基于BGP协议分析AS域流量监控系统设计与实现.pdfVIP

基于BGP 协议分析的AS 域流量监控系统的 设计与实现 录显明 北京邮电大学信息处理与智能技术重点实验室，北京（100876 ） E-mail：lxm913@ 摘 要：通过对BGP 协议的分析，可以提取出各个AS 域所对应开放的路由信息，之后我 们可以根据这些路由来进行AS 域的流量监测与控制。基于这一理论，本文提出了一个实现 该功能的系统模型，并就了各部分模块的功能进行了说明。 关键词：BGP 协议分析，AS 号码资源，流量监控 1. 前言 由于一个AS 域号通常代表了一个网络，比如一个 ISP 、一个学术网或一个企业团体等 组织，所以通过对某一 AS 域的流量进行监测，我们可以确定该 AS 域的网络流量走向统计， 进而达到资源合理调度的目的。这对于运营商来说可以用来调度网络的配置，比如对于中国 电信（AS4810 ）来说，通过监测AS 域流量，我们发现去往教育网（AS4789 ）的流量很大， 但是网速很慢，则电信就可以多开放一些去往教育网的路由，或者可以提供通往教育网的高 速有偿服务，来达到资源的合理调度；再有，如果电信发现有大量的流量是从教育网出来的， 但是流经电信去了移动（AS24059 ），则电信就可以减少一些去往移动的路由或者进行收取 过路费的有偿服务。即有 AS 域的流量监控系统通过对网络出口流量和流向的分析，可以详 细了解本地 AS 域网络与其他外部 AS 域网络之间的访问情况，从而有效地选择与其他网络 的互联方式和互联地点，节约互联链路费用。 2. BGP 协议介绍 AS （Autonomous System 自治域）指一个具有统一管理机构、统一路由策略的网络。自 治域内部采用的路由选择协议称为内部网关协议，常用的有 RIP 、OSPF；外部网关协议主 要用于多个自治域之间的路由选择，常用的是 BGP 。 在各个 AS 中分配有称作“AS 号”的全世界不重复的固定号码，以 IANA 为中心进行管 理。通常，一个 AS 号被分配给一个 ISP （ 学术网和企业网等 ISP 以外的组织也能取得AS 号）。 作为外部网关协议，BGP （Border Gateway Protocol 边界网关协议）发送和引入路由的 单位是整个 AS 自治区域，即BGP 要发送本地路由器所在的 AS 内部的所有路由，引入其它 AS 自治区域的所有路由。它的主要功能是与其它自治域的 BGP 交换网络可达信息和自治域 路径信息。 网络可达信息就是指路由信息，它是发出该条信息的 AS 域所开放的 IP 地址列表。自 治域路径信息则包括到达某个特定网络须经过的自治域串（AS 号 列表）。这些更新信息通 过 TCP 传送出去，以保证传输的可靠性。 2.1 BGP 协议的路由信息交互过程 BGP 采用发送路由增量(Incremental)的方法，完成全部路由信息的通告和维护：初始化 时发送所有的路由给 BGP 对端(BGP Peer)，同时在本地保存了已经发送给 BGP 对端的路由 信息。当本地的 BGP 收到了一条新路由时(如通过 IGP 注入了新路由或加入了新的静态路 -1- 由) ，与保存的已发送信息进行比较，如未发送过，则发送，如已发送过则与已经发送的路 由进行比较，如新路由花费更小，则发送此新路由，同时更新已发送信息，反之则不发送。 当本地BGP 发现一条路由失效时(如对应端口失效) ，如此路由已发送过，则向BGP 对端发 送一个退出路由消息。 BGP 路由信息发送采用 TCP 连接，端口号为 179。 2.2 BGP 协议格式 [1] BGP 有 4 种类型的消息 。分别为OPEN，UPDATE ，KEEPALIVE 和 NOTIFY 。它们有 相同的消息头。