[要約] RFC 5292は、BGP-4のアウトバウンドルートフィルタリングにおけるアドレスプレフィックスベースの手法についての要約です。このRFCの目的は、BGPネットワークでのルートフィルタリングを改善し、ネットワークのセキュリティとパフォーマンスを向上させることです。
Network Working Group E. Chen
Request for Comments: 5292 S. Sangli
Category: Standards Track Cisco Systems
August 2008
Address-Prefix-Based Outbound Route Filter for BGP-4
BGP-4のアドレス-Prefixベースのアウトバウンドルートフィルター
Status of This Memo
本文書の位置付け
This document specifies an Internet standards track protocol for the Internet community, and requests discussion and suggestions for improvements. Please refer to the current edition of the "Internet Official Protocol Standards" (STD 1) for the standardization state and status of this protocol. Distribution of this memo is unlimited.
このドキュメントは、インターネットコミュニティのインターネット標準トラックプロトコルを指定し、改善のための議論と提案を要求します。このプロトコルの標準化状態とステータスについては、「インターネット公式プロトコル標準」(STD 1)の現在のエディションを参照してください。このメモの配布は無制限です。
Abstract
概要
This document defines a new Outbound Router Filter (ORF) type for BGP, termed "Address Prefix Outbound Route Filter", that can be used to perform address-prefix-based route filtering. This ORF-type supports prefix-length- or range-based matching, wild-card-based address prefix matching, as well as the exact address prefix matching for address families.
このドキュメントでは、「アドレスプレフィックスアウトバウンドルートフィルター」と呼ばれるBGPの新しいアウトバウンドルーターフィルター(ORF)タイプを定義します。これは、アドレス-Prefixベースのルートフィルタリングを実行するために使用できます。このORFタイプは、プレフィックスの長さまたは範囲ベースのマッチング、ワイルドカードベースのアドレスのプレフィックスマッチング、およびアドレスファミリの正確なアドレスプレフィックスマッチングをサポートしています。
The Outbound Route Filtering Capability defined in [BGP-ORF] provides a mechanism for a BGP speaker to send to its BGP peer a set of Outbound Route Filters (ORFs) that can be used by its peer to filter its outbound routing updates to the speaker.
[BGP-ORF]で定義されているアウトバウンドルートフィルタリング機能は、BGPスピーカーがBGPピアに一連のアウトバウンドルートフィルター(ORF)を送信するメカニズムを提供します。。
This documents defines a new ORF-type for BGP, termed "Address Prefix Outbound Route Filter (Address Prefix ORF)", that can be used to perform address-prefix-based route filtering. The Address Prefix ORF supports prefix-length- or range-based matching, wild-card-based address prefix matching, as well as the exact address prefix matching for address families [BGP-MP].
これは、「アドレスプレフィックスアウトバウンドルートフィルター(アドレスプレフィックスORF)」と呼ばれるBGPの新しいORFタイプを定義します。これは、アドレス-Prefixベースのルートフィルタリングを実行するために使用できます。アドレスプレフィックスORFは、プレフィックスレングスベースまたは範囲ベースのマッチング、ワイルドカードベースのアドレスプレフィックスマッチング、およびアドレスファミリの正確なアドレスプレフィックスマッチング[BGP-MP]をサポートしています。
The Address Prefix ORF-Type allows one to express ORFs in terms of address prefixes. That is, it provides address-prefix-based route filtering, including prefix-length- or range-based matching, as well as wild-card address prefix matching.
アドレスプレフィックスORFタイプにより、アドレスのプレフィックスに関してORFを表現できます。つまり、プレフィックスの長さまたは範囲ベースのマッチングやワイルドカードアドレスのプレフィックスマッチングなど、アドレス-Prefixベースのルートフィルタリングを提供します。
Conceptually, an Address Prefix ORF entry consists of the fields <Sequence, Match, Length, Prefix, Minlen, Maxlen>.
概念的には、アドレスプレフィックスORFエントリは、フィールド<シーケンス、一致、長さ、プレフィックス、Minlen、Maxlen>で構成されています。
The "Sequence" field specifies the relative ordering of the entry among all the Address Prefix ORF entries.
「シーケンス」フィールドは、すべてのアドレスプレフィックスORFエントリ間のエントリの相対的な順序を指定します。
The "Match" field specifies whether this entry is "PERMIT" (value 0) or "DENY" (value 1).
「一致」フィールドは、このエントリが「許可」(値0)か「拒否」(値1)かを指定します。
The "Length" field indicates the length (in bits) of the address prefix. A length of zero indicates a prefix that matches all (as specified by the address family) addresses (with the prefix itself of zero octets).
「長さ」フィールドは、アドレスプレフィックスの長さ(ビット)を示します。ゼロの長さは、すべて(アドレスファミリで指定されている)すべてのアドレス(ゼロオクテットのプレフィックス自体)に一致するプレフィックスを示します。
The "Prefix" field contains an address prefix of an address family.
「プレフィックス」フィールドには、アドレスファミリのアドレスプレフィックスが含まれています。
The "Minlen" field indicates the minimum prefix length (in bits) that is required for "matching". The field is considered unspecified with a value of 0.
「ミンレン」フィールドは、「一致」に必要な最小接頭辞の長さ(ビット)を示します。フィールドは、0の値で不特定と見なされます。
The "Maxlen" field indicates the maximum prefix length (in bits) that is required for "matching". The field is considered unspecified with a value of 0.
「Maxlen」フィールドは、「マッチング」に必要な最大プレフィックス長(ビット)を示します。フィールドは、0の値で不特定と見なされます。
The fields "Sequence", "Length", "Minlen", and "Maxlen" are all unsigned integers.
フィールド「シーケンス」、「長さ」、「ミンレン」、および「マックスレン」はすべて、署名されていない整数です。
This document imposes the following requirement on the values of these fields:
このドキュメントは、これらのフィールドの値に次の要件を課しています。
0 <= Length < Minlen <= Maxlen
However, tests related to the "Minlen" or "Maxlen" value should be omitted when the "Minlen" or "Maxlen" field (respectively) is unspecified.
ただし、「ミンレン」または「ミンレン」または「マックスレン」フィールド(それぞれ)が特定されていない場合は、「ミンレン」または「マクレン」値に関連するテストを省略する必要があります。
In addition, the "Maxlen" value must be no more than the maximum length (in bits) of a host address for a given address family [BGP-MP].
さらに、「Maxlen」値は、特定のアドレスファミリのホストアドレスの最大長(ビット)にすぎない必要があります[BGP-MP]。
The value of the ORF-Type for the Address Prefix ORF-Type is 64.
アドレスプレフィックスORFタイプのORFタイプの値は64です。
An Address Prefix ORF entry is encoded as follows. The "Match" field of the entry is encoded in the "Match" field of the common part [BGP-ORF], and the remaining fields of the entry are encoded in the "Type specific part", as shown in Figure 1.
アドレスプレフィックスORFエントリは次のようにエンコードされています。エントリの「一致」フィールドは、共通部分の「一致」フィールド[BGP-ORF]にエンコードされ、エントリの残りのフィールドは、図1に示すように「タイプ固有の部分」にエンコードされます。
+--------------------------------+
| Sequence (4 octets) |
+--------------------------------+
| Minlen (1 octet) |
+--------------------------------+
| Maxlen (1 octet) |
+--------------------------------+
| Length (1 octet) |
+--------------------------------+
| Prefix (variable length) |
+--------------------------------+
Figure 1: Address Prefix ORF Encoding
図1:アドレスプレフィックスORFエンコーディング
Note that the "Prefix" field contains the address prefix followed by enough trailing bits to make the end of the field fall on an octet boundary. The value of the trailing bits is irrelevant.
「プレフィックス」フィールドには、アドレスプレフィックスが含まれていて、フィールドの終わりをオクテットの境界に置くのに十分なトレーリングビットが含まれていることに注意してください。後続のビットの値は無関係です。
In addition to the general matching rules defined in [BGP-ORF], several Address-Prefix-ORF-specific matching rules are defined as follows.
[BGP-ORF]で定義されている一般的なマッチングルールに加えて、いくつかのアドレス-Prefix-ORF固有のマッチングルールが次のように定義されています。
Consider an Address Prefix ORF entry, and a route maintained by a BGP speaker with Network Layer Reachability Information (NLRI) in the form of <Prefix, Length>.
アドレスプレフィックスORFエントリと、<プレフィックス、長さ>の形でネットワークレイヤーリーチ可能性情報(NLRI)を備えたBGPスピーカーによって維持されるルートを考えてみましょう。
The route is considered as "no match" to the ORF entry if the NLRI is neither more specific than, nor equal to, the <Prefix, Length> fields of the ORF entry.
NLRIがORFエントリの<プレフィックス、長さ>フィールドよりも具体的ではない場合、ルートはORFエントリに「一致しない」と見なされます。
When the NLRI is either more specific than, or equal to, the <Prefix, Length> fields of the ORF entry, the route is considered as a match to the ORF entry only if the NLRI match condition as listed in Table 1 is satisfied.
NLRIがORFエントリの<プレフィックス、長さ>フィールドよりも具体的または等しい場合、ルートは、表1にリストされているNLRI一致条件が満たされている場合にのみ、ORFエントリと一致すると見なされます。
ORF Entry NLRI
Minlen Maxlen Match Condition
+------------------------------------------------------+
| un-spec. un-spec. NLRI.length == ORF.length |
+------------------------------------------------------+
| specified un-spec. NLRI.length >= ORF.Minlen |
+------------------------------------------------------+
| un-spec. specified NLRI.length <= ORF.Maxlen |
+------------------------------------------------------+
| specified specified NLRI.length >= ORF.Minlen |
| AND NLRI.length <= ORF.Maxlen |
+------------------------------------------------------+
Table 1: Address Prefix ORF Matching
表1:アドレスプレフィックスORFマッチング
When more than one Address Prefix ORF entry matches the NLRI of the route, the "first-match" rule applies. That is, the ORF entry with the smallest sequence number (among all the matching ORF entries) is considered as the sole match, and it would determine whether the route should be advertised.
複数のアドレスのプレフィックスORFエントリがルートのNLRIと一致する場合、「最初の試合」ルールが適用されます。つまり、最小のシーケンス番号(すべての一致するORFエントリの中で)を持つORFエントリは、唯一の一致と見なされ、ルートを宣伝すべきかどうかを決定します。
The assignment of the sequence numbers is a local matter for the BGP speaker that sends the Address Prefix ORF entries.
シーケンス番号の割り当ては、アドレスプレフィックスORFエントリを送信するBGPスピーカーにとってローカルな問題です。
This document specifies a new Outbound Route Filtering (ORF) type, Address Prefix ORF. The value of the ORF-type is 64.
このドキュメントは、新しいアウトバウンドルートフィルタリング(ORF)タイプ、アドレスプレフィックスORFを指定します。ORFタイプの値は64です。
This extension to BGP does not change the underlying security issues in [BGP-4].
BGPへのこの拡張は、[BGP-4]の基礎となるセキュリティ問題を変更しません。
[BGP-4] Rekhter, Y., Ed., Li, T., Ed., and S. Hares, Ed., "A Border Gateway Protocol 4 (BGP-4)", RFC 4271, January 2006.
[BGP-4] Rekhter、Y.、Ed。、Li、T.、Ed。、およびS. Hares、ed。、「A Border Gateway Protocol 4(BGP-4)」、RFC 4271、2006年1月。
[BGP-MP] Bates, T., Chandra, R., Katz, D., and Y. Rekhter, "Multiprotocol Extensions for BGP-4", RFC 4760, January 2007.
[BGP-MP] Bates、T.、Chandra、R.、Katz、D。、およびY. Rekhter、「BGP-4のマルチプロトコル拡張」、RFC 4760、2007年1月。
[BGP-ORF] Chen, E., and Y. Rekhter, "Outbound Route Filtering Capability for BGP-4", RFC 5291, August 2008.
[BGP-ORF] Chen、E。、およびY. Rekhter、「BGP-4のアウトバウンドルートフィルタリング機能」、RFC 5291、2008年8月。
Authors' Addresses
著者のアドレス
Enke Chen Cisco Systems, Inc. 170 W. Tasman Dr. San Jose, CA 95134
Enke Chen Cisco Systems、Inc。170 W. Tasman Dr. San Jose、CA 95134
EMail: enkechen@cisco.com
Srihari R. Sangli Cisco Systems, Inc. 170 W. Tasman Dr. San Jose, CA 95134
Srihari R. Sangli Cisco Systems、Inc。170 W. Tasman Dr. San Jose、CA 95134
EMail: rsrihari@cisco.com
Full Copyright Statement
完全な著作権声明
Copyright (C) The IETF Trust (2008).
著作権(c)The IETF Trust(2008)。
This document is subject to the rights, licenses and restrictions contained in BCP 78, and except as set forth therein, the authors retain all their rights.
この文書は、BCP 78に含まれる権利、ライセンス、および制限の対象となり、そこに記載されている場合を除き、著者はすべての権利を保持しています。
This document and the information contained herein are provided on an "AS IS" basis and THE CONTRIBUTOR, THE ORGANIZATION HE/SHE REPRESENTS OR IS SPONSORED BY (IF ANY), THE INTERNET SOCIETY, THE IETF TRUST AND THE INTERNET ENGINEERING TASK FORCE DISCLAIM ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.
このドキュメントとここに含まれる情報は、「現状のまま」に基づいて提供され、貢献者、彼/彼女が代表する組織(もしあれば)、インターネット協会、IETFトラスト、インターネットエンジニアリングタスクフォースがすべてを否認します。明示的または黙示的な保証。ここでの情報の使用は、特定の目的に対する商品性または適合性の権利または暗黙の保証を侵害しないという保証を含むがこれらに限定されない。
Intellectual Property
知的財産
The IETF takes no position regarding the validity or scope of any Intellectual Property Rights or other rights that might be claimed to pertain to the implementation or use of the technology described in this document or the extent to which any license under such rights might or might not be available; nor does it represent that it has made any independent effort to identify any such rights. Information on the procedures with respect to rights in RFC documents can be found in BCP 78 and BCP 79.
IETFは、知的財産権またはその他の権利の有効性または範囲に関して、本書に記載されている技術の実装または使用、またはそのような権利に基づくライセンスに基づくライセンスの範囲に関連すると主張される可能性のある他の権利に関しては、立場を取得しません。利用可能になります。また、そのような権利を特定するために独立した努力をしたことも表明していません。RFCドキュメントの権利に関する手順に関する情報は、BCP 78およびBCP 79に記載されています。
Copies of IPR disclosures made to the IETF Secretariat and any assurances of licenses to be made available, or the result of an attempt made to obtain a general license or permission for the use of such proprietary rights by implementers or users of this specification can be obtained from the IETF on-line IPR repository at http://www.ietf.org/ipr.
IETF事務局に行われたIPR開示のコピーと、利用可能にするライセンスの保証、またはこの仕様の実装者またはユーザーによるそのような独自の権利の使用のための一般的なライセンスまたは許可を取得するための試みの結果を取得できます。http://www.ietf.org/iprのIETFオンラインIPRリポジトリから。
The IETF invites any interested party to bring to its attention any copyrights, patents or patent applications, or other proprietary rights that may cover technology that may be required to implement this standard. Please address the information to the IETF at ietf-ipr@ietf.org.
IETFは、関心のある当事者に、著作権、特許、または特許出願、またはこの基準を実装するために必要な技術をカバーする可能性のあるその他の独自の権利を注意深く招待するよう招待しています。ietf-ipr@ietf.orgのIETFへの情報をお問い合わせください。