RFC 7607 Codification of AS 0 Processing

Internet Engineering Task Force (IETF)                         W. Kumari
Request for Comments: 7607                                        Google
Updates: 4271                                                    R. Bush
Category: Standards Track                      Internet Initiative Japan
ISSN: 2070-1721                                              H. Schiller
                                                                  Google
                                                                K. Patel
                                                           Cisco Systems
                                                             August 2015

Упорядочение обработки AS 0

Codification of AS 0 Processing

PDF

Аннотация

Этот документ обновляет RFC 4271 и запрещает использование номера автономной системы (AS1) 0 в атрибутах протокола BGP2 OPEN, AS_PATH, AS4_PATH, AGGREGATOR и AS4_AGGREGATOR сообщений BGP UPDATE.

Статус документа

Этот документ является проектом стандарта (Internet Standards Track).

Документ является результатом работы IETF3 и представляет собой согласованное мнение сообщества IETF. Документ был вынесен на публичное рассмотрение и одобрен для публикации IESG4. Дополнительная информация о документах BCP представлена в разделе 2 документа RFC 5741.

Информация о текущем статусе этого документа, обнаруженных ошибках и способах обратной связи может быть найдена по ссылке http://www.rfc-editor.org/info/rfc7607.

Авторские права

Авторские права (Copyright (c) 2015) принадлежат IETF Trust и лицам, указанным в качестве авторов документа. Все права защищены.

К документу применимы права и ограничения, указанные в BCP 78 и IETF Trust Legal Provisions и относящиеся к документам IETF (http://trustee.ietf.org/license-info), на момент публикации данного документа. Прочтите упомянутые документы внимательно. Фрагменты программного кода, включённые в этот документ, распространяются в соответствии с упрощённой лицензией BSD, как указано в параграфе 4.e документа IETF Trust Legal Provisions, без каких-либо гарантий (как указано в Simplified BSD License).

1. Введение

AS 0 была указана в реестре IANA Autonomous System Number Registry, как резервная, которую можно использовать для немаршрутизируемых сетей (Reserved – May be use [sic] to identify non-routed networks) [IANA.AS_Numbers].

В [RFC6491] указано использование AS 0 в ROA5 для маркирования префикса и всех более конкретных по сравнению с ним префиксов, как не используемых в контексте маршрутизации. Это позволяет держателю ресурса указать, что префикс (и более конкретные префиксы) не следует маршрутизировать, публикуя ROA с AS 0 в качестве единственного источника. В соответствии с этим, реализации BGP должны отказываться от восприятия и распространения маршрутов, содержащих AS 0.

Ни в одной из спецификаций BGP нет четкого запрета использования AS 0. Этот документ исправляет упущение, наиболее значимое для AS_PATH. Здесь представлено изменение обработки ошибок, описанной в параграфах 6.2 и 6.3 [RFC4271], путем задания поведения для случаев присутствия AS 0.

По крайней мере две реализации протокола отбрасывают маршруты с AS 0 и данный документ упорядочивает это.

1.1. Уровни требований

Ключевые слова необходимо (MUST), недопустимо (MUST NOT), требуется (REQUIRED), нужно (SHALL), не нужно (SHALL NOT), следует (SHOULD), не следует (SHOULD NOT), рекомендуется (RECOMMENDED), возможно (MAY), необязательно (OPTIONAL) в данном документе должны интерпретироваться в соответствии с [RFC2119].

2. Поведение

Узлу BGP недопустимо создавать или распространять маршруты с AS 0 в атрибутах AS_PATH, AS4_PATH, AGGREGATOR или AS4_AGGREGATOR.

Сообщения UPDATE, содержащие AS 0 в атрибуте AS_PATH или AGGREGATOR, должны считаться некорректно сформированными и обрабатываться в соответствии с процедурами, указанными в [RFC7606].

Сообщения UPDATE, содержащие AS 0 в атрибуте AS4_PATH или AS4_AGGREGATOR, должны считаться некорректно сформированными и обрабатываться в соответствии с процедурами, указанными в [RFC6793].

Если узел BGP получает 0 в качестве номера партнерской AS в сообщении OPEN, он должен разорвать соединение и передать «сообщение NOTIFICATION с кодом ошибки OPEN Message Error и субкодом Bad Peer AS (см. раздел 6 [RFC4271]). Маршрутизаторам недопустимо инициировать соединение, заявляя AS 0.

Авторам будущих расширений протокола, передающих номера AS, нужно принимать во внимание, что номер AS 0 является резервным и давать четкие рекомендации по обработке AS 0.

3. Согласование с IANA

Агентство IANA обновило реестр 16-bit Autonomous System Numbers, указав что AS 0 является просто резервной (Reserved).

4. Вопросы безопасности

Позволяя держателю ресурса RPKI6 вводить ROA, указывающие AS 0 в качестве единственного источника маршрута, мы разрешаем им заявить, что конкретный адресный ресурс не используется. Обеспечив во всех реализациях игнорирование маршрутов с AS 0, мы предотвратим возможность злоумышленников анонсировать маршруты с AS 0 в попытках захватить эти ресурсы.

Кроме того, стандартизация поведения в случаях получения AS_PATH (или AS4_PATH) с AS 0 в этом документе делает поведение более определенным.

5. Литература

5.1. Нормативные документы

[IANA.AS_Numbers] IANA, “Autonomous System (AS) Numbers”, <http://www.iana.org/assignments/as-numbers>.

[RFC2119] Bradner, S., “Key words for use in RFCs to Indicate Requirement Levels”, BCP 14, RFC 2119, DOI 10.17487/RFC2119, March 1997, <http://www.rfc-editor.org/info/rfc2119>.

[RFC4271] Rekhter, Y., Ed., Li, T., Ed., and S. Hares, Ed., “A Border Gateway Protocol 4 (BGP-4)”, RFC 4271, DOI 10.17487/RFC4271, January 2006, <http://www.rfc-editor.org/info/rfc4271>.

[RFC6793] Vohra, Q. and E. Chen, “BGP Support for Four-Octet Autonomous System (AS) Number Space”, RFC 6793, DOI 10.17487/RFC6793, December 2012, <http://www.rfc-editor.org/info/rfc6793>.

[RFC7606] Chen, E., Ed., Scudder, J., Ed., Mohapatra, P., and K. Patel, “Revised Error Handling for BGP UPDATE Messages”, RFC 7606, DOI 10.17487/RFC7606, July 2015, <http://www.rfc-editor.org/info/rfc7606>.

5.2. Дополнительная литература

[RFC6491] Manderson, T., Vegoda, L., and S. Kent, “Resource Public Key Infrastructure (RPKI) Objects Issued by IANA”, RFC 6491, DOI 10.17487/RFC6491, February 2012, <http://www.rfc-editor.org/info/rfc6491>.

Благодарности

Авторы благодарят Elwyn Davies, Enke Chen, Brian Dickson, Bruno Decraene, Robert Raszuk, Jakob Heitz, Danny McPherson, Chris Morrow, iLya, John Scudder, Jeff Tantsura, Daniel Ginsburg и Susan Hares. Если кто-то оказался забытым в этом списке, извините!

Адреса авторов

Warren Kumari

Google

1600 Amphitheatre Parkway

Mountain View, CA 94043

United States

Email: warren@kumari.net

Randy Bush

Internet Initiative Japan

5147 Crystal Springs

Bainbridge Island, WA 98110

United States

Email: randy@psg.com

Heather Schiller

Google

1600 Amphitheatre Parkway

Mountain View, CA 94043

United States

Email: has@google.com

Keyur Patel

Cisco Systems

170 W. Tasman Drive

San Jose, CA 95134

United States

Email: keyupate@cisco.com


Перевод на русский язык

Николай Малых

nmalykh@gmail.com

1Autonomous System.

2Border Gateway Protocol — протокол граничного шлюза.

3Internet Engineering Task Force.

4Internet Engineering Steering Group.

5Route Origin Attestation — аттестация источника маршрута.

6Resource Public Key Infrastructure — инфраструктура открытых ключей ресурсов.

Запись опубликована в рубрике RFC. Добавьте в закладки постоянную ссылку.