Ruttfiltrering

I samband med nätverksrouting är ruttfiltrering den process genom vilken vissa rutter inte övervägs för inkludering i den lokala ruttdatabasen, eller inte annonseras till ens grannar. Ruttfiltrering är särskilt viktig för Border Gateway-protokollet på det globala Internet , där det används av en mängd olika anledningar. Ett sätt att göra ruttfiltrering med externa resurser i praktiken är att använda Routing Policy Specification Language i kombination med Internet Routing Registry- databaser.

Typer av filtrering

Det finns två tillfällen då ett filter kan användas naturligt: ​​när man lär sig rutter från en granne och när man tillkännager rutter till en granne.

Ingångsfiltrering

Vid indatafiltrering tillämpas ett filter på rutter allteftersom de lärs in från en granne. En rutt som har filtrerats bort kasseras omedelbart och övervägs därför inte för inkludering i den lokala ruttdatabasen.

Utgångsfiltrering

Vid utgångsfiltrering appliceras ett filter på rutter innan de meddelas till en granne. En rutt som har filtrerats bort lär sig aldrig av en granne och övervägs därför inte för inkludering i fjärrruttdatabasen.

Skäl att filtrera

Ekonomiska skäl

När en webbplats är multihomed, innebär det att annonsera icke-lokala rutter till en granne som skiljer sig från den man lärde sig från att göra reklam för viljan att tjäna för transit, vilket är oönskat om inte lämpliga avtal finns på plats. Genom att använda utdatafiltrering på dessa rutter undviks detta problem.

Säkerhetsskäl

En ISP kommer vanligtvis att utföra indatafiltrering på rutter som lärts av en kund för att begränsa dem till de adresser som faktiskt tilldelats den kunden. Att göra det försvårar adresskapning.

På liknande sätt kommer en internetleverantör att utföra indatafiltrering på rutter som lärts av andra internetleverantörer för att skydda sina kunder från adresskapning.

Tekniska skäl

I vissa fall har routrar otillräckliga mängder huvudminne för att hålla hela den globala BGP-tabellen . En enkel lösning är att utföra indatafiltrering, vilket begränsar den lokala ruttdatabasen till en delmängd av den globala tabellen. Detta kan göras genom att filtrera på prefixlängd (eliminera alla rutter för prefix längre än ett givet värde), på AS-antal eller på någon kombination av de två; säkerhet är den viktigaste punkten för detta.

Denna praxis rekommenderas dock inte, eftersom den kan orsaka suboptimal routing eller till och med kommunikationsfel med små nätverk [ citat behövs ] , och frustrera de trafiktekniska ansträngningarna hos ens kamrater.

Se även


Hämtad från " https://en.wikipedia.org/w/index.php?title=Route_filtering&oldid=879704164 "