曹丽华 朱 冰 崔文超
吉林师范大学,吉林四平 136000
BGP无效路由检测是指通过对路由地址前缀、IP地址分布、关系所属等方面进行检测来判定路由地址合法性的一种检测手段,且在AS系统下通过采取BGP无线路由检测方法能够快速地找到错误的路由路径,防止无效路由进一步扩散,提高internet性能,消除冗余备份及环路,并保障internet的高效性、便捷性。
基于AS关系下的BGP无效路由检测通过外部网关协议进行的信息间的传递、更新和交换,但由于配置因素、安全因素等诸多因素的影响干预,会出现无效路由信息等情况,同时internet归属于AS系统,因此,在固定的范围内信息之间的交换可以无限循环。
BGP基本配置图如图1所示,基本配置表如表1所示。
图1 BGP基本配置
表1 BGP基本配置表
综上可知,自治区域中路由通过分级的链接状态路由协议,建立合适的路由条目,同时路由表与其他路由器建立内部BGP协议对等关系,进行信息交换,R3与物理链接的R4上的自治区域65502的BGP协议建立EBGP关系,进行信息交换。
BGP是自治系统间的路由协议,且用于处理不同网络之间的协议,其交换的信息为路由检测提供参考依据,且根据性能优化、策略约束进行路由决策,但随着互联网的不断发展,优势与劣势并存,其优势在于IP地址唯一,用户在使用时往往选择最优访问路径,且访问速度可变,灵活性较高,同时BGP协议自身具有冗余备份和消除环路的特点,在服务器方面具有良好的拓展性和融合性,且访问速度较快。但劣势在于32位网络地址消耗量大,存在耗竭现象,且由于B类网络地址空间较大无法使用,C类网络地址空间较小,管理方面存在一定的问题。
自治系统内部路由称为内部路由,常见的内部路由协议为路由信息协议、内部网关路由协议、最短路径优先协议等,自治系统间的路由成为外部路由。通常只是用一个外部路由协议来进行处理,常见的外部路由协议为BGP路由协议。
自治系统间的关系可分为客户-提供者关系、对等者关系和姊妹关系3种,客户-提供者关系是指客户从提供者方面购买internet服务或网络资源,客户与提供者的关系为多对多关系。对等者关系是指建立对等关系的自治系统双方大小相同,其目的是为节约流量,提高网络信息访问效率。姊妹关系是指2个自治系统间提供相同的服务,且提供者相同或ISP相同。
当客户向提供者进行信息输出时,所输出的路由仅为自身路由或客户路由,当提供者向客户进行信息输出时,所输出的路由即可为自身路由或它客户路由,又可为其他提供者或对等者的路由,当对对等者进行信息输出时,所输出的路由仅为自身路由或它客户路由。
数据在传输过程中会根据最优路由选择原则选择较为合适的路由进行匹配,并根据所匹配路由的信息对数据进行发送传输,通过对路由表的分析可知,地址前缀和AS路径为主要为2大方面。
4.1.1 地址前缀无效
地址前缀和该地址所经过自治序列共同组成了BGP路由,且该地址的流向为自治序列的排列顺序,地址前缀无效是指自治系统下流量的定向流动,限制了数据的发送效率,主要范围包括未被分配的IP地址、私有地址、AS地址等,地址前缀无效会直接影响网络自身的安全性,同时降低路由的有效性,容易造成网络中断等现象的出现。
4.1.2 AS路径无效
AS路径流量承载具有唯一性,同时路由在设定输出策略时根据路由自身信息表示进行选择,针对BGP在最佳路径上的选择是根据BGP自身的属性来决定,而不是BGP在数据传输时的传输速度,因此,若出现AS路径无效现象,则说明在BGP属性方面存在虚假问题,此种现象的出现直接导致网络传输安全性遭到破坏,网络资源浪费现象严重,传输过程中数据传输方向不明确,漏发、错发情况频繁发生。
定义1:自治系统所拥有的前缀表示为prefix (u)。其中包括客户前缀集和对等体前缀集。
定义2:若u∈V,则AS-Object表示为自治系统邻接关系的数据结构,其范围为 (AS-n,relationship),relationship指自治系统关系,AS-n指自治系统号。
定义3:提供者路由P是指从提供者自身获得的路由地址,同理可得对等者路由、客户路由等,空路径是指无法到达目的地址的路径。
定义4:提供者边是指提供者到客户的边,客户边是指客户到提供者的边,对等边是指链接对等者的边,兄弟边是指连接兄弟的边,姊妹边是指连接姊妹的边。由此可推出路由扩展原则。
定义5:入境路由检测算法是指自治系统接收来自V的路由,若AS路径长度=1m,则路径有效,反之则查看AS路径是否符合路由拓展原则则且长度>1m,若符合则路径有效,否则无效。
定义6:出境路由检测算法是指自治系统获取所要输出的路由,查看路由路径前缀是否所属于本地所有,若属于则可输出,反之查看AS路径事都符合路由拓展原则且长度>1,若符合则输出,否则无效。
为了检测BGP无效路由的检测算法实现程度,通过对路由地址分配情况进行研究分析,除未被使用的路由地址外,分析在规定范围时间内地址前缀和AS路径的无效情况,同时针对新增加的地址前缀和路由属性进行记录,并针对路由地址进行更新操作,大量数据表明,通过BGP无效路由检测可以发现在路由输入输出时所出现的无效路由或私有AS号码,并可发现路由循环现象和路由通告中非授权地址,BGP无效路由检测方法在操作上便捷、准确性较高,且系统花销较小。
BGP无效路由检测方法主要应用于对地址前缀和AS路径方面的无效检测,在AS关系集和地址前缀集方面的更新上具有技术支持作用,同时该方法操作简易、便于使用,准确性较高,符合internet整体性能提高需求。