Zum Hauptinhalt springen

8. Dissemination of Traffic Filtering in BGP/MPLS VPN Networks (Verbreitung von Verkehrsfilterung in BGP/MPLS VPN-Netzwerken)

8. Dissemination of Traffic Filtering in BGP/MPLS VPN Networks (Verbreitung von Verkehrsfilterung in BGP/MPLS VPN-Netzwerken)

Provider-basierte Layer-3-VPN-Netzwerke, wie solche, die eine BGP/MPLS IP VPN [RFC4364] Kontrollebene verwenden, können andere Verkehrsfilterungsanforderungen haben als Internetdienstanbieter. Internetdienstanbieter können diese VPNs jedoch auch für Szenarien verwenden, wie z.B. eine Internet-Routing-Tabelle in einer VRF zu haben, was zu denselben Verkehrsfilterungsanforderungen führt, die in diesem Dokument für die globale Routing-Tabellenumgebung definiert sind. Dieses Dokument definiert einen zusätzlichen BGP NLRI-Typwert (AFI=1, SAFI=134), der verwendet werden kann, um Flow Specification in einer BGP/MPLS VPN-Umgebung zu verbreiten.

Das NLRI-Format für diese Adressfamilie besteht aus einem Route Distinguisher-Feld fester Länge (8 Oktette), gefolgt vom Flow Specification NLRI-Wert (Abschnitt 4.2). Das NLRI-Längenfeld sollte die 8 Oktette des Route Distinguisher sowie den nachfolgenden Flow Specification NLRI-Wert enthalten. Die resultierende Kodierung ist in Abbildung 7 dargestellt.

                +--------------------------------+
                | length (0xnn or 0xfnnn)        |
                +--------------------------------+
                | Route Distinguisher (8 octets) |
                +--------------------------------+
                |    NLRI value  (variable)      |
                +--------------------------------+

             Abbildung 7: Flow Specification NLRI für MPLS

Die Verbreitung dieser NLRI wird durch Abgleich der mit der BGP-Pfadankündigung verbundenen Route Target Extended Community mit VRF-Importrichtlinien gesteuert, unter Verwendung derselben Mechanismen wie in BGP/MPLS IP VPN [RFC4364] beschrieben.

Flow Specifications, die über diese NLRI empfangen werden, gelten nur für Verkehr, der zu der VRF gehört, in die sie importiert wurde. Standardmäßig wird Verkehr, der von einem entfernten PE empfangen wird, über MPLS-Weiterleitungsentscheidungen geschaltet und nicht gefiltert.

Im Gegensatz zu dem für Nicht-VPN-NLRI spezifizierten Verhalten werden Flow Specifications standardmäßig akzeptiert, wenn sie von einem entfernten PE-Router empfangen werden.

Das Validierungsverfahren (Abschnitt 6) und die Verkehrsfilterungsoperationen (Abschnitt 7) sind dieselben wie für IPv4.

Letztes Update am