home *** CD-ROM | disk | FTP | other *** search

---

/ Unix System Administration Handbook 1997 October / usah_oct97.iso / rfc / 1100s / rfc1174.txt

< prev

next >

Wrap

Text File  |  1990-08-08  |  21KB  |  507 lines

---

1.  
2.  
3.  
4.  
5.  
6.  
7. Network Working Group                                            V. Cerf
8. Request for Comments:  1174                                         CNRI
9.                                                              August 1990
10.  
11.  IAB Recommended Policy on Distributing Internet Identifier Assignment
12.                                   and
13.       IAB Recommended Policy Change to Internet "Connected" Status
14.  
15.  
16. Status of this Memo
17.  
18.    This informational RFC represents the official view of the Internet
19.    Activities Board (IAB), and describes the recommended policies and
20.    procedures on distributing Internet identifier assignments and
21.    dropping the connected status requirement.  This RFC does not specify
22.    a standard.  Distribution of this memo is unlimited.
23.  
24. Table of Contents
25.  
26.    Status of this Memo...............................................  1
27.    Overview..........................................................  1
28.    1.  Recommendation about Internet Identifiers.....................  2
29.    1.1.  Summary.....................................................  2
30.    1.2.  Introduction................................................  2
31.    1.3.  Proposed Method of Operation................................  2
32.    2.  Recommendation about Connected Status.........................  3
33.    2.1.  Summary.....................................................  3
34.    2.2.  Introduction................................................  3
35.    2.3.  Recommendations.............................................  4
36.    2.a.1.  Attachment 1..............................................  4
37.    2.a.1.1.  Summary.................................................  4
38.    2.a.1.2.  Background..............................................  4
39.    2.a.1.3.  Recommendation..........................................  6
40.    2.a.1.4.  Discussion..............................................  7
41.    2.a.2.  Attachment 2..............................................  8
42.    Security Considerations...........................................  8
43.    Author's Address..................................................  9
44.  
45. Overview
46.  
47.    This RFC includes two recommendations from the IAB to the FNC.  The
48.    first is a "Recommended Policy on Distributing Internet Identifier
49.    Assignment", that is, a suggestion to distribute the function of
50.    assigning network and autonomous system numbers.  The second is a
51.    "Recommended Policy Change to Internet 'Connected' Status", that is,
52.    a suggestion to drop the notion of connected status in favor of
53.    recording the acceptable use policy and traffic access policy for
54.    each network.  Included in this second recommendation is the explict
55.  
56.  
57.  
58. Cerf                                                            [Page 1]
59.  
60. RFC 1174       Identifier Assignment and Connected Status    August 1990
61.  
62.  
63.    suggestion that any registered network may be entered into the DNS
64.    database without regard to connected status.
65.  
66. 1.  Recommendation about Internet Identifiers
67.  
68.    To: Chairman, Federal Networking Council
69.    From: Chairman, Internet Activities Board
70.    CC: IAB, IESG
71.    Subject: Recommended Policy on Distributing Internet
72.             Identifier Assignment
73.  
74. 1.1.  Summary
75.  
76.    This document recommends procedures for distributing assignment of
77.    Internet identifiers (network and autonomous system numbers).
78.  
79. 1.2.  Introduction
80.  
81.    Throughout its entire history, the Internet system has employed a
82.    central Internet Assigned Numbers Authority (IANA) for the allocation
83.    and assignment of various numeric identifiers needed for the
84.    operation of the Internet.  The IANA function is performed by USC
85.    Information Sciences Institute.  The IANA has the discretionary
86.    authority to delegate portions of this responsibility and, with
87.    respect to numeric network and autonomous system identifiers, has
88.    lodged this responsibility with an Internet Registry (IR).  This
89.    function is performed by SRI International at its Network Information
90.    Center (DDN-NIC).
91.  
92.    With the rapid escalation of the number of networks in the Internet
93.    and its concurrent internationalization, it is timely to consider
94.    further delegation of assignment and registration authority on an
95.    international basis.  It is also essential to take into consideration
96.    that such identifiers, particularly network identifiers of class A
97.    and B type, will become an increasingly scarce commodity whose
98.    allocation must be handled with thoughtful care.
99.  
100. 1.3.  Proposed Method of Operation
101.  
102.    It is proposed to retain the centralized IANA and IR functions.
103.  
104.    The IR would continue to be the principal registry for all network
105.    and autonomous system numbers.  It would also continue to maintain
106.    the list of root Domain Name System servers and a database of
107.    registered nets and autonomous systems.
108.  
109.    In addition, however, the IR would also allocate to organizations
110.    approved by the Coordinating Committee for Intercontinental Research
111.  
112.  
113.  
114. Cerf                                                            [Page 2]
115.  
116. RFC 1174       Identifier Assignment and Connected Status    August 1990
117.  
118.  
119.    Networking (CCIRN) blocks of network and autonomous system numbers,
120.    as needed, and delegate to them further assignment authority.
121.  
122.    It is recommended that, at least initially, the IR serve as the
123.    default registry in cases where no delegated registration authority
124.    has been identified.
125.  
126.    Copies of the aggregate Internet registration database(s) should be
127.    maintained by the IR and copies provided to each delegated registry
128.    to improve redundancy and access to this information.  Updates to the
129.    database, however, would still be centralized at the IR with complete
130.    copies redistributed by file transfer or other means on a timely
131.    basis.
132.  
133.    It is recommended that candidate delegated registries meet with the
134.    IANA and IR to review operational procedures and requirements and to
135.    produce documentation to be issued as RFCs describing the details of
136.    the proposed distributed mode of operation.
137.  
138.    It is recommended that host Domain Name registration continue in its
139.    present form which already accommodates distribution of this
140.    function.
141.  
142. 2.  Recommendation about Connected Status
143.  
144.    To: Chairman, Federal Networking Council (FNC)
145.    From: Chairman, Internet Activities Board
146.    CC: IAB, IESG
147.    Subject: Recommended Policy Change to Internet "Connected" Status
148.  
149. 2.1.  Summary
150.  
151.    This memorandum recommends a change in the current policy for
152.    associating "connected" status to a subset of networks which have
153.    been assigned an Internet identifier.
154.  
155. 2.2.  Introduction
156.  
157.    In the following, the term Internet Assigned Number Authority (IANA)
158.    refers to the organization which has primary authority to allocate
159.    and assign numeric identifiers required for operation of the
160.    Internet.  This function is presently performed by USC Information
161.    Sciences Institute.  The term Internet Registry (IR) refers to the
162.    organization which has the responsibility for gathering and
163.    registering information about networks to which identifiers (network
164.    numbers, autonomous system numbers) have been assigned by the IR.  At
165.    present, SRI International serves as the IR.
166.  
167.  
168.  
169.  
170. Cerf                                                            [Page 3]
171.  
172. RFC 1174       Identifier Assignment and Connected Status    August 1990
173.  
174.  
175.    Attachments (1) and (2) outline the rationale for and implications of
176.    changing the current policy for associating "connected" status with
177.    only a subset of networks which have been assigned Internet
178.    identifiers.
179.  
180. 2.3.  Recommendations
181.  
182.    The following actions are recommended:
183.  
184.       1. The Internet Registry should be instructed to drop all
185.       reference to "connected" status in its databases and in its forms
186.       for Internet network and autonomous system registration.
187.  
188.       2. The Internet Registry should be instructed to request brief
189.       statements of acceptable network usage, access and transit policy
190.       for external traffic (i.e., traffic entering from or exiting to
191.       other networks) from each applicant for a network or autonomous
192.       system identifier.  For example, some networks conform to the
193.       National Science Foundation acceptable use guidelines; other
194.       networks will carry any traffic (e.g., common carriers); others
195.       may prohibit transit use.  Retrospective statements should be
196.       gathered by the IR for networks already registered.  Such
197.       statements should be made available on-line and widely publicized.
198.  
199.       3. The Internet Registry should be instructed to allow any
200.       registered networks to be entered into the Domain Name Server
201.       database without regard to "connected" status.
202.  
203.    Attachment: (1) Recommendation for replacement of "Connected" Status
204.                (2) Recommendation on DNS and Connectivity
205.  
206. 2.a.1.  Attachment 1
207.  
208. Recommendation for Replacement of "Connected" Status
209.  
210. 2.a.1.1.  Summary
211.  
212.    A revision of the current Internet procedures controlling connection
213.    to the Internet is recommended to solve urgent problems caused by
214.    Internet growth both in the US and internationally.  The
215.    recommendation involves relaxation of the present "connected" status
216.    rule and the creation of a policy database to guide network
217.    administrators.
218.  
219. 2.a.1.2.  Background
220.  
221.    With the demise of the ARPANET and the growth of a global Internet,
222.    the administration and registration of Internet network numbers has
223.  
224.  
225.  
226. Cerf                                                            [Page 4]
227.  
228. RFC 1174       Identifier Assignment and Connected Status    August 1990
229.  
230.  
231.    outgrown its initially conceived client base: military, government
232.    and government-sponsored research organizations.  Since the
233.    international growth has extended the Internet community to industry
234.    and a broad range of academic and research institutions, we must re-
235.    evaluate some of the criteria for assignment and use of Internet
236.    network numbers.
237.  
238.    In the early phases of the Internet research project, numbers were
239.    assigned only to networks of organizations that were participating in
240.    the research effort.  Later, as the system became more stable and
241.    expanded into a widespread infrastructure, other organizations with
242.    networks were assigned network numbers and allowed to interconnect if
243.    they were parts of the U.S. Government or sponsored by a Government
244.    organization.  To ensure global uniqueness, a single Internet
245.    Registry (IR) was designated: the Defense Data Net Network
246.    Information Center (DDN-NIC) at SRI International.
247.  
248.    As the Internet protocols became popular in the commercial
249.    marketplace, many organizations purchased and installed private
250.    networks that needed network number assignments but were not intended
251.    to be connected to the federally-sponsored system.  The IR adopted a
252.    policy of assigning network numbers to all who requested them, while
253.    distinguishing networks permitted to link to the global Internet by
254.    assigning them "connected" status.  Essentially, this meant that the
255.    network to which the number was assigned had the sanction of a U.S.
256.    Government sponsoring organization to link to the Internet.
257.  
258.    The present day Internet encompasses networks that serve as
259.    intermediaries to access the federally-sponsored backbones.  Many of
260.    these intermediate networks were initiated under the sponsorship of
261.    the National Science Foundation.  Some have been founded without
262.    federal assistance as consortia of using organizations.  The
263.    Government has expressed a desire that all such networks be self-
264.    supporting, without the need for federal subsidy.  To achieve this
265.    goal, it has been essential for the intermediate networks to support
266.    an increasingly varied range of users.  A great many industrial
267.    participants can be found on the intermediate level networks.  Their
268.    use of the federally-sponsored backbones is premised on the basis
269.    that the traffic is in support of academic, scholarly or other
270.    research work.  The criteria for use of the intermediate level
271.    networks alone is sometimes more relaxed and, in the cases of the
272.    newly-formed commercial networks, there are no restrictions at all.
273.  
274.    In essence, each network needs to be able to determine, on the basis
275.    of its own criteria, with which networks it will interconnect and for
276.    which networks it will support transit service.  There is no longer a
277.    simple binary correlation between "connected" status and acceptable
278.    use policy.  The matter becomes even more complex as we contemplate
279.  
280.  
281.  
282. Cerf                                                            [Page 5]
283.  
284. RFC 1174       Identifier Assignment and Connected Status    August 1990
285.  
286.  
287.    the large and growing number of non-U.S. networks joining the global
288.    Internet.  It is inappropriate to require that all of these networks
289.    adhere to U.S. access and use criteria; rather, it can only be
290.    required that the traffic they send through the federally-sponsored
291.    networks be consistent with the federal criteria.
292.  
293. 2.a.1.3.  Recommendation
294.  
295.    Since the concept of a single, global "connected" status is no longer
296.    meaningful, it is recommended that it be retired and to define new
297.    characteristics that could be used by networks within the Internet to
298.    determine a specific network's eligibility to communicate with other
299.    networks.
300.  
301.    Some attributes which might be useful to track and could be used as
302.    criteria to determine the acceptability of Internet traffic for
303.    routing purposes include:
304.  
305.        1) Country codes
306.  
307.        2) Conformance to acceptable use policy for:
308.              NSFNET, MILNET, NSI, ESnet, NORDUnet, ...
309.  
310.    To implement this idea, the IR would update the current Internet-
311.    Number-Template to query applicants for the necessary information.
312.    This information would then be collected in a database containing,
313.    for instance, a matrix of network numbers over policies.  Note that
314.    the policies might be presented in narrative form.  In addition, the
315.    usage policies of the various networks must be publicly available so
316.    that applicants and other interested parties can be advised of policy
317.    issues as they relate to various networks.
318.  
319.    Under this proposal, the IR would be charged with the registration
320.    and administration of the Internet number space but not with the
321.    enforcement of policy.  The IR should collect enough information to
322.    permit network administrators to make intelligent decisions as to the
323.    acceptability of traffic destined to or from each and every
324.    legitimate Internet number.  Enforcement of policies is discussed
325.    below.
326.  
327.    At a later step, we anticipate that it will be desirable to
328.    distribute the IR function among multiple centers, e.g., with centers
329.    on different continents.  This should be straight-forward once the IR
330.    function is divorced from policy enforcement.
331.  
332.  
333.  
334.  
335.  
336.  
337.  
338. Cerf                                                            [Page 6]
339.  
340. RFC 1174       Identifier Assignment and Connected Status    August 1990
341.  
342.  
343. 2.a.1.4.  Discussion
344.  
345.    It is already true in the current Internet that there are
346.    restrictions on certain traffic on particular networks.  For example,
347.    two intermediate level networks that are willing to carry arbitrary
348.    traffic can link with each other but are barred from passing
349.    commercial traffic or any other traffic that is not for academic or
350.    scholarly purposes across the federally-sponsored backbones.
351.  
352.    Routing of traffic based upon acceptable-use policies requires a
353.    technical ability known as "policy-based routing" (PBR).  At the
354.    present time, the PBR mechanism available in the Internet operates as
355.    the level of an entire network; all users and hosts on a network are
356.    subject to the same routes for a given destination.  Using this PBR
357.    mechanism, a network maintains routes (and provides transit services)
358.    only for networks with compatible use policies.  For an intermediate
359.    level network, for example, the routing decisions must be made on the
360.    basis of the network numbers assigned to the organizations; some
361.    might be considered to have traffic conformant with federal use
362.    policies and some might not.
363.  
364.    Although it is much more fine-grained than the current "on or off"
365.    rule of connected status, the use of PBR based on networks is still a
366.    very coarse measure of control.  Since the decision on acceptability
367.    is made at the network level, one has to assign a set of
368.    characteristics to all traffic emanating from or entering into a
369.    given network to make this access control strategy work.  Strict
370.    application of such controls could prevent a commercial organization
371.    from legitimately sending research or scholarly data across the
372.    federal backbone (e.g., IBM needs to communicate with MCI and MERIT
373.    about NSFNET, but other parts of IBM may need to communicate on
374.    commercial matters). Organizations with a variety of uses might have
375.    to artificially define several networks with which to associate
376.    different use policies.
377.  
378.    The practical result is that in order to support desirable usage
379.    patterns, government-sponsored networks will sometimes have to depend
380.    upon self-policing by traffic sources, rather than upon strict
381.    mechanical enforcement of acceptable use policies.  Higher certainty
382.    on usage will have a cost in terms of limiting desirable access.
383.  
384.    An important project now underway in the Internet Engineering Task
385.    Force (IETF) is developing a more general mechanism for PBR that will
386.    allow control at the level of individual hosts and possibly even
387.    user.  It will give an end host or user the ability to select routes,
388.    taking into consideration issues such as cost, performance and
389.    reliability of the transit networks.
390.  
391.  
392.  
393.  
394. Cerf                                                            [Page 7]
395.  
396. RFC 1174       Identifier Assignment and Connected Status    August 1990
397.  
398.  
399. 2.a.2.  Attachment 2
400.  
401. IAB Policy Recommendation on DNS and Connectivity
402.  
403.    The Internet Domain Name system (DNS) is an essential part of the
404.    networking infrastructure.  It establishes a global distributed
405.    database for mapping host names into IP addresses and for delivering
406.    electronic mail.  Its efficient and reliable functioning is vital to
407.    nearly all Internet users.
408.  
409.    Some DNS operations depend upon the existence of a complete database
410.    at certain "root" servers, in particular at the Internet Registry
411.    (IP) located at the Defense Data Net Network Information Center at
412.    SRI International (DDN-NIC).  The past policy has been to tie
413.    inclusion in this database to approval of Internet interconnection by
414.    a U.S. Government agency.  This "connected" status restriction is no
415.    longer viable, and recommendations for its replacement have been put
416.    forward.
417.  
418.    In any case, we believe that the DNS database is not the proper
419.    architectural level for enforcement of administrative access
420.    restrictions, e.g., controls over the announcement of networks in the
421.    routing protocols.
422.  
423.    The Internet Activities Board (IAB) therefore strongly endorses the
424.    following recommendation from the Federal Engineering Planning Group
425.    to the Federal Networking Council, to provide DNS service regardless
426.    of access control policies:
427.  
428.       "There has been a great deal of discussion about domain
429.       nameservers, the IN-ADDR domain, and "connected" status as the
430.       Internet has grown to include many more nations than just the
431.       United States.  As we move to a more global Internet, it seems
432.       like it would be a good idea to re-evaluate some of the rules that
433.       have governed the naming and registration policies that exist.
434.  
435.       The naming and routing should be completely decoupled.  In
436.       particular, it should be possible to register both a name/domain,
437.       as well as address servers within the IN-ADDR domain, independent
438.       of whether the client has "connected" status or not.  This should
439.       be implemented immediately by the IR at the DDN-NIC.  No U.S.
440.       Government sponsor should be required for domain name/address
441.       registration."
442.  
443. Security Considerations
444.  
445.    Security issues are not addressed in this memo.
446.  
447.  
448.  
449.  
450. Cerf                                                            [Page 8]
451.  
452. RFC 1174       Identifier Assignment and Connected Status    August 1990
453.  
454.  
455. Author's Address
456.  
457.    Vinton G. Cerf
458.    Corporation for National Research Initiatives
459.    1895 Preston White Drive, Suite 100
460.    Reston, VA 22091
461.  
462.    Phone: (703) 620-8990
463.  
464.    EMail: vcerf@nri.reston.va.us
465.  
466.  
467.  
468.  
469.  
470.  
471.  
472.  
473.  
474.  
475.  
476.  
477.  
478.  
479.  
480.  
481.  
482.  
483.  
484.  
485.  
486.  
487.  
488.  
489.  
490.  
491.  
492.  
493.  
494.  
495.  
496.  
497.  
498.  
499.  
500.  
501.  
502.  
503.  
504.  
505.  
506. Cerf                                                            [Page 9]
507.