AAA

RFC 5292 — Основанный на префиксах маршрутов выходной фильтр для BGP-4

Статус документа

В этом документе содержится проект стандарта протокола Internet для сообщества Internet и приглашение к дискуссии в целях развития и совершенствования. Текущее состояние стандартизации протокола и его статус можно узнать из документа "Internet Official Protocol Standards" (STD 1). Документ может распространяться свободно.

Тезисы

В этом документе определен новый тип выходного фильтра маршрутов (ORF, Outbound Router Filter) для протокола BGP, названный выходным фильтром по префиксам адресов, который может применяться для фильтрации маршрутов на выходе по префиксам адресов. Этот тип ORF поддерживает соответствия по размеру префикса или диапазону, соответствия шаблону префиксов, а также точного соответствия адресных префиксов для семейств адресов.

1. Введение

Возможность выходной фильтрации маршрутов, определенная в [BGP-ORF], обеспечивает узлам BGP возможность передать своим партнерам BGP набор фильтров ORF, которые могут использоваться этими партнерами для фильтрации маршрутных обновлений, передаваемых данному узлу.

В этом документе определен новый тип ORF для протокола BGP, названный "Выходным фильтром по адресным префиксам (ORF по адресным префиксам)", которым может использоваться для фильтрации маршрутов на основе адресных префиксов. Address Prefix ORF поддерживает проверку соответствия по размеру префикса, диапазону адресов, шаблону адресов и совпадению префикса для семейств адресов [BGP-MP].

2. Address Prefix ORF-Type

Address Prefix ORF-Type позволяет выражать фильтры ORF в терминах адресных префиксов. Т. е., данный тип обеспечивает фильтрацию маршрутов по префиксам адресов, включая проверку совпадения размеров префиксов, принадлежности к диапазону, а также соответствия шаблонам префиксов.

Концептуально элемент Address Prefix ORF состоит из полей <Sequence, Match, Length, Prefix, Minlen, Maxlen>.

Поле Sequence задает относительный порядок элемента среди других элементов Address Prefix ORF.

Поле Match задает действие при соответствии — PERMIT (разрешить, 0) или DENY (отвергнуть, 1).

Поле Length показывает размер адресного префикса в битах. Нулевое значение показывает префикс, которому соответствуют все (как указано в спецификации семейства адресов) адреса (сам префикс является пустым).

Поле Prefix содержит адресный префикс семейства адресов.

Поле Minlen указывает минимальный размер префикса (в битах), который требуется для соответствия. Нулевое значение говорит о том, что минимальный размер не задан.

Поле Maxlen указывает максимальный размер префикса (в битах), который требуется для соответствия. Нулевое значение говорит о том, что максимальный размер не задан.

Поля Sequence, Length, Minlen и Maxlen трактуются как целые числа без знака.

В этом документе вводятся следующие требования к значениям полей размера:

0 <= Length < Minlen <= Maxlen

Однако проверки значений Minlen или Maxlen не выполняются, если значение соответствующего поля не задано (0).

Кроме того, значение поля Maxlen не может превышать максимальный размер (в битах) адреса хоста для данного семейства адресов [BGP-MP].

3. Представление Address Prefix ORF

Значение ORF-Type для Address Prefix ORF-Type равно 64.

Представление элемента Address Prefix ORF показано на рисунке 1. Поле Match элемента представляется в поле Match общей части [BGP-ORF], а остальные поля помещаются в специфическую для данного типа часть, как показано на рисунке 1.

+--------------------------------+
|   Sequence (4 octets)          |
+--------------------------------+
|   Minlen   (1 octet)           |
+--------------------------------+
|   Maxlen   (1 octet)           |
+--------------------------------+
|   Length   (1 octet)           |
+--------------------------------+
|   Prefix   (variable length)   |
+--------------------------------+

Отметим, что поле Prefix дополняется справа (после значимых битов) для выравнивания по границе октета. Значение бита заполнения может быть любым.

4. Соответствие Address Prefix ORF

В дополнение к общим правилам соответствия, определенным в [BGP-ORF], для Address Prefix ORF вводятся рассмотренные ниже правила.

Рассмотрим элемент Address Prefix ORF и маршрут, поддерживаемый узлом BGP со значением NLRI в формате <Prefix, Length>.

Маршрут считается не соответствующим элементу ORF, если NLRI не является более специфичным и не совпадает со значениями полей <Prefix, Length> элемента ORF.

Если поле NLRI менее специфично или совпадает с полями <Prefix, Length> элемента ORF, маршрут считается соответствующим ORF, если NLRI соответствует условиям, приведенным в таблице 1:

Элемент ORFУсловие соответствия NLRI
MinlenMaxlen
Не заданНе заданNLRI.length == ORF.length
ЗаданНе заданNLRI.length >= ORF.Minlen
Не заданЗаданNLRI.length <= ORF.Maxlen
ЗаданЗаданNLRI.length >= ORF.Minlen и
NLRI.length <= ORF.Maxlen
Таблица 1: Соответствие Address Prefix ORF

При соответствии нескольких элементов Address Prefix ORF значению NLRI в маршруте, применяется первое правило. Т. е., элемент ORF с меньшим порядковым номером (из числа соответствующих элементов ORF) рассматривается единственный соответствующий и определяет судьбу анонсирования маршрута.

Распределение порядковых номеров элементов определяется локальной политикой узла BGP, передающего элементы Address Prefix ORF.

5. Согласование с IANA

Этот документ задает новый тип выходной фильтрации маршрутов (ORF) — Address Prefix ORF. Значение ORF-type для этого типа — 64.

6. Вопросы безопасности

Данное расширение BGP не отражается на вопросах безопасности, рассмотренных в [BGP-4].

7. Нормативные документы

  1. [BGP-4] Rekhter, Y., Ed., Li, T., Ed., and S. Hares, Ed., "A Border Gateway Protocol 4 (BGP-4)", RFC 4271, January 2006
  2. [BGP-MP] Bates, T., Chandra, R., Katz, D., and Y. Rekhter, "Multiprotocol Extensions for BGP-4", RFC 4760, January 2007
  3. [BGP-ORF] Chen, E., and Y. Rekhter, "Outbound Route Filtering Capability for BGP-4", RFC 5291, August 2008

Адреса авторов

Enke Chen
Cisco Systems, Inc.
170 W. Tasman Dr.
San Jose, CA 95134
EMail: moc.ocsic@nehcekne

Srihari R. Sangli
Cisco Systems, Inc.
170 W. Tasman Dr.
San Jose, CA 95134
EMail: moc.ocsic@irahirsr

Перевод на русский язык

Николай Малых, moc.milib@hkylamn