张泽源 等: RPKI 测量研究综述                                                               467


                 缀. ROA  包含以下信息: AS    号、前缀-maxLength, 其中   maxLength  属性用于限制路由前缀的最大长度. 例如, AS
                 999 123.1.0.0/20-24  表示  AS 999  可以在  BGP  中声明前缀  123.1.0.0/20  或其任意子前缀的路由, 但子前缀的长度不
                 能超过   24.
                    ● ROV. ROV  在  BGP  路由器上执行, 用于验证路由器接收路由的起源合法性. 如表                1  所示, ROV  的结果可被
                 分为  3  类, 分别为  valid、invalid  和  not found. BGP  路由器可以使用不同的路由策略, 例如优先      valid  路由和  not
                 found  路由, 较为谨慎的  AS  为了避免与目的地失去连接, 当仅有          invalid  路由时也会选择接受.

                                                   表 1 起源验证结果分类

                   结果                                         原因
                           BGP路由的IP地址前缀和ASN (autonomous system number)与1个或多个ROA匹配, 并且宣告的前缀长度不超
                   valid
                                                            maxLength
                  invalid   BGP路由的IP地址前缀被一个或多个ROA覆盖, 但ASN不匹配或者路由的前缀长度超过ROA的maxLength
                 not found                        BGP路由的IP地址前缀没有被ROA覆盖

                    ● RP. RP  串联了  RPKI 与域间路由. 在   RPKI 侧, RP  根据信任锚位置    (trust anchor locator, TAL) [32] 访问  RPKI
                 资料库, 使用   rsync 或者  RRDP  [36] 协议同步  RPKI 数据, 并执行从根证书到   ROA  的链式验证, 获取有效的       ROA  负
                 载 (validated ROA payload, VRP). 在域间路由侧, RP  使用  RPKI 路由协议 (RPKI to router, RTR) [37] 将  VRP  传输给
                 BGP  路由器. RP  的设计将密码学验证流程从路由器剥离, 降低了路由器性能和存储的负载压力, 减少了数据同步、
                 验证的时间开销.
                    ● RPKI 本地化管理. SLURM    [38] 机制增加了  RPKI 配置的灵活性. 如图     2  所示, SLURM  机制允许  RP  添加“本
                 地过滤和断言”来创建本地路由认证视图. 过滤机制类似黑名单, 断言机制类似于白名单, RP                          可以按需求增加、删
                 除路由认证结果.


                                             资料库
                                                 rsync/RRDP
                                          RP
                                                       SLURM
                                             验证          过滤        断言


                                                                      RTR
                                                                        BGP 路由器

                                                     图 2 SLURM   机制

                  2   RPKI 数据对象签发情况测量

                    RPKI 数据对象签发情况的测量工作可分为以下两类.
                    ● ROA  规模测量: 测量    ROA  覆盖规模, 包括签发     ROA  的  AS  数量、被  ROA  覆盖的  IP  前缀数量、被   ROA
                 覆盖的   IP  地址占全球  IP  地址空间的比例等.
                    ● RPKI 数据质量测量: 对    RPKI 签名对象的数据质量问题进行测量, 包括             ROA  配置错误、maxLength   设置过
                 长、资源授权冲突等.
                  2.1   ROA  规模测量
                    RPKI 的  ROA  覆盖规模可以从两个维度体现: 从         IP  地址的维度来看, ROA    规模可以用    ROA  覆盖路由前缀的