Info! Please note that this translation has been provided at best effort, for your convenience. The English page remains the official version.

Instruções sobre IRR

Nunca use AFRINIC-HM-MNT.

O AFRINIC-HM-MNT é gerenciado e acessível apenas aos Hostmasters do AFRINIC.

Os membros não poderão se autenticar através deste mantenedor e são aconselhados a usar seu próprio mantenedor.

Clique aqui para obter mais ajuda sobre mantenedores

em 2019 de agosto de 12
Isto foi útil?

Os detalhes do mantenedor e da senha são comunicados a um membro no email enviado após a organização ser registrada como membro.

Este email também contém todos os detalhes dos recursos que foram emitidos para sua organização.

em 2019 de agosto de 12
Isto foi útil?

Para começar, verifique se você é compatível com COC

Para redefinir a senha do seu mantenedor, siga as etapas abaixo:

  1. Acesse https://afrinic.net/whois/utilities
  2. Digite a nova senha que você deseja usar para o mantenedor que você mencionou.
  3. Clique em "Gerar hash".
  4. Envie-nos o hash criptografado que será gerado em Este endereço de e-mail está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo. a partir de um endereço de e-mail registrado em sua conta de associação do AFRINIC. Em seguida, usaremos isso para redefinir seu objeto.
em 2019 de agosto de 12
Isto foi útil?

Uma vez que anteriormente não suportávamos a TIR em nosso whois banco de dados, não havia atributos mnt-routes nos objetos inetnum / ine6num / aut-num. Era necessário tê-los antes de adicionar objetos de rota.

Após as melhorias implementadas no IRR AFRINIC, agora você também pode autenticar via mnt-lower para a criação de rota. Se você ainda deseja adicionar rotas mnt em seus objetos, envie um email Este endereço de e-mail está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo..

em 2019 de agosto de 12
Isto foi útil?

Sim. Aos membros da AFRINIC em boa posição.

em 2019 de agosto de 12
Isto foi útil?

O IRR AFRINIC é livre para usar apenas para membros AFRINIC e não está disponível para uso (criação / atualização) para mais ninguém, exceto consultas básicas / políticas de roteamento definidas pelos operadores de rede que são membros AFRINIC.

em 2019 de agosto de 12
Isto foi útil?

Sim apenas para fins de consulta / pesquisa.

em 2019 de agosto de 12
Isto foi útil?

Sim. O IRR AFRINIC é espelhado por outros IRRs, como RIPE NCC, RADB, NTTCOMM, Moscow IXP, WorkOnline (SA) e APNIC

em 2019 de agosto de 12
Isto foi útil?

Consultas de objeto de rota

Atualmente, nosso Registro de Rota é espelhado pela RADB, NTTCOMM, IXP de Moscou, WorkOnline (SA), APNIC, espelhamento quase em tempo real (NRTM), enquanto o RIPE recebe um despejo diário por volta das 22:00 UTC.

Por padrão, as consultas no Registro de Roteamento do RIPE retornam apenas objetos criados diretamente com seu registro. Os objetos espelhados de outros registros estão localizados em um espaço reservado para o espaço de endereço que não seja RIPE. Portanto, ao consultar o RIPE NCC para um objeto criado no AFRINIC Routing Registry, é necessário:

  1. Especifique a fonte com um sinalizador (-s),
    Ex: whois -h whois.ripe.net -s AFRINIC-GRS 196.216.234.0
  2. ou, Solicite todas as fontes com um sinalizador (-r)
    Ex: whois -h whois.ripe.net -r 196.216.234.0
em 2019 de agosto de 08
Isto foi útil?

Recomenda-se que os membros do AFRINIC movam suas políticas de roteamento para o IRR do AFRINIC, no entanto, eles têm a liberdade de escolher o que fazer.

Se a opção for permanecer usando a TIR APNIC, RADB, RIPE NCC, nada interromperá os dados existentes.

em 2019 de agosto de 12
Isto foi útil?

Documente sua política de roteamento em seu número automático

O objeto aut-num serve a uma finalidade dupla no banco de dados. Ele contém os detalhes do registro de um número de sistema autônomo (ASN) atribuído pelo AFRINIC e como parte do Registro de roteamento da Internet, permite a publicação de políticas de roteamento.

A política de roteamento pode ser especificada no objeto aut-num usando "import:","mp-import:","export:","mp-export:","default:"E"mp-default:" atributos.

É bom saber que, inicialmente, havia apenas atributos "import:", "export:" e "default:" para especificar implicitamente IPv4 políticas de unicast. Os atributos prefixados com a sequência “mp-” foram introduzidos posteriormente no RPSL para poder especificar a política de roteamento para diferentes Famílias de Endereços (por exemplo, IPv4 e IPv6).

Usaremos os atributos prefixados com "mp-", que incorporam a especificação "afi" (família de endereços).

Assim, você poderá especificar se a política se aplica a IPv4 or IPv6. Se nenhum "afi" for especificado, presume-se que a política se aplique a ambas as famílias de endereços.

 

A descrição e sintaxe para os atributos são as seguintes;

 

mp-import - Para especificar a política de roteamento de entrada para IPv4 e / ou IPv6

mp-import: [protocol <protocol-1>] [into <protocol-2>] afi <afi-list> from <peering-1> [action <action-1>] accept (<filter>|<filter> except <importexpression>| <filter> refine <importexpression>)

 

mp-export - Para especificar a política de roteamento de saída para IPv4 e / ou IPv6

mp-export: [protocol <protocol-1>] [into <protocol-1>] afi <afi-list> to <peering-1> [action <action-1>] to <peering-N> [action <action-N>] announce <filter>

 

mp-default: Para especificar a rede de pares que o AS usará como padrão quando o AS não tiver informações mais específicas sobre para onde enviar o tráfego

mp-default: to <peering> [action <action>] [networks <filter>]

 

Para mais informações, veja RFC 4012, seção 2.5.

 


 

Exemplo:

Em nosso cenário, simularemos uma pequena rede (AS327800) que está descrevendo quais rotas eles enviarão aos seus pares, ou seja, uma política de saída. Assim, o "mp-export" será usado. Para mais exemplos, consulte RFC 4012.

O processo para documentar a política de roteamento no número automático

  1. Recupere o objeto aut-num do AFRINIC whois banco de dados
  2. Adicione o (s) atributo (s) para especificar a política de roteamento com a sintaxe correta
  3. Adicione sua senha de mantenedor para as "rotas-mnt"
  4. Envie o objeto para aplicar as alterações.

 

PASSO 1 - Recupere seu objeto aut-num

Use o AFRINIC whois interface da web ou o whois Cliente CLI para recuperar o objeto. Usando o cliente CLI;

 ~$ whois -h whois.afrinic.net -rB AS327800 > aut-num.txt

O comando irá recuperar o objeto do AFRINIC whois e gerá-lo em um arquivo de texto denominado aut-num.txt 

 

PASSO 2 - Adicione o (s) atributo (s) para especificar a política de roteamento

Abra o arquivo aut-num.txt e faça as alterações;

aut-num:    AS327800
as-name:    example-AS
descr:      Example Transit Provider aut-num
mp-export:  afi any.unicast to AS-ANY announce AS327800:AS-ALL
status:     ASSIGNED
org:        ORG-ETP1-AFRINIC
admin-c:    EX20-afrinic
tech-c:     EX20-afrinic
notify:     This email address is being protected from spambots. You need JavaScript enabled to view it.
mnt-routes: EXAMPLE-2-MNT
mnt-by:     AFRINIC-HM-MNT
changed:    This email address is being protected from spambots. You need JavaScript enabled to view it. 20180709
changed:    This email address is being protected from spambots. You need JavaScript enabled to view it.
source:     AFRINIC

 

Vamos explicar o que se entende por esta linha "mp-export: afi any.unicast para a AS-ANY anunciar AS327800: AS-ALL" dividindo-a peça por peça:

"mp-export”Descreve a política de exportação de multiprotocolo da rede e tende a ser a mais exclusiva, dependendo de quão detalhado você deseja descrever a rota que você envia aos seus pares.

"afi any.unicast”“ Afi ”significa identificador da família de endereços. Neste exemplo, usamos any.unicast, mas existem outros valores possíveis. Você pode verificar a seção 2.2 da RFC 4012. "afi any.unicast" significa que você tem a mesma política para ambos IPv4 e IPv6.

"to AS-ANY”Significa que essa política é para qualquer um dos links de emparelhamento, o que geralmente será verdadeiro até que a política de emparelhamento seja sofisticada o suficiente para que você comece a ter políticas diferentes por par.

"Anuncie AS327800: AS-ALL" Significa que para o conjunto de pares descrito (neste caso, todos eles nos dois IPv4 e IPv6), anunciaremos a lista de números de sistema autônomo AS327800: AS-ALL, que é um objeto configurado (para obter mais detalhes sobre como criar um conjunto configurado, consulte).

Se você é uma rede que definitivamente nunca oferecerá trânsito para qualquer outro ASN, é provável que você nunca precise de um conjunto. Se você sabe que não terá clientes de transporte a jusante ou diferentes ASNs dentro da sua rede manipulando anycast ou algo assim, você só precisa voltar e substituir o objeto configurado nas declarações de exportação pela sua própria etiqueta aut-num (por exemplo, mp-export: afi any.unicast para AS-ANY anunciar AS327800) .

 

PASSOS 3 e 4 - Adicione a senha do mantenedor e envie o objeto

Copie e cole o conteúdo do arquivo de texto em um e-mail formatado em texto simples e adicione a senha de “mnt-routes”, neste exemplo a senha é 123456

O conteúdo do email seria:

aut-num:     AS327800
as-name:     example-AS
descr:       Example Transit Provider aut-num
mp-export:   afi any.unicast to AS-ANY announce AS327800:AS-ALL
status:      ASSIGNED
org:         ORG-ETP1-AFRINIC
admin-c:     EX20-afrinic
tech-c:      EX20-afrinic
notify:      This email address is being protected from spambots. You need JavaScript enabled to view it.
mnt-routes:  EXAMPLE-2-MNT
mnt-by:      AFRINIC-HM-MNT
changed:     This email address is being protected from spambots. You need JavaScript enabled to view it. 20180709
changed:     This email address is being protected from spambots. You need JavaScript enabled to view it.
source:      AFRINIC
password:    123456

 

 Com uma linha de assunto em branco, envie o email para Este endereço de e-mail está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo.. Você deve receber o seguinte email após a atualização do número automático:

 

SUMMARY OF UPDATE:

Number of objects found:                  1
Number of objects processed successfully: 1
Create:                                   0
Modify:                                   1
Delete:                                   0
No Operation:                             0
Number of objects processed with errors:  0
Create:                                   0
Modify:                                   0
Delete:                                   0

DETAILED EXPLANATION:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
The following object(s) were processed SUCCESSFULLY:

---
Modify SUCCEEDED: [aut-num] AS327800

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

 

 

em 2019 de agosto de 08
Isto foi útil?

Você pode especificar qual sistema autônomo (AS) origina seus prefixos IP no AFRINIC Routing Registry, criando objetos chamados route for IPv4 prefixos ou route6 para IPv6 prefixos. Quando nos referimos aos objetos route e route6, usamos o termo route (6).

Antes que um objeto de rota (6) possa ser criado no Registro de Roteamento AFRINIC, você precisa garantir que;

1) Os seguintes objetos existem no AFRINIC whois base de dados;

  • O objeto inetnum / inet6num para o intervalo de IPs para o qual você está criando o objeto
  • O número automático que originará o prefixo IP

Se o aut-num não existir no AFRINIC whois banco de dados, você terá que nos contatar em Este endereço de e-mail está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo. para obter assistência.

2) O mnt-lower no inetnum / inet6num e as rotas mnt no aut-num são os mesmos. Se as rotas mnt-lower ou mnt-rotas não forem as mesmas, consulte a seção Autenticação dupla. Se as rotas mnt-lower ou mnt-rotas forem AFRINIC-HM-MNT, você deverá entrar em contato conosco em Este endereço de e-mail está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo..

3) Obtenha o modelo de objeto de rota e preencha todos os atributos obrigatórios. Você precisa garantir que o objeto de rota tenha rotas mnt e que seja o mesmo mantenedor usado como rotas mnt-lower e mnt-inetnum / inet6num e aut-num, respectivamente. Todos os objetos mantenedores têm uma senha e você precisará fornecer a senha em texto sem formatação para 'mnt-routes' ou 'mnt-lower' para permitir a criação do objeto de rota.

4) Crie o objeto de rota. Existem duas maneiras pelas quais você pode criar o objeto de rota;

 

Exemplos usando IPv4/ASN como origem ou IPv6/ASN como origem

 

 

 

em 2019 de agosto de 09
Isto foi útil?

Nossos programas de treinamento têm um workshop de um dia sobre "Gerenciamento de recursos de número da Internet" (INRM), que inclui uma seção abrangente sobre como usar a TIR AFRINIC.

Por favor verifique https://learn.afrinic.net para onde será o próximo curso!

em 2019 de agosto de 12
Isto foi útil?

Você pode consultar o AFRINIC Whois banco de dados como abaixo:

Para começar, vá para: http://www.afrinic.net/services/whois-query

  1. Clique na guia "Consulta"
  2. Digite o prefixo IP que você deseja verificar (por exemplo, 196.192.48.0/20)
  3. Marque a caixa "Não sou um robô" para verificação humana
  4. Em "Tipos de objeto", selecione "rota".
  5. Clique na aba "Flags".
  6. Selecione "B - Mostrar detalhes completos do objeto" e "r - Desativar a pesquisa recursiva para informações de contato"
  7. Clique em "Pesquisar"

crt rt6 obj15

Nota: Aconselhamos você a usar os sinalizadores "-r" e "-B" para desabilitar a recursão e o comportamento de filtragem padrão para exibir o objeto inteiro.

 

crt rt6 obj16

 

Você deve obter a saída abaixo:

crt rt6 obj17

 

Nota: Nosso registro de rota atualmente é espelhado por APNIC, RADB, RIPE e NTT Communications. APNIC, RADB e NTT Communications fazem espelhamento quase em tempo real (NRTM), enquanto RIPE pega um dump diário por volta das 22:00 UTC.

 

 

 

em 2019 de agosto de 09
Isto foi útil?

Se a sua rede faz parte do seu provedor de upstream AS, sua rota terá a fonte desse upstream ASN. Alterar isso precisará ser feito pelo seu ISP upstream e você precisará contatá-lo. Se você estiver mantendo o objeto e tiver acesso ao mnt-by do objeto de rota, poderá atualizar facilmente os objetos de rota (6). 

em 2019 de agosto de 12
Isto foi útil?

Para começar, vá para: http://www.afrinic.net/services/whois-query#whoisCreateObject

 

  1. Clique em "Criar Objeto"
  2. Selecione "como definido" para especificar o tipo de objeto que você deseja criar.
  3. Clique em "Carregar" para carregar o modelo de objeto definido.

crt rt6 obj18

 

O modelo de objeto definido será carregado. Preencha as informações obrigatórias, um exemplo é mostrado abaixo:

crt rt6 obj19

 

Consulte a próxima página para obter mais detalhes sobre os atributos do objeto definido.

  1. "as-set:”- Este atributo define o nome do conjunto que deve começar com 'as-'. Pode ser um nome hierárquico com componentes separados por dois pontos (':'). Pelo menos um componente deve ser um nome definido. Os outros podem ter nomes mais definidos ou números AS. Todos os componentes do nome do conjunto de um nome hierárquico devem ser nomes definidos. Para mais detalhes, consulte a seção sobre conjuntos.
  2. "descr:”- Uma breve descrição relacionada ao objeto.
  3. "admin-c:"- Identificador da NIC, de uma função ou objeto de pessoa. A referência deve ser os detalhes de contato de um contato administrativo no local. Esse contato pode ser uma única pessoa ou pode ser uma função dentro da organização que mais de uma pessoa Essas pessoas podem ou não estar listadas no objeto de função.
  4. "tech-c:"- Identificador da NIC, de uma função ou de um objeto pessoal. A referência deve ser os detalhes de contato de um contato técnico. Esse contato pode ser uma única pessoa ou pode ser um papel dentro da organização que mais de uma pessoa assume. Essas pessoas podem ou não estar listadas no objeto de função.
  5. "mnt-by:”- Especifica o mantenedor de sua organização para proteger o objeto de rota. Na maioria dos casos, o “mnt-by” será o mesmo que o “mnt-lower” no inetnum / inet6num e o “mnt-routes” no objeto aut-num. Você pode identificar as mnt-lower / mnt-routes consultando o AFRINIC Whois(http://whois.afrinic.net/) com seu inetnum / inet6num ou ASN.
  6. "members:”- Esses atributos listam os membros diretos do conjunto. Eles podem ser listas de números AS ou outros nomes definidos.
  7. "changed:”- O endereço de e-mail da pessoa que está criando / atualizando o objeto de rota.
  8. "source:”- Isso já está preenchido para você.
  9. Você pode adicionar outros atributos 'arrastando e soltando' na área de texto;
  10. "mbrs-by-ref:”- Esses atributos podem ser usados ​​em todos os objetos definidos. Eles permitem população indireta de um conjunto. Se esse atributo for usado, o conjunto também incluirá objetos do tipo correspondente (objetos aut-num para as-set, por exemplo) que são protegidos por um desses mantenedores e cujos atributos "member-of:" se referem ao nome de o conjunto. Se o valor de um atributo "mbrs-by-ref:" for QUALQUER, qualquer objeto do tipo correspondente referente ao conjunto será um membro do conjunto. Se não houver atributos "mbrs-by-ref:", o conjunto será definido explicitamente pelos atributos "members:".
  11. "remarks:"- este atributo opcional pode ser qualquer texto em formato livre, dentro da codificação permitida. Esse atributo pode até ter um valor em branco e ser usado como espaçador para separar diferentes partes da informação em um objeto.
  12. "org:”- o ORG-HDL da organização responsável por este recurso.
  13. "mnt-lower:”- Ao criar conjuntos hierárquicos, criações de objetos mais específicas podem ser autorizadas usando o“ mnt-lower: ”, se presente. Caso contrário, os objetos mntner “mnt-by:” podem ser usados ​​para autorização.
  14. Senha - Você precisará especificar a senha em texto não criptografado do mantenedor especificado como "mnt-by".
  15. Clique em "Criar" quando preencher todos os atributos obrigatórios e fornecer a senha do mantenedor.

 

Nota: Você pode passar o cursor sobre os atributos no painel direito para obter mais detalhes e informações sobre a sintaxe a ser usada.

 

 

em 2019 de agosto de 09
Isto foi útil?

Você terá que usar o método de autenticação dupla para criar objetos de rota (6) onde “mnt-lower” no objeto inetnum / inet6num e “mnt-routes” no objeto aut-num não combinam, mas ambos os objetos existem na AFRINIC whois base de dados.

O acima será geralmente o caso quando o titular do endereço IP e o titular do endereço de IP ASN rotear o endereço IP não é a mesma entidade, portanto, possui diferentes objetos de manutenção.

Para criar esses objetos de rota, você deverá enviá-lo com a senha do mantenedor referenciado no inetnum / inet6num ou no-aut-num que foi especificado no objeto de rota. Se a autorização para o mantenedor "mnt-by" no objeto de rota for aprovada, o objeto ficará na fila por até uma semana. Dentro de uma semana, a outra entidade precisará enviar exatamente o mesmo objeto de rota e adicionar a senha ausente do mantenedor, que é referenciada no inetnum / inet6num ou no-aut-num que foi especificado no objeto de rota.

O IRR DB verificará se o objeto de rota agora passa todas as autorizações necessárias. Nesse caso, o objeto é criado. Se isso não acontecer dentro de uma semana, o objeto será descartado da fila.

Exemplo:

A organização "Fornecedor de exemplo" está criando um objeto de rota com seus IPv4 prefixo, 196.192.48.0/20, e o número AS, AS327800, de outra entidade "Exemplo de Provedor de Trânsito". Neste exemplo, o “Fornecedor de Exemplo” iniciará o processo de criação, no entanto, o cenário oposto também é possível onde “Origem de Exemplo” é o iniciador.

O inetnum e o aut-num têm diferentes rotas "mnt-lower" e "mnt-rotas";

 

O objeto inetnum pai:  O objeto aut-num:
inetnum:   196.192.48.0 - 196.192.63.255
netname:   Example-net
descr:     Example Provider inetnum
country:   MU
org:       ORG-BTL1-AFRINIC
admin-c:   EC16-AFRINIC
tech-c:    EC16-AFRINIC
status:    ASSIGNED PI
notify:    This email address is being protected from spambots. You need JavaScript enabled to view it.
mnt-by:    AFRINIC-HM-MNT
mnt-lower: EXAMPLE-1-MNT
changed:   This email address is being protected from spambots. You need JavaScript enabled to view it. 20180709
source:    AFRINIC
parent:    196.0.0.0 - 196.255.255.255
aut-num:     AS327800
as-name:     example-AS
descr:       Example Transit Provider aut-num
status:      ASSIGNED
org:         ORG-ETP1-AFRINIC
admin-c:     EX20-afrinic
tech-c:      EX20-afrinic
notify:      This email address is being protected from spambots. You need JavaScript enabled to view it.
mnt-routes:  EXAMPLE-2-MNT
mnt-by:      AFRINIC-HM-MNT
changed:     This email address is being protected from spambots. You need JavaScript enabled to view it. 20180709
source:      AFRINIC 

 

Etapa 1) "Exemplo de provedor" obtém o modelo de objeto de rota e preenche todos os campos obrigatórios.

 

O objeto seria semelhante;

route:   196.192.48.0/20
descr:   Example route object
origin:  AS327800
mnt-by:  EXAMPLE-1-MNT
changed: This email address is being protected from spambots. You need JavaScript enabled to view it.
source:  AFRINIC

 

Etapa 2) "Exemplo de provedor" fornece a senha do mantenedor de "EXAMPLE-1-MNT" em texto não criptografado antes de enviar o objeto.

 

Após a autorização bem-sucedida do "EXEMPLO-1-MNT", a mensagem "Objeto criado com sucesso!" Será exibida. No entanto, a segunda autorização ainda estará pendente, como na explicação detalhada;

 crt rt6 obj20

 

Etapa 3: "Exemplo de provedor de transporte público" terá que enviar exatamente o mesmo objeto da saída acima em uma semana.

O objeto deve ser:

route:   196.192.48.0/20
descr:   Example route object
origin:  AS327800
mnt-by:  EXAMPLE-1-MNT
changed: This email address is being protected from spambots. You need JavaScript enabled to view it. 20180711
source:  AFRINIC

 

Etapa 4: "Exemplo de provedor de transporte público" deve fornecer a autorização ausente.

Portanto, forneça a senha para o mantenedor EXAMPLE-2-MNT.

Após uma autorização bem-sucedida para "EXAMPLE-2-MNT", não haverá mais autorização pendente e o objeto de rota será criado;

 crt rt6 obj21

 

em 2019 de agosto de 09
Isto foi útil?