O AFRINIC Internet Routing Registry (IRR) faz parte do sistema global de IRR que consiste em vários outros bancos de dados em que os operadores de rede publicam suas políticas de roteamento e anúncios para outros operadores de rede interessados usarem esses dados, para facilitar a interconexão e o trabalho em conjunto.
Existem outras IRRs, para citar alguns, ARIN, APNIC, RIPE NCC, RADB, NTTCOM e muitos outros. Uma lista completa de IRRs ativas é mantida aqui. Alguns dos IRRs listados espelham os bancos de dados um do outro.
O AFRINIC Internet Routing Registry (IRR) é um banco de dados de informações de diretiva de roteamento para redes na região AFRINIC. Essas informações da política de roteamento são armazenadas no banco de dados IRR, conforme definido pelo padrão RPSL (Routing Policy Specification Language) no RFC2622.
Para facilidade de uso, o serviço IRR é integrado ao AFRINIC whois banco de dados que também contém todos os recursos AFRINIC IP ( IPv4/IPv6 endereços e número do sistema autônomo) dados de registro, e é pesquisável usando o whois serviço de diretório (porta TCP 43).
O AFRINIC agora visa ajudar os membros do AFRINIC a colocar suas informações de roteamento no IRR do AFRINIC e auxiliar na migração de objetos relacionados à rota de outros IRRs, como o RIPE NCC.
Nunca use AFRINIC-HM-MNT.
O AFRINIC-HM-MNT é gerenciado e acessível apenas aos Hostmasters do AFRINIC.
Os membros não poderão se autenticar através deste mantenedor e são aconselhados a usar seu próprio mantenedor.
Para começar, verifique se você é compatível com COC
Para redefinir a senha do seu mantenedor, siga as etapas abaixo:
Uma vez que anteriormente não suportávamos a TIR em nosso whois banco de dados, não havia atributos mnt-routes nos objetos inetnum / ine6num / aut-num. Era necessário tê-los antes de adicionar objetos de rota.
Após as melhorias implementadas no IRR AFRINIC, agora você também pode autenticar via mnt-lower para a criação de rota. Se você ainda deseja adicionar rotas mnt em seus objetos, envie um email Este endereço de e-mail está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo..
Consultas de objeto de rota
Atualmente, nosso Registro de Rota é espelhado pela RADB, NTTCOMM, IXP de Moscou, WorkOnline (SA), APNIC, espelhamento quase em tempo real (NRTM), enquanto o RIPE recebe um despejo diário por volta das 22:00 UTC.
Por padrão, as consultas no Registro de Roteamento do RIPE retornam apenas objetos criados diretamente com seu registro. Os objetos espelhados de outros registros estão localizados em um espaço reservado para o espaço de endereço que não seja RIPE. Portanto, ao consultar o RIPE NCC para um objeto criado no AFRINIC Routing Registry, é necessário:
whois -h whois.ripe.net -s AFRINIC-GRS 196.216.234.0
whois -h whois.ripe.net -r 196.216.234.0
Recomenda-se que os membros do AFRINIC movam suas políticas de roteamento para o IRR do AFRINIC, no entanto, eles têm a liberdade de escolher o que fazer.
Se a opção for permanecer usando a TIR APNIC, RADB, RIPE NCC, nada interromperá os dados existentes.
Documente sua política de roteamento em seu número automático
O objeto aut-num serve a uma finalidade dupla no banco de dados. Ele contém os detalhes do registro de um número de sistema autônomo (ASN) atribuído pelo AFRINIC e como parte do Registro de roteamento da Internet, permite a publicação de políticas de roteamento.
A política de roteamento pode ser especificada no objeto aut-num usando "import:
","mp-import:
","export:
","mp-export:
","default:
"E"mp-default:
" atributos.
É bom saber que, inicialmente, havia apenas atributos "import:", "export:" e "default:" para especificar implicitamente IPv4 políticas de unicast. Os atributos prefixados com a sequência “mp-” foram introduzidos posteriormente no RPSL para poder especificar a política de roteamento para diferentes Famílias de Endereços (por exemplo, IPv4 e IPv6).
Usaremos os atributos prefixados com "mp-", que incorporam a especificação "afi" (família de endereços).
Assim, você poderá especificar se a política se aplica a IPv4 or IPv6. Se nenhum "afi" for especificado, presume-se que a política se aplique a ambas as famílias de endereços.
A descrição e sintaxe para os atributos são as seguintes;
mp-import
- Para especificar a política de roteamento de entrada para IPv4 e / ou IPv6
mp-import: [protocol <protocol-1>] [into <protocol-2>] afi <afi-list> from <peering-1> [action <action-1>] accept (<filter>|<filter> except <importexpression>| <filter> refine <importexpression>)
mp-export
- Para especificar a política de roteamento de saída para IPv4 e / ou IPv6
mp-export: [protocol <protocol-1>] [into <protocol-1>] afi <afi-list> to <peering-1> [action <action-1>] to <peering-N> [action <action-N>] announce <filter>
mp-default:
Para especificar a rede de pares que o AS usará como padrão quando o AS não tiver informações mais específicas sobre para onde enviar o tráfego
mp-default: to <peering> [action <action>] [networks <filter>]
Para mais informações, veja RFC 4012, seção 2.5.
Exemplo:
Em nosso cenário, simularemos uma pequena rede (AS327800) que está descrevendo quais rotas eles enviarão aos seus pares, ou seja, uma política de saída. Assim, o "mp-export" será usado. Para mais exemplos, consulte RFC 4012.
O processo para documentar a política de roteamento no número automático
PASSO 1 - Recupere seu objeto aut-num
Use o AFRINIC whois interface da web ou o whois Cliente CLI para recuperar o objeto. Usando o cliente CLI;
~$ whois -h whois.afrinic.net -rB AS327800 > aut-num.txt
O comando irá recuperar o objeto do AFRINIC whois e gerá-lo em um arquivo de texto denominado aut-num.txt
PASSO 2 - Adicione o (s) atributo (s) para especificar a política de roteamento
Abra o arquivo aut-num.txt e faça as alterações;
aut-num: AS327800
as-name: example-AS
descr: Example Transit Provider aut-num
mp-export: afi any.unicast to AS-ANY announce AS327800:AS-ALL
status: ASSIGNED
org: ORG-ETP1-AFRINIC
admin-c: EX20-afrinic
tech-c: EX20-afrinic
notify: This email address is being protected from spambots. You need JavaScript enabled to view it.
mnt-routes: EXAMPLE-2-MNT
mnt-by: AFRINIC-HM-MNT
changed: This email address is being protected from spambots. You need JavaScript enabled to view it. 20180709
changed: This email address is being protected from spambots. You need JavaScript enabled to view it.
source: AFRINIC
Vamos explicar o que se entende por esta linha "mp-export: afi any.unicast para a AS-ANY anunciar AS327800: AS-ALL" dividindo-a peça por peça:
"mp-export
”Descreve a política de exportação de multiprotocolo da rede e tende a ser a mais exclusiva, dependendo de quão detalhado você deseja descrever a rota que você envia aos seus pares.
"afi any.unicast
”“ Afi ”significa identificador da família de endereços. Neste exemplo, usamos any.unicast, mas existem outros valores possíveis. Você pode verificar a seção 2.2 da RFC 4012. "afi any.unicast" significa que você tem a mesma política para ambos IPv4 e IPv6.
"to AS-ANY
”Significa que essa política é para qualquer um dos links de emparelhamento, o que geralmente será verdadeiro até que a política de emparelhamento seja sofisticada o suficiente para que você comece a ter políticas diferentes por par.
"Anuncie AS327800: AS-ALL" Significa que para o conjunto de pares descrito (neste caso, todos eles nos dois IPv4 e IPv6), anunciaremos a lista de números de sistema autônomo AS327800: AS-ALL, que é um objeto configurado (para obter mais detalhes sobre como criar um conjunto configurado, consulte).
Se você é uma rede que definitivamente nunca oferecerá trânsito para qualquer outro ASN, é provável que você nunca precise de um conjunto. Se você sabe que não terá clientes de transporte a jusante ou diferentes ASNs dentro da sua rede manipulando anycast ou algo assim, você só precisa voltar e substituir o objeto configurado nas declarações de exportação pela sua própria etiqueta aut-num (por exemplo, mp-export: afi any.unicast para AS-ANY anunciar AS327800) .
PASSOS 3 e 4 - Adicione a senha do mantenedor e envie o objeto
Copie e cole o conteúdo do arquivo de texto em um e-mail formatado em texto simples e adicione a senha de “mnt-routes”, neste exemplo a senha é 123456
O conteúdo do email seria:
aut-num: AS327800
as-name: example-AS
descr: Example Transit Provider aut-num
mp-export: afi any.unicast to AS-ANY announce AS327800:AS-ALL
status: ASSIGNED
org: ORG-ETP1-AFRINIC
admin-c: EX20-afrinic
tech-c: EX20-afrinic
notify: This email address is being protected from spambots. You need JavaScript enabled to view it.
mnt-routes: EXAMPLE-2-MNT
mnt-by: AFRINIC-HM-MNT
changed: This email address is being protected from spambots. You need JavaScript enabled to view it. 20180709
changed: This email address is being protected from spambots. You need JavaScript enabled to view it.
source: AFRINIC
password: 123456
Com uma linha de assunto em branco, envie o email para Este endereço de e-mail está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo.. Você deve receber o seguinte email após a atualização do número automático:
SUMMARY OF UPDATE:
Number of objects found: 1
Number of objects processed successfully: 1
Create: 0
Modify: 1
Delete: 0
No Operation: 0
Number of objects processed with errors: 0
Create: 0
Modify: 0
Delete: 0
DETAILED EXPLANATION:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
The following object(s) were processed SUCCESSFULLY:
---
Modify SUCCEEDED: [aut-num] AS327800
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Você pode especificar qual sistema autônomo (AS) origina seus prefixos IP no AFRINIC Routing Registry, criando objetos chamados route for IPv4 prefixos ou route6 para IPv6 prefixos. Quando nos referimos aos objetos route e route6, usamos o termo route (6).
Antes que um objeto de rota (6) possa ser criado no Registro de Roteamento AFRINIC, você precisa garantir que;
1) Os seguintes objetos existem no AFRINIC whois base de dados;
Se o aut-num não existir no AFRINIC whois banco de dados, você terá que nos contatar em Este endereço de e-mail está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo. para obter assistência.
2) O mnt-lower no inetnum / inet6num e as rotas mnt no aut-num são os mesmos. Se as rotas mnt-lower ou mnt-rotas não forem as mesmas, consulte a seção Autenticação dupla. Se as rotas mnt-lower ou mnt-rotas forem AFRINIC-HM-MNT, você deverá entrar em contato conosco em Este endereço de e-mail está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo..
3) Obtenha o modelo de objeto de rota e preencha todos os atributos obrigatórios. Você precisa garantir que o objeto de rota tenha rotas mnt e que seja o mesmo mantenedor usado como rotas mnt-lower e mnt-inetnum / inet6num e aut-num, respectivamente. Todos os objetos mantenedores têm uma senha e você precisará fornecer a senha em texto sem formatação para 'mnt-routes' ou 'mnt-lower' para permitir a criação do objeto de rota.
4) Crie o objeto de rota. Existem duas maneiras pelas quais você pode criar o objeto de rota;
The parent inetnum object: |
The aut-num object: |
inetnum: 196.192.48.0 - 196.192.63.255 netname: Example-net descr: Example provider inetnum country: MU org: ORG-BTL1-AFRINIC admin-c: EC16-AFRINIC tech-c: EC16-AFRINIC status: ASSIGNED PI notify: This email address is being protected from spambots. You need JavaScript enabled to view it. mnt-by: AFRINIC-HM-MNT mnt-lower: EXAMPLE-1-MNT changed: This email address is being protected from spambots. You need JavaScript enabled to view it. 20180709 source: AFRINIC parent: 196.0.0.0 - 196.255.255.255 |
aut-num: AS327800 as-name: example-AS descr: Example Provider aut-num status: ASSIGNED org: ORG-BTL1-AFRINIC admin-c: ec16-afrinic tech-c: ec16-afrinic notify: This email address is being protected from spambots. You need JavaScript enabled to view it. mnt-routes: EXAMPLE-1-MNT mnt-by: AFRINIC-HM-MNT changed: This email address is being protected from spambots. You need JavaScript enabled to view it. 20180709 source: AFRINIC |
Se as rotas mnt-lower e mnt-não são iguais ou estão ausentes no inetnum / inet6num ou no aut-num, envie um email para Este endereço de e-mail está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo. para atualizá-lo.
Você pode usar o whois interface web(http://whois.afrinic.net) para visualizar inetnum / inet6num e aut-num. Um exemplo para procurar 196.192.48.0/20 é mostrado abaixo;
O resultado da pesquisa será semelhante ao seguinte;
route: 196.192.48.0/20
descr: Example Route object
origin: AS327800
mnt-by: EXAMPLE-1-MNT
changed: This email address is being protected from spambots. You need JavaScript enabled to view it.
source: AFRINIC
Observação: Para obter o modelo de objeto de rota, vá para a web AFRINIC whois interface (http://whois.afrinic.net), clique em Criar Objeto, selecione 'rota' e clique em Carregar;
O modelo de objeto de rota com todos os atributos obrigatórios será mostrado;
Atributos obrigatórios de um objeto de rota;
1) Usando o whois interface web:
uma. Preencha todos os atributos obrigatórios no modelo;
b. Digite a senha do mantenedor no campo de senha e clique em Criar; caso você tenha esquecido a senha, consulte nossas Perguntas frequentes para obter mais informações sobre como proceder.
Após a criação bem-sucedida do objeto, você receberá a seguinte mensagem;
2. Usando o método de atualização de email:
Basta enviar por e-mail o objeto de rota com a senha do mantenedor mnt-by para Este endereço de e-mail está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo.
route: 196.192.48.0/20
descr: Example Route object
origin: AS327800
mnt-by: EXAMPLE-1-MNT
changed: This email address is being protected from spambots. You need JavaScript enabled to view it.
source: AFRINIC
password: {password of the mnt-by maintainer EXAMPLE-1-MNT}
Observe que o email deve ser enviado em formato de texto sem formatação e não em HTML.
Nossos programas de treinamento têm um workshop de um dia sobre "Gerenciamento de recursos de número da Internet" (INRM), que inclui uma seção abrangente sobre como usar a TIR AFRINIC.
Por favor verifique https://learn.afrinic.net para onde será o próximo curso!
Você pode consultar o AFRINIC Whois banco de dados como abaixo:
Para começar, vá para: http://www.afrinic.net/services/whois-query
Nota: Aconselhamos você a usar os sinalizadores "-r" e "-B" para desabilitar a recursão e o comportamento de filtragem padrão para exibir o objeto inteiro.
Você deve obter a saída abaixo:
Nota: Nosso registro de rota atualmente é espelhado por APNIC, RADB, RIPE e NTT Communications. APNIC, RADB e NTT Communications fazem espelhamento quase em tempo real (NRTM), enquanto RIPE pega um dump diário por volta das 22:00 UTC.
Se a sua rede faz parte do seu provedor de upstream AS, sua rota terá a fonte desse upstream ASN. Alterar isso precisará ser feito pelo seu ISP upstream e você precisará contatá-lo. Se você estiver mantendo o objeto e tiver acesso ao mnt-by do objeto de rota, poderá atualizar facilmente os objetos de rota (6).
Para começar, vá para: http://www.afrinic.net/services/whois-query#whoisCreateObject
O modelo de objeto definido será carregado. Preencha as informações obrigatórias, um exemplo é mostrado abaixo:
Consulte a próxima página para obter mais detalhes sobre os atributos do objeto definido.
as-set:
”- Este atributo define o nome do conjunto que deve começar com 'as-'. Pode ser um nome hierárquico com componentes separados por dois pontos (':'). Pelo menos um componente deve ser um nome definido. Os outros podem ter nomes mais definidos ou números AS. Todos os componentes do nome do conjunto de um nome hierárquico devem ser nomes definidos. Para mais detalhes, consulte a seção sobre conjuntos.descr:
”- Uma breve descrição relacionada ao objeto.admin-c:
"- Identificador da NIC, de uma função ou objeto de pessoa. A referência deve ser os detalhes de contato de um contato administrativo no local. Esse contato pode ser uma única pessoa ou pode ser uma função dentro da organização que mais de uma pessoa Essas pessoas podem ou não estar listadas no objeto de função.tech-c:
"- Identificador da NIC, de uma função ou de um objeto pessoal. A referência deve ser os detalhes de contato de um contato técnico. Esse contato pode ser uma única pessoa ou pode ser um papel dentro da organização que mais de uma pessoa assume. Essas pessoas podem ou não estar listadas no objeto de função.mnt-by:
”- Especifica o mantenedor de sua organização para proteger o objeto de rota. Na maioria dos casos, o “mnt-by” será o mesmo que o “mnt-lower” no inetnum / inet6num e o “mnt-routes” no objeto aut-num. Você pode identificar as mnt-lower / mnt-routes consultando o AFRINIC Whois(http://whois.afrinic.net/) com seu inetnum / inet6num ou ASN.members:
”- Esses atributos listam os membros diretos do conjunto. Eles podem ser listas de números AS ou outros nomes definidos.changed:
”- O endereço de e-mail da pessoa que está criando / atualizando o objeto de rota.source:
”- Isso já está preenchido para você.mbrs-by-ref:
”- Esses atributos podem ser usados em todos os objetos definidos. Eles permitem população indireta de um conjunto. Se esse atributo for usado, o conjunto também incluirá objetos do tipo correspondente (objetos aut-num para as-set, por exemplo) que são protegidos por um desses mantenedores e cujos atributos "member-of:" se referem ao nome de o conjunto. Se o valor de um atributo "mbrs-by-ref:" for QUALQUER, qualquer objeto do tipo correspondente referente ao conjunto será um membro do conjunto. Se não houver atributos "mbrs-by-ref:", o conjunto será definido explicitamente pelos atributos "members:".remarks:
"- este atributo opcional pode ser qualquer texto em formato livre, dentro da codificação permitida. Esse atributo pode até ter um valor em branco e ser usado como espaçador para separar diferentes partes da informação em um objeto.org:
”- o ORG-HDL da organização responsável por este recurso.mnt-lower:
”- Ao criar conjuntos hierárquicos, criações de objetos mais específicas podem ser autorizadas usando o“ mnt-lower: ”, se presente. Caso contrário, os objetos mntner “mnt-by:” podem ser usados para autorização.
Nota: Você pode passar o cursor sobre os atributos no painel direito para obter mais detalhes e informações sobre a sintaxe a ser usada.
Você terá que usar o método de autenticação dupla para criar objetos de rota (6) onde “mnt-lower” no objeto inetnum / inet6num e “mnt-routes” no objeto aut-num não combinam, mas ambos os objetos existem na AFRINIC whois base de dados.
O acima será geralmente o caso quando o titular do endereço IP e o titular do endereço de IP ASN rotear o endereço IP não é a mesma entidade, portanto, possui diferentes objetos de manutenção.
Para criar esses objetos de rota, você deverá enviá-lo com a senha do mantenedor referenciado no inetnum / inet6num ou no-aut-num que foi especificado no objeto de rota. Se a autorização para o mantenedor "mnt-by" no objeto de rota for aprovada, o objeto ficará na fila por até uma semana. Dentro de uma semana, a outra entidade precisará enviar exatamente o mesmo objeto de rota e adicionar a senha ausente do mantenedor, que é referenciada no inetnum / inet6num ou no-aut-num que foi especificado no objeto de rota.
O IRR DB verificará se o objeto de rota agora passa todas as autorizações necessárias. Nesse caso, o objeto é criado. Se isso não acontecer dentro de uma semana, o objeto será descartado da fila.
Exemplo:
A organização "Fornecedor de exemplo" está criando um objeto de rota com seus IPv4 prefixo, 196.192.48.0/20, e o número AS, AS327800, de outra entidade "Exemplo de Provedor de Trânsito". Neste exemplo, o “Fornecedor de Exemplo” iniciará o processo de criação, no entanto, o cenário oposto também é possível onde “Origem de Exemplo” é o iniciador.
O inetnum e o aut-num têm diferentes rotas "mnt-lower" e "mnt-rotas";
O objeto inetnum pai: | O objeto aut-num: |
inetnum: 196.192.48.0 - 196.192.63.255 netname: Example-net descr: Example Provider inetnum country: MU org: ORG-BTL1-AFRINIC admin-c: EC16-AFRINIC tech-c: EC16-AFRINIC status: ASSIGNED PI notify: This email address is being protected from spambots. You need JavaScript enabled to view it. mnt-by: AFRINIC-HM-MNT mnt-lower: EXAMPLE-1-MNT changed: This email address is being protected from spambots. You need JavaScript enabled to view it. 20180709 source: AFRINIC parent: 196.0.0.0 - 196.255.255.255 |
aut-num: AS327800 as-name: example-AS descr: Example Transit Provider aut-num status: ASSIGNED org: ORG-ETP1-AFRINIC admin-c: EX20-afrinic tech-c: EX20-afrinic notify: This email address is being protected from spambots. You need JavaScript enabled to view it. mnt-routes: EXAMPLE-2-MNT mnt-by: AFRINIC-HM-MNT changed: This email address is being protected from spambots. You need JavaScript enabled to view it. 20180709 source: AFRINIC |
Etapa 1) "Exemplo de provedor" obtém o modelo de objeto de rota e preenche todos os campos obrigatórios.
O objeto seria semelhante;
route: 196.192.48.0/20
descr: Example route object
origin: AS327800
mnt-by: EXAMPLE-1-MNT
changed: This email address is being protected from spambots. You need JavaScript enabled to view it.
source: AFRINIC
Etapa 2) "Exemplo de provedor" fornece a senha do mantenedor de "EXAMPLE-1-MNT" em texto não criptografado antes de enviar o objeto.
Após a autorização bem-sucedida do "EXEMPLO-1-MNT", a mensagem "Objeto criado com sucesso!" Será exibida. No entanto, a segunda autorização ainda estará pendente, como na explicação detalhada;
Etapa 3: "Exemplo de provedor de transporte público" terá que enviar exatamente o mesmo objeto da saída acima em uma semana.
O objeto deve ser:
route: 196.192.48.0/20
descr: Example route object
origin: AS327800
mnt-by: EXAMPLE-1-MNT
changed: This email address is being protected from spambots. You need JavaScript enabled to view it. 20180711
source: AFRINIC
Etapa 4: "Exemplo de provedor de transporte público" deve fornecer a autorização ausente.
Portanto, forneça a senha para o mantenedor EXAMPLE-2-MNT.
Após uma autorização bem-sucedida para "EXAMPLE-2-MNT", não haverá mais autorização pendente e o objeto de rota será criado;
Note: Você pode ver várias linhas começando com "mnt-ref", você NÃO deve usar o “AFRINIC-HM-MNT”.
Nota: Entre em contato com AFRINIC emEste endereço de e-mail está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo.Se você não conseguir encontrar uma linha começando com “mnt-lower”.
Você encontrará todos os recursos que foram delegados à sua organização. IPv4recursos serão listados em “ROTA”, IPv6 recursos em “ROUTE6” e números AS em “AUT-NUM”.
Se também existir um objeto AS-SET que contenha o ORG-HDL da sua organização, ele será listado na página “AS-SET”.
Este erro é exibido quando o mantenedor incorreto é usado como o mnt-by no objeto route (6) ou uma senha inválida é fornecida.
Para pesquisar o mantenedor que deve ser usado, rconsultar este FAQ. Se você deseja reiniciar o mantenedor, fsiga estes passos.