IRR, RPKI & PeeringDB for Operators
Internet Routing Registries (IRRs)
IRR (Internet Routing Registry) digunakan untuk menentukan dan berbagi rute dan informasi terkait lainnya yang digunakan untuk mengkonfigurasi router. Jika pada RIR (Regional Internet Registry) di regional tertentu mengoperasikan IRR, maka direkomendasikan menggunakannya untuk mendokumentasikan Network Routing Policy dan pengumuman rute (route) terkait.
| Regional | IRR Rekomendasi | IRR Alternatif |
| Amerika | ARIN | RADb/NTTCOM |
| Afrika | AFRINIC | RADb/NTTCOM |
| Asia Pasifik | APNIC | RADb/NTTCOM |
| Eropa | RIPE NCC | RADb/NTTCOM |
| Amerika Latin & Caribbean | RADb | NTTCOM |
Salah satu action best practice sesuai panduan inisiatif MANRS adalah mengharuskan operator memastikan bahwa informasi routing jaringan mereka tersedia untuk publik. Informasi routing ini dikenal sebagai Network Routing Policy, didokumentasikan menggunakan Routing Policy Specification Language (RPSL), dan disimpan dalam database IRR. Informasi yang berkaitan dengan sumber daya Internet, atau fungsi pendukung lain, terdapat dalam objek RPSL, dan disimpan dalam IRR. Beberapa objek ini meliputi:
- AUT-NUM Object
Objek AUT-NUM berisi rincian pendaftaran ASN yang telah ditetapkan ke AS tertentu oleh RIR. AUT-NUM juga memungkinkan Kebijakan Routing Jaringan dipublikasikan ke IRR.
aut-num object
- ROUTE/ROUTE6 Objects
Objek ROUTE/ROUTE6 berisi informasi routing untuk sumber daya alokasi alamat IPv4/IPv6. ROUTE/ROUTE6 Object menunjukkan dari AS mana suatu rute (prefix) berasal.
route6 object
- AS-SET Object
AS-SET digunakan untuk mengelompokkan ASN dalam suatu cara yang berguna untuk memudahkan operator jaringan dan orang lain dalam menentukan kebijakan routing.
as-set object
Resource Public Key Infrastructure (RPKI)
Dengan tujuan memberikan informasi ke sistem IRR disarankan agar operator jaringan mendaftarkan route (prefix) asal mereka dan mendorong pelanggan mereka untuk mendaftarkan rute dalam repositori RPKI dengan membuat objek Route Origin Authorization (ROA). ROA objek merupakan objek yang ditandatangani (signed) secara kriptografi yang menyatakan prefix mana yang boleh dibuat oleh suatu AS.
ROA Object check using Validator
Pada saat membuat ROA, harap perhatikan pada bagian Max Length, parameter ini mengindikasikan panjang paling spesifik dari sebuah IP Prefix yang diotorisasi boleh di advertise dari suatu AS. Jika Max Length ditetapkan, ROA tersebut dapat membatalkan pengumuman prefix yang lebih spesifik, kecuali ROA lain juga dibuat untuknya.
PeeringDB
PeeringDB merupakan sumber daya terbuka bagi operator jaringan untuk berbagi informasi peering dan informasi relevan lainnya di antara satu sama lain. Sebuah Jaringan bertanggung jawab untuk memelihara catatan record mereka sendiri. Catatan PeeringDB memungkinkan operator jaringan menggabungkan informasi jaringan di satu lokasi, dan mencari informasi tentang jaringan lain.
Record PeeringDB digunakan untuk melengkapi informasi routing yang disimpan dalam IRR dan repositori RPKI. Hal tersebut memungkinkan anda untuk mempublikasikan informasi agar operator jaringan (eksternal) lain mengetahui tentang jaringan anda, memperbolehkan jaringan lain mengetahui cara menghubungi anda, dan menjadi tempat persinggahan pertama saat memutuskan di mana, dan dengan siapa akan melakukan peering.
Untuk menggunakan PeeringDB, operator jaringan harus mendaftarkan akun. Setelah mendaftarkan akun, operator jaringan diharuskan merequest afiliasi dari organisasinya, atau ASN untuk membuka akses ke data PeeringDB secara full (contohnya, informasi kontak yang tidak bersifat publik).
Google LLC PeeringDB Record
Gambar tersebut merupakan PeeringDB record milik Google LLC dan dari gambar tersebut bisa diambil informasi seperti name dari pemilik record IRR, ASN, dan publik peering exchange points untuk melakukan peer dengan Google LLC.
Common Definitions for Network Operators
| BGP | Border Gateway Protocol, bertanggung jawab untuk pertukaran informasi routing dan jangkauan antara Autonomous System di Internet. |
| RPSL | Routing Policy Specification Language, |
| Network Operators | Operator Jaringan, suatu organisasi yang menyediakan konektivitas Internet ke jaringan lain dan/atau end-user. |
| Infrastructure | Jaringan internal operator jaringan yang mungkin dapat atau tidak dapat dijangkau melalui Internet. |
| Autonomous System (AS) | Jaringan yang membentuk domain administratif tunggal yang diidentifikasi oleh Autonomous System Number (ASN) yang unik dan menyajikan kebijakan routing yang umum dan terdefinisi dengan jelas ke Internet. |
| End User | Pengguna Akhir, titik akhir (Endpoint) dalam AS suatu operator jaringan tempat traffic ditujukan dan/atau berasal. |
| Transit Network | Jaringan eksternal yang menjadi tujuan pengiriman traffic yang berasal dari Infrastruktur dan Customer Network suatu operator jaringan, dan menerima traffic dari Internet (Jaringan) yang lebih luas. |
| Customer Network | Sebuah jaringan eksternal yang mana operator jaringan menyediakan layanan transit untuk-nya. Ini dapat dikategorikan sebagai Directly Connected Customers yang mungkin, atau Indirectly Connected Customers yang mungkin tidak, memiliki hubungan bisnis dengan operator jaringan. |
| Peer Network | Jaringan eksternal yang terhubung langsung dengan operator jaringan dan saling bertukar traffic berdasarkan dengan keuntungan bersama. |
| Stub Network | Jaringan eksternal yang terhubung langsung yang tidak memiliki Customer Network meskipun mungkin memiliki Peer Network. |
| Single-Homed | End User atau Customer Network yang hanya memiliki satu koneksi ke infrastruktur operator jaringan tempat traffic dapat mengalir. |
| Multi-Homed | End User, Customer Network atau jenis jaringan lain yang memiliki dua atau lebih koneksi ke Internet yang menyediakan beberapa jalur tempat traffic dapat mengalir. |
| RIR | Regional Internet Registry, adalah yang mengelola alokasi dan pendaftaran sumber daya nomor Internet dalam suatu wilayah di dunia. APNIC, ARIN, AFRINIC, LACNIC, & RIPE NCC. |
| NIR | National Internet Registry, yang mengelola alokasi dan pendaftaran sumber daya nomor Internet untuk beberapa negara di dunia. APJII, CNNIC, TWNIC, JPNIC, etc. |
| Bogons | IP address yang tidak sah digunakan di internet publik, mencakup alamat yang belum dialokasikan oleh IANA/RIR, private IP, atau special-purpose IP. ( Mengenal IPv4 Address pada Networking ) |
| Whois | Protokol jaringan yang digunakan untuk mencari informasi tentang pendaftaran nama domain atau alamat IP, termasuk detail seperti pemilik, pendaftar, kontak administratif, dan teknis. Informasi ini berguna untuk mengidentifikasi pemilik domain, memeriksa validitas registrasi, dan digunakan dalam konteks keamanan jaringan untuk pelacakan insiden. |
| Routing | Proses pemilihan jalur terbaik untuk mengirimkan data dari satu perangkat ke perangkat lain di dalam jaringan. |
| Route | Jalur spesifik yang ditentukan dalam jaringan untuk mengirimkan data dari sumber ke tujuan. Biasanya berupa entri di dalam tabel routing pada router atau perangkat jaringan lainnya, yang berisi informasi tentang bagaimana paket data harus diarahkan ke alamat tujuan tertentu. |
| Propagation | Propagasi, penyebaran atau distribusi informasi routing dari satu router (ASN) ke router (ASN) lain dalam jaringan. |
Reference
https://www.apnic.net/manage-ip/apnic-services/routing-registry/
https://idnic.net/service/whois/irr
https://help.apnic.net/s/article/Resource-Public-Key-Infrastructure-RPKI
https://en.wikipedia.org/wiki/PeeringDB
IP Address Spoofing & DDoS Overview
"Find what you like. Do it now for the better tomorrow"
Automation
News
Strategy
Technology
