Aller au contenu principal

5. Traffic Filtering (Filtrage du trafic)

5. Traffic Filtering (Filtrage du trafic)

Les politiques de filtrage du trafic ont traditionnellement été considérées comme relativement statiques. Les limitations de ces mécanismes statiques ont conduit à la conception de ce nouveau mécanisme dynamique pour trois nouvelles applications de filtrage du trafic:

  • Prévention des attaques par déni de service (DoS) basées sur le trafic

  • Filtrage du trafic dans le contexte des services BGP/MPLS VPN

  • Contrôle centralisé du trafic pour les réseaux SDN/NFV

Ces applications nécessitent une coordination entre les fournisseurs de services et/ou une coordination entre les AS au sein d'un fournisseur de services.

Le NLRI Flow Specification défini dans la Section 4 transmet des informations sur les règles de filtrage du trafic concernant le trafic qui doit être abandonné ou traité d'une manière spécifiée par un ensemble d'opérations prédéfinies (définies dans les BGP Extended Communities). Ce mécanisme est principalement conçu pour permettre à un système autonome en amont d'effectuer un filtrage entrant sur ses routeurs d'entrée sur le trafic qu'un AS en aval donné souhaite abandonner.

Pour atteindre cet objectif, ce document spécifie deux identifiants NLRI spécifiques à l'application qui fournissent des filtres de trafic et un ensemble de codages d'opérations dans les BGP Extended Communities. Ces deux identifiants NLRI spécifiques à l'application sont:

  • Identifiant IPv4 Flow Specification (AFI=1, SAFI=133) ainsi que des règles sémantiques spécifiques pour le routage IPv4, et

  • Valeur d'identifiant VPNv4 Flow Specification (AFI=1, SAFI=134), qui peut être utilisée pour propager des informations de filtrage du trafic dans un environnement BGP/MPLS VPN.

Le codage du NLRI est décrit dans la Section 4 pour IPv4 Flow Specification et dans la Section 8 pour VPNv4 Flow Specification. Les opérations de filtrage sont décrites dans la Section 7.

Dernière mise à jour le