Registre de routage d'internet (IRR) de l'AFRINIC

1. Introduction  

Le registre de routage d’internet (IRR) de l’AFRINIC  est une base de données d'informations sur les politiques de routage pour les réseaux à l'intérieur et à l'extérieur de la région de l’AFRINIC. Ces informations de stratégie de routage sont stockées dans la base de données IRR telle que définie par la norme RPSL (Routing Policy Specification Language) dans RFC2622.   L'IRR de l’AFRINIC fait partie du système IRR global qui consiste en plusieurs autres bases de données dans lesquelles les opérateurs de réseau publient leurs politiques et annonces de routage pour que d'autres opérateurs de réseau intéressés puissent utiliser ces données, pour faciliter l'interconnexion et la collaboration. Il y a d'autres IRR, y compris  ceux de l’ARIN, l’APNIC, le RIPE, RADB et beaucoup d'autres. Une liste complète des IRR actifs est conservée ici. Certains IRR répertoriés reflètent les bases de données des uns et des autres.   Le service IRR est intégré dans la nouvelle base de données whois de l’AFRINIC qui contient également les données d'adresse IP et de numéro de système autonome habituelles et peut être interrogée à l'aide du service d'annuaire whois (port TCP 43).

2. Avantages de l'utilisation de l'IRR africain

De la manière la plus simple et la plus élémentaire, un opérateur de réseau (ou un membre de l’AFRINIC) peut décrire la politique de routage dans l'IRR de l’AFRINIC en utilisant un objet route ou route6 (base de données whois). Pour les réseaux avancés nécessitant une définition complexe de leurs politiques de routage, RPSL fournit des attributs techniques avancés (et des objets de base de données whois associés) pour répondre à ces exigences. Ceux-ci sortent du cadre de ce manuel, mais sont très bien documentés dans les documents RFC (Request for Comment) suivants: 

  • RFC2622: langage de spécification de politique de routage (RPSL), et:
  • RFC2650: Utilisation de RPSL en pratique.

 

2.1 Avantages pour les opérateurs de réseau IP

L'IRR contient les routes annoncées et les données de stratégie de routage dans un format commun que les opérateurs de réseau peuvent utiliser pour configurer leurs routeurs de backbone. Cela rend la gestion du réseau de plusieurs façons, notamment: 

  • Filtrage d'itinéraire: le trafic peut être filtré en fonction des itinéraires enregistrés, évitant ainsi les problèmes de réseau provoqués par des annonces de routage accidentel ou malveillant. Le filtrage des annonces de routage peut être créé entre:
  • Réseaux de peering: les pairs acceptent de filtrer en fonction des itinéraires enregistrés. Si la route d'un pair n'est pas enregistrée, elle sera filtrée.
  • Les réseaux de fournisseurs et de clients où le fournisseur protège son réseau contre les annonces de routage accidentel par ses clients. Le client doit enregistrer ses itinéraires avant le fournisseur.
  • Dépannage du réseau: un registre de routage facilite l'identification des problèmes de routage en dehors d'un réseau où les contacts whois associés à l'ASN source peuvent être utilisés pour résoudre les problèmes de trafic associés. 
  • Configuration du routeur: des outils tels que IRRToolset peuvent créer des configurations de routeur et peuvent être utilisés pour:
  • Proposer des agrégats CIDR,
  • Vérifier les objets de base de données aut-num whois et leurs routes,
  • Effectuer une vérification de syntaxe RPSL sur les informations de routage enregistrées dans l'IRR.

 

2.2 Avantages pour les membres de l’AFRINIC

  • Réduction des coûts: Le service AFRINIC Routing Registry est gratuit pour tous les membres de l’ AFRINIC en règle, comme l'un des services qu'AFRINIC fournit à ses membres et à la communauté dans son ensemble.
  • Facilité de maintenance: utilisez un ensemble d'objets de base de données maintainer et whois pour gérer à la fois les ressources Internet et les informations de routage.
  • Gestion intégrée des ressources et du routage: avant que les objets d'itinéraire puissent être enregistrés dans le registre de routage de l’AFRINIC, l’AFRINIC s'assure que la plage d'adresses et le numéro AS sont dans la plage de ressources de l’AFRINIC. En outre, les attributs d'authentification mnt-by, mnt-lower et mnt-routes dans les objets de base de données aut-num et inetnum whois sont vérifiés pour garantir que le détenteur de ressource enregistré contrôle les objets de routage qui spécifient leurs ressources

 

Caractéristiques de l'IRR africain 

L'IRR de l’AFRINIC prend en charge les fonctionnalités suivantes:

1. RPSL: les politiques de routage dans le IRR de l’AFRINIC sont remplies en utilisant RPSL (Routing Policy Specification Language) comme défini dans la RFC2622. Les politiques de routage les plus simples peuvent être créées en utilisant des objets de base de données route et route6 whois. Il est également possible pour l'opérateur réseau ou le membre de l’AFRINIC de spécifier des stratégies de routage plus avancées en utilisant la syntaxe RPSL. Un document de référence utile est le document informatif RFC2650, "Using RPSL in Practice".  

2. Mirroring: AFRINIC travaille avec les autres IRR pour les accords de mise en miroir. Une liste complète des IRR reflétant le TRI IRRINIC sera publiée, continuellement mise à jour et annoncée à la communauté.  

3. TCP TCP Port 43: L'IRR de l’AFRINIC est intégré au service Whois de l’AFRINIC standard, et peut être interrogé comme un service d'annuaire whois normal sur le port TCP 43. L’AFRINIC offre d'autres façons d'interagir avec le service Whois, comme via le site site web, de l’AFRINIC et via le portail MyAFRINIC pour les membres en règle.

4. Sécurité des données: la protection de toutes les données de politique de routage dans l'IRR de l’AFRINIC est déjà incluse et intégrée dans les fonctions de sécurité et de protection des données du nouveau logiciel whois 2.0 mis en œuvre par l’AFRINIC. La politique de routage ne peut être autorisée que de manière hiérarchique en utilisant des objets de base de données mntner whois déjà spécifiés dans les ressources IPv4, IPv6 et ASN déjà enregistrées dans la base de données whois de l’AFRINIC. Les mécanismes d'authentification pris en charge sont MD5-PW et PGP. Pour enregistrer vos objets d'itinéraire dans l'IRR de l’AFRINIC, veuillez voir Création d'un objet Route.  

5. Poser des requêtes d'objet  

Notre registre d'itinéraires est actuellement reproduit par l’APNIC, RADB, RIPE et NTT Communications. L’APNIC, RADB et NTT Communications effectuent une mise en miroir en temps réel (NRTM), tandis que RIPE effectue un vidage quotidien vers 22:00 UTC.  Par défaut, les requêtes sur le registre de routage de RIPE ne renvoient que les objets créés directement avec leur registre. Les objets mis en miroir à partir d'autres registres se trouvent dans un espace réservé d'espace adresse autre que RIPE. Ainsi, lors de l'interrogation de RIPE NCC pour un objet créé sur l’IRR de l’AFRINIC , il faut soit:  

1. Spécifiez la source avec un drapeau (-s), Ex: whois -h whois.ripe.net -s AFRINIC-GRS 196.216.234.0

2. ou, Demander toutes les sources avec un drapeau (-r)  Ex: whois -h whois.ripe.net -r 196.216.234.0 

6. Project Phases

Le déploiement de l'IRR de l’AFRINIC est prévu comme suit:

Phases Status
1. Déploiement d'IRR AFRINIC dans le cadre du service WHOIS 1.0 v1.33 Achevé en juin 2013
2. Déploiement d'IRR AFRINIC dans le nouveau service WHOIS 2.0 En cours
2.1 Tests internes et déploiement bêta Terminé le 15 août 2014
2.2 Déploiement de la production Achevé le 30 août 2014
2.3 Entente de mise en miroir En cours
      a. RIPE NCC Completé
      b. APNIC Completé
      c. RADB Completé
d. NTT Communications Completé
2.4 Population IRR Ongoing
      a. Nouveau Membre Début 9 Septembre 2014
      b. Format Estimation pour débuter le 15 September 2014

7. Ressources non administrées par l'AFRINIC

Actuellement, le Registre de routage de l'AFRINIC ne prend pas en charge la création de politiques de routage référençant des ressources non administrées par l'AFRINIC. Ainsi nos membres ne pourront créer des politiques de routage avec un préfixe ou une origine assignée par un autre RIR. Pour remédier à cette situation, nous travaillons sur deux solutions en parallèle:

  • Permettre le référencement sécurisé de ressources non administrées par l'AFRINIC afin d'éviter un éventuel détournement. Ceci est une solution à court terme que nous prévoyons mettre en œuvre d'ici la fin mai 2015
  • L'authentification inter-registre en tant que solution à plus long terme. Avec cette approche, il ne sera pas nécessaire d'avoir des ressources étrangères et la duplication des objets de maintenance dans divers registres. La mise en œuvre de cette approche est actuellement évaluée en collaboration avec les quatre autres RIR.

8. Bootcamp

Pour faciliter la transition des informations de routage de l'APNIC, RADB, RIPE vers l'IRR de l'AFRINIC pour les membres existants et assurer une manipulation sans problème des données existantes, l'AFRINIC offrira un camp de Boot IRR à tous les membres intéressés. Les membres seront contactés par paliers tout au long des troisième et quatrième trimestres de 2014, en commençant par les organisations avec une grande quantité d'objets et / ou ceux qui ont exprimé leur intérêt à faire partie du premier groupe à participer à un camp d'entraînement IRR. Les formations se poursuivront jusqu'à la 21ème réunion d'AFRINIC, qui se tiendra à Ebene, à l'île Maurice, du 22 au 28 novembre 2014.

Les camps d'entraînement IRR visent à équiper les membres avec les informations nécessaires pour créer de nouvelles entrées précises dans l'IRR AFRINIC.

Pour participer au boot camp, envoyez un courriel à l'équipe Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

Date de modification