OSI分层方法中的跨层设计与安全攻击

我们希望以介绍跨层方法的一个短的小节来结束本书的第1部分。在这一节中，我们的目标仅是对它给出定义，并让读者考虑一下跨层协议的安全问题。因为它超出了本书的范围，所以我们并不会给出属于这一类的一系列协议的细节。

OSI的分层方法是设计用来提供网络协议和方案的互操作性和可重用性。然而，它并不能总是得到最优方案。在OSI分层的方法中，相比于跨层设计，以成本更高的协议栈为代价，可以实现更低层细节的透明性、协议的互操作性和可重用性。

由于WASM引入了一些非常严格的限制，跨层协议在我们的领域中是很常见的。跨层优化允许在层与层之间进行通信，这就会带来网络性能的提高。跨层交互在恰当地使用下，可以通过层与层之间传递信息而促进自组织网络中的效率，这会有效地适应动态环境。举例来说，网络层可以和数据链路层进行交互，使得被观察到的存在更多竞争的链路在路由选择时得以避免，可以设计一个能够更好地满足WASM需求的适应性跨层拥塞控制方案。相似地，媒介接入调度和路由确定就可以共同优化，得到更高的效率和更好的QoS。(www.xing528.com)

跨层设计存在两种方法（Aune，2004）：进化式和革命式。进化式方法试图扩展分层结构来维持兼容性。大多数的跨层设计都是进化式。允许两个或三个层共享信息的简单解决办法可以很大地提高效率和适应性。革命式方法并不试图扩展一个已经存在的基础架构或者维持兼容性，虽然它们并不是通常的方案，但是相比于其他方法，革命式跨层设计有可能提供更高的效率和适应性，所以这种方式对于特定体系架构来说可能会非常有用。

跨层设计会带来新型安全攻击，这些我们会在下一章中进行细致描述。例如，敌手可能会通过降低特定链路的特性，利用一个路由方案适应链路特性，来促使另一个链路连接到恶意节点。另一方面，一个安全方案可以为多层优化来减少安全开销，或者处于某个特定层级的安全方案可以被设计成跨层的，这样它就可以适应来自于其他层的信息。当阅读第8章时，请特别记住关于跨层方法的这一简短的小节。