Hệ thống tự trị là gì?

Hệ thống tự trị là một mạng hoặc nhóm các mạng dưới sự kiểm soát hành chính duy nhất, chẳng hạn như nhà cung cấp dịch vụ Internet hoặc một doanh nghiệp lớn, trình bày một chính sách định tuyến thống nhất cho phần còn lại của Internet. Mỗi hệ thống được xác định bằng một số AS, và BGP định tuyến lưu lượng truy cập giữa các hệ thống này.

Tại sao BGP không chỉ chọn đường dẫn ngắn nhất?

Định tuyến giữa các miền phản ánh các lựa chọn kinh doanh và chính sách, không chỉ độ dài đường dẫn. Một mạng có thể thích định tuyến thông qua một đối tác mà nó ngang hàng miễn phí hơn là một đường dẫn ngắn hơn thông qua một nhà cung cấp mà nó phải trả tiền, hoặc tránh hoàn toàn một số mạng nhất định. BGP cho phép mỗi hệ thống tự trị áp dụng các chính sách như vậy khi chọn và quảng bá các tuyến đường.

Định tuyến trong và giữa các miền

Định tuyến Internet được tổ chức thành hai cấp: các giao thức nội bộ như OSPF và RIP định tuyến trong một miền quản trị duy nhất, và Giao thức Cổng Biên (Border Gateway Protocol) bên ngoài định tuyến giữa các hệ thống tự trị tạo nên Internet toàn cầu.

Tìm chủ đề với PaperMindSắp ra mắtFind papers & topics

Tools & resources

Tải xuống bản trình chiếu

Learn & explore

VideoSắp ra mắt

Definition

Định tuyến trong miền là việc xác định các đường dẫn trong một hệ thống tự trị duy nhất bằng cách sử dụng giao thức cổng nội bộ, trong khi định tuyến giữa các miền là việc xác định các đường dẫn giữa các hệ thống tự trị bằng cách sử dụng Giao thức Cổng Biên bên ngoài, giao thức này trao đổi thông tin khả năng tiếp cận được kiểm soát bởi chính sách.

Scope

Chủ đề này bao gồm các giao thức thực hiện định tuyến trong Internet thực tế. Trong một hệ thống tự trị (trong miền), nó đề cập đến các giao thức cổng nội bộ, chủ yếu là giao thức trạng thái liên kết OSPF và giao thức vectơ khoảng cách RIP. Giữa các hệ thống tự trị (giữa các miền), nó đề cập đến Giao thức Cổng Biên vectơ đường dẫn, bao gồm cách nó truyền bá khả năng tiếp cận, hỗ trợ chính sách và cho phép các mối quan hệ kinh doanh như trung chuyển và ngang hàng. Nó được xây dựng dựa trên các thuật toán định tuyến trừu tượng và không bao gồm lý thuyết đồ thị cơ bản của chúng.

Core questions

Tại sao định tuyến Internet được chia thành các cấp trong miền và giữa các miền?
Các giao thức nội bộ như OSPF và RIP khác nhau như thế nào trong cách tiếp cận định tuyến của chúng?
BGP truyền bá thông tin khả năng tiếp cận giữa các hệ thống tự trị như thế nào?
BGP hỗ trợ chính sách và các mối quan hệ kinh doanh như thế nào thay vì chỉ đường dẫn ngắn nhất thuần túy?
Những thách thức về ổn định và bảo mật nào phát sinh trong định tuyến giữa các miền?

Key concepts

hệ thống tự trị (AS)
giao thức cổng nội bộ
OSPF (trạng thái liên kết)
RIP (vectơ khoảng cách)
Giao thức Cổng Biên (BGP)
định tuyến vectơ đường dẫn
chính sách định tuyến
trung chuyển và ngang hàng
truyền bá tuyến BGP

Key theories

Hệ thống phân cấp định tuyến hai cấp: Định tuyến được chia thành các giao thức cổng nội bộ tối ưu hóa đường dẫn trong một hệ thống tự trị và một giao thức bên ngoài kết nối các hệ thống tự trị, tách biệt tối ưu hóa nội bộ khỏi khả năng tiếp cận toàn cầu và tôn trọng các ranh giới quản trị.
Định tuyến giữa các miền dựa trên chính sách, vectơ đường dẫn: BGP quảng bá toàn bộ đường dẫn hệ thống tự trị đến mỗi tiền tố đích, cho phép các mạng phát hiện vòng lặp và áp dụng các ưu tiên chính sách cục bộ dựa trên các mối quan hệ kinh doanh thay vì chỉ chọn các đường dẫn ngắn nhất.
Định tuyến nội bộ trạng thái liên kết: OSPF phân phối các quảng cáo trạng thái liên kết trong một miền để mỗi bộ định tuyến tính toán các đường dẫn ngắn nhất thông qua thuật toán Dijkstra, hỗ trợ hội tụ nhanh, các khu vực để mở rộng quy mô và nhiều số liệu chi phí.

Clinical relevance

Các giao thức này vận hành Internet: OSPF và các giao thức nội bộ tương tự giúp các mạng doanh nghiệp và nhà cung cấp lớn hội tụ sau các sự cố, trong khi BGP kết nối hàng chục nghìn hệ thống tự trị thành một Internet có thể truy cập duy nhất. Các cơ chế chính sách của BGP mã hóa các yếu tố kinh tế của Internet, và các cấu hình sai hoặc chiếm quyền điều khiển BGP là nguồn gốc định kỳ của các sự cố ngừng hoạt động và sự cố bảo mật quy mô lớn.

History

Định tuyến nội bộ ban đầu sử dụng RIP vectơ khoảng cách, sau đó được bổ sung bởi OSPF trạng thái liên kết (RFC 2328) cho các mạng lớn hơn. Khi Internet trở thành một mạng lưới các mạng được vận hành độc lập, Giao thức Cổng Biên bên ngoài và sau đó là BGP (phiên bản hiện tại BGP-4, RFC 4271) đã xuất hiện để xử lý định tuyến dựa trên chính sách giữa các hệ thống tự trị, và BGP đã duy trì là giao thức định tuyến giữa các miền của Internet kể từ đó.

Debates

Bảo mật BGP mà không làm hỏng khả năng triển khai: BGP tin tưởng các quảng cáo tuyến đường theo mặc định, cho phép chiếm quyền điều khiển và rò rỉ tuyến đường; các biện pháp phòng thủ được đề xuất như xác thực nguồn gốc RPKI và xác thực đường dẫn cải thiện bảo mật nhưng đối mặt với các trở ngại về triển khai tăng dần và vận hành, do đó việc áp dụng đã diễn ra dần dần và một phần.

Key figures

Yakov Rekhter
John Moy
Jennifer Rexford

Seminal works

rfc4271
rfc2328
kurose2021

Frequently asked questions

Hệ thống tự trị là gì?: Hệ thống tự trị là một mạng hoặc nhóm các mạng dưới sự kiểm soát hành chính duy nhất, chẳng hạn như nhà cung cấp dịch vụ Internet hoặc một doanh nghiệp lớn, trình bày một chính sách định tuyến thống nhất cho phần còn lại của Internet. Mỗi hệ thống được xác định bằng một số AS, và BGP định tuyến lưu lượng truy cập giữa các hệ thống này.
Tại sao BGP không chỉ chọn đường dẫn ngắn nhất?: Định tuyến giữa các miền phản ánh các lựa chọn kinh doanh và chính sách, không chỉ độ dài đường dẫn. Một mạng có thể thích định tuyến thông qua một đối tác mà nó ngang hàng miễn phí hơn là một đường dẫn ngắn hơn thông qua một nhà cung cấp mà nó phải trả tiền, hoặc tránh hoàn toàn một số mạng nhất định. BGP cho phép mỗi hệ thống tự trị áp dụng các chính sách như vậy khi chọn và quảng bá các tuyến đường.