التفاصيل
RPKI ROAs لمساحة عناوين أفرينيك غير المخصصة وغير المحددة |
|||
هوية شخصية: |
افبوب-2019-GEN-006-DRAFT02 |
تاريخ التقديم: |
شنومكست يوليو شنومكس |
كاتب: |
فرانك Habicht geier في geier.ne.tz تنزانيا جمعية مقدمي خدمات الإنترنت مارك الكينز mje في posix.co.za POSIX جوردي باليت مارتينيز jordi.palet في theipv6company.com IPv6 الشركة هيثم النخل هيثم في tra.gov.eg الهيئة الوطنية لتنظيم الاتصالات (NTRA) |
الاسم: |
2.0 |
المتقادمون: |
تعديل: |
قسم جديد |
مقترح
1.0 ملخص للمشكلة التي يعالجها هذا الاقتراح
مساحة العنوان التي يديرها AFRINIC والتي هي إما "غير مخصصة" أو "غير محددة" تعتبر "مساحة عنوان Bogon". كما هو محدد في RFC3871 ، فإن "Bogon" (جمع: "bogons") عبارة عن حزمة بعنوان IP المصدر في كتلة عنوان لم يتم تخصيصها بعد من قبل IANA أو RIRبالإضافة إلى جميع العناوين المحجوزة للاستخدام الخاص أو الخاص بواسطة طلبات التعليقات.
الغرض من إنشاء RPKI ROAs مع Origin AS0 لمساحة العنوان غير المخصصة وغير المخصصة لـ AFRINIC هو تقييد انتشار إعلانات BGP التي تغطي مساحة bogon هذه. عندما تصدر AFRINIC ROA مع AS0 لمساحة العنوان غير المخصصة تحت إدارة AFRINIC ، سيتم وضع علامة على إعلانات BGP التي تغطي هذه المساحة على أنها غير صالحة بواسطة الشبكات التي تقوم بالتحقق من صحة أصل BGP المستندة إلى RPKI باستخدام AFRINIC's TAL.
2.0 ملخص عن كيفية معالجة هذا الاقتراح للمشكلة
يرشد هذا الاقتراح إلى AFRINIC إنشاء ROAs لكل مساحة العنوان غير المخصصة وغير المخصصة الخاضعة لسيطرتها. سيمكن هذا الشبكات التي تؤدي التحقق من أصل BGP المستندة إلى RPKI من رفض جميع إعلانات bogon التي تغطي الموارد التي تديرها AFRINIC بسهولة.
حاليًا ، في حالة عدم وجود أي عائد على حقوق المساهمين ، يتم تمييز هذه الأخطاء على أنها NotFound. نظرًا لأن العديد من المشغلين قاموا بتطبيق ROV والتخطيط أو تجاهل بالفعل غير صالح ، فسيتم تجاهل جميع AS0 ROAs التي ستقوم AFRINIC بإنشائها لمساحة عنوان غير مخصصة.
يتم ترك عملية فترات صلاحية ROA وإصدار ROAs قبل التعيين / التخصيص من قبل AFRINIC لموظفي AFRINIC لتحديد الإجراءات الداخلية.
يقترح أنه في حالة اعتماد هذه السياسة ، يتم وضعها كقسم جديد في نهاية الاجتماع التحضيري للمؤتمر. يمكن إجراء هذا التعديل التحريري من قبل الموظفين ، مع إعادة ترقيم / إعادة ترتيب أي أقسام ذات صلة ، حتى تعديل العناوين / العناوين الفرعية للقسم الجديد لمطابقة النص المعتمد بشكل أفضل.
3. الاقتراح
قسم جديد لكل ألف ظهور كما يلي:
الحالي |
المقترح |
1 RPKI ROAs لمساحة عنوان AFRINIC غير المخصصة وغير المخصصة سيعمل AFRINIC على إنشاء عائد على الأصول مع أصل AS0 لجميع مساحات العناوين غير المخصصة وغير المعينة (IPv4 IPv6) التي هو المسؤول الحالي عنها. يمكن لأي صاحب مورد إنشاء AS0 (صفر) ROAs للموارد التي لديهم ضمن حسابهم / إدارتهم. إن RPKI ROA هي شهادة إيجابية مفادها أن حامل البادئة قد سمح لنظام الحكم الذاتي بإنشاء مسار لهذه البادئة إلى جدول توجيه BGP العالمي. يُظهر RPKI ROA لنفس البادئات ذات الأصل AS0 (صفر) نية سلبية من صاحب المورد لإعلان البادئات في جدول توجيه BGP العام. تملك AFRINIC فقط السلطة لإنشاء RPKI ROAs لمساحة العنوان التي لم يتم تخصيصها أو تخصيصها لأعضائها. إذا أرادت AFRINIC تخصيص مساحة عنوان لأحد أعضائها ، فيجب إلغاء RPKI ROA أو ROAs ذات الأصل AS0 مسبقًا. لا يمكن تخصيص مساحة العنوان إلا بعد إزالة ROAs أو ROA ذات المنشأ AS0 بالكامل وعدم ظهورها في المستودعات. يمكن أن تخضع AS0 ROAs إلى Trust Anchor Locator (TAL) ، بحيث تصبح خدمة اختيارية وتوفر قياسات منفصلة ، على الأقل في مراحل النشر الأولية. تُترك هذه التفاصيل وغيرها من التفاصيل التشغيلية لتقدير AFRINIC. |
مراجع شنومكس
وقد تم بالفعل التوصل إلى اتفاق معادل في APNIC و LACNIC.
مراجعة التاريخ
مراجعة التاريخ
التاريخ |
التفاصيل |
شنومكست يوليو شنومكس |
الإصدار 2: AFPUB-2019-GEN-006-DRAFT02 TAL مميز |
شنومكست نوفمبر شنومكس |
الإصدار 1: AFPUB-2019-GEN-006-DRAFT01 في البداية Draft تم النشر إلى rpd |
AFRINIC تقييم تأثير السياسة
تقييم الموظفين الأفريقيين
تاريخ التقييم | ذات صلة بالمقترح |
---|---|
أغسطس 18 2020 | افبوب-2019-GEN-006-DRAFT02 |
1.0 تفسير وفهم الموظفين للمقترح
- يتطلب هذا الاقتراح من AFRINIC إنشاء ROAs مع الأصل AS0 لجميع عملياتها غير المخصصة وغير المخصصة IPv4 IPv6 مساحة العنوان التي تديرها حاليًا. المساحة غير المخصصة وغير المخصصة هنا تعني المساحة المتاحة والمحجوزة وفقًا لملف إحصائيات التفويض الموسعة AFRINIC.
- البادئات الجديدة المستلمة من IANA / PTI سيكون لها على الفور AS0 ROA.
- أي بادئات يتم إرجاعها من قبل الأعضاء أو استعادتها منهم سيكون لها أيضًا AS0 ROAs
- عندما تخصص AFRINIC مساحة عنوان لأحد أعضاء الموارد لديها ، يجب أولاً إبطال RPKI ROA أو ROA مع الأصل AS0 الذي يغطي المساحة ولن تكون مرئية في المستودعات ، قبل أن يحدث التخصيص / التخصيص.
- يتم ترك عملية فترات صلاحية ROA وإصدار ROAs قبل التعيين / التخصيص من قبل AFRINIC لموظفي AFRINIC لتحديد الإجراءات الداخلية.
- يمكن أن تخضع AS0 ROAs إلى Trust Anchor Locator (TAL) ، بحيث تصبح خدمة اختيارية وتوفر قياسات منفصلة ، على الأقل في مراحل النشر الأولية.
- يجب أن تكون فترة صلاحية هذه العوائد على الأصول 10 سنوات (كما هو الحال حاليًا لجميع ROAs) ما لم يتم تحديد فترة صلاحية محددة من قبل واضعي اقتراح السياسة.
التأثير على الأعضاء
يمكن لعضو المورد إنشاء AS0 (صفر) ROAs للموارد (مثل بادئات التناظر IXPs) التي يمتلكونها ضمن حسابهم / إدارتهم للموارد التي لا يعتزمون الإعلان عنها.
يحتاج أعضاء الموارد إلى التأكد من أنهم لا يقومون بإنشاء AS0 ROAs للموارد المطلوب الإعلان عنها وفقًا لدليل السياسة الموحدة.
2.0 تعليقات طاقم AFRINIC على وضوح السياسة
بدون سلوفان
3.0 طلبات التوضيحات الخاصة بموظفي AFRINIC
ما هي فترة صلاحية AS0 ROAs؟ 10 سنوات؟
4.0 تعليقات الموظفين على مجالات التأثير
التأثير على وظائف التسجيل
- ستكون هناك حاجة إلى ترقية نظام إدارة المخزون AFRINIC من أجل تنفيذ هذه السياسة
- أتمتة إنشاء AS0 ROAs للموارد غير المخصصة حاليًا في مخزونها وكذلك الموارد الواردة (إما من استرداد الموارد أو المرتجعات أو تجديد مجموعتها من IANA / PTI)
- تعديلات عملية إصدار الموارد بالإضافة إلى الأطر الزمنية لضمان إلغاء العائد على الأصول وإزالتها من مستودعات المصادقة قبل إصدار الموارد. (يقدم جيمس تشيروا الوقت الذي يستغرقه هذا حاليًا).
- يلزم تحديث واجهات أنظمة AFRINIC والضوابط الداخلية المستخدمة لإدارة الموارد والنقل
- قم بتحسين المراقبة الشاملة للتأكد من أن الأعضاء لا ينشئون باستمرار ROAs مع AS0 مع البادئات التي يحتاجون إليها للإعلان بما يتوافق مع السياسات التي حصلوا بموجبها على هذه الموارد.
- سيتم وضع السياسات الحالية التي تم تنفيذها أو تنفيذها قيد التنفيذ في الاعتبار بحيث يتم إجراء فحص لتحديد استخدام البادئات التي لا تتطلب إعلانًا في التوجيه العام
- يجب تحديث وثائق الأعضاء لإدارة ROAs
التأثير على RPKI
على جانب RPKI ، تم تحديد 3 خيارات بشكل ملحوظ ،
- استخدم شجرة AFRINIC RPKI الحالية
- شهادة إنتاج إضافية (0/0) للمساحات غير المخصصة فقط
- مرساة ثقة جديدة بشهادة إنتاج واحدة
تنصح AFRINIC بالخيار C لأنها تصبح خدمة اختيارية ولا تلوث RPKI الحالي.
التقييم القانوني
لا توجد تعليقات
5.0 الجدول الزمني للتنفيذ
يمكن تنفيذ السياسة كما هو مكتوب في غضون 6 أشهر من آخر مكالمة.