6. Manageability Considerations (可管理性考虑)
6. Manageability Considerations (可管理性考虑)
本节的结构遵循 [RFC5706] 中的建议。
现有的 BGP 操作程序适用。本文档中没有定义新的操作程序。需要注意的是, 本文档中呈现的 NLRI 信息携带纯粹的应用层数据, 没有直接对应的转发状态影响。因此, 可达性信息的任何波动与常规 BGP 更新具有不同的影响, 后者需要改变整个路由器的转发状态。此外, 预计此 NLRI 的分发将由专用路由反射器处理, 在不同 NLRI 类型之间提供一定程度的隔离和故障遏制。
Section 6.2.3 中定义的配置参数应该 (SHOULD) 初始化为以下默认值:
-
Link-State NLRI 能力对所有邻居关闭。
-
Link-State NLRI 将向邻居通告/撤回的最大速率设置为每秒 200 个更新。
建议的扩展仅在能力协商后在 BGP 对等体之间激活。此外, 扩展可以在单个对等体基础上打开/关闭 (参见 Section 6.2.3), 因此扩展可以在网络中逐步推出。
本文档中定义的协议扩展不对其他协议或功能组件提出新要求。
本文档中描述的协议扩展对网络操作的影响应该是最小的, 前提是它们仅在需要时启用。
本扩展定义的信息的主要用途是支持应用程序, 例如应用层流量优化 (Application-Layer Traffic Optimization, ALTO) 和路径计算元素 (Path Computation Element, PCE)。因此, 需要监控 BGP-LS 信息是否可用于这些应用程序, 以及 BGP-LS 信息是否准确反映网络的状态。
为了验证正确的操作, 可以使用以下机制:
-
监控 BGP 对等体状态, 确保 Link-State NLRI 会话已建立。
-
监控 Link-State NLRI 的通告/撤回速率, 确保其在配置的限制内。
-
将 BGP-LS 信息与底层 IGP 信息进行比较, 验证一致性。
-
监控应用程序 (如 ALTO 和 PCE) 的操作, 确保它们正确使用 BGP-LS 信息。
本文档不定义任何新的 BGP 错误处理程序。现有的 BGP 错误处理程序适用。
本文档不定义任何新的 BGP MIB 对象。现有的 BGP MIB 可以用于监控 BGP-LS 会话。
管理信息可以通过以下方式获得:
-
使用现有的 BGP MIB 对象监控 BGP-LS 会话状态。
-
使用 BGP 操作命令显示 Link-State NLRI 信息。
-
使用日志记录机制记录 BGP-LS 事件。
故障管理应包括:
-
监控 BGP-LS 会话故障。
-
监控 Link-State NLRI 通告/撤回错误。
-
在检测到故障时生成警报。
配置管理应包括:
-
配置 Link-State NLRI 能力的启用/禁用。
-
配置 Link-State NLRI 通告/撤回速率限制。
-
配置允许接收 Link-State NLRI 的对等体。
-
配置导出到 Link-State NLRI 的 IGP 信息的过滤策略。
计费管理不适用于本文档中定义的协议扩展。
性能管理应包括:
-
监控 Link-State NLRI 通告/撤回速率。
-
监控 BGP-LS 会话的内存和 CPU 使用情况。
-
监控 Link-State NLRI 数据库的大小。
安全管理应包括:
-
配置允许建立 BGP-LS 会话的对等体。
-
配置 BGP-LS 会话的认证机制。
-
监控未经授权的 BGP-LS 会话尝试。
-
实施速率限制以防止 DDoS 攻击。