路由協議和架構/域間路由:網際網路中的對等和轉運
AS 內部的流量幾乎是“免費”的,不包括基礎設施成本(維護、管理、電力等)→ ISP 試圖說服使用者將大部分時間花在 AS 內部。
但是,AS 需要連線到其他 AS,原因有兩個
- AS 必須能夠訪問網際網路中存在的全部目的地,以滿足梅特卡夫定律(= 網路必須儘可能擴展才能有用);
- AS 希望在對外部世界的連線方面實現彈性。
網際網路上的 AS 透過一個 分層組織 相互連線
- 第一層(例如 Seabone、Sprint):國際運營商透過長距離、寬頻鏈路互連主要城鎮,並沿著骨幹網路傳輸大量流量;
- 第二層(例如義大利電信):國家運營商透過其遍佈全境的住宅使用者連線,從大量接入點收集來自單個使用者的流量;
- 第三層:本地運營商,服務於一個非常有限的地理區域。
運營商之間的互聯並非免費:通常,只有在達成經濟協議後才會建立兩個 AS 之間的互聯。兩種協議是可能的
網際網路上的域間路由主要由各級運營商之間的商業協議驅動
- 第一層:它可以獨立於其網路的地理覆蓋範圍,宣傳 完整路由(0.0.0.0/0)的可達性,即網際網路上(幾乎)每個目的地 AS 的可達性,而無需從其他提供商處購買轉運或支付某些接入費;
- 第二層:它需要從第一層運營商處購買轉運,才能訪問整個網際網路,並且可以與其他第二層提供商建立許多 對等 協議;
- 第三層:它沒有對等協議,只是從第二層(或第一層)提供商處購買 轉運。
當一個 ISP 必須支付另一個 ISP 來連線到其 AS 時,協議為轉運。接收資金的 ISP 保證“轉運”,即使用其網路的權利,以便來自另一個 AS 的流量可以經過其網路。
經濟協議可以確定
- 付款方式
- 按流量收費: 每天或每月的資料位元組最大量,加上超過該數量的流量的額外費用;
- 固定費用: 每月費用,用於最大頻寬(頻寬可以透過接入介面上的軟體進行限制)。
- 哪些目的地可以透過轉運訪問
- 完整路由: 全世界的所有目的地都必須可達;
- 僅限於某個 地理區域(例如,美國)中的目的地:指向其他目的地的資料包將被丟棄。
價格可能會受到銷售轉運的 ISP 重要性的影響
- 一個美國 ISP 控制著網路中最重要的部分,因為其 AS 內包含世界上訪問量最大的網站伺服器;
- 一個非常大的 ISP 可以透過其大量互聯提供對世界其他地區的良好可達性。
當兩個對等 ISP 同意彼此交換流量,而無需彼此付費時,協議為對等。
如果兩個 ISP 確定直接互聯的成本低於彼此購買轉運的成本,他們可以決定簽署對等協議:設定和維護兩個 AS 之間直接鏈路的成本由兩個 ISP 平分,它們可以以鏈路允許的最高速度傳送資料。
第一層運營商在一個競爭非常激烈的市場中運作
- 第二層運營商可以隨時在彼此之間建立新的對等協議,只要它們比轉運更方便;
- 第二層運營商可以很快轉移到一個更方便的第一層運營商;
- 一個占主導地位的運營商可能會被市場監管者迫使與小型 ISP 提供對等連線。
在域間路由中,其他需求比簡單的網路連線更重要
- 經濟(誰支付頻寬費用?):有時,更長的路徑可能比最佳路徑更受歡迎;
- 行政(允許透過嗎?):有時,某些路徑會被省略到另一方;
- 安全(該行政域值得信賴嗎?):有時,更安全(更長)的路徑可能比最佳路徑更受歡迎。
路由協議選擇的路徑不一定是從技術角度來看成本最低的路徑,而是滿足網路管理員配置的路由策略約束的最佳路徑,這些策略反映了 AS 之間的商業協議。
邊界路由器上的決策過程受路由策略影響
- 路由表: 可以優先選擇一些更便宜的路由,並可以避免選擇跨越不可信 AS 的其他路由;
- 路由公告: 向其他 AS 公告的路由可能與實際網路拓撲不一致。
透過轉運鏈路傳送流量需要付費→ AS 可以利用對等鏈路(即使不是直接鏈路)來讓另一個對等 AS 支付轉運成本(搭便車)。
在側圖示例中,兩個義大利 AS A 和 B 透過對等互聯,並且它們各自透過轉運與美國 AS C 連線。根據傳統路由規則,最佳路徑是路徑 x,因為它由一個直接鏈路組成,但 A 需要付費才能讓流量透過該鏈路。A 可以設定一項策略,該策略優先考慮 更便宜的路徑 y: 它將所有指向 C 的流量轉向指向 B 的鏈路,該鏈路對 A 來說是低成本鏈路→ B 會將 A 的流量傳送到其指向 C 的轉運鏈路,而不是 A 付款。
AS 可以設定路由策略,以便不對某個 AS 公告與其他 AS 的連線性(路由隱藏)。
在側邊圖的示例中,B 擁有通往 C 的中轉鏈路並使用它進行流量傳輸,但透過省略傳送給 A 的廣告中的有關此鏈路的資訊,它僅廣告 部分連通性,以避免 A 利用對等鏈路來節省中轉成本(反之亦然)。A 無法信任此廣告,反過來設定一個策略,強制所有通往 C 的流量都必須傳送到 B → B 可以透過在其邊界路由器上設定一個 **訪問控制列表** (ACL) 來保護自己,以丟棄所有來自 A 並指向 C 的資料包。
網路運營商可能會構成安全威脅,例如用於對經過其 AS 的流量進行嗅探操作 → AS 希望避免其指向其他 AS 的流量透過該不可信運營商。
在側邊圖的示例中,A 為了到達 C,更傾向於使用更長但更 安全的路徑 x,因為它不會穿過不可信運營商 B,即使後者廣告了通往 C 的低成本路徑 y。
透過 **直接連線** 將兩個 AS 連線起來,即透過它們之間的單個廣域鏈路,是不方便的
- 鏈路成本:它的安裝可能需要挖掘操作;
- 路由器介面成本:它們必須透過長距離傳送訊號;
- 靈活性:建立新的互連需要對物理基礎設施進行干預。
**網際網路交換點** (IXP) 允許不同 AS(ISP)的多個邊界路由器以更動態和靈活的方式交換外部路由資訊。
路由器透過中間 **資料鏈路層** 區域網連線:從技術上講,所有路由器都是直接可達的,但在實踐中,路由策略根據 AS 之間的商業協議定義互連 → 建立新的互連,只需配置單個路由器上的路由策略即可,無需更改物理基礎設施。互連也可以處於活動狀態,但僅用作備份(在 BGP 中進行選擇)。
通常每個 AS 都會支付每月費用,這取決於連線到 IXP 的速度。IXP 負責中間網路中交換機技術功能的正常運作
- 單一位置:通常所有路由器都集中在一個數據中心的房間內,在那裡它們提供
- 高速資料鏈路層網路;
- 電力供應,空調系統;
- 監控服務;
- 靠近光纖骨幹網;
- 分散式基礎設施:在整個領土上的主要城鎮中可以找到多個接入點(例如,TOPIX 遍佈整個皮埃蒙特地區)。
IXP 也稱為 **中立接入點** (NAP):IXP 必須保持中立,不干預其客戶的業務。IXP 可以決定不允許中轉協議:例如,米蘭的 MIX 是一家非盈利組織,它只允許對等協議,以促進義大利網際網路的普及,但這可能會限制透過 IXP 交換的流量量,因為只有中轉協議可用的 ISP 會選擇其他 IXP。
**網路中立** 是一項原則,根據該原則,所有流量都應平等對待,不應出於經濟利益而優先考慮或損害部分流量。
網路運營商可能會傾向於對部分流量進行“優先處理”
- 優先處理某些流量:為特定型別的流量提供更好的服務(例如,更高的速度);
- 損害某些流量:為特定型別的流量提供更差的服務,或根本不提供服務。
中立網路保證所有實體(例如內容提供商)都享有相同的服務,不會讓某些服務在網路運營商的決定下被遮蔽,但強制執行“純粹”的網路中立意味著流量控制(在許多情況下可能是有用的)根本不可能;另一方面,如果承認網路可能不中立,那麼網路運營商就被賦予了優先處理某些流量或內容的權力。在一個開放的市場中,使用者有選擇的餘地:如果使用者不同意他們的 VoIP 流量受到歧視,他們可以切換到另一個網路運營商(儘管在實踐中,由於網路運營商之間的卡特爾,這可能並不總是可行)。
- 非中立的示例
- 內容提供商:ISP 希望從內容提供商的收入中分一杯羹 → ISP 可能會優先處理指向與之簽署了收入分享協議的內容提供商的流量;
- 點對點 (P2P)
- 終端使用者不關心其流量的目的地,但 P2P 流量可以到達全球每個 AS 中的每個使用者,從而使 ISP 支付高昂的費用 → ISP 可能會優先處理在 AS 內產生的流量(例如,Fastweb 的 AdunanzA);
- P2P 流量更加對稱,因為它大量使用上傳頻寬,而網路已經過調整以支援非對稱流量 → ISP 可能會優先處理非對稱流量(例如,普通的網路流量);
- 服務質量 (QoS):ISP 可能會優先處理具有更高優先順序的流量(例如,VoIP 流量);
- 安全性:ISP 可能會阻止來自惡意使用者的流量(例如,DDoS 攻擊)。