北约(NATO)推出联邦任务组网(FMN)倡议作为确保实现其互操作能力和作战效能的举措。联邦任务组网的目标是通过快速构建任务网络来支持联盟作战。其关键是努力采用共同的标准和指导方针,并确保联盟各联邦系统之间的互操作性。这种互操作性与技术、过程/程序以及文化和社会因素有关,即它既指计算机系统与软件交换和利用信息的能力,也指军事设备和人员相互协同操作的能力。简而言之,联邦任务组网的目的是为快速构建和部署任务网络提供框架,通过所谓的零日互操作性来支持联盟作战中的决策。这意味着在解决互操作性问题上没有延迟,因为联邦任务组网已提前解决这些问题。
联邦任务组网按增量方式发展,这些增量称为螺旋。每个联邦任务组网螺旋包括各自的运行需求、程序和技术指令、架构、标准等等,这些都记录在联邦任务组网螺旋规范中。这样的规范形成了某个螺旋的基线,每个新的螺旋都建立在以前的螺旋之上,并通过细化现有功能和启用新功能来扩展整体功能集。
目前正在规范的是联邦任务组网螺旋5。螺旋5前,联邦任务组网的重点一直是为战役通信与信息系统(OPCIS)指定互操作业务。随着螺旋5的推出,FMN也开始在战术通信和信息系统(TACCIS)领域为处于战术边缘的机动部队定义解决方案。在这种环境中需要鲁棒、可靠且高效的机制,确保在面临中断、间歇性连接和低带宽(DIL)情况时,仍能传输关键数据。正在定义的功能将调整已在OPCIS中定义的一系列现有FMN服务,使其更适合于战术边缘网络。服务列表如下:已识别的地面图片,即作战空间物体和覆盖图;友军跟踪,例如蓝军跟踪(BFT)以及聊天。通过螺旋5,FMN还将选择第一组标准化波形,并规范基本网络功能,它将允许在战术边缘进行一些非常基本网间操作。还将提供TACCIS平台之间的所有话音(例如一键通)和蓝军跟踪功能。FMN路线图从螺旋6开始会在战术边缘呈现越来越先进的网络功能和核心服务。本文针对螺旋6及更高版本所要解决的作战需求,研究可以为这些需求提供解决方案的功能。
FMN螺旋规范开发的一个重要内容是通过实验验证建议的规范、标准和应用编程接口(API)。在北约,联盟战士互操作性演习(CWIX)是系统和网络工程师测试创新解决方案和认定技术互操作性问题的重要活动。在CWIX 2021上,进行了试验,测试现在、近期和未来的互操作性,旨在确保通信与信息系统(CIS)在未来北约联合部署和作战中的可用性。
战术网络联邦信息共享(FIST)是一个多国研究项目,德国、美国和挪威参与其中,研究战术边缘的下一代CIS能力。具体来说,网络、信息服务和安全是FIST的重点研究领域。FIST的目标是为未来FMN螺旋做出贡献,CWIX 2021被选为网络和服务的测试场。FMN依靠其他机构来研究和提出标准,FMN可以在其螺旋中考虑和描述这些标准。根据这种需要,FIST的目标是研究可以在联盟部队中发挥作用的标准、方法和应用编程接口。本文介绍了FIST组网和信息服务主题范围内的内容,提出了一种可互操作的联盟路由,以及一个可互操作的跨层优化(CLO)接口来适配服务。
1 战术网络联邦信息共享(FIST)背景
北约科学与技术研究任务组IST-124“异构战术网络”开发了“Anglova”场景作为一个可自由分发使用的作战场景。该场景被选为FIST工作和实验的框架。Anglova场景由三个独立部分组成,它们形成了多国联军行动执行的不同时间段:(1)规划;(2)部署;(3)城市作战。
第一部分是关于收集信息、情报行动和计划。第二部分则包括部队部署,列出了哪些部队参与行动及其到达行动区的移动模式。第三部分是部署完成后的城市作战。FIST研究的解决方案将用于战术网络,因此可以支持第二和第三部分的通信需求。
本文的讨论限定在第三部分场景的一小部分——城市巡逻,这一小部分足以支持深入的技术探讨。设想一个由多个前线部署总部(HQ)组成的多国城市行动,其中巡逻队由车辆和徒步士兵组成。这意味着通信和信息收集正在分散进行,平台和国家之间可用的通信设备具有多样性。地形和建筑物会阻碍通信,部队单元移动性会导致需要动态路由适配。可用通信环境的改变通常会限制部队单元之间以及其与总部之间的通信。
FMN和FIST需要解决的一个主要问题是联盟行动中各国之间的零日互操作性。联邦中每个国家都有自己的部队单元、设备且承载着自己的服务,如国家指挥控制(C2)系统和其他这种必要的信息通信技术(ICT)服务。各个国家服务需要支持整体作战,因此,电台和系统都需要看互操作。通过标准方法和标准化API,可实现互操作性。将技术的各部分标准化(如无线电空中互操作性波形以及路由协议)以便不同的节点可以形成一个网络,进而用来自几个不同国家的资源建立一个可互操作的网络,这正是FIST的一个目标。
此外,标准化传输协议能够实现传输层互操作性,标准化数据格式使得最终用户系统(如上文所述的C2系统等ICT应用)能够交换信息。由于连接中断、间歇和总吞吐量限制,战术通信极具挑战性。面对这种情况,FIST的另一个目标是从最终用户角度出发,充分利用底层通信。为了从网络层到通信层共享路由信息,本文研究了一种可互操作的跨层优化(CLO)方法,该方法可以为应用提供足够的信息,使它们的行为适应底层可用的通信资源。具体来说,正在试验一个API来披露来自路由协议的信息。
图1 面向用户服务(应用)、自适应中间件、网络感知服务与战术路由器之间的信息流概述
本文提出了一个如图1所示的架构。战术路由器提供了具有定义良好API的服务,可以查询有关异构移动军事网络的网络状态信息。客户端中托管面向用户服务的自适应中间件可以查询路由器中的服务,并获得有关网络信息。基于该信息,自适应中间件调整应用以更好地适应当前网络状态。这种CLO方法的价值取决于路由器可以提供的信息类型和信息的准确性。本文设想路由器至少可以提供路由协议收集的信息。它还能够提供其他信息,例如测量的时延、队列长度等。大多数路由协议只能提供非常粗略的路径信息,例如路径跳数和成本值。服务质量(QoS)或启用策略的路由协议可以提供有关路由的更多信息。战术路由器可能会在不同接口上运行不同路由协议。这可能会使路由器上的网络感知服务变得复杂。至于API,不带参数的客户端请求可以返回所有已知路由的概览。此外,包括目的地IP和服务类型的更精细的客户端请求可以用于更有针对性的查询,从而获得特定服务响应。
这样的CLO API也必须达成一致,并最终标准化以在联盟网络中使用。FIST试验了一种定义良好的数据格式来交换路由信息,以支持这种CLO方法,该方案将在第3节中进一步探讨。
2 战术边缘的网络互操作性
FMN螺旋5及后续版本要求战术边缘具有更好的连通能力,其目标是在不同平台、部队单元和国家的军事网络之间实现更好的信息流动和协调。
通常,在一次行动中会出现一系列具有不同特性和定制路由协议的不同无线传输技术。路由协议和传输技术的这种异构性使得建立网络之网络以实现一个可以被所有联盟伙伴利用的公共战术联合网络变得很有挑战性。
在FMN中,预计参与国将为作战带来各国网络资源,作战的网络基础设施将是不同合作伙伴提供的资源集合。FMN螺旋5及后续版本的目的是确保这种网络环境下必要的互操作性。为了在不同的作战条件下获得最佳网络性能,有必要制定一小套标准,用于在战术边缘建立一个联邦网络。通常需要不止一个标准,但尽可能减少标准数量是为了降低终端系统的复杂性以及构建和维护此类系统的成本。各种各样的作战条件下需要不同方法来充分利用战术边缘的稀缺网络资源。本节中介绍的网间路由协议是一组支持作战任务的有前景候选协议。
2.1 联邦盟国覆盖网络中的反应式路由
网间路由协议的目的是基于许多网络资源形成一个公共网络。在联盟作战中可能使用的战术边缘网络资源如下:
· 一个或多个无线网络使用由FMN选择的标准化波形,例如北约宽带或窄带波形。这些波形可以在所有作战单元或一部分作战单元之间提供空中互操作性。
· 一种支持租借无线电概念的网络,其中一个联盟伙伴提供无线网络,并将该网络的一个或多个无线电台租借给联盟伙伴。
· 某个国家愿意向联盟伙伴提供来自该国战术边缘网络的资源,以便形成具备更大容量和更好连通能力的联盟网络。
这种路由协议工作符合互连-覆盖架构,它是北约科学与技术研究任务组IST-124定义的三种路由架构之一。互连-覆盖架构利用第1层覆盖路由域来连接一组2层路由域,如图2所示。第二层只有一部分军用平台参与覆盖。在图2中,每个国家的平台A和B参与覆盖路由域。覆盖节点位于互连平台上。在这些平台上,可以访问第2层中的两个或更多不同网络资源,从而实现这些网络之间的互连。图2展示了一个示例网络,它使用了两种不同标准化波形(波形对联盟成员通用,但不一定对所有成员通用),四个不同国家为联邦联盟网络共享其国家战术边缘网络。只有一部分国家军用平台参与了一个或两个标准化2层网络。为了在联盟环境中使用互连覆盖架构,各国需要就公共覆盖路由协议以及在第2层和第1层路由域之间路由信息交换接口上流动的信息达成一致。
图2 由六个不同第2层路由域和第1层Overlay网络间路由域构成的互连Overlay架构(每个国家的平台A和B作为互联平台参与第1层Overlay路由域)
深度优先搜索(DFS)路由协议可以用作第1层路由协议。这是一种反应式协议,它不会主动维护路由列表,而是在需要时搜索路由。该协议被设计为窄带感知型,这意味着它能够感知数据容量很小的第2层协议域,并可以最小化这些网络上的信令开销。通过设计,该协议还可以支持一系列不同策略建立路由和利用可用异构网络资源。作为FIST项目的一部分,挪威康斯堡航太防卫公司(KDA)创建了新的DFS协议,它还支持非常灵活的策略路由。
反应式DFS协议对到达目的地的路由执行深度优先搜索。这与大多数反应式协议所执行的广度优先搜索形成对比,例如Ad hoc按需距离矢量(AODV)协议。此研究选择DFS的原因是为了更好地引导搜索,以避免在低容量网络上进行不必要的搜索,并提供非常灵活的策略路由。DFS协议的基本运作在图3的信令示例中展示,其中带编号的箭头表示消息交换。
第1层域中使用的DFS协议可以提供一个端到端的路由,该路由可以穿越多个第2层网络,以支持以下情况:
(1)联盟网络应该能够将流量从一个国家的国家网络路由到另一个国家的国家网络。
(2)由于移动性、干扰等原因,在目标国家网络被降级使得网络被划分成几个分区的情况下,第1层覆盖路由域应该能够找到路由。然后,它必须能够识别位于正确分区的与目标有工作连接的互连平台。
(3)当国家网络如情况(2)所述降级时,也应该可以利用联邦联盟网络,在被分割的国家网段之间查找用于国家业务的路由。
(4)有可能通过联邦联盟网络找到满足特定策略要求的连接,例如特定的最小数据率,仅利用具有低探测概率(LPD)特性的无线电资源,仅允许高优先级业务等。
图3 DFS路由协议的信令,用于搜索从源节点(A)到目的节点(B)的路由
上述前三种情况的概念测试已经得到成功验证。本文扩展了协议对情况(4)的支持,并且改进了路由协议的基础。这项扩展提供了必要的功能,可向图1的网络感知服务提供详细信息。CLO方法使中间件和服务能够适应当前网络资源。
实现协议策略功能有两个独立的任务:第一,联盟必须就一组策略规则达成一致。这些规则和规则认定应该为所有联盟伙伴所共有。这些规则不能相互排斥。它们在路由器的列表中排序,业务根据列表中的第一个匹配规则进行标记。第二,每个联盟伙伴在本地决定在提供给联盟使用的其共享国家网络中的哪个网络连接上允许或拒绝哪些规则。联盟伙伴应就通用标准化波形的通用允许/拒绝设置达成一致。这种设计实施规则和方法来识别与规则匹配的业务,从而区分不同规则所需的允许/拒绝策略来标记不同的第2层网络接口任务。
在一个示例任务中,本文定义了三个业务类,相关规则如下:
不消耗太多数据的高优先级业务执行规则1,包括蓝军跟踪和没有附件的聊天信息,也可能包括与重要警报相关的低分辨率图片;高数据速率业务执行规则2,包括高分辨率视频流、高分辨率图片和带附件的聊天信息;尽力而为的业务执行规则3。
必须定义如何识别业务以匹配特定规则。在当前的DFS协议实现中,可以使用传统网络字段的任何组合,例如数据包中的源和目的地IP地址、端口号、协议类型和服务类型(TOS)字段。未来工作可以扩展协议或使用其他识别方法。本文实验中选择使用TOS字段为业务流分配策略规则。
接下来,需要为第1层路由器的每个接口设置允许/拒绝策略。以图2中第1层路由域中的路由器3为例。该路由器位于国家4网络中的互连平台A上,国家4管理该路由器。该路由器有三个接口,都参与第1层覆盖路由域。此外,它有一个到国家4的国家网络接口,想要使用联盟网络的来自国家4的客户端连接到该接口。国家4为其三种类型的接口设置表1所示的允许/拒绝策略。
表1 每个接口上已定义规则的允许/拒绝策略
对于标准化波形的允许/拒绝策略,应在拥有可参与这些公共网络的平台的所有合作伙伴之间达成一致。
在当前DFS协议实现中,每个接口的允许/拒绝策略在每个路由器的配置文件中静态设置。未来工作可以将此与监控连接或具有无线电到路由器接口(例如动态链路交换协议DLEP)的模块相结合,这些模块可以根据业务负载更新拒绝/允许策略。
图4展示了如何在Anglova场景的“城市作战”细分场景中找到采用上述规则的两条示例路由。这一示例中,从一个挪威排的无人机向部署的德国总部传输一个高分辨率视频。当德国排靠近挪威排时,德国总部的视线丢失,到总部的可用高数据率连接也丢失,只能支持规则1和规则2业务。
图4 Anglova场景中巡逻部队可以使用的联邦联盟网络(其中一个排携带一架无人机,它可提供该地区的视频镜头)
2.2 联盟战士互操作性演习(CWIX)2021测试情况
在2021年CWIX测试中,针对FMN的战术边缘,测试了当前包含策略路由功能的DFS协议软件以及另外两个互连-覆盖协议。图2显示了用于测试的网络。所有DFS路由测试都使用第1层的8个DFS路由器执行,业务由第2层网络类型承载。利用所有参与国之间的业务流对上述4种情况进行了成功的概念验证测试。针对情况(4),当调用不同的策略规则时,第1层路由域中的DFS协议能够设置不同的路由。当高数据率连接被移除,无法找到满足规则2的路由时,该业务流被停止,但是调用规则1的流仍旧维持。未来工作需要进行性能测试,以更好地了解该协议在不同场景下的开销。
3 中间件与应用
这部分实验的目的是研究服务适配的方法。目标是利用跨层优化(CLO)方法使服务在连接中断、间歇和低带宽(DIL)环境中更好地运行。德国Fraunhofer FKIE协会已经将NetJSON(2015)确定为从战术路由器中提取信息的一种可能的数据格式。为了向中间件层提供路由数据,选择了表述性状态转移(REST)作为服务API,以提高互操作性并简化实现。该实验的目的是研究如何在未来的FMN螺旋中支持战术边缘服务的适应性和互操作性。当然也可以使用其他格式,对此进行研究可能是未来工作的一部分。但是在FIST的时间范围内,只认定和研究了NetJSON。
本章概述了中间件的开发,以及它如何使用NetJSON数据使服务适应底层可用网络资源。
3.1 自适应服务基础设施
构建的实验适配中间件使用定义良好的API来理解和利用网络感知信息。如上所述,REST(标准连接器)+ NetJSON(标准数据格式)是实现和提供这种网络感知信息的方法。为了验证概念,在消耗网络感知信息方面进行了几项测试。在国家原型中间件中使用路由器数据进行服务适配。
原则上,中间件可以适应任何类型的功能或服务。然而,这个初始原型限制在三种服务上,作为中间件支持适配性的例子。
提供的服务包括北约友军信息(NFFI)格式的BFT、用于聊天的JChat(通过标准XMPP 2004协议实现)和全动态流媒体视频。这些服务基于现有服务。当面临底层战术链路中的资源变化时,适配中间件使用网络知识来配置服务,并且动态重新配置服务。目的是根据资源情况,对服务进行有针对性的、经过考虑的调整,在功能性、及时性和可用性之间进行权衡。
如图1所示,自适应中间件是作为挪威国防研究机构(FFI)和第三方开发商Sysint AS之间的软件合同的一部分开发的。中间件名为Sysint自适应服务控制(SASC),建立在挪威新兴的基于Windows的战术平台TYR上。SASC包含Windows服务(SASC.Service)和用于配置服务和规则集的管理员用户界面(SASC.Manager)。中间件支持通过网络感知服务API从战术路由器收集网络状态。中间件目前支持配置上述三种服务,如下所示:
· 重新配置网络防火墙服务以阻止/通过JChat的附件。
· 调整VLC媒体播放器视频流的流质量。
· 调整由挪威C2系统发送的BFT更新频率。
SASC.Manager应用处理所有服务和规则集配置,如图5所示。“源”部分用于配置NetJSON数据源,即REST服务端点和NetJSON静态文件。如图所示,可以一次配置多个这样的源,对勾标记表示在任何给定时刻哪个源是活跃的。因此,在提供的屏幕截图中,当前活跃的源是一个NetJSON文件。接下来,“服务”字段用于定义应该由中间件处理的服务。此外,对于每个服务,定义了一组客户,允许他们访问该服务。该信息用于根据客户、提供者和从NetJSON收集的信息之间的联系来估计最佳配置。在屏幕截图中,配置了三组服务:
(1)ServiceVLC01,一种自适应全动态视频服务。
(2)ServiceChat 01,通过(重新)配置防火墙服务来控制聊天功能。
(3)ServiceN201,BFT服务,可通过中间件重新配置。
“适配器”部分包含各种服务实例的配置。这里,每个服务都设置了其IP地址、访问/控制它的证书等等。因此,适配器部分包含关于如何连接和控制接口“服务”部分中定义的通用能力的特定实例信息。
图5 SASC.Manager源、服务和适配器配置
在设置了源、服务和适配器之后,可以配置特定的中间件规则。规则集由一个或多个规则组成,按评估顺序(优先级)排序。图6显示了SASC.Manager应用的规则配置窗格。
在图6中,左侧为“规则集”窗格,其中有一个已配置规则列表。突出显示的规则,即规则1在右侧展开详情。管理器的这一部分既用于创建新规则,也用于管理现有规则。
图6 SASC.Manager规则配置
在“服务”窗格中,显示了此规则适用的服务。“条件”窗格涵盖应该评估哪些网络指标,并设置规则触发阈值。图中显示的规则使用了跳数(即服务和客户之间的跳数)和成本(即与传输成本相关联,通常是可用带宽)。注意条件是使用“与”逻辑评估的,这意味着必须满足所有条件才能评估为“TRUE”并触发规则。
在“动作”窗格中,设置了触发规则时要采取的适当(重新)配置操作。SASC.Manager应用保存服务配置和规则集以备将来使用。中间件循环运行,其中每个服务循环加载服务配置/规则,获取提供网络状态快照的NetJSON数据,并根据规则评估数据。如果使用多个源,并且一个或多个目标地址接收到不同的网络参数,则在使用规则集验证状态时,SASC将使用每个使用者对象的最差接收跳数、成本和带宽值。如果满足条件,该规则将被添加到重新配置执行队列中。根据规则优先级对队列进行排序,并且对每一服务只执行最高优先级规则。这样做是为了确保稳定状态,并避免多个规则匹配导致同一服务在一个周期内多次重新配置。最后,根据执行队列中的规则执行相应服务的(重新)配置。注意服务周期可以配置为以预设时间间隔自动触发,也可以通过SASC.Manager工具手动启动。操作员可以使用管理器工具来配置规则。为了避免过于频繁触发重新配置而导致振荡,建议制定一些规则以便在发生较大变化时触发。例如,视频从战术宽带之类的高吞吐量网络到战术窄带之类的低吞吐量网络时,使用将视频从高分辨率重新配置到低分辨率的规则。当吞吐量从兆比特范围变为千比特范围时触发规则。相反,以小增量(例如在10 kb/s、20 kb/s和30 kb/s之间)触发重新配置的规则则粒度过细。因此,规则应反映预期的底层通信承载。
CLO为服务带来了新的考虑。对于战术路由器来说,重新配置服务可能属于新的业务类别,因此需要相应进行标记。例如,对于调整聊天的方式,从宽带到窄带的聊天会话也应该进行不同标记,这样当附件被阻塞时,聊天可以跨窄带进行。
3.2 联盟战士互操作性演习(CWIX)2021测试情况
首先,德国Fraunhofer FKIE协会在CWIX 2021实现了NetJSON/REST API,该接口经过测试和展示证明,可促进网络路由信息的互操作交换。通过测试发现其优势是利用对底层可用网络资源的了解,在战术边缘提高了服务可用性。
在实验中,德国使用了采用OLSRv2路由协议的战术路由器,并专门构建了其NetJSON服务,以展示该协议对网络的了解情况。在此,成本度量可以是延迟值、从目的地到源的跳数,以及包含一个吞吐量字符串值的名为“cost_text”的参数。在图7中可以看到NetJSON文档的摘录,其中显示了一条单独路由。这些值是动态的,来自路由协议,可能会随着服务的调用而变化。
图7 显示单个路由的NetJSON摘录
4 问题讨论与建议
从FIST中两个独立工作包的研究结果来看,可以发现在战术层面确保可互操作的策略路由以及战术节点的可互操作网络感知都是可行的。网络感知已被证明有助于提供适应性强的服务基础设施,其中面向用户的能力被实时重新配置。这些研究将支持未来FMN螺旋提出战术边缘互操作解决方案。目前的方法有两个已知的缺点,包括需要使用反应式与主动式路由协议以及安全性问题,本节将讨论并提出处理问题的建议,作为未来工作的一部分。
4.1 反应式与主动式路由协议的网络感知对比
CWIX 2021测试时从主动路由协议中获取网络感知信息。然而,本文第2节中讨论的DFS路由协议是一种反应式路由协议。反应式路由是由实际通信需求驱动的,因为更新/创建新路由是由发起的通信请求驱动的。面对这样的协议,当前的实验配置不能“开箱即用”。需要对其进行修改,以使其在采用反应式协议和主动式协议时都能很好地工作。下文将讨论如何改变实验配置,以便能够与DFS和其他反应式协议更好地交互。
由于目标是开发互操作解决方案,而NetJSON已展示能够实现互操作,所以对于与反应式路由协议的交互,仍选择使用已开发的API。建议保持战术路由器中的网络感知服务(见图1)以及与主动路由的交互不变,但在API后面扩展服务,当它与反应式路由协议接口时,应用逻辑略有不同。客户端通过中间件感受到的一个影响是从查询服务到实际得到响应可能会有更长的延迟。这可以通过在客户端设置更大的超时设定来解决,以确保超时不太可能发生。这意味着中间件将与能够即时响应的主动路由和反应式路由一起工作。在路由实际到位之前,反应式路由不会提供任何感知信息,NetJSON服务响应会延迟。
当战术路由器中的网络感知服务需要与反应式路由协议交互时,该服务将从托管面向用户服务的客户端上的中间件接收请求。在路由尚不存在的情况下,该服务将发送数据包来触发路由协议,开始搜索到目的地IP地址的路由。找到路由时,该协议通知网络感知服务关于该路由的已知信息,例如跳数,对于DFS协议还通知该路由支持的QoS/策略规则。该服务用标准化API响应请求网络状态信息的客户端中间件。一旦中间件处理了服务响应,并且重新配置了面向用户服务,那么这个通信的路由就已经建立并可用了。这种方法的优点是它相当简单,适用于任何战术网络。具有主动路由协议的战术路由器将使用CWIX演示的服务,而具有反应式路由协议的路由器将调用服务中建议的新功能,发送数据包以触发反应式协议,在响应服务调用之前建立路由。这种方法的缺点是发送调用响应可能产生不同的延迟。
目前应用实现使用一个没有输入参数的简单REST API,它只使用HTTP GET获取NetJSON资源。响应应该是所有编码为NetJSON的OLSRv2路由的快照。这种方法适用于使用主动路由协议数据的服务。为了允许服务使用反应式路由协议,有必要在请求中包含所需的端点IP地址。反应式路由协议请求网络中所有路由的快照会造成不必要的开销。当路由器运行如DFS之类的基于策略的路由协议时,对路由器中服务的查询也应询问有特定要求(例如特定最小数据率)路由的可用性,或者到指定目的地地址的不同特征可用路由列表。对于第一种情况,可以在查询中使用TOS字段、扩展报头等来识别应该为路由搜索调用的策略。例如,建立聊天服务时,中间件向战术路由器查询满足高数据率业务类别的路由。如果找到这样的路由,聊天可以带附件发送,并且必须被标记,以便战术路由器将其视为适用于规则2的业务。如果找不到满足高数据率业务类别的路由,则可以根据聊天消息的重要性(必须相应进行标记)将聊天作为高优先级业务或尽力而为业务发送,并且不能有任何附件。
此外,在发起业务之后,网络中的拓扑变化仍然是未解决的问题,需考虑路由器如何通知中间件这一变化。目前,由于中间件定期轮询NetJSON服务,这种方法将继续发挥作用。还有另一种没有尝试过的方法,可以使用从路由器到中间件的推送通信来通知路由变化。这种方法留待将来工作解决,可以用多种方式进行研究。例如,可以通过REST长时间轮询来实现,或者可以通过使用发布/订阅协议来实现。不管采用哪种方法来通知变化,避免服务和规则重新配置中的振荡很重要。减轻该问题的最佳方法是确保配置规则匹配底层通信容量阈值,例如从兆比特吞吐量范围到千比特吞吐量范围应该触发重新配置,因为这意味着正从宽带切换到窄带。
4.2 安全性
本文测试展示了在REST API上使用NetJSON数据格式使面向用户服务适应可用通信资源的可行性。在战场上快速部署这种解决方案的主要障碍是,军事场景中战术节点之间几乎所有通信都是端到端加密的。这意味着位于“红侧”(即安全方)的具有自适应服务基础设施(即中间件软件)的战术节点将无法查询路由器中的网络感知服务。如果中间件位于加密的“黑侧”(即受保护防火墙之外),软件将无法与面向用户服务通信并最终控制、适配和重新配置,这意味着服务适配将不可能实现。
允许信息从“黑侧”流向“红侧”是可能的,前提是有适当的策略和机制来实现这一点。建议将中间件与面向用户服务一起放在“红侧”。这意味着除了网络感知信息之外测试中的其余部分均可工作。为此,建议允许在“红侧”REST API公开NetJSON。这就需要限制通过此API的信息流,以减轻信息泄漏和隐蔽通道的威胁。在API本身上使用现代安全措施,可以实施基于角色甚至基于属性的安全措施和访问,从而限制暴露,但需要执行风险评估。例如,可以将服务信息和客户端列表作为网络感知API的输入,假定这种特定中间件实例有正确的证书,通过认证和授权访问信息,结果将只是获得它需要的服务或服务集的吞吐量信息。这可以限制组网信息在红侧被利用的机会,因为当前对整个路由表信息进行编码,NetJSON会透露更多信息,超过该网络感知服务需要的信息。虽然受上述方式限制,中间件仍然能够完成它的适配工作,并且对比给出完整路由表作为输出的服务,公开这种服务的联盟网络面临的威胁会更小。简化服务响应也有助于缓解上文讨论的第一个问题,即扩展网络感知使之不仅包括依赖主动路由协议的战术路由器,还包括依赖反应式路由协议的战术路由器。
5 结语
本文介绍了在移动网络中应用策略使能的网间路由以及在战术网络中使信息服务适应可用组网资源的方案。CWIX 2021的互操作性试验结果表明这些方法可以支持北约的互操作性,并推动未来的北约联盟行动。本文描述的方法虽然在今天还处于试验阶段(技术成熟度5级),但随着进一步的工作,可能会更加成熟,并在今后3至5年内投入使用(技术成熟度7~9级)。
通过FIST,本文展示了战术网络使用一种反应式网间路由协议能够将可用多国移动网络资源联合成公共异构网络。这是一种侵入性较低的协议,适用于大多数业务位于不同国家本地网络,而国家之间业务发生频率较低的场景。此外,还研究了一种获取和使用网络层信息的方法,这些信息通过战术路由器上的CLO API在应用层提供。对于网络感知,测试了一种基于NetJSON数据格式和REST API的方法,其中诸如目的地、跳数和到达目的地的成本等路由信息可供查询API的战术节点使用。
未来工作建议研究一些开放问题,包括实现对网络感知服务的属性访问控制,以及实现网络感知服务对除主动路由协议之外的反应式路由协议的支持。此外,还可以研究和评估NetJSON的替代方案。
(本文根据互联网资料编译整理,仅供参考使用,文中观点不代表本公众号立场)
声明:本文来自电科小氙,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
