對多宿主的多提供者連接的可擴展性支持

本備忘錄的狀態
本備忘錄為Inte.net團體提供信息。它并沒有給出任何類型的Inernet標準。本備忘錄的發布不受任何限制。
版權聲明
Copyright(C)TheInternetSociety(1998)。版權所有。
2.摘要
本文檔描述了連接到多個Internet服務提供商（ISPs）的多宿主機構（enterprises）的尋址和路由策略，這樣做的目的是為了試圖減輕此類機構在全球Internet路由體系中帶來的路由負擔。
3.動機
一個機構基于以下的一些原因可能會從多于一個Internet服務提供商（ISP）那里獲得Internet的連通性。維護依靠多于一個ISP提供的連通性可以被看作到Internet的連通性更加可靠的一種方式。此時，若到其中某個ISP的連通性失效了，那么依靠到其它ISP（s）的連通性仍舊可以確保機構保持到Internet的連通性。除了可以提供更多的可靠的連通外，維護依靠多于一個ISP提供的連通性還可以允許機構在多個連接間分配負載。對于在地域上跨越較寬的那些企業，這能夠帶來更好的路由性。
基于以上的考慮，在加上日漸降低的上網費用，會促使愈來愈多的機構成為連接到多個ISPs的多宿主網絡。與此同時，這樣的機構加在Internet路由系統上的路由負擔也會變得越來越顯著。為了擴展Internet，和能夠支持這種機構的增長數量，需要有能夠包含這種負擔的一些機制。本文檔假定在“默認－樹”區域的路由器被要求維護一條每個連接到多個ISPs的多宿主機構的路由的這種實現并沒有提供足夠的伸縮性。此外，考慮到Internet本身的特點，本文檔假定為此種機構處理路由的方法應該最小化在ISPs間，尤其是那些并沒有和此類機構有直接連接的ISPs間需要協調的數目。
對于連接到多個ISP的多宿主的這種驅動力因素是否能夠完全只由連接到單個ISP的多宿主所代替，人們有著不同的觀點，此替代將消除多宿主帶給Internet路由系統的負面影響。關于此話題的討論超出了此文檔的范圍。
此文檔的焦點在與能夠減少連接到多個ISP的多宿主機構在Internet路由系統上帶來的負擔的路由和尋址策略。
本文檔所描述的策略同等的適用于IPv4和IPv6。
4.地址分派和分配
一個連接到一組ISP的多宿主機構將從每個它們的ISP（連接到N個ISP的機構將獲得N個不同的地址塊）中獲得分派的一地址塊（地址前綴）。那些ISP分派給機構的地址將要基于“地址－主導”（“address－leading”）策略【RFC2008】。
機構可能實施的一個地址分配計劃是使用一個節點到一個特定的ISP（到機構和ISP之間的相互連接）的拓撲上的接近作為一個如何為節點選擇地址前綴的標準。一個特別的節點（主機）可能從一個單一前綴中獲得多個地址或從不同的前綴獲得多個地址。
5路由信息交換
一個機構和它的所有ISP之間的路由信息交換的問題可以分解為下面幾個部分：
a)一個機構的邊緣路由器對一個ISP內的邊緣路由器通告其可到達的信息。
b)一個ISP內的邊緣路由器對一個機構內的邊緣路由器通告其可到達的信息。
本文檔重點討論（a）；（b）只在需要時提及。
5.1機構的邊緣路由器廣告的可達信息
當連到一個特定ISP的機構邊緣路由器發現機構和Internet之的所有ISP的連接處于活動狀態時，此路由器只通告（向那個ISP的邊緣路由器）此ISP分派給機構的地址前綴的可達性。這樣一來，處于一個穩定的狀態時，由機構引入它的ISP路由被它們的ISP集聚，并且不會被擴散到Internet的“默認－樹”區域。
當連到一個特定ISP的機構邊緣路由器發現機構和Internet之的所有ISP的連接有一個或多個失效時，此路由器開始通告對那些ISP分派給機構的地址前綴的可達性。我們可以觀察到在Internet上由于一個或多個ISP的失效導致所有的多宿主機構同時失去到Internet連接的這種可能性是微乎其微的。因此，在Internet上的“默認－樹”區域上由于多宿主機構而造成的額外路由的平均數量可以預期只是這種機構總數中的一小部分。
以上的描述的方法基于一個假設，即一個機構的邊緣路由器具有一種機制，它能夠判斷（a）通過其它的一些邊緣路由器到Internet的連通性是活動的還是失效的（b）連接到其它邊緣路由器的ISP所分配給機構的地址前綴。一個這樣可能機制可以由BGP【RFC1771】來提供。在這種情況下，在機構里的邊緣路由器相互之間將會有一個IBGP對端（peering）。一旦一個邊緣路由器判斷出它依靠的EBGP對端（從它直接相連的ISP那）接收到的一組可到達的目的地的交集（intersection）和一組它從其它的邊緣路由器（在同一個機構內）那依靠IBGP收到的可到達的目的地都為空時，此邊緣路由器將開始向它的外部對端廣告它到連接到其它邊緣路由器的ISP所分派給機構的地址前綴的可達性。其它的邊緣路由器會廣告（依靠IBGP）由連接到此路由器的ISP分配給機構的地址前綴。這種方法被稱為“自動路由注入（autorouteinjection）”。
作為一個例子，考慮一個機構連到兩個ISP，ISP-A和ISP-B。將機構連到ISP-A的機構邊緣路由器表示為BR-A；將機構連到ISP-B的機構邊緣路由器表示為BR-B。將ISP-A分派給機構的地址前綴表示為Pref-A；將ISP-B分派給機構的地址前綴表示為Pref-B。當BR-A從ISP-A那（依靠EBGP）收到的一組路由器與BR-A從BR-B那（依靠IBGP）收到的一組路由器信息有非空的交集時，BR-A只向ISP-A廣告它到Pref-A的可到達性。當此交集為空時，BR-A將向ISP-A廣告到Pref-A和Pref-B的可到達性。若交集繼續為空，此過程會一直進行下去。一旦交集非空，BR-A將停止向ISP-A廣告到Pref-A的可到達性（但會繼續向ISP-A廣告到Pref-A的可到達性）。下圖1用圖形的方式描述了這種方法。

＋―――＋＋―――＋＋―――＋＋―――＋
()()()()
(ISP-A)(ISP-B)(ISP-A)(ISP-B)
()()()()
＋―――＋＋―――＋＋―――＋＋―――＋
|/\|/\|/\|
|||||||Pref-A(connection
|Pref-A|Pref-B|Pref-Bbroken)
||||||||||
＋――＋＋――＋＋――＋＋――＋
|BR-A|――――|BR-B||BR-A|――――|BR-B|
＋――＋IBGP＋――＋＋――＋IBGP＋――＋
非空交集空交集
圖1廣告可達性信息
盡管實現的細節比較嚴格，為一大組路由器計算交集可能會潛在的成為一個費時的操作。一個對此的替代解決方法是利用從一個ISP（此ISP的主干路由，例如）接收到的一個選定的單個（或更多）地址前綴，并配置此機構邊緣路由器以實現在選定前綴不在IBGP中時，路由的自動注入。我們假設ISP-B有一個眾所周知的地址前綴，ISP-Pref-B用于其主干網。ISP-B向BR-B廣告此地址前綴，BR-B接著依靠IBGP向BR-A廣告此前綴。如果BR-A注意到ISP-Pref-B的撤回（withdraw），它將向ISP-A廣告Pref-B。
在本節介紹的實現可能產生少于在那些基于他們的地址前綴過濾的ISP面前的完全的Internet范圍的連接性。然而，我們可以觀察到這將會是一個問題，而不管機構如何建立它的路由和尋址。
5.2進一步的改善
在前面章節描述的實現允許顯著的減少在Internet的“默認－樹”區域由多宿主機構引入的路由負擔。而在本節描述的實現則允許完全地消除這種影響。
一個機構邊緣路由器不僅維護和自己直接相連的ISP的邊緣路由器，而且維護在一個或多個它們的邊緣路由器直接連接到機構的其它的邊緣路由器的ISP內的邊緣路由器。我們成這樣的對端為“非直連”EBGP。
一個和一個特定的機構同時維護直連和非直連的EBGP對端的ISP將對這兩個對端廣告同一套路由。一個和一個ISP同時維護直連和非直連的EBGP對端的機構對那個ISP廣告此ISP分派給機構的地址前綴。從直接相連的對端那接收到的路由應該較之從非直接相連的對端那收到的ISP的路由為首選。同樣的從直接相連的對端那接收到的路由應該較之從非直接相連的對端那收到的機構的路由為首選。
轉發從非直接相連的對端那收到的路由應該用封裝技術【RFC1773】來實現。
作為一個例子，考慮一個機構連到兩個ISP，ISP-A和ISP-B。把將機構連到ISP-A的機構邊緣路由器表示為E-BR-A，把將連到E-BR-A的ISP-A邊緣路由器稱為ISP-BR-A；把將機構連到ISP-B的機構邊緣路由器表示為E-BR-B,把將連到E-BR-B的ISP-B邊緣路由器稱為ISP-BR-B。將ISP-A分派給機構的地址前綴表示為Pref-A；將ISP-B分派給機構的地址前綴表示為Pref-B。E-BR-A維護和ISP-BR-A直接相連的EBGP對端并且向此對端廣告到Pref-A的可達性。E-BR-A同時還維護和ISP-BR-B無直接相連的EBGP對端并且向此對端廣告到Pref-B的可達性。E-BR-B維護和ISP-BR-B直接相連的EBGP對端并且向此對端廣告到Pref-B的可達性。E-BR-B同時還維護和ISP-BR-A無直接相連的EBGP對端并且向此對端廣告到Pref-A的可達性。
當機構和這兩個ISP（ISP-A和ISP-B）之間的的連通性起來時，目的地為具有Pref-A前綴的主機的流量將會通過ISP-A到ISP-BR-A到E-BR-A，并且最后到機構。同樣的，目的地為具有Pref-B前綴的主機的流量將會通過ISP-B到ISP-BR-B到E-BR-B，并且最后到機構?，F在，考慮當ISP-BR-B和E-BR-B之間的連接失效時會發生些什么。在這種情況下，到地址前綴為Pref-B的主機的流量按照原先的方法處理。但是，到地址前綴為Pref-A的主機的流量將會從ISP-B流向ISP-BR-B，ISP-BR-B將封裝這些流量并傳送到E-BR-A，在E-BR-A處，解封在ISP-BR-B封裝的流量，然后發送到機構內。下圖2以圖形的方式描述了這種實現。
使用這種方案，我們可以觀察到沒有由于多宿主機構而使得額外的路由信息不得不注入Internet的“默認－樹”區域。另外，此策略并不會由于ISP基于它們的地址前追究而過濾掉路由的存在而失效。
注意，一個ISP內的一組維護和機構內的邊緣路由器非直連對端的路由器并沒有嚴格的被限制為和機構的邊緣路由器有直接對端的ISP的那些邊緣路由器。
+---------++---------+
()()
(ISP-A)(ISP-B)
()()
+---------++---------+
||
+----------++--------+
|ISP-BR-A||ISP-BR-B|
+-----------++--------+
|/+/|
/\|Pref-B/+/|
|||/+/\./
Pref-A|/+/non-/.\
|||/+/direct|
|/+/EBGP|
+-------++-------+
|E-BR-A|---------------|E-BR-B|
+------+IBGP+-------+
圖2依靠非直連EBGP廣告的可達性信息。
5.3綜合兩種方法
我們能夠觀察到雖然在5.2節描述的實現允許完全的消除由于多宿主機構給Internet上的“默認－樹”區域帶來的路由負擔，但它可能在鏈路失效時導致一個不是最優化的路由。這種非最優化可以通過結合5.2節描述的實現和5.1節描述的加一些輕微修改的實現來減輕。修改包括限制一個邊緣路由器廣告的額外路由器的范圍，當路由器檢測到通過它的其它邊緣路由器到Internet連接性的問題時。一個限制這樣的范圍的方法是使用BGP團體屬性（Communityattribute）【RFC1997】。
5.4穩定狀態下的更佳（更優化的）路由
本文檔描述的實現假定，在一個穩定的狀態下，一個機構的邊緣路由器會向一個直接連接的ISP邊緣路由器只廣告此ISP分派給機構的地址前綴的可達性。這樣做的結果便是由連接到此ISP的其它機構產生并路由到非其它地址前綴機構部分的流量不會在這個邊緣路由器進入機構，這導致潛在的非優化路徑。為了改變此情形，邊緣路由器可以（處于穩定狀態）不僅廣告此和此路由直接相連的ISP分派的地址前綴，而且廣告由一些其它ISP（和機構的其它邊緣路由器直接相連）分派的地址前綴。這樣的廣告報文的分發應該要謹慎，否則這可能會導致在Internet的“默認－樹”區域要維護顯著增多的額外路由信息。一個限制這樣的廣告報文的分發的一種方法是使用BGP的團體屬性【RFC1997】。
6和其它實現方法的比較
CIDR【RFC1518】建議了好幾個為連接到多ISP的多宿主機構的可能的地址分派策略。以下簡要的回顧目前正在使用的可選方法，并且拿它們和上面描述的實現加以比較。
6.1解決方法1
在【RFC1518】中建議的一個可能的解決方法是對于每一個各自獨立的從它所連接的ISP那獲得它的IP地址前綴空間的多宿主機構。這允許每個多宿主機構基于一個單一的前綴的IP分配和依靠一個單一前綴概況一組所有IP地址到機構的可達性信息。這種實現方法的優點在于機構的IP地址和任何特定的ISP的地址之間沒有聯系，由機構廣告的可達性信息并不和除了默認路由外的任何其它路由聚合。這在Internet的“默認－樹”區域0(N)的路由負擔，其中N是穿過整個Internet的連接到多個ISP的多宿主機構的總體數目。
作為一個結果，這種實現不能夠被視為一個對除了提供高度足夠程度的尋址信息集聚的機構外的所有機構都可行的可選方案。
6.2解決方法2
另外一個可行的解決方法，在【RFC1518】中建議的，是給每個多宿主機構基于其連接的多個ISP中的一個分派一個單一地址前綴。多宿主機構連接的其它ISP為組織維護一個路由表項地址前綴，這非常的有選擇性在于其它的ISP被告知此路由并且會執行“代理”集聚。和此實現相關的大部分復雜性在于執行“代理”集聚的需求，而這正依次需要額外的ISP間的協調和更為復雜的路由器配置。
7討論
在本文檔描述的實現假定一個機構可能使用的地址是基于“地址主導（addresslending）”策略分配。因而，只要一個機構改變它的ISP，此機構就會需要對它的部分網絡進行重新編號，這些網絡原先是用此ISP分配給機構的地址塊進行的編號。然而，這些方面并不是多宿主所特有的，而應該認為是當前因特網公認的實際。本文檔所描述的實現有效的消除了任何在單宿主和多宿主機構間的區別，這是在設計改變ISP時重編號的影響。
本文檔描述的實現也需要在機構內仔細的地址分配，這是由于地址分配會影響流量在機構和它的所有ISP間多個連接的分發。
地址分配和重新編號的兩個方面都會在使用網絡地址轉換（NAT）時設計到。在多宿主機構內使用NAT超出了此文檔的討論范圍。
使用自動路由注入（在5.1節所描述）增加了在Internet的默認樹區域的路由數量，和使用提供者－無關地址相比（6.1節所描述的），這會在改變多宿主機構的連接性時收到影響。顯而易見，使用自動路由注入，當一個多宿主機構失去它和它的所有ISP中的一個間的連通性時，自動注入路由不得不傳播到所有在Internet的默認樹區域內的路由器。相反，當一個機構使用提供者－無關地址時，只有一些（不是所有）在默認區域的路由器會看到在一個多宿主機構失去它和它的所有ISP中的一個間的連通性時路由的變化。
為了減少由于鏈路失效帶來的路由負擔，自動注入路由不得不被廣告直到依靠的其它連接（此連接先前失效且導致了自動路由注入）的連通性變得穩定。
使用非直連的EBGP實現（在5.2節描述）允許消除由于在Internet的默認－樹區域的多宿主機構而引起的路由變化。這也就是說，非直連EBGP實現有更好的特性，考慮到比使用提供者－無關地址（在6.1節所介紹的）更好的路由穩定性
8多宿主ISP的應用
在此文檔中描述的實現可以應用到一個小到中等大小的ISP，此ISP連接到多個上行ISP。此ISP將會從它的多個上行ISP那獲得一些地址塊（地址前綴），并且將使用這些地址分配給它的客戶。不管是自動路由注入，是非直連EBGP實現，還是兩者的結合都可能被此ISP使用，當和它的上行ISP對端時。這樣做會為它的客戶提供路由能力而沒有影響整個Internet路由體系的伸縮性。
9安全性考慮
由于非直連EBGP的實現（在5.2節描述）需要在彼此間超過一個IP跳數的路由器間的EBGP會話，維護這些會話的路由器應該為BGP對端認證使用一個恰當的認證機制。
和IBGP對端相關的安全性，同彼此間超過一個IP跳數的路由器間的EBGP對端的安全性一樣都超出了此文檔的范圍。
10致謝
此文檔的作者沒有對在此文檔中描述的想法做任何版權所有的要求。任何先前考慮到這些方法的人都應該得到所有應得的權利。
參考
[RFC1518]
Rekhter,Y.,andT.Li,"AnArchitectureforIPAddress
AllocationwithCIDR",RFC1518,September1993.
[RFC1771]
Rekhter,Y.,andT.Li,"ABorderGatewayProtocol4(BGP-4)",
RFC1771,March1995.
[RFC1773]
Hanks,S.,Li,T.,Farinaclearcase/" target="_blank" >cci,T.,andP.Traina,"Generic
RoutingEncapsulationoverIPv4networks",RFC1773,October
1994.
[RFC1918]
Rekhter,Y.,Moskowitz,B.,Karrenberg,D.,deGrootG.J.,and
E.Lear,"AddressAllocationforPrivateInternets",RFC1918,
February1996.
[RFC1997]
Chandra,R.,Traina,P.,andT.Li,"BGPCommunitiesAttribute",
RFC1997,August1996.
[RFC2008]
Rekhter,Y.,andT.Li,"ImplicationsofVariousAddress
AllocationPoliciesforInternetRouting",BCP7,RFC2008,
October1996.
作者地址：
TonyBates
CiscoSystems,Inc.
170WestTasmanDrive
SanJose,CA95134
EMail:tbates@cisco.com

YakovRekhter
CiscoSystems,Inc.
170WestTasmanDrive
SanJose,CA95134
EMail:yakov@cisco.com
currentlyprovidedbytheInternetSociety.
完整的版權聲明
Copyright(C)TheInternetSociety(2000)。版權所有。
本文檔及其譯文可以拷貝和提供給他人，且其衍生物，如評論、解釋或幫助實施的作品可以全部或部分地定制、拷貝、出版和發布，對此我們不加任何限制，前提是上述版權聲明，及本段內容包含在所有的拷貝和派生作品中。然而，本文檔本身不允許以任何方式修改，例如刪除Internet社團或其他Internet組織的版權聲明或參考，除非是為了開發Internet標準的需要。即便在這種情況下，也需要添加Internet標準中定義的版權聲明，或者根據需要把他翻譯成英語以外的其他語言。
上述準許的有限許可是永久性的，無論是Internet社團以及其繼承者或代理者都將不會廢止這些許可。
本文檔及其中包含的信息基于“ASIS”提供，而且INTERNET社團和IETF拒絕所有授權、表達或影射，包括但不限于任何這里使用的消息的授權將不會違背任何版權或者隱含的商業性授權或對特定的合理目的。
致謝
目前，RFC編者活動的基金由Internet社團提供。