Detalhes
ROAs RPKI para espaço de endereço AFRINIC não alocado e não atribuído |
|||
IDENTIDADE: |
AFPUB-2019-GEN-006-DRAFT01 |
Data Enviada: |
4 novembro 2019 |
Autor: |
Frank Habicht geier em geier.ne.tz Associação de ISP da Tanzânia Mark Elkins mje em posix.co.za POSIX Jordi Palet Martinez jordi.palet noipv6empresa.com o IPv6 Empresa Haitham El Nakhal Hytham em tra.gov.eg Autoridade Reguladora Nacional de Telecomunicações (NTRA) |
Versão: |
1.0 |
Obsoletos: |
Altera: |
Nova seção |
Proposta
1.0 Resumo do problema tratado nesta proposta
O espaço de endereço gerenciado pelo AFRINIC que é “Não alocado” ou “Não atribuído” é considerado “espaço de endereço Bogon”. Conforme definido na RFC3871, um "Bogon" (plural: "bogons") é um pacote com um endereço de origem IP em um bloco de endereço ainda não alocado pela IANA ou pelo RIRs, bem como todos os endereços reservados para uso particular ou especial por RFCs.
O objetivo de criar RPKI ROAs com Origem AS0 para o espaço de endereço não alocado e não atribuído do AFRINIC é restringir a propagação de anúncios BGP cobrindo esse espaço bogon. Quando o AFRINIC emite um ROA com AS0 para o espaço de endereço não alocado sob administração do AFRINIC, os anúncios BGP cobrindo este espaço serão marcados como inválidos por redes que fazem validação de origem BGP baseada em RPKI usando o TAL do APNIC.
2.0 Resumo de como esta proposta aborda o problema
Esta proposta instrui o AFRINIC a criar ROAs para todo o espaço de endereço não alocado e não atribuído sob seu controle. Isso permitirá que as redes que executam a validação de origem BGP baseada em RPKI rejeitem facilmente todos os anúncios falsos que cobrem os recursos gerenciados pelo AFRINIC.
Atualmente, na ausência de qualquer ROA, esses bogons são marcados como NotFound. Como muitas operadoras implementaram o ROV e planejam ou já descartam Invalid, todos os ROAs AS0 que o AFRINIC criará para o espaço de endereço não alocado também serão descartados.
O processo para períodos de validade do ROA e liberação dos ROAs antes da atribuição / alocação pelo AFRINIC é deixado para a equipe do AFRINIC definir nos procedimentos internos.
Sugere-se que, se essa política for adotada, ela será colocada como uma nova seção no final do CPM. Essa modificação editorial pode ser feita pela equipe, renumerando / reordenando quaisquer seções relevantes, até ajustando títulos / legendas para a nova seção para melhor corresponder ao texto adotado.
3. Proposta
Nova seção de CPM da seguinte forma:
Atual |
Proposto |
1 ROP RPKI para espaço de endereço AFRINIC não alocado e não atribuído AFRINIC criará ROAs com origem AS0 para todo o espaço de endereçamento não alocado e não atribuído (IPv4 Chanel IPv6) do qual é o administrador atual. Qualquer detentor de recurso pode criar ROAs AS0 (zero) para os recursos que possui sob sua conta / administração. Um RPKI ROA é um atestado positivo de que um detentor de prefixo autorizou um Sistema Autônomo a originar uma rota para esse prefixo na tabela de roteamento global BGP. Um RPKI ROA para os mesmos prefixos com origem AS0 (zero) mostra uma intenção negativa do detentor do recurso de anunciar os prefixos na tabela de roteamento BGP global. Somente o AFRINIC tem autoridade para criar RPKI ROAs para o espaço de endereço ainda não alocado ou atribuído aos seus membros. Se o AFRINIC quiser alocar espaço de endereço para um de seus membros, o RPKI ROA ou ROAs com origem AS0 terá que ser revogado com antecedência. O espaço de endereço só pode ser alocado depois que o ROA ou ROAs com origem AS0 tiverem sido totalmente removidos e não estiverem visíveis nos repositórios. |
Referências 4.0
Uma proposta equivalente já alcançou consenso no APNIC (https: //www.apnic.net/community/policy/proposals/prop-132) e foi proposto em RIPE NCC (https: //www.ripe.net/participate/policies/proposals/2019-08). Também está em preparação para ser submetido ao outro RIRs.