6. Validation Procedure (Procedura di validazione)
6. Validation Procedure (Procedura di validazione)
Le Flow Specifications ricevute dai peer BGP che sono accettate nell'Adj-RIB-In corrispondente vengono utilizzate come input per il processo di selezione delle route. Sebbene gli attributi di inoltro di due route per lo stesso prefisso Flow Specification possano essere identici, BGP deve comunque eseguire il suo algoritmo di selezione del percorso per scegliere il set corretto di attributi da annunciare.
Il primo passo del processo BGP Route Selection (Sezione 9.1.2 di [RFC4271]) consiste nell'escludere dal processo di selezione le route considerate non fattibili. Nel contesto delle informazioni di routing IP, questo passo viene utilizzato per verificare se l'attributo NEXT_HOP di una determinata route sia risolvibile.
Nel caso di Flow Specification NLRI, questo concetto può essere esteso per consentire altre procedure di validazione.
La procedura di validazione descritta di seguito convalida le Flow Specifications rispetto alle route unicast ricevute tramite la stessa AFI ma la SAFI di informazioni di routing unicast associata:
-
Le Flow Specifications ricevute tramite SAFI=133 verranno convalidate rispetto alle route ricevute tramite SAFI=1.
-
Le Flow Specifications ricevute tramite SAFI=134 verranno convalidate rispetto alle route ricevute tramite SAFI=128.
In assenza di una configurazione esplicita, una Flow Specification NLRI DEVE essere convalidata in modo che sia considerata fattibile solo se tutte le seguenti condizioni sono soddisfatte:
a) Un componente di prefisso di destinazione è incorporato nella Flow Specification.
b) L'originatore della Flow Specification corrisponde all'originatore della migliore corrispondenza route unicast per il prefisso di destinazione incorporato nella Flow Specification (questa è la route unicast che copre il prefisso di destinazione incorporato nella Flow Specification con la lunghezza del prefisso più lunga possibile).
c) Rispetto al prefisso di destinazione del flusso, non ci sono route unicast "più specifiche" ricevute da un AS adiacente diverso dalla migliore corrispondenza route unicast determinata nella regola b.
Tuttavia, la regola a può essere allentata tramite configurazione esplicita per consentire Flow Specifications che non contengono un componente di prefisso di destinazione. Se questo è il caso, le regole b e c non sono valide e DEVONO essere ignorate.
Per "originatore" di una route instradata tramite BGP, intendiamo l'indirizzo dell'originatore nell'attributo ORIGINATOR_ID [RFC4456] o, se questo attributo di percorso non è presente, l'indirizzo IP di origine del peer BGP.
Le implementazioni BGP DEVONO anche imporre che l'attributo AS_PATH delle route ricevute tramite External Border Gateway Protocol (eBGP) contenga l'AS adiacente nella posizione più a sinistra dell'attributo AS_PATH. Sebbene questa regola sia opzionale nella specifica BGP, è necessario imporla qui per motivi di sicurezza.
La migliore corrispondenza route unicast può cambiare nel tempo indipendentemente dalla Flow Specification NLRI. Pertanto, DEVE essere eseguita una rivalidazione della Flow Specification NLRI ogni volta che le route unicast cambiano. La rivalidazione è definita come un nuovo test delle regole da a a c come descritto sopra.
Spiegazione:
Il concetto di base è che l'AS adiacente che annuncia la migliore route unicast per una destinazione è autorizzato ad annunciare informazioni Flow Specification che trasmettono un prefisso di destinazione più specifico o ugualmente specifico. Pertanto, una Flow Specification verrà convalidata con successo finché non ci sono route unicast "più specifiche" ricevute da un AS adiacente diverso che sarebbero influenzate da questa Flow Specification.
L'AS adiacente è la destinazione diretta per il traffico descritto dalla Flow Specification. Se richiede di eliminare questi flussi, questa richiesta può essere soddisfatta senza temere che rappresenti essa stessa un denial-of-service. Il ragionamento è che è come se il sistema autonomo a valle stesse eliminando il traffico, e non c'è alcun valore aggiunto nel consegnargli il traffico.