home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / rfc / 3 / rfc2036.txt < prev    next >
Encoding:
Text File  |  2003-06-11  |  20.3 KB  |  508 lines
  1.  
  2.  
  3.  
  4.  
  5.  
  6.  
  7. Network Working Group                                          G. Huston
  8. Request for Comments: 2036                              Telstra Internet
  9. Category: Informational                                     October 1996
  10.  
  11.  
  12.           Observations on the use of Components of the Class A
  13.                    Address Space within the Internet
  14.  
  15. Status of this Memo
  16.  
  17.    This memo provides information for the Internet community.  This memo
  18.    does not specify an Internet standard of any kind.  Distribution of
  19.    this memo is unlimited.
  20.  
  21. Abstract
  22.  
  23.    This document is a commentary on the recommendation that IANA
  24.    commence allocation of the presently unallocated components of the
  25.    Class A address space to registries, for deployment within the
  26.    Internet as class-less address blocks.
  27.  
  28.    The document examines the implications for service providers and end
  29.    clients within this environment. The document notes the major
  30.    conclusion that widespread adoption of class-less routing protocols
  31.    is required, within a relatively rapid timeframe for this
  32.    recommendation to be effective.
  33.  
  34. Introduction
  35.  
  36.    The Address Lifetime Expectancy (ALE) Working Group of the IETF has
  37.    recorded the allocation of Internet addresses from the unallocated
  38.    address pool. ALE has noted that the existing practice of drawing
  39.    addresses from the Class C space (192/3 address prefix) will result
  40.    in near to medium term exhaustion of this section of the unallocated
  41.    address pool. The largest remaining pool is in the Class A space,
  42.    where some 25% of Internet addresses (the upper half of the Class A
  43.    space) remain, to date, unallocated.
  44.  
  45.    This document is a commentary on the potential recommendation that
  46.    the Internet Assigned Numbers Authority (IANA), through delegated
  47.    registries, commence allocation of the presently unallocated
  48.    components of the Class A  address space to registries, for
  49.    deployment within the Internet through the mechanism of allocation of
  50.    class-less address prefixes.
  51.  
  52.    The deployment of class-less address prefixes from the Class A space
  53.    within the Internet will require some changes to the routing
  54.    structure within Internet component network domains. The motivation
  55.  
  56.  
  57.  
  58. Huston                       Informational                      [Page 1]
  59.  
  60. RFC 2036        Components of the Class A Address Space     October 1996
  61.  
  62.  
  63.    for, and nature of, such changes as they effect network domains and
  64.    network service providers are outlined in this document.
  65.  
  66. Current Practice with Address Allocations
  67.  
  68.    To date the allocation of class-less network prefixed address blocks
  69.    has followed a conservative practice of using address allocations
  70.    which are compatible superblocks of Class C addresses, while the
  71.    allocation of addresses within the space of Class A and Class B
  72.    networks has continued to be aligned with the class-based prefix
  73.    structure.
  74.  
  75.    Within this address allocation environment for non-transit network
  76.    domains there is accordingly the option to continue to use address
  77.    deployment strategies which involve fixed subnet address structures
  78.    within contiguous areas, and use Class-full interior routing
  79.    protocols. In the situation where variable length subnet masks or
  80.    disconnected subnets are deployed within the network domain's routing
  81.    structure, interior routing protocols which use subnet-based routing
  82.    of Class-full networks can still be successfully deployed and the end
  83.    network has the option of using an explicit or implicit sink subnet
  84.    default route. Where such non-transit network domains are connected
  85.    to the Internet infrastructure the boundary exchange between the
  86.    non-transit network and the network service provider (this term is
  87.    used as a synonym for a transit network domain, which provides a
  88.    traffic transit service to other non-transit and peer transit network
  89.    domains) is either a class-full advertisement of routes, or an
  90.    aggregated address advertisement where the aggregate is a superblock
  91.    of the deployed component class-full networks. At the boundary points
  92.    of the non-transit network it is a requirement that the non-transit
  93.    network's subnet default route (if used explicitly) not be directed
  94.    to the network service provider's domain, to avoid a routing loop at
  95.    the domain boundary point.
  96.  
  97.    For network service providers the interior routing protocol can use
  98.    either aggregated routing or explicit class-full routing within this
  99.    environment. At the network service provider's boundary peering
  100.    points the strongly recommended practice is to advertise aggregated
  101.    routes to transit peers, which in turn may be further aggregated
  102.    across the Internet, within the parameters of permissible policies.
  103.  
  104.  
  105.  
  106.  
  107.  
  108.  
  109.  
  110.  
  111.  
  112.  
  113.  
  114. Huston                       Informational                      [Page 2]
  115.  
  116. RFC 2036        Components of the Class A Address Space     October 1996
  117.  
  118.  
  119. Implications of Address Allocation from the Class A space
  120.  
  121. Network Service Providers Must Use Class-less Routing
  122.  
  123.    For network service providers within the deployed Internet the
  124.    implications from this recommendation to deploy prefixes from the
  125.    Class A address space add more pressure to the requirement to
  126.    uniformly deploy class-less routing protocols. While this is already
  127.    a mandatory requirement for any domain which operates without a
  128.    default  route (ie. the provider carries full Internet routing and
  129.    effectively  calculates default), other providers currently can use
  130.    an imported default route and operate within a class-full routing
  131.    configuration. This mode of operation is sub-optimal, in so far as
  132.    the task of aggregating routes falls on peer network service
  133.    providers performing proxy aggregation of contiguous class-full
  134.    address blocks.
  135.  
  136.    In deploying components of the Class A the use of proxy aggregation
  137.    is no longer sufficient. Where a domain sees a default route and a
  138.    subnet of a Class A route the routing structure, in a class-full
  139.    configuration, may not necessarily follow the default route to reach
  140.    other parts of the Class A network not covered by the advertised
  141.    Class A subnet route.
  142.  
  143.    Accordingly for Network Service Providers operating within the
  144.    Internet domain the deployment of components of the Class A space
  145.    entails a requirement to deploy class-less routing protocols, even in
  146.    the presence of a default route. It is noted that this absolute
  147.    requirement is not the case at present.
  148.  
  149. Consideration of Non-Transit Network Configurations
  150.  
  151.    For disconnected network environments, where the network domain is
  152.    operated with no links to any peer networking domain, such networks
  153.    can continue to use class-full interior routing protocols with subnet
  154.    support. Allocation of addresses using prefix blocks from the Class A
  155.    space within such environments is possible without adding any
  156.    additional routing or address deployment restrictions on the network
  157.    domain.
  158.  
  159.  
  160.  
  161.  
  162.  
  163.  
  164.  
  165.  
  166.  
  167.  
  168.  
  169.  
  170. Huston                       Informational                      [Page 3]
  171.  
  172. RFC 2036        Components of the Class A Address Space     October 1996
  173.  
  174.  
  175.    For non-transit network domains which are connected to one or more
  176.    peer network domains the situation does involve consideration of
  177.    additional factors. The observation which is made in the context of
  178.    this consideration is that there are at present relatively few non-
  179.    transit networks operating a fully class-less interior routing
  180.    protocol, as there has been no absolute requirement for this
  181.    functionality when using single class-full network addresses, or when
  182.    using block prefixed address allocations which are clusters of class-
  183.    full network addresses.
  184.  
  185.    For non-transit network domains which support external peer
  186.    connections to a network service provider, deployment of a component
  187.    of the Class A space would be supportable using a fully class-less
  188.    interior routing protocol.
  189.  
  190.    In this case there is an additional constraint placed on the external
  191.    connection such that the non-transit domain either agrees that the
  192.    network service will undertake proxy aggregation of the advertised
  193.    class-less address components, or the network domain is configured to
  194.    advertise to the provider an aggregate route. In both cases the
  195.    aggregate route must be either the allocated address block, or a
  196.    fully contained sub-block. Advertising aggregatable address blocks
  197.    without proxy aggregation permission, or advertising multiple sub-
  198.    blocks of the registry allocated address block is considered overly
  199.    deleterious to the provider's internetworking environment due to
  200.    considerations of consequent growth in routing table size.
  201.  
  202.    If the externally connected non-transit network domain uses class-
  203.    full interior routing protocols then deployment of Class A address
  204.    space prefixes implies that the domain must configure the Class A
  205.    subnet default route along the same path as the default route to the
  206.    network service provider (which is noted to be the exact opposite of
  207.    the necessary routing configuration for those address prefixes which
  208.    are either aligned to class-full address boundaries or are super
  209.    blocks of such class-full address blocks). The network service
  210.    provider may also receive leaked explicit subnet reachability
  211.    information in such a routing configuration, potentially placing the
  212.    responsibility for advertising the correct aggregate address block
  213.    with the network service provider as a case of proxied aggregation.
  214.  
  215.    Within this configuration model, even when explicit subnet default
  216.    routing is deployed, there is the risk of unintentional traffic
  217.    leakage and routing loops. If the network service provider is
  218.    undertaking proxy aggregation using the registry allocated address
  219.    block then traffic originating within the non-transit domain which is
  220.    (mis)directed to non-deployed components of the address block will
  221.    loop at the interface between the network domain and the provider. If
  222.    the network service provider is configured to explicitly route only
  223.  
  224.  
  225.  
  226. Huston                       Informational                      [Page 4]
  227.  
  228. RFC 2036        Components of the Class A Address Space     October 1996
  229.  
  230.  
  231.    those address components which are also explicitly routed within the
  232.    non-transit domain, such (mis)directed traffic will be passed through
  233.    the internetworking environment along the default route until a
  234.    default-less routing point is encountered, where it can then be
  235.    discarded. The outcome of this consideration is that the non-transit
  236.    network domain should explicitly configure sink subnet routes for all
  237.    non-deployed components of the allocated address block, and
  238.    conservative operational practice would be to configure the proxy
  239.    aggregation undertaken by the network service provider to aggregate
  240.    according to the registry allocated address block.
  241.  
  242.    There is an additional constraint placed on the non-transit network
  243.    domain using class-full interior routing protocols, such that the
  244.    domain has no other exterior peer connections to other network
  245.    domains which deploy class-full routing interior routing protocols.
  246.  
  247.    There is the further constraint placed on the of use of interior
  248.    class-full routing protocols within a non-transit network domain. In
  249.    the case where the non-transit network domain has multiple exterior
  250.    connections to Network Service Providers (ie the network domain is
  251.    multiply homed within a number of network providers) there is the
  252.    possibility that each provider may wish to announce components of the
  253.    same Class A parent. Accordingly the network domain must use a class-
  254.    less interior routing protocol in the case where the network domain
  255.    is multiply homed within network service providers.
  256.  
  257.    There are also additional constraints placed on the non-transit
  258.    network domain where the network has exterior connections to other
  259.    peer networks. Even in the case where the network domain uses a
  260.    class-less interior routing protocol, there is the additional
  261.    consideration that this requirement for use of a class-less routing
  262.    domain is transitive to other connected network domains. An second
  263.    network domain, externally connected to the class-less domain routing
  264.    part of the Class A space, will interpret the boundary reachability
  265.    advertisement as a complete Class A network advertisement, if using
  266.    class-full routing. Even if both network domains are connected to the
  267.    same network provider the provider's default routing  advertisement
  268.    default to the class-full domain will be overridden by the assumed
  269.    class A advertisement through the domain-to-domain connection,
  270.    leading to unintended traffic diversion. The diversion occurs in this
  271.    case as the traffic directed to parts of the Class A network which
  272.    are not deployed within the first domain will transit the first
  273.    domain before entering the network service provider's domain.
  274.  
  275.    It is also possible to have configurations with unintended routing
  276.    holes. An example of such a configuration is two stub clients of
  277.    different network service providers, both using class-less interior
  278.    routing (X and Y), both directly connected to a third network domain
  279.  
  280.  
  281.  
  282. Huston                       Informational                      [Page 5]
  283.  
  284. RFC 2036        Components of the Class A Address Space     October 1996
  285.  
  286.  
  287.    (Z), which uses class-full interior routing, which is configured as a
  288.    transit between X and Y. X's advertisement of a component of a Class
  289.    A to Z will be assumed by Z to be a complete Class A network, and as
  290.    such will be advertised to Y, overriding Y's default route received
  291.    from the network service provider. Y will pass all Class A addressed
  292.    traffic to Z, who will in turn pass it to X. As X is configured as a
  293.    non-transit stub network X must discard all non-locally addressed
  294.    traffic.
  295.  
  296.    Thus reasonable operational practice would be to ensure that if a
  297.    network domain deploys a component of the Class A address space, the
  298.    network domain is configured to use class-less interior routing
  299.    protocols, and the network has a single exterior connection to a
  300.    class-less network provider domain, with the boundary configured as a
  301.    class-less routing exchange. Multiply homed network domains do infer
  302.    a common requirement of class-less routing exchanges and interior
  303.    class-less routing protocols across all peer connected network
  304.    domains.
  305.  
  306.    It is possible to propose that multi homed network domains should
  307.    probably not get subnets of a class A for these reasons, although
  308.    with an increasing diversity of network service providers instances
  309.    of multi-homed network domains may become more prevalent, and the
  310.    requirement to transition to an interior class-less routing structure
  311.    as a consequence of moving to a multi-homed configuration may not be
  312.    explicitly apparent to all network domains.
  313.  
  314. Potential Guidelines for Allocation of an Address Prefix from the Class
  315.    A Address Space
  316.  
  317.    To summarise the possible guidelines for allocation from the Class A
  318.    space, such addresses should only be assigned to network domains
  319.    which:
  320.  
  321.     - have no exterior connection (in which case the domain can use
  322.       either class-full or class-less interior routing protocols without
  323.       further implication),
  324.  
  325.     or
  326.  
  327.     - are a component of a private internet domain which uses class-full
  328.       routing exchanges and no other part of the same Class A is
  329.       assigned into the domain (this is probably an unlikely scenario
  330.       given a probable direction to use the Class A space as the major
  331.       resource for the unallocated pool of addresses for allocation),
  332.  
  333.  
  334.  
  335.  
  336.  
  337.  
  338. Huston                       Informational                      [Page 6]
  339.  
  340. RFC 2036        Components of the Class A Address Space     October 1996
  341.  
  342.  
  343.     or
  344.  
  345.     - have a single default exterior connection to a class-less routing
  346.       domain, use class-full routing  protocols and explicitly direct a
  347.       subnet default route to the exterior connection,
  348.  
  349.     or
  350.  
  351.     - use class-less interior routing protocols and connect only to
  352.       other network domains which also use class-less interior routing
  353.       protocols.
  354.  
  355.    It is a reasonable objective to nominate a transition objective to
  356.    the final configuration (uniform use of class-less routing domains
  357.    within the Internet) which would enable deployment of components of
  358.    the Class A space uniformly across the Internet.
  359.  
  360. Related Potential Activities
  361.  
  362.    Given the pressures on the remaining Class C address space in the
  363.    unallocated address pool, it is noted that there would be widespread
  364.    deployment of components of the remaining Class A space in class-less
  365.    allocation guidelines. There is a consequent requirement for
  366.    widespread deployment of class-less interior routing protocols in
  367.    order to ensure continued correct operation of the routed Internet.
  368.    This is a more significant transition than that deployed to date with
  369.    the network service providers' deployment of Class-less Inter-Domain
  370.    Routing (CIDR) protocols, in that there is a necessary transition to
  371.    deploy Class-less Interior Routing Protocols (CIRP) within a large
  372.    number of network domains which are currently configured with class-
  373.    full routing.
  374.  
  375.    However this would appear to be a necessary task if we wish to
  376.    continue to utilise a pool of globally unique Internet addresses to
  377.    allocate to new systems and networks, but one requiring significant
  378.    effort considering the space of the routing transition required to
  379.    make this work.
  380.  
  381.    There are a number of directed activities which can assist in this
  382.    transition:
  383.  
  384.     - The network registries commence initial class-less allocation from
  385.       the unallocated Class A space to those entities who either:
  386.  
  387.       o  operate a CIRP environment, and either have no external
  388.          connectivity, or are singly homed to a network service provider
  389.          using a CIDR environment, with no other exterior connections,
  390.  
  391.  
  392.  
  393.  
  394. Huston                       Informational                      [Page 7]
  395.  
  396. RFC 2036        Components of the Class A Address Space     October 1996
  397.  
  398.  
  399.       or
  400.  
  401.       o  operate a class-full routing protocol, and either have no
  402.          external connectivity, or are singly homed to a network service
  403.          provider using a CIDR environment, with no other exterior
  404.          connections, and are willing to point the subnet default route
  405.          towards the network service provider.
  406.  
  407.     - In deploying the Class A space there is a requirement within the
  408.       vendors' product sets to allow explicit configuration of whether
  409.       the router operates in a class-less or class-full mode, with
  410.       correct behaviour of the default route in each case. Class-full
  411.       mode of operation must also allow explicit configuration of
  412.       subnet default behaviour as to whether to follow the default
  413.       route, or to operate a subnet default sink.
  414.  
  415.     - There is a similar, but longer term, activity within the host
  416.       configuration environment to support a mode of address
  417.       configuration which uses a local network prefix and host address,
  418.       possibly in addition to the current configuration mode of class-
  419.       full network, subnet and host address
  420.  
  421.     - Internet Service Providers also must support full class-less
  422.       configurations in both interior routing configurations and
  423.       interdomain peering routing exchanges, and provide support to
  424.       client network domains operating a class-less boundary routing
  425.       exchange configuration and be able to undertake proxy aggregation
  426.       as permitted.
  427.  
  428. Security Considerations
  429.  
  430.    Correct configuration of the routing environment of the Internet is
  431.    essential to the secure operation of the Internet.
  432.  
  433.    The potential use of the Class A space raises no additional
  434.    considerations in this area.
  435.  
  436.  
  437.  
  438.  
  439.  
  440.  
  441.  
  442.  
  443.  
  444.  
  445.  
  446.  
  447.  
  448.  
  449.  
  450. Huston                       Informational                      [Page 8]
  451.  
  452. RFC 2036        Components of the Class A Address Space     October 1996
  453.  
  454.  
  455. References
  456.  
  457.    [CIDR]
  458.         Fuller, V., T. Li, J. Yu, and K. Varadhan, "Classless Inter-
  459.         Domain Routing (CIDR): an Address Assignment and Aggregation
  460.         Strategy", RFC 1519, BARRnet, cisco, MERIT, OARnet, September
  461.         1993.
  462.  
  463. Author's Address
  464.  
  465.       Geoff Huston
  466.       Telstra Internet
  467.       Locked Bag 5744
  468.       Canberra  ACT  2601
  469.       Australia
  470.  
  471.       phone: +61 6 208 1908
  472.       email: gih@telstra.net
  473.  
  474.  
  475.  
  476.  
  477.  
  478.  
  479.  
  480.  
  481.  
  482.  
  483.  
  484.  
  485.  
  486.  
  487.  
  488.  
  489.  
  490.  
  491.  
  492.  
  493.  
  494.  
  495.  
  496.  
  497.  
  498.  
  499.  
  500.  
  501.  
  502.  
  503.  
  504.  
  505.  
  506. Huston                       Informational                      [Page 9]
  507.  
  508.