Passa al contenuto principale

8. Dissemination of Traffic Filtering in BGP/MPLS VPN Networks (Diffusione del filtraggio del traffico nelle reti BGP/MPLS VPN)

8. Dissemination of Traffic Filtering in BGP/MPLS VPN Networks (Diffusione del filtraggio del traffico nelle reti BGP/MPLS VPN)

Le reti VPN di livello 3 basate su provider, come quelle che utilizzano un piano di controllo BGP/MPLS IP VPN [RFC4364], possono avere requisiti di filtraggio del traffico diversi dai provider di servizi Internet. Tuttavia, i provider di servizi Internet possono anche utilizzare questi VPN per scenari come avere una tabella di routing Internet in una VRF, con conseguenti stessi requisiti di filtraggio del traffico definiti in questo documento per l'ambiente di tabella di routing globale. Questo documento definisce un valore di tipo NLRI BGP aggiuntivo (AFI=1, SAFI=134) che può essere utilizzato per propagare Flow Specification in un ambiente BGP/MPLS VPN.

Il formato NLRI per questa famiglia di indirizzi è costituito da un campo Route Distinguisher di lunghezza fissa (8 ottetti) seguito dal valore NLRI Flow Specification (Sezione 4.2). Il campo di lunghezza NLRI dovrebbe includere gli 8 ottetti del Route Distinguisher così come il successivo valore NLRI Flow Specification. La codifica risultante è mostrata nella Figura 7.

                +--------------------------------+
                | length (0xnn or 0xfnnn)        |
                +--------------------------------+
                | Route Distinguisher (8 octets) |
                +--------------------------------+
                |    NLRI value  (variable)      |
                +--------------------------------+

             Figura 7: NLRI di specifica di flusso per MPLS

La disseminazione di questa NLRI è controllata abbinando la Route Target Extended Community associata all'annuncio del percorso BGP con le politiche di importazione VRF, utilizzando gli stessi meccanismi descritti in BGP/MPLS IP VPN [RFC4364].

Le Flow Specifications ricevute tramite questa NLRI si applicano solo al traffico appartenente alla VRF in cui sono state importate. Per impostazione predefinita, il traffico ricevuto da un PE remoto viene commutato tramite decisioni di inoltro MPLS e non viene filtrato.

A differenza del comportamento specificato per NLRI non-VPN, le Flow Specifications sono accettate per impostazione predefinita quando ricevute da un router PE remoto.

La procedura di validazione (Sezione 6) e le operazioni di filtraggio del traffico (Sezione 7) sono le stesse di IPv4.

Ultimo aggiornamento il