home *** CD-ROM | disk | FTP | other *** search

---

/ Unix System Administration Handbook 1997 October / usah_oct97.iso / rfc / 1900s / rfc1930.txt

< prev

next >

Wrap

Text File  |  1996-03-28  |  22KB  |  564 lines

---

1.  
2.  
3.  
4.  
5.  
6.  
7. Network Working Group                                       J. Hawkinson
8. Request for Comments: 1930                                    BBN Planet
9. BCP: 6                                                          T. Bates
10. Category: Best Current Practice                                      MCI
11.                                                               March 1996
12.  
13.  
14.           Guidelines for creation, selection, and registration
15.                       of an Autonomous System (AS)
16.  
17. Status of this Memo
18.  
19.    This document specifies an Internet Best Current Practices for the
20.    Internet Community, and requests discussion and suggestions for
21.    improvements.  Distribution of this memo is unlimited.
22.  
23. Abstract
24.  
25.    This memo discusses when it is appropriate to register and utilize an
26.    Autonomous System (AS), and lists criteria for such.  ASes are the
27.    unit of routing policy in the modern world of exterior routing, and
28.    are specifically applicable to protocols like EGP (Exterior Gateway
29.    Protocol, now at historical status; see [EGP]), BGP (Border Gateway
30.    Protocol, the current de facto standard for inter-AS routing; see
31.    [BGP-4]), and IDRP (The OSI Inter-Domain Routing Protocol, which the
32.    Internet is expected to adopt when BGP becomes obsolete; see [IDRP]).
33.    It should be noted that the IDRP equivalent of an AS is the RDI, or
34.    Routing Domain Identifier.
35.  
36. Table of Contents
37.  
38.    1. Introduction ............................................    2
39.    2. Motivation ..............................................    2
40.    3. Definitions .............................................    2
41.    4. Common errors in allocating ASes ........................    5
42.    5. Criteria for the decision -- do I need an AS?  ..........    5
43.    5.1 Sample Cases ...........................................    6
44.    5.2 Other Factors ..........................................    7
45.    6. Speculation .............................................    7
46.    7. One prefix, one origin AS ...............................    8
47.    8. IGP issues ..............................................    8
48.    9. AS Space exhaustion .....................................    8
49.    10. Reserved AS Numbers ....................................    9
50.    11. Security Considerations ................................    9
51.    12. Acknowledgments ........................................    9
52.    13. References .............................................    9
53.    14. Authors' Addresses .....................................   10
54.  
55.  
56.  
57.  
58. Hawkinson & Bates        Best Current Practice                  [Page 1]
59.  
60. RFC 1930            Guidelines for creation of an AS          March 1996
61.  
62.  
63. 1. Introduction
64.  
65.    This memo discusses when it is appropriate to register and utilize an
66.    Autonomous System (AS), and lists criteria for such.  ASes are the
67.    unit of routing policy in the modern world of exterior routing, and
68.    are specifically applicable to protocols like EGP (Exterior Gateway
69.    Protocol, now at historical status; see [EGP]), BGP (Border Gateway
70.    Protocol, the current de facto standard for inter-AS routing; see
71.    [BGP-4]), and IDRP (The OSI Inter-Domain Routing Protocol, which the
72.    Internet is expected to adopt when BGP becomes obsolete; see [IDRP]).
73.    It should be noted that the IDRP equivalent of an AS is the RDI, or
74.    Routing Domain Identifier.
75.  
76. 2. Motivation
77.  
78.    This memo is aimed at network operators and service providers who
79.    need to understand under what circumstances they should make use of
80.    an AS.  It is expected that the reader is familiar with routing
81.    protocols and will be someone who configures and operates Internet
82.    networks.  Unfortunately, there is a great deal of confusion in how
83.    ASes should be used today; this memo attempts to clear up some of
84.    this confusion, as well as acting as a simple guide to today's
85.    exterior routing.
86.  
87. 3. Definitions
88.  
89.    This document refers to the term "prefix" throughout. In the current
90.    classless Internet (see [CIDR]), a block of class A, B, or C networks
91.    may be referred to by merely a prefix and a mask, so long as such a
92.    block of networks begins and ends on a power-of-two boundary. For
93.    example, the networks:
94.  
95.         192.168.0.0/24
96.         192.168.1.0/24
97.         192.168.2.0/24
98.         192.168.3.0/24
99.  
100.    can be simply referred to as:
101.  
102.         192.168.0.0/22
103.  
104.    The term "prefix" as it is used here is equivalent to "CIDR block",
105.    and in simple terms may be thought of as a group of one or more
106.    networks. We use the term "network" to mean classful network, or "A,
107.    B, C network".
108.  
109.    The definition of AS has been unclear and ambiguous for some time.
110.    [BGP-4] states:
111.  
112.  
113.  
114. Hawkinson & Bates        Best Current Practice                  [Page 2]
115.  
116. RFC 1930            Guidelines for creation of an AS          March 1996
117.  
118.  
119.       The classic definition of an Autonomous System is a set of routers
120.       under a single technical administration, using an interior gateway
121.       protocol and common metrics to route packets within the AS, and
122.       using an exterior gateway protocol to route packets to other ASes.
123.       Since this classic definition was developed, it has become common
124.       for a single AS to use several interior gateway protocols and
125.       sometimes several sets of metrics within an AS.  The use of the
126.       term Autonomous System here stresses the fact that, even when
127.       multiple IGPs and metrics are used, the administration of an AS
128.       appears to other ASes to have a single coherent interior routing
129.       plan and presents a consistent picture of what networks are
130.       reachable through it.
131.  
132.    To rephrase succinctly:
133.  
134.       An AS is a connected group of one or more IP prefixes run by one
135.       or more network operators which has a SINGLE and CLEARLY DEFINED
136.       routing policy.
137.  
138.    Routing policy here is defined as how routing decisions are made in
139.    the Internet today.  It is the exchange of routing information
140.    between ASes that is subject to routing policies. Consider the case
141.    of two ASes, X and Y exchanging routing information:
142.  
143.                 NET1 ......  ASX  <--->  ASY  ....... NET2
144.  
145.    ASX knows how to reach a prefix called NET1.  It does not matter
146.    whether NET1 belongs to ASX or to some other AS which exchanges
147.    routing information with ASX, either directly or indirectly; we just
148.    assume that ASX knows how to direct packets towards NET1.  Likewise
149.    ASY knows how to reach NET2.
150.  
151.    In order for traffic from NET2 to NET1 to flow between ASX and ASY,
152.    ASX has to announce NET1 to ASY using an exterior routing protocol;
153.    this means that ASX is willing to accept traffic directed to NET1
154.    from ASY. Policy comes into play when ASX decides to announce NET1 to
155.    ASY.
156.  
157.    For traffic to flow, ASY has to accept this routing information and
158.    use it.  It is ASY's privilege to either use or disregard the
159.    information that it receives from ASX about NET1's reachability. ASY
160.    might decide not to use this information if it does not want to send
161.    traffic to NET1 at all or if it considers another route more
162.    appropriate to reach NET1.
163.  
164.    In order for traffic in the direction of NET1 to flow between ASX and
165.    ASY, ASX must announce that route to ASY and ASY must accept it from
166.    ASX:
167.  
168.  
169.  
170. Hawkinson & Bates        Best Current Practice                  [Page 3]
171.  
172. RFC 1930            Guidelines for creation of an AS          March 1996
173.  
174.  
175.                     resulting packet flow towards NET1
176.                   <<===================================
177.                                     |
178.                                     |
179.                      announce NET1  |  accept NET1
180.                     --------------> + ------------->
181.                                     |
182.                         AS X        |    AS Y
183.                                     |
184.                      <------------- + <--------------
185.                        accept NET2  |  announce NET2
186.                                     |
187.                                     |
188.                    resulting packet flow towards NET2
189.                    ===================================>>
190.  
191.    Ideally, though seldom practically, the announcement and acceptance
192.    policies of ASX and ASY are symmetrical.
193.  
194.    In order for traffic towards NET2 to flow, announcement and
195.    acceptance of NET2 must be in place (mirror image of NET1). For
196.    almost all applications connectivity in just one direction is not
197.    useful at all.
198.  
199.    It should be noted that, in more complex topologies than this
200.    example, traffic from NET1 to NET2 may not necessarily take the same
201.    path as traffic from NET2 to NET1; this is called asymmetrical
202.    routing.  Asymmetrical routing is not inherently bad, but can often
203.    cause performance problems for higher level protocols, such as TCP,
204.    and should be used with caution and only when necessary. However,
205.    assymetric routing may be a requirement for mobile hosts and
206.    inherently asymmetric siutation, such a satelite download and a modem
207.    upload connection.
208.  
209.    Policies are not configured for each prefix separately but for groups
210.    of prefixes.  These groups of prefixes are ASes.
211.  
212.    An AS has a globally unique number (sometimes referred to as an ASN,
213.    or Autonomous System Number) associated with it; this number is used
214.    in both the exchange of exterior routing information (between
215.    neighboring ASes), and as an identifier of the AS itself.
216.  
217.    In routing terms, an AS will normally use one or more interior
218.    gateway protocols (IGPs) when exchanging reachability information
219.    within its own AS. See "IGP Issues".
220.  
221.  
222.  
223.  
224.  
225.  
226. Hawkinson & Bates        Best Current Practice                  [Page 4]
227.  
228. RFC 1930            Guidelines for creation of an AS          March 1996
229.  
230.  
231. 4. Common errors in allocating ASes
232.  
233.    The term AS is often confused or even misused as a convenient way of
234.    grouping together a set of prefixes which belong under the same
235.    administrative umbrella, even if within that group of prefixes there
236.    are various different routing policies. Without exception, an AS must
237.    have only one routing policy.
238.  
239.    It is essential that careful consideration and coordination be
240.    applied during the creation of an AS. Using an AS merely for the sake
241.    of having an AS is to be avoided, as is the worst-case scenario of
242.    one AS per classful network (the IDEAL situation is to have one
243.    prefix, containing many longer prefixes, per AS). This may mean that
244.    some re-engineering may be required in order to apply the criteria
245.    and guidelines for creation and allocation of an AS that we list
246.    below; nevertheless, doing so is probably the only way to implement
247.    the desired routing policy.
248.  
249.    If you are currently engineering an AS, careful thought should be
250.    taken to register appropriately sized CIDR blocks with your
251.    registration authority in order to minimize the number of advertised
252.    prefixes from your AS.  In the perfect world that number can, and
253.    should, be as low as one.
254.  
255.    Some router implementations use an AS number as a form of tagging to
256.    identify interior as well as exterior routing processes.  This tag
257.    does not need to be unique unless routing information is indeed
258.    exchanged with other ASes. See "IGP Issues".
259.  
260. 5. Criteria for the decision -- do I need an AS?
261.  
262.    *    Exchange of external routing information
263.  
264.         An AS must be used for exchanging external routing information
265.         with other ASes through an exterior routing protocol. The cur-
266.         rent recommended exterior routing protocol is BGP, the Border
267.         Gateway Protocol. However, the exchange of external routing
268.         information alone does not constitute the need for an AS. See
269.         "Sample Cases" below.
270.  
271.    *    Many prefixes, one AS
272.  
273.         As a general rule, one should try to place as many prefixes as
274.         possible within a given AS, provided all of them conform to the
275.         same routing policy.
276.  
277.  
278.  
279.  
280.  
281.  
282. Hawkinson & Bates        Best Current Practice                  [Page 5]
283.  
284. RFC 1930            Guidelines for creation of an AS          March 1996
285.  
286.  
287.    *    Unique routing policy
288.  
289.         An AS is only needed when you have a routing policy which is
290.         different from that of your border gateway peers. Here routing
291.         policy refers to how the rest of the Internet makes routing
292.         decisions based on information from your AS. See "Sample
293.         Cases" below to see exactly when this criteria will apply.
294.  
295. 5.1 Sample Cases
296.  
297.    *    Single-homed site, single prefix
298.  
299.         A separate AS is not needed; the prefix should be placed in an
300.         AS of the provider. The site's prefix has exactly the same rout-
301.         ing policy as the other customers of the site's service
302.         provider, and there is no need to make any distinction in rout-
303.         ing information.
304.  
305.         This idea may at first seem slightly alien to some, but it high-
306.         lights the clear distinction in the use of the AS number as a
307.         representation of routing policy as opposed to some form of
308.         administrative use.
309.  
310.         In some situations, a single site, or piece of a site, may find
311.         it necessary to have a policy different from that of its
312.         provider, or the rest of the site. In such an instance, a sepa-
313.         rate AS must be created for the affected prefixes. This situa-
314.         tion is rare and should almost never happen. Very few stub sites
315.         require different routing policies than their parents. Because
316.         the AS is the unit of policy, however, this sometimes occurs.
317.  
318.    *    Single-homed site, multiple prefixes
319.  
320.         Again, a separate AS is not needed; the prefixes should be
321.         placed in an AS of the site's provider.
322.  
323.    *    Multi-homed site
324.  
325.         Here multi-homed is taken to mean a prefix or group of prefixes
326.         which connects to more than one service provider (i.e. more than
327.         one AS with its own routing policy). It does not mean a network
328.         multi-homed running an IGP for the purposes of resilience.
329.  
330.         An AS is required; the site's prefixes should be part of a
331.         single AS, distinct from the ASes of its service providers.
332.         This allows the customer the ability to have a different repre-
333.         sentation of policy and preference among the different service
334.         providers.
335.  
336.  
337.  
338. Hawkinson & Bates        Best Current Practice                  [Page 6]
339.  
340. RFC 1930            Guidelines for creation of an AS          March 1996
341.  
342.  
343.         This is ALMOST THE ONLY case where a network operator should
344.         create its own AS number. In this case, the site should ensure
345.         that it has the necessary facilities to run appropriate routing
346.         protocols, such as BGP4.
347.  
348. 5.2 Other factors
349.  
350.  
351.    *    Topology
352.  
353.         Routing policy decisions such as geography, AUP (Acceptable Use
354.         Policy) compliance and network topology can influence decisions
355.         of AS creation. However, all too often these are done without
356.         consideration of whether or not an AS is needed in terms of
357.         adding additional information for routing policy decisions by
358.         the rest of the Internet. Careful consideration should be taken
359.         when basing AS creation on these type of criteria.
360.  
361.    *    Transition / "future-proofing"
362.  
363.         Often a site will be connected to a single service provider but
364.         has plans to connect to another at some point in the future.
365.         This is not enough of a reason to create an AS before you really
366.         need it.  The AS number space is finite and the limited amount
367.         of re-engineering needed when you connect to another service
368.         provider should be considered as a natural step in transition.
369.  
370.    *    History
371.  
372.         AS number application forms have historically made no reference
373.         to routing policy. All too often ASes have been created purely
374.         because it was seen as "part of the process" of connecting to
375.         the Internet. The document should be used as a reference from
376.         future application forms to show clearly when an AS is needed.
377.  
378. 6. Speculation
379.  
380.    1) If provider A and provider B have a large presence in a
381.    geographical area (or other routing domain), and many customers are
382.    multi-homed between them, it makes sense for all of those customers
383.    to be placed within the same AS. However, it is noted that case
384.    should only be looked at if practical to do so and fully coordinated
385.    between customers and service providers involved.
386.  
387.    2) Sites should not be forced to place themselves in a separate AS
388.    just so that someone else (externally) can make AS-based policy
389.    decisions. Nevertheless, it may occasionally be necessary to split
390.    up an AS or a prefix into two ASes for policy reasons. Those making
391.  
392.  
393.  
394. Hawkinson & Bates        Best Current Practice                  [Page 7]
395.  
396. RFC 1930            Guidelines for creation of an AS          March 1996
397.  
398.  
399.    external policy may request the network operators make such AS
400.    changes, but the final decision is up to those network operators
401.    who manage the prefixes in question, as well as the ASes containing
402.    them. This is, of course, a trade off -- it will not always be
403.    possible to implement all desired routing policies.
404.  
405. 7. One prefix, one origin AS
406.  
407.    Generally, a prefix can should belong to only one AS. This is a
408.    direct consequence of the fact that at each point in the Internet
409.    there can be exactly one routing policy for traffic destined to each
410.    prefix. In the case of an prefix which is used in neighbor peering
411.    between two ASes, a conscious decision should be made as to which AS
412.    this prefix actually resides in.
413.  
414.    With the introduction of aggregation it should be noted that a prefix
415.    may be represented as residing in more than one AS, however, this is
416.    very much the exception rather than the rule. This happens when
417.    aggregating using the AS_SET attribute in BGP, wherein the concept of
418.    origin is lost. In some cases the origin AS is lost altogether if
419.    there is a less specific aggregate announcement setting the
420.    ATOMIC_AGGREGATE attribute.
421.  
422. 8. IGP Issues
423.  
424.    As stated above, many router vendors require an identifier for
425.    tagging their IGP processes. However, this tag does not need to be
426.    globally unique. In practice this information is never seen by
427.    exterior routing protocols. If already running an exterior routing
428.    protocol, it is perfectly reasonable to use your AS number as an IGP
429.    tag; if you do not, choosing from the private use range is also
430.    acceptable (see "Reserved AS Numbers"). Merely running an IGP is not
431.    grounds for registration of an AS number.
432.  
433.    With the advent of BGP4 it becomes necessary to use an IGP that can
434.    carry classless routes. Examples include OSPF [OSPF] and ISIS [ISIS].
435.  
436. 9. AS Space exhaustion
437.  
438.    The AS number space is a finite amount of address space. It is
439.    currently defined as a 16 bit integer and hence limited to 65535
440.    unique AS numbers. At the time of writing some 5,100 ASes have been
441.    allocated and a little under 600 ASes are actively routed in the
442.    global Internet. It is clear that this growth needs to be continually
443.    monitored. However, if the criteria applied above are adhered to,
444.    then there is no immediate danger of AS space exhaustion. It is
445.    expected that IDRP will be deployed before this becomes an issue.
446.    IDRP does not have a fixed limit on the size of an RDI.
447.  
448.  
449.  
450. Hawkinson & Bates        Best Current Practice                  [Page 8]
451.  
452. RFC 1930            Guidelines for creation of an AS          March 1996
453.  
454.  
455. 10. Reserved AS Numbers
456.  
457.    The Internet Assigned Numbers Authority (IANA) has reserved the
458.    following block of AS numbers for private use (not to be advertised
459.    on the global Internet):
460.  
461.                            64512 through 65535
462.  
463. 11. Security Considerations
464.  
465.    There are few security concerns regarding the selection of ASes.
466.  
467.    AS number to owner mappings are public knowledge (in WHOIS), and
468.    attempting to change that would serve only to confuse those people
469.    attempting to route IP traffic on the Internet.
470.  
471. 12. Acknowledgments
472.  
473.    This document is largely based on [RIPE-109], and is intended to have
474.    a wider scope than purely the RIPE community; this document would not
475.    exist without [RIPE-109].
476.  
477. 13. References
478.  
479.    [RIPE-109]
480.         Bates, T., Lord, A., "Autonomous System Number Application
481.         Form & Supporting Notes", RIPE 109, RIPE NCC, 1 March 1994.
482.         URL: ftp://ftp.ripe.net/ripe/docs/ripe-109.txt.
483.  
484.    [BGP-4]
485.         Rekhter, Y. and T. Li, "A Border Gateway Protocol 4 (BGP-4)",
486.         RFC 1654, T.J. Watson Research Center, cisco Systems, July 1994.
487.  
488.    [EGP]
489.         Mills, D., "Exterior Gateway Protocol Formal Specifications",
490.         STD 18, RFC 904, International Telegraph and Telephone Co.,
491.         April 1984.
492.  
493.    [IDRP]
494.         Kunzinger, C., Editor, "OSI Inter-Domain Routing Protocol
495.         (IDRP)", ISO/IEC 10747, Work In Progress, October 1993.
496.  
497.    [CIDR]
498.         Fuller, V., T. Li, J. Yu, and K. Varadhan, "Classless
499.         Inter-Domain Routing (CIDR): an Address Assignment and
500.         Aggregation Strategy", RFC 1519, BARRnet, cisco, MERIT, OARnet,
501.         September 1993.
502.  
503.  
504.  
505.  
506. Hawkinson & Bates        Best Current Practice                  [Page 9]
507.  
508. RFC 1930            Guidelines for creation of an AS          March 1996
509.  
510.  
511.    [OSPF]
512.         Moy, J., "OSPF Version 2", RFC 1583, March 1994.
513.  
514.    [ISIS]
515.         Callon, R., "Use of OSI IS-IS for Routing in TCP/IP and Multi-
516.         Protocol Environments", RFC 1195, Digital Equipment
517.         Corporation, December 1990.
518.  
519. 14. Authors' Addresses
520.  
521.    John Hawkinson
522.    BBN Planet Corporation
523.    150 CambridgePark Drive
524.    Cambridge, MA 02139
525.  
526.    Phone:  +1 617 873 3180
527.    EMail: jhawk@bbnplanet.com
528.  
529.  
530.    Tony Bates
531.    MCI
532.    2100 Reston Parkway
533.    Reston, VA 22094
534.  
535.    Phone: +1 703 715 7521
536.    EMail: Tony.Bates@mci.net
537.  
538.  
539.  
540.  
541.  
542.  
543.  
544.  
545.  
546.  
547.  
548.  
549.  
550.  
551.  
552.  
553.  
554.  
555.  
556.  
557.  
558.  
559.  
560.  
561.  
562. Hawkinson & Bates        Best Current Practice                 [Page 10]
563.  
564.