تفاصيل المنتج
|
RPKI ROAs لمساحة عناوين أفرينيك غير المخصصة وغير المحددة |
|||
|
هوية شخصية: |
AFPUB-2019-GEN-006-DRAFT03 |
تاريخ التقديم: |
19th أبريل 2021 |
|
مؤلف: |
فرانك Habicht geier في geier.ne.tz تنزانيا جمعية مقدمي خدمات الإنترنت مارك الكينز mje في posix.co.za POSIX جوردي باليت مارتينيز jordi.palet فيipv6company.com و IPv6 عن غلاف هيثم النخل هيثم في tra.gov.eg الهيئة الوطنية لتنظيم الاتصالات (NTRA) |
الاسم: |
3.0 |
|
الحالة: |
صُدقت |
تعديل: |
قسم جديد |
مقترح
1.0 ملخص للمشكلة التي يعالجها هذا الاقتراح
مساحة العنوان التي يديرها AFRINIC والتي هي إما "غير مخصصة" أو "غير محددة" تعتبر "مساحة عنوان Bogon". كما هو محدد في RFC3871 ، فإن "Bogon" (جمع: "bogons") عبارة عن حزمة بعنوان IP المصدر في كتلة عنوان لم يتم تخصيصها بعد من قبل IANA أو RIRبالإضافة إلى جميع العناوين المحجوزة للاستخدام الخاص أو الخاص بواسطة RFCs.
الغرض من إنشاء RPKI ROAs مع Origin AS0 لمساحة العنوان غير المخصصة وغير المخصصة لـ AFRINIC هو تقييد انتشار إعلانات BGP التي تغطي مساحة bogon هذه. عندما تصدر AFRINIC ROA مع AS0 لمساحة العنوان غير المخصصة تحت إدارة AFRINIC ، سيتم وضع علامة على إعلانات BGP التي تغطي هذه المساحة على أنها غير صالحة بواسطة الشبكات التي تقوم بالتحقق من صحة أصل BGP المستندة إلى RPKI باستخدام AFRINIC's TAL.
2.0 ملخص عن كيفية معالجة هذا الاقتراح للمشكلة
يرشد هذا الاقتراح إلى AFRINIC إنشاء ROAs لكل مساحة العنوان غير المخصصة وغير المخصصة الخاضعة لسيطرتها. سيمكن هذا الشبكات التي تؤدي التحقق من أصل BGP المستندة إلى RPKI من رفض جميع إعلانات bogon التي تغطي الموارد التي تديرها AFRINIC بسهولة.
حاليًا ، في حالة عدم وجود أي ROA ، يتم تمييز هذه المربعات على أنها NotFound. نظرًا لأن العديد من المشغلين قد نفذوا ROV وهم إما يخططون أو يتجاهلون بالفعل غير صالح ، فسيتم أيضًا تجاهل جميع AS0 ROAs التي ستنشئها AFRINIC لمساحة العنوان غير المخصصة.
تُترك عملية فترات صلاحية ROA والإفراج عن ROA قبل التعيين / التخصيص من قبل AFRINIC لموظفي AFRINIC لتحديد الإجراءات الداخلية المعتادة التالية.
يقترح أنه في حالة اعتماد هذه السياسة ، يتم وضعها كقسم جديد في نهاية الاجتماع التحضيري للمؤتمر. يمكن إجراء هذا التعديل التحريري من قبل الموظفين ، مع إعادة ترقيم / إعادة ترتيب أي أقسام ذات صلة ، حتى تعديل العناوين / العناوين الفرعية للقسم الجديد لمطابقة النص المعتمد بشكل أفضل.
3. الاقتراح
قسم CPM الجديد على النحو التالي:
|
الحالي |
المقترح |
|
1 RPKI ROAs لمساحة عنوان AFRINIC غير المخصصة وغير المخصصة
سوف يقوم AFRINIC بإنشاء ROAs مع الأصل AS0 لجميع مساحات العناوين غير المخصصة وغير المخصصة (IPv4 و IPv6) التي هو المسؤول الحالي عنها. يمكن لأي صاحب مورد إنشاء AS0 (صفر) ROAs للموارد التي لديهم ضمن حسابهم / إدارتهم. إن RPKI ROA هي شهادة إيجابية مفادها أن حامل البادئة قد سمح لنظام الحكم الذاتي بإنشاء مسار لهذه البادئة إلى جدول توجيه BGP العالمي. يُظهر RPKI ROA لنفس البادئات ذات الأصل AS0 (صفر) نية سلبية من صاحب المورد لإعلان البادئات في جدول توجيه BGP العام. تملك AFRINIC فقط السلطة لإنشاء RPKI ROAs لمساحة العنوان التي لم يتم تخصيصها أو تخصيصها لأعضائها. إذا أرادت AFRINIC تخصيص مساحة عنوان لأحد أعضائها ، فيجب إلغاء RPKI ROA أو ROAs ذات الأصل AS0 مسبقًا. لا يمكن تخصيص مساحة العنوان إلا بعد إزالة ROA أو ROA مع الأصل AS0 بالكامل وعدم ظهورها في المستودعات. يمكن أن تخضع AS0 ROAs إلى Trust Anchor Locator (TAL) ، بحيث تصبح خدمة اختيارية وتوفر قياسات منفصلة ، على الأقل في مراحل النشر الأولية. تُترك هذه التفاصيل وغيرها من التفاصيل التشغيلية لتقدير AFRINIC. يجب أن تضيف AFRINIC الموارد المستصلحة فقط في نهاية عملية الاستصلاح.
|
مراجع شنومكس
وقد تم بالفعل التوصل إلى اتفاق معادل في APNIC و LACNIC.
مراجعة التاريخ
مراجعة التاريخ
|
التاريخ |
تفاصيل المنتج |
| 19th أبريل 2021 |
إصدار 3: AFPUB-2019-GEN-006-DRAFT03 النظر في الموارد المستردة |
| شنومكست يوليو شنومكس |
إصدار 2: AFPUB-2019-GEN-006-DRAFT02 TAL مميز |
|
شنومكست نوفمبر شنومكس |
إصدار 1: AFPUB-2019-GEN-006-DRAFT01 في البداية Draft تم النشر إلى rpd |
AFRINIC تقييم تأثير السياسة
تقييم الموظفين الأفريقيين
1. تفسير الموظفين وفهم الاقتراح
- يتطلب هذا الاقتراح من AFRINIC إنشاء ROAs مع الأصل AS0 لجميع عملياتها غير المخصصة وغير المخصصة IPv4 و IPv6 مساحة العنوان التي تديرها حاليًا. المساحة غير المخصصة وغير المخصصة هنا تعني المساحة المتاحة والمحجوزة وفقًا لملف إحصائيات التفويض الموسعة AFRINIC.
- البادئات الجديدة المستلمة من IANA / PTI سيكون لها على الفور AS0 ROAs.
- أي بادئات يتم إرجاعها من قبل الأعضاء أو استعادتها منهم سيكون لها أيضًا AS0 ROAs
- عندما تخصص AFRINIC مساحة عنوان لأحد أعضاء الموارد لديها ، يجب أولاً إبطال RPKI ROA أو ROA مع الأصل AS0 الذي يغطي المساحة ولن تكون مرئية في المستودعات ، قبل أن يحدث التخصيص / التخصيص.
- يتم ترك عملية فترات صلاحية ROA وإصدار ROAs قبل التعيين / التخصيص من قبل AFRINIC لموظفي AFRINIC لتحديد الإجراءات الداخلية.
- يمكن أن تخضع AS0 ROAs إلى Trust Anchor Locator (TAL) ، بحيث تصبح خدمة اختيارية وتوفر قياسات منفصلة ، على الأقل في مراحل النشر الأولية.
- يجب أن تكون فترة صلاحية هذه العوائد على الأصول 10 سنوات (كما هو الحال حاليًا لجميع ROAs) ما لم يتم تحديد فترة صلاحية محددة من قبل واضعي اقتراح السياسة.
- يجب أن تضيف AFRINIC العائد على الأصول إلى الموارد المستصلحة فقط في نهاية عملية الاستصلاح.
التأثير على الأعضاء
لا يوجد تأثير على موارد الأعضاء حيث سيتم إنشاء AS0 ROAs غير المخصصة وغير المخصصة IPv4 و IPv6 مصادر. سوف تضمن AFRINIC أن RPKI ROA أو ROA مع الأصل AS0 الذي يغطي المساحة يجب أن يتم إبطالها أولاً وألا تكون مرئية في المستودعات قبل أن يحدث التخصيص / التخصيص لعضو المورد.
2.0 تعليقات طاقم AFRINIC على وضوح السياسة
لايوجد
3.0 طلبات التوضيحات الخاصة بموظفي AFRINIC
لا شيء.
4.0 تعليقات الموظفين على مجالات التأثير
التأثير على وظائف التسجيل
- ستكون هناك حاجة إلى ترقية نظام إدارة المخزون AFRINIC من أجل تنفيذ هذه السياسة
- أتمتة إنشاء AS0 ROAs للموارد غير المخصصة حاليًا في مخزونها وكذلك الموارد الواردة (إما من استرداد الموارد أو المرتجعات أو تجديد مجموعتها من IANA / PTI)
- تعديلات عملية إصدار الموارد بالإضافة إلى الأطر الزمنية لضمان إبطال العائد على الأصول وإزالة العوائد التي تم إلغاؤها من مستودعات المدققين قبل إصدار الموارد.
- يلزم تحديث واجهات أنظمة AFRINIC والضوابط الداخلية المستخدمة لإدارة الموارد والنقل
- قم بتحسين المراقبة الشاملة للتأكد من أن الأعضاء لا ينشئون باستمرار ROAs مع AS0 مع البادئات التي يحتاجون إليها للإعلان بما يتوافق مع السياسات التي حصلوا بموجبها على هذه الموارد.
- سيتم وضع السياسات الحالية التي تم تنفيذها أو تنفيذها قيد التنفيذ في الاعتبار بحيث يتم إجراء فحص لتحديد استخدام البادئات التي لا تتطلب إعلانًا في التوجيه العام
- يجب تحديث وثائق الأعضاء لإدارة ROAs
التأثير على نظام RPKI
على جانب RPKI ، تم تحديد 3 خيارات بشكل ملحوظ ،
- استخدم شجرة AFRINIC RPKI الحالية
- شهادة إنتاج إضافية (0/0) للمساحات غير المخصصة فقط
- مرساة ثقة جديدة بشهادة إنتاج واحدة
تنصح AFRINIC بالخيار C لأنها تصبح خدمة اختيارية ولا تلوث RPKI الحالي.
التقييم القانوني
لا توجد تعليقات
التقييم المالي
لن تكون هناك حاجة إلى النفقات الرأسمالية لتنفيذ مقترح السياسة هذا.
5.0 التنفيذ
إذا وصل هذا الاقتراح إلى إجماع وتم التصديق عليه ، فسيتم التنفيذ على مرساة ثقة جديدة (منفصلة) بحيث تصبح خدمة اختيارية ولا تؤثر على إعداد RPKI الحالي
الجدول الزمني
منذ AFRINIC خططت الهجرة إلى myafrinic الإصدار 2 في الربع الرابع 4. سيتم دمج مخزون AFRINIC للموارد غير المخصصة وغير المخصصة في myafrinicv2 والفريق الفني سيكونون قادرين على تنفيذ AS) ROAs عليهم. لقد تم إبلاغنا بأنه يمكن تنفيذ السياسة بالكامل بحلول الربع الثاني من عام 2.
