Plus de détails
RPKI ROAs for Unallocated and Unassigned AFRINIC Address Space |
|||
ID: |
AFPUB-2019-GEN-006-DRAFT01 |
Date de soumission: |
4ème Novembre 2019 |
Auteur : |
Frank Habicht geier à geier.ne.tz Association des FAI de Tanzanie Marc Elkins mje chez posix.co.za POSIX Jordi Palet Martínez jordi.palet sur theipv6company.com Le IPv6 L'entreprise Haitham El Nakhal Hytham sur tra.gov.eg Autorité de régulation nationale des télécommunications (NTRA) |
Version: |
1.0 |
Obsolètes: |
Modifie: |
Nouvelle section |
Proposition
1.0 Résumé du problème traité par cette proposition
L'espace d'adressage géré par AFRINIC qui est soit «non alloué», soit «non attribué» est considéré comme «espace d'adressage Bogon». Comme défini dans la RFC3871, un «Bogon» (pluriel: «bogons») est un paquet avec une adresse source IP dans un bloc d'adresse encore non alloué par l'IANA ou le RIR s ainsi que toutes les adresses réservées à un usage privé ou spécial par les RFC.
La création de ROK RPKI avec Origin AS0 pour l'espace d'adressage non alloué et non attribué d'AFRINIC est de restreindre la propagation des annonces BGP couvrant un tel espace bogon. Lorsque AFRINIC émet un ROA avec AS0 pour l'espace d'adressage non alloué sous l'administration d'AFRINIC, les annonces BGP couvrant cet espace seront marquées comme invalides par les réseaux effectuant la validation de l'origine BGP basée sur RPKI en utilisant le TAL d'APNIC.
2.0 Résumé de la façon dont cette proposition résout le problème
Cette proposition charge AFRINIC de créer des ROA pour tous les espaces d'adressage non attribués et non attribués sous son contrôle. Cela permettra aux réseaux effectuant la validation de l'origine BGP basée sur RPKI de rejeter facilement toutes les annonces de bogon couvrant les ressources gérées par AFRINIC.
Actuellement, en l'absence de ROA, ces bogons sont marqués comme NotFound. Étant donné que de nombreux opérateurs ont mis en œuvre un ROV et que la planification ou la suppression est déjà invalide, tous les ROA AS0 créés par AFRINIC pour l'espace d'adressage non alloué seront également supprimés.
Le processus de validité des ROA et de libération des ROA avant affectation / allocation par AFRINIC est laissé au personnel d'AFRINIC à définir dans les procédures internes.
Il est suggéré que, si cette politique est adoptée, elle soit placée comme une nouvelle section à la fin de la RPC. Cette modification éditoriale peut être effectuée par le personnel, renumérotant / réorganisant toutes les sections pertinentes, même en ajustant les titres / sous-titres pour la nouvelle section afin de mieux correspondre au texte adopté.
3. Proposition
Nouvelle section CPM comme suit:
Actuel |
Proposition |
1 ERP RPKI pour l'espace d'adressage AFRINIC non alloué et non attribué AFRINIC créera des ROA d'origine AS0 pour tout l'espace d'adressage non alloué et non affecté (IPv4 et IPv6) dont il est l'administrateur actuel. Tout détenteur de ressources peut créer des ROA AS0 (zéro) pour les ressources dont il dispose sous son compte / administration. Un ROK RPKI est une attestation positive qu'un détenteur de préfixe a autorisé un système autonome à créer une route pour ce préfixe vers la table de routage BGP globale. Un ROA RPKI pour les mêmes préfixes d'origine AS0 (zéro) montre une intention négative du détenteur de la ressource de faire publier les préfixes dans la table de routage BGP globale. Seul AFRINIC a le pouvoir de créer des ERP RPKI pour l'espace d'adressage non encore alloué ou attribué à ses membres. Si AFRINIC souhaite allouer de l'espace d'adressage à l'un de ses membres, le ou les ROA RPKI d'origine AS0 devront être révoqués au préalable. L'espace d'adressage ne peut être alloué qu'une fois que le ROA ou les ROA d'origine AS0 ont été entièrement supprimés et ne sont pas visibles dans les référentiels. |
Références 4.0
Une proposition équivalente a déjà atteint un consensus au sein de l'APNIC (https: //www.apnic.net/community/policy/proposals/prop-132) et a été proposé dans RIPE NCC (https: //www.ripe.net/participate/policies/proposals/2019-08). Il est également en préparation pour soumission à l'autre RIRs.