التفاصيل
RPKI ROAs لمساحة عناوين أفرينيك غير المخصصة وغير المحددة |
|||
هوية شخصية: |
افبوب-2019-GEN-006-DRAFT01 |
تاريخ التقديم: |
شنومكست نوفمبر شنومكس |
كاتب: |
فرانك Habicht geier في geier.ne.tz تنزانيا جمعية مقدمي خدمات الإنترنت مارك الكينز mje في posix.co.za POSIX جوردي باليت مارتينيز jordi.palet في theipv6company.com IPv6 الشركة هيثم النخل هيثم في tra.gov.eg الهيئة الوطنية لتنظيم الاتصالات (NTRA) |
الاسم: |
1.0 |
المتقادمون: |
تعديل: |
قسم جديد |
مقترح
1.0 ملخص للمشكلة التي يعالجها هذا الاقتراح
مساحة العنوان التي يديرها AFRINIC والتي هي إما "غير مخصصة" أو "غير محددة" تعتبر "مساحة عنوان Bogon". كما هو محدد في RFC3871 ، فإن "Bogon" (جمع: "bogons") عبارة عن حزمة بعنوان IP المصدر في كتلة عنوان لم يتم تخصيصها بعد من قبل IANA أو RIRبالإضافة إلى جميع العناوين المحجوزة للاستخدام الخاص أو الخاص بواسطة طلبات التعليقات.
إن الغرض من إنشاء RAKA ROA مع Origin AS0 لمساحة العنوان غير المخصصة وغير المخصصة لـ AFRINIC هو تقييد نشر إعلانات BGP التي تغطي مساحة البوغون هذه. عندما تصدر AFRINIC ROA مع AS0 لمساحة العنوان غير المخصصة تحت إدارة AFRINIC ، سيتم تمييز إعلانات BGP التي تغطي هذه المساحة على أنها غير صالحة من قبل الشبكات التي تقوم بالتحقق من أصل BGP على RPKI باستخدام APNIC's TAL.
2.0 ملخص عن كيفية معالجة هذا الاقتراح للمشكلة
يرشد هذا الاقتراح إلى AFRINIC إنشاء ROAs لكل مساحة العنوان غير المخصصة وغير المخصصة الخاضعة لسيطرتها. سيمكن هذا الشبكات التي تؤدي التحقق من أصل BGP المستندة إلى RPKI من رفض جميع إعلانات bogon التي تغطي الموارد التي تديرها AFRINIC بسهولة.
حاليًا ، في حالة عدم وجود أي عائد على حقوق المساهمين ، يتم تمييز هذه الأخطاء على أنها NotFound. نظرًا لأن العديد من المشغلين قاموا بتطبيق ROV والتخطيط أو تجاهل بالفعل غير صالح ، فسيتم تجاهل جميع AS0 ROAs التي ستقوم AFRINIC بإنشائها لمساحة عنوان غير مخصصة.
يتم ترك عملية فترات صلاحية ROA وإصدار ROAs قبل التعيين / التخصيص من قبل AFRINIC لموظفي AFRINIC لتحديد الإجراءات الداخلية.
يقترح أنه في حالة اعتماد هذه السياسة ، يتم وضعها كقسم جديد في نهاية الاجتماع التحضيري للمؤتمر. يمكن إجراء هذا التعديل التحريري من قبل الموظفين ، مع إعادة ترقيم / إعادة ترتيب أي أقسام ذات صلة ، حتى تعديل العناوين / العناوين الفرعية للقسم الجديد لمطابقة النص المعتمد بشكل أفضل.
3. الاقتراح
قسم جديد لكل ألف ظهور كما يلي:
الحالي |
المقترح |
1 RPKI ROAs لمساحة عنوان AFRINIC غير المخصصة وغير المخصصة سيعمل AFRINIC على إنشاء عائد على الأصول مع أصل AS0 لجميع مساحات العناوين غير المخصصة وغير المعينة (IPv4 IPv6) وهو المسؤول الحالي. يمكن لأي صاحب مورد إنشاء عائد النفقات الإعلانية AS0 (صفر) للموارد التي يمتلكها في حسابه / إدارته. إن RPKI ROA هي شهادة إيجابية مفادها أن حامل البادئة قد سمح لنظام الحكم الذاتي بإنشاء مسار لهذه البادئة إلى جدول توجيه BGP العالمي. يُظهر RPKI ROA لنفس البادئات ذات الأصل AS0 (صفر) نية سلبية من صاحب المورد لإعلان البادئات في جدول توجيه BGP العام. تملك AFRINIC فقط السلطة لإنشاء RPKI ROAs لمساحة العنوان التي لم يتم تخصيصها أو تخصيصها لأعضائها. إذا أرادت AFRINIC تخصيص مساحة عنوان لأحد أعضائها ، فيجب إلغاء RPKI ROA أو ROAs ذات الأصل AS0 مسبقًا. لا يمكن تخصيص مساحة العنوان إلا بعد إزالة ROAs أو ROA ذات المنشأ AS0 بالكامل وعدم ظهورها في المستودعات. |
مراجع شنومكس
لقد وصل اقتراح مماثل بالفعل إلى توافق في APNIC (https: //www.apnic.net/community/policy/proposals/prop-132) وقد تم اقتراحه في RIPE NCC (https: //www.ripe.net/participate/policies/proposals/2019-08). كما أنها قيد الإعداد لتقديمها للآخر RIRs.