RFC 6996: Autonomous System (AS) Reservation for Private Use
Date de publication du RFC : Juillet 2013
Auteur(s) du RFC : J. Mitchell (Microsoft)
Réalisé dans le cadre du groupe de travail IETF idr
Première rédaction de cet article le 29 juillet 2013
Comme pour beaucoup de nombres utilisés dans les protocoles TCP/IP, les numéros de système autonome ont une plage réservée aux usages privés, ne devant pas être transmis à l'extérieur. Ce nouveau RFC élargit la plage existante, qui était jugée trop petite par des gens qui gèrent des gros centres de données (comme Microsoft ou certains acteurs de l'infonuagique).
La section 10 du RFC 1930 réservait la plage allant de 64 512 à 65 535 (soit 1 024 numéros) pour des AS privés. Augmenter la taille de cette plage était délicat tant que les numéros d'AS étaient limités à 16 bits. Mais ils sont désormais sur 32 bits (RFC 6793) et il n'y a donc plus de raison de faire des économies. Une seconde plage, utilisant des numéros sur 32 bits, est donc réservée, allant de 4 200 000 000 à 4 294 967 294 (94 967 295 numéros). Ces deux plages sont documentées dans le registre IANA. (Notez que d'autres plages sont réservées pour la documentation, par le RFC 5398. Les numéros des deux plages de notre RFC sont, eux, conçus pour être utilisés par de vrais routeurs.)
La section 4 de notre RFC met en garde les opérateurs qui
utilseraient ces numéros privés : ils ne doivent
pas apparaître sur l'Internet public. Lorsqu'une
annonce BGP dont le chemin (attributs
AS_PATH ou AS4_PATH) sort du
domaine privé, ces numéros d'AS doivent être retirés. Les commandes sont neighbor x.x.x.x remove-private-as
pour IOS (c'est configuré pour chaque voisin BGP) et neighbor x.x.x.x remove-private pour
JunOS mais attention : les anciennes versions
de ces logiciels ne connaissaient que la première plage d'AS privés et
ne retireront donc pas les numéros de la seconde plage. D'autre part,
certains logiciels pour les routeurs ne
retirent pas les numéros d'AS privés si le chemin dans l'annonce BGP
contient un mélange d'AS privés et publics. Si le routeur en question
n'a pas été mis à jour pour connaître la seconde plage de numéros d'AS
privés, il va les prendre pour des numéros d'AS publics et ne rien
retirer...
À noter que l'idée même d'avoir des nombres pour usage privé (que ce soient les numéros d'AS ou d'autres comme les adresses IP) défrise toujours un certain nombre de gens à l'IETF et que cette minorité s'était fait entendre dans le débat sur cet élargissement.
Version PDF de cette page (mais vous pouvez aussi imprimer depuis votre navigateur, il y a une feuille de style prévue pour cela)
Source XML de cette page (cette page est distribuée sous les termes de la licence GFDL)
