路由仲裁組的主要任務
1.促進網際網路路由的穩定性和可管理性。
2.建立並維護網路拓撲和策略資料庫,使用標準的域間路由協定,如邊界網關協定(BGP,BorderGatewayProtocol)和域間路由選擇協定(IDRP,Inter-DomainRoutingProtocol),與相連的自治系統交換路由信息以及動態更新路由信息。
3.解決網際網路交換中心與ISP之間的互連問題,並支持端到端的連通性,保證對網路用戶的QoS。
4.與全球網際網路團體合作,開發先進的路由技術,例如服務種類和優先路由、組播、按需頻寬分配和頻寬分配服務等。
5.為相連的網路提供簡化的選路策略,例如默認路由。
6.促進網際網路的分散式運營和管理。
路由仲裁組由3個結構化單元組成
1.路由仲裁資料庫(RADB,RoutingArbiterDatabase):用於生成路由伺服器的配置檔案。RADB是一個分散式路由註冊資料庫(InternetRoutingRegistry)的組成部分,以通用格式存儲聲明路由和路由策略。各ISP利用部分或全部的註冊信息配置邊界路由器。
2.一組配置與分析工具集:用於分析路由策略,自動生成路由器的配置檔案。
3.路由伺服器(RS,RouterServer):RS與ISP連線在網際網路交換中心點的邊界路由器建立BGP-4對等對話,定時地交換路由信息,並根據每個ISP各自的路由政策生成用戶化的路由視圖。
下面介紹網際網路路由註冊和相關工具。
網際網路路由註冊庫是由許多國際網路組織共同參與開發的新一代策略資料庫。最早,它是由5個資料庫組成的,分別由Merit、RIPE網路協調中心(NCC)、ANS(現為UUnet)、internetMCI(現為Cable&Wireless)和BellCanada(原來的CA*net)運行和管理,而當前,全球已有超過50個用於路由註冊的資料庫。這些路由註冊資料庫的數據可以供任何人使用,用於幫助調試、配置路由器、網際網路路由和定址分配工作。當前,網際網路註冊資料庫只提供一種BGP對話內容有效性驗證或自治域號碼與一系列網路映射的機制。
路由註冊庫使用路由策略描述語言(RPSL,RoutingPolicySpecificationLanguage)來定義路由配置,以便於公開檢查策略的一致性。RPSL語言允許網路管理者詳細地定義網際網路路由系統中的各個層次的路由策略,如自治系統屬性和路由器配置等。結合使用RPSL語言描述的一個自治系統的策略和其路由器屬性,可以自動生成路由器的配置檔案。
RPSL語言是由RIPE-181語言發展而來的,但它具有更強的路由策略描述能力。它是一種面向對象的數據描述語言,用註冊到路由註冊庫中的對象來存儲策略與管理信息,各個存儲對象之間通過一個引用相關聯。為了定義各種策略和管理對象,RPSL語言主要定義了以下對象類:
mntner類
mntner類用於定義是否允許生成、刪除和修改RPSL路由策略對象的驗證信息。一個ISP的網路管理員在註冊其他路由策略對象以前,必須首先註冊一個mntner類。下面給出一個mntner對象的實例。
Mntner: MAINT-AS65526
Descr: etworkforScientificResearchandEngineeringinShangHai
Auth: [email protected]
Auth: [email protected]
Upd-to: [email protected]
Mnt-nfy: [email protected]
Tech-c: SHRADB25Liuwei
Admin-c: SHRADB25Liuwei
Mnt-by: MAINT-AS65526
Changed: [email protected]
Source: localdb
aut-num類
aut-num類用於定義一個自治網路系統的輸入、輸出和預設路由策略,包括以下兩類:一類是訪問控制策略,用於過濾一些數據包的轉發,以防止對特定網路資源的不合理使用,或者只允許特定的組織或團體使用網路資源;另一類是路由選擇策略,當存在多條路由的情況下,如何選擇符合要求的路由。每個自治網路系統在路由策略資料庫內註冊一個自治系統對象,它的路由策略分別由import和一個export語句來定義。下面給出一個aut-num對象實例。
aut-num: AS65525
as-name: STN
descr: NetworkforScentificResearchandEngineeringinShangHai
import: fromAS65532acceptANY
import: fromAS65528acceptANY
import: fromAS65530acceptANY
import: fromAS65524acceptANY
import: fromAS65522acceptANY
import: fromAS65523acceptANY
export: toAS65532announceANY
export: toAS65528announceANY
export: toAS65530announceANY
export: toAS65524announceANY
export: toAS65522announceANY
export: toAS65523announceANY
admin-c: SHRADB25Liuwei
tech-c: SHRADB25Liuwei
notify: [email protected]
mnt-by: MAINT-AS65525
changed: [email protected]
20001114
source: localdb
route類
route類用於定義一條從一個自治網路開始的路由。下面的例子中定義了兩個route對象:
route:203.95.0.0/16
descr:NetworkforScentific
ResearchandEngineering
inShanghai
descr: STN
origin: AS65525
mnt-by: MAINT-AS65525
changed: [email protected]
20001114
source: localdb
route: 61.129.48.0/21
descr: NetworkforScentificResearchand
EngineeringinShanghai
descr: STN
origin: AS65525
mnt-by: MAINT-AS65525
changed: [email protected]
20001114
source: localdb
router類
router類用於定義路由器屬性,如路由器名稱、所屬網路的自治域號碼、網路接口IP位址與其他路由器的對等屬性等。下面給出一個router對象實例。
inet-rtr:shnap.stc.sh.cn
local-as:AS65525
ifaddr:192.87.45.190masklen24
ifaddr:192.87.4.28masklen24
ifaddr:193.0.0.222masklen27
ifaddr:193.0.0.158masklen27
peer:BGP4192.87.45.195asno(AS655324),
flap_damp()
集合類
集合類,如as-set、route-set、filter-set、peering-set、rtr-set等,用於定義集合變數,特點是易於描述各種策略。
RPSL語言還定義了其他一些類,但這裡不作進一步介紹。欲詳細了解RPSL語言及其使用方法,可參考IETFRFC2622和IETFRFC2650文檔。
一個使用RPSL語言描述的對象可註冊到網際網路路由註冊庫後,再使用whois命令進行查詢。下面給出了使用whois命令查詢一個路由對象和自治系統對象的命令格式。
whois-hwhois.radb.net<network_IP>
whois-hwhois.radb.netAS<Autonomous_System_Number>
網際網路路由註冊域(IRRd,InternetRoutingRegistryDaemon)是一個由Merit公司開發的、公開的單機版網際網路路由註冊資料庫。IRRd同時支持RIPE-181和RPSL的路由註冊語法,IRRd軟體包還提供網際網路路由註冊的各種所需服務,包括與其他路由註冊庫的自動、實時映像,修改語法檢測,更改授權認證與安全,以及內容變化通知機制等。
路由仲裁工具集(RAToolSet)是一組由ISI計算機學院開發的、用於分析路由註冊數據的工具,包括一個用於配置路由器的工具RtConfig、用於分析網際網路路徑的工具prpath和prtraceroute,以及一些用於比較、有效性驗證和RPSL對象註冊的工具,如roe、aoe和rpsl_submit。