Page 474 - 《软件学报》2026年第1期
P. 474
张泽源 等: RPKI 测量研究综述 471
(1) 对 RPKI 进行实时监控, 及时发现配置错误, 降低其带来的影响.
(2) 使用自动化配置代替人为配置, 例如使用文献 [46] 中给出的算法代替人工设置 maxLength.
(3) 使用其他权威数据源检测资源配置, 利用 IRR、whois 等数据对 ROA 的 IP 资源进行检测, 及时发现资源
键入错误.
3 ROV 测量
ROV 测量的主要目的是了解互联网中 AS 采用 ROV 技术过滤 invalid 路由的情况, 包括部署 ROV 的 AS 及
其数量. 与 ROA 规模测量相比, ROV 测量更为困难. 因为判断一个 AS 是否部署 ROA, 可以简单地通过对比 RPKI
数据和 BGP 数据, 然而, 判断一个 AS 是否部署 ROV 则需要复杂的推测方法.
在 ROV 测量中, 推测一个 AS 部署 ROV 的基本依据是该 AS 接受起源验证有效的路由, 且可以过滤无效的
路由. 表 5 给出了一种 ROV 测量方案示例. 测量者控制 AS 1 和 AS 2, 并让两个 AS 同时声明两个前缀的路由. 测
量者使用两种 ROA 配置, 每种配置使一个 AS 的一个路由验证为 valid, 另一个路由验证为 invalid, 另一个 AS 的
路由有效性相反. 然后使用网络探针对两个前缀进行 traceroute 获取连通性信息来推测 ROV 部署情况.
表 5 ROA 测量方案示例
实际测量场景 测量场景描述 ROA配置 traceroute结果 推测结果
场景1: 测量者签发ROA: 对p1: 11-99-1
探针 {(AS 1, p1), (AS 2, p2)} 对p2: 11-77-66-2 在两种ROA配置中, trace-
route总是路由到有效的起
源自治域. traceroute路径总
是在AS 11发生“改变”, 选
AS 11 AS 77
择有效的路由, 说明AS 11
测量者签发ROA: 对p1: 11-77-66-2 大概率部署了ROV. 而其
AS 99 AS 66 {(AS 1, p2), (AS 2, p1)} 对p2: 11-99-1 他AS是否部署ROV需要其
AS 1和AS 2为测量者控制
的自治域, 同时声明了前 他探针的traceroute结果来
AS 1 AS 2 缀p1和p2的路由. AS 11部 判断
署了ROV过滤无效路由,
场景2: 测量者签发ROA: 对p1: 77-66-2
其他3个AS未部署 ROV.
探针 测量者在两种ROA配置 {(AS 1, p1), (AS 2, p2)} 对p2: 77-66-2
下对p1和p2进行traceroute 在两种ROA配置中, AS 77
和AS 66总是使用AS 2声
AS 11 AS 77 明的路由, 无论路由的有效
测量者签发ROA: 对p1: 77-66-2 性, 说明AS 77和AS 66都
AS 99 AS 66 {(AS 1, p2), (AS 2, p1)} 对p2: 77-66-2 没有部署ROV检测路由有
效性
AS 1 AS 2
从表 5 场景 1 的测量结果可以发现 traceroute 到达了有效路由的起源自治域, 而 AS 11 是导致 traceroute 总是
选择有效路由路径的关键 AS (traceroute 路径在该 AS 处发生分歧). 因此, 可以推测 AS 11 大概率部署了 ROV. 其
他 AS 是否部署了 ROV 需要其他位置探针的 traceroute 结果才能判断.
从场景 2 的测量结果可以发现, 不管路由有效性如何, 探针的 traceroute 目的地总是到 AS 2. 这说明 AS 77 和
AS 66 无法识别路由的有效性, 因此可以推测 AS 77 和 AS 66 大概率没有部署 ROV.
在实际的 ROV 测量中, 测量方案需要解决 3 个主要问题.
(1) 如何排除非 ROV 过滤因素的影响. AS 路由过滤、防火墙等路由保护措施都可能对路由信息进行过滤,
与 ROV 过滤的功能在一定程度上类似. 这可能会导致测量者无法判断某一 AS 是否是因为部署了 ROV 才可以实
现路由过滤效果, 在一定程度上会影响测量结果. 因此需要区分这些路由保护措施与 ROV 过滤.
(2) 如何排除附带收益 (collateral benefit) [50] 的影响. 附带收益指因为上游 AS 部署了 ROV, 对无效路由起源宣
