或永久连接时,会增加管理报文流量,同时消耗掉有限的电量,降低整个网络的生存时间,因此要避免采用这种机制。当网络拓扑变化较快时,按需式路由协议相对于预先式路由协议较容易达到收敛状态,在使用相同的IP 追溯技术时成功率也比预先式路由网络要高,Itrace 机制和包标记IP 追溯适应性更好。DSR 路由协议由于对数据报要求必须携带完整的路径,所以在这样的网络中,通过查询数据报的报头就可以确定源节点,再结合入口过滤机制就能够完成IP 追溯。
3 面临的问题与方法
由于Ad Hoc 技术与IP 追溯技术都处在研究与发展阶段, 目前的IP 追溯技术基本上都是在固定网络上展开应用研究,各种追溯机制在实际网络中的效能都有待进一步的验证,网络结构变化又是Ad Hoc 网络的一个基本特征,这些机制在设计之初考虑应对变化较少。资源有限也是限制IP 追溯的一个瓶颈。为能保障在变化大、耗费少的情况下实现追溯,简单的将固定网络中的IP 追溯技术移植到Ad Hoc 中,肯定是不可取的。从上述内容看出入口过滤机制的适用性较好,但存在有限资源的问题,每个Ad Hoc 的节点就是一个路由器,大量的计算除了降低网络的响应速度外,也加速了节点的电能消耗,使网络的稳定性大大降低。采用DSR 路由协议协同入口过滤机制,IP 追溯问题可以解决,但是对现有的TCP/IP 协议改动较大,必须增加报头的长度,且报头长度要容纳完整路径的标识,增加的长度不够必然限制网络的跳数和规模;每个报文都具有完整路径对带宽资源是一种较大的浪费,因此,在设计适用于Ad Hoc 的IP 追溯机制时必须充分考虑Ad Hoc 的特性并结合路由协议和数据分组结构,从多方面构建和提高网络的安全性。针对DSR 存在的问题,本文提出一种协议的改进方案,主要思路是通过路径编码的方式,数据包的转发根据路径编码选择。实现方式为在DSR 路由表和数据分组中添加路径编码项,在节点间通信时,首次通信根据路由表的中间节点项正常转发,同时将路径编码和下一跳的路由缓存在缓冲区中,后继的数据分组到达时,检测路径编码,如存在与缓存里则直接按照下一跳路由转发,同时发出通知报文于源节点具有此路径编码的数据分组不再添加完整的中间路径。路径编码的方式为每条路径拥有网络内唯一的编码序号,当到达目的几点的路径改变时,应用新的路径编码,这样既可以适应拓扑变化的要求有可以保障路径的有效性。其算法程序流程图如图1 所示。
4 结束语
Ad Hoc 的成熟化是一个渐进的过程,IP 追溯仍然有较大的发展空间。本文在通用的情况下分析比较了IP 追溯技术,对Ad Hoc 中的如单边链路等其他特殊情况下的适用和应用并未涉及,这也是以后进一步研究的方向。希望通过本文的探讨能够给其他研究者提供一点有益的帮助。
参考文献
[1] 朱田,田野,马迪,毛伟, 基于包验证的面向IPv6 翻译机制的IP 追溯方法, 计算机应用,2013,33(4):926 - 930.
[2] BELLOVIN S,TAYLOR T.RFC 2026,ICMP 消息追踪[S].[S .l.] IETF,2003.
[3]SAVAGE S,WETHERALL D,et al.IP 追溯的网络支持[C] //New York: ACM Press,2000: 295 - 306.
[4] 杨敏, 张小松, 王钰, 谭浩,IP 回溯方案CIPM[J], 计算机应用 2004,24(10):156-160
作者简介
王悦1(1972-- ),男,陕西省西安市,硕士,研究方向为计算机网络及应用;雷佩莹2(1981--),女,陕西省西安市,硕士,研究方向为计算机网络及应用
针对DSR 存在的问题,本文提出一种协议的改进方案,主要思路是通过路径编码的方式,数据包的转发根据路径编码选择。实现方式为在DSR 路由表和数据分组中添加路径编码项,在节点间通信时,首次通信根据路由表的中间节点项正常转发,同时将路径编码和下一跳的路由缓存在缓冲区中,后继的数据分组到达时,检测路径编码,如存在与缓存里则直接按照下一跳路由转发,同时发出通知报文于源节点具有此路径编码的数据分组不再添加完整的中间路径。路径编码的方式为每条路径拥有网络内唯一的编码序号,当到达目的几点的路径改变时,应用新的路径编码,这样既可以适应拓扑变化的要求有可以保障路径的有效性。其算法程序流程图如图1 所示。
4 结束语
Ad Hoc 的成熟化是一个渐进的过程,IP 追溯仍然有较大的发展空间。本文在通用的情况下分析比较了IP 追溯技术,对Ad Hoc 中的如单边链路等其他特殊情况下的适用和应用并未涉及,这也是以后进一步研究的方向。希望通过本文的探讨能够给其他研究者提供一点有益的帮助。
参考文献
[1] 朱田,田野,马迪,毛伟, 基于包验证的面向IPv6 翻译机制的IP 追溯方法, 计算机应用,2013,33(4):926 - 930.
[2] BELLOVIN S,TAYLOR T.RFC 2026,ICMP 消息追踪[S].[S .l.] IETF,2003.
[3]SAVAGE S,WETHERALL D,et al.IP 追溯的网络支持[C] //New York: ACM Press,2000: 295 - 306.
[4] 杨敏, 张小松, 王钰, 谭浩,IP 回溯方案CIPM[J], 计算机应用 2004,24(10):156-160
作者简介
王悦1(1972-- ),男,陕西省西安市,硕士,研究方向为计算机网络及应用;雷佩莹2(1981--),女,陕西省西安市,硕士,研究方向为计算机网络及应用