Будущее №16, декабрь 2021

SCION: Защищенная инфраструктура междоменной многопутевой маршрутизации

Редакция
«Интернет изнутри», №16, декабрь 2021

Сирилл Крэхенбуль (Cyrill Krähenbühl), Сейедали Табаеигдаеи (Seyedali Tabaeiaghdaei), Кристель Глур (Christelle Gloor), Джонгхун Квон ( Jonghoon Kwon), Адриан Перриг (Adrian Perrig), Дэвид Хаушир (David Hausheer)

Развитие Интернета опережает самые оптимистичные ожидания. Он проникает во все поры и переплетается со всеми аспектами современного общества и экономики. Это даже привело к настолько серьёзной зависимости от коммуникационного обмена, что многие процессы, лежащие в основе современного общества, полностью остановятся в случае отсутствия коммуникации. Однако текущее состояние безопасности и доступности Интернета отнюдь не соответствует степени его важности. В течение последних двух десятилетий было предпринято несколько попыток перестроить Интернет для того, чтобы обеспечить его соответствие новым требованиям, предъявляемым передовыми интернет-приложениями. Один из таких проектов получил название SCION (Scalability, Control and Isolation on Next-Generation Networks – Масштабируемость, управление и изоляция в сетях следующего поколения) и представляет собой защищенную интернет-архитектуру, которая разрабатывается швейцарским университетом ETH Zurich (Федеральная высшая техническая школа Цюриха) и отделившейся от него компанией Anapaya Systems.

Введение

С самого начала своего существования Интернет пережил впечатляющую эволюцию, резко изменив то, как мы живем, работаем и общаемся друг с другом. При этом изменения практически не коснулись базовых строительных блоков самого Интернета. Однако по мере его развития и расширения и появления новых способов его использования на свет вышли многочисленные проблемы, связанные с его архитектурой. Среди них особенно важен вопрос инфраструктуры междоменной маршрутизации на базе протокола BGP (Border Gateway Protocol).

SCION (в переводе с английского «потомок» — ред.) – это защищенная архитектура Интернета следующего поколения, которая обеспечивает безопасную маршрутизацию и передачу трафика в целях достижения высокого уровня доступности даже в присутствии сетевых злоумышленников. Она основана на сетевом взаимодействии с распознаванием пути (PAN, path aware networking) – новом тренде в развитии сетей, при котором конечным точкам предоставляется больше данных и контроля за путями перемещения их пакетов. Это сильно отличается от существующего Интернета, в котором выбор пути осуществляется неявно в рамках самой сети. PAN предлагает захватывающие перспективы развития Интернета: многопутевая коммуникация способна использовать присущее Интернету разнообразие путей, выбор пути на базе приложения позволяет конечным точкам влиять на маршрутизацию и выбирать оптимальные маршруты, а быстрое преодоление отказа помогает восстанавливаться после сбоев линий связи.

Хотя методы междоменной многопутевой коммуникации уже используются в действующих сетях, большинство подобных технологий не получили крупномасштабного внедрения в основном из-за отсутствия четких стимулов для развертывания. Внедрение новой интернет-архитектуры требует значительных финансовых инвестиций, и только предоставление ощутимых стимулов для пионеров её использования может обеспечить популярность архитектуры в реальном мире.

SCION представляет собой первую интернет-архитектуру PAN, достигшую практического применения. В этой статье мы рассмотрим концепцию внедрения, которая лежит в основе продуктивной сети SCION, вместе с системой стимулов для пионеров её использования. Но является ли развертывание сети SCION реалистичной и осуществимой инициативой, учитывая преобладание в настоящее время архитектуры на базе BGP? И можно ли расширить масштаб SCION до размеров Интернета?

Для ответа на эти вопросы давайте взглянем на ключевые концепции архитектуры SCION, а также на разные модели, использовавшиеся для практического развертывания SCION на аппаратном обеспечении провайдеров интернет-услуг и точек обмена интернет-трафиком (IXP).

Система именования и сетевая структура SCION

Для того чтобы сохранить экономические принципы работы современного Интернета, SCION также использует традиционную структуру автономных систем (AS, Autonomous System) и обеспечивает передачу сетевого трафика только по тем путям, которые совместимы с политиками маршрутизации. Для обеспечения масштабируемости и суверенитета вводятся домены изоляции (ISD, Isolation Domain). ISD представляет собой логическую группировку автономных систем. Такой домен управляется несколькими AS, формирующими ядро ISD. Мы называем их центральными AS. Обычно, 3–5 крупнейших провайдеров интернет-услуг ISD образуют ядро ISD. Управление ISD осуществляется с помощью политики, называемой «конфигурация корней доверия» (TRC, trust root configuration), которая согласовывается ядром ISD. TRC определяет корни доверия (источники, которым можно всегда доверять), которые используются для валидации привязки имен к открытыми ключам или адресам. Центральные AS обеспечивают связность с другими ISD и управляют корнями доверия.

Как правило, домен ISD включает также несколько обычных AS. AS присоединяется к ISD, приобретая связность у другой автономной системы AS в составе ISD. Присоединение к ISD означает принятие TRC данного домена ISD. На рис. 1 показана сеть SCION с тремя доменами ISD, каждый из которых включает две или три центральные AS.

Маршрутизация основана на кортеже ISD, AS, независимом от локальной адресации. Номера AS ведутся на базе текущего Интернета, однако 48-битовое пространство имён позволяет использовать для AS дополнительные номера SCION, которые выходят за рамки применяемого сегодня 32-битового пространства. Адресация хоста расширяет сетевой адрес за счет добавления к нему локального адреса, что приводит к образованию трёхэлементного кортежа ISD, AS, локальный адрес. Локальный адрес не используется при междоменной маршрутизации или переадресации и может, таким образом, представлять из себя, например, адрес IPv4, IPv6 или MAC.


Рис. 1. Сигнализация между центральными AS и внутри доменов ISD в рамках сети SCION.

Плоскость управления

Плоскость управления SCION обеспечивает обнаружение и распределение сегментов пути уровня AS. Сегмент пути кодирует сетевой путь с детализацией на уровне AS и соединений между AS, которые связывают два следующих друг за другом AS вдоль пути. Создание междоменных путей на уровне соединений между AS увеличивает количество доступных путей и позволяет их оптимизировать с учетом различных критериев.

Каждый сквозной путь в рамках SCION состоит не более чем из трех сегментов пути: центрального пути, пути вверх и пути вниз. К сегментам центрального пути относятся сегменты, которые содержат только центральные AS, сегмент пути вверх – это участок пути от заказчика к провайдеру внутри одного домена ISD, сегмент пути вниз – это участок пути от провайдера к заказчику внутри домена ISD. Пример: если конечная точка в домене B-3 (Рис. 1) хочет подключиться к конечной точке в домене A-4, то возможный путь состоит из следующих сегментов: путь вверх (B-3, B-2), центральный путь (B-2, B-1, A-1, A-2) и путь вниз (A-2, A-4). Для того, чтобы решить проблему субоптимальности иерархической маршрутизации, в SCION введены пиринговые соединения и укороченные пути. Укороченный путь включает только сегмент пути вверх и сегмент пути вниз, которые соединяются в общей для обоих сегментов нецентральной AS. Пиринговые связи можно добавлять к сегментам вверх или вниз, что приводит к системе, похожей на современный Интернет.

Маршрутизация в рамках SCION (или строительство сегментов путей) выполняется иерархически на двух уровнях: (1) среди всех центральных AS всех доменов ISD, что позволяет создавать сегменты центрального пути, и (2) внутри каждого домена ISD, что позволяет создавать сегменты пути вверх и вниз. Процесс создания сегментов пути называют сигнализацией, в рамках которой центральные AS инициируют маркер строительства сегментов пути (PCB, Path-segment Construction Beacon) для итеративного создания сегментов.
На Рис. 1 сигнализация между центральными AS и внутри доменов ISD показана с помощью красных двунаправленных и синих стрелок соответственно. Процесс сигнализации в каждом AS выполняется маркерным (маяковым) сервером, который входит в состав сервиса управления (CS, Control Service), реализующего задачи плоскости управления. Маркерный сервер определяет, какие маркеры PCB следует передавать и через какие интерфейсы с учетом политики локальной AS. Перед тем, как передать PCB, маркерный сервер добавляет номер своей AS, а также идентификаторы входящего и исходящего интерфейсов. Кроме того, каждый маркер PCB имеет отметку времени истечения, которая задается инициатором PCB для указания срока действия пути. Важно отметить, что через сервис управления передаются только сообщения плоскости управления, тогда как трафик плоскости данных течет через внутреннюю сеть, т.е. сервис управления не становится своеобразным бутылочным горлышком для трафика плоскости данных.

(1) Сигнализация между центральными AS. Такая сигнализация представляет собой процесс создания сегментов путей между центральными AS. В её ходе центральная AS передает маркеры PCB, полученные от соседних центральных AS, ко всем соседним центральным AS. Поскольку ожидается, что количество доменов ISD будет составлять сотни, а на каждый ISD обычно приходится 3-5 центральных AS, совокупное количество организаций, принимающих участие в такой сигнализации, остаётся относительно небольшим.
(2) Сигнализация внутри доменов ISD. Она представляет собой второй уровень иерархии сигнализации и создает сегменты пути от центральных AS до нецентральных AS. В её ходе центральные AS инициируют маркеры PCB и отправляют их своим нецентральным соседям (обычно это AS заказчика). Каждая нецентральная AS продлевает полученные PCB до своих соответствующих заказчиков. Эта процедура продолжается до тех пор, пока PCB не достигнет AS без заказчика (конечная AS). В результате все AS получают сегменты пути, по которым можно достичь центральных AS своих доменов ISD. Такая ограниченная политикой лавинная маршрутизация является очень эффективной, поскольку только центральные AS способны инициировать маркеры PCB.

Распространение сегментов пути. Для распространения сегментов пути используется глобальная инфраструктура серверов пути. В рамках сервиса управления каждая AS располагает сервером пути. Эта инфраструктура имеет сходство с системой доменных имен (DNS), в которой информация выдается только по запросу. Сервер пути центральной AS хранит все сегменты пути внутри домена ISD, которые были зарегистрированы конечными AS этого домена, а также сегменты пути, необходимые для попадания на другие центральные AS.

Плоскость данных

Процесс разрешения имени (преобразования имени в адрес) в SCION приводит к образованию трёхэлементного кортежа ISD, AS, локальный адрес. Центральные сегменты и сегменты пути вниз вызываются на базе кортежа ISD, AS. После чего хост может объединить пути вверх с полученными центральными сегментами и сегментами пути вниз. Кратчайшие пути, обходящие центральную AS, возможны, если сегменты пути вверх и вниз содержат одну и ту же AS, либо если между AS в сегменте пути вверх и AS в сегменте пути вниз доступно пиринговое соединение. Криптографическая защита обеспечивает аутентичность сегментов пути и гарантирует, что возможны только авторизованные комбинации путей.

Сегменты пути содержат компактные поля переходов, в которых закодирована информация, по какому интерфейсу следует входить в AS и выходить из неё, а также данные криптографической защиты для предотвращения изменения пути. Это так называемое состояние пересылки, переносимое пакетом (PCFS, Packet-Carried Forwarding State), обеспечивает начало использования пути без отправки каких-либо сигналов, при этом не требуется переключать маршрутизаторы для путей или потоков.

Анализ ситуации: глобальное развертывание SCION

Давайте рассмотрим, каким образом SCION можно развернуть в существующих сетях и использовать для управления реальным трафиком в IXP, системах ISP и оконечных сетях. Прежде чем описывать подробности технического развертывания, необходимо рассказать о стимулах для заинтересованных сторон, которые привели к первому продуктивному применению SCION в 2017 году, и затем коротко обсудить рекомендации по развертыванию, которые требуются, чтобы проявились ярко выраженные свойства SCION.

Стимулы для заинтересованных сторон

Важным аспектом развертывания новой интернет-архитектуры являются стимулы, побуждающие к началу внедрения. Подобно сакраментальному вопросу «Кто купит первый факс?», проблема внедрения архитектуры следующего поколения представляется ещё более острой, если учесть многообразие предложений в области коммерческой коммуникации, которые доступны сегодня.
Стимулом для первоначальных заказчиков являлось то, что соединение SCION можно было использовать для замены арендованной линии связи, поскольку SCION позволяет имитировать свойства арендованной линии, плюс обещания обеспечить более высокую гибкость и уменьшение издержек в долгосрочной перспективе (так как система связи SCION по сути представляет собой «стандартное соединение», не требующее специального конфигурирования со стороны ISP). С точки зрения безопасности, SCION характеризуется такими свойствами, как геозонирование, прозрачность путей, быстрое преодоление отказа, отсутствие атак на маршрутизацию и встроенная защита от DDoS-атак. Как результат, SCION может помочь снизить издержки – рассмотрим, например, подключение филиалов в количестве к центрам обработки данных в количестве , что может быть реализовано с помощью арендованных линий связи или с помощью соединений SCION (достигнутая экономия может быть еще больше, если требуется обеспечить резервирование).
Более долгосрочные стимулы, побуждающие к использованию SCION, включают повышение производительности и качества связи за счет применения многопутевой архитектуры и оптимизированного выбора пути на базе требований приложений (например, низкая задержка, высокая пропускная способность, низкий уровень джиттера или низкие потери (пакетов)). Однако эти долгосрочные стимулы, похоже, еще не сыграли свою роль в расширении признания новой технологии.

Начиная с августа 2017 года SCION используется в коммуникационной системе крупного банка (со стоимостью активов более 500 миллиардов долларов США), который стал первым клиентом, выразившим желание применить SCION для замены арендованных линий. К настоящему времени несколько филиалов этого банка подключены к центру обработки данных исключительно через сеть SCION. Положительный опыт их работы побудил другие коммерческие, образовательные и государственные организации, а также провайдеров интернет-услуг (ISP) принять эту технологию на вооружение. В настоящее время соединения SCION предлагают восемь ISP, а несколько банков и государственных организаций пользуются преимуществами сетевого взаимодействия без протокола BGP. Всё это показывает, что стимулы для начального развертывания были достаточными, однако для побуждения к более широкому принятию новой технологии и, в конечном счете, для достижения широкой прямой связности SCION на используемых приложениями конечных хостах требуются дополнительные стимулы.

Рекомендации по развертыванию

Учитывая, что свойства усиленной защиты SCION являются одним из важнейших стимулов использования этой технологии, даже при начальном развертывании нужно обеспечить выполнение строгих требований безопасности. Таким образом, развертывание «поверх» современного Интернета невозможно, поскольку в этом случае SCION унаследует уязвимости слабой «подложки». Проблема заключается в необходимости развернуть SCION параллельно существующим сетям экономически оправданным способом, обеспечивающим сохранение защитных свойств. В частности, работа сети SCION никак не должна зависеть от BGP.

Поскольку развертывание абсолютно новой сетевой инфраструктуры является чрезвычайно дорогим удовольствием, используются существующие внутренние сети автономных систем (AS). Однако необходимо соблюдать осторожность с тем, чтобы традиционный IP-трафик не вытеснил трафик SCION, например, при перегрузке на уровне IP.

Развертывание у провайдеров интернет-услуг (ISP)

Рис. 2. Сценарии развертывания у ISP. Различные модели поддерживают ранний, промежуточный и полный варианты развертывания.

Как это показано на рис. 1, для развертывания SCION провайдеру интернет-услуг необходимо настроить граничные маршрутизаторы и запустить приложения сервиса управления. Граничный маршрутизатор и приложения сервиса управления развертываются на коммерческо-стандартных (COTS) серверах x86, которые имеют соединения с пропускной способностью до 100 Гбит/с. Для того, чтобы обеспечить для инфраструктуры SCION поддержание коммуникации внутри AS, можно повторно использовать IP- или MPLS-сеть. Если недоступны выделенные соединения, то разделение IP- и SCION-трафика можно реализовать при помощи организации очередей на внутренних коммутаторах.

Соединение с заказчиком и связь через SCION между граничными маршрутизаторами соседних ISP можно обеспечить тремя путями. В идеале, соседние ISP, инфраструктура которых поддерживает SCION, будут подключены через прямое соединение SCION (рис. 2(a)). Другими словами, два граничных маршрутизатора SCION напрямую соединяются через кросс-соединение уровня 2 в одном и том же месте точек входа в сеть, обеспечивая связность операторского класса с высокой надежностью, доступностью и производительностью. Прямое SCION-соединение устойчиво к ошибкам BGP, обеспечивая выполнение требования к развертываемости; SCION работает независимо от BGP, при этом потенциальные перебои BGP не влияют на SCION и наоборот.

Для того, чтобы свести к минимуму изменение существующей инфраструктуры, ISP могут также повторно использовать существующую сетевую инфраструктуру (т.е. модель «Маршрутизатор на палочке» (Router-on-a-stick)). Как это показано на рис. 2(b), граничные маршрутизаторы SCION могут быть присоединены к существующим граничным маршрутизаторам. Граничный маршрутизатор SCION обеспечивает IP-инкапсуляцию пакетов SCION и перенаправляет их на соседний граничный маршрутизатор SCION через короткое IP-соединение. Главные преимущества такой модели развертывания заключаются в следующем: а) ISP могут полноценно использовать уже существующую сетевую инфраструктуру для новой архитектуры сети при том, что б) ISP способны выполнять маршрутизацию и переадресацию IP-пакетов с использованием того же набора устройств. Поскольку модель Маршрутизатора на палочке представляет собой прямое кросс-соединение ближнего действия, потенциальные недостатки, связанные с использованием IP-инкапсуляции, например, неоптимальная маршрутизация, перехват BGP и медленная конверсия, едва ли вызовут какие-либо сложности.

И наконец, рис. 2(c) показывает развертывание резервного соединения. Оно объединяет две вышеописанные модели развертывания, устанавливая два SCION-соединения между смежными AS. Учитывая тот факт, что в рамках модели Маршрутизатор на палочке физическое соединение может быть перегружено обычным трафиком, SCION-соединение на базе IP может подвергнуться атакам, что снизит его характеристики. Однако при использовании модели Резервного соединения провайдеры интернет-услуг имеют в своем распоряжении два физически раздельных SCION-канала и сохраняют существующее соединение, что позволяет повысить доступность, улучшить взаимосовместимость и ускорить восстановление после отказа.

Поддерживающие SCION провайдеры интернет-услуг обеспечивают эффективную коммуникацию между собой даже в сценариях с частичным развертыванием; т.е. две поддерживающие SCION автономные системы необязательно должны быть смежными. В то же время, наведение мостов между двумя островами SCION, например, при помощи создания IP-туннеля для пересылки пакетов SCION через общедоступный Интернет, приводит к появлению связанных с BGP уязвимостей. Для решения этой проблемы был создан транзитный сервис SCION – глобальная магистраль для поддерживающих SCION провайдеров интернет-услуг. Транзитный сервис SCION обеспечивает создание прямых SCION-соединений, которые реализуют эксклюзивную передачу трафика SCION среди более чем 60 центров обработки данных, расположенных в Европе, Азии и на Ближнем Востоке. Благодаря широкому распространению точек присутствия провайдеры интернет-услуг могут легко устанавливать доступ (через один хоп) к глобальному транзитному сервису SCION со скоростью 1 Гбит/с или 10 Гбит/с, перенаправляя трафик SCION через сеть, в которой не используется протокол BGP.

Развертывание концевых доменов

Рис. 3. Пример развертывания для концевых доменов. Благодаря шлюзу SCION-IP концевые домены поддерживают SCION-соединения, при этом оконечные хосты остаются неизменными.

Заказчик может использовать SCION двумя разными способами: (1) напрямую через приложения SCION и (2) посредством прозрачной конверсии IP-to-SCION (из IP в SCION). Выгода от непосредственного использования SCION заключается в том, что приложения получают доступ ко всему спектру преимуществ за счет апгрейда операционной системы и приложений функциями поддержки SCION. В краткосрочной перспективе подход (2) является предпочтительным, поскольку он использует шлюз SCION-IP (SIG, SCION-IP-Gateway), который инкапсулирует обычный IP-трафик в пакеты SCION. При этом соответствующий SIG в месте назначения выполняет декапсуляцию (расформирование) пакетов.

Заказчику надо выбрать, станет ли его домен автономной системой (AS) в составе SCION (Случай a), или он подключится к автономной системе провайдера (Случай b).

Случай a: подключение заказчика SCION напрямую

До настоящего времени все организации, осуществившие развертывание, предпочли превратить свой домен в автономную систему, поскольку в этом случае не требуются сложные конфигурации (политики) маршрутизации. Требуемые криптографические сертификаты выдаются центральными AS, а в качестве номеров AS повторно используются сегодняшние, либо при необходимости эти номера выделяются из более крупного 48-битового пространства номеров AS SCION.

Как показано на рис. 3 (a), натуральные хосты SCION (т.е. ) могут отправлять трафик SCION непосредственно граничному маршрутизатору SCION через существующую инфраструктуру маршрутизации внутри AS. Натуральные хосты SCION оснащены стековыми компонентами SCION, которые позволяют приложениям генерировать пакеты SCION. Компонент плоскости данных (т.е. программа-диспетчер SCION) взаимодействует с протоколами более высокого уровня и осуществляет передачу пакетов. Компонент плоскости управления (т.е. демон SCION) обменивается данными с сервисом управления AS, выполняя поиск и создание пути для приложений от их имени.

Однако очевидно, что многие хосты заказчиков, возможно, не будут первоначально поддерживать SCION. Поэтому шлюз SIG (т.е. ) позволяет традиционным хостам (например, и ) использовать сеть SCION. Шлюз SIG отвечает за инкапсуляцию/декапсуляцию IP-пакетов, формируя из них (расформировывая) пакеты SCION для того, чтобы обеспечить совместимость SCION и традиционных сетей. Проще всего было бы установить шлюз SIG на входе всего трафика заказчика, но возможен вариант, когда SIG задается как шлюз по умолчанию только для тех хостов, которые должны взаимодействовать со SCION.

После того как шлюз SIG получил исходящий пакет, он прежде всего определяет автономную систему (AS) SCION, к которой относится IP-адрес места назначения. Для реализации отображения между пространством IP-адресов и AS шлюз SIG хранит таблицу ASMap. Если для адреса места назначения не будет найдено соответствие (т.е. он отсутствует в таблице), это означает, что хост места назначения представляет собой традиционную AS. Это приводит к тому, что SIG задает маршрутизатор доступа в качестве следующего хопа и соответствующим образом перенаправляет исходящий пакет. В противном случае SIG получает у CS путь до удаленной AS, инкапсулирует пакет с использованием заголовка SCION и направляет его через граничный маршрутизатор (BR).

Случай b: Поддержка SCION с помощью абонентского оборудования (CPE)

Заказчики, которые приобрели SCION-соединение у ISP, получают абонентское оборудование (CPE), предоставляющее им функциональность SIG, BR и CS. На рис. 3 (b) представлена высокоуровневая топология сети конечного заказчика, поддерживающая SCION с помощью CPE; конечные хосты (например, и ) настроены таким образом, чтобы был шлюзом по умолчанию для выхода в сеть SCION.

Внутренняя маршрутизация трафика SCION

Заказчику не требуется изменять свою инфраструктуру внутренней маршрутизации для того, чтобы передавать пакеты SCION выходному BR; пакеты SCION маршрутизируются через IP-сеть при помощи протокола IGP, например, OSPF или IS-IS. Учитывая тот факт, что внутренние AS считаются заслуживающими доверия, наложение IP поверх маршрутизации первого хопа не приводит к нарушению или ухудшению защитных свойств SCION. Для обмена пакетами SCION с сетью провайдера граничные маршрутизаторы SCION на стороне заказчика напрямую подключаются к граничным маршрутизаторам на стороне провайдера с помощью, например, оптоволоконных кабелей или кросс-соединений уровня 2. Важно отметить, что текущие соединения заказчика с продуктивной сетью SCION представляют собой прямые SCION-соединения, а не совместно используемые соединения IP / SCION, т.е. хотя IP используется для маршрутизации трафика SCION внутри AS, существующие SCION-соединения заказчика не могут направлять обычные IP-пакеты.

Развертывание IXP

Точки обмена интернет-трафиком (IXP) играют в современном Интернете важную роль, поскольку они позволяют ISP, сетям доставки контента (CDN, content delivery network) и другим провайдерам обмениваться между собой трафиком. Как представляется, существуют две модели, которые описывают то, каким образом роль IXP может быть отражена в инфраструктуре SCION: либо в качестве «большого коммутатора», либо посредством раскрытия их внутренней топологии. В рамках модели большого коммутатора точки IXP рассматриваются как крупные коммутаторы L2, находящиеся между несколькими автономными системами SCION, которые служат в качестве заказчиков IXP. В этом случае роль IXP сводится к содействию работе двусторонних (пиринговых) соединений между такими AS. Эта роль абсолютно прозрачна для плоскости управления SCION. В настоящее время компания SwissIX уже использует эту модель, предлагая виртуальную локальную сеть (VLAN) специально для SCION и запрещая протокол BGP. Хотя SCION еще не предлагает прямую поддержку многостороннего пиринга, автоматическую связность автономных систем SCION через IXP можно облегчить при помощи программы согласования SCION Peering Coordinator, аналогичной современному серверу маршрутизации BGP.

На рис. 4 представлена расширенная модель, в рамках которой внутренняя топология IXP раскрыта на плоскости управления SCION. В этом случае IXP управляет собственными автономными системами SCION, при этом каждая AS представляет площадку IXP, а соединения между ними представляют резервные соединения между площадками. Такая расширенная модель позволяет заказчикам IXP использовать присущие SCION свойства многопутевой маршрутизации и быстрого восстановления после отказов для задействования внутренних связей IXP (включая резервные связи) и выбирать пути в зависимости от потребностей приложения (например, с целью оптимизации задержки или пропускной способности через сеть IXP). Эта модель может целиком заменить технологию MPLS, которую IXP сегодня чаще всего используют для управления сетями.

Рис. 4. Развертывание IXP.

Заключение

SCION предлагает широкие возможности междоменной многопутевой маршрутизации, максимизируя выгоды от присущего Интернету огромного разнообразия путей. Эта архитектура была разработана с акцентом на обеспечение защиты и высокой доступности для сквозной коммуникации, она открывает уникальные перспективы для будущих инициатив по развитию Интернета. Например, контент-ориентированным сетям требуется механизм маршрутизации, обеспечивающий доступ к источнику данных. SCION может предложить протокол маршрутизации для поддержки такой функциональности. После того, как в сервисной инфраструктуре был найден сервер либо кэш контента был обнаружен в контент-ориентированной архитектуре, двухточечная связь между конечным хостом и сервером обеспечит высокую эффективность обмена данными, поскольку чистая транспортировка данных быстрее, чем серверный или контентный поиск. Аналогичным образом SCION способен предоставить двухточечную коммуникационную матрицу в рамках ориентированной на мобильность архитектуры. Как результат, SCION содержит механизмы, которые дополняют многие ранее предлагавшиеся архитектуры Интернета.