Internet Engineering Task Force (IETF) J. Mitchell Request for Comments: 6996 Microsoft Corporation BCP: 6 July 2013 Updates: 1930 Category: Best Current Practice ISSN: 2070-1721
Резервирование автономных систем (AS) для частных приложений
Autonomous System (AS) Reservation for Private Use
Аннотация
В этом документе описано резервирование номеров автономных систем (ASN1), предназначенных лишь для частного применения (Private Use), которые называют Private Use ASN, и приведены рекомендации по их использованию. Документ расширяет пространство Private Use ASN, задавая выделение второго, более крупного блока и обновляет RFC 1930 путем замены раздела 10 в нем.
Статус документа
Документ относится к категории Internet Best Current Practice (обмен опытом).
Документ является результатом работы IETF2 и представляет согласованный взгляд сообщества IETF. Документ прошел открытое обсуждение и был одобрен для публикации IESG3. Дополнительную информацию о стандартах Internet можно найти в разделе 2 в RFC 5741.
Информацию о текущем статусе документа, ошибках и способах обратной связи можно найти по ссылке http://www.rfc-editor.org/info/rfc6996.
Авторские права
Авторские права (Copyright (c) 2013) принадлежат IETF Trust и лицам, указанным в качестве авторов документа. Все права защищены.
К документу применимы права и ограничения, указанные в BCP 78 и IETF Trust Legal Provisions и относящиеся к документам IETF (http://trustee.ietf.org/license-info), на момент публикации данного документа. Прочтите упомянутые документы внимательно. Фрагменты программного кода, включённые в этот документ, распространяются в соответствии с упрощённой лицензией BSD, как указано в параграфе 4.e документа IETF Trust Legal Provisions, без каких-либо гарантий (как указано в Simplified BSD License).
1. Введение
Исходное резервирование агентством IANA номеров автономных систем (ASN) для частных приложений включало блок из 1023 ASN. Это резервирование было документировано IETF в разделе 10 [RFC1930]. Поскольку за время, прошедшее с момента этого резервирования, область использования протокола BGP4 [RFC4271] существенно расширилась, потребовалось расширение пространства AS для частного использования.
Документ «BGP Support for Four-Octet Autonomous System (AS) Number Space» [RFC6793] существенно расширил общий размер пространства ASN. В результате расширилось и пространство, доступное сетевым операторам для использования в частных приложениях. Имеющееся пространство ASN для частного использования применяется достаточно широко и возможность изменения этого ресурса в существующих сетях невозможно скоординировать, поскольку эти ASN по определению не регистрируются. Поэтому данный RFC документирует имеющееся резервирование Private Use ASN, добавляя к нему более крупный блок, который также может использоваться.
2. Уровни требований
Ключевые слова необходимо (MUST), недопустимо (MUST NOT), требуется (REQUIRED), нужно (SHALL), не нужно (SHALL NOT), следует (SHOULD), не следует (SHOULD NOT), рекомендуется (RECOMMENDED), возможно (MAY), необязательно (OPTIONAL) в данном документе интерпретируются в соответствии с RFC 2119 [RFC2119].
3. Частное использование ASN
Для обеспечения возможности расширения использования протокола BGP в новых сетевых приложениях с приватными ASN, в разделе 5 зарезервированы два диапазона ASN. Первый является частью исходного диапазона 16-битовых номеров AS, который уже был определен в [RFC1930], а второй, более крупный блок взят из пространства 4-октетных номеров AS[RFC6793].
4. Эксплуатационные вопросы
Если используются частные ASN и из этих AS анонсируются префиксы, Private Use ASN должны удаляться из атрибутов пути AS (включая AS4_PATH при использовании 4-октетных номеров AS) до анонсирования в глобальную сеть Internet. Операторам следует обеспечивать на всех узлах EBGP5 поддержку расширений [RFC6793] и определяемые реализацией функции, которые распознают обновление Private Use ASN и понимают оба диапазона, прежде чем начать использование частных ASN в пространстве 4-октетных номеров AS. Некоторые из имеющихся реализаций, которые удаляют частные ASN из AS_PATH, не удаляют Private Use ASN, если AS_PATH содержит комбинацию приватных и публичных ASN. Если такая реализация не будет обновлена для поддержки нового блока частных ASN и в AS4_PATH будут присутствовать старые и новые частные ASN, реализация скорей всего не удалит никакие Private Use ASN из атрибутов пути AS. Может также использоваться обычная фильтрация путей AS для предотвращения анонсов из частных ASN в глобальную сеть Internet.
5. Взаимодействие с IANA
Агентство IANA зарезервировало для частных применений (Private Use) непрерывный блок из 1023 номеров автономных систем из реестра 16-bit Autonomous System Numbers, а именно номера 64512 – 65534, включительно.
Агентство IANA также зарезервировало для частных применений непрерывный блок из 94 967 295 номеров AS из реестра 32-bit Autonomous System Numbers, а именно номера 4200000000 – 4294967294 включительно.
Эти зарезервированные номера включены в реестр IANA «Autonomous System (AS) Numbers» [IANA.AS].
6. Вопросы безопасности
С частными номерами AS не связано особых проблем безопасности. В результате ненадлежащего использования номеров могут возникать потери связности, особенно при использовании номеров за пределами сети организации, поскольку эти номера не уникальны в глобальном масштабе. Эти проблемы возникают в рамках организации, использующей частные ASN некорректно или без учета информации, представленной в разделе 4. Общие вопросы безопасности BGP рассмотрены в [RFC4271] и [RFC4272]. Идентификация источника маршрута с Private Use ASN в пути AS может быть выполнена путем отслеживания маршрута а направлении соседней AS с публичным номером или путем проверки других атрибутов.
7. Литература
7.1. Нормативные документы
[RFC2119] Bradner, S., “Key words for use in RFCs to Indicate Requirement Levels”, BCP 14, RFC 2119, March 1997.
[RFC4271] Rekhter, Y., Li, T., and S. Hares, “A Border Gateway Protocol 4 (BGP-4)”, RFC 4271, January 2006.
[RFC6793] Vohra, Q. and E. Chen, “BGP Support for Four-Octet Autonomous System (AS) Number Space”, RFC 6793, December 2012.
7.2. Дополнительная литература
[IANA.AS] IANA, “Autonomous System (AS) Numbers”, <http://www.iana.org/assignments/as-numbers/>.
[RFC1930] Hawkinson, J. and T. Bates, “Guidelines for creation, selection, and registration of an Autonomous System (AS)”, BCP 6, RFC 1930, March 1996.
[RFC4272] Murphy, S., “BGP Security Vulnerabilities Analysis”, RFC 4272, January 2006.
8. Благодарности
Автор благодарит Christopher Morrow, Jason Schiller и John Scudder за их советы по части способа представления этих изменений. Автор также признателен Brian Dickson, David Farmer, Jeffrey Haas, Nick Hilliard, Joel Jaeggli, Warren Kumari, и Jeff Wheeler за их комментарии и предложения.
Адрес автора
Jon Mitchell
Microsoft Corporation
One Microsoft Way
Redmond, WA 98052
USA
EMail: Jon.Mitchell@microsoft.com
Перевод на русский язык
Николай Малых
1Autonomous System Number.
2Internet Engineering Task Force.
3Internet Engineering Steering Group.
4Border Gateway Protocol – протокол граничного шлюза.
5External Border Gateway Protocol – внешний BGP.