域间路由策略的协同管理问题

互联网由多个自治域互联组成,自治域之间按照各自的域间路由策略交换路由信息和转发流量。由于管理自治域的ISP各自为政,独立配置和管理自己的路由策略,缺少协同机制,容易引起路由震荡、热土豆路由、异常路由等问题。本文提倡采用协同的方式管理域间路由策略,通过列举一些典型的域间路由策略问题,提出一套域间路由策略的多方协同控制与管理体系,并重点讨论了协同管理的基础性问题--安全比较协议。该协议可以被应用在互联网域间路由策略的管理中,对于分布式故障检测、分布式网络性能能测量等相关应用,也具有较好的参考价值。     

MED诱发II型路由振荡的分析与研究

边界网关协议(BGP)是目前用于广域网中最主要的域间分布式动态路由协议,具有丰富的路由控制机制。为了更好地控制路由策略,当前大部分的营运商均将BGP部署到骨干路由器。随着网络的不断扩展,路由器数目的增多以及路由信息条目的激增,解决BGP的扩展问题变得越来越重要。在采用路由反射和路由联盟方法中,MED属性的使用通常会引起路由持久的振荡。介绍了含有MED属性的路由选择算法,给出了常见的MED配置方案,分析了MED诱发II型路由持久振荡的过程,提出了如何避免此类路由振荡的一般方法。     

MED诱发Ⅱ型路由振荡的分析与研究

边界网关协议（BGP）是目前用于广域网中最主要的域间分布式动态路由协议,具有丰富的路由控制机制.为了更好地控制路由策略,当前大部分的营运商均将BGP部署到骨干路由器.随着网络的不断扩展,路由器数目的增多以及路由信息条目的激增,解决BGP的扩展问题变得越来越重要.在采用路由反射和路由联盟方法中,MED属性的使用通常会引起路由持久的振荡.介绍了含有MED属性的路由选择算法,给出了常见的MED配置方案,分析了MED诱发Ⅱ型路由持久振荡的过程,提出了如何避免此类路由振荡的一般方法.     

基于区块链的域间路由策略符合性验证方法

域间路由系统自治域(ASes)间具有不同的商业关系和路由策略.违反自治域间出站策略协定的路由传播可能引发路由泄露,进而导致网络中断、流量窃听、链路过载等严重后果.路由策略符合性验证对于保证域间路由系统安全性和稳定性至关重要.但自治域对本地路由策略自主配置与隐私保护的双重需求增加了验证路由策略符合性的难度,使其一直是域间路由安全领域尚未妥善解决的难点问题.提出一种基于区块链的域间路由策略符合性验证方法.该方法以区块链和密码学技术作为信任背书,使自治域能够以安全和隐私的方式发布、交互、验证和执行路由策略期望,通过生成对应路由更新的路由证明,保证路由传播过程的真实性,从而以多方协同的方式完成路由策略符合性验证.通过实现原型系统并基于真实路由数据开展实验与分析,结果表明该方法可以在不泄露自治域商业关系和本地路由策略的前提下针对路由传播出站策略符合性进行可追溯的验证,以合理的开销有效抑制策略违规路由传播,在局部部署情况下也具有显著的策略违规路由抑制能力.     

BGP路由策略对路由稳定性的影响分析

在Internet中,域间的路由是由域间路由协议控制的。边界网关协议（BGP）是广泛使用的用于在各个自治系统之间交换网络可达信息的域间路由协议。BGP允许每个自治系统实施各种本地路由策略。用以进行路由的选择和传播。然而,不同的自治系统所制定的本地路由策略可能存在潜在的冲突,从而导致路由的振荡。该文给出了一个BGP的抽象模型,并通过实例分析BGP路由策略对路由稳定性的影响。     

面向多ISP协同的域间路由策略管理方法

域间路由系统由多个自治系统互连而成,各自治系统根据自身的商业目标独立配置路由策略。由于各网络服务提供商（ISP）的策略隐私性以及边界网关协议（BGP）设计和实现上的缺陷,目前的域间路由系统在协同配置和协同安全方面存在明显的不足,对路由策略冲突,路由信息欺骗等问题缺乏有效的解决手段。域间路由协同策略管理方法采用分布式协同结构,利用隐私隐藏信息共享的方法,能够在实现自治系统隐私保护的前提下发现自治系统之间可能存在的路由策略冲突,解决各ISP在独立情况下无法进行的策略优化。     

面向多ISP协同的域问路由策略管理方法

域间路由系统由多个自治系统互连而成,各自治系统根据自身的商业目标独立配置路由策略。由于各网络服务提供商（ISP）的策略隐私性以及边界网关协议（BGP）设计和实现上的缺陷,目前的域间路由系统在协同配置和协同安全方面存在明显的不足,对路由策略冲突,路由信息欺骗等问题缺乏有效的解决手段。域间路由协同策略管理方法采用分布式协同结构,利用隐私隐藏信息共享的方法,能够在实现自治系统隐私保护的前提下发现自治系统之间可能存在的路由策略冲突,解决各ISP在独立情况下无法进行的策略优化。     

可视化域间路由建模语言

提出一种可视化域间路由建模语言。该建模语言能够对大规模复杂自治系统内部域间路由的扩展结构、自治系统之间的关系以及域间路由策略进行可视化建模。可在不同层次上,从不同的角度对域间路由建立多种抽象粒度不同的模型,进而可使设计人员以及网络管理人员更好地理解大规模自治系统的结构和域间路由的行为特征。为高效地设计、实施以及管理自治系统的域间路由结构和路由策略配置,提供强有力的支持,也为域间路由管理的智能化、自动化打下了坚实的基础。     

基于消除竞争环的路由策略冲突检测方法

提出了一种基于消除竞争环的检测路由策略冲突集合的方法，用于在BGP路由发生振荡时，动态地检测导致路由振荡的路由策略冲突。该方法以一种静态描述域间路由语义的形式化方法－－稳定路径问题，作为理论基础；首先利用安全路径矢量协议来识别引发振荡的竞争环，然后以分布的方式查询路由策略对振荡路由的影响，最终以消除竞争环为,目的，来确定路由策略冲突集合。最后，给出了一个仿真实例来说明该方法的执行结果。     

基于导出策略的路由配置错误检测方法

针对域间路由中易出现的路由配置疏忽,避免因不恰当配置引起域间路由不稳定事件,提出一种有效的路由配置错误检测方法.通过应用推断的域间路由导出策略,对路由宣告的前缀进行分析,检测出源配置错误和导出配置错误的潜在性,其间考虑选性路由对前缀宣告造成的影响,从而减少误判的可能性.实验结果表明,该方法利用较少的局部路由信息,可快速有效的检测出潜在的路由配置错误并辅助提升网络性能.     

受BGP策略影响的路由稳定性仿真数据分析

BGP是一个基于策略的路由协议，目前，由于BGP策略所引发的路由振荡在Internet中非常普遍，给网络稳定性健壮性都带来了很多负面的影响。网络仿真在路由稳定性研究中充当着相当重要的角色。用网络仿真的方法来研究和分析影响BGP路由稳定性的因素，是一个非常科学实用的研究方法和途径。     

Persistent route oscillations in inter-domain routing

Hop-by-hop inter-domain routing protocols, such as border gateway protocol (BGP) and inter-domain routing protocol (IDRP), use independent route selection to realize domains' local policies. A domain chooses its routes based on path attributes present in a route. It is widely believed that these inter-domain routing protocols always converge. We show that there exist domain policies that cause BGP/IDRP to exhibit persistent oscillations. In these oscillations, each domain repeatedly chooses a sequence of routes to a destination. Complex oscillation patterns can occur even in very simple topologies. We analyze the conditions for persistent route oscillations in a simple class of inter-domain topologies and policies. Using this analysis, we evaluate ways to prevent or avoid persistent oscillations in general topologies. We conclude that if a hop-by-hop inter-domain routing protocol allows unconstrained route selection at a domain, the protocol may be susceptible to route oscillations. Constraining route selection to a provably “safe” procedure (such as shortest path) can reduce the number of realizable policies. Alternatively, a routing policy registry can help detect unsafe policies.     

边界网关协BGP-4路由稳定性研究

边界网关协议（BGP)是自治域间的路由协议，用于在全球因特网AS之间交换网络可达性信息。BGP是路径向量协议，在选择一个最佳路由时允许每一个自治系统用基于策略的度量值来重载基于距离的度量值。将一组独立地定义BGP策略的自治系统组织在一起时，很可能就导致BGP协议的摆动，即不能聚集在一个稳定的路由中，该文着重分析了边界网关协议BGP－4路由稳定性问题和相应的解决技术。     

解决策略冲突导致BGP路由发散的自适应机制

BGP(border gateway protocol)作为一种基于策略的协议,允许每个自治系统独立地选择本地路由策略.自治系统之间可能存在的路由策略冲突会引起BGP路由持续不稳定.当前提出的解决办法要么需要增加额外的通信开销,要么限制自治系统自由的选择路由策略.提出了一种解决策略冲突引起BGP路由不收敛的自适应方法,既不损害自治系统选择路由策略的灵活性,也不需要在BGP消息中增加额外信息.路由的稳定性被加入到BGP的判决过程中,不稳定路由的优先级被降低,使更加稳定的路由得以被选为最优路由,终止路由策略冲突引起的争执.在网络拓扑发生改变的情况下,这种新方法能够自适应地调整路由选择,重新收敛到新的稳定状态.     

Toward a practical approach for BGP stability with root cause check

The instability issues of the Border Gateway Protocol (BGP), such as route oscillations and path explorations, can decrease the performance of packet forwarding and place heavy workload on routers. While BGP instability has been extensively studied, existing solutions mainly solve individual instances of BGP instability. Thus, with the existing solutions, the route selection processes of ASes or routers may not realize the actual root cause of BGP instability and hence cannot effectively solve the BGP instability problem. In this paper, we propose a simple, integrated solution called stable BGP (stableBGP) that practically solve a general class of BGP instability issues, including route oscillations and path explorations. stableBGP seeks to adapt the route selection process to best address the root cause of route changes so that the route selection process can quickly stabilize. We formally prove that stableBGP can achieve BGP stability. Extensive simulation results show that in the link failure scenario, stableBGP significantly reduces the number of route changes, the convergence time, and the number of route update messages when compared to prior solutions. We also analyze the performance of stableBGP when it is partially deployed. Our work provides insights into developing a practical solution that addresses the BGP instability problem.     

边界网关协议BGP4路由收敛问题研究进展

边界网关协议BGP4是目前Internet最主要的域问路由协议，其路由正确性和稳定性直接关系到Internet能否正常运行．作为一个域问路由协议，BGP协议必须支持策略路由，允许各个自治系统独立的制定他们的路由策略，而且允许这些策略优先于路径尺度．由于各个自治系统制定策略的角度不同，这些路由策略之间可能存在冲突，从而导致BGP协议发散及路由振荡．此外，BGP协议本身也存在一些内在机制的不完善，并可能导致在某些情况下路由不收敛或收敛速度缓慢．随着网络规模越来越大，拓扑越来越复杂，BGP路由收敛问题日趋严重，目前国内外对此展开了大量的研究，并提出了多种分析模型和解决方案．本文首先全面总结了BGP协议面临的主要的收敛问题，主要包括策略冲突和协议机制造成的不收敛问题和收敛缓慢问题，然后全面介绍了针对这些问题的现有的解决方案，分析比较了这些方案的优点和缺点，最后提出了进一步的研究设想．     

BGP安全研究

BGP是互联网的核心路由协议,互联网的域间选路通过BGP路由信息交换来完成.BGP协议设计存在重大的安全漏洞,容易导致前缀劫持、路由泄漏以及针对互联网的拒绝服务攻击.分析BGP路由传播及路由策略等主要特性,揭示BGP协议的设计缺陷;探讨BGP面临的主要安全威胁,并对路由泄漏进行建模分析和界定特征;概括现有的BGP安全防御机制并指出其不足,进而对各种增强BGP安全的技术和方案进行合理分类和详尽研究,比较其利弊、剖析其优劣;最后,对BGP安全的未来研究趋势进行展望.     

利用MinRouteAdvertisementInterval增强BGP收敛性的研究

本文首先分析一例典型的GBP路由振荡,然后研究了如何利用BGP路由最小通告时间间隔定时器来改善GBP收敛性的方法。     

基于安全多方计算的BGP策略冲突检测算法

边界网关协议BGP是当前因特网域间路由协议的事实标准，基于策略的路由选择过程使它不再是严格意义上的距离矢量协议，也不再具有距离矢量协议的收敛性。Varadhan指出，自治系统各自为政的策略配置方式会导致全局策略冲突，引起永久性的路由振荡。针对该问题，Griffin利用稳定路径问题SPP模型形式化地抽象出BGP协议行为，并以此为基础提出了一种分布式的策略冲突检测算法，尽管该算法完全避免了传统方法的缺陷，但仍然存在泄漏策略信息、对BGP协议改动太大以及浪费网络资源的问题。本文提出了一种基于安全多方计算的检测路由策略冲突的方法，用于在怀疑BGP路由发生振荡时，动态地检测系统中是否存在策略冲突。该方法采纳了Griffin的理论基础，同时由于巧妙地运用了安全多方计算协议，可以完全解决Griffin算法的问题，具有很好的实用性。