6. Validation Procedure (Validierungsverfahren)
6. Validation Procedure (Validierungsverfahren)
Von BGP-Peers empfangene Flow Specifications, die in der entsprechenden Adj-RIB-In akzeptiert werden, werden als Eingabe für den Routenauswahlprozess verwendet. Obwohl die Weiterleitungsattribute von zwei Routen für dasselbe Flow Specification-Präfix identisch sein können, muss BGP dennoch seinen Pfadauswahlalgorithmus ausführen, um den korrekten Satz von Attributen zum Ankündigen auszuwählen.
Der erste Schritt des BGP Route Selection-Prozesses (Abschnitt 9.1.2 von [RFC4271]) besteht darin, Routen, die als nicht durchführbar angesehen werden, vom Auswahlprozess auszuschließen. Im Kontext von IP-Routing-Informationen wird dieser Schritt verwendet, um zu überprüfen, ob das NEXT_HOP-Attribut einer gegebenen Route auflösbar ist.
Im Fall von Flow Specification NLRI kann dieses Konzept erweitert werden, um andere Validierungsprozesse zu ermöglichen.
Das unten beschriebene Validierungsverfahren validiert Flow Specifications gegen unicast routes, die über dieselbe AFI, aber die zugehörige unicast routing information SAFI empfangen wurden:
-
Flow Specifications, die über SAFI=133 empfangen werden, werden gegen Routen validiert, die über SAFI=1 empfangen werden.
-
Flow Specifications, die über SAFI=134 empfangen werden, werden gegen Routen validiert, die über SAFI=128 empfangen werden.
In Abwesenheit einer expliziten Konfiguration MUSS eine Flow Specification NLRI validiert werden, sodass sie nur dann als durchführbar angesehen wird, wenn alle folgenden Bedingungen erfüllt sind:
a) Eine Zielpräfixkomponente ist in die Flow Specification eingebettet.
b) Der Urheber der Flow Specification stimmt mit dem Urheber der besten Übereinstimmung unicast route für das in die Flow Specification eingebettete Zielpräfix überein (dies ist die unicast route, die das in die Flow Specification eingebettete Zielpräfix abdeckt und die längstmögliche Präfixlänge hat).
c) Im Vergleich zum flow-Zielpräfix gibt es keine "spezifischeren" unicast routes, die von einem benachbarten AS empfangen wurden, das sich von der in Regel b bestimmten besten Übereinstimmung unicast route unterscheidet.
Regel a kann jedoch durch explizite Konfiguration gelockert werden, um Flow Specifications zuzulassen, die keine Zielpräfixkomponente enthalten. Wenn dies der Fall ist, sind die Regeln b und c ungültig und MÜSSEN ignoriert werden.
Mit dem "Urheber" einer über BGP gerouteten Route meinen wir die Adresse des Urhebers im ORIGINATOR_ID Attribute [RFC4456] oder, falls dieses Pfadattribut nicht vorhanden ist, die Quell-IP-Adresse des BGP-Peers.
BGP-Implementierungen MÜSSEN auch durchsetzen, dass das AS_PATH-Attribut von über External Border Gateway Protocol (eBGP) empfangenen Routen das benachbarte AS in der ganz linken Position des AS_PATH-Attributs enthält. Obwohl diese Regel in der BGP-Spezifikation optional ist, ist es hier aus Sicherheitsgründen notwendig, sie durchzusetzen.
Die beste Übereinstimmung unicast route kann sich im Laufe der Zeit unabhängig von der Flow Specification NLRI ändern. Daher MUSS eine Neuvalidierung der Flow Specification NLRI durchgeführt werden, wann immer sich unicast routes ändern. Neuvalidierung wird als erneutes Testen der Regeln a bis c wie oben beschrieben definiert.
Erklärung:
Das grundlegende Konzept besteht darin, dass das benachbarte AS, das die beste unicast route für ein Ziel ankündigt, berechtigt ist, Flow Specification-Informationen anzukündigen, die ein spezifischeres oder gleich spezifisches Zielpräfix vermitteln. Daher wird eine Flow Specification erfolgreich validiert, solange es keine "spezifischeren" unicast routes gibt, die von einem anderen benachbarten AS empfangen wurden, die von dieser Flow Specification betroffen wären.
Das benachbarte AS ist das direkte Ziel für den von der Flow Specification beschriebenen Verkehr. Wenn es darum bittet, diese Flüsse zu verwerfen, kann dieser Anfrage nachgekommen werden, ohne befürchten zu müssen, dass es selbst einen Denial-of-Service darstellt. Die Begründung ist, dass dies so ist, als würde das nachgelagerte autonome System den Verkehr verwerfen, und es hat keinen zusätzlichen Wert, den Verkehr zu ihm zu liefern.