À propos du projet IRR
1. Introduction
Le registre de routage Internet d'AFRINIC (IRR) est une base de données d'informations sur les politiques de routage pour les réseaux à l'intérieur et à l'extérieur de la région AFRINIC. Ces informations de politique de routage sont stockées dans la base de données IRR telle que définie par la norme RPSL (Routing Policy Specification Language) dans RFC2622.
L'IRR d'AFRINIC fait partie du système IRR mondial qui se compose de plusieurs autres bases de données où les opérateurs de réseau publient leurs politiques de routage et leurs annonces afin que d'autres opérateurs de réseau intéressés puissent utiliser ces données, pour faciliter l'interconnexion et la collaboration. Il existe d'autres IRR, notamment ARIN, APNIC, RIPE, RADB et bien d'autres. Une liste complète des IRR actifs est disponible ici. Certains des IRR répertoriés reflètent les bases de données des autres.
Le service IRR est intégré à la nouvelle base de données WHOIS d'AFRINIC qui contient également l'adresse IP habituelle et les données d'enregistrement du numéro de système autonome, et peut être recherché à l'aide du service d'annuaire WHOIS (port TCP 43).
2. Avantages de l'utilisation de l'IRR d'AFRINIC
De la manière la plus simple et la plus basique, un opérateur de réseau (ou membre AFRINIC) peut décrire la politique de routage dans l'IRR d'AFRINIC en utilisant un objet route ou route6 (base de données WHOIS).
Pour les réseaux avancés nécessitant une définition complexe de leurs politiques de routage, RPSL fournit des attributs techniques avancés (et des objets de base de données WHOIS associés) pour répondre à ces exigences. Celles-ci n'entrent pas dans le cadre de ce manuel, mais sont très bien documentées dans les documents RFC (Request for Comment) suivants:
- RFC2622: Langage de spécification de politique de routage (RPSL), et:
- RFC2650: Utilisation de RPSL dans la pratique.
2.1 Avantages pour les opérateurs de réseaux IP
L'IRR contient les routes annoncés et les données de politique de routage dans un format commun que les opérateurs de réseau peuvent utiliser pour configurer leurs routeurs dorsaux. Cela rend la gestion du réseau de plusieurs façons, notamment:
- Filtrage des routes: le trafic peut être filtré en fonction des routes enregistrés, ce qui évite les problèmes de réseau causés par des annonces de routage accidentelles ou malveillantes. Le filtrage des annonces de routage peut être créé entre:
- Appairage de réseaux : les prestataires acceptent de filtrer en fonction des informations de routage enregistrées. Si les informations du routage d'un prestataire ne sont pas enregistrées, il sera filtré.
- Réseaux du fournisseur et du client où le fournisseur protège son réseau des annonces de routage accidentelles de ses clients. Le client doit enregistrer ses itinéraires auprès du fournisseur.
- Dépannage du réseau: un registre de routage facilite l'identification des problèmes de routage en dehors d'un réseau où whois contacts associés à la source ASN peut être utilisé pour résoudre les problèmes de trafic associés.
- Configuration du routeur: outils tels que Ensemble d'outils IRR peut créer des configurations de routeur et peut être utilisé pour:
- Suggérer des agrégats CIDR,
- Vérifier aut-num whois les objets de base de données et leurs itinéraires,
- Effectuez une vérification de la syntaxe RPSL sur les informations de routage enregistrées dans l'IRR.
2.2 Avantages pour les membres AFRINIC
- Coûts réduits: Le service AFRINIC Routing Registry est gratuit pour tous les membres en règle d'AFRINIC, comme l'un des services qu'AFRINIC fournit à ses membres et à la communauté dans son ensemble.
- Facilité de maintenance: utilisez un seul groupe de responsable et de personne whois objets de base de données pour gérer à la fois les ressources Internet et les informations de routage.
- Gestion intégrée des ressources et du routage: avant que les objets de route puissent être enregistrés dans le registre de routage AFRINIC, AFRINIC s'assure que la plage d'adresses et le numéro AS sont dans la plage de ressources AFRINIC. De plus, les attributs d'authentification mnt-by, mnt-lower et mnt-routes dans aut-num et inetnum whois les objets de base de données sont vérifiés pour garantir que le détenteur de ressources enregistré a le contrôle sur les objets de routage qui spécifient leurs ressources.
3. Caractéristiques du IRR d'AFRINIC
L'IRR d'AFRINIC prend en charge les fonctionnalités suivantes:
- RPSL: les politiques de routage dans l'IRR AFRINIC sont remplies grâce au RPSL (Routing Policy Specification Language) tel que défini dans RFC2622. Les politiques de routage les plus simples peuvent être créées en utilisant des objets route et route6 dans la base de données WHOIS. Il est également possible pour l'opérateur de réseau ou le membre AFRINIC de spécifier des politiques de routage plus avancées à l'aide de la syntaxe RPSL. Un document de référence utile est l'information RFC2650, «Utilisation de RPSL dans la pratique».
- Mise en miroir: AFRINIC travaille avec les autres IRR pour les accords de mise en miroir. Une liste complète des IRR qui reflètent l'IRR de l'AFRINIC sera publiée, continuellement mise à jour et annoncée à la communauté.
- WHOIS TCP Port 43: L'IRR d'AFRINIC est intégré au service standard du WHOIS d'AFRINIC et peut être interrogé comme un service d'annuaire WHOIS normal sur le port TCP 43. AFRINIC offre d'autres moyens d'interagir avec le service WHOIS, comme via le site Web AFRINIC, et à travers le portail MyAFRINIC pour les membres en règle.
- Sécurité des données: la protection de toutes les données de politique de routage dans l'IRR d'AFRINIC est déjà incluse et intégrée en accord avec les fonctionnalités de sécurité et de protection des données du nouveau logiciel WHOIS 2.0 implémenté par AFRINIC. La politique de routage ne peut être autorisée que de manière hiérarchique à l'aide d'objets mntner dans la base de données WHOIS déjà spécifiés dans les ressources IPv4, IPv6 et ASN et déjà enregistrées dans la base de données. Les mécanismes d'authentification pris en charge sont MD5-PW et PGP.
Pour enregistrer vos objets route dans l'IRR d'AFRINIC, veuillez consulter Création d'un objet Route
4. Requêtes d'objets de routage
Notre registre de routes est actuellement reflété par APNIC, RADB, RIPE et NTT Communications. APNIC, RADB et NTT Communications effectuent une mise en miroir en temps quasi réel (NRTM), tandis que RIPE récupère un vidage quotidien vers 22h00 UTC.
Par défaut, les requêtes sur le registre de routage de RIPE ne renvoient que les objets créés directement avec leur registre. Les objets mis en miroir à partir d'autres registres sont situés dans un espace réservé d'espace d'adressage non RIPE. Ainsi, lorsque vous interrogez RIPE NCC pour un objet créé sur AFRINIC Routing Registry, il faut soit:
- Spécifiez la source avec un drapeau (-s),
Ex: whois -h whois.ripe.net -s AFRINIC-GRS 196.216.234.0 - ou, Demander toutes les sources avec un indicateur (-r)
Ex: whois -h whois.ripe.net -r 196.216.234.0
5. Passage
Jusqu'au lancement du IRR d'AFRINIC en 2013, les membres étaient encouragés à utiliser l' IRR de RIPE pour enregistrer leurs objets de routage. Maintenant qu'AFRINIC a son propre IRR sur rr.afrinic.net, les membres sont encouragés à le remplir en déplaçant leurs informations de routage.
Une liste des objets de route des membres AFRINIC enregistrés dans l'APNIC, RADB RIPE IRR a été générée et publiée ici pour permettre aux membres de décider s'ils veulent déplacer / répliquer ces objets dans le IRR AFRINIC. Les membres sont invités à utiliser cette liste pour recouper les objets que nous avons pu identifier dans l'APNIC, RADB, RIPE IRR en vue de les remplir dans l'IRR d'AFRINIC.
Pour faciliter cette transition et assurer une manipulation en douceur des données existantes, AFRINIC proposera des Boot Camps IRR à tous les membres intéressés. le Camps d'entraînement IRR visent à fournir aux membres les informations nécessaires pour créer de nouvelles entrées précises dans le RIF AFRINIC. Aucun objet déjà créé dans APNIC, RADB, RIPE IRR ne sera déplacé / répliqué par AFRINIC avant qu'un membre participe à un camp d'entraînement.
6. Phases du projet
Le déploiement d'AFRINIC IRR est prévu comme suit:
Phases | Statut |
1. Déploiement d'AFRINIC IRR dans le cadre de WHOIS Service 1.0 v1.33 | Terminé en juin 2013 |
2. Déploiement d'AFRINIC IRR à New WHOIS Service 2.0 | En cours |
2.1 Test interne et déploiement bêta | Terminé le 15 août 2014 |
2.2 Déploiement de la production | Terminé le 30 août 2014 |
2.3 Accord de mise en miroir | En cours |
une. RIPE NCC | Complété |
b. APNIC | Complété |
c. BRAD | Complété |
ré. NTT Communications | Complété |
2.4 Population IRR | En cours |
une. Nouveau membre | Début le 9 septembre 2014 |
b. Camps d'entraînement | Heure estimée pour commencer le 15 septembre 2014 |
7. Ressources non administrées par AFRINIC
Actuellement, l'AFRINIC Routing Registry ne prend pas en charge la création de politiques de routage référençant des ressources non administrées par AFRINIC. Cela rend impossible pour nos membres de créer des politiques de routage avec un préfixe ou une origine attribué par un autre RIR. Pour faire face à cette situation, nous travaillons sur deux solutions en parallèle:
- Activer le référencement sécurisé des ressources non administrées par AFRINIC afin d'éviter d'éventuels détournements. Il s'agit d'une solution à court terme que nous prévoyons de mettre en œuvre d'ici la fin mai 2015
- L'authentification entre registres comme solution à plus long terme. Avec cette approche, il ne sera pas nécessaire de disposer de ressources étrangères et de dupliquer les objets de maintenance dans divers registres. La mise en œuvre de cette approche est en cours d'évaluation en collaboration avec les quatre (4) autres RIRs.
8. Camp d'entraînement
Pour faciliter la transition des informations de routage de l'APNIC, RADB, RIPE vers l'IRR d'AFRINIC pour les membres existants et assurer une manipulation en douceur des données existantes, AFRINIC offrira un IRR Boot camp à tous les membres intéressés. Les membres seront contactés par incréments tout au long des troisième et quatrième trimestres 3, en commençant par les organisations ayant une grande quantité d'objets et / ou celles qui ont exprimé leur intérêt à faire partie du premier groupe à participer à un Boot camp IRR. Les Boot camps se dérouleront jusqu'à la réunion AFRINIC 4, qui se tiendra à Ebene, Maurice, du 2014 au 21 novembre 22.
Les camps d'entraînement IRR visent à fournir aux membres les informations nécessaires pour créer de nouvelles entrées précises dans le IRR AFRINIC.
Pour participer au boot camp, merci d'envoyer un mail à l'équipe à cette adresse e-mail qui est protégée du spam. Vous devez activer JavaScript pour la voir..