?? rfc2260.txt
字號:
組織:中國互動出版網(http://www.china-pub.com/)
RFC文檔中文翻譯計劃(http://www.china-pub.com/compters/emook/aboutemook.htm)
E-mail:ouyang@china-pub.com
譯者:熊繼平(xiongjiping xjping@mail.ustc.edu.cn)
譯文發布時間:2002-5-13
版權:本中文翻譯文檔版權歸中國互動出版網所有。可以用于非商業用途自由轉載,但必須保留本文檔的翻譯及版權信息。
Network Working Group T. Bates
Request for Comments: 2260 Cisco Systems
Category: Informational Y. Rekhter
Cisco Systems
January 1998
對多宿主的多提供者連接的可擴展性支持
(RFC2260 ——Scalable Support for Multi-homed Multi-provider Connectivity)
本備忘錄的狀態
本備忘錄為Internet團體提供信息。它并沒有給出任何類型的Inernet標準。本備忘錄的發布不受任何限制。
版權聲明
Copyright (C) The Internet Society (1998)。版權所有。
2. 摘要
本文檔描述了連接到多個Internet服務提供商(ISPs)的多宿主機構(enterprises)的尋址和路由策略,這樣做的目的是為了試圖減輕此類機構在全球Internet路由體系中帶來的路由負擔。
3. 動機
一個機構基于以下的一些原因可能會從多于一個Internet服務提供商(ISP)那里獲得Internet的連通性。維護依靠多于一個ISP提供的連通性可以被看作到Internet的連通性更加可靠的一種方式。此時,若到其中某個ISP的連通性失效了,那么依靠到其它ISP(s)的連通性仍舊可以確保機構保持到Internet的連通性。除了可以提供更多的可靠的連通外,維護依靠多于一個ISP提供的連通性還可以允許機構在多個連接間分配負載。對于在地域上跨越較寬的那些企業,這能夠帶來更好的路由性。
基于以上的考慮,在加上日漸降低的上網費用,會促使愈來愈多的機構成為連接到多個ISPs的多宿主網絡。與此同時,這樣的機構加在Internet路由系統上的路由負擔也會變得越來越顯著。為了擴展Internet,和能夠支持這種機構的增長數量,需要有能夠包含這種負擔的一些機制。本文檔假定在“默認-樹”區域的路由器被要求維護一條每個連接到多個ISPs的多宿主機構的路由的這種實現并沒有提供足夠的伸縮性。此外,考慮到Internet本身的特點,本文檔假定為此種機構處理路由的方法應該最小化在ISPs間,尤其是那些并沒有和此類機構有直接連接的ISPs間需要協調的數目。
對于連接到多個ISP的多宿主的這種驅動力因素是否能夠完全只由連接到單個ISP的多宿主所代替,人們有著不同的觀點,此替代將消除多宿主帶給Internet路由系統的負面影響。關于此話題的討論超出了此文檔的范圍。
此文檔的焦點在與能夠減少連接到多個ISP的多宿主機構在Internet路由系統上帶來的負擔的路由和尋址策略。
本文檔所描述的策略同等的適用于IPv4和IPv6。
4. 地址分派和分配
一個連接到一組ISP的多宿主機構將從每個它們的ISP(連接到N個ISP的機構將獲得N個不同的地址塊)中獲得分派的一地址塊(地址前綴)。那些ISP分派給機構的地址將要基于“地址-主導”(“address-leading”)策略【RFC2008】。
機構可能實施的一個地址分配計劃是使用一個節點到一個特定的ISP(到機構和ISP之間的相互連接)的拓撲上的接近作為一個如何為節點選擇地址前綴的標準。一個特別的節點(主機)可能從一個單一前綴中獲得多個地址或從不同的前綴獲得多個地址。
5 路由信息交換
一個機構和它的所有ISP之間的路由信息交換的問題可以分解為下面幾個部分:
a) 一個機構的邊緣路由器對一個ISP內的邊緣路由器通告其可到達的信息。
b) 一個ISP內的邊緣路由器對一個機構內的邊緣路由器通告其可到達的信息。
本文檔重點討論(a);(b)只在需要時提及。
5.1 機構的邊緣路由器廣告的可達信息
當連到一個特定ISP的機構邊緣路由器發現機構和Internet之的所有ISP的連接處于活動狀態時,此路由器只通告(向那個ISP的邊緣路由器)此ISP分派給機構的地址前綴的可達性。這樣一來,處于一個穩定的狀態時,由機構引入它的ISP路由被它們的ISP集聚,并且不會被擴散到Internet的“默認-樹”區域。
當連到一個特定ISP的機構邊緣路由器發現機構和Internet之的所有ISP的連接有一個或多個失效時,此路由器開始通告對那些ISP分派給機構的地址前綴的可達性。我們可以觀察到在Internet上由于一個或多個ISP的失效導致所有的多宿主機構同時失去到Internet連接的這種可能性是微乎其微的。因此,在Internet上的“默認-樹”區域上由于多宿主機構而造成的額外路由的平均數量可以預期只是這種機構總數中的一小部分。
以上的描述的方法基于一個假設,即一個機構的邊緣路由器具有一種機制,它能夠判斷(a)通過其它的一些邊緣路由器到Internet的連通性是活動的還是失效的(b)連接到其它邊緣路由器的ISP所分配給機構的地址前綴。一個這樣可能機制可以由BGP【RFC1771】來提供。在這種情況下,在機構里的邊緣路由器相互之間將會有一個IBGP對端(peering)。一旦一個邊緣路由器判斷出它依靠的EBGP對端(從它直接相連的ISP那)接收到的一組可到達的目的地的交集(intersection)和一組它從其它的邊緣路由器(在同一個機構內)那依靠IBGP收到的可到達的目的地都為空時,此邊緣路由器將開始向它的外部對端廣告它到連接到其它邊緣路由器的ISP所分派給機構的地址前綴的可達性。其它的邊緣路由器會廣告(依靠IBGP)由連接到此路由器的ISP分配給機構的地址前綴。這種方法被稱為“自動路由注入(auto route injection)”。
作為一個例子,考慮一個機構連到兩個ISP,ISP-A和ISP-B。將機構連到ISP-A的機構邊緣路由器表示為BR-A;將機構連到ISP-B的機構邊緣路由器表示為BR-B。將ISP-A分派給機構的地址前綴表示為Pref-A;將ISP-B分派給機構的地址前綴表示為Pref-B。當BR-A從ISP-A那(依靠EBGP)收到的一組路由器與BR-A從BR-B那(依靠IBGP)收到的一組路由器信息有非空的交集時,BR-A只向ISP-A廣告它到Pref-A的可到達性。當此交集為空時,BR-A將向ISP-A廣告到Pref-A和Pref-B的可到達性。若交集繼續為空,此過程會一直進行下去。一旦交集非空,BR-A將停止向ISP-A廣告到Pref-A的可到達性(但會繼續向ISP-A廣告到Pref-A的可到達性)。下圖1用圖形的方式描述了這種方法。
+―――+ +―――+ +―――+ +―――+
( ) ( ) ( ) ( )
( ISP-A ) ( ISP-B ) ( ISP-A ) ( ISP-B )
( ) ( ) ( ) ( )
+―――+ +―――+ +―――+ +―――+
| /\ | /\ | /\ |
| || | || | Pref-A (connection
| Pref-A | Pref-B | Pref-B broken)
| || | || | || |
+――+ +――+ +――+ +――+
| BR-A|――――|BR-B | | BR-A|―――― |BR-B |
+――+ IBGP +――+ +――+ IBGP +――+
非空交集 空交集
圖1 廣告可達性信息
盡管實現的細節比較嚴格,為一大組路由器計算交集可能會潛在的成為一個費時的操作。一個對此的替代解決方法是利用從一個ISP(此ISP的主干路由,例如)接收到的一個選定的單個(或更多)地址前綴,并配置此機構邊緣路由器以實現在選定前綴不在IBGP中時,路由的自動注入。我們假設ISP-B有一個眾所周知的地址前綴,ISP-Pref-B用于其主干網。ISP-B向BR-B廣告此地址前綴,BR-B接著依靠IBGP向BR-A廣告此前綴。如果BR-A注意到ISP-Pref-B的撤回(withdraw),它將向ISP-A廣告Pref-B。
在本節介紹的實現可能產生少于在那些基于他們的地址前綴過濾的ISP面前的完全的Internet范圍的連接性。然而,我們可以觀察到這將會是一個問題,而不管機構如何建立它的路由和尋址。
5.2 進一步的改善
在前面章節描述的實現允許顯著的減少在Internet的“默認-樹”區域由多宿主機構引入的路由負擔。而在本節描述的實現則允許完全地消除這種影響。
一個機構邊緣路由器不僅維護和自己直接相連的ISP的邊緣路由器,而且維護在一個或多個它們的邊緣路由器直接連接到機構的其它的邊緣路由器的ISP內的邊緣路由器。我們成這樣的對端為“非直連”EBGP。
一個和一個特定的機構同時維護直連和非直連的EBGP對端的ISP將對這兩個對端廣告同一套路由。一個和一個ISP同時維護直連和非直連的EBGP對端的機構對那個ISP廣告此ISP分派給機構的地址前綴。從直接相連的對端那接收到的路由應該較之從非直接相連的對端那收到的ISP的路由為首選。同樣的從直接相連的對端那接收到的路由應該較之從非直接相連的對端那收到的機構的路由為首選。
轉發從非直接相連的對端那收到的路由應該用封裝技術【RFC1773】來實現。
作為一個例子,考慮一個機構連到兩個ISP,ISP-A和ISP-B。把將機構連到ISP-A的機構邊緣路由器表示為E-BR-A,把將連到E-BR-A的ISP-A邊緣路由器稱為ISP-BR-A;把將機構連到ISP-B的機構邊緣路由器表示為E-BR-B,把將連到E-BR-B的ISP-B邊緣路由器稱為ISP-BR-B。將ISP-A分派給機構的地址前綴表示為Pref-A;將ISP-B分派給機構的地址前綴表示為Pref-B。E-BR-A維護和ISP-BR-A直接相連的EBGP對端并且向此對端廣告到Pref-A的可達性。E-BR-A同時還維護和ISP-BR-B無直接相連的EBGP對端并且向此對端廣告到Pref-B的可達性。E-BR-B維護和ISP-BR-B直接相連的EBGP對端并且向此對端廣告到Pref-B的可達性。E-BR-B同時還維護和ISP-BR-A無直接相連的EBGP對端并且向此對端廣告到Pref-A的可達性。
當機構和這兩個ISP(ISP-A和ISP-B)之間的的連通性起來時,目的地為具有Pref-A前綴的主機的流量將會通過ISP-A到ISP-BR-A到E-BR-A,并且最后到機構。同樣的,目的地為具有Pref-B前綴的主機的流量將會通過ISP-B到ISP-BR-B到E-BR-B,并且最后到機構。現在,考慮當ISP-BR-B和E-BR-B之間的連接失效時會發生些什么。在這種情況下,到地址前綴為Pref-B的主機的流量按照原先的方法處理。但是,到地址前綴為Pref-A的主機的流量將會從ISP-B流向ISP-BR-B,ISP-BR-B將封裝這些流量并傳送到E-BR-A,在E-BR-A處,解封在ISP-BR-B封裝的流量,然后發送到機構內。下圖2以圖形的方式描述了這種實現。
使用這種方案,我們可以觀察到沒有由于多宿主機構而使得額外的路由信息不得不注入Internet的“默認-樹”區域。另外,此策略并不會由于ISP基于它們的地址前追究而過濾掉路由的存在而失效。
注意,一個ISP內的一組維護和機構內的邊緣路由器非直連對端的路由器并沒有嚴格的被限制為和機構的邊緣路由器有直接對端的ISP的那些邊緣路由器。
+---------+ +---------+
( ) ( )
( ISP-A ) ( ISP-B )
( ) ( )
+---------+ +---------+
| |
+----------+ +--------+
|ISP-BR-A| |ISP-BR-B|
+-----------+ +--------+
| /+/ |
/\ | Pref-B /+/ |
|| | /+/ \./
Pref-A | /+/ non- /.\
|| | /+/ direct |
?? 快捷鍵說明
復制代碼
Ctrl + C
搜索代碼
Ctrl + F
全屏模式
F11
切換主題
Ctrl + Shift + D
顯示快捷鍵
?
增大字號
Ctrl + =
減小字號
Ctrl + -