路由仲裁組

路由仲裁組(RA,Routing Arbiter project)是由美國國家自然科學基金會於1993年為適應網際網路商業化的要求而提出的。它的目標是為各個ISP提供一個路由管理的公平、合理的處理方法,以解決路由交換的策略和許多連線到網際網路交換中心的ISP之間的互訪問題。

路由仲裁組的主要任務

1.促進網際網路路由的穩定性和可管理性。

2.建立並維護網路拓撲和策略資料庫,使用標準的域間路由協定,如邊界網關協定(BGP,BorderGatewayProtocol)和域間路由選擇協定(IDRP,Inter-DomainRoutingProtocol),與相連的自治系統交換路由信息以及動態更新路由信息。

3.解決網際網路交換中心與ISP之間的互連問題,並支持端到端的連通性,保證對網路用戶的QoS。

4.與全球網際網路團體合作,開發先進的路由技術,例如服務種類和優先路由、組播、按需頻寬分配和頻寬分配服務等。

5.為相連的網路提供簡化的選路策略,例如默認路由。

6.促進網際網路的分散式運營和管理。

路由仲裁組由3個結構化單元組成

1.路由仲裁資料庫(RADB,RoutingArbiterDatabase):用於生成路由伺服器的配置檔案。RADB是一個分散式路由註冊資料庫(InternetRoutingRegistry)的組成部分,以通用格式存儲聲明路由和路由策略。各ISP利用部分或全部的註冊信息配置邊界路由器。

2.一組配置與分析工具集:用於分析路由策略,自動生成路由器的配置檔案。

3.路由伺服器(RS,RouterServer):RS與ISP連線在網際網路交換中心點的邊界路由器建立BGP-4對等對話,定時地交換路由信息,並根據每個ISP各自的路由政策生成用戶化的路由視圖。

下面介紹網際網路路由註冊和相關工具。

網際網路路由註冊庫是由許多國際網路組織共同參與開發的新一代策略資料庫。最早,它是由5個資料庫組成的,分別由Merit、RIPE網路協調中心(NCC)、ANS(現為UUnet)、internetMCI(現為Cable&Wireless)和BellCanada(原來的CA*net)運行和管理,而當前,全球已有超過50個用於路由註冊的資料庫。這些路由註冊資料庫的數據可以供任何人使用,用於幫助調試、配置路由器、網際網路路由和定址分配工作。當前,網際網路註冊資料庫只提供一種BGP對話內容有效性驗證或自治域號碼與一系列網路映射的機制。

路由註冊庫使用路由策略描述語言(RPSL,RoutingPolicySpecificationLanguage)來定義路由配置,以便於公開檢查策略的一致性。RPSL語言允許網路管理者詳細地定義網際網路路由系統中的各個層次的路由策略,如自治系統屬性和路由器配置等。結合使用RPSL語言描述的一個自治系統的策略和其路由器屬性,可以自動生成路由器的配置檔案。

RPSL語言是由RIPE-181語言發展而來的,但它具有更強的路由策略描述能力。它是一種面向對象的數據描述語言,用註冊到路由註冊庫中的對象來存儲策略與管理信息,各個存儲對象之間通過一個引用相關聯。為了定義各種策略和管理對象,RPSL語言主要定義了以下對象類:

mntner類

mntner類用於定義是否允許生成、刪除和修改RPSL路由策略對象的驗證信息。一個ISP的網路管理員在註冊其他路由策略對象以前,必須首先註冊一個mntner類。下面給出一個mntner對象的實例。

Mntner: MAINT-AS65526

Descr: etworkforScientificResearchandEngineeringinShangHai

Auth: [email protected]

Auth: [email protected]

Upd-to: [email protected]

Mnt-nfy: [email protected]

Tech-c: SHRADB25Liuwei

Admin-c: SHRADB25Liuwei

Mnt-by: MAINT-AS65526

Changed: [email protected]

Source: localdb

aut-num類

aut-num類用於定義一個自治網路系統的輸入、輸出和預設路由策略,包括以下兩類:一類是訪問控制策略,用於過濾一些數據包的轉發,以防止對特定網路資源的不合理使用,或者只允許特定的組織或團體使用網路資源;另一類是路由選擇策略,當存在多條路由的情況下,如何選擇符合要求的路由。每個自治網路系統在路由策略資料庫內註冊一個自治系統對象,它的路由策略分別由import和一個export語句來定義。下面給出一個aut-num對象實例。

aut-num: AS65525

as-name: STN

descr: NetworkforScentificResearchandEngineeringinShangHai

import: fromAS65532acceptANY

import: fromAS65528acceptANY

import: fromAS65530acceptANY

import: fromAS65524acceptANY

import: fromAS65522acceptANY

import: fromAS65523acceptANY

export: toAS65532announceANY

export: toAS65528announceANY

export: toAS65530announceANY

export: toAS65524announceANY

export: toAS65522announceANY

export: toAS65523announceANY

admin-c: SHRADB25Liuwei

tech-c: SHRADB25Liuwei

notify: [email protected]

mnt-by: MAINT-AS65525

changed: [email protected]

20001114

source: localdb

route類

route類用於定義一條從一個自治網路開始的路由。下面的例子中定義了兩個route對象:

route:203.95.0.0/16

descr:NetworkforScentific

ResearchandEngineering

inShanghai

descr: STN

origin: AS65525

mnt-by: MAINT-AS65525

changed: [email protected]

20001114

source: localdb

route: 61.129.48.0/21

descr: NetworkforScentificResearchand

EngineeringinShanghai

descr: STN

origin: AS65525

mnt-by: MAINT-AS65525

changed: [email protected]

20001114

source: localdb

router類

router類用於定義路由器屬性,如路由器名稱、所屬網路的自治域號碼、網路接口IP位址與其他路由器的對等屬性等。下面給出一個router對象實例。

inet-rtr:shnap.stc.sh.cn

local-as:AS65525

ifaddr:192.87.45.190masklen24

ifaddr:192.87.4.28masklen24

ifaddr:193.0.0.222masklen27

ifaddr:193.0.0.158masklen27

peer:BGP4192.87.45.195asno(AS655324),

flap_damp()

集合類

集合類,如as-set、route-set、filter-set、peering-set、rtr-set等,用於定義集合變數,特點是易於描述各種策略。

RPSL語言還定義了其他一些類,但這裡不作進一步介紹。欲詳細了解RPSL語言及其使用方法,可參考IETFRFC2622和IETFRFC2650文檔。

一個使用RPSL語言描述的對象可註冊到網際網路路由註冊庫後,再使用whois命令進行查詢。下面給出了使用whois命令查詢一個路由對象和自治系統對象的命令格式。

whois-hwhois.radb.net<network_IP>

whois-hwhois.radb.netAS<Autonomous_System_Number>

網際網路路由註冊域(IRRd,InternetRoutingRegistryDaemon)是一個由Merit公司開發的、公開的單機版網際網路路由註冊資料庫。IRRd同時支持RIPE-181和RPSL的路由註冊語法,IRRd軟體包還提供網際網路路由註冊的各種所需服務,包括與其他路由註冊庫的自動、實時映像,修改語法檢測,更改授權認證與安全,以及內容變化通知機制等。

路由仲裁工具集(RAToolSet)是一組由ISI計算機學院開發的、用於分析路由註冊數據的工具,包括一個用於配置路由器的工具RtConfig、用於分析網際網路路徑的工具prpath和prtraceroute,以及一些用於比較、有效性驗證和RPSL對象註冊的工具,如roe、aoe和rpsl_submit。

相關詞條

熱門詞條

聯絡我們