Internet域間路由建模與分析研究.pdf

1、二十世紀九十年代以來，工業(yè)界基本沒有對邊界網關協議（Border Gateway Protocol，BGP）進行改良，然而BGP協議服務的對象—Internet在人類社會生活中卻扮演著越來越重要的角色。隨著Internet的網絡規(guī)模、通信體量以及應用種類的快速增長，那些在BGP設計之初并不重要的缺陷逐漸成為限制Internet發(fā)展的關鍵因素。因為BGP協議可擴展性差、控制語義模糊，所以理解和預測BGP的路由行為十分困難，這導致網絡性能難

2、以優(yōu)化、路由故障難以定位、網絡應用服務質量難以保障。因為BGP協議不檢驗路由的可信性和有效性，所以無效的、甚至惡意篡改的路由內容極易在BGP路由系統中擴散，這導致網絡流量易被劫持，進而給網絡用戶造成經濟損失。此外，Internet和BGP協議都采用分布式控制，并以經濟利益為驅動。無論Internet是否以地址為核心，這個運作模式不會改變。因此，對于BGP協議的研究不但有助于改善目前BGP協議的性能，還對未來域間路由協議的開發(fā)具有指導意義

3、。基于上述原因，本文對BGP路由系統的拓撲結構、路由的決策過程、傳播過程和安全問題進行研究，并在深化已有認識和理解的基礎上，對現有研究的不足之處提出改進。具體的，本文的主要工作和貢獻包括：
　　第一，評價AS（Autonomous System，自治域）級拓撲的測量覆蓋范圍。被動測量是目前測量AS級拓撲的主要方法，其測量結果受限于每個測量點的位置。本文從理論角度分析并描述了測量點的在理論上的測量覆蓋結果上限，并比較實際測量結果與理

4、論測量上限的差距。發(fā)現實際測量結果覆蓋理論上限中大部分的C-P（Customer-Provider，客戶-供應商）邊，但只覆蓋理論上限的大約30％的P-P（Peer-Peer，對等）邊。本文進一步討論了測量點的測量覆蓋范圍與哪些因素有關，發(fā)現測量點對被測AS的拓撲覆蓋率隨著被測AS與測量點間距離、測量點和被測AS鄰居數量的增大而降低，而且測量覆蓋率與測量點的路由策略沒有明顯關系?；谠u價結論，本文進一步提出了優(yōu)化測量點部署算法，相比于目

5、前最優(yōu)的測量點部署算法，該算法測得P-P邊多11%，相比于隨機選點，該算法測得P-P邊多30%。
　　第二，量化BGP路由策略的變化。BGP路由策略的變化導致路由行為規(guī)律發(fā)生變化，這會導致相關研究的結論出現偏差。本文提出鄰居優(yōu)先級模型以對BGP路由策略進行細粒度建模，并討論了該模型的正確性。基于鄰居優(yōu)先級模型，本文提出量化BGP路由策略動態(tài)性的算法，并將該算法應用于2012年的Routeviews數據。進一步的分析發(fā)現：至少20%

6、的前綴的選路策略在6個月內至少發(fā)生了一次變化；一個AS的路由策略以恒定的速率變化，但是非頂級AS可能會經歷大規(guī)模的路由策略突變；拓撲結構和AS商業(yè)關系的變化不是路由策略變化的主因。
　　第三，AS級路徑預測。預測一對AS間的路徑有助于網絡診斷、流量工程和協議行為分析，然而目前存在的解決方案只能預測最佳路徑，無法在網絡配置發(fā)生動態(tài)變化時預測相應的路徑變化。為了預測在動態(tài)的網絡環(huán)境中的AS級路徑，本文基于鄰居優(yōu)先級模型提出從累積的BG

7、P路由數據中抽取網絡拓撲和選路配置，并討論了如何模擬動態(tài)網絡環(huán)境以進行AS路徑預測。本文從理論上證明了本文構建的模型網絡的路由是收斂的。進一步的實驗評價表明，本文提出的方法能夠更準確且更充分的預測AS路徑。
　　第四，BGP異常路由檢測。BGP路由系統在配置不當時或者受到惡意攻擊時十分脆弱，因此需要實時檢測BGP路由系統的異常路由行為。如果異常路由檢測的誤報率很高，系統的使用者就需要通過其它方式進一步驗證，這降低了異常路由的檢測的