路由仲裁组(RA,Routing Arbiter project)是由美国国家自然科学基金会于1993年为适应互联网商业化的要求而提出的。它的目标是为各个ISP提供一个路由管理的公平、合理的处理方法,以解决路由交换的策略和许多连接到互联网交换中心的ISP之间的互访问题。
路由仲裁组的主要任务
1.促进互联网路由的稳定性和可管理性。
2.建立并维护网络拓扑和策略数据库,使用标准的域间路由协议,如边界网关协议(BGP,BorderGatewayProtocol)和域间路由选择协议(IDRP,Inter-DomainRoutingProtocol),与相连的自治系统交换路由信息以及动态更新路由信息。
3.解决互联网交换中心与ISP之间的互连问题,并支持端到端的连通性,保证对网络用户的QoS。
4.与全球互联网团体合作,开发先进的路由技术,例如服务种类和优先路由、组播、按需带宽分配和带宽分配服务等。
5.为相连的网络提供简化的选路策略,例如默认路由。
6.促进互联网的分布式运营和管理。
路由仲裁组由3个结构化单元组成
1.路由仲裁数据库(RADB,RoutingArbiterDatabase):用于生成路由服务器的配置文件。RADB是一个分布式路由注册数据库(InternetRoutingRegistry)的组成部分,以通用格式存储声明路由和路由策略。各ISP利用部分或全部的注册信息配置边界路由器。
2.一组配置与分析工具集:用于分析路由策略,自动生成路由器的配置文件。
3.路由服务器(RS,RouterServer):RS与ISP连接在互联网交换中心点的边界路由器建立BGP-4对等对话,定时地交换路由信息,并根据每个ISP各自的路由政策生成用户化的路由视图。
下面介绍因特网路由注册和相关工具。
因特网路由注册库是由许多国际网络组织共同参与开发的新一代策略数据库。最早,它是由5个数据库组成的,分别由Merit、RIPE网络协调中心(NCC)、ANS(现为UUnet)、internetMCI(现为Cable&Wireless)和BellCanada(原来的CA*net)运行和管理,而当前,全球已有超过50个用于路由注册的数据库。这些路由注册数据库的数据可以供任何人使用,用于帮助调试、配置路由器、互联网路由和寻址分配工作。当前,因特网注册数据库只提供一种BGP对话内容有效性验证或自治域号码与一系列网络映射的机制。
路由注册库使用路由策略描述语言(RPSL,RoutingPolicySpecificationLanguage)来定义路由配置,以便于公开检查策略的一致性。RPSL语言允许网络管理者详细地定义互联网路由系统中的各个层次的路由策略,如自治系统属性和路由器配置等。结合使用RPSL语言描述的一个自治系统的策略和其路由器属性,可以自动生成路由器的配置文件。
RPSL语言是由RIPE-181语言发展而来的,但它具有更强的路由策略描述能力。它是一种面向对象的数据描述语言,用注册到路由注册库中的对象来存储策略与管理信息,各个存储对象之间通过一个引用相关联。为了定义各种策略和管理对象,RPSL语言主要定义了以下对象类:
mntner类
mntner类用于定义是否允许生成、删除和修改RPSL路由策略对象的验证信息。一个ISP的网络管理员在注册其他路由策略对象以前,必须首先注册一个mntner类。下面给出一个mntner对象的实例。
Mntner: MAINT-AS65526
Descr: etworkforScientificResearchandEngineeringinShangHai
Auth: MAIL-FROMshradb@shnap.net.cn
Auth: MAIL-FROMshradb@shnap.net.cn
Upd-to: snoopy_liu@263.net
Mnt-nfy: snoopy_liu@263.net
Tech-c: SHRADB25Liuwei
Admin-c: SHRADB25Liuwei
Mnt-by: MAINT-AS65526
Changed: snoopy_liu@263.net20001113
Source: localdb
aut-num类
aut-num类用于定义一个自治网络系统的输入、输出和缺省路由策略,包括以下两类:一类是访问控制策略,用于过滤一些数据包的转发,以防止对特定网络资源的不合理使用,或者只允许特定的组织或团体使用网络资源;另一类是路由选择策略,当存在多条路由的情况下,如何选择符合要求的路由。每个自治网络系统在路由策略数据库内注册一个自治系统对象,它的路由策略分别由import和一个export语句来定义。下面给出一个aut-num对象实例。
aut-num: AS65525
as-name: STN
descr: NetworkforScentificResearchandEngineeringinShangHai
import: fromAS65532acceptANY
import: fromAS65528acceptANY
import: fromAS65530acceptANY
import: fromAS65524acceptANY
import: fromAS65522acceptANY
import: fromAS65523acceptANY
export: toAS65532announceANY
export: toAS65528announceANY
export: toAS65530announceANY
export: toAS65524announceANY
export: toAS65522announceANY
export: toAS65523announceANY
admin-c: SHRADB25Liuwei
tech-c: SHRADB25Liuwei
notify: snoopy_liu@263.net
mnt-by: MAINT-AS65525
changed: snoopy_liu@263.net
20001114
source: localdb
route类
route类用于定义一条从一个自治网络开始的路由。下面的例子中定义了两个route对象:
route:203.95.0.0/16
descr:NetworkforScentific
ResearchandEngineering
inShanghai
descr: STN
origin: AS65525
mnt-by: MAINT-AS65525
changed: snoopy_liu@263.net
20001114
source: localdb
route: 61.129.48.0/21
descr: NetworkforScentificResearchand
EngineeringinShanghai
descr: STN
origin: AS65525
mnt-by: MAINT-AS65525
changed: snoopy_liu@263.net
20001114
source: localdb
router类
router类用于定义路由器属性,如路由器名称、所属网络的自治域号码、网络接口IP地址与其他路由器的对等属性等。下面给出一个router对象实例。
inet-rtr:shnap.stc.sh.cn
local-as:AS65525
ifaddr:192.87.45.190masklen24
ifaddr:192.87.4.28masklen24
ifaddr:193.0.0.222masklen27
ifaddr:193.0.0.158masklen27
peer:BGP4192.87.45.195asno(AS655324),
flap_damp()
集合类
集合类,如as-set、route-set、filter-set、peering-set、rtr-set等,用于定义集合变量,特点是易于描述各种策略。
RPSL语言还定义了其他一些类,但这里不作进一步介绍。欲详细了解RPSL语言及其使用方法,可参考IETFRFC2622和IETFRFC2650文档。
一个使用RPSL语言描述的对象可注册到因特网路由注册库后,再使用whois命令进行查询。下面给出了使用whois命令查询一个路由对象和自治系统对象的命令格式。
whois-hwhois.radb.net
因特网路由注册域(IRRd,InternetRoutingRegistryDaemon)是一个由Merit公司开发的、公开的单机版因特网路由注册数据库。IRRd同时支持RIPE-181和RPSL的路由注册语法,IRRd软件包还提供因特网路由注册的各种所需服务,包括与其他路由注册库的自动、实时映像,修改语法检测,更改授权认证与安全,以及内容变化通知机制等。
路由仲裁工具集(RAToolSet)是一组由ISI计算机学院开发的、用于分析路由注册数据的工具,包括一个用于配置路由器的工具RtConfig、用于分析互联网路径的工具prpath和prtraceroute,以及一些用于比较、有效性验证和RPSL对象注册的工具,如roe、aoe和rpsl_submit。