随着互联网的不断发展，现有网络日益暴露出控制手段薄弱以及信任缺失等缺点，构建一种具备可控性以及可信性的下一代网络成为研究者的共识。作为互联网的基石，路由机制承担着在多个异构物理网络之间发现和建立信息传递路径并完成信息传递的任务，通过路由机制对网络实施有效控制是实现下一代网络可信可控的重要手段。然而，现有路由机制在可控性以及可信性上存在的不足导致了其无法满足下一代网络的构建要求。　　 在域内路由中，诸多应用层控制机制依赖于底层路由，但是当前域内路由仅仅基于网络拓扑信息进行决策，导致各种控制机制的控制需求往往无法得到满足，路由控制能力不足。在域间路由中，自治域出于政治经济利益等目的可能发布虚假路径信息，现有域间路由机制无法识别虚假信息，可能会导致网络失效甚至整个互联网的瘫痪，可信性不足。针对现有路由机制存在的可控性以及可信性不足的问题，本文从可信可控路由模型、基于跨层信息的域内集中式路由机制以及基于信任决策的域间分布式路由机制三个方面进行了研究。　　 首先，为了明确路由控制方式和控制流程，本文提出了一种可信可控的路由模型。模型将应用层控制需求引入了域内路由决策中，实现了基于跨层信息的域内路由决策，提升了路由可控性;同时将信誉机制引入域间路由中，对域间路径信息进行信誉评估，以较低的代价识别虚假路径，提升路由的可信性。其次，为了保障域内路由的可控性，在可信可控路由模型的基础上本文提出了基于跨层信息的域内集中式路由机制。域内路由机制定义了应用层控制需求的描述与处理方式，实现了基于控制需求与拓扑信息的域内路由决策算法。同时，其还通过数据签名以及为路由器构建多个下一跳的方式保证了集中式路由的可信性以及可靠性。第三，为了保障域间路由的可信性，本文基于可信可控路由模型提出了基于信任决策的域间分布式路由机制。域间路由机制提出在网络中构建一个Chord环进行信誉信息的发布与存储，部署了虚假路径检测机制的节点将检测结果以信誉信息的的形式发布至Chord环中，没有部署检测机制的节点从Chord环中获取路径上节点的信誉信息，从而计算路径的可信度，选择真实可信的路径进行分发，提高域间路由的可信性。最后，基于上述理论成果，在可信可控网络实验平台上设计并实现了可信可控路由控制模块，通过实验对其有效性进行了验证。　　 针对现有路由机制可控性以及可信性不足的问题，本论文通过深入的研究，提出了一种新的路由控制模型和相应的控制机制。理论分析和实验结果表明，本文所提出的路由控制模型及控制机制能够实现对应用层控制需求的有效处理以及识别虚假路径信息，有效地提升路由的可控性及可信性。