论文部分内容阅读
RPKI(Resource Public Key Infrastructure,互联网码号资源公钥证书体系)是一种用于保障互联网基础码号资源(包含IP地址、AS号)安全使用的公钥基础设施。通过对X.509公钥证书扩展,RPKI依托资源证书实现了对互联网基础码号资源使用授权的认证。RPKI中的证书和签名对象由RP(RelyingParty,依赖方)端同步下载后处理成IP地址块与AS(Autonomous System,自治域)号的真实授权关系,用于指导BGP路由。 目前RPKI还没有一个成熟的数据同步协议。在2015年3月被提出的Delta是一个基于https的RPKI数据同步协议,正处于IETF SIDR工作组的讨论之中。Delta协议底层数据同步使用rsync(Remote Sync)算法,旨在高效地完成RPKI数据同步,由于rsync算法没有考虑RPKI证书文件特点,其效率仍有提升的空间。本文向Delta协议中引入Notify机制,改善了RPKI资料库和RP的轮询更新的低效和延迟问题。并且设计实现一种基于有序哈希树的数据同步算法来优化Delta协议的底层数据同步效率。 RPKI资料库和RP之间的轮询通信存在系统资源利用率低和数据更新延迟大的问题。本文向Delta协议中引入Notify机制,当有数据更新时,RPKI资料库服务器可以利用Notify机制将更新通知推送给RP端。免去了RP端周期性地轮询资料库服务器带来的低效和延迟问题。并且,引入Notify机制的Delta协议仍旧兼容轮询机制,具有良好的回退能力。Delta协议使用rsync算法完成底层同步数据的传输。但是rsync算法不是为RPKI数据同步而设计,并未考虑RPKI中文件(目录)的特点,数据同步效率仍有提升的空间。通过分析RPKI证书的格式和尺寸分布等特点,本文设计并实现了一种基于有序哈希树的RPKI数据同步算法htsync,能够提高RPKI的数据同步效率。 本文实现了基于有序哈希树的数据同步算法,实验测试结果结果表明,与rsync相比较,htsync在同步时的数据传输量较少,同步时间较短。在对RPKI数据同步场景总结、提炼后,设计了3组对比实验,同步时间平均加速比分别为38.70%、30.13%和3.63%。本文还评估了Delta协议的同步效率。RPKI资料库服务器的缓存机制、本文引入的Notify机制以及本文设计实现的基于有序哈希树的数据同步算法提高了Delta协议的数据同步效率。