En el contexto del enrutamiento de red , el filtrado de rutas es el proceso por el cual ciertas rutas no se consideran para su inclusión en la base de datos de rutas locales o no se anuncian a los vecinos. El filtrado de rutas es particularmente importante para el Protocolo de puerta de enlace fronteriza en Internet global , donde se utiliza por diversas razones. Una forma de realizar el filtrado de rutas con recursos externos en la práctica es utilizando el lenguaje de especificación de políticas de enrutamiento en combinación con las bases de datos del registro de enrutamiento de Internet .
Hay dos momentos en los que se puede aplicar un filtro de forma natural: cuando se aprenden rutas de un vecino y cuando se anuncian rutas a un vecino.
En el filtrado de entrada, se aplica un filtro a las rutas a medida que se aprenden de un vecino. Una ruta que se ha filtrado se descarta de inmediato y, por lo tanto, no se considera para su inclusión en la base de datos de enrutamiento local.
En el filtrado de salida, se aplica un filtro a las rutas antes de que se anuncien a un vecino. Una ruta que ha sido filtrada nunca es aprendida por un vecino y, por lo tanto, no se considera su inclusión en la base de datos de rutas remotas.
Cuando un sitio tiene múltiples hosts, anunciar rutas no locales a un vecino distinto del que se aprendió equivale a anunciar la voluntad de prestar servicio para el tránsito, lo que no es deseable a menos que existan acuerdos adecuados. La aplicación de filtros de salida en estas rutas evita este problema.
Por lo general, un ISP realiza un filtrado de entrada en las rutas obtenidas de un cliente para restringirlas a las direcciones realmente asignadas a ese cliente. De esta manera, el secuestro de direcciones resulta más difícil.
De manera similar, un ISP realizará un filtrado de entrada en las rutas aprendidas de otros ISP para proteger a sus clientes del secuestro de direcciones.
En algunos casos, los enrutadores no tienen suficiente memoria principal para contener la tabla BGP global completa . Una solución alternativa sencilla es realizar un filtrado de entrada, lo que limita la base de datos de rutas locales a un subconjunto de la tabla global. [1] Esto se puede hacer filtrando por longitud de prefijo (eliminando todas las rutas con prefijos más largos que un valor determinado), por cantidad de AS o por alguna combinación de ambos; la seguridad es el punto más importante para esto.
Sin embargo, esta práctica no se recomienda, ya que puede causar un enrutamiento subóptimo [2] o incluso fallas de comunicación con redes pequeñas [ cita requerida ] y frustrar los esfuerzos de ingeniería de tráfico de los pares.
[E]l crecimiento de la tabla de enrutamiento de Internet podría provocar el agotamiento de los recursos de memoria direccionable por contenido ternario (TCAM) para algunos productos de red.... El filtrado de rutas y el uso de una ruta predeterminada también se pueden utilizar para reducir la cantidad de rutas en un dispositivo afectado.
Una opción que los proveedores de servicios pueden considerar es filtrar rutas más pequeñas. ... Lo que es probable que suceda es que los proveedores comiencen a filtrar desagregaciones donde exista un prefijo de cobertura, al menos durante algún tiempo hasta que se resuelva este problema. Esto podría crear una ruta subóptima para los paquetes, lo que resultaría en una mayor latencia.