域间路由系统是互联网的核心基础设施,域间路由管理是互联网传输性能、连通性和安全性的重要保证。由于缺乏必要的全局性基础设施和支撑机制,网络运营商–ISP(Internet Service Provider)在路由配置、路由监测和路由安全等管理过程中缺乏协同,进而导致了策略冲突、诊断困难和路由欺骗等诸多问题的产生。针对域间路由管理中的典型问题与共性需求,本文对ISP协同机制及其应用技术展开深入研究,提出了一种域间路由协同管理框架,重点研究了基于隐私保护的策略冲突检查技术、基于信息共享的路由协同监测技术以及基于信誉评价的路由协同安全技术,并在此基础上设计实现了一个原型系统。主要贡献包括以下几个方面:针对域间路由管理缺乏协同的现状,提出了一种面向ISP的协同管理框架―ISPCMF(ISP Cooperative Management Framework)。ISPCMF以隐私保护、信息共享和信誉评价等协同机制为基础,为ISP提供协同配置检查、协同路由监测和协同路由安全等能力,通过完善支撑机制来促进ISP的自组织协同。ISPCMF强调方案的渐进部署性与可实施性,构建在应用层的P2P网络上,不需要修改路由协议,具有良好的可扩展性与较低的计算和通信开销。针对域间路由配置中的策略冲突问题以及ISP的隐私保护需求,提出了一种不泄露ISP路由策略的协同策略检查方法―CoRCC(Cooperative Routing Configuration Checking)。首先将路由策略冲突检查转化为路由决策结果比较,证明了转化的正确性;基于离散对数假设和可交换加密函数设计了路由决策结果安全比较协议,并从理论上证明了协议的安全性;最后给出了使用CoRCC方法检查路由策略冲突的具体步骤,通过实验验证了该方法的有效性。与现有解决方案相比,CoRCC方法具有以下四个优势:①能够在不暴露ISP路由策略的前提下实现策略冲突检查;②不需要引入第三方,避免了合谋攻击;③加/解密次数和通信开销分别减少30%和50%;④具有良好的通用性,可用于策略冲突检查、路由有效性验证、路由策略协商等多种域间路由管理应用。针对域间路由监测中单自治系统监测能力不足的问题,提出了一种基于信息共享的协同路由监测方法―CoRVM(Cooperative Route Validating and Monitoring)。首先利用路由监测信息的局部性和相关性设计了一种信息共享机制,在该机制的作用下,ISP能通过局部决策实现路由监测信息的按需共享,进而提高自治系统的路由监测能力;然后基于该机制给出了路由可信验证和虚假路由通知的具体办法;最后通过实验验证和评估了信息共享机制的有效性。与现有解决方案相比,CoRVM方法具有以下四个优势:①具有良好的自组织性,自治系统之间的协同不需要统一的调度管理中心;②具有良好的可扩展性,随着监测节点数量的增加,路由监测信息的有效覆盖率呈指数增长,无效通信开销呈指数减少;③具有激励性,自治系统对外共享的有效信息越多,自身收益越大;④适用于协同路由监测、协同入侵检测、抵御DDos攻击等多种协同管理应用。针对域间路由安全中的虚假路由问题,提出了一种基于信誉机制的协同路由防御方法―CoRSD(Cooperative Routing Security Defensing)。首先利用ISP的商业关系约束,设计了自治系统路由信誉计算模型,该模型根据自治系统已宣告路由的真实性统计结果,采用后验概率分析方法计算其路由信誉;然后结合域间路由系统拓扑结构的幂律特性,提出了基于信誉联盟的组信誉管理机制;最后针对路由前缀劫持和路径伪造两类典型路由攻击行为给出了基于信誉机制的协同路由防御方法。与现有解决方案相比,CoRSD方法具有以下三个优势:①通过ISP的局部协同实现路由系统的整体安全防御,具备渐进部署能力,可实施性更强;②具有惩罚性,可以有效抑制虚假路由的传播范围并迅速隔离连续实施路由欺骗行为的自治系统;③信誉计算规模和管理开销更低,非盟主节点的存储和通信开销比全分布式管理模型降低65%和69%。设计并实现了ISPCMF的原型系统―ISPCoware(ISP Cooperation Software),对本文提出的协同管理方法进行了实现和验证,并从逻辑功能视图、模块开发视图、系统部署视图等多个角度对ISPCoware的实现技术进行讨论。ISPCoware可以作为域间路由管理的辅助工具,也可以作为开放式平台构筑一体化的域间路由协同管理环境。本文研究成果对于促进ISP协同和互联网的健康演化具有良好的理论价值和实践意义,对构建更为完善的ISP协同管理环境提供了重要支持。本文所做工作已在有关的预研课题和实际工程项目中得到了应用,效果良好。