home *** CD-ROM | disk | FTP | other *** search
/ Internet Core Protocols / Oreilly-InternetCoreProtocols.iso / RFCs / rfc2546.txt < prev    next >
Encoding:
Text File  |  1999-10-14  |  18.0 KB  |  564 lines
  1.  
  2.  
  3.  
  4.  
  5.  
  6.  
  7. Network Working Group                                          A. Durand
  8. Request for Comments: 2546                                          IMAG
  9. Category: Informational                                        B. Buclin
  10.                                                         AT&T Labs Europe
  11.                                                               March 1999
  12.  
  13.  
  14.                          6Bone Routing Practice
  15.  
  16. Status of this Memo
  17.  
  18.    This memo provides information for the Internet community.  It does
  19.    not specify an Internet standard of any kind.  Distribution of this
  20.    memo is unlimited.
  21.  
  22. Copyright Notice
  23.  
  24.    Copyright (C) The Internet Society (1999).  All Rights Reserved.
  25.  
  26. 1.  Introduction
  27.  
  28.    The 6Bone is an environment supporting experimentation with the IPv6
  29.    protocols and products implementing it. As the network grows, the
  30.    need for common operation rules emerged. In particular, operation of
  31.    the 6Bone backbone is a challenge due to the frequent insertion of
  32.    bogus routes by leaf or even backbone sites.
  33.  
  34.    This memo identifies guidelines on how 6Bone sites might operate, so
  35.    that the 6Bone can remain a quality experimentation environment and
  36.    to avoid pathological situations that have been encountered in the
  37.    past. It defines the 'best current practice' acceptable in the 6Bone
  38.    for the configuration of both Interior Gateway Protocols (such as
  39.    RIPng [RFC 2080]) and Exterior Gateway Protocols (like BGP4+ [RFC
  40.    2283]).
  41.  
  42.    The key words "MUST", "MUST NOT", "REQUIRED", "SHALL", "SHALL NOT",
  43.    "SHOULD", "SHOULD NOT", "RECOMMENDED", "MAY", and "OPTIONAL" in this
  44.    document are to be interpreted as described in [RFC 2119].
  45.  
  46. 2.  Basic principles
  47.  
  48.    The 6Bone is structured as a hierarchical network with pseudo Top
  49.    Level Aggregator (pTLA) sites, pseudo Next Level Aggregator (pNLA)
  50.    sites and leaf sites. This topology supports the IPv6 address
  51.    aggregation architecture as described in [1]. The 6Bone backbone is
  52.    made of a mesh interconnecting pTLAs only. pNLAs connect to one or
  53.    more pTLAs and provide transit service for leaf sites.
  54.  
  55.  
  56.  
  57.  
  58. Durand & Buclin              Informational                      [Page 1]
  59.  
  60. RFC 2546                 6Bone Routing Practice               March 1999
  61.  
  62.  
  63.    pTLA sites MUST use BGP4+ [RFC 2283] as the mandatory routing
  64.    protocol for exchanging routing information among them.
  65.  
  66.    Multi-homed sites or pNLAs SHOULD also use BGP4+. Regular sites MAY
  67.    use a simple default route to their ISP.
  68.  
  69. 3.  Common Rules
  70.  
  71.    This section details common rules governing the routing on the 6Bone.
  72.    They are derived from issues encountered on the 6Bone, with respect
  73.    to the routes advertised, handling of special addresses, and
  74.    aggregation:
  75.  
  76.     1) link local prefixes
  77.  
  78.     2) site local prefixes
  79.  
  80.     3) loopback prefix & unspecified prefix
  81.  
  82.     4) multicast prefixes
  83.  
  84.     5) IPv4-compatible prefixes
  85.  
  86.     6) IPv4-mapped prefixes
  87.  
  88.     7) default routes
  89.  
  90.     8) Yet undefined unicast prefixes (from a different /3 prefix)
  91.  
  92.     9) Inter site links issues
  93.  
  94.     10) aggregation & advertisement issues
  95.  
  96. 3.1  Link-local prefix
  97.  
  98.    The link-local prefix (FE80::/10) MUST NOT be advertised through
  99.    either an IGP or an EGP.
  100.  
  101.    By definition, the link-local prefix has a scope limited to a
  102.    specific link. Since the prefix is the same on all IPv6 links,
  103.    advertising it in any routing protocol does not make sense and,
  104.    worse, may introduce nasty error conditions.
  105.  
  106.    Well known cases where link local prefixes could be advertised by
  107.    mistake include:
  108.  
  109.  
  110.  
  111.  
  112.  
  113.  
  114. Durand & Buclin              Informational                      [Page 2]
  115.  
  116. RFC 2546                 6Bone Routing Practice               March 1999
  117.  
  118.  
  119.    - a router advertising all directly connected network prefixes
  120.      including the link-local one.
  121.  
  122.    - Subnetting of the link-local prefix.
  123.  
  124.    In such cases, vendors should be urged to correct their code.
  125.  
  126. 3.2  Site-local prefixes
  127.  
  128.    Site local prefixes (in the FEC0::/10 range) MAY be advertized by
  129.    IGPs or EGPs within a site. The precise definition of a site is
  130.    ongoing work discussed in the IPng working group.
  131.  
  132.    Site local prefixes MUST NOT be advertised to transit pNLAs or pTLAs.
  133.  
  134. 3.3  Loopback and unspecified prefixes
  135.  
  136.    The loopback prefix (::1/128) and the unspecified prefix (::0/128)
  137.    MUST NOT be advertised by any routing protocol.
  138.  
  139. 3.4  Multicast prefixes
  140.  
  141.    Multicast prefixes MUST NOT be advertised by any unicast routing
  142.    protocol.  Multicast routing protocols are designed to respect the
  143.    semantics of multicast and MUST therefore be used to route packets
  144.    with multicast destination addresses (in the range FF00::/8).
  145.  
  146.    Multicast address scopes MUST be respected on the 6Bone. Only global
  147.    scope multicast addresses MAY be routed across transit pNLAs and
  148.    pTLAs. There is no requirement on a pTLA to route multicast packets.
  149.  
  150.    Organization-local multicasts (in the FF08::/16 or FF18::/16 ranges)
  151.    MAY be routed across a pNLA to its leaf sites.
  152.  
  153.    Site-local multicasts MUST NOT be routed toward transit pNLAs or
  154.    pTLAs.
  155.  
  156.    Obviously, link-local multicasts and node-local multicasts MUST NOT
  157.    be routed at all.
  158.  
  159. 3.5  IPv4-compatible prefixes
  160.  
  161.    Sites may choose to use IPv4 compatible addresses (::a.b.c.d)
  162.    internally.  As there is no real rationale today for doing that,
  163.    these addresses SHOULD
  164.  
  165.    NOT be used in the 6Bone.
  166.  
  167.  
  168.  
  169.  
  170. Durand & Buclin              Informational                      [Page 3]
  171.  
  172. RFC 2546                 6Bone Routing Practice               March 1999
  173.  
  174.  
  175.    The ::/96 IPv4-compatible prefixes MAY be advertised by IGPs.
  176.  
  177.    IPv4-compatible prefixes MUST NOT be advertised by EGPs to transit
  178.    pNLAs or pTLAs.
  179.  
  180. 3.6  IPv4-mapped prefixes
  181.  
  182.    IPv4-mapped prefixes (::FFFF:a.b.c.d where a.b.c.d is an IPv4
  183.    address) MAY be advertised by IGPs within a site. It may be useful
  184.    for some IPv6 only nodes within a site to have such a route pointing
  185.    to a translation device.
  186.  
  187.    IPv4-mapped prefixes MUST NOT be advertised by EGPs.
  188.  
  189. 3.7  Default routes
  190.  
  191.    6Bone core pTLA routers MUST be default-free.
  192.  
  193.    pTLAs MAY advertise a default route to their pNLAs. Transit pNLAs MAY
  194.    do the same for their leaf sites.
  195.  
  196. 3.8  Yet undefined unicast prefixes
  197.  
  198.    Yet undefined unicast prefixes from a format prefix other than
  199.    2000::/3 MUST NOT be advertised by any routing protocol in the 6Bone.
  200.    In particular, RFC 2471 test addresses MUST NOT be advertised on the
  201.    6Bone.
  202.  
  203.    Routing of global unicast prefixes outside of the 6Bone range
  204.    (3FFE::/16) is discussed in section 4, Routing policies, below.
  205.  
  206. 3.9  Inter-site links
  207.  
  208.    Global IPv6 addresses MUST be used for the end points of the inter-
  209.    site links. In particular, IPv4 compatible addresses MUST NOT be used
  210.    for tunnels.
  211.  
  212.    Prefixes for those links MUST NOT be injected in the global routing
  213.    tables.
  214.  
  215. 3.10  Aggregation & advertisement issues
  216.  
  217.    Route aggregation MUST be performed by any border router.
  218.  
  219.    Sites or pNLAs MUST only advertise to their upstream provider the
  220.    prefixes assigned by that ISP unless otherwise agreed.
  221.  
  222.  
  223.  
  224.  
  225.  
  226. Durand & Buclin              Informational                      [Page 4]
  227.  
  228. RFC 2546                 6Bone Routing Practice               March 1999
  229.  
  230.  
  231.    Site border router MUST NOT advertise prefixes more specific than the
  232.    /48 ones allocated by their ISP.
  233.  
  234.    pTLA MUST NOT advertise prefixes longer than 24 to other pTLAs unless
  235.    special peering agreements are implemented. When such special peering
  236.    agreements are in place between any two or more pTLAs, care MUST be
  237.    taken not to leak the more specific prefixes to other pTLAs not
  238.    participating in the peering agreement.
  239.  
  240. 4.  Routing policies
  241.  
  242.    6Bone backbone sites maintain the mesh into the backbone and provide
  243.    an as reliable as possible service, granted the 6Bone is an
  244.    experimentation tool.  To achieve their mission, 6Bone backbone sites
  245.    MUST maintain peerings with at least 3 (three) other back bone sites.
  246.  
  247.    The peering agreements across the 6Bone are by nature non-commercial,
  248.    and therefore SHOULD allow transit traffic through.
  249.  
  250.    Eventually, the Internet registries will assign other TLAs than the
  251.    6Bone one (currently 3FFE::/16). The organizations bearing those TLAs
  252.    will establish a new IPv6 network, parallel to the 6Bone. The 6Bone
  253.    MIGHT interconnect with this new IPv6 Internet, b ut transit across
  254.    the 6Bone will not be guaranteed. It will be left to each 6Bone
  255.    backbone site to decide whether it will carry traffic to or from the
  256.    IPv6 Internet.
  257.  
  258. 5.  The 6Bone registry
  259.  
  260.    The 6Bone registry is a RIPE-181 database with IPv6 extensions used
  261.    to store information about the 6Bone. Each 6Bone site MUST maintain
  262.    the relevant entries in the 6Bone registry (whois.6bone.net). In
  263.    particular, the following objects MUST be present:
  264.  
  265.    - IPv6-site: site description
  266.  
  267.    - Inet6num: prefix delegation
  268.  
  269.    - Mntner: coordinate of site maintenance staff
  270.  
  271.    Other objects MAY be maintained at the discretion of the sites, such
  272.    as routing policy descriptors, person or role objects. The Mntner
  273.    object MUST make reference to a role or person object, but those must
  274.    not necessarily reside in the 6Bone registry, they can be stored
  275.    within any of the Internet registry databases (RIPE, InterNIC, APNIC,
  276.  
  277.  
  278.  
  279.  
  280.  
  281.  
  282. Durand & Buclin              Informational                      [Page 5]
  283.  
  284. RFC 2546                 6Bone Routing Practice               March 1999
  285.  
  286.  
  287. 6.  Guidelines for new sites joining the 6Bone
  288.  
  289.    New sites joining the 6Bone should seek to connect to a transit pNLA
  290.    or a pTLA within their region, and preferably as close as possible to
  291.    their existing IPv4 physical and routing path for Internet service.
  292.    The 6Bone registry is available to find out candidate ISPs.
  293.  
  294.    Any site connected to the 6Bone MUST maintain a DNS server for
  295.    forward name looking and reverse address translation. The joining
  296.    site MUST maintain the 6Bone registry objects relative to its site,
  297.    and in particular the IPv6- site and the MNTNER objects.
  298.  
  299.    The upstream ISP MUST delegate the reverse address translation zone
  300.    in DNS to the joining site. The ISP MUST also create 6Bone registry
  301.    objects reflecting the delegated address space (inet6num:).
  302.  
  303.    Up to date information about how to join the 6Bone is available on
  304.    the 6Bone Web site at http://www.6bone.net.
  305.  
  306. 7.  Guidelines for 6Bone pTLA sites
  307.  
  308.    6Bone pTLA sites are altogether forming the backbone of the 6Bone. In
  309.    order to ensure the highest level possible of availability and
  310.    stability for the 6Bone environment, a few constraints are placed
  311.    onto sites wishing to become or stay a 6Bone pTLA:
  312.  
  313.    1. The site MUST have experience with IPv6 on the 6Bone, at least as
  314.       a leaf site and preferably as a transit pNLA under an existing
  315.       pTLA.
  316.  
  317.    2. The site MUST have the ability and intent to provide "production-
  318.       like" 6Bone backbone service to provide a robust and operationally
  319.       reliable 6Bone backbone.
  320.  
  321.    3. The site MUST have a potential "user community" that would be
  322.       served by becoming a pTLA, e.g., the requester is a major player
  323.       in a region, country or focus of interest.
  324.  
  325.    4. Must commit to abide by the 6Bone backbone operational rules and
  326.       policies as defined in the present document.
  327.  
  328.    When a candidate site seeks to become a pTLA site, it will apply for
  329.    it to the 6Bone Operations group (see below) by bringing evidences it
  330.    meets the above criteria.
  331.  
  332.  
  333.  
  334.  
  335.  
  336.  
  337.  
  338. Durand & Buclin              Informational                      [Page 6]
  339.  
  340. RFC 2546                 6Bone Routing Practice               March 1999
  341.  
  342.  
  343. 8.  6Bone Operations group
  344.  
  345.    The 6Bone Operations group is the body in charge of monitoring the
  346.    adherence to the present rules, and will take the appropriate actions
  347.    to correct deviations. Membership in the 6Bone Operations group is
  348.    mandatory for, and restricted to, any site connected to the 6Bone.
  349.  
  350.    The 6Bone Operations group is currently defined by those members of
  351.    the existing 6Bone mailing list, i.e., 6bone@isi.edu, who represent
  352.    sites participating on the 6Bone. Therefore it is incumbent on
  353.    relevant site contacts to join the mailing list. Instructions on how
  354.    to join the list are maintained on the 6Bone web site at
  355.    http://www.6bone.net.
  356.  
  357. 9.  Common rules enforcement
  358.  
  359.    Participation in the 6Bone is a voluntary and benevolent undertaking.
  360.    However, participating sites are expected to adhere to the rules
  361.    described in this document, in order to maintain the 6Bone as quality
  362.    tool for experimenting with the IPv6 protocols and products
  363.    implementing them.
  364.  
  365.    The following processes are proposed to help enforcing the 6Bone
  366.    rules:
  367.  
  368.    - Each pTLA site has committed when requesting their pTLA to
  369.      implement the rules, and to ensure they are respected by sites
  370.      within their administrative control (i.e. those to who prefixes
  371.      have been delegated).
  372.  
  373.    - When a site detects an issue, it will first use the 6Bone registry
  374.      to contact the site maintainer and work the issue.
  375.  
  376.    - If nothing happens, or there is disagreement on what the right
  377.      solution is, the issue can be brought to the 6Bone Operations
  378.      group.
  379.  
  380.    - When the problem is related to a product issue, the site(s)
  381.      involved is responsible for contact the product vendor and work
  382.      toward its resolution.
  383.  
  384.    - When an issue causes major operational problems, backbone sites may
  385.      decide to temporarily set filters in order to restore service.
  386.  
  387.  
  388.  
  389.  
  390.  
  391.  
  392.  
  393.  
  394. Durand & Buclin              Informational                      [Page 7]
  395.  
  396. RFC 2546                 6Bone Routing Practice               March 1999
  397.  
  398.  
  399. 10.  Security Considerations
  400.  
  401.      The result of bogus entries in routing tables is usually
  402.      unreachable sites.  Having guidelines to aggregate or reject routes
  403.      will clean up the routing tables. It is expected that using these
  404.      guidelines, routing on the 6Bone will be less sensitive to denial
  405.      of service attacks due to misleading routes.
  406.  
  407.      The 6Bone is a test network. Therefore, denial of service, packet
  408.      disclosure, are to be expected.
  409.  
  410. 11.  Acknowledgements
  411.  
  412.      This document is the result of shared experience on the 6Bone.
  413.      Special thanks go to Bob Fink for the hard work make to date to
  414.      direct the 6Bone effort, to David Kessens for the 6Bone registry,
  415.      and to Guy Davies for his insightful contributions.
  416.  
  417. 12.  References
  418.  
  419.    [1]        Hinden, R. and S. Deering, "IP Version 6 Addressing
  420.               Architecture", RFC 2373, July 1998.
  421.  
  422.    [RFC 2471] Hinden, R., Fink, R. and J. Postel (deceased), "IPv6
  423.               Testing Address Allocation", RFC 2471, December 1998.
  424.  
  425.    [RFC 2080] Malkin, G. and R. Minnear, "RIPng for IPv6", RFC 2080,
  426.               January 1997.
  427.  
  428.    [RFC 2119] Bradner, S., "Key words for use in RFCs to Indicate
  429.               Requirement  Levels", BCP 14, RFC 2119, March 1997.
  430.  
  431.    [RFC 2283] Bates, T., Chandra, R., Katz, D. and Y. Rekhter,
  432.               "Multiprotocol Extensions for BGP-4", RFC 2283, March
  433.               1998.
  434.  
  435.    [RIPE-181] Bates, T., Gerich, E., Joncheray, L., Jouanigot, J.,
  436.               Karrenberg, D., Terpstra, M. and J.  Yu,  Representation
  437.               of IP Routing Policies in a Routing Registry.  Technical
  438.               Report ripe-181, RIPE, RIPE NCC, Amsterdam, Netherlands,
  439.               October 1994.
  440.  
  441.  
  442.  
  443.  
  444.  
  445.  
  446.  
  447.  
  448.  
  449.  
  450. Durand & Buclin              Informational                      [Page 8]
  451.  
  452. RFC 2546                 6Bone Routing Practice               March 1999
  453.  
  454.  
  455. 13.  Authors' Addresses
  456.  
  457.    Alain Durand
  458.    Institut d'Informatique et de Mathematiques Appliquees de Grenoble
  459.    IMAG BP 53
  460.    38041 Grenoble CEDEX 9 France
  461.  
  462.    Phone : +33 4 76 63 57 03
  463.    Fax   : +33 4 76 51 49 64
  464.    EMail: Alain.Durand@imag.fr
  465.  
  466.  
  467.    Bertrand Buclin
  468.    AT&T International S.A.
  469.    Route de l'aeroport 31, CP 72
  470.    CH-1215 Geneve 15 (Switzerland)
  471.  
  472.    Phone : +41 22 929 37 40
  473.    Fax   : +41 22 929 39 84
  474.    EMail: Bertrand.Buclin@ch.att.com
  475.  
  476.  
  477.  
  478.  
  479.  
  480.  
  481.  
  482.  
  483.  
  484.  
  485.  
  486.  
  487.  
  488.  
  489.  
  490.  
  491.  
  492.  
  493.  
  494.  
  495.  
  496.  
  497.  
  498.  
  499.  
  500.  
  501.  
  502.  
  503.  
  504.  
  505.  
  506. Durand & Buclin              Informational                      [Page 9]
  507.  
  508. RFC 2546                 6Bone Routing Practice               March 1999
  509.  
  510.  
  511. 14.  Full Copyright Statement
  512.  
  513.    Copyright (C) The Internet Society (1999).  All Rights Reserved.
  514.  
  515.    This document and translations of it may be copied and furnished to
  516.    others, and derivative works that comment on or otherwise explain it
  517.    or assist in its implementation may be prepared, copied, published
  518.    and distributed, in whole or in part, without restriction of any
  519.    kind, provided that the above copyright notice and this paragraph are
  520.    included on all such copies and derivative works.  However, this
  521.    document itself may not be modified in any way, such as by removing
  522.    the copyright notice or references to the Internet Society or other
  523.    Internet organizations, except as needed for the purpose of
  524.    developing Internet standards in which case the procedures for
  525.    copyrights defined in the Internet Standards process must be
  526.    followed, or as required to translate it into languages other than
  527.    English.
  528.  
  529.    The limited permissions granted above are perpetual and will not be
  530.    revoked by the Internet Society or its successors or assigns.
  531.  
  532.    This document and the information contained herein is provided on an
  533.    "AS IS" basis and THE INTERNET SOCIETY AND THE INTERNET ENGINEERING
  534.    TASK FORCE DISCLAIMS ALL WARRANTIES, EXPRESS OR IMPLIED, INCLUDING
  535.    BUT NOT LIMITED TO ANY WARRANTY THAT THE USE OF THE INFORMATION
  536.    HEREIN WILL NOT INFRINGE ANY RIGHTS OR ANY IMPLIED WARRANTIES OF
  537.    MERCHANTABILITY OR FITNESS FOR A PARTICULAR PURPOSE.
  538.  
  539.  
  540.  
  541.  
  542.  
  543.  
  544.  
  545.  
  546.  
  547.  
  548.  
  549.  
  550.  
  551.  
  552.  
  553.  
  554.  
  555.  
  556.  
  557.  
  558.  
  559.  
  560.  
  561.  
  562. Durand & Buclin              Informational                     [Page 10]
  563.  
  564.