1、路由體系架構是未來互聯(lián)網(wǎng)體系研究的重中之重，是影響網(wǎng)絡各方面性能的關鍵因素。因此，近年來國內外學者提出了多種未來網(wǎng)絡路由體系架構。其中，基于路徑標識的路由體系架構因其可擴展性強、轉發(fā)效率高、支持多路徑傳輸?shù)忍攸c，受到了國內外學者的廣泛關注。這種路由架構的核心思想是為網(wǎng)絡中的路徑分配路徑標識(PID: Path Identifier)并將其全球通告，數(shù)據(jù)發(fā)送者將去往目的節(jié)點沿途的路徑標識封裝進數(shù)據(jù)包頭中，使沿途路由器根據(jù)包頭中的路徑標識決

2、定其轉發(fā)接口，并將數(shù)據(jù)包送達目的節(jié)點。
　　但從網(wǎng)絡安全性角度來看，這種設計將使該路由體系架構面臨與現(xiàn)有互聯(lián)網(wǎng)同樣嚴重的網(wǎng)絡安全威脅。因此，為了從原始設計上提高未來網(wǎng)絡路由體系架構的安全性，本文試圖回答以下3個問題:1）能否設計一個基于路徑標識，但路徑標識不全球通告的路由體系架構？2）設計的路由體系架構性能如何？3）設計的路由體系架構能否真正提高網(wǎng)絡安全性？論文的主要工作和創(chuàng)新點如下:
　　(1)針對問題1，本文在智慧協(xié)同網(wǎng)

3、絡總體框架下，提出了一種基于路徑標識，但路徑標識不全球通告的COLOR路由體系架構。COLOR架構的核心思想是為網(wǎng)絡中的域間路徑分配不全球通告的路徑標識。用戶向服務提供者發(fā)送服務請求消息時，網(wǎng)絡將沿途的路徑標識封裝進服務請求消息中。服務提供者收到請求消息后，利用請求消息中封裝的路徑標識向用戶發(fā)送服務數(shù)據(jù)包。本文設計了基于COLOR路由體系架構的服務查找流程和數(shù)據(jù)包轉發(fā)流程，對COLOR架構的安全性、移動性、可擴展性等主要網(wǎng)絡性能進行了初

4、步分析評估，并在原型系統(tǒng)中對COLOR架構進行了實現(xiàn)和性能測試。評估和測試結果表明，COLOR路由體系架構有效、可行，并具有諸多現(xiàn)有網(wǎng)絡所不具備的優(yōu)勢。
　　(2)針對問題2，本文在COLOR路由體系架構下提出了一種基于路徑標識的資源動態(tài)適配的域內路由機制。該機制的核心思想是根據(jù)不同的服務需求，為網(wǎng)絡中的服務傳輸實時、動態(tài)地計算并配置路徑，高效適配網(wǎng)絡資源。本文設計了該機制下的服務請求包處理流程和數(shù)據(jù)包轉發(fā)流程，對該機制的服務獲取

5、時延、路由表條目數(shù)量、資源動態(tài)適配效果等多方面性能進行了分析評估，并在原型系統(tǒng)中對其進行了實現(xiàn)和性能測試。評估和測試結果表明，COLOR路由體系架構能夠有效支持網(wǎng)絡資源的動態(tài)適配，大幅度減少路由表條目數(shù)量，并能夠有效降低網(wǎng)絡的服務獲取時延。
　　(3)針對問題3，本文從兩個方面對COLOR路由體系架構的安全性進行了分析評估:1）針對現(xiàn)有互聯(lián)網(wǎng)和以信息為中心網(wǎng)絡的網(wǎng)絡攻擊方法，定性分析了每種攻擊方法在COLOR路由體系架構中的有效性

6、;2）提出并仿真了兩種在COLOR架構中發(fā)起分布式拒絕服務(DDoS: Distributed Denial-of-Service)攻擊的方法，定量評估了其在COLOR架構下的有效性，并與現(xiàn)有路由體系架構下的DDoS攻擊進行比較。結果表明，與現(xiàn)有路由體系架構相比，COLOR路由體系架構能夠降低網(wǎng)絡中可被攻擊的自治系統(tǒng)(AS: Automatic System)的比例，減少被攻擊者收到的攻擊流量，并增加攻擊者付出的攻擊開銷，從而提高網(wǎng)絡安

7、全性。
　　(4)為進一步提高COLOR路由體系架構的安全性，本文提出了一種路徑標識動態(tài)變化機制(D-PID: Dynamic Path Identifier)。D-PID機制使網(wǎng)絡中的路徑標識隨時間動態(tài)變化，從而大大增加了攻擊者發(fā)起網(wǎng)絡攻擊的難度，進一步提高了網(wǎng)絡的安全性。本文設計了相鄰自治域之間路徑標識的協(xié)商機制和路徑標識的下發(fā)機制。同時，為了保證合法通信的正常進行，本文提出了D-PID下的服務請求包重傳機制，并對其進行了數(shù)學