朱佳莉 曹原 張春輝 王琴?

1) (南京郵電大學,量子信息技術研究所,南京 210003)

2) (南京郵電大學,寬帶無線通信與傳感網(wǎng)教育部重點實驗室,南京 210003)

3) (南京郵電大學,通信與網(wǎng)絡國家工程研究中心,南京 210003)

在大規(guī)模量子通信網(wǎng)絡應用研究中,人們一般通過構建虛擬業(yè)務網(wǎng)絡并將其映射到實際物理空間來實現(xiàn)資源的分配.在該映射過程中,為簡化模型常常做一些假設,比如假定物理拓撲中的密鑰資源為某一固定值,即忽略實際物理條件以及不同協(xié)議對密鑰供給帶來的性能差異.這種忽略實際物理條件的假設可能導致該網(wǎng)絡在實際應用中無法正常運行.為解決以上問題,本文從鏈路映射的角度出發(fā),以量子密鑰分發(fā)光網(wǎng)絡為底層網(wǎng)絡,提出了改進的虛擬業(yè)務映射模型和虛擬業(yè)務映射算法,使其更加接近于實際應用場景.一方面通過增加地理位置的約束,對虛擬節(jié)點到可映射的物理節(jié)點范圍做合理限制;另一方面,從硬件成本和實際密鑰生成速率角度出發(fā),提出了性價比的評估指標對資源進行分配管理.此外,我們通過結合3 種主流的量子密鑰分發(fā)協(xié)議(BB84、測量設備無關、雙場),構建了普適的虛擬業(yè)務在量子密鑰分發(fā)光網(wǎng)絡中的映射模型,實現(xiàn)了最優(yōu)協(xié)議的推薦和資源的優(yōu)化配置管理.

1 引言

不論是在傳統(tǒng)光網(wǎng)絡中,還是在量子密鑰分發(fā)光網(wǎng)絡中,都是通過將所構建的虛擬網(wǎng)絡映射到實際的物理空間來實現(xiàn)資源的分配[1?3].在進行網(wǎng)絡拓撲的表征時,網(wǎng)絡通常由點和線構成,點代表骨干中繼站,線代表路徑,因此映射分為節(jié)點(點)映射和鏈路(線)映射.虛擬業(yè)務由虛擬節(jié)點和虛擬鏈路組成[4],在資源分配中,需要將虛擬節(jié)點與物理節(jié)點一一對應起來,虛擬鏈路與實際物理鏈路一一對應起來[5],這兩個映射順序可以顛倒,但必須要互洽,從而滿足虛擬業(yè)務的資源需求,實現(xiàn)數(shù)據(jù)的加密傳輸.在虛擬業(yè)務的映射過程中,如何降低業(yè)務阻塞率并提高資源利用率是研究重點.

在之前的研究中,許多假設都是過于理想化而不符合實際,例如,假定每條物理鏈路上的密鑰產(chǎn)生速率相同而不考慮具體使用哪一種量子密鑰分發(fā)(quantum key distribution,QKD)協(xié)議[6].因為QKD 協(xié)議不同,其密鑰產(chǎn)生速率不同[7,8],而且由于每條物理鏈路的長度不盡相同,即使采取同一種量子密鑰分發(fā)協(xié)議,不同物理鏈路上的密鑰產(chǎn)生速率也應該有所區(qū)別.因此在本文中,我們結合具體的QKD 協(xié)議,研究了不同長度的物理鏈路的密鑰產(chǎn)生速率以及之間的關聯(lián)和相似性.為了對不同QKD 協(xié)議的性能進行評價與比較,考慮了各類QKD 協(xié)議可信中繼的成本及其傳輸效率,設計了基于不同QKD 協(xié)議確定不同長度物理鏈路上密鑰產(chǎn)生速率的算法,然后通過編程對實際情況進行仿真計算,同時引入“性價比”這個性能指標,考察了不同QKD 協(xié)議“性價比-鏈路長度”函數(shù)曲線.通過以性價比最高為目的,結合實際物理條件限制,可以對每個鏈路選取合適的QKD 協(xié)議以及中繼數(shù)量.在選擇了合適的QKD 協(xié)議之后,還需要結合實際物理條件,建立虛擬業(yè)務映射模型.在映射模型中,實際物理鏈路是量子與經(jīng)典的融合通道,除了要考慮所選的QKD 協(xié)議帶來密鑰資源,還要考慮經(jīng)典信息傳輸占據(jù)的帶寬資源[9].在本文的映射模型中,考慮到實際物理空間的限制,對于隨機生成的一個虛擬業(yè)務,其可映射到的物理節(jié)點是有限制的,我們通過距離算法求出其最近距離內的可映射節(jié)點.每條鏈路選定QKD 協(xié)議以及中繼數(shù)后,就確定了密鑰產(chǎn)生速率,繼而基于我們建立的映射模型,通過隨機生成大量虛擬業(yè)務,對實際網(wǎng)絡進行業(yè)務映射以及性能考察.并指出可以根據(jù)編程計算的結果對原模型中QKD 協(xié)議的選取以及中繼數(shù)進行反饋改進.

2 QKD 協(xié)議的評價指標—性價比

在關于量子密鑰分發(fā)光網(wǎng)絡虛擬業(yè)務映射的研究中,為了評估算法的網(wǎng)絡虛擬,可采用USNET和NSFNET 這樣不同規(guī)模的網(wǎng)絡拓撲[10].本文基于USNET 網(wǎng)絡拓撲進行仿真,如圖1 所示,共有24 個物理節(jié)點和43 條物理鏈路.

圖1 USNET 拓撲圖Fig.1.USNET topological graph.

在USNET 拓撲中,所有節(jié)點都是骨干節(jié)點,每對骨干節(jié)點之間的距離為幾百到幾千千米.受距離長度的限制,在一對骨干節(jié)點之間無法直接完成量子密鑰分發(fā),因此無法產(chǎn)生所需的密鑰量.通過使用可信中繼可以實現(xiàn)兩個骨干節(jié)點之間的長距離量子密鑰分發(fā).可信中繼主要是通過逐跳加密和解密的方式,將密鑰沿著量子密鑰分發(fā)路徑進行傳輸,從而將密鑰從源節(jié)點轉發(fā)到宿節(jié)點.可信中繼基本原理如圖2 所示.本文假設骨干節(jié)點之間采取等距離間隔放置可信中繼的方式.可信中繼放置的間隔距離不同,密鑰生成率也會隨之不同.

圖2 可信中繼原理圖Fig.2.Schematic diagram of trusted relay.

2.1 性價比

為了確定鏈路上使用什么協(xié)議,不同長度的物理鏈路上如何合理地放置可信中繼,定義“性價比”這個評估指標.通過比較同一協(xié)議下同一長度的物理鏈路放置不同個數(shù)可信中繼的性價比大小,可確定不同長度的物理鏈路應該如何放置可信中繼.通過比較不同協(xié)議中同一長度的物理鏈路放置最佳個數(shù)可信中繼的性價比大小,可確定不同長度的物理鏈路應該采用哪一種量子密鑰分發(fā)協(xié)議.

性價比CP 的公式為

式中,R表示密鑰產(chǎn)生率,C表示放置設備的總成本,c為QKD 發(fā)送機和QKD 接收機的成本,n為物理鏈路上需要放置可信中繼的數(shù)量.

如果已知鏈路總長度為Ls,中繼間距為L,則中繼數(shù)n=Ls/L–1,代入 (1) 式,得到性價比CP與L的函數(shù)關系:

從(2)式可以看出,在鏈路總長度和中繼間距不變的情況下,當可信中繼之間使用不同的協(xié)議時,密鑰率會發(fā)生改變,性價比也會隨之改變;在中繼間距和可信中繼之間使用的協(xié)議都不變的情況下,當鏈路總長度發(fā)生改變時,性價比也會隨之發(fā)生改變;在鏈路總長度和可信中繼之間使用的協(xié)議都不變的情況下,中繼間距發(fā)生變化將會導致中繼數(shù)量改變,性價比也會隨之而改變.因此,本文定義的性價比公式從整體上討論了包含可信中繼之間采用不同協(xié)議、鏈路總長度不同和中繼數(shù)量發(fā)生變化的情況.

(2)式是性價比評估指標的一個簡單表達,具有普適性,適用于包括BB84、測量設備無關(measurement-device-independent，MDI)、雙場(twin-field,TF)等不同類型的QKD 協(xié)議.其中BB84 是雙方協(xié)議,而MDI 和TF 是三方協(xié)議.在BB84 協(xié)議中,可信中繼包含一個QKD 接收機和一個QKD 發(fā)送機;在MDI,TF 協(xié)議中,可信中繼包含兩個QKD發(fā)送機,可信中繼之間放置一個QKD 接收機.據(jù)此,給出使用3 種協(xié)議時c的表達式:

2.2 BB84 協(xié)議的性價比

對三強度誘騙態(tài)條件下BB84 協(xié)議的性價比公式展開具體的推導.BB84 協(xié)議的安全密鑰產(chǎn)生率表達式為[11]

其中q代表對基概率,一般取值為0.5,f為糾錯效率,H2(x) 是香農熵函數(shù),表達式如下:

式中,v1和v2是誘騙態(tài)的強度,μ為信號態(tài)的強度.誘騙態(tài)的強度需要滿足:v1+v2<μ,0 ≤v2≤v1.edetector表示光子觸發(fā)錯誤探測器的概率.e0代表真空態(tài)的誤碼率,一般取值0.5.Y0代表真空態(tài)的增益.系統(tǒng)的整體效率可表示為η=ηBob10?αL/10,其中ηBob代表接收端Bob 端的單側效率,α代表信道損耗系數(shù)以及L是信道長度.

在得到BB84 協(xié)議的安全密鑰產(chǎn)生率后,就可將其代入(1)式中,然后就可以得到BB84 協(xié)議性價比公式的具體表達:

根據(jù)MDI 協(xié)議[13]和TF 協(xié)議的密鑰產(chǎn)生速率[14],MDI 協(xié)議和TF 協(xié)議的性價比公式可做同樣推導.

3 虛擬業(yè)務映射模型以及映射范圍求解算法

3.1 虛擬業(yè)務映射模型

介紹完QKD 協(xié)議的評價指標,來考慮虛擬業(yè)務的映射模型.虛擬業(yè)務映射模型如圖3 所示,該虛擬業(yè)務映射模型包含虛擬業(yè)務層和量子密鑰分發(fā)光網(wǎng)絡層兩部分.

圖3 虛擬業(yè)務映射模型Fig.3.Virtual service mapping model.

1) 虛擬業(yè)務層主要是由虛擬節(jié)點和虛擬鏈路組成.虛擬業(yè)務具有兩類網(wǎng)絡資源需求,包括量子密鑰資源(用于安全性)和帶寬資源.虛擬業(yè)務層通過一定的映射規(guī)則映射到實際物理層,以實現(xiàn)業(yè)務的安全運行.映射規(guī)則需要實現(xiàn)虛擬節(jié)點映射到實際物理節(jié)點,虛擬鏈路映射到實際物理鏈路.

2) 量子密鑰分發(fā)光網(wǎng)絡層(實際物理層)主要由量子的“QKD 網(wǎng)絡層”和經(jīng)典的“彈性光網(wǎng)絡層”組成.QKD 網(wǎng)絡層產(chǎn)生密鑰,并存儲在量子密鑰池[15]中,即每個可信中繼將密鑰生成并存儲在量子密鑰池中,當進行密鑰中繼時可以直接調用,避免時延等因素影響而造成密鑰率不足的情況,從而實現(xiàn)對數(shù)據(jù)的加密;彈性光網(wǎng)絡層用于提供帶寬資源,完成數(shù)據(jù)的傳輸.在本文的虛擬業(yè)務映射模型中,量子信道和數(shù)據(jù)傳輸信道共享彈性光網(wǎng)絡的光纖資源,其中量子信道由獨立的光纖實現(xiàn),或者可以與完成QKD 所需的同步信道和協(xié)商信道等通過波分復用的方式共享光纖中的頻譜帶寬資源,該同傳方式對密鑰率損耗的影響較小.然而,當量子信道與數(shù)據(jù)傳輸信道在單根光纖中同傳時,受高速數(shù)據(jù)傳輸?shù)挠绊?不同協(xié)議的密鑰率損耗可能不同.本工作主要基于前一種同傳方式開展,不對密鑰與數(shù)據(jù)同傳的相互影響進行具體討論.虛擬業(yè)務的數(shù)據(jù)傳輸信道需要占用大量的帶寬資源,而其安全需求需要通過密鑰資源來滿足,量子信道的主要功能是實現(xiàn)QKD 以提供密鑰資源.量子信道和數(shù)據(jù)傳輸信道共享彈性光網(wǎng)絡的光纖資源,其中量子信道由獨立的光纖實現(xiàn).本文中所有的量子節(jié)點均設為可信節(jié)點,并且在量子節(jié)點之間等距放置可信中繼,進而實現(xiàn)密鑰的遠程傳輸.

考慮到地域的關系,虛擬節(jié)點無法隨意地映射到任意一個物理節(jié)點上,可映射到的物理節(jié)點范圍受地理位置限制,必須對每個虛擬節(jié)點可以映射到的物理節(jié)點進行劃分.例如,在圖3 中,令虛擬節(jié)點A隨機出現(xiàn)在一個位置,譬如出現(xiàn)在物理節(jié)點A1 附近,通過計算距離發(fā)現(xiàn),A1,A2 這兩個物理節(jié)點最靠近虛擬節(jié)點A,其他物理節(jié)點距離虛擬節(jié)點A的空間位置太遠,不適合作為映射對象,那么,A的可映射范圍即集合{A1,A2}.

3.2 考慮實際物理條件的可映射范圍求解算法

根據(jù)3.1 節(jié)中介紹的虛擬業(yè)務映射模型,可以知道主要的映射就是將虛擬業(yè)務層映射到量子密鑰分發(fā)光網(wǎng)絡層,即F(Gv):Gv→Gp.在虛擬業(yè)務中,每條虛擬鏈路都有一對源宿節(jié)點.在現(xiàn)有的虛擬節(jié)點可映射范圍求解過程中,都是隨機的[6].這是不合理的,因此考慮到地理位置這一限制條件,對每個虛擬節(jié)點的可映射范圍進行合理的限制,具體的算法在表1 列出.

表1 虛擬節(jié)點可映射范圍求解算法Table 1.Mapping range solving algorithm for the virtual nodes.

3.3 虛擬業(yè)務映射算法

基于第3.2 節(jié)給出的基于距離的可映射范圍求解算法,構建了符合實際物理條件的映射模型,并將所構建的QKD 模型融入在其中.我們構建的虛擬業(yè)務映射算法可以分為4 個部分: 虛擬鏈路排序,映射范圍求解,節(jié)點映射+密鑰中繼路徑,數(shù)據(jù)傳輸路徑.

1) 虛擬鏈路排序

為了滿足一些對密鑰和帶寬高需求的虛擬業(yè)務,給虛擬鏈路引入評估值:

2) 映射范圍求解

考慮到地理位置的約束,對每個虛擬節(jié)點可映射范圍進行一定的限制.通過表1 中所介紹的虛擬節(jié)點可映射范圍求解算法,可以求得每個虛擬節(jié)點到可映射的物理節(jié)點范圍,該范圍為隨機對應的一個物理節(jié)點以及與其直接相連的其他物理節(jié)點.

3) 節(jié)點映射+密鑰中繼路徑

對可映射物理節(jié)點集合 C MPNPSij中的每個源宿物理節(jié)點組合采用KSP 算法得到k條路徑,N個組合就得到N·k條路徑.然后以鏈路密鑰評估PKE (path key evaluation,PKE) 為評估標準對N·k條路徑進行評估,選取PKE 最大的那條路徑為密鑰中繼路徑,并將該路徑兩端的物理節(jié)點與虛擬節(jié)點確定映射關系.評估指標PKE 的定義為

在兩個物理節(jié)點之間通常包含多條物理鏈路,每條物理鏈路上包含了多個密鑰池,鏈路的密鑰提供能力有鏈路上最小的密鑰池來決定.將鏈路上最小密鑰池的密鑰量記為 keymin,虛擬鏈路的密鑰需求記為keydemand.通過計算出大于 keydemand路徑的PKE 進行排序,將PKE 最大的那條路徑設置為密鑰中繼路徑.如果不存在密鑰量大于密鑰需求路徑,則業(yè)務阻塞.確定了密鑰中繼路徑之后,該路徑兩端的物理節(jié)點就被選為虛擬鏈路兩端源宿虛擬節(jié)點所映射到的物理節(jié)點.

4) 數(shù)據(jù)傳輸路徑

對于整個業(yè)務,虛擬節(jié)點和密鑰中繼路徑映射都完成之后,就剩下數(shù)據(jù)中繼路徑的映射.數(shù)據(jù)中繼路徑的映射流程是: 首先在以確定的源宿物理節(jié)點之間采用k條最短路徑算法(k-shortest pathes,KSP)選出前k條路徑[16],然后運用首次命中算法(first fit,FF)依次為k條路徑分配頻譜.一旦有一條路徑上的頻譜資源滿足虛擬業(yè)務的頻譜需求,就將那條路徑確定為數(shù)據(jù)中繼路徑.如果不存在這樣的路徑使頻譜資源滿足虛擬業(yè)務的頻譜需求,那么整個業(yè)務阻塞.

以上就是一個完整的虛擬鏈路映射過程,只有當所有的虛擬鏈路都映射成功之后,整個虛擬業(yè)務才算映射成功.

4 仿真結果與分析

4.1 虛擬節(jié)點可映射范圍

根據(jù)表1 所描述的虛擬節(jié)點可映射范圍求解算法,對圖1 的USNET 拓撲圖進行求解,通過軟件MATLAB 求解后能得出每個虛擬節(jié)點可映射的物理節(jié)點范圍,每個虛擬節(jié)點可映射的物理節(jié)點范圍集合由隨機產(chǎn)生的一個物理節(jié)點以及與該物理節(jié)點直接相連的物理節(jié)點組成,具體見表2.

表2 每個虛擬節(jié)點可映射的物理節(jié)點范圍Table 2.The range of physical nodes that can be mapped to each virtual node.

隨機產(chǎn)生的物理節(jié)點即虛擬業(yè)務所在的空間位置,這樣設定,相當于讓虛擬業(yè)務在物理空間上接近隨機均勻分布.對于實際的情況,可以根據(jù)人口密集程度以及繁榮程度,合理設定分布函數(shù).

使用表1 中所描述的算法求解虛擬節(jié)點可映射范圍,假設有100000 條虛擬業(yè)務動態(tài)到達,虛擬節(jié)點在一個虛擬業(yè)務中只能映射到一個物理節(jié)點上.本模型設定虛擬業(yè)務為均勻分布,即對于24 個物理節(jié)點來說,虛擬節(jié)點映射到每個物理節(jié)點上的概率一致.通過軟件仿真,可以發(fā)現(xiàn)虛擬節(jié)點映射到每個物理節(jié)點上的次數(shù)基本一致,基本呈現(xiàn)均勻分布的狀態(tài),如圖4 所示.

圖4 虛擬節(jié)點映射到每個物理節(jié)點上的次數(shù)Fig.4.The number of times the virtual nodes are mapped to each physical node.

均勻分布是模型設定的,然而在具體的實際應用中,由于人口密集程度以及繁榮程度等因素,分布情況不一定接近均勻分布,這時候就可以通過改變分布函數(shù)來趨近于實際情況,在代碼中,虛擬業(yè)務映射到24 個物理節(jié)點的概率是可調的,只需要在代碼中改變權重因子即可實現(xiàn)對24 個物理節(jié)點被映射到的概率進行調節(jié).

4.2 采用不同協(xié)議的性價比對比

本文采用三強度誘騙態(tài)條件下的BB84 協(xié)議、MDI 協(xié)議和TF 協(xié)議,根據(jù)BB84 協(xié)議[12]、MDI 協(xié)議[13]和TF 協(xié)議[14]的密鑰產(chǎn)生速率,并對誘騙態(tài)以及信號態(tài)的強度進行了全局優(yōu)化,通過全局優(yōu)化,可以得到在不同距離下信號態(tài)強度和誘騙態(tài)強度的最優(yōu)參數(shù).例如,當采用BB84 協(xié)議時,在傳輸距離為100 km 的情況下,通過全局優(yōu)化后密鑰生成速率的條件是信號態(tài)強度為0.70、誘騙態(tài)強度為0.05.仿真中使用的是局部搜索算法[17],仿真參數(shù)見表3,其中考慮到TF 協(xié)議的實際系統(tǒng)穩(wěn)定性比較差,據(jù)目前已報道實驗數(shù)據(jù)水平[18,19],合理設定TF 系統(tǒng)的本底誤碼均為BB84 和MDI 同等情況下的4 倍.

表3 仿真參數(shù)Table 3.Simulation parameters.

通過仿真得到3 種協(xié)議密鑰產(chǎn)生速率隨距離變化曲線圖,如圖5 所示.在得到3 種協(xié)議密鑰產(chǎn)生速率隨距離的變化曲線后,將其代入性價比CP 公式((1)式)中進行求解.為簡單起見,不考慮不同協(xié)議的安全性等級和有限長效應,僅將密鑰率作為主要評價指標.其次,考慮到搭建實際QKD系統(tǒng)時不同協(xié)議所需要消耗的資源大小不同,將BB84 協(xié)議、MDI 協(xié)議和TF 協(xié)議接收機(發(fā)送機)的成本設為1∶2∶4.然后仿真出采用3 種不同協(xié)議時,不同長度物理鏈路長度下放置可信中繼的最佳數(shù)量,并得到合理放置中繼時的密鑰量,具體仿真結果圖如圖6 所示(為簡化計算,此處忽略了有限長效應).

圖5 3 種協(xié)議密鑰產(chǎn)生速率隨距離變化曲線圖Fig.5.Plot of key generation rate of three protocols versus distance.

圖6 展現(xiàn)了不同長度的物理鏈路采用不同協(xié)議時,物理鏈路上放置中繼數(shù)量與性價比關系圖.由圖6 可知,BB84 協(xié)議的優(yōu)勢十分明顯,性價比是其他兩個協(xié)議的幾十倍,然后MDI 協(xié)議比TF協(xié)議略好一些.最開始定義性價比公式時,是預期BB84 協(xié)議在短距離時性價比最高,MDI 協(xié)議在較長距離下性價比最高,TF 協(xié)議在最長距離下性價比最高.但是只從圖6 來看,無法準確分辨出在不同中繼距離下的最佳協(xié)議.然后根據(jù)性價比(2)式仿真得出了3 種協(xié)議在相同長度鏈路上放置中繼間隔距離和性價比的對比圖,具體見圖7.

圖6 (a)采用BB84 協(xié)議時不同距離下中繼數(shù)量與性價比關系圖;(b)采用MDI 協(xié)議時不同距離下中繼數(shù)量與性價比關系圖;(c)采用TF 協(xié)議時不同距離下中繼數(shù)量與性價比關系圖Fig.6.(a) Plot of relay number and cost performance at different distances with BB84 protocol;(b) plot of relay number and cost performance at different distances with measurement-device-independent protocol;(c) plot of relay number and cost performance at different distances with two-field protocol.

如圖7 所示,鏈路長度Ls取1000 km,中繼間距在34 km 以內時,BB84 協(xié)議性價比最高,MDI協(xié)議次之,TF 協(xié)議最低;中繼間距在34—205 km時,BB84 協(xié)議性價比最高,TF 協(xié)議次之,MDI 協(xié)議最低;結合圖7(b),在中繼間隔大于205 km 之后,TF 協(xié)議的性價比超越了其他兩個協(xié)議.中繼距離越短,放置中繼個數(shù)越多,那么鏈路上的安全性也會隨之降低.因此,如果不考慮鏈路安全性等級劃分的話,在較短的中繼間隔上BB84協(xié)議最好.不過,如果實際網(wǎng)絡中限需要較高的安全性,設置中繼間隔大于200 km 時,采取TF 協(xié)議的性價比大于其他兩種協(xié)議.

圖7 (a)中繼距離(0—300 km)時性價比關系對比圖;(b)中繼距離(150—300 km)時性價比關系對比圖Fig.7.(a) Cost performance-price ratio for relay distance(0–300 km);(b) cost performance-price ratio for relay distance (150–300 km).

結合圖5 所示3 種協(xié)議的“密鑰產(chǎn)生速率隨傳輸距離變化”曲線圖,可知BB84 協(xié)議在100 km以內的密鑰量比另外兩種協(xié)議要高至少1 個數(shù)量級;在傳輸距離只有幾千米時,MDI 協(xié)議與TF 協(xié)議有一個交點,由于兩者成本不同,故性價比曲線的交點發(fā)生了移動;超過200 km 之后,TF 協(xié)議一直處在優(yōu)勢地位.該結果對于今后開展大規(guī)模量子通信網(wǎng)絡實際應用具有重要的指導價值.

本文中,不考慮鏈路安全性等級劃分,以性價比最高為目標放置中繼,最終發(fā)現(xiàn)對于USNET拓撲中任何鏈路長度Ls,BB84 協(xié)議性價比的最高值在3 個協(xié)議中始終獨占鰲頭,相應的最佳中繼間距也都在20—30 km,而相近的傳輸距離導致密鑰產(chǎn)生速率也相近,從而使得每條鏈路上的密鑰量大小相近,這對于業(yè)務需求均勻分布的網(wǎng)絡來說是一大裨益.但是在實際應用時,可以根據(jù)具體網(wǎng)絡的需求分布調節(jié)密鑰產(chǎn)生速率,即減少密鑰需求低的鏈路上的中繼數(shù),從而減少不必要的資源浪費.

綜上,本文中物理節(jié)點之間采用BB84 協(xié)議效果最佳.后文物理節(jié)點之間也都是采用BB84 協(xié)議進行計算.

4.3 阻塞率和密鑰利用率

結合4.1 節(jié)的可映射范圍求解和4.2 節(jié)的QKD協(xié)議選取,采用3.3 節(jié)的映射思路來評估本文映射模型,仍然采用圖1 所示的24 節(jié)點的USNET拓撲進行軟件仿真.仿真參數(shù)如表4 所示,對于經(jīng)典信道(數(shù)據(jù)傳輸信道),每條鏈路的最大頻譜數(shù)量都設定為386 個頻譜,帶寬需求設為隨機均勻分布;對于量子信道,密鑰資源的生成率與所采用的協(xié)議以及中繼數(shù)量相關,密鑰需求也是采用隨機均勻分布.100000 條虛擬業(yè)務動態(tài)到達,KSP 算法中的k值設為3.

表4 仿真參數(shù)Table 4.Simulation parameters.

對虛擬業(yè)務映射算法的評估指標主要有阻塞率和密鑰利用率.阻塞率BP(blocking probability,BP)為被阻塞的虛擬業(yè)務的數(shù)量除以虛擬業(yè)務的總量;密鑰利用率KRU(key resource utilization,KRU)為所有沒有被阻塞的虛擬業(yè)務密鑰需求總量除以物理網(wǎng)絡中生成的密鑰總量.

圖8 展示了物理節(jié)點之間分別使用3 種協(xié)議時業(yè)務阻塞率隨業(yè)務到達速率變化曲線.從圖8 來看,隨著業(yè)務到達速率加快,阻塞率BP 會逐漸增大.當業(yè)務到達速率增大時,一定時間內的虛擬業(yè)務的密鑰需求總量增大,而密鑰產(chǎn)生速率是固定的.所以當業(yè)務到達速率增大到某個值之后,就會導致密鑰供不應求,阻塞率明顯增大.

圖8 業(yè)務阻塞率隨業(yè)務到達速率變化曲線Fig.8.Curve of traffic blocking probability versus traffic arrival rate.

圖9 展示了密鑰利用率隨業(yè)務到達速率的變化曲線.從圖中可以發(fā)現(xiàn),當業(yè)務到達速率增大時,密鑰利用率KRU 也會有一定的增大.業(yè)務到達速率即單位時間內到達的虛擬業(yè)務的密鑰需求量.當業(yè)務到達率增大時,密鑰的利用率緩慢增大,而密鑰產(chǎn)生速率是固定的,說明密鑰利用量增大緩慢,說明有更多的阻塞,與圖8 相吻合.

圖9 密鑰利用率隨業(yè)務到達速率變化曲線Fig.9.Curve of the key resource utilization versus traffic arrival rate.

從圖8 和圖9 中可以看出,BB84 協(xié)議的阻塞率最低,同時密鑰利用率也最低;MDI 和TF 協(xié)議的密鑰利用率雖然很高,但是阻塞率也非常高.結合3 種協(xié)議的性價比曲線圖6,可以看到BB84協(xié)議的密鑰生成量很高,而其他兩種協(xié)議密鑰量生成量較少.在相同的密鑰需求情況下,密鑰生成越多,那么就能滿足業(yè)務的需求,阻塞率會降低,同時密鑰量會有些許剩余.

從理論上預估,當業(yè)務到達速率足夠大時,本映射方案應該會讓密鑰利用率KRU 趨向于理想值1.但是從圖9 中發(fā)現(xiàn),物理節(jié)點之間采用BB84協(xié)議時,KRU 的發(fā)展趨勢距離1 還很遙遠.于是,為了尋找KRU 的臨界值,設置業(yè)務到達率大小為600 w/s (w 為單位業(yè)務量)時,KRU≈0.8;業(yè)務到達率為5000 w/s 時,KRU≈0.95.但此時的BP 已經(jīng)超過0.5,沒有太大意義.為了搞清楚KRU 受限制的原因,對一定的業(yè)務到達速率下物理鏈路上每條虛擬鏈路的密鑰利用率進行了考察.在圖10 中,業(yè)務到達率設為170 w/s,也就是1 s 內有170 個業(yè)務同時到達.

觀察圖10 可以發(fā)現(xiàn),物理節(jié)點1,2,23,24 等節(jié)點所在路徑的密鑰利用率非常低.結合網(wǎng)絡拓撲圖(圖1)可以發(fā)現(xiàn),物理節(jié)點1,2,23,24 等節(jié)點處在網(wǎng)絡的邊緣位置,所以有些虛擬業(yè)務的通信路徑幾乎不會經(jīng)過它們.而處在網(wǎng)絡中心位置(或者說分支多的)的物理點,它們的密鑰利用率則非常高,因為大多數(shù)虛擬業(yè)務的通信需要經(jīng)過它們.相同地,阻塞主要也是由中間部分這些節(jié)點導致.從圖10 得出網(wǎng)絡邊緣的節(jié)點是不活躍區(qū)域,密鑰利用率較低,因而提高網(wǎng)絡主干處的密鑰產(chǎn)生速率,降低網(wǎng)絡邊緣處的密鑰產(chǎn)生速率,對于提高KRU并降低阻塞率BP 有指導性作用.

圖10 每條物理鏈路的密鑰利用率Fig.10.Key utilization for each physical link.

總而言之,對于一個具體的網(wǎng)絡,查看每條鏈路的密鑰利用率,密鑰利用率較低的物理節(jié)點可以降低其密鑰產(chǎn)生速率,例如減少中繼數(shù)以減少資金損耗,來減少不必要的浪費,從而提高資源利用率.

5 結論

本文主要結合實際物理條件,研究了動態(tài)虛擬業(yè)務在量子密鑰分發(fā)光網(wǎng)絡中的映射問題.首先給出本模型中QKD 協(xié)議的性能評估指標—性價比,并通過理論分析以及數(shù)值模擬對BB84,MDI,TF 這三類協(xié)議的性價比進行了比較以及原因分析,得出當中繼距離在100 km 以內時,BB84協(xié)議具有最佳性價比,于是基于此類協(xié)議進一步研究,給出網(wǎng)絡中密鑰的產(chǎn)生速率;接著綜合考慮帶寬和密鑰資源,建立了虛擬業(yè)務在量子密鑰分發(fā)光網(wǎng)絡中的映射模型,并結合地理條件限制,給出了虛擬節(jié)點映射范圍求解算法,此外,讓虛擬業(yè)務出現(xiàn)的位置遵循概率分布,對實際應用具有很好的啟示作用;最后,對本文的映射算法進行軟件仿真,通過整個網(wǎng)絡的阻塞率和密鑰資源利用率對網(wǎng)絡性能進行評估,接著通過三維圖直觀展示每條鏈路的性能,進而分析得出利用率有限的主要原因,并提出了改進的方案,對實際網(wǎng)絡的應用具有很好的指導性意義.

在實用化量子密鑰分發(fā)光網(wǎng)絡的實際應用中,對網(wǎng)絡運行實時性造成影響的因素主要包含物理層時延和網(wǎng)絡層時延.物理層時延主要是由QKD密鑰的生成、數(shù)據(jù)后處理等產(chǎn)生.網(wǎng)絡層時延涉及資源優(yōu)化算法運行和實施的時延、控制時延等.在本文構建的虛擬業(yè)務映射模型中,每條物理鏈路上的密鑰生成速率由每對相鄰可信中繼之間密鑰生成速率的最低值決定.當部分中繼之間受時延影響導致密鑰不足時,容易造成密鑰率損失.而當網(wǎng)絡層時延對虛擬業(yè)務映射產(chǎn)生較大影響時,容易造成業(yè)務阻塞.

為了減少密鑰率損失,在本文的模型中采用了量子密鑰池[15]的思想,即每個可信中繼將密鑰生成并存儲在量子密鑰池中,當進行密鑰中繼時可以直接調用,避免時延等因素影響而造成密鑰率不足的情況.同時,本文假設網(wǎng)絡層時延較低,從而對虛擬業(yè)務映射的影響很小.此外,本文重點關注基于性價比對資源進行分配管理以及虛擬業(yè)務在量子密鑰分發(fā)光網(wǎng)絡中的映射模型和相關算法,在后續(xù)的工作中將對時延等因素造成的密鑰率損失以及各種時延對資源優(yōu)化配置的影響開展進一步研究.