《自治系统号ASN探讨》由会员分享,可在线阅读,更多相关《自治系统号ASN探讨(35页珍藏版)》请在金锄头文库上搜索。
1、.自治系统号(ASN)是什么,它在互联网技术中扮演了怎样的角色呢?本文将对作为互联网路由架构中关键元素之一的ASN的作用进行探讨。首先,我们将介绍AS号码空间如何构建以及ASN在域间路由环境下如何使用;然后介绍ASN号的消耗率;最后,我们将对ASN资源在何时耗尽的观点进行探讨。此外,为了在本文中把这个观点阐述清楚,下面将对互联网路由架构进行简述。 互联网路由架构 互联网路由采用双层架构体系。整个路由环境首先被分割成许多域,每个域都使用自己的内部路由环境。这些网域使用内部路由协议(通常称为内部网关协议IGP),该协议用于维护当前网域内部拓扑的完整映射表以及维护网域内任意两点间的“最佳路径”集合。
2、虽然这种使用某一路由协议自动维护当前网络拓扑的全面视图的方法能够应用于相当大范围的网络路由,但是这种方法并不适用于整个互联网这种级别的网络。关于网络拓扑的精确信息仅在“局部”情况下有用,而在形成更大的网络拓扑视图时则需将这些信息忽略掉。常用的内部路由协议包括OSPF、IS-IS以及EIGRP。 路由体系的第二层为域间路由域。域间路由环境描述了网域间是如何互联的,但避开了维护各个域内的传输路径。在域间路由空间中,到某个地址的路径被描述成到达某个具有特殊地址前缀域的一系列网域的集合。当前使用BGPv4来维护域间路由。 每个路由域都是一个单一的行政域,它们按照统一的路由规则集运行并且各个域之间相互独
3、立。在整个路由架构中,这些域是一个自治单元并且被称为自治系统(AS)。每一个自治系统都用一个唯一的自治系统号(ASN)来标识。 自治系统是什么? 在描述BGPv4的编号为RFC 42714 的IEFT的文档中,我们可以找到关于自治系统的定义,这是众多定义中最好的一个,如下: 精品.“自治系统的经典定义:自治系统是在单一技术管理体系下的多个路由器的集合,在自治系统内部使用内部网关协议(IGP)和通用参数来决定如何路由数据包,在自治系统间则使用AS间路由协议来路由数据包。自从这一经典定义面世,一个自治系统内经常会使用多个IGP协议,并且有时也会使用多种参数。在这里之所以要使用自治系统这个术语,是因
4、为我们想强调这样一个事实:即使在一个自治系统内可以使用多种IGP协议和参数,对其余的自治系统来说,某一自治系统的管理都具有统一的内部路由方案,并且通过该自治系统要传输到的目的地始终是一致的。”AS号码池 自治系统号(ASN)由16个比特组成,一共具有65,536个可能取值。 号码0被保留了,可能会用来标识非路由网络,此外,最大号码65,536也被保留了。在64,512到65,534之间的号码块被指定为专用。23,456被保留作为在ASN池转换时使用。除此之外,从1到64,511(除去23,456)之间的号码能够用于互联网路由。ASN号码是非结构性的,因为在ASN号码结构中没有内部字段,ASN也
5、不具备汇总或总结功能。 在BGP协议中如何使用AS号 域间路由空间由两个部分构成:地址前缀和AS号码,这两个部分可以作为域标识符来使用。每个前缀都有一个起源域,该域被称为源AS,从源AS开始向整个域空间传播地址前缀的可达信息。 由于路由广播会在域空间里传播,这使得每个地址前缀都会积累一个关联的“AS路径”。当一个地址前缀广播传输经过某一域时,该域会将它的ASN加到这个地址前缀相关的AS路径中,以表示给该广播信息一个有效“签名”。在网络中的任意一点,AS路径描述了一个互联域的序列,该序列组成了一条从当前点到起源域的路径。如图1所示,图中AS1发起了一条关于地址前缀192.0.2.0/24的广播。
6、而AS5则接收到了关于该地址前缀的两条GBP广播,一条的路径为(4,2,1),而另一条的路径为(3,1) 精品.在AS路径列表最左边的数字是接收到地址前缀的自治系统的相邻AS号码,这一数字序列表示一个AS序列,更新信息会通过该序列传播。最右边的数字即最后一个ASN号是发起该地址前缀广播的AS系统,也即源AS。 192.0.2.0/24,AS路径(4,2,1)192.0.2.0/24,AS路径(3,1)图1:BGP中的AS路径形成 在域间路由中,AS路径的作用有两点:衡量路径长度和循环检测。 精品.在BGP路径选择算法中,AS路径被用来进行路径衡量。当某个域接收到关于同一地址前缀的两条不同的BG
7、P广播时,默认的GBP选择方法是将路径中的每个AS作为一个单一的长度计算单位来计算路径长度,并选取其中最短的AS路径广播。在图1的例子中,AS5会选择通过AS3到达源AS1的路径,而不是选择先通过AS4然后再到AS2这样一条更长的路径。 虽然在路由协议的范围内列举AS路径向量是得到通过路由域的路径成本的方法之一,但我们可以通过一种简单的路径成本计算方法,即对域转换次数进行计数来实现最佳路径选择功能,这类似于其他一些距离向量路由协议,如RIPv2采用的方法。但距离向量协议带来了“无穷计数”的两难问题。 为了阐明在BGP协议中对明确列举AS路径的需要,我们可以考虑一下当使用这种简单的路径成本计算方
8、法代替AS路径向量时会发生什么。在图2所示的配置中,AS1对AS2发起了一个路由广播,AS2与AS3和AS4互相连接成一个简单的环形结构。当AS2接收到来自AS1的路径成本为1的广播时,它会将该广播转发给AS3和AS4,此路径成本为2。此时AS3和AS4都会将这一来自AS2的路径成本为2的广播选为它们的最佳路径,相应的AS路径为(2,1) 但现在假如AS1和AS2之间的连接被断开了,也就是AS1对AS2来说不再可见并且它取消了通过AS1的地址前缀的最佳路径,然后AS2停止向AS3和AS4转发路径广播。但此时AS3已经向AS4发出了路径成本为3的广播,由于来自AS2的广播被取消,AS4就会将这条
9、成本为3的路径选为它的下一条最佳路径。然后AS4会将这一地址前缀以路径成本为4的广播向AS2发送,此时对应的AS路径为(4,3,2,1) 精品.此时,由于在广播中没有明确的的AS路径信息,AS2不知道此时的广播实际上是一个循环。因此AS2会将这一成本为4的路径作为它的最佳路径。然后AS2又向AS3发送成本为5的广播,对应的AS路径为(2,4,3,2,1)。AS3会使用这一新的路径来更新它到AS1的最佳路径并且将此更新发送到AS4,依此类推。这一过程会一直持续直到路径成本达到某一定义的最大值。路径成本的最大值越高,检测出这种环路情况的时间就会越长;而该值越小,协议能够覆盖的网络范围就越小。因此在
10、设置最大路径成本参数时需要很仔细,并且协议运行时在环路检测方面可能会收敛得非常慢。 图2 距离向量协议中的环路形成 我们可以采用一个完整的AS序列来代替这种路径成本计数方法。以图2为例,当AS2撤销它到AS3和AS4的路由时,AS4仍然会选择它监听到的另外一条路由路径,但此时选择的地址前缀的路径则变成(3,2,1)。当AS4尝试将该广播信息向AS2发送时,AS2就会在这一关联AS路径中检测到它自己,从而拒绝这一广播信息。与此同时,AS3也会取消向AS4发送广播信息,至此AS1的地址前缀就在整个路由系统中被抛弃了。在这种情况下, AS路径扮演了有效的路由环路探测器角色。 精品.在BGP协议中,A
11、SN以及AS路径向量的使用有效地解决了环路检测这一经典问题,并且还提供了一种简单且有效的路径选择流程。谁需要AS号?并不是每个网络都需要有自己的ASN号,使用ASN的指导原则是,将其用于描述各种域间路由策略,而并不是每一个网络都有描述其独特路由策略集的需求。 如果某一网络只有一个单一的上行连接,并且该网络的路由策略与它的上游电信运营商的策略正好相同,我们则没有必要为该它分配一个独立的ASN。即使该网络域在它的上行连接中使用了GBP协议,起源域也可以使用一个专用ASN(号码范围为64,512-65,534),来支持到上游网络的GBP连接。当上游网络接收到地址前缀并将其进行广播时,它会将专用ASN
12、剥离出来,因此对于互联网的其他部分来说,上游网络就相当于一个源AS。即使该AS具有“下游”网络,它仍然可以使用专用AS,甚至下游AS使用公共ASN号时也是如此。在剥离专用AS时只是将专用AS从AS路径上删除,并不会删除公共ASN(图3)。 精品.剥离专用AS图 3 专用AS号码的使用 如果某一网络具有两个或多个上行传输连接,则它使用自己唯一的ASN的可能性就更大。但此种情况也并不总是需要分配一个特殊的ASN号,这取决于该网络是否需要描述特别的路由策略。如果该网络没有对输入流量需要使用哪些上行服务有特别偏好,该网络也可以对它的每个路由连接使用一个专用ASN号。在外部路由看来,这种情况下的地址前缀
13、源于多个自治系统。 而如果网络具有多条达到路径,并且在路由系统中需要将具有相同源AS的不同路径区分开 (即需要描述路由策略),则该网络需要在域间路由系统内使用一个唯一的ASN。 一个ASN能否被分割用于多个独立子域?很多情况下,会有很多离散网络分布于多个不同地点。如果这些地点都由一个单一实体管理,则人们更希望对这些域使用一个单一ASN。这是可行的,但在进行路由配置设计时需要作进一步的考虑。图4描述了AS1的两个不同子域,它们在内部并不是互联的。 精品.图4 分割AS在该图中,AS1(A)向AS2广播地址前缀192.0.2.0/25,这一广播信息被传播到AS2、AS3和AS4。当AS4将该广播转
14、发给AS1(B)的另外一个子段时,由于关联的AS路径(4,3,2,1)表示该路由已经通过AS1了,所以路由器会拒绝该广播。同样地,AS1(A)的首段也会拒绝来自AS2的地址前缀为192.0.2.128/25的广播,因为它的关联路径(4,3,2,1)也表示这形成了一个环路。为了恢复AS1不同部分的完整连接,AS1需要在它的边缘配置静态路由。如果AS1(A)配置了一个指向AS2的、针对192.0.2.128/25地址前缀的静态路由,并且AS1(B)也配置了一个类似的通过AS4、针对192.0.2.0/25地址前缀的静态路由,则该配置能够实现完整连接。 在更复杂的配置中,如果网络的每个子段都具有多个
15、连接,则静态路由配置也会变得更复杂。然而,只要经过仔细的配置,一个单一的ASN是能够分布于多个不同网络的。 AS路径预先设定和路径破坏 在GBP协议中路径选择的根本机制是AS路径长度。当有两个广播路径到达某个特殊地址前缀时,默认的BGP选择算法会选取其中具有较短AS路径长度的一个。 精品.对于一个多宿主域而言,它可能更倾向于让其他域使用一个特定路径向它发送数据。这是因为本地域会优化多个上游供应方间的流量传输成本,均衡多条路径间的流量负载,或者在多条供应方上行路径上建立多种形式的主用及备用关系。 虽然这种策略倾向能够通过BGP群来建立,但BGP群信令要求各个网络域之间协同工作并且对群值具有一致的
16、解释。描述这种策略倾向性的一种更粗略的方法是通过AS路径预先设定来实现,这种技术通过在某一广播地址前缀的AS路径中增加额外的ASN,来扩展前缀广播的路径长度。通常使用本地ASN进行AS路径预先设定。 在图5所示的例子中,AS1希望描述主要接收通过AS2的输入流量并且只是将AS3作为备份链路的策略。为通过AS路径预先设定达到这一目标,AS1在向AS3发送的AP路径广播中将自己重复了两次,以便人为地延长了AS3传输路径。AS5本来是应该使用从AS3到AS1这条更短路径的,由于AS1人工延长了它到AS3的路径长度,使得AS5就会选择通过AS4和AS2到达AS1这条传输路径。 正常广播 选择到AS1的路径 预先设定广播 精品.图5 预先设定AS路径 当然,预先设定
