"Машрутна полиция ли са IP регистрите" - коментар по "Използвани практики по BGP префиксна филтрация и префиксно описание"

Версия 1.0.0, 26 юни 2009

Веселин Колев, Софийски Университет "Св. Климент Охридски"

Адрес за кореспонденция: vesso AT vesselin.org

Първоизточник: http://www.vesselin.org

Лиценз на документа: CC Attribution-ShareAlike

 

Съдържание:

  1. Увод

  2. Машрутна полиция ли са IP регистрите

 

1. Тема на коментара

Този коментар е по повод основателни въпроси и уточнения след публикуването на "Използвани практики по BGP префиксна филтрация и префиксно описание". Темата е "Машрутна полиция ли са IP регистрите". Описаното в този коментар отразява както личното становище на автора, така и практиката, наложена в системата за глобална маршрутизация в Интернет, наложена от транзитните доставчици, LIR субектите и крайните потребители на адресни пространства.

 

2. Машрутна полиция ли са регионалните IP регистри

В Интернет има три вида IP регистри - регионални, такива на транзитни доставчици и на организации с идеална цел. Пример за първия вид регистри са RIPE, APNIC и ARIN. Пример за втория вид регистри са Level3 и Verio. Третият тип регистри целят универсален характер на своите информационни масиви и се опитват да синтезират информацията от първите два вида такива. Пример за трети тип IP регистър е проектът "Merit Network Routing Access Database".

Общото между всички споменати IP регистри е, че са възприели езика RPSL като език за описание в техните бази от данни. Повече за RPSL може да се намери в RFC2622 и RFC2650. За по-добро запознаване с RPSL трябва да се прегледа информацията в RFC2726, RFC2725, RFC2769 и RFC4012.

Регионалните IP регистри не са и няма да бъдат маршрутна полиция! Всяко схващане, различно от това, противоречи на ролята и целите на тези регистри. Често се забравя, че тяхната основна цел е справедливо и рационално разпределение на ресурси, а не контрола върху маршрутизацията. Глобалната маршрутизация не е подчинена на регионалните IP регистри. Тя е децентрализирана система, която има за цел да свързва раздаваните от регионалните регистри мрежови адресни пространства, чрез протокол BGP. Самите регионални IP регистри могат да иницират и участват в разработването на добри практики относно маршрутизацията, както и тяхното пропагандиране, но не могат да се месят директно в дейноста по транзитиране на IP трафик и напречното свързване между автономните системи. Добрата практика по маршрутизацията е поле на изява преди всичко на транзитните доставчици, които в повечето региони имат статуса на LIR.

Регионалните IP регистри няма как да влияят върху сегментацията на раздадените от тях адресни пространства, нито върху образуването на BGP префикси, с които сегментите да се пропагандират в глобалната BGP таблица. Задача на доставчиците на крайни потребители е да редуцират броят префикси, които клиента подава към глобалната BGP таблица, но да извършват това не на принципа на забрана, а на ясна договорка между тях и крайния потребител - клиент.

Същото може да се каже и за останалите видове IP регистри.

Не е възможно всеки транзит или всеки оператор на автономна система да изгражда BGP префиксни филтри на основата на информацията от всички IP регистри, описваема чрез RPSL, чрез която да приема само дефинираните като route/route6 обекти префикси от глобалната BGP таблица. Често някои оператори на автономни системи си мислят, че ако съберат цялата информация от всички известни IP регистри и я синтезират, ще получат един универсален префиксен филтър, на чиято основа ще градят филтрация на "ненужните" префикси. Това е заблуда, която може да опасна. Първо, дори да се изгради такъв филтър, на база на RPSL, който да се приложи към конфигурацията на граничните маршрутизатори, например чрез използването на IRRToolSet, той ще е колосално огромен - поне 320 000 реда с правила за префикси и по-скоро ще затрудни, отколкото улесни маршрутизацията. Второ, базите на различните IP регистри имат различна степен на актуалност, някои припокриват дефиниции, а има случаи, в които има противоречия и т.н. Например, не винаги информацията от IP регистъра Level3 за европейските им клиенти, е в съгласие с тази в RIPE DB. Същото може да се каже и за базата на Verio.

Правилният начин изисква филтрацията да се прави само и единствено от доставчика, непосредствено преди крайния потребител с автономна система, като филтрацията следва да засяга само префиксите, които автономната система на потребителя излъчва към своя доставчик, с нейния origin. По този начин транзитният доставчик прави малко количество префиксни филтри, които описват адресните пространства на преките му клиенти. Това важи с особена сила в зоната на действие на RIPE NCC. Префиксната филтрация следва да е основана върху разбирането за ползата от нея и за двете страни - филтриращата и филтрираната. Тя не бива да е самоцел, нито средство за извиване на ръцете на конкуренцията.

 

Този документ е с OpenPGP подписано съдържание
[информация] [електронен подпис] [TimeStamp: заявка|удостоверение]

Creative Commons - Признание 2.5 Valid CSS! Valid XHTML 1.1