Info! Please note that this translation has been provided as best effort, for your convenience. The English page remains the official version.

Comment faire IRR

N'utilisez jamais AFRINIC-HM-MNT.

AFRINIC-HM-MNT est géré et accessible uniquement aux maîtres d’hôtes AFRINIC.

Les membres ne pourront pas s'authentifier via ce responsable et il est conseillé d'utiliser leur propre responsable.

Cliquez ici pour plus d'aide sur les responsables

le 2019 août 12
Etait-ce utile?

Les détails du responsable et du mot de passe sont communiqués à un membre sur l'e-mail envoyé après que l'organisation est inscrite en tant que membre.

Cet e-mail contient également tous les détails des ressources qui ont été envoyées à votre organisation.

le 2019 août 12
Etait-ce utile?

Pour commencer, veuillez vous assurer que vous êtes conforme au COC

Afin de réinitialiser le mot de passe de votre responsable, veuillez suivre les étapes ci-dessous:

  1. Retour vers https://afrinic.net/whois/utilities
  2. Saisissez le nouveau mot de passe que vous souhaitez utiliser pour le responsable que vous avez mentionné.
  3. Cliquez sur "Générer du hachage".
  4. Veuillez nous envoyer le hachage chiffré qui sera généré sur Cette adresse e-mail est protégée du spam. Vous devez activer Javascript pour la voir. à partir d'une adresse e-mail enregistrée sous votre compte de membre AFRINIC. Nous l'utiliserons ensuite pour réinitialiser votre objet.
le 2019 août 12
Etait-ce utile?

Étant donné que nous ne prenions pas en charge le TRI dans notre whois base de données, il n'y avait aucun attribut mnt-routes dans les objets inetnum / ine6num / aut-num. Il était nécessaire de les avoir avant d'ajouter des objets d'itinéraire.

Après les améliorations implémentées sur l'IRR AFRINIC, vous pouvez désormais également vous authentifier via mnt-lower pour la création d'itinéraire Si vous souhaitez toujours ajouter des itinéraires mnt sur vos objets, veuillez envoyer un e-mail Cette adresse e-mail est protégée du spam. Vous devez activer Javascript pour la voir..

le 2019 août 12
Etait-ce utile?

Oui. Aux membres AFRINIC en règle.

le 2019 août 12
Etait-ce utile?

AFRINIC IRR est gratuit à utiliser uniquement pour les membres AFRINIC et n'est pas disponible pour utilisation (création / mise à jour) pour quiconque, à l'exception des requêtes de base / recherche de politiques de routage définies par les opérateurs de réseau qui sont membres AFRINIC.

le 2019 août 12
Etait-ce utile?

Oui. AFRINIC IRR est reflété par les autres IRR tels que RIPE NCC, RADB, NTTCOMM, Moscow IXP, WorkOnline (SA) et APNIC

le 2019 août 12
Etait-ce utile?

Router les requêtes d'objets

Notre registre de routes est actuellement mis en miroir par RADB, NTTCOMM, Moscou IXP, WorkOnline (SA), APNIC effectue la mise en miroir en temps quasi réel (NRTM), tandis que RIPE récupère un vidage quotidien vers 22h00 UTC.

Par défaut, les requêtes sur le registre de routage RIPE renvoient uniquement les objets créés directement avec leur registre. Les objets mis en miroir à partir d'autres registres sont situés dans un espace réservé d'espace d'adressage non RIPE. Ainsi, lorsque vous interrogez RIPE NCC pour un objet créé sur le registre de routage AFRINIC, vous devez soit:

  1. Spécifiez la source avec un indicateur (-s),
    Ex: whois -h whois.ripe.net -s AFRINIC-GRS 196.216.234.0
  2. ou, Demander toutes les sources avec un indicateur (-r)
    Ex: whois -h whois.ripe.net -r 196.216.234.0
le 2019 août 08
Etait-ce utile?

Il est recommandé aux membres AFRINIC de déplacer leurs politiques de routage dans le IRR AFRINIC, cependant, ils sont libres de choisir quoi faire.

Si le choix est de continuer à utiliser l'APNIC, RADB, RIPE NCC IRR, rien ne cassera les données existantes.

le 2019 août 12
Etait-ce utile?

Documentez votre politique de routage dans votre numéro d'authentification

L'objet aut-num sert un double objectif dans la base de données. Il contient les détails d'enregistrement d'un numéro de système autonome (ASN) ressource attribuée par AFRINIC et dans le cadre du Registre de routage Internet, il permet la publication des politiques de routage.

La politique de routage peut être spécifiée dans l'objet aut-num à l'aide de "import:","mp-import:","export:","mp-export:","default:" et "mp-default:" les attributs.

Il est bon de savoir qu'au départ, il n'y avait que les attributs "import:", "export:" et "default:" à spécifier implicitement IPv4 politiques de monodiffusion. Les attributs préfixés par la chaîne «mp-» ont ensuite été introduits dans RPSL pour pouvoir spécifier la politique de routage pour différentes familles d'adresses (c.-à-d. IPv4 et IPv6).

Nous utiliserons les attributs préfixés de «mp-» qui incorporent la spécification «afi» (famille d'adresses).

Ainsi, vous pourrez spécifier si la politique s'applique à IPv4 or IPv6. Si aucun «afi» n'est spécifié, la politique est présumée s'appliquer aux deux familles d'adresses.

 

La description et la syntaxe des attributs sont les suivantes;

 

mp-import - Pour spécifier la politique de routage entrant pour IPv4 (facultatif) IPv6

mp-import: [protocol <protocol-1>] [into <protocol-2>] afi <afi-list> from <peering-1> [action <action-1>] accept (<filter>|<filter> except <importexpression>| <filter> refine <importexpression>)

 

mp-export - Pour spécifier la politique de routage sortant pour IPv4 (facultatif) IPv6

mp-export: [protocol <protocol-1>] [into <protocol-1>] afi <afi-list> to <peering-1> [action <action-1>] to <peering-N> [action <action-N>] announce <filter>

 

mp-default: Pour spécifier le réseau homologue que l'AS utilisera par défaut lorsque l'AS n'a pas d'informations plus spécifiques sur l'endroit où envoyer le trafic

mp-default: to <peering> [action <action>] [networks <filter>]

 

Pour plus d'informations, voir RFC 4012, paragraphe 2.5.

 


 

Mise en situation :

Dans notre scénario, nous simulerons un petit réseau (AS327800) qui décrit quelles routes ils enverront à leurs pairs, c'est-à-dire une politique sortante. Ainsi, le «mp-export» sera utilisé. Pour plus d'exemples, voir RFC 4012.

Le processus de documentation de la politique de routage dans l'aut-num

  1. Récupérez l'objet aut-num de l'AFRINIC whois base de données
  2. Ajoutez les attributs pour spécifier la politique de routage avec la syntaxe correcte
  3. Ajoutez votre mot de passe de responsable pour les «mnt-routes»
  4. Soumettez l'objet pour appliquer les modifications.

 

ÉTAPE 1 - Récupérez votre objet aut-num

Utilisez l'AFRINIC whois interface Web ou whois Client CLI pour récupérer l'objet. Utilisation du client CLI;

 ~$ whois -h whois.afrinic.net -rB AS327800 > aut-num.txt

La commande récupérera l'objet de l'AFRINIC whois et affichez-le dans un fichier texte nommé aut-num.txt 

 

ÉTAPE 2 - Ajoutez les attributs pour spécifier la politique de routage

Ouvrez le fichier aut-num.txt et apportez les modifications;

aut-num:    AS327800
as-name:    example-AS
descr:      Example Transit Provider aut-num
mp-export:  afi any.unicast to AS-ANY announce AS327800:AS-ALL
status:     ASSIGNED
org:        ORG-ETP1-AFRINIC
admin-c:    EX20-afrinic
tech-c:     EX20-afrinic
notify:     This email address is being protected from spambots. You need JavaScript enabled to view it.
mnt-routes: EXAMPLE-2-MNT
mnt-by:     AFRINIC-HM-MNT
changed:    This email address is being protected from spambots. You need JavaScript enabled to view it. 20180709
changed:    This email address is being protected from spambots. You need JavaScript enabled to view it.
source:     AFRINIC

 

Expliquons ce que signifie cette ligne «mp-export: afi any.unicast to AS-ANY annonce AS327800: AS-ALL» en la décomposant pièce par pièce:

"mp-export»Décrit la politique d'exportation multiprotocole du réseau, et a tendance à être la plus unique en fonction de la précision avec laquelle vous souhaitez décrire les itinéraires que vous envoyez à vos homologues.

"afi any.unicast«Afi» signifie identificateur de famille d'adresses. Dans cet exemple, nous avons utilisé any.unicast mais il existe d'autres valeurs possibles. Vous pouvez vérifier la section 2.2 de la RFC 4012. «afi any.unicast» signifie que vous avez la même politique pour les deux IPv4 et IPv6.

"to AS-ANY"Signifie que cette stratégie s'applique à tous vos liens d'appairage, ce qui est généralement vrai jusqu'à ce que votre stratégie d'appairage soit suffisamment sophistiquée pour que vous commenciez à avoir des stratégies différentes par pair.

«Annonce AS327800: AS-ALL» signifie que pour l'ensemble de pairs décrit (dans ce cas, tous sur les deux IPv4 et IPv6), nous annoncerons la liste des numéros de systèmes autonomes AS327800: AS-ALL, qui est un objet as-set (pour plus de détails sur la création d'un as-set, voir).

Si vous êtes un réseau qui n'offrira absolument aucun transit à aucun autre ASN, il est probable que vous n'aurez jamais besoin d'un tel ensemble. Si vous savez que vous n'aurez pas de clients de transit en aval ou différents ASNs dans votre réseau gérant anycast ou quelque chose, il vous suffit de revenir en arrière et de remplacer l'objet as-set dans vos instructions d'exportation par votre balise aut-num elle-même (c'est-à-dire mp-export: afi any.unicast to AS-ANY annonce AS327800) .

 

ÉTAPE 3 & 4 - Ajoutez le mot de passe du responsable et soumettez l'objet

Copiez et collez le contenu du fichier texte dans un e-mail formaté en texte brut et ajoutez le mot de passe des «mnt-routes», dans cet exemple le mot de passe est 123456

Le contenu de l'e-mail serait:

aut-num:     AS327800
as-name:     example-AS
descr:       Example Transit Provider aut-num
mp-export:   afi any.unicast to AS-ANY announce AS327800:AS-ALL
status:      ASSIGNED
org:         ORG-ETP1-AFRINIC
admin-c:     EX20-afrinic
tech-c:      EX20-afrinic
notify:      This email address is being protected from spambots. You need JavaScript enabled to view it.
mnt-routes:  EXAMPLE-2-MNT
mnt-by:      AFRINIC-HM-MNT
changed:     This email address is being protected from spambots. You need JavaScript enabled to view it. 20180709
changed:     This email address is being protected from spambots. You need JavaScript enabled to view it.
source:      AFRINIC
password:    123456

 

 Avec une ligne d'objet vierge, envoyez l'e-mail à Cette adresse e-mail est protégée du spam. Vous devez activer Javascript pour la voir.. Vous devriez recevoir l'e-mail suivant après la mise à jour de l'aut-num:

 

SUMMARY OF UPDATE:

Number of objects found:                  1
Number of objects processed successfully: 1
Create:                                   0
Modify:                                   1
Delete:                                   0
No Operation:                             0
Number of objects processed with errors:  0
Create:                                   0
Modify:                                   0
Delete:                                   0

DETAILED EXPLANATION:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
The following object(s) were processed SUCCESSFULLY:

---
Modify SUCCEEDED: [aut-num] AS327800

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

 

 

le 2019 août 08
Etait-ce utile?

Vous pouvez spécifier le système autonome (AS) à l'origine de vos préfixes IP dans le registre de routage AFRINIC en créant des objets appelés route pour IPv4 préfixes ou route6 pour IPv6 préfixes. Lorsque nous faisons référence aux objets route et route6, nous utilisons le terme route (6).

Avant qu'un objet route (6) puisse être créé dans le registre de routage AFRINIC, vous devez vous assurer que;

1) Les objets suivants existent dans l'AFRINIC whois base de données;

  • L'objet inetnum / inet6num pour la plage IP pour laquelle vous créez l'objet
  • Le numéro automatique à l'origine du préfixe IP

Si l'aut-num n'existe pas dans l'AFRINIC whois base de données, vous devrez nous contacter au Cette adresse e-mail est protégée du spam. Vous devez activer Javascript pour la voir. pour obtenir de l'assistance

2) Le mnt-inférieur dans l'inetnum / inet6num et les mnt-routes dans l'aut-num sont les mêmes. Si les routes mnt-lower ou mnt-routes ne sont pas identiques, veuillez vous référer à la section Double authentification. Si le mnt-lower ou mnt-routes est AFRINIC-HM-MNT, vous devrez nous contacter à Cette adresse e-mail est protégée du spam. Vous devez activer Javascript pour la voir..

3) Obtenez le modèle d'objet d'itinéraire et remplissez tous les attributs obligatoires. Vous devez vous assurer que l'objet route a un mnt-routes et que c'est le même mainteneur qui est utilisé comme mnt-lower et mnt-routes dans inetnum / inet6num et aut-num respectivement. Tous les objets du responsable ont un mot de passe et vous devrez fournir le mot de passe en clair pour les 'mnt-routes' ou 'mnt-lower' afin de permettre la création de l'objet route.

4) Créez l'objet route. Il existe deux façons de créer l'objet route;

 

Exemples utilisant IPv4/ASN comme origine ou IPv6/ASN comme origine

 

 

 

le 2019 août 09
Etait-ce utile?

Vous pouvez interroger l'AFRINIC Whois base de données comme ci-dessous:

Pour commencer, allez à: https://www.afrinic.net/services/whois-query

  1. Cliquez sur l'onglet "Requête"
  2. Tapez le préfixe IP que vous souhaitez vérifier (par exemple 196.192.48.0/20)
  3. Cochez la case "Je ne suis pas un robot" pour le contrôle humain
  4. Sous "Types d'objets", sélectionnez "route".
  5. Cliquez sur l'onglet "Drapeaux".
  6. Sélectionnez "B - Afficher tous les détails de l'objet" et "r - Désactiver la recherche récursive des informations de contact"
  7. Cliquez sur "Rechercher"

crt rt6 obj15

Remarque: Nous vous conseillons d'utiliser les indicateurs "-r" et "-B" pour désactiver la récursivité et le comportement de filtrage par défaut afin d'afficher tout l'objet.

 

crt rt6 obj16

 

Vous devriez obtenir la sortie ci-dessous:

crt rt6 obj17

 

Remarque: notre registre d'itinéraire est actuellement mis en miroir par APNIC, RADB, RIPE et NTT Communications. APNIC, RADB et NTT Communications effectuent une mise en miroir en temps quasi réel (NRTM), tandis que RIPE récupère un vidage quotidien vers 22h00 UTC.

 

 

 

le 2019 août 09
Etait-ce utile?

Nos programmes de formation comportent un atelier d'une journée sur la gestion des ressources des numéros Internet (INRM) qui comprend une section complète sur la façon d'utiliser le RIF AFRINIC.

S'il vous plaît vérifier https://learn.afrinic.net pour savoir où sera le prochain cours!

le 2019 août 12
Etait-ce utile?

Pour commencer, allez à: https://www.afrinic.net/services/whois-query#whoisCreateObject

 

  1. Cliquez sur «Créer un objet»
  2. Sélectionnez «tel que défini» pour spécifier le type d'objet que vous souhaitez créer.
  3. Cliquez sur «Charger» pour charger le modèle d'objet tel que défini.

crt rt6 obj18

 

Le modèle d'objet tel que défini se chargera. Remplissez les informations obligatoires, un exemple est présenté ci-dessous:

crt rt6 obj19

 

Reportez-vous à la page suivante pour plus de détails sur les attributs d'objet définis.

  1. "as-set:”- Cet attribut définit le nom de l'ensemble qui doit commencer par 'as-'. Il peut s'agir d'un nom hiérarchique avec des composants séparés par deux points (':'). Au moins un composant doit être un nom as-set. Les autres peuvent être des noms plus définis ou des numéros AS. Tous les composants de nom d'ensemble d'un nom hiérarchique doivent être des noms d'ensemble. Pour plus de détails, voir la section sur les ensembles.
  2. "descr:”- Une courte description relative à l'objet.
  3. "admin-c:"- NIC Handle, d'un objet rôle ou personne. La référence doit être les coordonnées d'un contact administratif sur place. Ce contact peut être une seule personne, ou il peut s'agir d'un rôle au sein de l'organisation que plusieurs personnes Ces personnes peuvent ou non être répertoriées dans l'objet de rôle.
  4. "tech-c:"- NIC Handle, d'un objet rôle ou personne. La référence doit être les coordonnées d'un contact technique. Ce contact peut être une seule personne, ou il peut s'agir d'un rôle au sein de l'organisation que plus d'une personne assume. Ces personnes peuvent ou non être répertoriées dans l'objet de rôle.
  5. "mnt-by:”- Spécifie le responsable de votre organisation pour protéger l'objet d'itinéraire. Dans la plupart des cas, «mnt-by» sera le même que «mnt-lower» dans inetnum / inet6num et «mnt-routes» dans l'objet aut-num. Vous pouvez identifier les routes mnt-lower / mnt-routes en interrogeant l'AFRINIC Whois(https://whois.afrinic.net/) avec votre inetnum / inet6num ou ASN.
  6. "members:”- Ces attributs listent les membres directs de l'ensemble. Il peut s'agir de listes de numéros AS ou d'autres noms définis comme tels.
  7. "changed:”- L'adresse e-mail de la personne créant / mettant à jour l'objet de l'itinéraire.
  8. "source:”- C'est déjà rempli pour vous.
  9. Vous pouvez ajouter d'autres attributs par «glisser-déposer» dans la zone de texte;
  10. "mbrs-by-ref:”- Ces attributs peuvent être utilisés dans tous les objets définis. Ils permettent la population indirecte d'un ensemble. Si cet attribut est utilisé, l'ensemble comprend également des objets du type correspondant (objets aut-num pour as-set, par exemple) qui sont protégés par l'un de ces mainteneurs et dont les attributs "member-of:" font référence au nom de l'ensemble. Si la valeur d'un attribut "mbrs-by-ref:" est ANY, tout objet du type correspondant se référant à l'ensemble est membre de l'ensemble. S'il n'y a pas d'attributs "mbrs-by-ref:", l'ensemble est défini explicitement par les attributs "members:".
  11. "remarks:"- cet attribut facultatif peut être n'importe quel texte au format libre, dans l'encodage autorisé. Cet attribut peut même avoir une valeur vide et être utilisé comme un espaceur pour séparer différentes parties des informations dans un objet.
  12. "org:»- l'ORG-HDL de l'organisation responsable de cette ressource.
  13. "mnt-lower:”- Lors de la création d'ensembles hiérarchiques, des créations d'objets plus spécifiques peuvent être autorisées en utilisant le“ mnt-lower: ”, si présent. Sinon, les objets mntner «mnt-by:» peuvent être utilisés pour l'autorisation.
  14. Mot de passe - Vous devrez spécifier le mot de passe en texte clair du responsable spécifié comme «mnt-by».
  15. Cliquez sur «Créer» lorsque vous avez rempli tous les attributs obligatoires et fourni le mot de passe du responsable.

 

Remarque: vous pouvez placer votre curseur sur les attributs dans le volet droit pour obtenir plus de détails et d'informations sur la syntaxe à utiliser.

 

 

le 2019 août 09
Etait-ce utile?

Si votre réseau fait partie de vos fournisseurs en amont AS, votre itinéraire aura cette source en amont ASN. Changer cela devra être fait par votre FAI en amont, et vous devez les contacter pour cela. Si vous gérez l'objet et avez accès au mnt-by de l'objet route, vous pouvez facilement mettre à jour les objets route (6). 

le 2019 août 12
Etait-ce utile?

Vous devrez utiliser la méthode d'authentification double pour créer des objets route (6) où le "mnt-lower" dans l'objet inetnum / inet6num et le "mnt-routes" dans l'objet aut-num ne correspondent pas mais les deux objets existent dans l'AFRINIC whois base de données.

Ce qui précède sera généralement le cas lorsque le titulaire de l'adresse IP et le titulaire du ASN le routage de l'adresse IP n'est pas la même entité, donc, ayant des objets de maintenance différents.

Pour créer de tels objets route, vous devrez le soumettre avec le mot de passe du responsable référencé dans votre inetnum / inet6num ou aut-num qui a été spécifié dans l'objet route. Si l'autorisation pour le mainteneur «mnt-by» dans l'objet route passe, l'objet sera mis en file d'attente pendant une semaine maximum. Dans la semaine, l'autre entité devra soumettre exactement le même objet route et ajouter le mot de passe manquant de leur responsable référencé dans inetnum / inet6num ou aut-num qui a été spécifié dans l'objet route.

La base de données IRR vérifiera si l'objet route passe maintenant toutes les autorisations requises. Si c'est le cas, l'objet est créé. Si cela ne se produit pas dans la semaine, l'objet est supprimé de la file d'attente.

Mise en situation :

L'organisation «Example Provider» crée un objet route avec leur IPv4 préfixe, 196.192.48.0/20, et le numéro AS, AS327800, d'une autre entité "Exemple de fournisseur de transit". Dans cet exemple, «Exemple de fournisseur» lancera le processus de création, cependant, le scénario inverse est également possible où «Exemple d'origine» est l'initiateur.

L'inetnum et l'aut-num ont des «mnt-lower» et «mnt-routes» différents;

 

L'objet parent inetnum:  L'objet aut-num:
inetnum:   196.192.48.0 - 196.192.63.255
netname:   Example-net
descr:     Example Provider inetnum
country:   MU
org:       ORG-BTL1-AFRINIC
admin-c:   EC16-AFRINIC
tech-c:    EC16-AFRINIC
status:    ASSIGNED PI
notify:    This email address is being protected from spambots. You need JavaScript enabled to view it.
mnt-by:    AFRINIC-HM-MNT
mnt-lower: EXAMPLE-1-MNT
changed:   This email address is being protected from spambots. You need JavaScript enabled to view it. 20180709
source:    AFRINIC
parent:    196.0.0.0 - 196.255.255.255
aut-num:     AS327800
as-name:     example-AS
descr:       Example Transit Provider aut-num
status:      ASSIGNED
org:         ORG-ETP1-AFRINIC
admin-c:     EX20-afrinic
tech-c:      EX20-afrinic
notify:      This email address is being protected from spambots. You need JavaScript enabled to view it.
mnt-routes:  EXAMPLE-2-MNT
mnt-by:      AFRINIC-HM-MNT
changed:     This email address is being protected from spambots. You need JavaScript enabled to view it. 20180709
source:      AFRINIC 

 

Étape 1) «Exemple de fournisseur» obtient le modèle d'objet d'itinéraire et remplit tous les champs obligatoires.

 

L'objet ressemblerait;

route:   196.192.48.0/20
descr:   Example route object
origin:  AS327800
mnt-by:  EXAMPLE-1-MNT
changed: This email address is being protected from spambots. You need JavaScript enabled to view it.
source:  AFRINIC

 

Étape 2) «Exemple de fournisseur» fournit le mot de passe du responsable «EXAMPLE-1-MNT» en texte clair avant de soumettre l'objet.

 

Une fois l'autorisation réussie pour "EXEMPLE-1-MNT", le message "Objet créé avec succès!" S'affiche. Cependant, la deuxième autorisation sera toujours en attente, comme dans l'explication détaillée;

 crt rt6 obj20

 

Étape 3: «Exemple de fournisseur de transport en commun» devra soumettre exactement le même objet que dans la sortie ci-dessus dans une semaine.

L'objet doit être:

route:   196.192.48.0/20
descr:   Example route object
origin:  AS327800
mnt-by:  EXAMPLE-1-MNT
changed: This email address is being protected from spambots. You need JavaScript enabled to view it. 20180711
source:  AFRINIC

 

Étape 4: «Exemple de fournisseur de transport en commun» doit fournir l'autorisation manquante.

Par conséquent, fournissez le mot de passe pour le responsable EXAMPLE-2-MNT.

En cas d'autorisation réussie pour "EXAMPLE-2-MNT", il n'y aura plus d'autorisation en attente et l'objet route sera créé;

 crt rt6 obj21

 

le 2019 août 09
Etait-ce utile?
Date et heure à Maurice -