RFC3093_防火墙增进协议 (FEP)

发表于 5年以前  | 总阅读数:601 次
组织:中国互动出版网(http://www.china-pub.com/)
RFC文档中文翻译计划(http://www.china-pub.com/compters/emook/aboutemook.htm)
E-mail:ouyang@china-pub.com
译者:万怡敏(scottwan   greatgod@163.net)
译文发布时间:2001-7-4
版权:本中文翻译文档版权归中国互动出版网所有。可以用于非商业用途自由转载,但必须
保留本文档的翻译及版权信息。




Network Working Group                                           T. Bates
Request for Comments: 2796                                 Cisco Systems
Updates: 1966                                                 R. Chandra
Category: Standards Track                                        E. Chen
                                                        Redback Networks
                                                              April 2000
BGP路由反射
(BGP Route Reflection)

本备忘录状态
   This document specifies an Internet standards track protocol for the
   Internet community, and requests discussion and suggestions for
   improvements.  Please refer to the current edition of the "Internet
   Official Protocol Standards" (STD 1) for the standardization state
   and status of this protocol.  Distribution of this memo is unlimited.

版权声明
   Copyright (C) The Internet Society (2000).  All Rights Reserved. 

摘要
BGP(边界网关协议)是一种设计用于TCP/IP因特网的AS(自治系统)间的路
由协议。目前在因特网中,BGP部署被配置成在一个单一自治系统中的所有BGP报告
者必须全互连,并且任意外部的路由信息必须被重新传输到在此自治系统内的所有的其
他的路由器。这里出现了一个严厉的规模性的问题,[2,3]已经详细记录了这些问题,
并且有一些可选择的建议。
本文档叙述了使用和设计一种叫做“路由反射”的方法来缓和“全互连”IBGP的
需要。


目录
1.简介	2
2.设计标准	2
3.路由反射	3
4.术语和概念	4
5.操作	5
6.冗余的路由反射器	5
7.避免路由信息环回	5
8.实施方面的考虑	6
9.配置和执行方面的考虑	6
10.安全方面的考虑	7

1.简介
        目前在因特网中,BGP部署被配置成在一个单一自治系统中的所有BGP报告者必
须全互连,并且任意外部的路由信息必须被重新传输到在此自治系统内的所有的
其他的路由器。对于在一个自治系统中的n个BGP报告者而言,需要维护n*(n-1)/2
个独立的IBGP对话。因为当前许多因特网网络通常存在大量的IBGP报告者,每个报
告者间相互交换大容量的路由信息,所以“全互连”的要求明显不好调节。
  在[2,3]中详细记录了这个规模性问题,并有一些被用于缓解这个问题的建议。
本文档阐述了另一种用于缓解“全互连”的可选方案叫做“路由反射”。这个方法允许
一个BGP报告者(叫做“路由反射器”)广播IBGP学得的路由给某些IBGP对等方。
本文档阐述了对通常理解的IBGP概念的一个改变,并且增加了两个新的可选的过渡
BGP属性来防止在路由更新中的环回。
  本文档是RF1966的一个修订版,并且它包括了基于路由反射的部署经验的编辑
修改、阐明和校正。   
2.设计标准
    路由反射被设计为满足下列标准:
    。简单化
    任何的改变必须既易于理解又易于配置。
    。容易过渡
    必须在不需改变拓扑或自治系统的情况下,能从一个全互连配置过渡到路由
    反射。这是一项效果不好的对[3]中建议的技术的管理开支。
    。兼容性
    必须在不丢失任何BGP路由信息的情况下,可以使得不兼容RR的IBGP对等继
续成为原始自治系统或域的一部分。
    这些标准受到有许多外部连接的一个非常大和拓扑复杂的网络的操作经验的驱动。
3.路由反射
路由反射的基本概念非常简单。让我们考虑下面图1中叙述的简单例子。

                   +-------+        +-------+
                   |       |  IBGP  |       |
                   | RTR-A |--------| RTR-B |
                   |       |        |       |
                   +-------+        +-------+
                         \            /
                     IBGP \   ASX    / IBGP
                           \        /
                            +-------+
                            |       |
                            | RTR-C |
                            |       |
                            +-------+

                    图1: 全互连IBGP
在ASX自治系统中有三个IBGP报告者(路由器RTR-A,RTR-B,RTR-C)。根据
现存的BGP模型,如果A收到一个外部路由且它被选为最佳路径,它必须广播此路由
给B、C。B、C(作为IBGP报告者)将不再广播此IBGP学得的路由给其它IBGP报告
者。
如果此规则被放宽,C被允许广播IBGP学得的路由给IBGP对等,那么它将可以
重播(或反射)这条从A学得得路由给B,反之亦然。这就消除了在A、B间存在IBGP
对话得必要,如下图2所示。

                  +-------+        +-------+
                  |       |        |       |
                  | RTR-A |        | RTR-B |
                  |       |        |       |
                  +-------+        +-------+
                        \            /
                    IBGP \   ASX    / IBGP
                          \        /
                           +-------+
                           |       |
                           | RTR-C |
                           |       |
                           +-------+

                图2: 路由反射IBGP
这个路由反射方案就是基于这个基本原理。
4.术语和概念
我们使用术语“路由反射”来叙述一个IBGP报告者广播一条IBGP学得得路由给另一
个IBGP对等的过程。这样的一个IBGP报告者被称为一个“路由反射器“,并且这样一条
路由被称为一个被反射的路由。
一个路由反射器的内部对等可以被分为两个组:
1)	客户对等
2)	非客户对等
一个路由反射器不仅反射这些组间的路由,还可以反射客户对等间的路由。一个路由反
射器和它的客户对等一起构成一个簇。非客户对等必须全互连而客户对等则不必。图3画出
的一个简例概括了使用上述注释的术语的基本路由反射器的构件。



        / - - - - - - - - - - - - -  -
                 |           Cluster           |
                   +-------+        +-------+
                 | |       |        |       |  |
                   | RTR-A |        | RTR-B |
                 | |Client |        |Client |  |
                   +-------+        +-------+
                 |      \            /         |
                    IBGP \          / IBGP
                 |        \        /           |
                           +-------+
                 |         |       |           |
                           | RTR-C |
                 |         |  RR   |           |
                           +-------+
                 |           /   \             |
                  - - - - - /- - -\- - - - - - /
                     IBGP  /       \ IBGP
                  +-------+         +-------+
                  | RTR-D |  IBGP   | RTR-E |
                  |  Non- |---------|  Non- |
                  |Client |         |Client |
                  +-------+         +-------+

                     Figure 3: 路由反射器构件

5.操作
    当一个路由反射器收到一条路由时,它基于它的路径选择规则来选择最佳路径。在
选择了最佳路径后,它必须根据它接收的最佳路径所来自的对等的类型来进行下列操
作:
1)	从一个非客户对等来的路由
      反射到全部的客户对等。
2)	从一个客户对等来的路由
既反射到全部的非客户对等,也反射到客户对等。(从而客户对等不需要全互
连)。
    一个自治系统可以有许多个路由反射器。一个路由反射器将其他的路由反射器作为
任意其他的BGP报告者对待。一个路由反射器也可以被配置为其他路由反射器的一个
客户组或非客户组。
  在一个简单配置中,主干可以被分为许多个簇。每个路由反射器可以被配置作为其
他路由反射器的非客户对等(那么全部路由反射器将是全互连)。客户仅和它们
同一簇的路由反射器维持IBGP对话。由于路由反射,全部的BGP报告者将收到被反
射的路由信息。
  在一个自治系统中可能存在不理解路由反射器概念的BGP报告者(让我们称之为
传统的BGP报告者)。路由反射器方案允许这些传统的BGP报告者共存。传统的BGP
报告者可以是非客户组的成员也可以是客户组的成员。这使得易于逐渐从当前IBGP模
式过渡到路由反射模式。可以通过将单一一个路由器配置为指定的路由反射器、并且配
置其他的路由反射器和它们的客户为普通的IBGP对等来开始产生一个簇。另外的簇也
可以逐渐产生。
6.冗余的路由反射器
    通常一个簇的客户只有单一一个路由反射器。在次情况下,这个簇将由这个路由反
射器的ROUTER_ID来标识。但是,这意味着单点故障将全簇故障,因此同一簇中需
要
多个路由反射器。在同一簇中的全部路由反射器必须用一个4字节的CLUSTER_ID来
配置,从而一个路由反射器可以辨认出来自同一簇的其他路由反射器的路由。
7.避免路由信息环回
    当一条路由被反射时,它可能因为不正确的配置导致路由的再传播环回。路由反射
方法定义了下列属性来检测和避免路由信息环回:

ORIGINATOR_ID
  ORIGINATOR_ID是一个新的、可选的、非过渡性的类型码为9的BGP属性。这
个属性有4字节长,将由一个路由反射器在反射一条路由时产生。这个属性将搭载本地
自治系统中的路由的原始方的ROUTER_ID。如果一个ORIGINATOR_ID已经存在,
BGP
报告者将不能产生一个ORIGINATOR_ID属性。可以识别这个属性的路由器将忽略所
接
收的一条路由的ROUTER_ID,不将它作为ORIGINATOR_ID。

CLUSTER_LIST
  CLUSTER_LIST是一个新的、可选的、非过渡性的类型码为10的BGP属性。这
是一个CLUSTER_ID值的序列表,表示这条路由通过的反射路径。它被如下编码:

             0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3
    +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
    |  Attr. Flags  |Attr. Type Code|   Length      | value ...
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

此处Length代表字节数。
  当一个路由反射器反射一条路由时,它必须预先附加本地的CLUSTER_ID 给
CLUSTER_LIST。如果CLUSTER_LIST是空的,路由反射器就必须产生一个新的
CLUSTER_LIST。使用这个属性路由反射器就可以辨认出因为错误配置被环回到同一
簇
的路由信息。如果在CLUSTER_LIST中发现本地的CLUSTER_ID,将不再传播此路由
信息。
8.实施方面的考虑
    必须注意的是,要确保当在路由反射器和客户及非客户对等之间交换网络路由信息
时,不是上述定义的BGP路径属性能通过配置来被修改。这些修改可能潜在的导致路由
环回。
  此外,当一个路由反射器反射路由时,它将不能修改下列的路径属性:NEXT_HOP, 
AS_PATH, LOCAL_PREF, MED。它们的修改可能潜在的导致路由环回。
9.配置和执行方面的考虑
    BGP协议没有为一个客户提供用于将自己动态的标识为一个路由反射器的客户的
方
法。要达到这个目的的最简单的方法是手工配置。
  路由反射方法可解决规模问题的一个关键是路由反射器总结了路由信息并且仅反
射
它的最佳路径。
  MED和IGP权值都可以影响BGP路由选择。因为MED通常不可以比较而且IGP
权值因每个路由器的不同而不同。对于某个路由反射拓扑,路由反射方法进行路由选择
的结果可能和完全IBGP网状连接方法得到的不同。为了保证它们相同,需要保证路由
反射器从不强制基于由于它们的客户的IGP权值不同而显著不同的IGP权值、或是基
于
不可比较的MED来执行BGP路由选择。前者可以通过配置簇内IGP权值而非簇间IGP
权值来得到。后者则可以通过:
  。 在一个边界路由器上设置一个路由的本地选择权来反射MED值。
  。 或者确保当此AS_PATH长度值被用作一个路由选择标准时,来自不同的自治
    系统的AS_PATH长度值不同。
  。 或者通过基于这个路由反射器所用于决定最佳路径的策略来配置团体。
  有人会争辩说最后一个要求太严了,在一些情况下不实际。有人会进一步争辩说既
然不会有路由环回,那么就不必强迫路由反射的路由选择结果和完全IBGP网状连接方
法相同。
  为了防止路由环回和保持一致路由的目的,在设计一个路由反射拓扑时必须仔细考
虑该网络的拓扑。通常,当对于一个前缀存在条路径时,此路由反射拓扑应该和这个网
络拓扑相一致。一个常用的方法就是基于POP反射,每个POP在POP中维护它自己的    
路由反射器所服务的客户,并且全部路由反射器时全互连的。此外,为了优化POP内
路由,在每个POP中的反射器的客户常常全互连,并且POP内IGP权值被配置优于
POP间IGP权值。
10.安全方面的考虑
这里对BGP属性的扩展不改变现存的IBGP内在的基本安全结论。

11.鸣谢

   The authors would like to thank Dennis Ferguson, John Scudder, Paul
   Traina and Tony Li for the many discussions resulting in this work.
   This idea was developed from an earlier discussion between Tony Li
   and Dimitri Haskin.

   In addition, the authors would like to acknowledge valuable review
   and suggestions from Yakov Rekhter on this document, and helpful
   comments from Tony Li, Rohit Dube, and John Scudder on Section 9, and
   from Bruce Cole.

12. 参考文献

   [1]  Rekhter, Y. and T. Li, "A Border Gateway Protocol 4 (BGP-4)",
        RFC 1771, March 1995.

   [2]  Haskin, D., "A BGP/IDRP Route Server alternative to a full mesh
        routing", RFC 1863, October 1995.

   [3]  Traina, P., "Limited Autonomous System Confederations for BGP",
        RFC 1965, June 1996.

   [4]  Bates, T. and R. Chandra, "BGP Route Reflection An alternative
        to full mesh IBGP", RFC 1966, June 1996.

   [5]  Heffernan, A., "Protection of BGP Sessions via the TCP MD5
        Signature Option", RFC 2385, August 1998.

13. 作者地址

   Tony Bates
   Cisco Systems, Inc.
   170 West Tasman Drive
   San Jose, CA 95134

   EMail: tbates@cisco.com

   Ravi Chandra
   Redback Networks Inc.
   350 Holger Way.
   San Jose, CA 95134

   EMail: rchandra@redback.com

   Enke Chen
   Redback Networks Inc.
   350 Holger Way.
   San Jose, CA 95134

   EMail: enke@redback.com

附录:与RFC 1966的比较 

   Several terminologies related to route reflection are clarified, and
   the reference to EBGP routes/peers are removed.

   The handling of a routing information loop (due to route reflection)
   by a receiver is clarified and made more consistent.

   The addition of a CLUSTER_ID to the CLUSTER_LIST has been changed
   from "append" to "prepend" to reflect the deployed code.

   The section on "Configuration and Deployment Considerations" has been
   expanded to address several operational issues.

全部版权声明

   Copyright (C) The Internet Society (2000).  All Rights Reserved.

   This document and translations of it may be copied and furnished to
   others, and derivative works that comment on or otherwise explain it
   or assist in its implementation may be prepared, copied, published
   and distributed, in whole or in part, without restriction of any
   kind, provided that the above copyright notice and this paragraph are
   included on all such copies and derivative works.  However, this
   document itself may not be modified in any way, such as by removing
   the copyright notice or references to the Internet Society or other
   Internet organizations, except as needed for the purpose of
   developing Internet standards in which case the procedures for
   copyrights defined in the Internet Standards process must be
   followed, or as required to translate it into languages other than
   English.

   The limited permissions granted above are perpetual and will not be
   revoked by the Internet Society or its successors or assigns.

   This document and the information contained herein is provided on an
   "AS IS" basis and THE INTERNET SOCIETY AND THE INTERNET ENGINEERING
   TASK FORCE DISCLAIMS ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING
   BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION
   HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF
   MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.

致谢
   Funding for the RFC Editor function is currently provided by the
   Internet Society
RFC2796――BGP Route Reflection                                          BGP路由反射


1
RFC文档中文翻译计划
 相关推荐

刘强东夫妇:“移民美国”传言被驳斥

京东创始人刘强东和其妻子章泽天最近成为了互联网舆论关注的焦点。有关他们“移民美国”和在美国购买豪宅的传言在互联网上广泛传播。然而,京东官方通过微博发言人发布的消息澄清了这些传言,称这些言论纯属虚假信息和蓄意捏造。

发布于:1年以前  |  808次阅读  |  详细内容 »

博主曝三大运营商,将集体采购百万台华为Mate60系列

日前,据博主“@超能数码君老周”爆料,国内三大运营商中国移动、中国电信和中国联通预计将集体采购百万台规模的华为Mate60系列手机。

发布于:1年以前  |  770次阅读  |  详细内容 »

ASML CEO警告:出口管制不是可行做法,不要“逼迫中国大陆创新”

据报道,荷兰半导体设备公司ASML正看到美国对华遏制政策的负面影响。阿斯麦(ASML)CEO彼得·温宁克在一档电视节目中分享了他对中国大陆问题以及该公司面临的出口管制和保护主义的看法。彼得曾在多个场合表达了他对出口管制以及中荷经济关系的担忧。

发布于:1年以前  |  756次阅读  |  详细内容 »

抖音中长视频App青桃更名抖音精选,字节再发力对抗B站

今年早些时候,抖音悄然上线了一款名为“青桃”的 App,Slogan 为“看见你的热爱”,根据应用介绍可知,“青桃”是一个属于年轻人的兴趣知识视频平台,由抖音官方出品的中长视频关联版本,整体风格有些类似B站。

发布于:1年以前  |  648次阅读  |  详细内容 »

威马CDO:中国每百户家庭仅17户有车

日前,威马汽车首席数据官梅松林转发了一份“世界各国地区拥车率排行榜”,同时,他发文表示:中国汽车普及率低于非洲国家尼日利亚,每百户家庭仅17户有车。意大利世界排名第一,每十户中九户有车。

发布于:1年以前  |  589次阅读  |  详细内容 »

研究发现维生素 C 等抗氧化剂会刺激癌症生长和转移

近日,一项新的研究发现,维生素 C 和 E 等抗氧化剂会激活一种机制,刺激癌症肿瘤中新血管的生长,帮助它们生长和扩散。

发布于:1年以前  |  449次阅读  |  详细内容 »

苹果据称正引入3D打印技术,用以生产智能手表的钢质底盘

据媒体援引消息人士报道,苹果公司正在测试使用3D打印技术来生产其智能手表的钢质底盘。消息传出后,3D系统一度大涨超10%,不过截至周三收盘,该股涨幅回落至2%以内。

发布于:1年以前  |  446次阅读  |  详细内容 »

千万级抖音网红秀才账号被封禁

9月2日,坐拥千万粉丝的网红主播“秀才”账号被封禁,在社交媒体平台上引发热议。平台相关负责人表示,“秀才”账号违反平台相关规定,已封禁。据知情人士透露,秀才近期被举报存在违法行为,这可能是他被封禁的部分原因。据悉,“秀才”年龄39岁,是安徽省亳州市蒙城县人,抖音网红,粉丝数量超1200万。他曾被称为“中老年...

发布于:1年以前  |  445次阅读  |  详细内容 »

亚马逊股东起诉公司和贝索斯,称其在购买卫星发射服务时忽视了 SpaceX

9月3日消息,亚马逊的一些股东,包括持有该公司股票的一家养老基金,日前对亚马逊、其创始人贝索斯和其董事会提起诉讼,指控他们在为 Project Kuiper 卫星星座项目购买发射服务时“违反了信义义务”。

发布于:1年以前  |  444次阅读  |  详细内容 »

苹果上线AppsbyApple网站,以推广自家应用程序

据消息,为推广自家应用,苹果现推出了一个名为“Apps by Apple”的网站,展示了苹果为旗下产品(如 iPhone、iPad、Apple Watch、Mac 和 Apple TV)开发的各种应用程序。

发布于:1年以前  |  442次阅读  |  详细内容 »

特斯拉美国降价引发投资者不满:“这是短期麻醉剂”

特斯拉本周在美国大幅下调Model S和X售价,引发了该公司一些最坚定支持者的不满。知名特斯拉多头、未来基金(Future Fund)管理合伙人加里·布莱克发帖称,降价是一种“短期麻醉剂”,会让潜在客户等待进一步降价。

发布于:1年以前  |  441次阅读  |  详细内容 »

光刻机巨头阿斯麦:拿到许可,继续对华出口

据外媒9月2日报道,荷兰半导体设备制造商阿斯麦称,尽管荷兰政府颁布的半导体设备出口管制新规9月正式生效,但该公司已获得在2023年底以前向中国运送受限制芯片制造机器的许可。

发布于:1年以前  |  437次阅读  |  详细内容 »

马斯克与库克首次隔空合作:为苹果提供卫星服务

近日,根据美国证券交易委员会的文件显示,苹果卫星服务提供商 Globalstar 近期向马斯克旗下的 SpaceX 支付 6400 万美元(约 4.65 亿元人民币)。用于在 2023-2025 年期间,发射卫星,进一步扩展苹果 iPhone 系列的 SOS 卫星服务。

发布于:1年以前  |  430次阅读  |  详细内容 »

𝕏(推特)调整隐私政策,可拿用户发布的信息训练 AI 模型

据报道,马斯克旗下社交平台𝕏(推特)日前调整了隐私政策,允许 𝕏 使用用户发布的信息来训练其人工智能(AI)模型。新的隐私政策将于 9 月 29 日生效。新政策规定,𝕏可能会使用所收集到的平台信息和公开可用的信息,来帮助训练 𝕏 的机器学习或人工智能模型。

发布于:1年以前  |  428次阅读  |  详细内容 »

荣耀CEO谈华为手机回归:替老同事们高兴,对行业也是好事

9月2日,荣耀CEO赵明在采访中谈及华为手机回归时表示,替老同事们高兴,觉得手机行业,由于华为的回归,让竞争充满了更多的可能性和更多的魅力,对行业来说也是件好事。

发布于:1年以前  |  423次阅读  |  详细内容 »

AI操控无人机能力超越人类冠军

《自然》30日发表的一篇论文报道了一个名为Swift的人工智能(AI)系统,该系统驾驶无人机的能力可在真实世界中一对一冠军赛里战胜人类对手。

发布于:1年以前  |  423次阅读  |  详细内容 »

AI生成的蘑菇科普书存在可致命错误

近日,非营利组织纽约真菌学会(NYMS)发出警告,表示亚马逊为代表的电商平台上,充斥着各种AI生成的蘑菇觅食科普书籍,其中存在诸多错误。

发布于:1年以前  |  420次阅读  |  详细内容 »

社交媒体平台𝕏计划收集用户生物识别数据与工作教育经历

社交媒体平台𝕏(原推特)新隐私政策提到:“在您同意的情况下,我们可能出于安全、安保和身份识别目的收集和使用您的生物识别信息。”

发布于:1年以前  |  411次阅读  |  详细内容 »

国产扫地机器人热销欧洲,国产割草机器人抢占欧洲草坪

2023年德国柏林消费电子展上,各大企业都带来了最新的理念和产品,而高端化、本土化的中国产品正在不断吸引欧洲等国际市场的目光。

发布于:1年以前  |  406次阅读  |  详细内容 »

罗永浩吐槽iPhone15和14不会有区别,除了序列号变了

罗永浩日前在直播中吐槽苹果即将推出的 iPhone 新品,具体内容为:“以我对我‘子公司’的了解,我认为 iPhone 15 跟 iPhone 14 不会有什么区别的,除了序(列)号变了,这个‘不要脸’的东西,这个‘臭厨子’。

发布于:1年以前  |  398次阅读  |  详细内容 »