《RFC975自治联邦》由会员分享,可在线阅读,更多相关《RFC975自治联邦(7页珍藏版)》请在金锄头文库上搜索。
1、RFC 975Autonomous Confederations 自治联邦组织:中国互动出版网(http:/www.china- )译文发布时间:2001-7-26版权:本翻译文档可以用于非商业用途自由转载,但必须保留本文档的翻译及组织信息。Network Working Group D. L. MillsRequest for Comments: 975 M/A-COM Linkabit February 1986 自治联邦(Autonomous Confederations)本备忘录的状态这一RFC文档的目的在于对外部网关协议(EGP)提出某种改进,使其支持一种简单的、多层的路由能力,同时
2、又不损害当前EGP模型的健壮性。本备忘录还需要讨论和建议以进一步完善,其发布没有任何限制。摘要这一改进有效地拓展了核心系统的概念使其涵盖多个自治系统社区称之为自治联邦,现有的实现无需修改就可以与增强的实现协同工作。与一般的自治系统之间相比,自治联邦维持了更高的互信度,包括避免成员系统之间出现路由循环的合理保护,但是允许放宽当前EGP模型的路由限制。改进包括EGP更新消息的“跳数”或者距离字段,当前的EGP模型没有纳入对这一字段的解释。每个自治联邦对这个字段都给出了特定的解释以支持最多三层的路由:一是在自治系统内,二是在自制联邦内,三是在联邦全体内,其中第三层是可选的。目录1简介与背景21.1外
3、部网关协议(The Exterior Gateway Protocol)21.2路由限制(Routing Restrictions)31.3例子与问题(Examples and Problems)32自治系统与联邦42.1拓扑模型Topological Models42.2可信路由规格Trusted Routing Metrics53实现中的问题(Implementation Issues)53.1数据库管理函数(Data-Base Management Functions)63.2路由函数(Routing Functions)63.3兼容性的问题(Compatibility Issues)6
4、4总结与结论(Summary and Conclusions)75参考资料(References)71 简介与背景Internet外部网关路由算法的历史发展源自一个相当严格的受限的拓扑模型,强调了健壮性和稳定性,但是代价是路由的动态性和灵活性。开发健壮而且灵活的路由算法已经被实践证明是非常困难的,究其原因更多是由于对服务需要的不同理解,而并非是工程上的问题。最初的外部网关模型在RFC 827中提出,后来又在RFC 888中重新定义,这个模型严格地把Internet的拓扑结构限制为树型结构,根由BBN开发的“核心”网关系统表示。这个模型最重要的特性是消除了耗费资源的路由循环,树形拓扑内的网关丛(
5、称为自治系统)之间不可能出现路由循环。但是,即使不考虑性能的问题,仍然存在管理和执行的困难,难以广泛地应用。1.1 外部网关协议(The Exterior Gateway Protocol)要实现BBN核心网关和其他组织实现的网关成员之间的紧密协作,需要开发一个中间协议交换可达性信息,但并不需要具有真正的路由算法的功能。这个协议就称为外部网关协议(EGP),并由RFC 904提出。EGP并没有被设计成一个路由算法,因为无法就一个可信赖的、通用的标准达成一致。相反,EGP被设计来为临近网关和不相邻网关之间提供高质量的可达性信息。就目前的发展状况而言,动态路由仅由核心系统计算并使用EGP只是作为一
6、种接口机制提供给非核心网关。非核心网关可以为核心系统或者其他非核心网关提供路由,单数不能传递通过计算来自其他网关的数据得到的“第三方”路由。随着操作EGP实践经验的积累,为了避免没有完全优化的路由对资源的浪费,开发一种更加分散的动态路由能力越来越有必要。另外,一致有人反对单个核心系统的前提假设,认为这样做意味着不完全优化的性能、管理上的问题、不切实际的强制以及可能带来的破坏性。无论这些反对意见是否中肯或者公平,仍然存在一个重要的技术问题:是否存在不会显著降低稳定性和健壮性而又更加动态的、分布式的方法?本文提出了对EGP的一种改进,这种改进推广了核心系统的概念使其纳入多个自治系统社区,并称之为自
7、治联邦。与一般的自治系统之间相比,自治联邦维持一种更高的互信度,包括避免成员系统之间出现路由循环的合理保护。这一增强包括EGP更新消息的“跳数”或者距离字段,后面将对此给出详细的解释。要注意,RFC 904并没有对这个字段作出规定,仅仅把它留作以后研究。对距离字段的解释包括三个级别的规格。其中最低的一层可用于自治系统自身的内部网关协议(IGP),并扩展到自治系统范围内的内部路由。稍高的一层选择从自治系统内到其他自治系统的首选路由,而第三层也是最高的一层则选择从自治联邦内到其他自治联邦的首选路由。可以确信,这里推荐的模型能够与当前的规范和在Internet中的实际应用相兼容。事实上,现在的自治系
8、统整体包括核心系统都可以被认为是一个自治联邦,并且如果需要还可以从现有的或者新的系统构造新的联邦。1.2 路由限制(Routing Restrictions)RFC 904的目的在于对路由限制作出规定以取代原有的文件,包括RFC 827和RFC 888。非核心系统不得传递第三方信息的看法,是在前一文档发布之后RFC904定案之前的一次计划会议上提出来的。这样做就有效地废止了原来的“根”的概念以及其他的不对称性,仅仅使用第三方法则。这样,对非核心系统的限制就只有一条其EGP消息中只能列入:(a)属于同一自治系统的网关(内部邻居);(b)通过系统所属网关能够抵达的网络。没有其他明确或隐含的限制。该
9、规范没有涉及核心系统及其网关的设计。这种约束意味着为了保证完全的可连接性,每个非核心网关必须与一个核心网关一起运行EGP。由于目前的核心网关实现不接受EGP相邻路径上的其他网关,这就进一步隐含着要求每个非核心网关必须与至少一个核心网关共享一个网络。注意逻辑上并没有禁止把EGP用作IGP,甚至没有限制与其他非核心系统的网关使用EGP,如果每个系统的每个网关都与其他系统的每个网关运行EGP,那么核心系统的概念就是不必要的和多余的了。在EGP模型的发展过程中曾经要求自治系统必须是一个严格的层次拓扑(树型结构),但现在不需要了。曾经禁止两个网络通过两个或多个系统的网关相连接,现在也不需要了。自治系统是
10、网关而不是网络或者主机的集合,因此一个给定的网络或者主机可以通过不同的系统抵达,但是每个网关必须且只能属于一个系统。1.3 例子与问题(Examples and Problems)考虑一种普通的情形,两个局域网A和B通过不同系统的网关连接到ARPANET上。现在假设A和B通过一个与A-ARPANET属于同一系统的A-B网关连接,这样A-ARPANET自身与A网和B网都可以列入EGP信息发送给其它的网关,因为现在两者在A-ARPANET系统内都是可达的。但是B-ARPANET网关只能列入自身和B网,因为A-网关不在它的系统内。原则上,我们可以假定还存在一个与B-ARPANET位于同一系统内的B-
11、A网关,从而也可以列入A网;但是两个系统通过协商把A-B网关视作共同管理更容易。这种协商的实现可能不很直接,但是因为联合网关必须被其他的网关看作两个完全不同的网关,必须拥有各自的自治系统号。另外一种情况是由于这样那样的原因,一个系统没有通往核心网关的途径,而只能通过其他非核心网关连接。比如有一个局域网C和一个不属于A-ARPANET和B-ARAPANET的网关C-A。按照上述限制,网关C-A可以把C网列入EGP信息发送给A-ARPANET,而A-ARAPNET也可以把自身列入EGP信息发送给C-A,但是其他网络不能从核心系统获得这些信息。这样,网关C-A就不能取得完全的路由信息,除非它与某个核
12、心网关直接运行EGP。2 自治系统与联邦上述第二个例子说明需要一种机制,使两个非核心网关交换任意的路由信息,同时又不降低与互相协调的安全模型相关健壮性的级别。一种方法是扩展现有的单核心自治系统模型引入多核心系统。这需要一个拓扑模型定义这些系统的范围和一个全局性的可信的度量用于推动路由计算。下一节描述了一个合适的拓扑模型,适宜的度量在在随后的一节讲述。2.1 拓扑模型Topological Models“自治系统”包括一个网关集合,每一个都可以仅仅通过系统内部的网关抵达同一系统的其它任何一个网关。系统内的网关使用内部网关协议共同维护一个路由数据库和一个内部系统可信路由机制(这里不再讨论)。人们希
13、望IGP包括的安全机制能够确保同一系统内的网关才能像邻居那样互相了解。自治系统内的一个或者多个网关可以与相邻系统内的一个或多个网关运行EGP。没有限制EGP相邻路径的数量和配置,只是要求每条路径包含的网关必须在这两个系统之内而不得插入的三个系统。特别是也不要求EGP邻居必须共享同一个网络,尽管很可能是这样。“自治联邦”包括一个自治系统的集合,它们共享一个公用的安全模型,就是说它们彼此信赖对方计算的通向本联邦内其他系统的路由。联邦内的每个网关都可以经由联邦内的路径抵达同一联邦内的其他网关。尽管除了上述约束外没有限制EGP路径的数量和配置,还是需要某种机制确定可能的EGP邻居确实在同一联邦内。比如
14、说可以使用访问控制列表或者划分系统数量集来实现。如果系统内的一个网关具有某个网络的接口,那么从自治系统到这个网络就是“直接可达的”。这个系统内的每个网关都有资格把所有直接可达的网络列入EGP信息并发送给其它的系统。一般可能会有某个特别的网络能够从多个系统直接可达。从一个自治系统到某个网络是“可达”的,如果从属于同一联邦的一个自治系统到这个网络直接可达。一个直接可达的网络对于同一个系统总是可达的。该联邦内的每个网关都有资格把所有可达的网络列入EGP信息并发送给其它任何系统。可能会出现一个网络能够从不同的联邦直接可达或者可达。为了保持Internet全局路由的稳定性,明确地假设从一个自治系统内部到一个直接可达网络总是优先使用系统外部的路径,自治联邦内部的路径总是优先使用联邦外部的路径。下一节讨论保证这一假设实现的机制。一般而言,EGP更新信息可以包括两个网关列表,一个是属于同一系统的那些网关(内部邻居),一个是属于不同系统的网关(外部邻居)。直接可达的网络必须一直与同一系统内的网关即内部邻居相连,而非直接可达的网络机可以与内部邻居也可与外部邻居相连。可达但不是直接可达的网络必须与同一联邦内的网关相连。 2.2 可信路由规格Trusted Routing Metrics似乎有一条通用的规则可以刻画出分布式系统的特
