Aller au contenu principal

8. Dissemination of Traffic Filtering in BGP/MPLS VPN Networks (Diffusion du filtrage du trafic dans les réseaux BGP/MPLS VPN)

8. Dissemination of Traffic Filtering in BGP/MPLS VPN Networks (Diffusion du filtrage du trafic dans les réseaux BGP/MPLS VPN)

Les réseaux VPN de couche 3 basés sur les fournisseurs, tels que ceux utilisant un plan de contrôle BGP/MPLS IP VPN [RFC4364], peuvent avoir des exigences de filtrage du trafic différentes de celles des fournisseurs de services Internet. Cependant, les fournisseurs de services Internet peuvent également utiliser ces VPN pour des scénarios tels qu'avoir une table de routage Internet dans une VRF, ce qui entraîne les mêmes exigences de filtrage du trafic que celles définies dans ce document pour l'environnement de table de routage global. Ce document définit une valeur de type NLRI BGP supplémentaire (AFI=1, SAFI=134) qui peut être utilisée pour propager Flow Specification dans un environnement BGP/MPLS VPN.

Le format NLRI pour cette famille d'adresses se compose d'un champ Route Distinguisher de longueur fixe (8 octets) suivi de la valeur NLRI Flow Specification (Section 4.2). Le champ de longueur NLRI devrait inclure les 8 octets du Route Distinguisher ainsi que la valeur NLRI Flow Specification suivante. Le codage résultant est illustré dans la Figure 7.

                +--------------------------------+
                | length (0xnn or 0xfnnn)        |
                +--------------------------------+
                | Route Distinguisher (8 octets) |
                +--------------------------------+
                |    NLRI value  (variable)      |
                +--------------------------------+

             Figure 7: NLRI de spécification de flux pour MPLS

La dissémination de cette NLRI est contrôlée en faisant correspondre la Route Target Extended Community associée à l'annonce de chemin BGP avec les politiques d'importation VRF, en utilisant les mêmes mécanismes que ceux décrits dans BGP/MPLS IP VPN [RFC4364].

Les Flow Specifications reçues via cette NLRI s'appliquent uniquement au trafic appartenant à la VRF dans laquelle elles ont été importées. Par défaut, le trafic reçu d'un PE distant est commuté via des décisions de transfert MPLS et n'est pas filtré.

Contrairement au comportement spécifié pour le NLRI non-VPN, les Flow Specifications sont acceptées par défaut lorsqu'elles sont reçues d'un routeur PE distant.

La procédure de validation (Section 6) et les opérations de filtrage du trafic (Section 7) sont les mêmes que pour IPv4.

Dernière mise à jour le