Network Working Group E. Chen
Request for Comments: 5292 S. Sangli
Category: Standards Track Cisco Systems
August 2008
Основанный на префиксах маршрутов выходной фильтр для BGP-4
Address-Prefix-Based Outbound Route Filter for BGP-4
Статус документа
В этом документе содержится проект стандарта протокола Internet для сообщества Internet и приглашение к дискуссии в целях развития и совершенствования. Текущее состояние стандартизации протокола и его статус можно узнать из документа Internet Official Protocol Standards (STD 1). Документ может распространяться свободно.
Аннотация
В этом документе определен новый тип выходного фильтра маршрутов (ORF1) для протокола BGP, названный выходным фильтром по префиксам адресов2, который может применяться для фильтрации маршрутов на выходе по префиксам адресов. Этот тип ORF поддерживает соответствия по размеру префикса или диапазону, соответствия шаблону префиксов, а также точного соответствия адресных префиксов для семейств адресов.
1. Введение
Возможность выходной фильтрации маршрутов3, определенная в [BGP-ORF], обеспечивает узлам BGP возможность передать своим партнерам BGP набор фильтров ORF, которые могут использоваться этими партнерами для фильтрации маршрутных обновлений, передаваемых данному узлу.
В этом документе определен новый тип ORF4 для протокола BGP, названный «Выходным фильтром по адресным префиксам (ORF по адресным префиксам)5«, которым может использоваться для фильтрации маршрутов на основе адресных префиксов. Address Prefix ORF поддерживает проверку соответствия по размеру префикса, диапазону адресов, шаблону адресов и совпадению префикса для семейств адресов [BGP-MP].
2. Address Prefix ORF-Type
Address Prefix ORF-Type позволяет выражать фильтры ORF в терминах адресных префиксов. Т. е., данный тип обеспечивает фильтрацию маршрутов по префиксам адресов, включая проверку совпадения размеров префиксов, принадлежности к диапазону, а также соответствия шаблонам префиксов.
Концептуально элемент Address Prefix ORF состоит из полей <Sequence, Match, Length, Prefix, Minlen, Maxlen>6.
Поле Sequence задает относительный порядок элемента среди других элементов Address Prefix ORF.
Поле Match задает действие при соответствии — PERMIT (разрешить, 0) или DENY (отвергнуть, 1).
Поле Length показывает размер адресного префикса в битах. Нулевое значение показывает префикс, которому соответствуют все (как указано в спецификации семейства адресов) адреса (сам префикс является пустым).
Поле Prefix содержит адресный префикс семейства адресов.
Поле Minlen указывает минимальный размер префикса (в битах), который требуется для соответствия. Нулевое значение говорит о том, что минимальный размер не задан.
Поле Maxlen указывает максимальный размер префикса (в битах), который требуется для соответствия. Нулевое значение говорит о том, что максимальный размер не задан.
Поля Sequence, Length, Minlen и Maxlen трактуются как целые числа без знака.
В этом документе вводятся следующие требования к значениям полей размера:
0 <= Length < Minlen <= Maxlen
Однако проверки значений Minlen или Maxlen не выполняются, если значение соответствующего поля не задано (0).
Кроме того, значение поля Maxlen не может превышать максимальный размер (в битах) адреса хоста для данного семейства адресов [BGP-MP].
3. Представление Address Prefix ORF
Значение ORF-Type для Address Prefix ORF-Type равно 64.
Представление элемента Address Prefix ORF показано на рисунке 1. Поле Match элемента представляется в поле Match общей части [BGP-ORF], а остальные поля помещаются в специфическую для данного типа часть, как показано на рисунке 1.
+--------------------------------+ | Sequence (4 октета) | +--------------------------------+ | Minlen (1 октет) | +--------------------------------+ | Maxlen (1 октет) | +--------------------------------+ | Length (1 октет) | +--------------------------------+ | Prefix (переменный размер) | +--------------------------------+
Рисунок 1: Представление Address Prefix ORF
Отметим, что поле Prefix дополняется справа (после значимых битов) для выравнивания по границе октета. Значение бита заполнения может быть любым.
4. Соответствие Address Prefix ORF
В дополнение к общим правилам соответствия, определенным в [BGP-ORF], для Address Prefix ORF вводятся рассмотренные ниже правила.
Рассмотрим элемент Address Prefix ORF и маршрут, поддерживаемый узлом BGP со значением NLRI7 в формате <Prefix, Length>.
Маршрут считается не соответствующим элементу ORF, если NLRI не является более специфичным и не совпадает со значениями полей <Prefix, Length> элемента ORF.
Если поле NLRI менее специфично или совпадает с полями <Prefix, Length> элемента ORF, маршрут считается соответствующим ORF, если NLRI соответствует условиям, приведенным в таблице 1.
Таблица 1: Соответствие Address Prefix ORF
Элемент ORF |
Условие соответствия NLRI |
|
Minlen |
Maxlen |
|
Не задан |
Не задан |
NLRI.length == ORF.length |
Задан |
Не задан |
NLRI.length >= ORF.Minlen |
Не задан |
Задан |
NLRI.length <= ORF.Maxlen |
Задан |
Задан |
NLRI.length >= ORF.Minlen и NLRI.length <= ORF.Maxlen |
При соответствии нескольких элементов Address Prefix ORF значению NLRI в маршруте, применяется первое правило. Т. е., элемент ORF с меньшим порядковым номером (из числа соответствующих элементов ORF) рассматривается единственный соответствующий и определяет судьбу анонсирования маршрута.
Распределение порядковых номеров элементов определяется локальной политикой узла BGP, передающего элементы Address Prefix ORF.
5. Согласование с IANA
Этот документ задает новый тип выходной фильтрации маршрутов (ORF) — Address Prefix ORF. Значение ORF-type для этого типа — 64.
6. Вопросы безопасности
Данное расширение BGP не отражается на вопросах безопасности, рассмотренных в [BGP-4].
7. Нормативные документы
[BGP-4] Rekhter, Y., Ed., Li, T., Ed., and S. Hares, Ed., «A Border Gateway Protocol 4 (BGP-4)», RFC 4271, January 2006.
[BGP-MP] Bates, T., Chandra, R., Katz, D., and Y. Rekhter, «Multiprotocol Extensions for BGP-4», RFC 4760, January 2007.
[BGP-ORF] Chen, E., and Y. Rekhter, «Outbound Route Filtering Capability for BGP-4», RFC 5291, August 2008.
Адреса авторов
Enke Chen
Cisco Systems, Inc.
170 W. Tasman Dr.
San Jose, CA 95134
EMail: enkechen@cisco.com
Srihari R. Sangli
Cisco Systems, Inc.
170 W. Tasman Dr.
San Jose, CA 95134
EMail: rsrihari@cisco.com
Перевод на русский язык
Николай Малых
Полное заявление авторских прав
Copyright (C) The IETF Trust (2008).
К этому документу применимы права, лицензии и ограничения, указанные в BCP 78, и, за исключением указанного там, авторы сохраняют свои права.
Этот документ и содержащаяся в нем информация представлены «как есть» и автор, организация, которую он/она представляет или которая выступает спонсором (если таковой имеется), Internet Society и IETF отказываются от каких-либо гарантий (явных или подразумеваемых), включая (но не ограничиваясь) любые гарантии того, что использование представленной здесь информации не будет нарушать чьих-либо прав, и любые предполагаемые гарантии коммерческого использования или применимости для тех или иных задач.
Интеллектуальная собственность
IETF не принимает какой-либо позиции в отношении действительности или объема каких-либо прав интеллектуальной собственности (Intellectual Property Rights или IPR) или иных прав, которые, как может быть заявлено, относятся к реализации или использованию описанной в этом документе технологии, или степени, в которой любая лицензия, по которой права могут или не могут быть доступны, не заявляется также применение каких-либо усилий для определения таких прав. Сведения о процедурах IETF в отношении прав в документах RFC можно найти в BCP 78 и BCP 79.
Копии раскрытия IPR, предоставленные секретариату IETF, и любые гарантии доступности лицензий, а также результаты попыток получить общую лицензию или право на использование таких прав собственности разработчиками или пользователями этой спецификации, можно получить из сетевого репозитория IETF IPR по ссылке http://www.ietf.org/ipr.
IETF предлагает любой заинтересованной стороне обратить внимание на авторские права, патенты или использование патентов, а также иные права собственности, которые могут потребоваться для реализации этого стандарта. Информацию следует направлять в IETF по адресу ietf-ipr@ietf.org.
1Outbound Router Filter.
2Address Prefix Outbound Route Filter.
3Outbound Route Filtering Capability.
4ORF-type.
5Address Prefix Outbound Route Filter (Address Prefix ORF).
6<Порядковый номер, Действие при соответствии, Размер, Префикс, Минимальный размер, Максимальный размер>.
7Network Layer Reachability Information — информация о доступности на сетевом уровне.