RFC 5292 Address-Prefix-Based Outbound Route Filter for BGP-4

Network Working Group                                           E. Chen
Request for Comments: 5292                                    S. Sangli
Category: Standards Track                                 Cisco Systems
                                                            August 2008

 

 

Основанный на префиксах маршрутов выходной фильтр для BGP-4

Address-Prefix-Based Outbound Route Filter for BGP-4

PDF

Статус документа

В этом документе содержится проект стандарта протокола Internet для сообщества Internet и приглашение к дискуссии в целях развития и совершенствования. Текущее состояние стандартизации протокола и его статус можно узнать из документа Internet Official Protocol Standards (STD 1). Документ может распространяться свободно.

Тезисы

В этом документе определен новый тип выходного фильтра маршрутов (ORF1) для протокола BGP, названный выходным фильтром по префиксам адресов2, который может применяться для фильтрации маршрутов на выходе по префиксам адресов. Этот тип ORF поддерживает соответствия по размеру префикса или диапазону, соответствия шаблону префиксов, а также точного соответствия адресных префиксов для семейств адресов.

1. Введение

Возможность выходной фильтрации маршрутов3, определенная в [BGP-ORF], обеспечивает узлам BGP возможность передать своим партнерам BGP набор фильтров ORF, которые могут использоваться этими партнерами для фильтрации маршрутных обновлений, передаваемых данному узлу.

В этом документе определен новый тип ORF4 для протокола BGP, названный «Выходным фильтром по адресным префиксам (ORF по адресным префиксам)5«, которым может использоваться для фильтрации маршрутов на основе адресных префиксов. Address Prefix ORF поддерживает проверку соответствия по размеру префикса, диапазону адресов, шаблону адресов и совпадению префикса для семейств адресов [BGP-MP].

2. Address Prefix ORF-Type

Address Prefix ORF-Type позволяет выражать фильтры ORF в терминах адресных префиксов. Т. е., данный тип обеспечивает фильтрацию маршрутов по префиксам адресов, включая проверку совпадения размеров префиксов, принадлежности к диапазону, а также соответствия шаблонам префиксов.

Концептуально элемент Address Prefix ORF состоит из полей <Sequence, Match, Length, Prefix, Minlen, Maxlen>6.

Поле Sequence задает относительный порядок элемента среди других элементов Address Prefix ORF.

Поле Match задает действие при соответствии — PERMIT (разрешить, 0) или DENY (отвергнуть, 1).

Поле Length показывает размер адресного префикса в битах. Нулевое значение показывает префикс, которому соответствуют все (как указано в спецификации семейства адресов) адреса (сам префикс является пустым).

Поле Prefix содержит адресный префикс семейства адресов.

Поле Minlen указывает минимальный размер префикса (в битах), который требуется для соответствия. Нулевое значение говорит о том, что минимальный размер не задан.

Поле Maxlen указывает максимальный размер префикса (в битах), который требуется для соответствия. Нулевое значение говорит о том, что максимальный размер не задан.

Поля Sequence, Length, Minlen и Maxlen трактуются как целые числа без знака.

В этом документе вводятся следующие требования к значениям полей размера:

0 <= Length < Minlen <= Maxlen

Однако проверки значений Minlen или Maxlen не выполняются, если значение соответствующего поля не задано (0).

Кроме того, значение поля Maxlen не может превышать максимальный размер (в битах) адреса хоста для данного семейства адресов [BGP-MP].

3. Представление Address Prefix ORF

Значение ORF-Type для Address Prefix ORF-Type равно 64.

Представление элемента Address Prefix ORF показано на рисунке 1. Поле Match элемента представляется в поле Match общей части [BGP-ORF], а остальные поля помещаются в специфическую для данного типа часть, как показано на рисунке 1.

+--------------------------------+
|   Sequence (4 октета)          |
+--------------------------------+
|   Minlen   (1 октет)           |
+--------------------------------+
|   Maxlen   (1 октет)           |
+--------------------------------+
|   Length   (1 октет)           |
+--------------------------------+
|   Prefix   (переменный размер) |
+--------------------------------+

Рисунок 1: Представление Address Prefix ORF

Отметим, что поле Prefix дополняется справа (после значимых битов) для выравнивания по границе октета. Значение бита заполнения может быть любым.

4. Соответствие Address Prefix ORF

В дополнение к общим правилам соответствия, определенным в [BGP-ORF], для Address Prefix ORF вводятся рассмотренные ниже правила.

Рассмотрим элемент Address Prefix ORF и маршрут, поддерживаемый узлом BGP со значением NLRI7 в формате <Prefix, Length>.

Маршрут считается не соответствующим элементу ORF, если NLRI не является более специфичным и не совпадает со значениями полей <Prefix, Length> элемента ORF.

Если поле NLRI менее специфично или совпадает с полями <Prefix, Length> элемента ORF, маршрут считается соответствующим ORF, если NLRI соответствует условиям, приведенным в таблице 1.

Таблица 1: Соответствие Address Prefix ORF

Элемент ORF

Условие соответствия NLRI

Minlen

Maxlen

Не задан

Не задан

NLRI.length == ORF.length

Задан

Не задан

NLRI.length >= ORF.Minlen

Не задан

Задан

NLRI.length <= ORF.Maxlen

Задан

Задан

NLRI.length >= ORF.Minlen и NLRI.length <= ORF.Maxlen

При соответствии нескольких элементов Address Prefix ORF значению NLRI в маршруте, применяется первое правило. Т. е., элемент ORF с меньшим порядковым номером (из числа соответствующих элементов ORF) рассматривается единственный соответствующий и определяет судьбу анонсирования маршрута.

Распределение порядковых номеров элементов определяется локальной политикой узла BGP, передающего элементы Address Prefix ORF.

5. Согласование с IANA

Этот документ задает новый тип выходной фильтрации маршрутов (ORF) — Address Prefix ORF. Значение ORF-type для этого типа — 64.

6. Вопросы безопасности

Данное расширение BGP не отражается на вопросах безопасности, рассмотренных в [BGP-4].

7. Нормативные документы

[BGP-4] Rekhter, Y., Ed., Li, T., Ed., and S. Hares, Ed., «A Border Gateway Protocol 4 (BGP-4)», RFC 4271, January 2006.

[BGP-MP] Bates, T., Chandra, R., Katz, D., and Y. Rekhter, «Multiprotocol Extensions for BGP-4», RFC 4760, January 2007.

[BGP-ORF] Chen, E., and Y. Rekhter, «Outbound Route Filtering Capability for BGP-4», RFC 5291, August 2008.

Адреса авторов

Enke Chen

Cisco Systems, Inc.

170 W. Tasman Dr.

San Jose, CA 95134

EMail: enkechen@cisco.com

Srihari R. Sangli

Cisco Systems, Inc.

170 W. Tasman Dr.

San Jose, CA 95134

EMail: rsrihari@cisco.com


Перевод на русский язык

Николай Малых

nmalykh@gmail.com

Полное заявление авторских прав

Copyright (C) The IETF Trust (2008).

This document is subject to the rights, licenses and restrictions contained in BCP 78, and except as set forth therein, the authors retain all their rights.

This document and the information contained herein are provided on an «AS IS» basis and THE CONTRIBUTOR, THE ORGANIZATION HE/SHE REPRESENTS OR IS SPONSORED BY (IF ANY), THE INTERNET SOCIETY, THE IETF TRUST AND THE INTERNET ENGINEERING TASK FORCE DISCLAIM ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.

Интеллектуальная собственность

The IETF takes no position regarding the validity or scope of any Intellectual Property Rights or other rights that might be claimed to pertain to the implementation or use of the technology described in this document or the extent to which any license under such rights might or might not be available; nor does it represent that it has made any independent effort to identify any such rights. Information on the procedures with respect to rights in RFC documents can be found in BCP 78 and BCP 79.

Copies of IPR disclosures made to the IETF Secretariat and any assurances of licenses to be made available, or the result of an attempt made to obtain a general license or permission for the use of such proprietary rights by implementers or users of this specification can be obtained from the IETF on-line IPR repository at http://www.ietf.org/ipr.

The IETF invites any interested party to bring to its attention any copyrights, patents or patent applications, or other proprietary rights that may cover technology that may be required to implement this standard. Please address the information to the IETF at ietf-ipr@ietf.org.


1Outbound Router Filter.

2Address Prefix Outbound Route Filter.

3Outbound Route Filtering Capability.

4ORF-type.

5Address Prefix Outbound Route Filter (Address Prefix ORF).

6<Порядковый номер, Действие при соответствии, Размер, Префикс, Минимальный размер, Максимальный размер>.

7Network Layer Reachability Information — информация о доступности на сетевом уровне.