Passa al contenuto principale

2. Prefix-to-AS Mapping Database (Database di mappatura prefisso-AS)

2. Prefix-to-AS Mapping Database (Database di mappatura prefisso-AS)

Lo speaker BGP carica gli oggetti validati dalla cache nello storage locale. Gli oggetti caricati hanno il contenuto (indirizzo IP, lunghezza del prefisso, lunghezza massima, numero AS di origine). Ci riferiamo a tale oggetto memorizzato localmente come "Validated ROA Payload" o "VRP".

Definiamo diversi termini oltre a "VRP". Quando questi termini sono utilizzati, sono capitalizzati:

  • Prefix (Prefisso): (indirizzo IP, lunghezza del prefisso), interpretato come di consueto (vedere [RFC4632]).

  • Route (Rotta): Dati derivati da un UPDATE BGP ricevuto, come definito in [RFC4271], sezione 1.1. La rotta include un prefisso e un AS_PATH; può includere altri attributi per caratterizzare il prefisso.

  • VRP Prefix (Prefisso VRP): Il prefisso da un VRP.

  • VRP ASN (Numero AS VRP): Il numero AS di origine da un VRP.

  • Route Prefix (Prefisso della rotta): Il prefisso derivato da una rotta.

  • Route Origin ASN (Numero AS di origine della rotta): Il numero AS di origine derivato da una rotta come segue:

    • l'AS più a destra nel segmento finale dell'attributo AS_PATH nella rotta se quel segmento è di tipo AS_SEQUENCE, o

    • il numero AS proprio dello speaker BGP se quel segmento è di tipo AS_CONFED_SEQUENCE o AS_CONFED_SET o se l'AS_PATH è vuoto, o

    • il valore distinto "NONE" se il segmento finale dell'attributo AS_PATH è di qualsiasi altro tipo.

  • Covered (Coperto): Un prefisso di rotta si dice coperto da un VRP quando la lunghezza del prefisso VRP è minore o uguale alla lunghezza del prefisso della rotta, e l'indirizzo del prefisso VRP e l'indirizzo del prefisso della rotta sono identici per tutti i bit specificati dalla lunghezza del prefisso VRP. (Cioè, il prefisso della rotta è identico al prefisso VRP o più specifico del prefisso VRP.)

  • Matched (Corrispondente): Un prefisso di rotta si dice corrispondente a un VRP quando il prefisso della rotta è coperto da quel VRP, la lunghezza del prefisso della rotta è minore o uguale alla lunghezza massima VRP, e il numero AS di origine della rotta è uguale al numero AS VRP.

Date queste definizioni, qualsiasi rotta BGP data avrà uno dei seguenti stati di validazione:

  • NotFound (Non trovato): Nessun VRP copre il prefisso della rotta.

  • Valid (Valido): Almeno un VRP corrisponde al prefisso della rotta.

  • Invalid (Non valido): Almeno un VRP copre il prefisso della rotta, ma nessun VRP corrisponde ad esso.

Osserviamo che nessun VRP può avere il valore "NONE" come suo numero AS VRP. Pertanto, una rotta il cui numero AS di origine è "NONE" non può corrispondere ad alcun VRP. Allo stesso modo, nessuna rotta valida può avere un numero AS di origine pari a zero [AS0]. Pertanto, nessuna rotta può corrispondere a un VRP il cui numero AS è zero.

Quando uno speaker BGP riceve un UPDATE da un vicino, DOVREBBE eseguire una ricerca come descritto sopra per ciascuna delle rotte nel messaggio UPDATE. La ricerca DOVREBBE anche essere applicata alle rotte che sono redistribuite in BGP da un'altra fonte, come un altro protocollo o una rotta statica definita localmente. Un'implementazione PUÒ fornire opzioni di configurazione per controllare a quali rotte viene applicata la ricerca. Lo stato di validazione della rotta DEVE essere impostato per riflettere il risultato della ricerca. L'implementazione dovrebbe considerare lo stato di validazione come descritto nel documento come una proprietà o attributo locale della rotta. Se la validazione non viene eseguita su una rotta, l'implementazione DOVREBBE inizializzare lo stato di validazione di tale rotta a "NotFound".

L'uso dello stato di validazione è discusso nelle sezioni 3 e 5. Un'implementazione NON DEVE escludere una rotta dall'Adj-RIB-In o dalla considerazione nel processo decisionale come effetto collaterale del suo stato di validazione, a meno che non sia esplicitamente configurata per farlo.

Osserviamo che una rotta può corrispondere o essere coperta da più di un VRP. Questa procedura non impone un ordine in cui i VRP devono essere visitati; tuttavia, l'output dello stato di validazione è completamente determinato.

Ultimo aggiornamento il