Sobre o Projeto IRR
1. Introdução
O AFRINIC Internet Routing Registry (IRR) é um banco de dados de informações de diretiva de roteamento para redes dentro e fora da região AFRINIC. Essas informações da política de roteamento são armazenadas no banco de dados IRR, conforme definido pelo padrão RPSL (Routing Policy Specification Language) em RFC2622.
O IRR AFRINIC atua como parte do sistema global de IRR, que consiste em vários outros bancos de dados em que os operadores de rede publicam suas políticas de roteamento e anúncios para que outros operadores de rede interessados usem esses dados, para facilitar a interconexão e o trabalho em conjunto. Existem outras IRRs, incluindo ARIN, APNIC, RIPE, RADB e muitas outras. Uma lista completa de IRRs ativas é mantida aqui. Alguns dos IRRs listados espelham os bancos de dados um do outro.
O serviço IRR está integrado com o novo AFRINIC whois banco de dados que também contém o endereço IP usual e dados de registro do número do sistema autônomo, e pode ser pesquisado usando o whois serviço de diretório (porta TCP 43).
2. Benefícios do uso da TIR AFRINIC
Da maneira mais simples e básica, um operador de rede (ou membro AFRINIC) pode descrever a política de roteamento na IRR AFRINIC usando uma rota ou rota6 (whois banco de dados).
Para redes avançadas que requerem definição complexa de suas políticas de roteamento, RPSL fornece atributos técnicos avançados (e whois objetos de banco de dados) para atender a esses requisitos. Eles estão fora do escopo deste manual, mas estão muito bem documentados nos seguintes documentos de solicitação de comentário (RFC):
- RFC2622: Linguagem de especificação de política de roteamento (RPSL) e:
- RFC2650: Usando o RPSL na prática.
2.1 Benefícios para operadoras de rede IP
O IRR contém rotas anunciadas e dados da política de roteamento em um formato comum que os operadores de rede podem usar para configurar seus roteadores de backbone. Isso torna o gerenciamento de rede de várias maneiras, incluindo:
- Filtragem de rota: o tráfego pode ser filtrado com base nas rotas registradas, evitando problemas de rede causados por anúncios de roteamento acidentais ou maliciosos. A filtragem de anúncio de roteamento pode ser criada entre:
- Redes de peering: os pares concordam em filtrar com base nas rotas registradas. Se a rota de um par não estiver registrada, ela será filtrada.
- Redes de provedor e cliente em que o provedor protege sua rede de anúncios de roteamento acidentais por parte de seus clientes. O cliente deve registrar suas rotas antes do provedor.
- Solução de problemas de rede: um registro de roteamento torna mais fácil identificar problemas de roteamento fora de uma rede onde whois contatos associados à fonte ASN pode ser usado para resolver problemas de tráfego associados.
- Configuração do roteador: Ferramentas como Conjunto de ferramentas IRR pode criar configurações de roteador e também pode ser usado para:
- Sugerir agregados CIDR,
- Verificar aut-num whois objetos de banco de dados e suas rotas,
- Execute a verificação de sintaxe RPSL nas informações de roteamento registradas no IRR.
2.2 Benefícios para os membros da AFRINIC
- Custos reduzidos: O serviço de registro de roteamento da AFRINIC é gratuito para todos os membros da AFRINIC em situação regular, como um dos serviços que a AFRINIC fornece aos seus membros e à comunidade em geral.
- Facilidade de manutenção: Use um conjunto de mantenedor e pessoa whois objetos de banco de dados para gerenciar recursos da Internet e informações de roteamento.
- Gerenciamento integrado de recursos e roteamento: antes que os objetos de rota possam ser registrados no AFRINIC Routing Registry, o AFRINIC garante que o intervalo de endereços e o número de AS estejam dentro do intervalo de recursos AFRINIC. Além disso, os atributos de autenticação mnt-by, mnt-lower e mnt-routes em aut-num e inetnum whois os objetos do banco de dados são verificados para garantir que o detentor do recurso registrado tenha controle sobre os objetos de roteamento que especificam seus recursos.
3. Características da TIR AFRÍNICA
O IRR AFRINIC suporta os seguintes recursos:
- RPSL: As políticas de roteamento no AFRINIC IRR são preenchidas usando RPSL (Routing Policy Specification Language), conforme definido em RFC2622. As políticas de roteamento mais simples podem ser criadas pelo uso de rota e rota6 whois objetos de banco de dados. Também é possível para o operador de rede ou membro AFRINIC especificar políticas de roteamento mais avançadas usando a sintaxe RPSL. Um documento de referência útil é o informativo RFC2650, “Usando o RPSL na prática”.
- Espelhamento: o AFRINIC está trabalhando junto com os outros IRRs para acordos de espelhamento. Uma lista completa de IRRs que espelham a IRR AFRINIC será publicada, continuamente atualizada e anunciada à comunidade.
- whois Porta TCP 43: O AFRINIC IRR é integrado com o AFRINIC padrão whois serviço, e pode ser consultado normalmente whois serviço de diretório na porta TCP 43. AFRINIC oferece outras maneiras de interagir com o whois serviço, como através do site AFRINIC, e através do MyAFRINIC portal para membros em situação regular.
- Segurança de dados: a proteção de todos os dados da política de roteamento no AFRINIC IRR já está incluída e agrupada como parte dos recursos de segurança e proteção de dados do novo whois Software 2.0 implementado pela AFRINIC. A política de roteamento só pode ser autorizada de maneira hierárquica usando o mntner whois objetos de banco de dados já especificados no IPv4, IPv6 e ASN recursos já cadastrados no AFRINIC whois base de dados. Os mecanismos de autenticação suportados são MD5-PW e PGP.
Para registrar seus objetos de rota na TIR AFRINIC, consulte Criando Objeto de Rota
4. Consultas de Objetos de Rota
Nosso registro de rotas é atualmente espelhado por APNIC, RADB, RIPE e NTT Communications. APNIC, RADB e NTT Communications fazem espelhamento quase em tempo real (NRTM), enquanto RIPE pega um dump diário por volta das 22:00 UTC.
Por padrão, as consultas no Registro de Roteamento do RIPE retornam apenas objetos criados diretamente com seu registro. Os objetos espelhados de outros registros estão localizados em um espaço de endereço não RIPE. Assim, ao consultar RIPE NCC para um objeto criado no AFRINIC Routing Registry, deve-se:
- Especifique a fonte com um sinalizador (-s),
Ex: whois -h whois.ripe.net -s AFRINIC-GRS 196.216.234.0 - ou, Solicite todas as fontes com um sinalizador (-r)
Ex: whois -h whois.ripe.net -r 196.216.234.0
5. Transição
Até o lançamento da TIR da AFRINIC em 2013, os membros foram incentivados a usar o IRR RIPE para registrar seus objetos de roteamento. Agora que o AFRINIC tem sua própria TIR em rr.afrinic.net, os membros são encorajados a preenchê-la, movendo suas informações de roteamento.
Uma lista dos objetos de rota dos membros do AFRINIC registrados no IRR do RADB RIPB do APNIC foi gerada e publicada aqui para permitir que os membros decidam se desejam mover / replicar esses objetos no IRR AFRINIC. Os membros são aconselhados a usar esta lista para verificar os objetos que pudemos identificar na TIR APNIC, RADB, RIPE, em preparação para preenchê-los na TIR AFRINIC.
Para facilitar essa transição e garantir a manipulação suave dos dados existentes, o AFRINIC oferecerá campos de inicialização do IRR a todos os membros interessados. o Campos de inicialização do IRR visam equipar os membros com as informações necessárias para criar entradas novas e precisas na TIR AFRINIC. Nenhum objeto já criado no APNIC, RADB, RIPE IRR será movido / replicado pelo AFRINIC antes que um membro participe de um campo de treinamento.
6. Fases do Projeto
A implantação do AFRINIC IRR está agendada da seguinte maneira:
Fases | Status |
1. Implantação da TIR AFRINIC como parte de WHOIS Serviço 1.0 v1.33 | Concluído em junho de 2013 |
2. Implantação da TIR AFRÍNICA em novas WHOIS Serviço 2.0 | Contínuo |
2.1 Teste interno e implantação beta | Concluído em 15 de agosto de 2014 |
2.2 Implantação da produção | Concluído em 30 de agosto de 2014 |
2.3 Contrato de espelhamento | Contínuo |
uma. RIPE NCC | Efetuado |
b. APNIC | Efetuado |
c. RADB | Efetuado |
d. Comunicações NTT | Efetuado |
2.4 População de TIR | Contínuo |
uma. Novo membro | 9 de setembro de 2014 |
b. Campos de inicialização | Tempo estimado para começar em 15 de setembro de 2014 |
7. Recursos não administrados pela AFRINIC
Atualmente, o AFRINIC Routing Registry não suporta a criação de políticas de roteamento referenciando recursos não administrados pelo AFRINIC. Isso torna impossível para nossos membros criar políticas de roteamento com um prefixo ou uma origem atribuída por outro RIR. Para resolver essa situação, estamos trabalhando em duas soluções em paralelo:
- Habilitando a referência segura de recursos não administrados pela AFRINIC para prevenir possíveis sequestros. Esta é uma solução de curto prazo que esperamos implementar até o final de maio de 2015
- A autenticação de registro cruzado como uma solução de longo prazo. Com essa abordagem, não será necessário ter recursos externos e duplicação de objetos de mantenedor em vários registros. A implementação desta abordagem está sendo avaliada em colaboração com os outros quatro (4) RIRs.
8. Treinamento
Para facilitar a transição das informações de roteamento do APNIC, RADB, RIPE para o IRR AFRINIC para membros existentes e garantir uma manipulação suave dos dados existentes, o AFRINIC oferecerá um campo de treinamento de IRR a todos os membros interessados. Os membros serão contatados em incrementos ao longo do terceiro e quarto trimestres de 3, começando pelas organizações com uma grande quantidade de objetos e / ou aquelas que demonstraram interesse em fazer parte do primeiro grupo a participar de um acampamento de IRR. Os campos de treinamento continuarão até a Reunião AFRINIC 4, que ocorrerá em Ebene, Maurício, de 2014 a 21 de novembro de 22.
Os campos de inicialização do IRR visam equipar os membros com as informações necessárias para criar entradas novas e precisas no IRR AFRINIC.
Para participar do treinamento, envie um email para a equipe em Este endereço de e-mail está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo..