home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / rfc / 3 / rfc1930.txt < prev    next >
Encoding:
Text File  |  2003-06-11  |  21.6 KB  |  564 lines
  1.  
  2.  
  3.  
  4.  
  5.  
  6.  
  7. Network Working Group                                       J. Hawkinson
  8. Request for Comments: 1930                                    BBN Planet
  9. BCP: 6                                                          T. Bates
  10. Category: Best Current Practice                                      MCI
  11.                                                               March 1996
  12.  
  13.  
  14.           Guidelines for creation, selection, and registration
  15.                       of an Autonomous System (AS)
  16.  
  17. Status of this Memo
  18.  
  19.    This document specifies an Internet Best Current Practices for the
  20.    Internet Community, and requests discussion and suggestions for
  21.    improvements.  Distribution of this memo is unlimited.
  22.  
  23. Abstract
  24.  
  25.    This memo discusses when it is appropriate to register and utilize an
  26.    Autonomous System (AS), and lists criteria for such.  ASes are the
  27.    unit of routing policy in the modern world of exterior routing, and
  28.    are specifically applicable to protocols like EGP (Exterior Gateway
  29.    Protocol, now at historical status; see [EGP]), BGP (Border Gateway
  30.    Protocol, the current de facto standard for inter-AS routing; see
  31.    [BGP-4]), and IDRP (The OSI Inter-Domain Routing Protocol, which the
  32.    Internet is expected to adopt when BGP becomes obsolete; see [IDRP]).
  33.    It should be noted that the IDRP equivalent of an AS is the RDI, or
  34.    Routing Domain Identifier.
  35.  
  36. Table of Contents
  37.  
  38.    1. Introduction ............................................    2
  39.    2. Motivation ..............................................    2
  40.    3. Definitions .............................................    2
  41.    4. Common errors in allocating ASes ........................    5
  42.    5. Criteria for the decision -- do I need an AS?  ..........    5
  43.    5.1 Sample Cases ...........................................    6
  44.    5.2 Other Factors ..........................................    7
  45.    6. Speculation .............................................    7
  46.    7. One prefix, one origin AS ...............................    8
  47.    8. IGP issues ..............................................    8
  48.    9. AS Space exhaustion .....................................    8
  49.    10. Reserved AS Numbers ....................................    9
  50.    11. Security Considerations ................................    9
  51.    12. Acknowledgments ........................................    9
  52.    13. References .............................................    9
  53.    14. Authors' Addresses .....................................   10
  54.  
  55.  
  56.  
  57.  
  58. Hawkinson & Bates        Best Current Practice                  [Page 1]
  59.  
  60. RFC 1930            Guidelines for creation of an AS          March 1996
  61.  
  62.  
  63. 1. Introduction
  64.  
  65.    This memo discusses when it is appropriate to register and utilize an
  66.    Autonomous System (AS), and lists criteria for such.  ASes are the
  67.    unit of routing policy in the modern world of exterior routing, and
  68.    are specifically applicable to protocols like EGP (Exterior Gateway
  69.    Protocol, now at historical status; see [EGP]), BGP (Border Gateway
  70.    Protocol, the current de facto standard for inter-AS routing; see
  71.    [BGP-4]), and IDRP (The OSI Inter-Domain Routing Protocol, which the
  72.    Internet is expected to adopt when BGP becomes obsolete; see [IDRP]).
  73.    It should be noted that the IDRP equivalent of an AS is the RDI, or
  74.    Routing Domain Identifier.
  75.  
  76. 2. Motivation
  77.  
  78.    This memo is aimed at network operators and service providers who
  79.    need to understand under what circumstances they should make use of
  80.    an AS.  It is expected that the reader is familiar with routing
  81.    protocols and will be someone who configures and operates Internet
  82.    networks.  Unfortunately, there is a great deal of confusion in how
  83.    ASes should be used today; this memo attempts to clear up some of
  84.    this confusion, as well as acting as a simple guide to today's
  85.    exterior routing.
  86.  
  87. 3. Definitions
  88.  
  89.    This document refers to the term "prefix" throughout. In the current
  90.    classless Internet (see [CIDR]), a block of class A, B, or C networks
  91.    may be referred to by merely a prefix and a mask, so long as such a
  92.    block of networks begins and ends on a power-of-two boundary. For
  93.    example, the networks:
  94.  
  95.         192.168.0.0/24
  96.         192.168.1.0/24
  97.         192.168.2.0/24
  98.         192.168.3.0/24
  99.  
  100.    can be simply referred to as:
  101.  
  102.         192.168.0.0/22
  103.  
  104.    The term "prefix" as it is used here is equivalent to "CIDR block",
  105.    and in simple terms may be thought of as a group of one or more
  106.    networks. We use the term "network" to mean classful network, or "A,
  107.    B, C network".
  108.  
  109.    The definition of AS has been unclear and ambiguous for some time.
  110.    [BGP-4] states:
  111.  
  112.  
  113.  
  114. Hawkinson & Bates        Best Current Practice                  [Page 2]
  115.  
  116. RFC 1930            Guidelines for creation of an AS          March 1996
  117.  
  118.  
  119.       The classic definition of an Autonomous System is a set of routers
  120.       under a single technical administration, using an interior gateway
  121.       protocol and common metrics to route packets within the AS, and
  122.       using an exterior gateway protocol to route packets to other ASes.
  123.       Since this classic definition was developed, it has become common
  124.       for a single AS to use several interior gateway protocols and
  125.       sometimes several sets of metrics within an AS.  The use of the
  126.       term Autonomous System here stresses the fact that, even when
  127.       multiple IGPs and metrics are used, the administration of an AS
  128.       appears to other ASes to have a single coherent interior routing
  129.       plan and presents a consistent picture of what networks are
  130.       reachable through it.
  131.  
  132.    To rephrase succinctly:
  133.  
  134.       An AS is a connected group of one or more IP prefixes run by one
  135.       or more network operators which has a SINGLE and CLEARLY DEFINED
  136.       routing policy.
  137.  
  138.    Routing policy here is defined as how routing decisions are made in
  139.    the Internet today.  It is the exchange of routing information
  140.    between ASes that is subject to routing policies. Consider the case
  141.    of two ASes, X and Y exchanging routing information:
  142.  
  143.                 NET1 ......  ASX  <--->  ASY  ....... NET2
  144.  
  145.    ASX knows how to reach a prefix called NET1.  It does not matter
  146.    whether NET1 belongs to ASX or to some other AS which exchanges
  147.    routing information with ASX, either directly or indirectly; we just
  148.    assume that ASX knows how to direct packets towards NET1.  Likewise
  149.    ASY knows how to reach NET2.
  150.  
  151.    In order for traffic from NET2 to NET1 to flow between ASX and ASY,
  152.    ASX has to announce NET1 to ASY using an exterior routing protocol;
  153.    this means that ASX is willing to accept traffic directed to NET1
  154.    from ASY. Policy comes into play when ASX decides to announce NET1 to
  155.    ASY.
  156.  
  157.    For traffic to flow, ASY has to accept this routing information and
  158.    use it.  It is ASY's privilege to either use or disregard the
  159.    information that it receives from ASX about NET1's reachability. ASY
  160.    might decide not to use this information if it does not want to send
  161.    traffic to NET1 at all or if it considers another route more
  162.    appropriate to reach NET1.
  163.  
  164.    In order for traffic in the direction of NET1 to flow between ASX and
  165.    ASY, ASX must announce that route to ASY and ASY must accept it from
  166.    ASX:
  167.  
  168.  
  169.  
  170. Hawkinson & Bates        Best Current Practice                  [Page 3]
  171.  
  172. RFC 1930            Guidelines for creation of an AS          March 1996
  173.  
  174.  
  175.                     resulting packet flow towards NET1
  176.                   <<===================================
  177.                                     |
  178.                                     |
  179.                      announce NET1  |  accept NET1
  180.                     --------------> + ------------->
  181.                                     |
  182.                         AS X        |    AS Y
  183.                                     |
  184.                      <------------- + <--------------
  185.                        accept NET2  |  announce NET2
  186.                                     |
  187.                                     |
  188.                    resulting packet flow towards NET2
  189.                    ===================================>>
  190.  
  191.    Ideally, though seldom practically, the announcement and acceptance
  192.    policies of ASX and ASY are symmetrical.
  193.  
  194.    In order for traffic towards NET2 to flow, announcement and
  195.    acceptance of NET2 must be in place (mirror image of NET1). For
  196.    almost all applications connectivity in just one direction is not
  197.    useful at all.
  198.  
  199.    It should be noted that, in more complex topologies than this
  200.    example, traffic from NET1 to NET2 may not necessarily take the same
  201.    path as traffic from NET2 to NET1; this is called asymmetrical
  202.    routing.  Asymmetrical routing is not inherently bad, but can often
  203.    cause performance problems for higher level protocols, such as TCP,
  204.    and should be used with caution and only when necessary. However,
  205.    assymetric routing may be a requirement for mobile hosts and
  206.    inherently asymmetric siutation, such a satelite download and a modem
  207.    upload connection.
  208.  
  209.    Policies are not configured for each prefix separately but for groups
  210.    of prefixes.  These groups of prefixes are ASes.
  211.  
  212.    An AS has a globally unique number (sometimes referred to as an ASN,
  213.    or Autonomous System Number) associated with it; this number is used
  214.    in both the exchange of exterior routing information (between
  215.    neighboring ASes), and as an identifier of the AS itself.
  216.  
  217.    In routing terms, an AS will normally use one or more interior
  218.    gateway protocols (IGPs) when exchanging reachability information
  219.    within its own AS. See "IGP Issues".
  220.  
  221.  
  222.  
  223.  
  224.  
  225.  
  226. Hawkinson & Bates        Best Current Practice                  [Page 4]
  227.  
  228. RFC 1930            Guidelines for creation of an AS          March 1996
  229.  
  230.  
  231. 4. Common errors in allocating ASes
  232.  
  233.    The term AS is often confused or even misused as a convenient way of
  234.    grouping together a set of prefixes which belong under the same
  235.    administrative umbrella, even if within that group of prefixes there
  236.    are various different routing policies. Without exception, an AS must
  237.    have only one routing policy.
  238.  
  239.    It is essential that careful consideration and coordination be
  240.    applied during the creation of an AS. Using an AS merely for the sake
  241.    of having an AS is to be avoided, as is the worst-case scenario of
  242.    one AS per classful network (the IDEAL situation is to have one
  243.    prefix, containing many longer prefixes, per AS). This may mean that
  244.    some re-engineering may be required in order to apply the criteria
  245.    and guidelines for creation and allocation of an AS that we list
  246.    below; nevertheless, doing so is probably the only way to implement
  247.    the desired routing policy.
  248.  
  249.    If you are currently engineering an AS, careful thought should be
  250.    taken to register appropriately sized CIDR blocks with your
  251.    registration authority in order to minimize the number of advertised
  252.    prefixes from your AS.  In the perfect world that number can, and
  253.    should, be as low as one.
  254.  
  255.    Some router implementations use an AS number as a form of tagging to
  256.    identify interior as well as exterior routing processes.  This tag
  257.    does not need to be unique unless routing information is indeed
  258.    exchanged with other ASes. See "IGP Issues".
  259.  
  260. 5. Criteria for the decision -- do I need an AS?
  261.  
  262.    *    Exchange of external routing information
  263.  
  264.         An AS must be used for exchanging external routing information
  265.         with other ASes through an exterior routing protocol. The cur-
  266.         rent recommended exterior routing protocol is BGP, the Border
  267.         Gateway Protocol. However, the exchange of external routing
  268.         information alone does not constitute the need for an AS. See
  269.         "Sample Cases" below.
  270.  
  271.    *    Many prefixes, one AS
  272.  
  273.         As a general rule, one should try to place as many prefixes as
  274.         possible within a given AS, provided all of them conform to the
  275.         same routing policy.
  276.  
  277.  
  278.  
  279.  
  280.  
  281.  
  282. Hawkinson & Bates        Best Current Practice                  [Page 5]
  283.  
  284. RFC 1930            Guidelines for creation of an AS          March 1996
  285.  
  286.  
  287.    *    Unique routing policy
  288.  
  289.         An AS is only needed when you have a routing policy which is
  290.         different from that of your border gateway peers. Here routing
  291.         policy refers to how the rest of the Internet makes routing
  292.         decisions based on information from your AS. See "Sample
  293.         Cases" below to see exactly when this criteria will apply.
  294.  
  295. 5.1 Sample Cases
  296.  
  297.    *    Single-homed site, single prefix
  298.  
  299.         A separate AS is not needed; the prefix should be placed in an
  300.         AS of the provider. The site's prefix has exactly the same rout-
  301.         ing policy as the other customers of the site's service
  302.         provider, and there is no need to make any distinction in rout-
  303.         ing information.
  304.  
  305.         This idea may at first seem slightly alien to some, but it high-
  306.         lights the clear distinction in the use of the AS number as a
  307.         representation of routing policy as opposed to some form of
  308.         administrative use.
  309.  
  310.         In some situations, a single site, or piece of a site, may find
  311.         it necessary to have a policy different from that of its
  312.         provider, or the rest of the site. In such an instance, a sepa-
  313.         rate AS must be created for the affected prefixes. This situa-
  314.         tion is rare and should almost never happen. Very few stub sites
  315.         require different routing policies than their parents. Because
  316.         the AS is the unit of policy, however, this sometimes occurs.
  317.  
  318.    *    Single-homed site, multiple prefixes
  319.  
  320.         Again, a separate AS is not needed; the prefixes should be
  321.         placed in an AS of the site's provider.
  322.  
  323.    *    Multi-homed site
  324.  
  325.         Here multi-homed is taken to mean a prefix or group of prefixes
  326.         which connects to more than one service provider (i.e. more than
  327.         one AS with its own routing policy). It does not mean a network
  328.         multi-homed running an IGP for the purposes of resilience.
  329.  
  330.         An AS is required; the site's prefixes should be part of a
  331.         single AS, distinct from the ASes of its service providers.
  332.         This allows the customer the ability to have a different repre-
  333.         sentation of policy and preference among the different service
  334.         providers.
  335.  
  336.  
  337.  
  338. Hawkinson & Bates        Best Current Practice                  [Page 6]
  339.  
  340. RFC 1930            Guidelines for creation of an AS          March 1996
  341.  
  342.  
  343.         This is ALMOST THE ONLY case where a network operator should
  344.         create its own AS number. In this case, the site should ensure
  345.         that it has the necessary facilities to run appropriate routing
  346.         protocols, such as BGP4.
  347.  
  348. 5.2 Other factors
  349.  
  350.  
  351.    *    Topology
  352.  
  353.         Routing policy decisions such as geography, AUP (Acceptable Use
  354.         Policy) compliance and network topology can influence decisions
  355.         of AS creation. However, all too often these are done without
  356.         consideration of whether or not an AS is needed in terms of
  357.         adding additional information for routing policy decisions by
  358.         the rest of the Internet. Careful consideration should be taken
  359.         when basing AS creation on these type of criteria.
  360.  
  361.    *    Transition / "future-proofing"
  362.  
  363.         Often a site will be connected to a single service provider but
  364.         has plans to connect to another at some point in the future.
  365.         This is not enough of a reason to create an AS before you really
  366.         need it.  The AS number space is finite and the limited amount
  367.         of re-engineering needed when you connect to another service
  368.         provider should be considered as a natural step in transition.
  369.  
  370.    *    History
  371.  
  372.         AS number application forms have historically made no reference
  373.         to routing policy. All too often ASes have been created purely
  374.         because it was seen as "part of the process" of connecting to
  375.         the Internet. The document should be used as a reference from
  376.         future application forms to show clearly when an AS is needed.
  377.  
  378. 6. Speculation
  379.  
  380.    1) If provider A and provider B have a large presence in a
  381.    geographical area (or other routing domain), and many customers are
  382.    multi-homed between them, it makes sense for all of those customers
  383.    to be placed within the same AS. However, it is noted that case
  384.    should only be looked at if practical to do so and fully coordinated
  385.    between customers and service providers involved.
  386.  
  387.    2) Sites should not be forced to place themselves in a separate AS
  388.    just so that someone else (externally) can make AS-based policy
  389.    decisions. Nevertheless, it may occasionally be necessary to split
  390.    up an AS or a prefix into two ASes for policy reasons. Those making
  391.  
  392.  
  393.  
  394. Hawkinson & Bates        Best Current Practice                  [Page 7]
  395.  
  396. RFC 1930            Guidelines for creation of an AS          March 1996
  397.  
  398.  
  399.    external policy may request the network operators make such AS
  400.    changes, but the final decision is up to those network operators
  401.    who manage the prefixes in question, as well as the ASes containing
  402.    them. This is, of course, a trade off -- it will not always be
  403.    possible to implement all desired routing policies.
  404.  
  405. 7. One prefix, one origin AS
  406.  
  407.    Generally, a prefix can should belong to only one AS. This is a
  408.    direct consequence of the fact that at each point in the Internet
  409.    there can be exactly one routing policy for traffic destined to each
  410.    prefix. In the case of an prefix which is used in neighbor peering
  411.    between two ASes, a conscious decision should be made as to which AS
  412.    this prefix actually resides in.
  413.  
  414.    With the introduction of aggregation it should be noted that a prefix
  415.    may be represented as residing in more than one AS, however, this is
  416.    very much the exception rather than the rule. This happens when
  417.    aggregating using the AS_SET attribute in BGP, wherein the concept of
  418.    origin is lost. In some cases the origin AS is lost altogether if
  419.    there is a less specific aggregate announcement setting the
  420.    ATOMIC_AGGREGATE attribute.
  421.  
  422. 8. IGP Issues
  423.  
  424.    As stated above, many router vendors require an identifier for
  425.    tagging their IGP processes. However, this tag does not need to be
  426.    globally unique. In practice this information is never seen by
  427.    exterior routing protocols. If already running an exterior routing
  428.    protocol, it is perfectly reasonable to use your AS number as an IGP
  429.    tag; if you do not, choosing from the private use range is also
  430.    acceptable (see "Reserved AS Numbers"). Merely running an IGP is not
  431.    grounds for registration of an AS number.
  432.  
  433.    With the advent of BGP4 it becomes necessary to use an IGP that can
  434.    carry classless routes. Examples include OSPF [OSPF] and ISIS [ISIS].
  435.  
  436. 9. AS Space exhaustion
  437.  
  438.    The AS number space is a finite amount of address space. It is
  439.    currently defined as a 16 bit integer and hence limited to 65535
  440.    unique AS numbers. At the time of writing some 5,100 ASes have been
  441.    allocated and a little under 600 ASes are actively routed in the
  442.    global Internet. It is clear that this growth needs to be continually
  443.    monitored. However, if the criteria applied above are adhered to,
  444.    then there is no immediate danger of AS space exhaustion. It is
  445.    expected that IDRP will be deployed before this becomes an issue.
  446.    IDRP does not have a fixed limit on the size of an RDI.
  447.  
  448.  
  449.  
  450. Hawkinson & Bates        Best Current Practice                  [Page 8]
  451.  
  452. RFC 1930            Guidelines for creation of an AS          March 1996
  453.  
  454.  
  455. 10. Reserved AS Numbers
  456.  
  457.    The Internet Assigned Numbers Authority (IANA) has reserved the
  458.    following block of AS numbers for private use (not to be advertised
  459.    on the global Internet):
  460.  
  461.                            64512 through 65535
  462.  
  463. 11. Security Considerations
  464.  
  465.    There are few security concerns regarding the selection of ASes.
  466.  
  467.    AS number to owner mappings are public knowledge (in WHOIS), and
  468.    attempting to change that would serve only to confuse those people
  469.    attempting to route IP traffic on the Internet.
  470.  
  471. 12. Acknowledgments
  472.  
  473.    This document is largely based on [RIPE-109], and is intended to have
  474.    a wider scope than purely the RIPE community; this document would not
  475.    exist without [RIPE-109].
  476.  
  477. 13. References
  478.  
  479.    [RIPE-109]
  480.         Bates, T., Lord, A., "Autonomous System Number Application
  481.         Form & Supporting Notes", RIPE 109, RIPE NCC, 1 March 1994.
  482.         URL: ftp://ftp.ripe.net/ripe/docs/ripe-109.txt.
  483.  
  484.    [BGP-4]
  485.         Rekhter, Y. and T. Li, "A Border Gateway Protocol 4 (BGP-4)",
  486.         RFC 1654, T.J. Watson Research Center, cisco Systems, July 1994.
  487.  
  488.    [EGP]
  489.         Mills, D., "Exterior Gateway Protocol Formal Specifications",
  490.         STD 18, RFC 904, International Telegraph and Telephone Co.,
  491.         April 1984.
  492.  
  493.    [IDRP]
  494.         Kunzinger, C., Editor, "OSI Inter-Domain Routing Protocol
  495.         (IDRP)", ISO/IEC 10747, Work In Progress, October 1993.
  496.  
  497.    [CIDR]
  498.         Fuller, V., T. Li, J. Yu, and K. Varadhan, "Classless
  499.         Inter-Domain Routing (CIDR): an Address Assignment and
  500.         Aggregation Strategy", RFC 1519, BARRnet, cisco, MERIT, OARnet,
  501.         September 1993.
  502.  
  503.  
  504.  
  505.  
  506. Hawkinson & Bates        Best Current Practice                  [Page 9]
  507.  
  508. RFC 1930            Guidelines for creation of an AS          March 1996
  509.  
  510.  
  511.    [OSPF]
  512.         Moy, J., "OSPF Version 2", RFC 1583, March 1994.
  513.  
  514.    [ISIS]
  515.         Callon, R., "Use of OSI IS-IS for Routing in TCP/IP and Multi-
  516.         Protocol Environments", RFC 1195, Digital Equipment
  517.         Corporation, December 1990.
  518.  
  519. 14. Authors' Addresses
  520.  
  521.    John Hawkinson
  522.    BBN Planet Corporation
  523.    150 CambridgePark Drive
  524.    Cambridge, MA 02139
  525.  
  526.    Phone:  +1 617 873 3180
  527.    EMail: jhawk@bbnplanet.com
  528.  
  529.  
  530.    Tony Bates
  531.    MCI
  532.    2100 Reston Parkway
  533.    Reston, VA 22094
  534.  
  535.    Phone: +1 703 715 7521
  536.    EMail: Tony.Bates@mci.net
  537.  
  538.  
  539.  
  540.  
  541.  
  542.  
  543.  
  544.  
  545.  
  546.  
  547.  
  548.  
  549.  
  550.  
  551.  
  552.  
  553.  
  554.  
  555.  
  556.  
  557.  
  558.  
  559.  
  560.  
  561.  
  562. Hawkinson & Bates        Best Current Practice                 [Page 10]
  563.  
  564.