5. Traffic Filtering (Filtraggio del traffico)
5. Traffic Filtering (Filtraggio del traffico)
Le politiche di filtraggio del traffico sono state tradizionalmente considerate relativamente statiche. Le limitazioni di questi meccanismi statici hanno portato alla progettazione di questo nuovo meccanismo dinamico per tre nuove applicazioni di filtraggio del traffico:
-
Prevenzione degli attacchi denial-of-service (DoS) basati sul traffico
-
Filtraggio del traffico nel contesto dei servizi BGP/MPLS VPN
-
Controllo centralizzato del traffico per reti SDN/NFV
Queste applicazioni richiedono coordinamento tra fornitori di servizi e/o coordinamento tra AS all'interno di un fornitore di servizi.
Il NLRI Flow Specification definito nella Sezione 4 trasmette informazioni sulle regole di filtraggio del traffico riguardanti il traffico che dovrebbe essere scartato o trattato in un modo specificato da un insieme di operazioni predefinite (definite nelle BGP Extended Communities). Questo meccanismo è principalmente progettato per consentire a un sistema autonomo upstream di eseguire il filtraggio in entrata sui suoi router di ingresso sul traffico che un dato AS downstream desidera scartare.
Per raggiungere questo obiettivo, questo documento specifica due identificatori NLRI specifici dell'applicazione che forniscono filtri di traffico e un insieme di codifiche di operazioni nelle BGP Extended Communities. Questi due identificatori NLRI specifici dell'applicazione sono:
-
Identificatore IPv4 Flow Specification (AFI=1, SAFI=133) insieme a regole semantiche specifiche per il routing IPv4, e
-
Valore identificatore VPNv4 Flow Specification (AFI=1, SAFI=134), che può essere utilizzato per propagare informazioni di filtraggio del traffico in un ambiente BGP/MPLS VPN.
La codifica del NLRI è descritta nella Sezione 4 per IPv4 Flow Specification e nella Sezione 8 per VPNv4 Flow Specification. Le operazioni di filtraggio sono descritte nella Sezione 7.