基于IS-IS协议的域内二维路由协议技术要求报批稿

ICS33.040.40M32YDThespecificationforintra-domaindestinationandsourceIProutingprotoc中华人民共和国工业和信息化部发布1XX/TXXXXX—XXXX 32规范性引用文件 33术语、定义和缩略语 34概述 45场景描述 45.1多宿主场景 45.2安全场景 56报文格式 57中间系统的配置与行为规范 67.1中间系统的配置 67.2中间系统行为规范 68路由表结构和计算 78.1路由表结构 78.2路由表计算 7参考文献 82XX/TXXXXX—XXXX本标准按照GB/T1.1-2009给出的规则起草。本标准由中国通信标准化协会提出并归口。本标准起草单位：清华大学、华为技术有限公司、中兴通讯股份有限公司、武汉烽火网络有限责任公司、中国电信集团有限公司、中国信息通信研究院。本标准主要起草人：徐明伟、杨术、耿男。3XX/TXXXXX—XXXX基于IS-IS协议的域内二维路由协议技术要求本标准基于IS-IS路由协议规定了域内二维路由协议规范,主要包括报文格式、中间系统之间交互过程、二维路由策略配置、路由表结构以及路由计算过程。本标准适用于自治域内IPv6场景。2规范性引用文件下列文件对于本标准的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本标准。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本标准。IETFRFC1142,IS-IS协议标准文档（OSIIS-ISIntra-domainRoutingProtocol）IETFRFC3704,多宿主网络下的入口过滤（IngressFilteringforMultihomedNetworks）IETFRFC5120,IS-IS下多拓扑路由（MultiTopologyRoutinginIntermediateSystemtoIntermediateSystems）IETFRFC5308,IPv6环境下的IS-IS协议支持（IS-ISforIPv6）3术语、定义和缩略语3.1术语和定义下列术语和定义适用于本文件。二维路由协议destinationandsourceIProutingprotocol二维路由协议是一种新型路由协议，中间系统进行转发决策的时候，不仅仅考虑报文的目的地址，还要考虑报文的源地址，携带有相同目的地址的报文其转发的方式可能不同。二维路由在确保网络中报文可达性的同时，还能根据报文的源地址，进行更加细粒度的控制，选择不同的路由路径，从而满足网络多样化的需求。二维路由协议数据单元destinationandsourceIProutingprotocoldataunit中间系统之间传递二维路由配置信息的链路状态通告，该通告可以同时携带目的前缀和源前缀的信息。4XX/TXXXXX—XXXX3.2缩略语下列缩略语适用于本文件：ESEndSystem端系统ISIntermediateSystem中间系统ISPInternetServiceProvider互联网服务提供商IS-ISIntermediateSystem-to-IntermediateSystem中间系统到中间系统LSPLinkStateProtocolDataUnit链路状态协议数据单元MTIDMultiTopologyIdentity多拓扑识别号码SPFShortestPathFirst最短路径优先TLVType-Length-Value类型-长度-值选项DS-LSPDestinationandSourceLSP二维路由链路状态通告本标准基于传统的IS-IS协议制定了二维路由规范。首先，描述了两个二维路由应用的场景；之后介绍二维路由协议数据单元进行二维链路信息传递所需的的报文格式修改，通过加入TLV扩展字段，引入了源前缀的信息，使得中间系统之间既能够传递目的前缀的信息，也能够传递源前缀的信息，同时保证路由设备交互方式的正确性，使得相关的二维路由信息可以通告中间系统在网络中正确地广播；最后，本标准扩展了路由表的结构，以及简要介绍了路由计算的过程，使得路由器在做路由计算的过程中可以考虑源前缀信息，并将结果正确地存储在扩展后的路由表中。本标准所设计的二维路由协议中，中间系统会将目的前缀和源前缀信息，以DS-LSP的形式，通告给其它中间系统，而不仅仅通告目的前缀信息。在计算去往目的前缀的路径时，路由算法会同时考虑目的前缀信息和源前缀信息[1][2]。直观上来说，在传统的路由模型中，需要被路由的对象是匹配指定目的前缀的报文，而在二维路由模型中，需要被路由的对象是既匹配指定目的前缀，又匹配给定源前缀的报文。新的通告称为二维路由通告，每一个二维路由通告是一个源前缀和目的前缀组成的二元组(Ps;Pd)，同时一个二维路由通告会与一个权值绑定，绑定的权值用于计算该前缀对儿的二维转发路径。5场景描述5.1多宿主场景图1所示是一个多宿主场景，一个站点同时与两个上游ISP相连接，分别用ISP0和ISP1表示。其中ISP0为该站点分配前缀为P0的地址，ISP1为该站点分配前缀为P1的地址，网络中的ES具有两个地址，其中地址A属于P0，地址B属于P1。在传统的路由协议中，中间系统仅仅依赖目的地址做路由决策，因此，对于去往同一个目的地址的报文，无论ES使用地址A或是B，将会被转发至同一个上游ISP，假设是ISP0，此时，如果ISP0实施了源地址过滤机制，则有可能将来自源地址B的报文过滤掉，从而造成丢包。在二维路由中，中间系统E0收到分发的源前缀P0后，会向站点发布路由通告(P0;::/0)，表明从源P0去往目的::/0的流量可以经过中间系统E0到达目的地址；中间系统E1收到分发的源前缀P1后，会向站点发布路由通告(P1;::/0)，表明从P1去往目的::/0的流量可以经过中间系统E1到达目的地址。在收到5XX/TXXXXX—XXXX这些通告之后，站点内部的域内中间系统I0会计算出去往::/0的两条路径，计算结果是将来自源前缀P0的流量优先转发至E0，将来自源前缀P1的流量优先转发至E1。图1多宿主环境下的二维路由协议5.2安全场景在图2中，网络有两个发送端，分别带有地址前缀Ps1和Ps2，其中带有Ps1的发送端属于安全的源，而带有Ps2的发送端属于恶意的、不安全的源。中间系统I1与目的网络（带有地址前缀Pd）相连。中间系统向网络中其它的中间系统发布带有Pd的可达性信息的时候，会与源地址进行绑定，例如，发布(Ps1,Pd)的二维路由通告，其它中间系统收到该路由通告的时候，就会知道当收到带有前缀Ps1的报文是可以通过这个网络，而带有前缀Ps2的报文是不可以通过中间系统I1到达带有前缀Pd的接收站点的。图2安全场景下的二维路由协议6报文格式IS-IS中的MultiTopology协议可以通过TLV提供了良好的扩展性和兼容性并支持sub-TLV选项。二维路由协议需要规定新的MTID，用于区分传统的ID号[3]。支持二维路由的设备通过237号TLV携6XX/TXXXXX—XXXX带源前缀sub-TLV，源前缀sub-TLV格式如图3所示，每个237号TLV只能携带一个源前缀sub-TLV，不携带或者携带多个的报文会被丢弃。图3源前缀sub-TLV格式sub-TLV包含以下字段：1）TLVType：IPv6源前缀的TLV类别号，需要由IANA分配；2）TLVLength：sub-TLV值的大小，即value部分；3）PrefixLength：源前缀长度；4）SourceAddressPrefix：源前缀。7中间系统的配置与行为规范7.1中间系统的配置在路由设备上，网络管理者可以通过配置命令配置一条新的二维路由转发策略。配置命令需要包含三条信息：destinationprefix,sourceprefix,cost。命令表示从sourceprefix去往destinationprefix的流量到达此路由设备接口的代价为cost。中间系统在解析该命令后，会生成相应的二维路由通告，即生成扩展后包含源前缀信息的LSP，然后将二维路由信息通告给网络中其它的中间系统。7.2中间系统行为规范同一个域内的中间系统可以部分或者全部支持二维路由协议，对于部分部署二维路由的情况，需要按照一定的原则进行选路，比如[4]。网络中的中间系统会将二维路由配置信息通告给其它的中间系统，每一个中间系统都会维护一个二维路由链路状态信息的数据库，包含了二维路由通告中的每一组源前缀、目的前缀和权值。之后，中间系统会根据二维路由链路状态数据库，利用最短路径树算法计算出二维路由转发路径。配置过的源前缀和目的前缀即是需要匹配的流量，即在转发时同时匹配目的前缀和源前缀。如果匹配同一个{目的前缀，源前缀}对的流量可以沿不同的路径到达目的，中间系统将选取总权值（二维路由通告的权值加上到达发布该通告的中间系统的权值）较小的路径。网络中的中间系统会生成一张二维路由的路由表，每一条路由表项都包含目的前缀、源前缀及下一跳等信息。当链路状态数据库更新的时候，需要重新进行路由计算，如果路径信息发生改变，中间系统应该及时更新路由表。同时，当路由表发生更新的时候，中间系统应该对数据层的转发表进行更新。对于数据层，支持二维路由的实现方式有很多种，比如[5]或者基于trie的方案。当数据报文到达中间系统进行转发匹配的时候，中间系统需要先查找目的前缀表，匹配仍按照最长前缀匹配原则；若无对7XX/TXXXXX—XXXX应路由，则丢弃报文，否则按照最长前缀匹配规则匹配源前缀，若无匹配结果，则丢弃报文，否则按照下一跳信息转发报文。8路由表结构和计算8.1路由表结构对于传统IS-IS协议来说，中间系统的路由表中只计算和保存目的地址相关的下一跳信息，对于每一个报文，只会对应其目的前缀和将报文送至目标地址的下一跳信息，保证报文的可达性。比如，在传统的路由表中，其数据结构一般为一棵目的前缀组成的前缀树，其中树结点包含下一跳信息，中间系统通过查找和更新这棵前缀树，从而维护路由表的转发路径信息。在二维路由中，路由表中不仅包含目的前缀信息，还包含源前缀的信息，以及前缀对儿相关的下一跳信息。来自某个特定的源地址去往某个目标地址的报文会匹配两种前缀获得下一跳信息。针对每个路由表项，除了传统路由表中所包含字段外，还需要额外包含源前缀信息，即由源IP地址字段和源IP地址掩码字段构成。二维路由中的路由表也可以组织成相应的数据结构，比如一棵二维树，其中第一个维度的树存储目的前缀，目的前缀树的每个节点指向一棵子树，每棵子树由相应的源前缀构成，在子树中的每个节点中包含下一跳信息。8.2路由表计算支持二维路由的中间系统在计算路由表时，首先利用传统IS-IS协议支持的SPF算法，计算去往网络中其它中间系统的最短路径，获得传统的基于目的地址的路由表；然后依据自身的二维路由配置信息以及其它中间系统通告的二维路由配置信息，针对每一组源前缀和目的前缀，都需要执行一次SPF算法，计算出二维路由转发路径，计算出的路径仅用于相应的前缀对儿。具体来说，对于每一个源前缀和目的前缀对儿，需要根据相应的配置信息，即链路权值信息，在原始链路权值矩阵的基础上，将相应链路的权值替换为二维路由配置的权值，获得计算所需的新的链路权值矩阵，之后进行路径计算。当网络链路变动或者配置改变时，需要执行传统的基于目的地址的SPF算法或者对相应的前缀对儿执行相应的SPF算法，进而更新路由表。8XX/TXXXXX—XXXX参考文献[1]RoutingaTrafficClass,draft-baker-fun-routing-class[2]Destination/SourceRouting",draft-ietf-rtgwg-dst-src-routing[3]IPv6Source/DestinationRoutingusingIS-IS,draft-baker-ipv6-isis-dst-src-routing[4]Yang