Zum Hauptinhalt springen

2. Prefix-to-AS Mapping Database (Präfix-zu-AS-Mapping-Datenbank)

2. Prefix-to-AS Mapping Database (Präfix-zu-AS-Mapping-Datenbank)

Der BGP-Sprecher lädt validierte Objekte aus dem Cache in den lokalen Speicher. Die geladenen Objekte haben den Inhalt (IP-Adresse, Präfixlänge, Maximallänge, Ursprungs-AS-Nummer). Wir bezeichnen ein solches lokal gespeichertes Objekt als "Validated ROA Payload" oder "VRP".

Wir definieren neben "VRP" mehrere Begriffe. Wenn diese Begriffe verwendet werden, werden sie großgeschrieben:

  • Prefix (Präfix): (IP-Adresse, Präfixlänge), wie üblich interpretiert (siehe [RFC4632]).

  • Route: Daten, die von einem empfangenen BGP-UPDATE abgeleitet wurden, wie in [RFC4271], Abschnitt 1.1 definiert. Die Route enthält ein Präfix und einen AS_PATH; sie kann andere Attribute enthalten, um das Präfix zu charakterisieren.

  • VRP Prefix (VRP-Präfix): Das Präfix aus einem VRP.

  • VRP ASN (VRP-AS-Nummer): Die Ursprungs-AS-Nummer aus einem VRP.

  • Route Prefix (Routen-Präfix): Das von einer Route abgeleitete Präfix.

  • Route Origin ASN (Routen-Ursprungs-AS-Nummer): Die von einer Route abgeleitete Ursprungs-AS-Nummer wie folgt:

    • das rechteste AS im letzten Segment des AS_PATH-Attributs in der Route, wenn dieses Segment vom Typ AS_SEQUENCE ist, oder

    • die eigene AS-Nummer des BGP-Sprechers, wenn dieses Segment vom Typ AS_CONFED_SEQUENCE oder AS_CONFED_SET ist oder wenn der AS_PATH leer ist, oder

    • der unterscheidbare Wert "NONE", wenn das letzte Segment des AS_PATH-Attributs einen anderen Typ hat.

  • Covered (Abgedeckt): Ein Routen-Präfix wird als von einem VRP abgedeckt bezeichnet, wenn die VRP-Präfixlänge kleiner oder gleich der Routen-Präfixlänge ist und die VRP-Präfixadresse und die Routen-Präfixadresse für alle durch die VRP-Präfixlänge spezifizierten Bits identisch sind. (Das heißt, das Routen-Präfix ist entweder identisch mit dem VRP-Präfix oder spezifischer als das VRP-Präfix.)

  • Matched (Übereinstimmend): Ein Routen-Präfix wird als mit einem VRP übereinstimmend bezeichnet, wenn das Routen-Präfix von diesem VRP abgedeckt wird, die Routen-Präfixlänge kleiner oder gleich der VRP-Maximallänge ist und die Routen-Ursprungs-ASN gleich der VRP-ASN ist.

Mit diesen Definitionen wird jede gegebene BGP-Route einen der folgenden Validierungsstatus haben:

  • NotFound (Nicht gefunden): Kein VRP deckt das Routen-Präfix ab.

  • Valid (Gültig): Mindestens ein VRP stimmt mit dem Routen-Präfix überein.

  • Invalid (Ungültig): Mindestens ein VRP deckt das Routen-Präfix ab, aber kein VRP stimmt damit überein.

Wir stellen fest, dass kein VRP den Wert "NONE" als seine VRP-ASN haben kann. Daher kann eine Route, deren Ursprungs-ASN "NONE" ist, nicht mit einem VRP übereinstimmen. Ebenso kann keine gültige Route eine Ursprungs-ASN von Null haben [AS0]. Daher kann keine Route mit einem VRP übereinstimmen, dessen ASN Null ist.

Wenn ein BGP-Sprecher ein UPDATE von einem Nachbarn empfängt, SOLLTE er für jede Route in der UPDATE-Nachricht eine Suche wie oben beschrieben durchführen. Die Suche SOLLTE auch auf Routen angewendet werden, die aus einer anderen Quelle in BGP umverteilt werden, wie einem anderen Protokoll oder einer lokal definierten statischen Route. Eine Implementierung KANN Konfigurationsoptionen bereitstellen, um zu steuern, auf welche Routen die Suche angewendet wird. Der Validierungsstatus der Route MUSS so eingestellt werden, dass er das Ergebnis der Suche widerspiegelt. Die Implementierung sollte den Validierungsstatus wie in diesem Dokument beschrieben als lokale Eigenschaft oder Attribut der Route betrachten. Wenn keine Validierung für eine Route durchgeführt wird, SOLLTE die Implementierung den Validierungsstatus einer solchen Route auf "NotFound" initialisieren.

Die Verwendung des Validierungsstatus wird in den Abschnitten 3 und 5 besprochen. Eine Implementierung DARF NICHT eine Route aus der Adj-RIB-In oder von der Berücksichtigung im Entscheidungsprozess als Nebenwirkung ihres Validierungsstatus ausschließen, es sei denn, dies ist explizit konfiguriert.

Wir stellen fest, dass eine Route von mehr als einem VRP übereinstimmen oder abgedeckt werden kann. Dieses Verfahren schreibt keine Reihenfolge vor, in der VRPs besucht werden müssen; die Ausgabe des Validierungsstatus ist jedoch vollständig bestimmt.

Letztes Update am