2/23/2017

ポリシー設定が無いEBGP経路伝搬のデフォルト動作の変更について

EBGPの経路広報のデフォルト動作を変更するInternet Draft

1. はじめに

BGP[RFC4271]スピーカはルーティング・エコシステムを改善する一環として再検討の必要のある多くのデフォルト設定がある。うまく機能しているインターネット・エコシステムのデフォルト動作をBGP実装者にアドバイスを提供する必要がある。ルーティング漏洩[RFC7908]はその問題の一つだが、ソフトウェアの欠陥とオペレータの設定ミスは、我々が取り組もうとしているインターネットの安定性へのほんの一握りの取り組みに過ぎない。

多くのデプロイ済みのBGPスピーカは、デフォルトでBGPネイバー間で全ての経路を送り、受け入れる。これの慣行はインターネット初期にまで遡り、オペレータはすべてのネットワークがお互いに到達できるようルーティング情報を送ることに寛容だった。インターネットがより密接に相互接続するようになり、BGPスピーカの正しくない動作のリスクはインターネット・ルーティングに重大なリスクをもたらしている。

この仕様は、顧客、ピア先、ベースルータのコンフェデレーション境界あるいはVPNインスタンスのような外部BGP(EBGP)セッションのBGP importとexportポリシーの明示的な設定を要求することで、この状況を改善することを目的とする。このソリューションが実装されれば、BGPスピーカはEBGPセッションで設定されたポリシー無しに経路の受け入れや送信はできない。

2. ソリューション要件

次の要件がこのドキュメントで説明されるソリューションに適用される:

  • EBGPピア向けに設定されたimportポリシーがない場合、ソフトウェアは経路選択(9.1.1 [RFC4271])に不適格な経路とみなさなければならない。

  • exportポリシーが設定されていないなら、ソフトウェアはEBGPピアに経路を広報してはならない。

  • ポリシーエンジンのような内部コンポーネントのの障害の後に、ソフトウェアは"import nothing"(何も受け入れず)と"export nothing"(何も広報せず)モードにフォールバックすべきである。

  • ソフトウェアはデフォルトでこのモードで運用しなければならない。

  • ソフトウェアはこのセキュリティ機能を無効にする設定オプションを提供しても良い。