home *** CD-ROM | disk | FTP | other *** search
/ Internet Info 1993 / Internet Info CD-ROM (Walnut Creek) (1993).iso / inet / rfc / rfc1174 < prev    next >
Encoding:
Text File  |  1991-04-20  |  20.3 KB  |  507 lines
  1.  
  2.  
  3.  
  4.  
  5.  
  6.  
  7. Network Working Group                                            V. Cerf
  8. Request for Comments:  1174                                         CNRI
  9.                                                              August 1990
  10.  
  11.  IAB Recommended Policy on Distributing Internet Identifier Assignment
  12.                                   and
  13.       IAB Recommended Policy Change to Internet "Connected" Status
  14.  
  15.  
  16. Status of this Memo
  17.  
  18.    This informational RFC represents the official view of the Internet
  19.    Activities Board (IAB), and describes the recommended policies and
  20.    procedures on distributing Internet identifier assignments and
  21.    dropping the connected status requirement.  This RFC does not specify
  22.    a standard.  Distribution of this memo is unlimited.
  23.  
  24. Table of Contents
  25.  
  26.    Status of this Memo...............................................  1
  27.    Overview..........................................................  1
  28.    1.  Recommendation about Internet Identifiers.....................  2
  29.    1.1.  Summary.....................................................  2
  30.    1.2.  Introduction................................................  2
  31.    1.3.  Proposed Method of Operation................................  2
  32.    2.  Recommendation about Connected Status.........................  3
  33.    2.1.  Summary.....................................................  3
  34.    2.2.  Introduction................................................  3
  35.    2.3.  Recommendations.............................................  4
  36.    2.a.1.  Attachment 1..............................................  4
  37.    2.a.1.1.  Summary.................................................  4
  38.    2.a.1.2.  Background..............................................  4
  39.    2.a.1.3.  Recommendation..........................................  6
  40.    2.a.1.4.  Discussion..............................................  7
  41.    2.a.2.  Attachment 2..............................................  8
  42.    Security Considerations...........................................  8
  43.    Author's Address..................................................  9
  44.  
  45. Overview
  46.  
  47.    This RFC includes two recommendations from the IAB to the FNC.  The
  48.    first is a "Recommended Policy on Distributing Internet Identifier
  49.    Assignment", that is, a suggestion to distribute the function of
  50.    assigning network and autonomous system numbers.  The second is a
  51.    "Recommended Policy Change to Internet 'Connected' Status", that is,
  52.    a suggestion to drop the notion of connected status in favor of
  53.    recording the acceptable use policy and traffic access policy for
  54.    each network.  Included in this second recommendation is the explict
  55.  
  56.  
  57.  
  58. Cerf                                                            [Page 1]
  59.  
  60. RFC 1174       Identifier Assignment and Connected Status    August 1990
  61.  
  62.  
  63.    suggestion that any registered network may be entered into the DNS
  64.    database without regard to connected status.
  65.  
  66. 1.  Recommendation about Internet Identifiers
  67.  
  68.    To: Chairman, Federal Networking Council
  69.    From: Chairman, Internet Activities Board
  70.    CC: IAB, IESG
  71.    Subject: Recommended Policy on Distributing Internet
  72.             Identifier Assignment
  73.  
  74. 1.1.  Summary
  75.  
  76.    This document recommends procedures for distributing assignment of
  77.    Internet identifiers (network and autonomous system numbers).
  78.  
  79. 1.2.  Introduction
  80.  
  81.    Throughout its entire history, the Internet system has employed a
  82.    central Internet Assigned Numbers Authority (IANA) for the allocation
  83.    and assignment of various numeric identifiers needed for the
  84.    operation of the Internet.  The IANA function is performed by USC
  85.    Information Sciences Institute.  The IANA has the discretionary
  86.    authority to delegate portions of this responsibility and, with
  87.    respect to numeric network and autonomous system identifiers, has
  88.    lodged this responsibility with an Internet Registry (IR).  This
  89.    function is performed by SRI International at its Network Information
  90.    Center (DDN-NIC).
  91.  
  92.    With the rapid escalation of the number of networks in the Internet
  93.    and its concurrent internationalization, it is timely to consider
  94.    further delegation of assignment and registration authority on an
  95.    international basis.  It is also essential to take into consideration
  96.    that such identifiers, particularly network identifiers of class A
  97.    and B type, will become an increasingly scarce commodity whose
  98.    allocation must be handled with thoughtful care.
  99.  
  100. 1.3.  Proposed Method of Operation
  101.  
  102.    It is proposed to retain the centralized IANA and IR functions.
  103.  
  104.    The IR would continue to be the principal registry for all network
  105.    and autonomous system numbers.  It would also continue to maintain
  106.    the list of root Domain Name System servers and a database of
  107.    registered nets and autonomous systems.
  108.  
  109.    In addition, however, the IR would also allocate to organizations
  110.    approved by the Coordinating Committee for Intercontinental Research
  111.  
  112.  
  113.  
  114. Cerf                                                            [Page 2]
  115.  
  116. RFC 1174       Identifier Assignment and Connected Status    August 1990
  117.  
  118.  
  119.    Networking (CCIRN) blocks of network and autonomous system numbers,
  120.    as needed, and delegate to them further assignment authority.
  121.  
  122.    It is recommended that, at least initially, the IR serve as the
  123.    default registry in cases where no delegated registration authority
  124.    has been identified.
  125.  
  126.    Copies of the aggregate Internet registration database(s) should be
  127.    maintained by the IR and copies provided to each delegated registry
  128.    to improve redundancy and access to this information.  Updates to the
  129.    database, however, would still be centralized at the IR with complete
  130.    copies redistributed by file transfer or other means on a timely
  131.    basis.
  132.  
  133.    It is recommended that candidate delegated registries meet with the
  134.    IANA and IR to review operational procedures and requirements and to
  135.    produce documentation to be issued as RFCs describing the details of
  136.    the proposed distributed mode of operation.
  137.  
  138.    It is recommended that host Domain Name registration continue in its
  139.    present form which already accommodates distribution of this
  140.    function.
  141.  
  142. 2.  Recommendation about Connected Status
  143.  
  144.    To: Chairman, Federal Networking Council (FNC)
  145.    From: Chairman, Internet Activities Board
  146.    CC: IAB, IESG
  147.    Subject: Recommended Policy Change to Internet "Connected" Status
  148.  
  149. 2.1.  Summary
  150.  
  151.    This memorandum recommends a change in the current policy for
  152.    associating "connected" status to a subset of networks which have
  153.    been assigned an Internet identifier.
  154.  
  155. 2.2.  Introduction
  156.  
  157.    In the following, the term Internet Assigned Number Authority (IANA)
  158.    refers to the organization which has primary authority to allocate
  159.    and assign numeric identifiers required for operation of the
  160.    Internet.  This function is presently performed by USC Information
  161.    Sciences Institute.  The term Internet Registry (IR) refers to the
  162.    organization which has the responsibility for gathering and
  163.    registering information about networks to which identifiers (network
  164.    numbers, autonomous system numbers) have been assigned by the IR.  At
  165.    present, SRI International serves as the IR.
  166.  
  167.  
  168.  
  169.  
  170. Cerf                                                            [Page 3]
  171.  
  172. RFC 1174       Identifier Assignment and Connected Status    August 1990
  173.  
  174.  
  175.    Attachments (1) and (2) outline the rationale for and implications of
  176.    changing the current policy for associating "connected" status with
  177.    only a subset of networks which have been assigned Internet
  178.    identifiers.
  179.  
  180. 2.3.  Recommendations
  181.  
  182.    The following actions are recommended:
  183.  
  184.       1. The Internet Registry should be instructed to drop all
  185.       reference to "connected" status in its databases and in its forms
  186.       for Internet network and autonomous system registration.
  187.  
  188.       2. The Internet Registry should be instructed to request brief
  189.       statements of acceptable network usage, access and transit policy
  190.       for external traffic (i.e., traffic entering from or exiting to
  191.       other networks) from each applicant for a network or autonomous
  192.       system identifier.  For example, some networks conform to the
  193.       National Science Foundation acceptable use guidelines; other
  194.       networks will carry any traffic (e.g., common carriers); others
  195.       may prohibit transit use.  Retrospective statements should be
  196.       gathered by the IR for networks already registered.  Such
  197.       statements should be made available on-line and widely publicized.
  198.  
  199.       3. The Internet Registry should be instructed to allow any
  200.       registered networks to be entered into the Domain Name Server
  201.       database without regard to "connected" status.
  202.  
  203.    Attachment: (1) Recommendation for replacement of "Connected" Status
  204.                (2) Recommendation on DNS and Connectivity
  205.  
  206. 2.a.1.  Attachment 1
  207.  
  208. Recommendation for Replacement of "Connected" Status
  209.  
  210. 2.a.1.1.  Summary
  211.  
  212.    A revision of the current Internet procedures controlling connection
  213.    to the Internet is recommended to solve urgent problems caused by
  214.    Internet growth both in the US and internationally.  The
  215.    recommendation involves relaxation of the present "connected" status
  216.    rule and the creation of a policy database to guide network
  217.    administrators.
  218.  
  219. 2.a.1.2.  Background
  220.  
  221.    With the demise of the ARPANET and the growth of a global Internet,
  222.    the administration and registration of Internet network numbers has
  223.  
  224.  
  225.  
  226. Cerf                                                            [Page 4]
  227.  
  228. RFC 1174       Identifier Assignment and Connected Status    August 1990
  229.  
  230.  
  231.    outgrown its initially conceived client base: military, government
  232.    and government-sponsored research organizations.  Since the
  233.    international growth has extended the Internet community to industry
  234.    and a broad range of academic and research institutions, we must re-
  235.    evaluate some of the criteria for assignment and use of Internet
  236.    network numbers.
  237.  
  238.    In the early phases of the Internet research project, numbers were
  239.    assigned only to networks of organizations that were participating in
  240.    the research effort.  Later, as the system became more stable and
  241.    expanded into a widespread infrastructure, other organizations with
  242.    networks were assigned network numbers and allowed to interconnect if
  243.    they were parts of the U.S. Government or sponsored by a Government
  244.    organization.  To ensure global uniqueness, a single Internet
  245.    Registry (IR) was designated: the Defense Data Net Network
  246.    Information Center (DDN-NIC) at SRI International.
  247.  
  248.    As the Internet protocols became popular in the commercial
  249.    marketplace, many organizations purchased and installed private
  250.    networks that needed network number assignments but were not intended
  251.    to be connected to the federally-sponsored system.  The IR adopted a
  252.    policy of assigning network numbers to all who requested them, while
  253.    distinguishing networks permitted to link to the global Internet by
  254.    assigning them "connected" status.  Essentially, this meant that the
  255.    network to which the number was assigned had the sanction of a U.S.
  256.    Government sponsoring organization to link to the Internet.
  257.  
  258.    The present day Internet encompasses networks that serve as
  259.    intermediaries to access the federally-sponsored backbones.  Many of
  260.    these intermediate networks were initiated under the sponsorship of
  261.    the National Science Foundation.  Some have been founded without
  262.    federal assistance as consortia of using organizations.  The
  263.    Government has expressed a desire that all such networks be self-
  264.    supporting, without the need for federal subsidy.  To achieve this
  265.    goal, it has been essential for the intermediate networks to support
  266.    an increasingly varied range of users.  A great many industrial
  267.    participants can be found on the intermediate level networks.  Their
  268.    use of the federally-sponsored backbones is premised on the basis
  269.    that the traffic is in support of academic, scholarly or other
  270.    research work.  The criteria for use of the intermediate level
  271.    networks alone is sometimes more relaxed and, in the cases of the
  272.    newly-formed commercial networks, there are no restrictions at all.
  273.  
  274.    In essence, each network needs to be able to determine, on the basis
  275.    of its own criteria, with which networks it will interconnect and for
  276.    which networks it will support transit service.  There is no longer a
  277.    simple binary correlation between "connected" status and acceptable
  278.    use policy.  The matter becomes even more complex as we contemplate
  279.  
  280.  
  281.  
  282. Cerf                                                            [Page 5]
  283.  
  284. RFC 1174       Identifier Assignment and Connected Status    August 1990
  285.  
  286.  
  287.    the large and growing number of non-U.S. networks joining the global
  288.    Internet.  It is inappropriate to require that all of these networks
  289.    adhere to U.S. access and use criteria; rather, it can only be
  290.    required that the traffic they send through the federally-sponsored
  291.    networks be consistent with the federal criteria.
  292.  
  293. 2.a.1.3.  Recommendation
  294.  
  295.    Since the concept of a single, global "connected" status is no longer
  296.    meaningful, it is recommended that it be retired and to define new
  297.    characteristics that could be used by networks within the Internet to
  298.    determine a specific network's eligibility to communicate with other
  299.    networks.
  300.  
  301.    Some attributes which might be useful to track and could be used as
  302.    criteria to determine the acceptability of Internet traffic for
  303.    routing purposes include:
  304.  
  305.        1) Country codes
  306.  
  307.        2) Conformance to acceptable use policy for:
  308.              NSFNET, MILNET, NSI, ESnet, NORDUnet, ...
  309.  
  310.    To implement this idea, the IR would update the current Internet-
  311.    Number-Template to query applicants for the necessary information.
  312.    This information would then be collected in a database containing,
  313.    for instance, a matrix of network numbers over policies.  Note that
  314.    the policies might be presented in narrative form.  In addition, the
  315.    usage policies of the various networks must be publicly available so
  316.    that applicants and other interested parties can be advised of policy
  317.    issues as they relate to various networks.
  318.  
  319.    Under this proposal, the IR would be charged with the registration
  320.    and administration of the Internet number space but not with the
  321.    enforcement of policy.  The IR should collect enough information to
  322.    permit network administrators to make intelligent decisions as to the
  323.    acceptability of traffic destined to or from each and every
  324.    legitimate Internet number.  Enforcement of policies is discussed
  325.    below.
  326.  
  327.    At a later step, we anticipate that it will be desirable to
  328.    distribute the IR function among multiple centers, e.g., with centers
  329.    on different continents.  This should be straight-forward once the IR
  330.    function is divorced from policy enforcement.
  331.  
  332.  
  333.  
  334.  
  335.  
  336.  
  337.  
  338. Cerf                                                            [Page 6]
  339.  
  340. RFC 1174       Identifier Assignment and Connected Status    August 1990
  341.  
  342.  
  343. 2.a.1.4.  Discussion
  344.  
  345.    It is already true in the current Internet that there are
  346.    restrictions on certain traffic on particular networks.  For example,
  347.    two intermediate level networks that are willing to carry arbitrary
  348.    traffic can link with each other but are barred from passing
  349.    commercial traffic or any other traffic that is not for academic or
  350.    scholarly purposes across the federally-sponsored backbones.
  351.  
  352.    Routing of traffic based upon acceptable-use policies requires a
  353.    technical ability known as "policy-based routing" (PBR).  At the
  354.    present time, the PBR mechanism available in the Internet operates as
  355.    the level of an entire network; all users and hosts on a network are
  356.    subject to the same routes for a given destination.  Using this PBR
  357.    mechanism, a network maintains routes (and provides transit services)
  358.    only for networks with compatible use policies.  For an intermediate
  359.    level network, for example, the routing decisions must be made on the
  360.    basis of the network numbers assigned to the organizations; some
  361.    might be considered to have traffic conformant with federal use
  362.    policies and some might not.
  363.  
  364.    Although it is much more fine-grained than the current "on or off"
  365.    rule of connected status, the use of PBR based on networks is still a
  366.    very coarse measure of control.  Since the decision on acceptability
  367.    is made at the network level, one has to assign a set of
  368.    characteristics to all traffic emanating from or entering into a
  369.    given network to make this access control strategy work.  Strict
  370.    application of such controls could prevent a commercial organization
  371.    from legitimately sending research or scholarly data across the
  372.    federal backbone (e.g., IBM needs to communicate with MCI and MERIT
  373.    about NSFNET, but other parts of IBM may need to communicate on
  374.    commercial matters). Organizations with a variety of uses might have
  375.    to artificially define several networks with which to associate
  376.    different use policies.
  377.  
  378.    The practical result is that in order to support desirable usage
  379.    patterns, government-sponsored networks will sometimes have to depend
  380.    upon self-policing by traffic sources, rather than upon strict
  381.    mechanical enforcement of acceptable use policies.  Higher certainty
  382.    on usage will have a cost in terms of limiting desirable access.
  383.  
  384.    An important project now underway in the Internet Engineering Task
  385.    Force (IETF) is developing a more general mechanism for PBR that will
  386.    allow control at the level of individual hosts and possibly even
  387.    user.  It will give an end host or user the ability to select routes,
  388.    taking into consideration issues such as cost, performance and
  389.    reliability of the transit networks.
  390.  
  391.  
  392.  
  393.  
  394. Cerf                                                            [Page 7]
  395.  
  396. RFC 1174       Identifier Assignment and Connected Status    August 1990
  397.  
  398.  
  399. 2.a.2.  Attachment 2
  400.  
  401. IAB Policy Recommendation on DNS and Connectivity
  402.  
  403.    The Internet Domain Name system (DNS) is an essential part of the
  404.    networking infrastructure.  It establishes a global distributed
  405.    database for mapping host names into IP addresses and for delivering
  406.    electronic mail.  Its efficient and reliable functioning is vital to
  407.    nearly all Internet users.
  408.  
  409.    Some DNS operations depend upon the existence of a complete database
  410.    at certain "root" servers, in particular at the Internet Registry
  411.    (IP) located at the Defense Data Net Network Information Center at
  412.    SRI International (DDN-NIC).  The past policy has been to tie
  413.    inclusion in this database to approval of Internet interconnection by
  414.    a U.S. Government agency.  This "connected" status restriction is no
  415.    longer viable, and recommendations for its replacement have been put
  416.    forward.
  417.  
  418.    In any case, we believe that the DNS database is not the proper
  419.    architectural level for enforcement of administrative access
  420.    restrictions, e.g., controls over the announcement of networks in the
  421.    routing protocols.
  422.  
  423.    The Internet Activities Board (IAB) therefore strongly endorses the
  424.    following recommendation from the Federal Engineering Planning Group
  425.    to the Federal Networking Council, to provide DNS service regardless
  426.    of access control policies:
  427.  
  428.       "There has been a great deal of discussion about domain
  429.       nameservers, the IN-ADDR domain, and "connected" status as the
  430.       Internet has grown to include many more nations than just the
  431.       United States.  As we move to a more global Internet, it seems
  432.       like it would be a good idea to re-evaluate some of the rules that
  433.       have governed the naming and registration policies that exist.
  434.  
  435.       The naming and routing should be completely decoupled.  In
  436.       particular, it should be possible to register both a name/domain,
  437.       as well as address servers within the IN-ADDR domain, independent
  438.       of whether the client has "connected" status or not.  This should
  439.       be implemented immediately by the IR at the DDN-NIC.  No U.S.
  440.       Government sponsor should be required for domain name/address
  441.       registration."
  442.  
  443. Security Considerations
  444.  
  445.    Security issues are not addressed in this memo.
  446.  
  447.  
  448.  
  449.  
  450. Cerf                                                            [Page 8]
  451.  
  452. RFC 1174       Identifier Assignment and Connected Status    August 1990
  453.  
  454.  
  455. Author's Address
  456.  
  457.    Vinton G. Cerf
  458.    Corporation for National Research Initiatives
  459.    1895 Preston White Drive, Suite 100
  460.    Reston, VA 22091
  461.  
  462.    Phone: (703) 620-8990
  463.  
  464.    EMail: vcerf@nri.reston.va.us
  465.  
  466.  
  467.  
  468.  
  469.  
  470.  
  471.  
  472.  
  473.  
  474.  
  475.  
  476.  
  477.  
  478.  
  479.  
  480.  
  481.  
  482.  
  483.  
  484.  
  485.  
  486.  
  487.  
  488.  
  489.  
  490.  
  491.  
  492.  
  493.  
  494.  
  495.  
  496.  
  497.  
  498.  
  499.  
  500.  
  501.  
  502.  
  503.  
  504.  
  505.  
  506. Cerf                                                            [Page 9]
  507.