路由协议和架构/域间路由:互联网中的对等和转运
AS 内部的流量几乎是“免费”的,不包括基础设施成本(维护、管理、电力等)→ ISP 试图说服用户将大部分时间花在 AS 内部。
但是,AS 需要连接到其他 AS,原因有两个
- AS 必须能够访问互联网中存在的全部目的地,以满足梅特卡夫定律(= 网络必须尽可能扩展才能有用);
- AS 希望在对外部世界的连接方面实现弹性。
互联网上的 AS 通过一个 分层组织 相互连接
- 第一层(例如 Seabone、Sprint):国际运营商通过长距离、宽带链路互连主要城镇,并沿着骨干网络传输大量流量;
- 第二层(例如意大利电信):国家运营商通过其遍布全境的住宅用户连接,从大量接入点收集来自单个用户的流量;
- 第三层:本地运营商,服务于一个非常有限的地理区域。
运营商之间的互联并非免费:通常,只有在达成经济协议后才会建立两个 AS 之间的互联。两种协议是可能的
互联网上的域间路由主要由各级运营商之间的商业协议驱动
- 第一层:它可以独立于其网络的地理覆盖范围,宣传 完整路由(0.0.0.0/0)的可达性,即互联网上(几乎)每个目的地 AS 的可达性,而无需从其他提供商处购买转运或支付某些接入费;
- 第二层:它需要从第一层运营商处购买转运,才能访问整个互联网,并且可以与其他第二层提供商建立许多 对等 协议;
- 第三层:它没有对等协议,只是从第二层(或第一层)提供商处购买 转运。
当一个 ISP 必须支付另一个 ISP 来连接到其 AS 时,协议为转运。接收资金的 ISP 保证“转运”,即使用其网络的权利,以便来自另一个 AS 的流量可以经过其网络。
经济协议可以确定
- 付款方式
- 按流量收费: 每天或每月的数据字节最大量,加上超过该数量的流量的额外费用;
- 固定费用: 每月费用,用于最大带宽(带宽可以通过接入接口上的软件进行限制)。
- 哪些目的地可以通过转运访问
- 完整路由: 全世界的所有目的地都必须可达;
- 仅限于某个 地理区域(例如,美国)中的目的地:指向其他目的地的数据包将被丢弃。
价格可能会受到销售转运的 ISP 重要性的影响
- 一个美国 ISP 控制着网络中最重要的部分,因为其 AS 内包含世界上访问量最大的网站服务器;
- 一个非常大的 ISP 可以通过其大量互联提供对世界其他地区的良好可达性。
当两个对等 ISP 同意彼此交换流量,而无需彼此付费时,协议为对等。
如果两个 ISP 确定直接互联的成本低于彼此购买转运的成本,他们可以决定签署对等协议:设置和维护两个 AS 之间直接链路的成本由两个 ISP 平分,它们可以以链路允许的最高速度发送数据。
第一层运营商在一个竞争非常激烈的市场中运作
- 第二层运营商可以随时在彼此之间建立新的对等协议,只要它们比转运更方便;
- 第二层运营商可以很快转移到一个更方便的第一层运营商;
- 一个占主导地位的运营商可能会被市场监管者迫使与小型 ISP 提供对等连接。
在域间路由中,其他需求比简单的网络连接更重要
- 经济(谁支付带宽费用?):有时,更长的路径可能比最佳路径更受欢迎;
- 行政(允许通过吗?):有时,某些路径会被省略到另一方;
- 安全(该行政域值得信赖吗?):有时,更安全(更长)的路径可能比最佳路径更受欢迎。
路由协议选择的路径不一定是从技术角度来看成本最低的路径,而是满足网络管理员配置的路由策略约束的最佳路径,这些策略反映了 AS 之间的商业协议。
边界路由器上的决策过程受路由策略影响
- 路由表: 可以优先选择一些更便宜的路由,并可以避免选择跨越不可信 AS 的其他路由;
- 路由公告: 向其他 AS 公告的路由可能与实际网络拓扑不一致。
通过转运链路发送流量需要付费→ AS 可以利用对等链路(即使不是直接链路)来让另一个对等 AS 支付转运成本(搭便车)。
在侧图示例中,两个意大利 AS A 和 B 通过对等互联,并且它们各自通过转运与美国 AS C 连接。根据传统路由规则,最佳路径是路径 x,因为它由一个直接链路组成,但 A 需要付费才能让流量通过该链路。A 可以设置一项策略,该策略优先考虑 更便宜的路径 y: 它将所有指向 C 的流量转向指向 B 的链路,该链路对 A 来说是低成本链路→ B 会将 A 的流量发送到其指向 C 的转运链路,而不是 A 付款。
AS 可以设置路由策略,以便不对某个 AS 公告与其他 AS 的连接性(路由隐藏)。
在侧边图的示例中,B 拥有通往 C 的中转链路并使用它进行流量传输,但通过省略发送给 A 的广告中的有关此链路的信息,它仅广告 部分连通性,以避免 A 利用对等链路来节省中转成本(反之亦然)。A 无法信任此广告,反过来设置一个策略,强制所有通往 C 的流量都必须发送到 B → B 可以通过在其边界路由器上设置一个 **访问控制列表** (ACL) 来保护自己,以丢弃所有来自 A 并指向 C 的数据包。
网络运营商可能会构成安全威胁,例如用于对经过其 AS 的流量进行嗅探操作 → AS 希望避免其指向其他 AS 的流量通过该不可信运营商。
在侧边图的示例中,A 为了到达 C,更倾向于使用更长但更 安全的路径 x,因为它不会穿过不可信运营商 B,即使后者广告了通往 C 的低成本路径 y。
通过 **直接连接** 将两个 AS 连接起来,即通过它们之间的单个广域链路,是不方便的
- 链路成本:它的安装可能需要挖掘操作;
- 路由器接口成本:它们必须通过长距离发送信号;
- 灵活性:创建新的互连需要对物理基础设施进行干预。
**互联网交换点** (IXP) 允许不同 AS(ISP)的多个边界路由器以更动态和灵活的方式交换外部路由信息。
路由器通过中间 **数据链路层** 局域网连接:从技术上讲,所有路由器都是直接可达的,但在实践中,路由策略根据 AS 之间的商业协议定义互连 → 创建新的互连,只需配置单个路由器上的路由策略即可,无需更改物理基础设施。互连也可以处于活动状态,但仅用作备份(在 BGP 中进行选择)。
通常每个 AS 都会支付每月费用,这取决于连接到 IXP 的速度。IXP 负责中间网络中交换机技术功能的正常运作
- 单一位置:通常所有路由器都集中在一个数据中心的房间内,在那里它们提供
- 高速数据链路层网络;
- 电力供应,空调系统;
- 监控服务;
- 靠近光纤骨干网;
- 分布式基础设施:在整个领土上的主要城镇中可以找到多个接入点(例如,TOPIX 遍布整个皮埃蒙特地区)。
IXP 也称为 **中立接入点** (NAP):IXP 必须保持中立,不干预其客户的业务。IXP 可以决定不允许中转协议:例如,米兰的 MIX 是一家非盈利组织,它只允许对等协议,以促进意大利互联网的普及,但这可能会限制通过 IXP 交换的流量量,因为只有中转协议可用的 ISP 会选择其他 IXP。
**网络中立** 是一项原则,根据该原则,所有流量都应平等对待,不应出于经济利益而优先考虑或损害部分流量。
网络运营商可能会倾向于对部分流量进行“优先处理”
- 优先处理某些流量:为特定类型的流量提供更好的服务(例如,更高的速度);
- 损害某些流量:为特定类型的流量提供更差的服务,或根本不提供服务。
中立网络保证所有实体(例如内容提供商)都享有相同的服务,不会让某些服务在网络运营商的决定下被屏蔽,但强制执行“纯粹”的网络中立意味着流量控制(在许多情况下可能是有用的)根本不可能;另一方面,如果承认网络可能不中立,那么网络运营商就被赋予了优先处理某些流量或内容的权力。在一个开放的市场中,用户有选择的余地:如果用户不同意他们的 VoIP 流量受到歧视,他们可以切换到另一个网络运营商(尽管在实践中,由于网络运营商之间的卡特尔,这可能并不总是可行)。
- 非中立的示例
- 内容提供商:ISP 希望从内容提供商的收入中分一杯羹 → ISP 可能会优先处理指向与之签署了收入分享协议的内容提供商的流量;
- 点对点 (P2P)
- 最终用户不关心其流量的目的地,但 P2P 流量可以到达全球每个 AS 中的每个用户,从而使 ISP 支付高昂的费用 → ISP 可能会优先处理在 AS 内产生的流量(例如,Fastweb 的 AdunanzA);
- P2P 流量更加对称,因为它大量使用上传带宽,而网络已经过调整以支持非对称流量 → ISP 可能会优先处理非对称流量(例如,普通的网络流量);
- 服务质量 (QoS):ISP 可能会优先处理具有更高优先级的流量(例如,VoIP 流量);
- 安全性:ISP 可能会阻止来自恶意用户的流量(例如,DDoS 攻击)。