2/23/2017

ポリシー設定が無いEBGP経路伝搬のデフォルト動作の変更について

EBGPの経路広報のデフォルト動作を変更するInternet Draft

1. はじめに

BGP[RFC4271]スピーカはルーティング・エコシステムを改善する一環として再検討の必要のある多くのデフォルト設定がある。うまく機能しているインターネット・エコシステムのデフォルト動作をBGP実装者にアドバイスを提供する必要がある。ルーティング漏洩[RFC7908]はその問題の一つだが、ソフトウェアの欠陥とオペレータの設定ミスは、我々が取り組もうとしているインターネットの安定性へのほんの一握りの取り組みに過ぎない。

多くのデプロイ済みのBGPスピーカは、デフォルトでBGPネイバー間で全ての経路を送り、受け入れる。これの慣行はインターネット初期にまで遡り、オペレータはすべてのネットワークがお互いに到達できるようルーティング情報を送ることに寛容だった。インターネットがより密接に相互接続するようになり、BGPスピーカの正しくない動作のリスクはインターネット・ルーティングに重大なリスクをもたらしている。

この仕様は、顧客、ピア先、ベースルータのコンフェデレーション境界あるいはVPNインスタンスのような外部BGP(EBGP)セッションのBGP importとexportポリシーの明示的な設定を要求することで、この状況を改善することを目的とする。このソリューションが実装されれば、BGPスピーカはEBGPセッションで設定されたポリシー無しに経路の受け入れや送信はできない。

2. ソリューション要件

次の要件がこのドキュメントで説明されるソリューションに適用される:

  • EBGPピア向けに設定されたimportポリシーがない場合、ソフトウェアは経路選択(9.1.1 [RFC4271])に不適格な経路とみなさなければならない。

  • exportポリシーが設定されていないなら、ソフトウェアはEBGPピアに経路を広報してはならない。

  • ポリシーエンジンのような内部コンポーネントのの障害の後に、ソフトウェアは"import nothing"(何も受け入れず)と"export nothing"(何も広報せず)モードにフォールバックすべきである。

  • ソフトウェアはデフォルトでこのモードで運用しなければならない。

  • ソフトウェアはこのセキュリティ機能を無効にする設定オプションを提供しても良い。

更新(2017.7.8): RFC 8212になった。内容はRFC 4271の変更という形。

3. RFC 4271への変更

この節は、特定のBGPセッションに関連するインポートあるいはエクスポート・ポリシーがない場合に、BGPスピーカのデフォルトの動作を指定する[RFC4271]を更新する。BGPスピーカは、以下のアップデート挙動から逸脱する設定オプションを提供してもよい(MAY)。

次の段落が5段落後の9.1節(決定プロセス)に追加され、"経路集約と経路情報削減"で終わる:

明示的なインポート・ポリシが適用されない場合、EBGPピアに関連するAdj-RIB-Inに含まれる経路は、決定プロセスで適格とみなされないとする(SHALL NOT)。

次の段落は、第3段落後の9.1.3節(フェーズ3: 経路流布)に追加され、"UPDATEメッセージ(9.2参照)を用いて"で終わる。

明示的なエクスポート・ポリシーが適用されいない場合、経路はEBGPピアに関連するAdj-RIB-Outに追加しないものとする(SHALL NOT)。