Jump to content

Фильтрация маршрутов

В контексте сетевой маршрутизации фильтрация маршрутов — это процесс, при котором определенные маршруты не рассматриваются для включения в локальную базу данных маршрутов или не объявляются соседям. Фильтрация маршрутов особенно важна для протокола Border Gateway в глобальной сети Интернет , где он используется по ряду причин. Одним из способов практической фильтрации маршрутов с использованием внешних ресурсов является использование языка спецификации политики маршрутизации в сочетании с базами данных реестра маршрутизации Интернета .

Виды фильтрации

[ редактировать ]

Естественно, фильтр можно применить в двух случаях: при изучении маршрутов от соседа и при объявлении маршрутов соседу.

Входная фильтрация

[ редактировать ]

При входной фильтрации фильтр применяется к маршрутам, полученным от соседа. Маршрут, который был отфильтрован, сразу отбрасывается и, следовательно, не рассматривается для включения в локальную базу данных маршрутизации.

Выходная фильтрация

[ редактировать ]

При фильтрации вывода фильтр применяется к маршрутам до того, как они будут объявлены соседу. Маршрут, который был отфильтрован, никогда не узнается соседом и, следовательно, не рассматривается для включения в базу данных удаленных маршрутов.

Причины фильтровать

[ редактировать ]

Экономические причины

[ редактировать ]

Когда сайт является многосетевым, объявление соседу нелокальных маршрутов, отличных от того, из которого он был получен, равносильно объявлению о готовности служить для транзита, что нежелательно, если не заключены подходящие соглашения. Применение фильтрации вывода на этих маршрутах позволяет избежать этой проблемы.

Причины безопасности

[ редактировать ]

Интернет-провайдер обычно выполняет входную фильтрацию маршрутов, полученных от клиента, чтобы ограничить их адресами, фактически назначенными этому клиенту. Это усложняет захват адреса.

Аналогично, интернет-провайдер будет выполнять фильтрацию входных данных на маршрутах, полученных от других интернет-провайдеров, чтобы защитить своих клиентов от перехвата адресов.

Технические причины

[ редактировать ]

В некоторых случаях у маршрутизаторов недостаточно оперативной памяти для хранения полной глобальной таблицы BGP . Простой обходной путь — выполнить фильтрацию входных данных, ограничив тем самым локальную базу данных маршрутов подмножеством глобальной таблицы. [1] Это можно сделать путем фильтрации по длине префикса (исключая все маршруты для префиксов длиннее заданного значения), по количеству AS или по некоторой комбинации этих двух параметров; безопасность является наиболее важным моментом для этого.

Однако такая практика не рекомендуется, так как может привести к неоптимальной маршрутизации. [2] или даже сбои связи с небольшими сетями [ нужна ссылка ] и срывать усилия своих коллег по организации дорожного движения.

См. также

[ редактировать ]

Ссылки

[ редактировать ]
  1. ^ Сантос, Омар (12 мая 2014 г.). «Размер глобальной таблицы маршрутизации Интернета и ее потенциальные побочные эффекты» . Сиско Системы . Проверено 10 апреля 2015 г. [T] Рост таблицы маршрутизации в Интернете может привести к исчерпанию ресурсов троичной адресной памяти (TCAM) для некоторых сетевых продуктов.... Фильтрация маршрутов и использование маршрута по умолчанию также могут использоваться для уменьшения количества маршрутов в затронутом устройстве. .
  2. ^ Лагерхольм, Стефан. «IPv4/IPv6 и память TCAM» . Сайт истощения IPv4 . Проверено 10 апреля 2015 г. Вариант, который могут рассмотреть поставщики услуг, — это фильтрация меньших маршрутов. ... Скорее всего, провайдеры начнут фильтровать деагрегаты, где существует покрывающий префикс, по крайней мере, в течение некоторого времени, пока эта проблема не будет решена. Это может создать неоптимальный путь для пакетов, что приведет к увеличению задержки.


Значок заглушки

Эта статья, связанная с Интернетом, незавершена . Вы можете помочь Википедии, расширив ее .

Значок заглушки

о телекоммуникациях незавершена . Эта статья Вы можете помочь Википедии, расширив ее .

Retrieved from "https://en.wikipedia.org/w/index.php?title=Route_filtering&oldid=879704164"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 0e25617580531d624302bcb52d30d783__1548182340
URL1:https://arc.ask3.ru/arc/aa/0e/83/0e25617580531d624302bcb52d30d783.html
Заголовок, (Title) документа по адресу, URL1:
Route filtering - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)