浅谈BGP/MPLS VPN的原理与实现

本文通过对BGP/MPLSVPN基本原理的介绍,提出了运营商的具体实现方式和相应的解决方案。     

边界网关协议BGP4路由收敛问题研究进展

边界网关协议BGP4是目前Internet最主要的域问路由协议，其路由正确性和稳定性直接关系到Internet能否正常运行．作为一个域问路由协议，BGP协议必须支持策略路由，允许各个自治系统独立的制定他们的路由策略，而且允许这些策略优先于路径尺度．由于各个自治系统制定策略的角度不同，这些路由策略之间可能存在冲突，从而导致BGP协议发散及路由振荡．此外，BGP协议本身也存在一些内在机制的不完善，并可能导致在某些情况下路由不收敛或收敛速度缓慢．随着网络规模越来越大，拓扑越来越复杂，BGP路由收敛问题日趋严重，目前国内外对此展开了大量的研究，并提出了多种分析模型和解决方案．本文首先全面总结了BGP协议面临的主要的收敛问题，主要包括策略冲突和协议机制造成的不收敛问题和收敛缓慢问题，然后全面介绍了针对这些问题的现有的解决方案，分析比较了这些方案的优点和缺点，最后提出了进一步的研究设想．     

负载均衡技术在互联网业务中的应用

本文提出了解决互联网流量控制和访问的均衡方案——基于DNS技术的“硬件”方案和基于BGP协议的“软件”方案,对两种方案进行了详细的论述,澄清了目前对于两者方案存在的误区,并提出了在不同情况下应该采用的方案建议,解决了实际的问题。     

基于身份的BGP路径验证机制

边界网关协议(BGP)因设计缺陷易受到各种类型的攻击。然而，当前BGP路径验证机制中繁重复杂的公钥基础设施(PKI)密钥管理和过量的存储空间开销严重阻碍了BGP安全方案在实际中部署实现。基于此，该文将基于身份的签名算法引入路径验证，提出了一个基于身份的路径验证机制(IDPV)。与当前基于证书的路径验证机制相比，IDPV有效地简化了PKI密钥管理，减少了路由器存储开销，提高了路径验证的性能，促进了BGP安全方案在实际中的应用。     

BGP路由监测与分析研究

针对IP网络普遍运行主要路由协议BGP,从管理平面和控制平面探讨了监测方法,对各种网络路由提出了深入的分析思路.通过对现有网络路由行为的监测与分析,达到详细观测路由的动态特性、分析网络拓扑改变对互连网性能的影响,从而提高网络响应拥塞和拓扑改变的能力.     

AS关系与路由策略描述

路由策略描述语言（Routing Policies Specification Language简称RPSL）提供了描述不同层次路由策略信息的方法。然而，RPSL对具有不同关系的自治系统（Autonomous简称AS）路由策略未加区分，而在现实的Internet中AS关系是普遍存在的。对AS之间的关系按服务类型进行分类，定义了4种AS关系；在此基础上给出基于AS关系的路由策略描述原则；用RPSL给出各种AS关系下的路由策略描述。     

边界网关协议BGP-4的一致性测试

边界网关协议是在全球因特网上，用来在自治系统间的传递路由信息的域间路由协议。边界网关协议（BGP－4）的一致性测试，是国家高速信息示范网路由协议测试项目的重要组成部分。文中介绍了通讯协议的一致性测试方法，并结合BGP－4的一致性测试进行测试方法的实践与研究。针对GBP协议的不同部分的测试，介绍了不同的测试方法以及测试系统和测试环境的设计与构造。     

On the extent of correlation in BGP updates in the Internet and what it tells us about locality of BGP routing events

The Border Gateway Protocol (BGP) is the core routing protocol in the Internet. It maintains reachability information towards IP networks, called prefixes. The adoption of BGP has come at a price: a steady growth in the routing table size (Meng et al., 2005) [1] as well as BGP updates (Cittadini et al., 2010) [2].In this work, we take a different look at BGP updates, by quantifying the amount of prefix correlation in the BGP updates received by different routers in the Internet. We design a method to classify sets of BGP updates, called spikes, into either correlated or non-correlated, by comparing streams of BGP updates from multiple vantage points.Based on publicly available data, we show that a significant fraction of all BGP updates are correlated. Most of these correlated spikes contain updates for a few BGP prefixes only. When studying the topological scope of the correlated spikes, we find that they are relatively global given the limited AS hop distance between most ASs in the Internet, i.e., they propagate at least 2 or 3 AS hops away. Most BGP updates visible from publicly available vantage points are therefore related to small events that propagate across multiple AS hops in the Internet, while a limited fraction of the BGP updates appear in large bursts that stay mostly localised.Our results shed light on a fundamental while often misunderstood aspect of BGP, namely the correlation between BGP updates and how it impacts our beliefs about the share of local and global BGP events in the Internet. Our work differs from the literature in that we try as much as possible to explicitly account in our methodology for the visibility of BGP vantage points, and its implication on the actual claims that can be made from the data.     

Co-Monitor:检测前缀劫持的协作监测机制

在如今的互联网中,网络管理员要想及时地发现前缀劫持事件非常困难.考虑到互联网域间路由系统中存在的自治特性,提出了在多个自治系统之间协作监测前缀的思想,并由此设计了一个实时检测前缀劫持的新方法——Co-Monitor机制.在Co-Monitor中,每个参与者与其他参与者交换自定义的前缀-源自治系统映射信息,同时,利用所学到的前缀-源自治系统映射信息实时地监测本地BGP(border gateway protocol)路由更新.一旦某个参与者发现了不一致就立刻通知相关的参与者,从而可帮助参与者及时、有效地发现前缀劫持.给出了Co-Monitor机制的详细设计,评估了该机制的检测能力,并讨论了几个相关的问题.实验结果表明,只需精心选择60个参与者,就可确保Co-Monitor系统检测前缀劫持的漏检率和误检率都为0%.     

自治系统间的安全路由协议GesBGP

域间路由协议BGP的安全性直接影响着互联网路由的可用性.虽然现有很多改进的BGP安全方案可以解决这些安全问题,但这类方案存在很多设计缺陷(例如,路由资源消耗问题).在文中,作者充分考虑了安全BGP的目标并提出了一个Good-Enough-Security BGP(GesBGP)协议.GesBGP在可信计算技术的基础上使用基于身份的密钥(IBS)算法确保BGP协议中身份的真实性.IBS算法的引入有效地消除了传统安全BGP协议中部署集中公钥基础设施(PKI)以及公钥证书的分发和储存问题.此外,GesBGP不单纯依赖于安全密钥算法,基于可信计算技术的BGP可信服务从路由器系统本身防止了系统配置的非法篡改,消除了路由消息的多重累积签名.在提出的优化GesBGP协议中,通过部署BGP的安全规则建立AS之间强制信任关系,进一步消除了BGP通告消息中的累积签名.安全分析和性能评价表明,优化的GesBGP在确保BGP安全性的同时有效地改进了GesBGP的性能.