📄 rfc2260.txt
字号:
组织:中国互动出版网(http://www.china-pub.com/)
RFC文档中文翻译计划(http://www.china-pub.com/compters/emook/aboutemook.htm)
E-mail:ouyang@china-pub.com
译者:熊继平(xiongjiping xjping@mail.ustc.edu.cn)
译文发布时间:2002-5-13
版权:本中文翻译文档版权归中国互动出版网所有。可以用于非商业用途自由转载,但必须保留本文档的翻译及版权信息。
Network Working Group T. Bates
Request for Comments: 2260 Cisco Systems
Category: Informational Y. Rekhter
Cisco Systems
January 1998
对多宿主的多提供者连接的可扩展性支持
(RFC2260 ——Scalable Support for Multi-homed Multi-provider Connectivity)
本备忘录的状态
本备忘录为Internet团体提供信息。它并没有给出任何类型的Inernet标准。本备忘录的发布不受任何限制。
版权声明
Copyright (C) The Internet Society (1998)。版权所有。
2. 摘要
本文档描述了连接到多个Internet服务提供商(ISPs)的多宿主机构(enterprises)的寻址和路由策略,这样做的目的是为了试图减轻此类机构在全球Internet路由体系中带来的路由负担。
3. 动机
一个机构基于以下的一些原因可能会从多于一个Internet服务提供商(ISP)那里获得Internet的连通性。维护依靠多于一个ISP提供的连通性可以被看作到Internet的连通性更加可靠的一种方式。此时,若到其中某个ISP的连通性失效了,那么依靠到其它ISP(s)的连通性仍旧可以确保机构保持到Internet的连通性。除了可以提供更多的可靠的连通外,维护依靠多于一个ISP提供的连通性还可以允许机构在多个连接间分配负载。对于在地域上跨越较宽的那些企业,这能够带来更好的路由性。
基于以上的考虑,在加上日渐降低的上网费用,会促使愈来愈多的机构成为连接到多个ISPs的多宿主网络。与此同时,这样的机构加在Internet路由系统上的路由负担也会变得越来越显著。为了扩展Internet,和能够支持这种机构的增长数量,需要有能够包含这种负担的一些机制。本文档假定在“默认-树”区域的路由器被要求维护一条每个连接到多个ISPs的多宿主机构的路由的这种实现并没有提供足够的伸缩性。此外,考虑到Internet本身的特点,本文档假定为此种机构处理路由的方法应该最小化在ISPs间,尤其是那些并没有和此类机构有直接连接的ISPs间需要协调的数目。
对于连接到多个ISP的多宿主的这种驱动力因素是否能够完全只由连接到单个ISP的多宿主所代替,人们有着不同的观点,此替代将消除多宿主带给Internet路由系统的负面影响。关于此话题的讨论超出了此文档的范围。
此文档的焦点在与能够减少连接到多个ISP的多宿主机构在Internet路由系统上带来的负担的路由和寻址策略。
本文档所描述的策略同等的适用于IPv4和IPv6。
4. 地址分派和分配
一个连接到一组ISP的多宿主机构将从每个它们的ISP(连接到N个ISP的机构将获得N个不同的地址块)中获得分派的一地址块(地址前缀)。那些ISP分派给机构的地址将要基于“地址-主导”(“address-leading”)策略【RFC2008】。
机构可能实施的一个地址分配计划是使用一个节点到一个特定的ISP(到机构和ISP之间的相互连接)的拓扑上的接近作为一个如何为节点选择地址前缀的标准。一个特别的节点(主机)可能从一个单一前缀中获得多个地址或从不同的前缀获得多个地址。
5 路由信息交换
一个机构和它的所有ISP之间的路由信息交换的问题可以分解为下面几个部分:
a) 一个机构的边缘路由器对一个ISP内的边缘路由器通告其可到达的信息。
b) 一个ISP内的边缘路由器对一个机构内的边缘路由器通告其可到达的信息。
本文档重点讨论(a);(b)只在需要时提及。
5.1 机构的边缘路由器广告的可达信息
当连到一个特定ISP的机构边缘路由器发现机构和Internet之的所有ISP的连接处于活动状态时,此路由器只通告(向那个ISP的边缘路由器)此ISP分派给机构的地址前缀的可达性。这样一来,处于一个稳定的状态时,由机构引入它的ISP路由被它们的ISP集聚,并且不会被扩散到Internet的“默认-树”区域。
当连到一个特定ISP的机构边缘路由器发现机构和Internet之的所有ISP的连接有一个或多个失效时,此路由器开始通告对那些ISP分派给机构的地址前缀的可达性。我们可以观察到在Internet上由于一个或多个ISP的失效导致所有的多宿主机构同时失去到Internet连接的这种可能性是微乎其微的。因此,在Internet上的“默认-树”区域上由于多宿主机构而造成的额外路由的平均数量可以预期只是这种机构总数中的一小部分。
以上的描述的方法基于一个假设,即一个机构的边缘路由器具有一种机制,它能够判断(a)通过其它的一些边缘路由器到Internet的连通性是活动的还是失效的(b)连接到其它边缘路由器的ISP所分配给机构的地址前缀。一个这样可能机制可以由BGP【RFC1771】来提供。在这种情况下,在机构里的边缘路由器相互之间将会有一个IBGP对端(peering)。一旦一个边缘路由器判断出它依靠的EBGP对端(从它直接相连的ISP那)接收到的一组可到达的目的地的交集(intersection)和一组它从其它的边缘路由器(在同一个机构内)那依靠IBGP收到的可到达的目的地都为空时,此边缘路由器将开始向它的外部对端广告它到连接到其它边缘路由器的ISP所分派给机构的地址前缀的可达性。其它的边缘路由器会广告(依靠IBGP)由连接到此路由器的ISP分配给机构的地址前缀。这种方法被称为“自动路由注入(auto route injection)”。
作为一个例子,考虑一个机构连到两个ISP,ISP-A和ISP-B。将机构连到ISP-A的机构边缘路由器表示为BR-A;将机构连到ISP-B的机构边缘路由器表示为BR-B。将ISP-A分派给机构的地址前缀表示为Pref-A;将ISP-B分派给机构的地址前缀表示为Pref-B。当BR-A从ISP-A那(依靠EBGP)收到的一组路由器与BR-A从BR-B那(依靠IBGP)收到的一组路由器信息有非空的交集时,BR-A只向ISP-A广告它到Pref-A的可到达性。当此交集为空时,BR-A将向ISP-A广告到Pref-A和Pref-B的可到达性。若交集继续为空,此过程会一直进行下去。一旦交集非空,BR-A将停止向ISP-A广告到Pref-A的可到达性(但会继续向ISP-A广告到Pref-A的可到达性)。下图1用图形的方式描述了这种方法。
+―――+ +―――+ +―――+ +―――+
( ) ( ) ( ) ( )
( ISP-A ) ( ISP-B ) ( ISP-A ) ( ISP-B )
( ) ( ) ( ) ( )
+―――+ +―――+ +―――+ +―――+
| /\ | /\ | /\ |
| || | || | Pref-A (connection
| Pref-A | Pref-B | Pref-B broken)
| || | || | || |
+――+ +――+ +――+ +――+
| BR-A|――――|BR-B | | BR-A|―――― |BR-B |
+――+ IBGP +――+ +――+ IBGP +――+
非空交集 空交集
图1 广告可达性信息
尽管实现的细节比较严格,为一大组路由器计算交集可能会潜在的成为一个费时的操作。一个对此的替代解决方法是利用从一个ISP(此ISP的主干路由,例如)接收到的一个选定的单个(或更多)地址前缀,并配置此机构边缘路由器以实现在选定前缀不在IBGP中时,路由的自动注入。我们假设ISP-B有一个众所周知的地址前缀,ISP-Pref-B用于其主干网。ISP-B向BR-B广告此地址前缀,BR-B接着依靠IBGP向BR-A广告此前缀。如果BR-A注意到ISP-Pref-B的撤回(withdraw),它将向ISP-A广告Pref-B。
在本节介绍的实现可能产生少于在那些基于他们的地址前缀过滤的ISP面前的完全的Internet范围的连接性。然而,我们可以观察到这将会是一个问题,而不管机构如何建立它的路由和寻址。
5.2 进一步的改善
在前面章节描述的实现允许显著的减少在Internet的“默认-树”区域由多宿主机构引入的路由负担。而在本节描述的实现则允许完全地消除这种影响。
一个机构边缘路由器不仅维护和自己直接相连的ISP的边缘路由器,而且维护在一个或多个它们的边缘路由器直接连接到机构的其它的边缘路由器的ISP内的边缘路由器。我们成这样的对端为“非直连”EBGP。
一个和一个特定的机构同时维护直连和非直连的EBGP对端的ISP将对这两个对端广告同一套路由。一个和一个ISP同时维护直连和非直连的EBGP对端的机构对那个ISP广告此ISP分派给机构的地址前缀。从直接相连的对端那接收到的路由应该较之从非直接相连的对端那收到的ISP的路由为首选。同样的从直接相连的对端那接收到的路由应该较之从非直接相连的对端那收到的机构的路由为首选。
转发从非直接相连的对端那收到的路由应该用封装技术【RFC1773】来实现。
作为一个例子,考虑一个机构连到两个ISP,ISP-A和ISP-B。把将机构连到ISP-A的机构边缘路由器表示为E-BR-A,把将连到E-BR-A的ISP-A边缘路由器称为ISP-BR-A;把将机构连到ISP-B的机构边缘路由器表示为E-BR-B,把将连到E-BR-B的ISP-B边缘路由器称为ISP-BR-B。将ISP-A分派给机构的地址前缀表示为Pref-A;将ISP-B分派给机构的地址前缀表示为Pref-B。E-BR-A维护和ISP-BR-A直接相连的EBGP对端并且向此对端广告到Pref-A的可达性。E-BR-A同时还维护和ISP-BR-B无直接相连的EBGP对端并且向此对端广告到Pref-B的可达性。E-BR-B维护和ISP-BR-B直接相连的EBGP对端并且向此对端广告到Pref-B的可达性。E-BR-B同时还维护和ISP-BR-A无直接相连的EBGP对端并且向此对端广告到Pref-A的可达性。
当机构和这两个ISP(ISP-A和ISP-B)之间的的连通性起来时,目的地为具有Pref-A前缀的主机的流量将会通过ISP-A到ISP-BR-A到E-BR-A,并且最后到机构。同样的,目的地为具有Pref-B前缀的主机的流量将会通过ISP-B到ISP-BR-B到E-BR-B,并且最后到机构。现在,考虑当ISP-BR-B和E-BR-B之间的连接失效时会发生些什么。在这种情况下,到地址前缀为Pref-B的主机的流量按照原先的方法处理。但是,到地址前缀为Pref-A的主机的流量将会从ISP-B流向ISP-BR-B,ISP-BR-B将封装这些流量并传送到E-BR-A,在E-BR-A处,解封在ISP-BR-B封装的流量,然后发送到机构内。下图2以图形的方式描述了这种实现。
使用这种方案,我们可以观察到没有由于多宿主机构而使得额外的路由信息不得不注入Internet的“默认-树”区域。另外,此策略并不会由于ISP基于它们的地址前追究而过滤掉路由的存在而失效。
注意,一个ISP内的一组维护和机构内的边缘路由器非直连对端的路由器并没有严格的被限制为和机构的边缘路由器有直接对端的ISP的那些边缘路由器。
+---------+ +---------+
( ) ( )
( ISP-A ) ( ISP-B )
( ) ( )
+---------+ +---------+
| |
+----------+ +--------+
|ISP-BR-A| |ISP-BR-B|
+-----------+ +--------+
| /+/ |
/\ | Pref-B /+/ |
|| | /+/ \./
Pref-A | /+/ non- /.\
|| | /+/ direct |
⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -