[要約] RFC 7674は、Flowspec Redirect Extended Communityの動作と使用方法に関する説明を提供しています。このRFCの目的は、ネットワークトラフィックの制御とリダイレクトを改善するためのガイドラインを提供することです。
Internet Engineering Task Force (IETF) J. Haas, Ed. Request for Comments: 7674 Juniper Networks Updates: 5575 October 2015 Category: Standards Track ISSN: 2070-1721
Clarification of the Flowspec Redirect Extended Community
Flowspec Redirect Extended Communityの明確化
Abstract
概要
This document updates RFC 5575 ("Dissemination of Flow Specification Rules") to clarify the formatting of the BGP Flowspec Redirect Extended Community.
このドキュメントは、BGP Flowspec Redirect Extended Communityのフォーマットを明確にするために、RFC 5575( "Dissemination of Flow Specification Rules")を更新します。
Status of This Memo
本文書の状態
This is an Internet Standards Track document.
これはInternet Standards Trackドキュメントです。
This document is a product of the Internet Engineering Task Force (IETF). It represents the consensus of the IETF community. It has received public review and has been approved for publication by the Internet Engineering Steering Group (IESG). Further information on Internet Standards is available in Section 2 of RFC 5741.
このドキュメントは、IETF(Internet Engineering Task Force)の製品です。これは、IETFコミュニティのコンセンサスを表しています。公開レビューを受け、インターネットエンジニアリングステアリンググループ(IESG)による公開が承認されました。インターネット標準の詳細については、RFC 5741のセクション2をご覧ください。
Information about the current status of this document, any errata, and how to provide feedback on it may be obtained at http://www.rfc-editor.org/info/rfc7674.
このドキュメントの現在のステータス、エラータ、およびフィードバックの提供方法に関する情報は、http://www.rfc-editor.org/info/rfc7674で入手できます。
Copyright Notice
著作権表示
Copyright (c) 2015 IETF Trust and the persons identified as the document authors. All rights reserved.
Copyright(c)2015 IETF Trustおよびドキュメントの作成者として識別された人物。全著作権所有。
This document is subject to BCP 78 and the IETF Trust's Legal Provisions Relating to IETF Documents (http://trustee.ietf.org/license-info) in effect on the date of publication of this document. Please review these documents carefully, as they describe your rights and restrictions with respect to this document. Code Components extracted from this document must include Simplified BSD License text as described in Section 4.e of the Trust Legal Provisions and are provided without warranty as described in the Simplified BSD License.
この文書は、BCP 78およびIETF文書に関するIETFトラストの法的規定(http://trustee.ietf.org/license-info)の対象であり、この文書の発行日に有効です。これらのドキュメントは、このドキュメントに関するあなたの権利と制限を説明しているため、注意深く確認してください。このドキュメントから抽出されたコードコンポーネントには、Trust Legal Provisionsのセクション4.eに記載されているSimplified BSD Licenseのテキストが含まれている必要があり、Simplified BSD Licenseに記載されているように保証なしで提供されます。
Table of Contents
目次
1. Introduction . . . . . . . . . . . . . . . . . . . . . . . . 3 2. IANA Considerations . . . . . . . . . . . . . . . . . . . . . 5 2.1. BGP Transitive Extended Community Types . . . . . . . . . 5 2.2. Update to BGP Generic Transitive Experimental Use Extended Community Sub-Types . . . . . . . . . . . . . . 5 2.3. Generic Transitive Experimental Use Extended Community Part 2 Sub-Types . . . . . . . . . . . . . . . . . . . . 5 2.4. Generic Transitive Experimental Use Extended Community Part 3 Sub-Types . . . . . . . . . . . . . . . . . . . . 6 3. Security Considerations . . . . . . . . . . . . . . . . . . . 6 4. Normative References . . . . . . . . . . . . . . . . . . . . 7 Acknowledgements . . . . . . . . . . . . . . . . . . . . . . . . 7 Author's Address . . . . . . . . . . . . . . . . . . . . . . . . 7
"Dissemination of Flow Specification Rules" [RFC5575], commonly known as BGP Flowspec, provided for a BGP Extended Community [RFC4360] that served to redirect traffic to a Virtual Routing and Forwarding (VRF) instance that matched the flow specification's Network Layer Reachability Information (NLRI). In RFC 5575, the Redirect Extended Community was documented as follows:
フロー仕様のネットワーク層到達可能性情報と一致する仮想ルーティングおよび転送(VRF)インスタンスにトラフィックをリダイレクトするために機能したBGP拡張コミュニティ[RFC4360]に提供される、「フロー仕様ルールの普及」[RFC5575]、通称BGP Flowspec (NLRI)。 RFC 5575では、リダイレクト拡張コミュニティは次のように文書化されています。
: +--------+--------------------+--------------------------+ : | type | extended community | encoding | : +--------+--------------------+--------------------------+ : | 0x8008 | redirect | 6-byte Route Target | : +--------+--------------------+--------------------------+ : : [...] : : Redirect: The redirect extended community allows the traffic to be : redirected to a VRF routing instance that lists the specified : route-target in its import policy. If several local instances : match this criteria, the choice between them is a local matter : (for example, the instance with the lowest Route Distinguisher : value can be elected). This extended community uses the same : encoding as the Route Target extended community [RFC4360]. : [...] : : 11. IANA Considerations : [...] : : The following traffic filtering flow specification rules have been : allocated by IANA from the "BGP Extended Communities Type - : Experimental Use" registry as follows: : [...] : : 0x8008 - Flow spec redirect
The IANA registry of BGP Extended Communities clearly identifies communities of specific formats. For example, "Two-octet AS Specific Extended Community" [RFC4360], "Four-octet AS Specific Extended Community" [RFC5668], and "IPv4 Address Specific Extended Community" [RFC4360]. Route Targets [RFC4360] identify this format in the high-order (Type) octet of the Extended Community and set the value of the low-order (Sub-Type) octet to 0x02. The Value field of the Route Target Extended Community is intended to be interpreted in the context of its format.
BGP拡張コミュニティのIANAレジストリは、特定の形式のコミュニティを明確に識別します。たとえば、「2オクテットAS固有の拡張コミュニティ」[RFC4360]、「4オクテットAS固有の拡張コミュニティ」[RFC5668]、「IPv4アドレス固有の拡張コミュニティ」[RFC4360]。ルートターゲット[RFC4360]は、拡張コミュニティの高次(タイプ)オクテットでこのフォーマットを識別し、低次(サブタイプ)オクテットの値を0x02に設定します。ルートターゲット拡張コミュニティの値フィールドは、そのフォーマットのコンテキストで解釈されることを目的としています。
Since the Redirect Extended Community only registered a single codepoint in IANA's BGP Extended Community registry, a common interpretation of the Redirect Extended Community's "6-byte Route Target" has been to look, at a receiving router, for a Route Target value that matches the Route Target value in the received Redirect Extended Community and import the advertised route to the corresponding VRF instance subject to the rules defined in [RFC5575]. However, because the Route Target format in the Redirect Extended Community is not clearly defined, the wrong match may occur.
リダイレクト拡張コミュニティはIANAのBGP拡張コミュニティレジストリに単一のコードポイントのみを登録したため、リダイレクト拡張コミュニティの「6バイトルートターゲット」の一般的な解釈は、受信ルーターで、 [RFC5575]で定義されたルールに従って、受信したリダイレクト拡張コミュニティのルートターゲット値と、アドバタイズされたルートを対応するVRFインスタンスにインポートします。ただし、リダイレクト拡張コミュニティのルートターゲット形式は明確に定義されていないため、誤った一致が発生する可能性があります。
This "value wildcard" matching behavior, which does not take into account the format of the Route Target defined for a local VRF and may result in the wrong matching decision, does not match deployed implementations of BGP Flowspec. Deployed implementations of BGP Flowspec solve this problem by defining different Redirect Extended Communities that are specific to the format of the Route Target value. This document defines the following Redirect Extended Communities:
この「値ワイルドカード」マッチング動作は、ローカルVRFに定義されたルートターゲットのフォーマットを考慮せず、誤ったマッチング決定を引き起こす可能性があり、BGP Flowspecのデプロイされた実装とはマッチングしません。 BGP Flowspecの導入された実装は、ルートターゲット値の形式に固有のさまざまなリダイレクト拡張コミュニティを定義することにより、この問題を解決します。このドキュメントでは、次のリダイレクト拡張コミュニティを定義しています。
+--------+--------------------+-------------------------------------+ | type | extended community | encoding | +--------+--------------------+-------------------------------------+ | 0x8008 | redirect AS-2byte | 2-octet AS, 4-octet Value | | 0x8108 | redirect IPv4 | 4-octet IPv4 Address, 2-octet Value | | 0x8208 | redirect AS-4byte | 4-octet AS, 2-octet Value | +--------+--------------------+-------------------------------------+
It should be noted that the low-order nibble of the Redirect's Type field corresponds to the Route Target Extended Community format field (Type). (See Sections 3.1, 3.2, and 4 of [RFC4360] plus Section 2 of [RFC5668].) The low-order octet (Sub-Type) of the Redirect Extended Community remains 0x08, in contrast to 0x02 for Route Targets.
リダイレクトのタイプフィールドの下位ニブルは、ルートターゲット拡張コミュニティフォーマットフィールド(タイプ)に対応することに注意してください。 ([RFC4360]のセクション3.1、3.2、および4と[RFC5668]のセクション2を参照してください。)リダイレクト拡張コミュニティの低次オクテット(サブタイプ)は、ルートターゲットの0x02とは対照的に、0x08のままです。
The IANA registries for the BGP Extended Communities document [RFC7153] was written to update the previously mentioned IANA registries to better document BGP Extended Community formats. The IANA Considerations section below further amends those registry updates in order to properly document the Flowspec redirect communities.
BGP拡張コミュニティドキュメント[RFC7153]のIANAレジストリは、前述のIANAレジストリを更新してBGP拡張コミュニティフォーマットをより適切に文書化するために作成されました。以下のIANAの考慮事項セクションでは、Flowspecリダイレクトコミュニティを適切に文書化するために、これらのレジストリの更新をさらに修正しています。
IANA has updated the "BGP Transitive Extended Community Types" registry as follows:
IANAは、「BGP Transitive Extended Community Types」レジストリを次のように更新しました。
0x81 - Generic Transitive Experimental Use Extended Community Part 2 (Sub-Types are defined in the "Generic Transitive Experimental Extended Community Part 2 Sub-Types" Registry)
0x81-Generic Transitive Experimental Use Extended Community Part 2(サブタイプは「Generic Transitive Experimental Extended Community Part 2 Sub-Types」レジストリで定義されています)
0x82 - Generic Transitive Experimental Use Extended Community Part 3 (Sub-Types are defined in the "Generic Transitive Experimental Use Extended Community Part 3 Sub-Types" Registry)
0x82-Generic Transitive Experimental Use Extended Community Part 3(サブタイプは「Generic Transitive Experimental Use Extended Community Part 3 Sub-Types」レジストリで定義されています)
2.2. Update to BGP Generic Transitive Experimental Use Extended Community Sub-Types
2.2. BGP Generic Transitive Experimental Use Extended Community Sub-Typesへの更新
IANA has updated the "BGP Generic Transitive Experimental Use Extended Community Sub-Types" registry as follows:
IANAは、「BGP Generic Transitive Experimental Use Extended Community Sub-Types」レジストリを次のように更新しました。
0x08 - Flow spec redirect AS-2byte format [RFC5575] [RFC7674]
0x08-フロースペックリダイレクトAS-2byte形式[RFC5575] [RFC7674]
2.3. Generic Transitive Experimental Use Extended Community Part 2 Sub-Types
2.3. 一般的な推移的実験的使用拡張コミュニティパート2サブタイプ
IANA has created the "Generic Transitive Experimental Use Extended Community Part 2 Sub-Types" registry. This has been created under the "Border Gateway Protocol (BGP) Extended Communities" registry and contains the following note:
IANAは、「Generic Transitive Experimental Use Extended Community Part 2 Sub-Types」レジストリを作成しました。これは、「ボーダーゲートウェイプロトコル(BGP)拡張コミュニティ」レジストリの下に作成され、次のメモが含まれています。
This registry contains values of the second octet (the "Sub-Type" field) of an extended community when the value of the first octet (the "Type" field) is 0x81.
このレジストリには、最初のオクテット(「タイプ」フィールド)の値が0x81の場合、拡張コミュニティの2番目のオクテット(「サブタイプ」フィールド)の値が含まれています。
Registry Name: Generic Transitive Experimental Use Extended Community Part 2 Sub-Types
レジストリ名:Generic Transitive Experimental Use Extended Community Part 2 Sub-Types
RANGE REGISTRATION PROCEDURE 0x00-0xbf First Come First Served 0xc0-0xff IETF Review
範囲登録手順0x00-0xbf先着順0xc0-0xff IETFレビュー
SUB-TYPE VALUE NAME REFERENCE 0x00-0x07 Unassigned 0x08 Flow spec redirect IPv4 format [RFC7674] 0x09-0xff Unassigned
サブタイプ値名前参照0x00-0x07未割り当て0x08フロースペックリダイレクトIPv4形式[RFC7674] 0x09-0xff未割り当て
2.4. Generic Transitive Experimental Use Extended Community Part 3 Sub-Types
2.4. Generic Transitive Experimental Use Extended Community Part 3 Sub-Types
IANA has created the "Generic Transitive Experimental Use Extended Community Part 3 Sub-Types" registry. This registry has been created under the "Border Gateway Protocol (BGP) Extended Communities" registry and contains the following note:
IANAは、「Generic Transitive Experimental Use Extended Community Part 3 Sub-Types」レジストリを作成しました。このレジストリは、「ボーダーゲートウェイプロトコル(BGP)拡張コミュニティ」レジストリの下に作成され、次のメモが含まれています。
This registry contains values of the second octet (the "Sub-Type" field) of an extended community when the value of the first octet (the "Type" field) is 0x82.
このレジストリには、最初のオクテット(「タイプ」フィールド)の値が0x82の場合、拡張コミュニティの2番目のオクテット(「サブタイプ」フィールド)の値が含まれています。
Registry Name: Generic Transitive Experimental Use Extended Community Part 2 Sub-Types
レジストリ名:Generic Transitive Experimental Use Extended Community Part 2 Sub-Types
RANGE REGISTRATION PROCEDURE 0x00-0xbf First Come First Served 0xc0-0xff IETF Review
範囲登録手順0x00-0xbf先着順0xc0-0xff IETFレビュー
SUB-TYPE VALUE NAME REFERENCE 0x00-0x07 Unassigned 0x08 Flow spec redirect AS-4byte format [RFC7674] 0x09-0xff Unassigned
サブタイプ値名前参照0x00-0x07未割り当て0x08フロースペックリダイレクトAS-4byte形式[RFC7674] 0x09-0xff未割り当て
This document introduces no additional security considerations than those already covered in [RFC5575]. It should be noted that if the wildcard behavior were actually implemented, this ambiguity may lead to the installation of Flowspec rules in an incorrect VRF and may lead to traffic to be incorrectly delivered.
このドキュメントでは、[RFC5575]ですでにカバーされているもの以外のセキュリティに関する考慮事項を紹介していません。ワイルドカード動作が実際に実装されている場合、このあいまいさにより、Flowspecルールが誤ったVRFにインストールされ、トラフィックが誤って配信される可能性があることに注意してください。
[RFC4360] Sangli, S., Tappan, D., and Y. Rekhter, "BGP Extended Communities Attribute", RFC 4360, DOI 10.17487/RFC4360, February 2006, <http://www.rfc-editor.org/info/rfc4360>.
[RFC4360] Sangli、S.、Tappan、D。、およびY. Rekhter、「BGP Extended Communities Attribute」、RFC 4360、DOI 10.17487 / RFC4360、2006年2月、<http://www.rfc-editor.org/info / rfc4360>。
[RFC5575] Marques, P., Sheth, N., Raszuk, R., Greene, B., Mauch, J., and D. McPherson, "Dissemination of Flow Specification Rules", RFC 5575, DOI 10.17487/RFC5575, August 2009, <http://www.rfc-editor.org/info/rfc5575>.
[RFC5575] Marques、P.、Shes、N.、Raszuk、R.、Greene、B.、Mauch、J。、およびD. McPherson、「Dissemination of Flow Specification Rules」、RFC 5575、DOI 10.17487 / RFC5575、August 2009、<http://www.rfc-editor.org/info/rfc5575>。
[RFC5668] Rekhter, Y., Sangli, S., and D. Tappan, "4-Octet AS Specific BGP Extended Community", RFC 5668, DOI 10.17487/RFC5668, October 2009, <http://www.rfc-editor.org/info/rfc5668>.
[RFC5668] Rekhter、Y.、Sangli、S。、およびD. Tappan、「4-Octet AS Specific BGP Extended Community」、RFC 5668、DOI 10.17487 / RFC5668、2009年10月、<http://www.rfc-editor .org / info / rfc5668>。
[RFC7153] Rosen, E. and Y. Rekhter, "IANA Registries for BGP Extended Communities", RFC 7153, DOI 10.17487/RFC7153, March 2014, <http://www.rfc-editor.org/info/rfc7153>.
[RFC7153]ローゼン、EおよびY.レクター、「BGP拡張コミュニティのIANAレジストリ」、RFC 7153、DOI 10.17487 / RFC7153、2014年3月、<http://www.rfc-editor.org/info/rfc7153>。
Acknowledgements
謝辞
The content of this document was raised as part of implementation discussions of the BGP Flowspec with the following individuals:
このドキュメントの内容は、次の個人とのBGP Flowspecの実装に関する議論の一部として提起されました。
Andrew Karch (Cisco)
Andrew Karch(Cisco)
Robert Raszuk
ロバート・ラズク
Adam Simpson (Alcatel-Lucent)
アダム・シンプソン(アルカテル・ルーセント)
Matthieu Texier (Arbor Networks)
Matthieu Texier(Arbor Networks)
Kaliraj Vairavakkalai (Juniper)
Kaliraj Vairavakkalai(ジュニパー)
Author's Address
著者のアドレス
Jeffrey Haas (editor) Juniper Networks
ジェフリー・ハース(編集者)ジュニパーネットワークス
Email: jhaas@juniper.net