В контексте сетевой маршрутизации , фильтрация маршрута представляет собой процесс , с помощью которого определенных маршруты не рассматривается для включения в локальной базе данных по маршруту, или нет рекламируемых соседей своих. Фильтрация маршрутов особенно важна для протокола пограничного шлюза в глобальной сети Интернет , где она используется по разным причинам. На практике одним из способов фильтрации маршрутов с использованием внешних ресурсов является использование языка спецификации политик маршрутизации в сочетании с базами данных Internet Routing Registry .
Типы фильтрации
Есть два случая, когда фильтр может быть применен естественным образом: при изучении маршрутов от соседа и при объявлении маршрутов соседу.
Входная фильтрация
При входной фильтрации фильтр применяется к маршрутам по мере их получения от соседа. Отфильтрованный маршрут сразу отбрасывается и, следовательно, не рассматривается для включения в локальную базу данных маршрутизации.
Выходная фильтрация
При выходной фильтрации фильтр применяется к маршрутам до того, как они будут объявлены соседу. Маршрут, который был отфильтрован, никогда не узнается соседом и, следовательно, не рассматривается для включения в базу данных удаленных маршрутов.
Причины фильтровать
Экономические причины
Когда сайт является многосетевым, объявлять соседу о нелокальных маршрутах, отличных от того, из которого он был получен, означает рекламу готовности служить для транзита, что нежелательно, если нет подходящих соглашений. Применение выходной фильтрации к этим маршрутам позволяет избежать этой проблемы.
Причины безопасности
Интернет-провайдер обычно выполняет фильтрацию входных данных по маршрутам, полученным от клиента, чтобы ограничить их адресами, фактически назначенными этому клиенту. Это затруднит перехват адреса.
Точно так же интернет-провайдер будет выполнять входную фильтрацию на маршрутах, полученных от других интернет-провайдеров, чтобы защитить своих клиентов от перехвата адресов.
Технические причины
В некоторых случаях у маршрутизаторов недостаточно оперативной памяти для хранения полной глобальной таблицы BGP . Простой обходной путь - выполнить входную фильтрацию, тем самым ограничив локальную базу данных маршрутов подмножеством глобальной таблицы. [1] Это может быть сделано путем фильтрации по длине префикса (исключение всех маршрутов для префиксов длиннее заданного значения), по счетчику AS или по некоторой комбинации этих двух; безопасность является наиболее важным моментом для этого.
Однако такая практика не рекомендуется, так как она может вызвать неоптимальную маршрутизацию [2] или даже сбои связи с небольшими сетями [ необходима цитата ] , а также подорвать усилия партнеров по организации трафика.
Смотрите также
Рекомендации
- ↑ Сантос, Омар (12 мая 2014 г.). «Размер таблицы глобальной маршрутизации Интернета и ее возможные побочные эффекты» . Cisco Systems . Проверено 10 апреля 2015 года .
[T] Рост таблицы интернет-маршрутизации может вызвать исчерпание ресурсов Ternary Content Addressable Memory (TCAM) для некоторых сетевых продуктов .... Фильтрация маршрутов и использование маршрута по умолчанию также могут использоваться для уменьшения количества маршрутов в затронутом устройстве. .
- ^ Лагерхольм, Стефан. «Память IPv4 / IPv6 и TCAM» . Сайт истощения IPv4 . Проверено 10 апреля 2015 года .
Поставщики услуг могут рассмотреть вариант фильтрации небольших маршрутов. ... Скорее всего, провайдеры начнут фильтровать деагрегаты, если существует закрывающий префикс, по крайней мере, в течение некоторого времени, пока эта проблема не будет решена. Это может создать неоптимальный путь для пакетов, что приведет к увеличению задержки.