RFC 5943: A Dedicated Routing Policy Specification Language Interface Identifier for Operational Testing
Date de publication du RFC : Août 2010
Auteur(s) du RFC : B. Haberman (JHU APL)
Chemin des normes
Première rédaction de cet article le 23 août 2010
Dernière mise à jour le 21 février 2011
Lorsqu'un nouveau réseau est connecté à l'Internet, il est parfois injoignable
de certaines parties de l'Internet, par exemple parce que ses
adresses IP sont illégalement utilisées par d'autres ou bien
parce qu'il est filtré en raison
d'une histoire antérieure. Les bonnes pratiques opérationnelles
demandent donc la configuration d'un serveur
ICMP qui répondre à des tests, par exemple
depuis ping. Traditionnellement, l'existence de
ce serveur était annoncé via les commentaires stockés dans la base
d'un RIR (comme le commentaire
remarks: pingable 2a01:190:1764:150::30
du réseau
2a01:190::/32). Ces commentaires n'étant pas analysables
automatiquement par un programme, il était donc souhaitable de créer
un nouvel attribut RPSL pour cela,
pingable:.
Prenons l'exemple de l'allocation d'un nouveau préfixe à un RIR par exemple, l'allocation de 175/8 : le nouveau préfixe est souvent inaccessible depuis plusieurs parties de l'Internet, par exemple en raison de filtres anti-bogon. Il faut donc une étape de « débogonisation » où le préfixe sera annoncé par le RIR, des serveurs ICMP echo seront installés et testés. Lorsque les filtres anti-bogon auront été mis à jour, le test pourra cesser.
Notre RFC 5943 permet d'automatiser ce genre de tests en ayant un nouvel attribut dans la description en RPSL (RFC 4012) de la route vers le préfixe en question. Sa description complète figure dans la section 2 du RFC, avec cet exemple :
route6: 2001:DB8::/32 origin: AS64500 pingable: 2001:DB8::DEAD:BEEF ping-hdl: OPS4-RIPE
(ping-hdl est le handle du
contact technique de ce serveur de test).
Cet attribut a été mis en œuvre dans la base du RIPE en février
2011. Voyez par exemple l'objet route pour le
préfixe 84.205.81.0/24. :
% whois -h whois.ripe.net 84.205.81.0/24 ... route: 84.205.81.0/24 descr: RIPE-NCC-RIS BGP Anchor Prefix @ rrc01 - LINX origin: AS12654 pingable: 84.205.81.1 ping-hdl: RISM-RIPE ...
Les processus qui testent les adresses
pingable doivent prendre garde à ne pas
surcharger le réseau en se limitant à un nombre raisonnable d'essais
(section 3 du RFC). Naturellement, rien ne garantit que tous le feront
et celui qui installe le serveur de test doit aussi déployer ses
propres protections (section 4 du RFC).
L'adoption de ce nouvel attribut n'est pas allée de soi et on peut trouver un exemple des discussions qui l'ont accompagné dans les minutes de la réunion RIPE-60 (cherchez « E. A Dedicated RPSL Interface Identifier for Operational Testing »).
Version PDF de cette page (mais vous pouvez aussi imprimer depuis votre navigateur, il y a une feuille de style prévue pour cela)
Source XML de cette page (cette page est distribuée sous les termes de la licence GFDL)
