互联网逐渐成为人类社会发展和繁荣的关键基础设施。随着互联网应用的快速增长,用户对网络的可靠性和稳定性提出更高要求,而路由协议是网络的可靠性和健壮性的基础。互联网的可靠性很大程度上取决于出现链路(或节点)故障后,路由协议重新计算并获得可用路径所需的反应时间。出于可扩展性和稳定性的考虑,当前互联网路由协议通常只选择一条“最佳”路径到达目的地,如域内协议OSPF、域间协议BGP。在链路(或节点)故障时,单路径路由协议不具备故障瞬时恢复的能力。在链路(或节点)故障等引发网络故障后,单路径路由协议需要较长延迟才能完成路由重建,恢复正常的数据通信。BGP是互联网的核心路由协议,大量研究表明,BGP可靠性差是直接导致互联网可靠性差的重要因素。事实上,BGP除可靠性差外,还存在无法有效使用次优路由、负载均衡支持弱以及安全性差等问题。通过深入分析BGP机理,可知BGP的单路径路由特性是根本原因之一。域间多路径路由利用多条路径向目的地转发数据,可以发挥底层网络的拓扑路径多样性和AS级路径多样性,提高域间路由的可靠性、报文分组转发的整体性能以及网络资源的利用率,因此,域间多路径路由是解决上述BGP问题的一种非常有效的手段,符合互联网应用不断深入,对路由技术的发展需求。为此,本文以域间多路径路由协议为研究对象,在总结分析现有域间多路径路由技术的核心机制、性能特点的基础上,围绕路径多样性、正确性、可扩展性和安全性进行了深入研究。研究工作和创新点主要是:1、深入分析了域间多路径路由协议研究工作,提出多路径协议衡量指标,指出多路径实现机制需要综合考虑多路径发现、路径选择和报文转发三个核心问题;将域间多路径路由协议分为三类,即单径通告多路转发协议,多径通告多路转发协议和新型域间多路径路由体系结构,并分析了相关的典型研究工作。2、提出了一种基于故障隐藏的新型域间多路径路由协议YAMR(Yet Another Multipath Routing)。YAMR按照一定策略,选择一组路径,确保能够在任何一条域间链路故障情况下数据传输不间断,从而保证网络的高可靠性。虽然YAMR比BGP维持更多的路径,但是YAMR通过引入故障隐藏机制,自动将故障信息控制在较小范围内,使得互联网其他部分无法感知故障,从而减少整体的路由计算和通信等开销。3、提出了一种局部多路径路由RMI(Regional Multipath Inter-domain Routing)协议。RMI的主要特点是仅允许多条路径在一个特定区域范围内传播,从而具有更好的可扩展性;RMI提供区域内AS节点获得丰富路径多样性的同时,保证较强的安全性能。理论分析了基于区域的多路径传播方式的正确性、有效性和安全性。模拟结果表明,与BGP以及全通告路径的BGP相比,RMI具有更低的消息开销和更快的收敛速度。4、提出了多路径依赖图MD-graph(Multipath Dependency Graph),用于检验多路径环境下的路由策略冲突,从而避免引起路由振荡。MD-graph可以确定多路径集之间的相互依赖关系。更为重要的是,跟绝对偏好函数相比,MD-graph可以表示更具灵活的优先函数。基于MD-graph的依赖路径分析的结果可以确定稳定多路径指派是否存在。最后,给出了多路径路由收敛的充分条件,可作为多路径选择和通告的配置原则。5、提出了一种基于多路径通告的前缀劫持检测方法SMD(Self-monitoring Detection),分析比较多路径路由协议安全性。大部分多路径路由协议只注重如何通过通告额外路由提高互联网的可靠性,而没有注意额外路径通告引起的路由安全问题。SMD方法主要是基于多路径通告利用环回路径增强安全性,并使用多路径通告进行前缀劫持攻击的检测。系统分析了两种不同多路径通告方式对检测前缀劫持攻击的影响,即通告最大不同路径与最佳路径以及通告次优路径与最佳路径。分析和模拟结果表明,通告次优路径和最佳路径能够更好保证域间路由安全性。