域内和域间路由
互联网路由分为两层:域内协议(如OSPF和RIP)在单个管理域内进行路由,而外部边界网关协议(BGP)则在构成全球互联网的自治系统之间进行路由。
用 PaperMind 寻找选题即将推出Find papers & topics
Tools & resources
Learn & explore
视频即将推出
Definition
域内路由是使用内部网关协议在单个自治系统内确定路径,而域间路由是使用外部边界网关协议在自治系统之间确定路径,该协议交换受策略控制的可达性信息。
Scope
本主题涵盖了在真实互联网中实现路由的协议。在自治系统内部(域内),它涉及内部网关协议,主要是链路状态协议OSPF和距离矢量协议RIP。在自治系统之间(域间),它涉及路径矢量边界网关协议(BGP),包括它如何传播可达性、支持策略以及实现诸如传输和对等互联等业务关系。它建立在抽象路由算法之上,不包括其底层的图论。
Core questions
- 为什么互联网路由分为域内和域间两层?
- OSPF和RIP等内部协议在路由方法上有何不同?
- BGP如何在自治系统之间传播可达性信息?
- BGP如何支持策略和业务关系,而不是纯粹的最短路径?
- 域间路由中出现了哪些稳定性与安全挑战?
Key concepts
- 自治系统 (AS)
- 内部网关协议
- OSPF(链路状态)
- RIP(距离矢量)
- 边界网关协议 (BGP)
- 路径矢量路由
- 路由策略
- 传输和对等互联
- BGP路由传播
Key theories
- 两层路由层次结构
- 路由分为内部网关协议(优化自治系统内的路径)和外部协议(连接自治系统),从而将内部优化与全球可达性分离,并尊重管理边界。
- 路径矢量、基于策略的域间路由
- BGP向每个目的地前缀通告完整的自治系统路径,这使得网络能够检测环路并根据业务关系应用本地策略偏好,而不是严格选择最短路径。
- 链路状态内部路由
- OSPF在域内分发链路状态通告,以便每个路由器通过Dijkstra算法计算最短路径,支持快速收敛、区域划分以实现可扩展性以及多种成本度量。
Clinical relevance
这些协议运行着实际的互联网:OSPF和类似的内部协议在故障后保持大型企业和提供商网络的收敛,而BGP将数万个自治系统编织成一个可达的互联网。BGP的策略机制编码了互联网的经济学,BGP的错误配置和劫持是大规模中断和安全事件的常见来源。
History
早期的内部路由使用距离矢量RIP,后来由链路状态OSPF(RFC 2328)补充,用于更大的网络。随着互联网成为一个独立运行的网络集合,外部网关协议(EGP)以及后来的BGP(当前版本BGP-4,RFC 4271)应运而生,以处理自治系统之间由策略驱动的路由,此后BGP一直是互联网的域间路由协议。
Debates
- 在不破坏可部署性的前提下保护BGP
- BGP默认信任路由通告,这使得路由劫持和泄露成为可能;RPKI源验证和路径验证等提议的防御措施提高了安全性,但面临增量部署和操作障碍,因此其采纳是渐进和部分的。
Key figures
- Yakov Rekhter
- John Moy
- Jennifer Rexford
Related topics
Seminal works
- rfc4271
- rfc2328
- kurose2021
Frequently asked questions
- 什么是自治系统?
- 自治系统是在单个管理控制下的网络或网络组,例如互联网服务提供商或大型企业,它向互联网的其余部分呈现统一的路由策略。每个自治系统都由一个AS号标识,BGP在这些系统之间路由流量。
- 为什么BGP不只选择最短路径?
- 域间路由反映的是业务和策略选择,而不仅仅是路径长度。一个网络可能更倾向于通过与其免费对等的伙伴进行路由,而不是通过它需要付费的提供商的更短路径,或者完全避免某些网络。BGP允许每个自治系统在选择和通告路由时应用此类策略。