朱培棟 趙金晶 鄧文平

摘要:作為Internet的核心基礎(chǔ)設(shè)施,基于BGP協(xié)議的域間路由系統(tǒng)目前在擴(kuò)展性、端到端性能、安全性與可信性等方面存在問(wèn)題。由于部署的廣域性、AS的自治性以及ISP之間交互的復(fù)雜性、域間路由行為的動(dòng)態(tài)性,使得人們對(duì)域間路由系統(tǒng)的結(jié)構(gòu)和行為規(guī)律尚未充分理解,缺乏全面有效的解決方案,大規(guī)模的系統(tǒng)的網(wǎng)絡(luò)實(shí)驗(yàn)難以開(kāi)展。理想的域間路由系統(tǒng)及其支撐的Internet在性能上應(yīng)具有快速恢復(fù)和全局優(yōu)化的能力,在安全上應(yīng)具有自主防范和協(xié)同控制能力,在運(yùn)營(yíng)上應(yīng)具有自主配置和協(xié)同管理能力。

關(guān)鍵詞:因特網(wǎng);域間路由;擴(kuò)展能力;性能;安全

Abstract: As the critical infrastructure of the Internet, the Inter-Domain Routing (IDR) system based on Border Gateway Protocol (BGP) is suffering from problems in scalability, end-to-end performance, security and trustability. The IDR routing behaviors and structures have not been understood thoroughly due to its wide deployment, autonomy of Autonomous System (AS), complexity of interactions between Internet Service Providers (ISPs) and dynamics of running behaviors. A comprehensive and efficient solution is not available, and it is hard to conduct large scale network experiments to deal with the intricate IDR issues. An ideal IDR and the Internet based on it are expected to have fast recovery and global optimization ability in performance, self-defense and collaborative control power in security, and self-configuration and cooperative management in operations.

Key words: Internet; inter-domain routing; scalability; performance; security

Internet是自治系統(tǒng)(AS)按照各種商業(yè)關(guān)系互連的集合。AS由互聯(lián)網(wǎng)服務(wù)提供商(ISP)擁有?；贏S的劃分,Internet采用層次式路由結(jié)構(gòu)。

1 域間路由系統(tǒng)的結(jié)構(gòu)

Internet結(jié)構(gòu)模型是建立Internet系統(tǒng)模型的基礎(chǔ),也是域間路由協(xié)議設(shè)計(jì)、域間路由系統(tǒng)開(kāi)發(fā)與部署的重要依據(jù)。

1.1 拓?fù)淠Ｐ?/p>

Internet的模型研究經(jīng)歷了從經(jīng)驗(yàn)假設(shè)到客觀分析、從單純的計(jì)算機(jī)網(wǎng)絡(luò)研究到復(fù)雜系統(tǒng)特征化研究的過(guò)程。根據(jù)研究目的和生成方式不同,分為拓?fù)渖赡Ｐ秃蛣?dòng)態(tài)演化模型。前者只要求保證產(chǎn)生的拓?fù)鋱D符合Internet關(guān)鍵的外在特征,而動(dòng)態(tài)演化模型力求從內(nèi)到外、從微觀到宏觀展現(xiàn)真實(shí)的Internet成長(zhǎng)過(guò)程。

1.1.1 拓?fù)渖赡Ｐ?/p>

最早的網(wǎng)絡(luò)拓?fù)淠Ｐ褪?988年提出的Waxman平面隨機(jī)模型。此后關(guān)注Internet的層次性特征,例如,Transit-Stub模型將AS域劃分為T(mén)ransit類(lèi)和Stub類(lèi)。基于層次關(guān)系模型的分析,處于頂層的十幾個(gè)AS絕大部分屬于美國(guó)的AT&T、Sprint、Verizon、Level3、Global Crossing、Qwest、Savvis以及日本NTT、印度Tata電信等公司,彼此全互連,構(gòu)成了整個(gè)Internet的核心。從全球AS互連結(jié)構(gòu)來(lái)看,香港電訊盈科(PCCW)的AS最高處于第二層,中國(guó)電信的AS4134大致處于第三層。1999年Faloutsos兄弟3人發(fā)現(xiàn)Internet拓?fù)浣Y(jié)構(gòu)中存在的冪律關(guān)系[1],從而將Internet拓?fù)渑c生物學(xué)、社會(huì)學(xué)中的復(fù)雜網(wǎng)絡(luò)聯(lián)系起來(lái),使其成為無(wú)尺度網(wǎng)絡(luò)的一個(gè)實(shí)例。值得注意的是,Internet結(jié)構(gòu)的冪律主要體現(xiàn)在AS級(jí)互連,在路由器級(jí)由于路由器端口限制以及網(wǎng)絡(luò)運(yùn)營(yíng)部署的約束,并沒(méi)有顯著的冪律特性。AS級(jí)互連還表現(xiàn)出異類(lèi)相聚、小世界、富人俱樂(lè)部和社團(tuán)特征,以及一定的自相似性,例如中國(guó)大陸AS級(jí)拓?fù)涞暮暧^特征與全球拓?fù)涞哪承╊?lèi)似[2]。

1.1.2 動(dòng)態(tài)演化模型

AS級(jí)的無(wú)尺度結(jié)構(gòu)特性是AS局部利益極大化決策的結(jié)果,選擇連附上層AS的概率正比于提供商能夠免費(fèi)到達(dá)的網(wǎng)絡(luò)或提供商互連的度數(shù)。1999年D.Carlson和J.Doyle提出高度優(yōu)化的容錯(cuò)模型(HOT)[3]。建模過(guò)程不僅關(guān)注統(tǒng)計(jì)特性的顯式表現(xiàn),還考慮網(wǎng)絡(luò)設(shè)計(jì)中單個(gè)ISP需要面對(duì)的經(jīng)濟(jì)因素和技術(shù)約束等。在網(wǎng)絡(luò)朝最優(yōu)化方向發(fā)展的過(guò)程中,冪律等外部特性會(huì)自然地表現(xiàn)出來(lái)。HOT模型具有高度確定的組織結(jié)構(gòu),注重提高產(chǎn)出和容錯(cuò)性,關(guān)注區(qū)域特性,進(jìn)行網(wǎng)絡(luò)發(fā)展預(yù)測(cè)和求解域間路由系統(tǒng)的問(wèn)題更為準(zhǔn)確和可信。

1.2 AS商業(yè)關(guān)系模型

AS關(guān)系模型描述AS之間依據(jù)商業(yè)合同所形成的相互關(guān)系。主要包括:客戶-提供商,提供商-客戶,對(duì)等服務(wù)以及兄弟關(guān)系。L.Gao設(shè)計(jì)算法通過(guò)分析路由表數(shù)據(jù)可以比較準(zhǔn)確地推導(dǎo)各個(gè)AS之間的商業(yè)關(guān)系[4]。根據(jù)商業(yè)關(guān)系約束可判斷路由宣告中AS-Path信息的異常,例如,如果AS把來(lái)自一個(gè)提供商的路由轉(zhuǎn)發(fā)給了其他提供商,即在層次關(guān)系圖中出現(xiàn)了“谷底”,可判定這條路由違背了商業(yè)關(guān)系,也可能是偽造的路由。

1.3 域間路由協(xié)議的演化

路由系統(tǒng)是隨著Internet的發(fā)展逐漸成長(zhǎng)起來(lái)的。在ARPANET初建時(shí)只有一個(gè)骨干網(wǎng),后來(lái)為了實(shí)現(xiàn)多個(gè)網(wǎng)絡(luò)互連設(shè)置了各種路由器。隨著互聯(lián)網(wǎng)規(guī)模的增長(zhǎng),再讓所有路由器保存整個(gè)互聯(lián)網(wǎng)的全部路由信息是不明智的,于是分為域間和域內(nèi)路由。

邊界網(wǎng)關(guān)協(xié)議(BGP)是目前唯一在用的域間路由協(xié)議,最早的協(xié)議版本由1989年發(fā)布的RFC1105定義,由Cisco和IBM基于EGP協(xié)議及其在NSFNET骨干網(wǎng)的使用經(jīng)驗(yàn)編寫(xiě)。目前廣泛使用的是1995年RFC1771定義的BGP-4版本。隨著設(shè)備制造商對(duì)BGP功能的擴(kuò)展和完善,以及對(duì)Internet新技術(shù)的支持,IETF的域間路由(IDR)工作組多年來(lái)一直非常活躍,先后修訂和發(fā)布了60多個(gè)RFC規(guī)范BGP協(xié)議及相關(guān)功能,最新的BGP-4規(guī)范由RFC4271定義,最新的功能規(guī)范是RFC5492對(duì)BGP能力宣告參數(shù)的重新定義。支持IPv6的BGP4+除了傳播的路由信息的地址格式外,與BGP-4沒(méi)有明顯的協(xié)議機(jī)制差別。BGP-4還擴(kuò)展了對(duì)32位AS號(hào)的支持。

2 域間路由的性能問(wèn)題

雖然基本的BGP只是一種簡(jiǎn)單的路徑向量路由協(xié)議,但是域間路由系統(tǒng)卻是一個(gè)復(fù)雜系統(tǒng)。復(fù)雜性來(lái)源于域間路由系統(tǒng)規(guī)模的巨大性、ISP互連關(guān)系的豐富性、路由策略交互的動(dòng)態(tài)性和BGP配置的多樣性。

2.1 擴(kuò)展性問(wèn)題

根據(jù)亞太網(wǎng)絡(luò)信息中心(APNIC)首席科學(xué)家G.Huston對(duì)核心網(wǎng)絡(luò)路由信息的統(tǒng)計(jì),2009年7月IPv4路由表中可見(jiàn)的AS號(hào)近3.2萬(wàn),平均每個(gè)月新增200多個(gè),表現(xiàn)出超線性趨勢(shì);路由表(RIB)有58.7萬(wàn)表項(xiàng),轉(zhuǎn)發(fā)表(FIB)29.9萬(wàn),并以每?jī)赡甏笾?.2倍和1.3倍的速度增長(zhǎng)。Internet體系結(jié)構(gòu)委員會(huì)(IAB)為此專(zhuān)門(mén)發(fā)布RFC4984指出了路由擴(kuò)展性問(wèn)題的嚴(yán)重性。對(duì)BGP這類(lèi)基于拓?fù)涞穆酚蓞f(xié)議而言,控制路由表規(guī)模實(shí)用的主要方法是拓?fù)渚酆?但是多宿主、流量工程、ISP的合并或收購(gòu)等因素造成大量不可聚合的路由信息。路由表項(xiàng)的不可聚合增加了路由信息宣告的數(shù)量和頻率,從而加大了路由器處理路由信息和更新轉(zhuǎn)發(fā)表的時(shí)間。同時(shí),將網(wǎng)絡(luò)邊緣的拓?fù)錉顟B(tài)擴(kuò)散到整個(gè)網(wǎng)絡(luò),大量前綴不斷修改、產(chǎn)生或撤銷(xiāo)造成了路由信息的震蕩,這其中也可能存在持續(xù)時(shí)間比較短的網(wǎng)絡(luò)前綴劫持。T.Li發(fā)現(xiàn)摩爾定律對(duì)高端路由器并不適用,主要因?yàn)楦叨寺酚善鞑捎玫牡脱舆t高容量SRAM生產(chǎn),批量小,其性能的提高和代價(jià)的下降跟不上轉(zhuǎn)發(fā)表的增長(zhǎng)速度。轉(zhuǎn)發(fā)引擎的散熱問(wèn)題也制約了路由器性能的進(jìn)一步提升?？赡艿膶?duì)策包括采用MULTI6、SHIM6工作組的多宿主方案,定位器/標(biāo)志符分離協(xié)議(LISP)等。LISP作為互聯(lián)網(wǎng)邊緣和核心路由器之間的隧道機(jī)制,也很好地解決了IP地址的重載問(wèn)題,但是會(huì)增加核心路由器的復(fù)雜性。隧道技術(shù)增加經(jīng)費(fèi)并減慢網(wǎng)絡(luò)流量,甚至?xí)驗(yàn)閭魉蛿?shù)據(jù)過(guò)大而丟失數(shù)據(jù)。各種方案目前都處于早期的試驗(yàn)階段。文獻(xiàn)[5]指出,Internet結(jié)構(gòu)的無(wú)尺度特性是實(shí)現(xiàn)基于聚合的層次路由的天然障礙,難以達(dá)到與網(wǎng)絡(luò)規(guī)模成對(duì)數(shù)關(guān)系的理想的路由更新數(shù)量和路由表大小;LISP這類(lèi)名址分離的路由結(jié)構(gòu)名址映射表的更新開(kāi)銷(xiāo)也會(huì)制約擴(kuò)展性。因此,如何實(shí)現(xiàn)不需要收斂的路由協(xié)議,如何像社會(huì)網(wǎng)絡(luò)那樣不需了解網(wǎng)絡(luò)全景視圖仍然能夠有效選路,以及如何充分利用Internet的各種拓?fù)涮匦栽O(shè)計(jì)高效緊致的路由算法,仍然是重要的課題。

2.2 端到端性能問(wèn)題

收斂是指目標(biāo)網(wǎng)絡(luò)的可達(dá)性視圖在全網(wǎng)達(dá)成一致。這種一致是相對(duì)的,由于觀察點(diǎn)的不同和路由選擇策略的差異,允許不同的節(jié)點(diǎn)具有到達(dá)目標(biāo)網(wǎng)絡(luò)的不同路徑,但都必須是真實(shí)的、反映網(wǎng)絡(luò)拓?fù)鋵?shí)際互連狀態(tài)的路徑。

2.2.1 不收斂

研究發(fā)現(xiàn)BGP路由存在無(wú)法收斂的情況,主要表現(xiàn)某些情況下內(nèi)部BGP最佳路由的選擇無(wú)法穩(wěn)定。由于各個(gè)路由器本地的選擇策略存在沖突,任何一組BGP路由都無(wú)法同時(shí)滿足它們的需求。統(tǒng)計(jì)表明Internet路由中只有25%～35%可用性超過(guò)99.99%,10%可用性少于95%。

2.2.2 收斂慢

收斂慢是路由協(xié)議的一種病態(tài)行為。2000年,C.Labovitz統(tǒng)計(jì)發(fā)現(xiàn)路由故障平均需要3分鐘恢復(fù)和重新路由,某些多宿主的故障恢復(fù)達(dá)15分鐘。路由的收斂速度對(duì)VoIP、Video Game和商業(yè)事務(wù)很重要,持續(xù)幾百毫秒就會(huì)中斷某些應(yīng)用。2007年MIT的N.Kushman等對(duì)Skype和Vonage跨域語(yǔ)音電話的性能進(jìn)行測(cè)量,發(fā)現(xiàn)BGP路由的慢收斂對(duì)通話質(zhì)量的影響像網(wǎng)絡(luò)擁塞一樣嚴(yán)重,引起呼叫放棄或較長(zhǎng)時(shí)間的不可用[6]。D.Pei等發(fā)現(xiàn)路由撤銷(xiāo)和恢復(fù)過(guò)程中,路由器最多會(huì)遍歷N !個(gè)可能路徑(N是系統(tǒng)中的AS數(shù)目),宣告多條暫時(shí)的無(wú)效路由,經(jīng)過(guò)幾次路由擴(kuò)散才達(dá)到收斂狀態(tài)。另外,其他類(lèi)型的網(wǎng)絡(luò)可達(dá)性信息的快速變化引起“路由抖動(dòng)”,也會(huì)增加報(bào)文丟失率、網(wǎng)絡(luò)收斂延時(shí),帶來(lái)路由處理的額外開(kāi)銷(xiāo)。

2.2.3 路徑長(zhǎng)

ISP互聯(lián)遵循經(jīng)濟(jì)學(xué)的規(guī)律,主要?jiǎng)恿κ菧p少轉(zhuǎn)發(fā)代價(jià)。各個(gè)ISP都是從自身利益的最大化出發(fā),在沒(méi)有全局規(guī)則調(diào)和約束的情況下,無(wú)法獲得全局利益的最大化。例如,具有對(duì)等關(guān)系的ISP往往采用“熱土豆(Hot Potato)”路由,選擇最快離開(kāi)本ISP的出口把流量送到對(duì)方網(wǎng)絡(luò),而不論流量在對(duì)方網(wǎng)絡(luò)中經(jīng)歷的路徑長(zhǎng)短。有的ISP承諾使用“冷土豆(Cold Potato)”路由,但是實(shí)際的測(cè)量發(fā)現(xiàn)很可能沒(méi)有實(shí)行這種策略。

從路由器級(jí)別考察,同樣存在自私路由的情況。E.Tardos等通過(guò)理論分析發(fā)現(xiàn),為了快速傳遞數(shù)據(jù),路由器往往選擇最少擁塞的路由,宏觀來(lái)看速度較快的路由很快就會(huì)被堵塞;當(dāng)路由軟件再次更換路由后仍然造成堵塞的惡性循環(huán)。我們認(rèn)為目前Internet路由協(xié)議還沒(méi)有這樣強(qiáng)的自適應(yīng)能力和細(xì)粒度的調(diào)整性能,但是隨著流量工程技術(shù)的廣泛深入應(yīng)用,在局部?jī)?yōu)化的同時(shí)需要多個(gè)ISP共同考慮全局性能。

2.2.4 QoS路由

多年來(lái)服務(wù)質(zhì)量(QoS)路由是各種類(lèi)型網(wǎng)絡(luò)的重要研究?jī)?nèi)容。學(xué)者們?cè)O(shè)計(jì)的各種QoS路由機(jī)制很少得到應(yīng)用,主要有3個(gè)原因:網(wǎng)絡(luò)規(guī)模的日益擴(kuò)大、新型業(yè)務(wù)的不斷展開(kāi)和網(wǎng)絡(luò)安全的嚴(yán)峻形勢(shì),使保持網(wǎng)絡(luò)的可達(dá)性成為網(wǎng)絡(luò)管理員的核心任務(wù);缺乏簡(jiǎn)單有效的跨域QoS機(jī)制;有些ISP寧愿采用資源過(guò)量配置的方法實(shí)現(xiàn)高質(zhì)量服務(wù)。但是,測(cè)試發(fā)現(xiàn)ISP對(duì)網(wǎng)絡(luò)流量做到一定程度的區(qū)分服務(wù),例如處理來(lái)自不同上游AS的流量時(shí)優(yōu)先考慮來(lái)自客戶的數(shù)據(jù),對(duì)BitTorrent和UDP等類(lèi)型流量的歧視等。但是,在網(wǎng)絡(luò)資源總量不足的情況下ISP對(duì)網(wǎng)絡(luò)流量區(qū)別對(duì)待,有人認(rèn)為違背網(wǎng)絡(luò)中立性。

目前BGP只是把最佳路由寫(xiě)入轉(zhuǎn)發(fā)表并轉(zhuǎn)告給下游路由器,影響了流量工程能力和路由的靈活性,但是如果把學(xué)到的多條路徑都宣告出去將會(huì)使擴(kuò)展性問(wèn)題更嚴(yán)重。在全網(wǎng)范圍實(shí)現(xiàn)跨域的QoS保證還比較遙遠(yuǎn)?？缬虻腎P組播由于缺乏有效的商業(yè)模式和部署結(jié)構(gòu)的過(guò)于復(fù)雜,現(xiàn)在的組播往往通過(guò)應(yīng)用層來(lái)實(shí)現(xiàn),IP組播的高效率并沒(méi)有得到徹底的實(shí)現(xiàn)。

3 域間路由系統(tǒng)的安全性與可信性

路由系統(tǒng)的安全性與可信性是彼此交叉密切相關(guān)的2個(gè)方面,路由系統(tǒng)的安全性又與健壯性密切相關(guān)。由于BGP路由信息可以擴(kuò)散到整個(gè)Internet,因此必須從全網(wǎng)角度來(lái)考察這3個(gè)方面,構(gòu)建可依賴的路由系統(tǒng)。

3.1 路由系統(tǒng)的安全性

Internet路由系統(tǒng)的安全性多年來(lái)為人們所忽視,甚至等同于路由器的安全性。正如域名系統(tǒng)(DNS)的安全性一樣,作為網(wǎng)絡(luò)基礎(chǔ)設(shè)施的路由系統(tǒng)也面臨嚴(yán)峻的安全威脅,具體表現(xiàn)為:對(duì)路由系統(tǒng)的破壞;對(duì)特定網(wǎng)絡(luò)的破壞;對(duì)網(wǎng)絡(luò)流量的操縱;基于路由偽造的應(yīng)用攻擊(2005年6月,Google對(duì)外服務(wù)中斷了約半個(gè)小時(shí),分析發(fā)現(xiàn)是加拿大AS號(hào)為174的ISP非法宣告了其前綴)。北美網(wǎng)絡(luò)運(yùn)營(yíng)商協(xié)會(huì)(NANOG)披露,宣告?zhèn)卧斓刂方oEmail服務(wù)器使用,可制造并傳播大量難以溯源的垃圾郵件,由于垃圾郵件服務(wù)器需要與合法服務(wù)器進(jìn)行TCP交互,離開(kāi)路由偽造無(wú)法實(shí)施這類(lèi)攻擊。網(wǎng)站釣魚(yú)最簡(jiǎn)單的方法是通過(guò)域名偽造實(shí)現(xiàn),如果采用相同的域名可以通過(guò)DNS攻擊修改名址映射實(shí)現(xiàn),而如果采用和真實(shí)網(wǎng)站一樣的域名和IP地址,就可以通過(guò)路由偽造實(shí)現(xiàn),這種攻擊方式更加隱蔽。歷史上發(fā)生多起路由前綴劫持和路由泄漏的事件。這說(shuō)明域間路由系統(tǒng)缺乏有效的路由鑒別機(jī)制,路由的可信性是目前威脅路由安全的主要問(wèn)題。

目前,提高路由安全性的對(duì)策主要包括接收方驗(yàn)證機(jī)制、路由安全監(jiān)測(cè)和可信性判斷系統(tǒng)、新型協(xié)議機(jī)制的設(shè)計(jì)等。提出的可信性驗(yàn)證和評(píng)估方法主要有IRV和Listen-and-Whisper等。路由安全監(jiān)測(cè)系統(tǒng)主要有UCLA的PHAS、RIPE的MyASN服務(wù)、Renesys公司的Gradus服務(wù)以及國(guó)防科技大學(xué)的RouSSeau系統(tǒng)等,主要基于分布采集的路由表和路由報(bào)文進(jìn)行異常判斷。為了便于多ISP間異構(gòu)路由器不同格式路由表的采集和信息發(fā)布,IETF開(kāi)始討論基于XML的統(tǒng)一格式問(wèn)題。安全協(xié)議機(jī)制主要有美國(guó)BBN公司的S-BGP、CISCO公司的soBGP、加拿大Carleton大學(xué)的psBGP以及國(guó)防科技大學(xué)的SE-BGP[7]等,4種方案的安全能力大致相當(dāng),采用的信任模型各不相同,分別是以ICANN為根的層次信任模型、Web-of-trust信任模型、基于前綴斷言列表的分布式信任模型,以及基于AS聯(lián)盟的轉(zhuǎn)換者信任模型(TTM)。雖然RFC3779設(shè)計(jì)了基于X.509的IP地址和AS證書(shū)格式,也開(kāi)展了局部實(shí)驗(yàn),但是S-BGP等離廣泛部署還很遙遠(yuǎn)。

3.2 路由系統(tǒng)的可信性

BGP路由的可信性要求路由資源分配、路由策略、路由信息和數(shù)據(jù)轉(zhuǎn)發(fā)的一致性,即在Internet管理平面、ISP商業(yè)平面、路由協(xié)議控制平面和路由器轉(zhuǎn)發(fā)平面一致。

(1)路由信息的不可信,指ISP傳遞的路由信息中宣告的前綴不符合資源的分配知識(shí),宣告的AS-Path不是路由信息實(shí)際經(jīng)過(guò)的傳播路徑。

(2)路由行為的不可信,指路由信息與商業(yè)合約中聲明的路由策略不一致。例如,客戶把來(lái)自提供商A的路由泄露給提供商B而形成谷底路由;采用Prepend命令使宣告的路由具有較長(zhǎng)路徑,導(dǎo)致其他ISP不選擇自己進(jìn)行轉(zhuǎn)發(fā),雖然按照商業(yè)關(guān)系向?qū)Ψ叫媪寺酚傻菍?shí)際上并不愿履行數(shù)據(jù)轉(zhuǎn)發(fā)義務(wù)。

(3)轉(zhuǎn)發(fā)行為的不可信,指ISP的數(shù)據(jù)轉(zhuǎn)發(fā)行為與路由信息中說(shuō)明的不一致。例如,通過(guò)靜態(tài)路由或者改變下一跳路由器,向沒(méi)有宣告路由的網(wǎng)絡(luò)發(fā)送流量,以獲得免費(fèi)的出口轉(zhuǎn)發(fā)等。

實(shí)現(xiàn)全面的可信路由需要在ISP之間建立廣泛的信任機(jī)制和分布式可信監(jiān)測(cè)體系。

4 域間路由系統(tǒng)的運(yùn)營(yíng)

BGP是基于策略的路由(PBR)協(xié)議。路由策略綜合考慮數(shù)據(jù)轉(zhuǎn)發(fā)的性能、安全、可靠性、經(jīng)濟(jì)性等諸多要求。路由器的配置文件是ISP策略的重要體現(xiàn)。隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)展,ISP互連關(guān)系的錯(cuò)綜復(fù)雜,網(wǎng)絡(luò)協(xié)議功能的日益豐富,系統(tǒng)中有大量的故障由人為因素引起,不恰當(dāng)?shù)呐渲每赡軐?dǎo)致路由震蕩或引發(fā)路由安全事件。MIT開(kāi)發(fā)的路由配置檢查器(RCC)已在一些ISP試用。RCC支持一個(gè)AS內(nèi)部多個(gè)路由器的配置檢查,但是不提供多ISP或多AS協(xié)同檢查。國(guó)防科技大學(xué)開(kāi)發(fā)了多ISP路由協(xié)同配置系統(tǒng)ISP-Policy,采用多方安全計(jì)算方法,在滿足ISP之間策略私密性和策略一致性的需求方面取得較好進(jìn)展。

為了協(xié)調(diào)多個(gè)ISP的協(xié)同配置問(wèn)題,美國(guó)自然基金會(huì)網(wǎng)絡(luò)(NSFNET)路由仲裁者(RA)項(xiàng)目1995年發(fā)起了基于路由注冊(cè)的方法,現(xiàn)有32個(gè)路由注冊(cè)庫(kù)(IRR)。與Internet各地區(qū)中心的網(wǎng)絡(luò)資源數(shù)據(jù)庫(kù)(RIR)不同,路由策略蘊(yùn)含較多的網(wǎng)絡(luò)運(yùn)營(yíng)信息,具有一定私密性,公開(kāi)到庫(kù)中的策略信息要么過(guò)時(shí),要么與實(shí)現(xiàn)的策略不一致,無(wú)法保證內(nèi)容的可信性與完整性。近年來(lái)IRR的實(shí)施取得較好的進(jìn)展,例如一些大型ISP強(qiáng)制客戶注冊(cè),不注冊(cè)的路由宣告將被過(guò)濾;歐洲網(wǎng)絡(luò)信息中心(RIPE-NCC)在實(shí)施路由注冊(cè)制度方面也取得成效。但是IRR的固有缺陷仍然沒(méi)有消除,對(duì)來(lái)自具有對(duì)等關(guān)系的ISP或者提供商的路由信息仍然無(wú)法有效驗(yàn)證和過(guò)濾。

5 結(jié)束語(yǔ)

域間路由系統(tǒng)的這些問(wèn)題是密切相關(guān)的,有的源于BGP協(xié)議和域間路由模式的固有缺陷,有的由于網(wǎng)絡(luò)運(yùn)營(yíng)商的利益約束和交互的復(fù)雜性。域間路由系統(tǒng)是以AS為節(jié)點(diǎn)構(gòu)成的自組織系統(tǒng),單個(gè)AS體現(xiàn)出ISP的意志,整個(gè)域間路由系統(tǒng)的運(yùn)行沒(méi)有統(tǒng)一的管理,因此需要充分考慮ISP的社會(huì)屬性,結(jié)合社會(huì)學(xué)和經(jīng)濟(jì)學(xué)的方法,探求域間路由系統(tǒng)問(wèn)題的求解,例如博弈論、市場(chǎng)理論的應(yīng)用和信譽(yù)體系、協(xié)同機(jī)制的設(shè)計(jì)等。域間路由系統(tǒng)是高度動(dòng)態(tài)、快速成長(zhǎng)和不斷演化的,需要借鑒生態(tài)學(xué)的原理來(lái)引導(dǎo)、借用生物學(xué)的機(jī)理來(lái)設(shè)計(jì)有效的機(jī)制促進(jìn)其健康發(fā)展。域間路由系統(tǒng)具有復(fù)雜巨系統(tǒng)的特點(diǎn),仍然需要物理學(xué)的方法探求蘊(yùn)含的規(guī)律,需要數(shù)學(xué)的方法刻畫(huà)結(jié)構(gòu)與行為模型,在采用復(fù)雜性理論和系統(tǒng)科學(xué)方法把握其宏觀特征的同時(shí),運(yùn)用控制科學(xué)的理論和方法設(shè)計(jì)有效的控制與調(diào)節(jié)機(jī)制。

正如Internet一樣,盡管存在諸多問(wèn)題,但是數(shù)十年的運(yùn)行表明,BGP路由協(xié)議總的來(lái)說(shuō)是高效、穩(wěn)定、安全和健壯的。BGP作為最重要的域間路由協(xié)議將在相當(dāng)長(zhǎng)的時(shí)間內(nèi)繼續(xù)存在。通過(guò)研究者、制造商和運(yùn)營(yíng)商等長(zhǎng)期不懈的努力,理想的域間路由系統(tǒng)及其支撐的Internet在性能上應(yīng)具有快速恢復(fù)和全局優(yōu)化的能力,在安全上具有自主防范和協(xié)同控制能力,在運(yùn)營(yíng)上具有自主配置和協(xié)同管理能力。

6 參考文獻(xiàn)

[1] FALOUTSOS M, FALOUTSOS P, FALOUTSOS C. On power-law relationships of the Internet topology[J]. ACM Computer Communication Review, 1999,29(4): 251-262.

[2] 張國(guó)強(qiáng), 張國(guó)清, 范晶. 中國(guó)大陸AS級(jí)拓?fù)涞臏y(cè)量與分析[J]. 通信學(xué)報(bào), 2007,28(10):92-101.

[3] ALDERSON D, DOYLE J, GOVINDAN R, et al. Toward an optimization-driven framework for designing and generating realistic Internet topologies[J]. ACM Computer Communication Review, 2003, 33(1):41-46.

[4] GAO L. On inferring autonomous system relationships in the Internet[J]. IEEE/ACM Transactions on Networking, 2001,9(6):733-745.

[5] KRIOUKOV D, CLAFFV K, FALL K, et al. On compact routing for the Internet[J]. ACM Computer Communication Review, 2007,37(3):41-52.

[6] KUSHMAN N, KANDULA S, KATABI D. Can you hear me now?! It must be BGP[J]. ACM Computer Communications Review, 2007,37(2): 77-84.

[7] 胡湘江, 朱培棟, 龔正虎. SE-BGP:一種BGP安全機(jī)制[J]. 軟件學(xué)報(bào), 2008,19(1):167-176.

收稿日期:2009-07-30

朱培棟,國(guó)防科技大學(xué)計(jì)算機(jī)學(xué)院教授,從事高性能路由器的研制和路由技術(shù)研究,先后主持10余項(xiàng)國(guó)家科研課題。SCI/EI收錄論文50余篇,持有國(guó)家發(fā)明專(zhuān)利5項(xiàng)。

趙金晶,博士,北京系統(tǒng)工程研究所助理研究員,從事網(wǎng)絡(luò)路由和信息安全技術(shù)研究。發(fā)表論文20余篇,持有國(guó)家發(fā)明專(zhuān)利1項(xiàng)。

鄧文平,國(guó)防科技大學(xué)計(jì)算機(jī)學(xué)院在讀博士生,研究方向?yàn)槁酚砂踩熬W(wǎng)絡(luò)健壯性。