论文摘要
路由系统是Internet的核心部分,而作为路由系统的关键基础设施,Border Gateway Protocol(BGP)起着举足轻重的作用。但是,BGP协议本身的局限性同时也导致了域间路由的安全和性能问题。路由系统由于其自治性和隐私保护,在配置管理上多Autonomous System(AS)之间的协同是未来域间路由配置管理的必然趋势。本文着重从路由策略管理的角度出发,详细分析了路由配置错误的原因,针对路由策略配置管理缺陷,提出了路由配置错误的域内静态检查方法和策略冲突的域间协同监测方法。根据协同管理思想,我们设计并实现了一个域间路由协同配置检查系统,能够在策略配置管理上进行协同检查和监测。我们主要开展了如下几方面的工作。1、分析当前在路由器配置策略上的错误检查机制的不足,特别针对隐私保护导致的策略冲突,提出域间路由策略协同思想,在尽可能减少信息泄露的情况下达到配置策略协同的目的。2、分析了当前主要的路由器配置错误类型,针对静态可检查的错误类型,提出域内检查方法和域间利用隐私隐藏信息共享方法进行协同策略检查;作为对配置错误检查的补充,针对静态不可检查的错误类型,提出协同监测方法,能够监测域间路由震荡并确定其性质,同时利用信誉机制防范前缀劫持和确定MOAS的源。3、针对在协同过程中ISP之间隐私保护问题,提出了一种隐私隐藏的信息共享方法,采用信誉评价的方法作为协同的激励机制,能够在协同过程中避免不必要的信息泄漏。4、实现了一个域间路由协同配置系统ISP-Policy,不仅具备单个域内的错误检查能力,还能够与其他协同者一起进行策略协同检查,能够检查域内路由阻隔、转发环路、路由不确定和域间策略冲突问题,协同监测域间路由震荡、Multiple Origin Autonomous System(MOAS),还能够进行简单的配置辅助生成。