En el contexto del enrutamiento de red , el filtrado de rutas es el proceso por el cual ciertas rutas no se consideran para su inclusión en la base de datos de rutas locales, o no se anuncian a los vecinos. El filtrado de rutas es particularmente importante para el Protocolo de puerta de enlace fronteriza en Internet global , donde se utiliza por diversas razones. Una forma de realizar el filtrado de rutas con recursos externos en la práctica es utilizar el lenguaje de especificación de políticas de enrutamiento en combinación con las bases de datos del Registro de enrutamiento de Internet .
Tipos de filtrado
Hay dos momentos en los que se puede aplicar un filtro de forma natural: cuando se aprenden rutas de un vecino y cuando se anuncian rutas a un vecino.
Filtrado de entrada
En el filtrado de entrada, se aplica un filtro a las rutas a medida que se aprenden de un vecino. Una ruta que se ha filtrado se descarta de inmediato y, por lo tanto, no se considera para su inclusión en la base de datos de enrutamiento local.
Filtrado de salida
En el filtrado de salida, se aplica un filtro a las rutas antes de que se anuncien a un vecino. Un vecino nunca detecta una ruta que se ha filtrado y, por lo tanto, no se considera para su inclusión en la base de datos de rutas remotas.
Razones para filtrar
Razones económicas
Cuando un sitio es multihomed, anunciar rutas no locales a un vecino diferente de aquel del que se aprendió equivale a anunciar la voluntad de servir para el tránsito, lo cual no es deseable a menos que existan acuerdos adecuados. La aplicación de filtrado de salida en estas rutas evita este problema.
Razones de seguridad
Un ISP normalmente realizará un filtrado de entrada en las rutas aprendidas de un cliente para restringirlas a las direcciones realmente asignadas a ese cliente. Hacerlo dificulta el secuestro de direcciones.
De manera similar, un ISP realizará un filtrado de entrada en las rutas aprendidas de otros ISP para proteger a sus clientes del secuestro de direcciones.
Razones técnicas
En algunos casos, los enrutadores tienen cantidades insuficientes de memoria principal para contener la tabla BGP global completa . Una solución simple es realizar un filtrado de entrada, limitando así la base de datos de rutas locales a un subconjunto de la tabla global. [1] Esto se puede hacer filtrando por la longitud del prefijo (eliminando todas las rutas para los prefijos más largos que un valor dado), por el recuento de AS o por alguna combinación de los dos; la seguridad es el punto más importante para esto.
Sin embargo, esta práctica no se recomienda, ya que puede causar un enrutamiento subóptimo [2] o incluso fallas de comunicación con redes pequeñas [ cita requerida ] y frustrar los esfuerzos de ingeniería de tráfico de los pares.
Ver también
Referencias
- ^ Santos, Omar (12 de mayo de 2014). "El tamaño de la tabla de enrutamiento global de Internet y sus posibles efectos secundarios" . Cisco Systems . Consultado el 10 de abril de 2015 .
[E] l crecimiento de la tabla de enrutamiento de Internet podría causar el agotamiento de los recursos de la memoria ternaria de contenido direccionable (TCAM) para algunos productos de red ... El filtrado de rutas y el uso de una ruta predeterminada también se pueden usar para disminuir la cantidad de rutas en un dispositivo afectado .
- ^ Lagerholm, Stephan. "Memoria IPv4 / IPv6 y TCAM" . El sitio de agotamiento de IPv4 . Consultado el 10 de abril de 2015 .
Una opción que los proveedores de servicios pueden considerar es filtrar rutas más pequeñas. ... Lo que es probable que suceda es que los proveedores comenzarán a filtrar desagregados donde exista un prefijo de cobertura, al menos durante algún tiempo hasta que se resuelva este problema. Esto podría crear una ruta subóptima para los paquetes que resulte en una mayor latencia.