Page 478 - 《软件学报》2026年第1期
P. 478
张泽源 等: RPKI 测量研究综述 475
表 6 ROV 测量工作总结
测量工作 测量方法 判定依据 测量时间 重要结论
待测AS是否过滤相
● 非受控测量 测量覆盖前100的ISP, 其中9个ISP部署了
Gilad等人 [50] 邻AS的无效路由而 2016年7月
● 公开路由表采集 ROV, 78个未部署
接受其有效路由
在满足连接假设和可
1) 测量覆盖730个AS, 发现3个AS部署了
见性假设的前提下, 2017年2月20–27日,
● 受控测量 ROV
Reuter等人 [54] 待测AS是否过滤受 2017年5月11–17日,
● 公开路由表采集 2) 首次引入对照前缀, 提出连接假设和可
控AS的无效路由而 2017年8月1–7日 见性假设, 提高了测量的可信度
接受其有效路由
● 受控测量 1) 测量覆盖了2 092个AS, 12个AS可能部署
Hlavacek等人 [55] ● 公开路由表采集、 待测AS所在AS路径 2017年2月–6月 了ROV
traceroute、基于TCP 的有效性 2) 使用数据面测量, 扩大测量范围
的连通性检测
● 受控测量 待测AS内主机回复
文献[56,57] 2018和2019年 测量覆盖了5万多个AS
● ICMP扫描 路由的有效性
待测AS内的用户是
● 受控测量 否无法访问无效路由
[58]
RPKI WebTest ● 基于HTTP的连通 下的Web服务器而能 在线 -
性检测 够访问有效路由下的
Web服务器
● 受控测量 待测AS内的用户是
Cloudflare Inc [59] ● 基于HTTP的连通 否能够访问无效路由 在线 380个AS提供了ROV配置信息
性检测 覆盖的Web服务器
待测AS是否将大部
分路由发送给邻居
● 非受控测量 2017年4月–
Testart等人 [60] AS且同时只将少部 测量覆盖了536个AS, 53个AS部署了ROV
● 公开路由表采集 2020年1月
分无效路由发送给邻
居AS
● 受控测量
Huston等人 [61] ● 基于HTTP的连通 - 2020年6月 2020年6月, RPKI过滤影响到约17%的互联
性检测 网用户
待测AS是否过滤受 测量覆盖了3 694个AS. 发现206个AS部署
● 受控测量
Rodday等人 [63] 控AS的无效路由而 2021年7月2–19日 了ROV, 其中184个AS是由于IXP的ROV保
● traceroute
接受其有效路由 护. 146个AS过滤所有无效路由
测量覆盖了11 074个AS, 发现3 107个AS部
待 测 AS部 署 ROV的
● 非受控测量 署了ROV, 4 716个AS未部署ROV, 357个AS
Chen等人 [65] 概率分布, 用贝叶斯 2021年6月1–7日
● traceroute 部署ROV过滤部分无效路由, 剩余2 894个
方法计算得到
AS无法判断
● 受控测量 待测AS是否是分歧 测量覆盖了2 325个AS, 其中约24%的AS部
2020年6月8日,
Hlavacek等人 [66] ● 公开路由表采集、点、所在AS路径的 2020年6月10日 署ROV并严格过滤无效路由, 约43%的AS
traceroute 有效性 没有部署ROV
● 非受控测量 测量覆盖了28 314个AS, 其中10 249个AS自
● IP-ID测通道技术、 2021年12月24日– 身和上游未部署ROV; 3 482个AS自身或者
RoVista [67] vVP的IP-ID增长模式
基于TCP的连通性检 2023年9月12日 所有上游AS部署了ROV; 14 583个AS的自
测 身或者上游AS部分部署了ROV
4 RPKI 基础设施测量
如图 5 所示, RPKI 基础设施主要包括 CA、RPKI 资料库和 RP. CA 负责资源认证、签发 RPKI 数据对象. RPKI
资料库负责公开 CA 签发的 RPKI 数据. RP 用于同步、验证 RPKI 数据对象, 得到 VRP. 路由器使用 RTR 协议从
RP 同步 VRP 数据执行 ROV. 此外, RPKI 的运行还需要相应的域名服务器、解析器来连通 RP 和 RPKI 资料库.
对 RPK 基础设施的测量可以了解实际 RPKI 底层软硬件的部署情况, 有助于获取部署经验, 发现部署缺陷.
