Routage intra-domaine et inter-domaine

Definition

Le routage intra-domaine est la détermination des chemins au sein d'un système autonome unique à l'aide d'un protocole de passerelle interne, tandis que le routage inter-domaine est la détermination des chemins entre les systèmes autonomes à l'aide du protocole externe Border Gateway Protocol, qui échange des informations d'accessibilité contrôlées par des politiques.

Scope

Ce sujet couvre les protocoles qui réalisent le routage dans l'Internet réel. Au sein d'un système autonome (intra-domaine), il traite des protocoles de passerelle interne, principalement le protocole à état de liens OSPF et le protocole à vecteur de distance RIP. Entre les systèmes autonomes (inter-domaine), il traite du protocole à vecteur de chemin Border Gateway Protocol, y compris la manière dont il propage l'accessibilité, prend en charge les politiques et permet les relations commerciales telles que le transit et le peering. Il s'appuie sur les algorithmes de routage abstraits et exclut leur théorie des graphes sous-jacente.

Core questions

• Pourquoi le routage Internet est-il divisé en niveaux intra-domaine et inter-domaine ?
• Comment les protocoles internes tels qu'OSPF et RIP diffèrent-ils dans leur approche de routage ?
• Comment BGP propage-t-il les informations d'accessibilité entre les systèmes autonomes ?
• Comment BGP prend-il en charge les politiques et les relations commerciales plutôt que les chemins les plus courts ?
• Quels défis de stabilité et de sécurité se posent dans le routage inter-domaine ?

Key concepts

• système autonome (AS)
• protocoles de passerelle interne
• OSPF (état de liens)
• RIP (vecteur de distance)
• Border Gateway Protocol (BGP)
• routage à vecteur de chemin
• politique de routage
• transit et peering
• propagation de routes BGP

Key theories

Hiérarchie de routage à deux niveaux

Le routage est divisé en protocoles de passerelle interne qui optimisent les chemins au sein d'un système autonome et un protocole externe qui connecte les systèmes autonomes, découplant l'optimisation interne de l'accessibilité globale et respectant les frontières administratives.

Routage inter-domaine à vecteur de chemin et basé sur des politiques

BGP annonce le chemin complet du système autonome vers chaque préfixe de destination, ce qui permet aux réseaux de détecter les boucles et d'appliquer des préférences de politique locale basées sur les relations commerciales plutôt que de choisir strictement les chemins les plus courts.

Routage interne à état de liens

OSPF distribue des annonces d'état de liens au sein d'un domaine afin que chaque routeur calcule les chemins les plus courts via l'algorithme de Dijkstra, prenant en charge une convergence rapide, des zones pour l'évolutivité et plusieurs métriques de coût.

Clinical relevance

Ces protocoles font fonctionner l'Internet opérationnel : OSPF et les protocoles internes similaires maintiennent la convergence des grands réseaux d'entreprise et de fournisseurs après des pannes, tandis que BGP relie des dizaines de milliers de systèmes autonomes en un seul Internet accessible. Les mécanismes de politique de BGP encodent l'économie de l'Internet, et les erreurs de configuration et les détournements de BGP sont une source récurrente de pannes à grande échelle et d'incidents de sécurité.

History

Le routage interne initial utilisait le protocole à vecteur de distance RIP, complété plus tard par le protocole à état de liens OSPF (RFC 2328) pour les réseaux plus importants. À mesure que l'Internet est devenu un réseau de réseaux gérés indépendamment, l'Exterior Gateway Protocol, puis BGP (version actuelle BGP-4, RFC 4271) sont apparus pour gérer le routage basé sur des politiques entre les systèmes autonomes, et BGP est resté le protocole de routage inter-domaine de l'Internet depuis lors.

Debates

Sécuriser BGP sans compromettre la déployabilité

BGP fait confiance aux annonces de routes par défaut, ce qui permet les détournements et les fuites de routes ; les défenses proposées telles que la validation d'origine RPKI et la validation de chemin améliorent la sécurité mais sont confrontées à des obstacles de déploiement incrémentiel et opérationnels, de sorte que l'adoption a été progressive et partielle.

Key figures

• Yakov Rekhter
• John Moy
• Jennifer Rexford

Related topics

• Algorithmes de routage
• Protocole Internet et adressage
• Réseau défini par logiciel

Seminal works

• rfc4271
• rfc2328
• kurose2021

Frequently asked questions

Qu'est-ce qu'un système autonome ?

Un système autonome est un réseau ou un groupe de réseaux sous un contrôle administratif unique, tel qu'un fournisseur de services Internet ou une grande entreprise, qui présente une politique de routage unifiée au reste de l'Internet. Chacun est identifié par un numéro AS, et BGP achemine le trafic entre ces systèmes.

Pourquoi BGP ne choisit-il pas simplement le chemin le plus court ?

Le routage inter-domaine reflète des choix commerciaux et politiques, et pas seulement la longueur du chemin. Un réseau peut préférer acheminer le trafic via un partenaire avec lequel il a un accord de peering gratuit plutôt que par un chemin plus court via un fournisseur qu'il paie, ou éviter certains réseaux entièrement. BGP permet à chaque système autonome d'appliquer de telles politiques lors de la sélection et de l'annonce des routes.

Methods for this concept

• BGP
• OSPF
• Software-Defined Networking
• MPLS
• DiffServ
• Dijkstra Algorithm
• Bellman-Ford Algorithm
• Betweenness Centrality

Related concepts

• Couche réseau et routage
• Algorithmes de routage
• Protocole Internet et adressage
• Périphérie et cœur du réseau
• Réseau défini par logiciel
• Architecture réseau et superposition des couches