Bases de Données des Ressources de l'Internet

Bernard TUY (CNRS / UREC)

Bernard.Tuy@urec.fr

Objectif

Le but de cette présentation qui s'adresse aux administrateurs de réseaux, est de montrer comment et pourquoi on en est venu à inventorier les ressources de l'Internet. On détaillera, à l'aide de quelques exemples, les structures d'information et leur contenu dans la base européenne du RIPE-NCC. On montrera ensuite comment utiliser ces informations (présentation de quelques outils). Enfin, on évoquera les extensions en cours de réalisation, et quelques références bibliographiques pour approfondir le sujet.

Pourquoi inventorier les ressources de l'Internet ?

De même qu'un administrateur système (ou réseau) doit savoir de quels types de machines, systèmes d'exploitation, de quelles adresses IP... est constitué son parc de matériel (ressources), très vite dans l'Internet naissant, s'est fait sentir un double besoin quant aux adresses des équipements :

- répertorier (en un endroit unique) les adresses des machines connectées au réseau, afin d'assurer une bonne cohérence du plan d'adressage,

- pouvoir déléguer cette fonction de recensement et d'attribution des adresses IP.

La fonction "centralisatrice" a été réalisée -au tout début de l'Internet- par le fichier HOSTS.TXT du DARPA. Plus tard a été créé le Network Information Center (NIC-SRI), aujourd'hui nommé INTERNIC. Il a autorité sur l'ensemble des ressources de l'Internet et notamment sur la distribution des adresses et des numéros de système autonome (ASN). A la fin des années 80, un centre européen de coordination et d'information sur les ressources de l'Internet en Europe est créé sous l'égide des Réseaux Associés de la Recherche en Europe (RARE) -devenu TERENA. L'organisation Réseaux IP Européens (RIPE) est née, ainsi que sa structure permanente le Network Coordination Center (NCC) située à Amsterdam (Pays-Bas). Le RIPE-NCC a reçu délégation de l'INTERNIC pour les ressources européennes de l'Internet, notamment les adresses et les ASN. De même, récemment, une délégation de l'INTERNIC a été créée pour la région Asie/Pacifique, l'APNIC. Elle est localisée à Tokyo (Japon).

Les bases de données

Chaque centre d''information (NIC) a créé une base de données pour gérer les ressources de sa zone géographique. Les serveurs d'information associés permettent de savoir comment demander l'attribution d'une adresse réseau, d'un numéro de système autonome... au moyen de formulaires appropriés, ou de mettre à jour l'information associée à des ressources déjà répertoriées. Les serveurs à consulter pour chacun des 3 NIC évoqués ci-dessus sont :

INTERNIC : http://www.internic.net

RIPE : http://www.ripe.net

APNIC : http://www.apnic.net

Des bases de données régionales ont également été mises en place ainsi en France par exemple, (consulter http://www.nic.fr pour plus d'information) ou en Allemagne (http://www.nic.de). En Amérique du Nord, des bases de données d'opérateurs ont vu le jour: MCI aux Etats-Unis (http://www.mci.net) et CA*NET au Canada (http://www.canet.ca), par exemple.

Les principaux objets répertoriés [1]

Il s'agit :

- des adresses réseau (inetnum, RIPE-128 et RIPE-129, Octobre 1994) [2]

- des numéros de système autonome (aut-num, RIPE-109, Mars 1994)

- des noms de domaine (domain, RIPE-49, Avril 1992)

- des personnes (person, RIPE-119, Octobre 1994)

- des routes (route, RIPE-181, Octobre 1994)

- etc...

Outre la fonction d'annuaire (par exemple quel est le point de contact technique administrant le réseau IP...?) permettant de retrouver des informations plus ou moins administratives, une autre demande a émergé concernant les informations de routage, compte-tenu de la connectivité des systèmes autonomes entre eux et de la politique de routage de chacun d'eux. Les administrateurs, grâce aux bases de données, veulent pouvoir dériver une information opérationnelle. L'annuaire constitué évolue en deux sous-ensembles :

- un ensemble informatif, administratif (enregistrement et mise à jour des ressources) = Internet Registry

- un ensemble à vocation opérationnelle (utilisation effective des ressources) = Internet Routing Registry.

Utilisation des Bases de Données

1. Retrouver une information

Une application client/serveur a été développée pour permettre d'interroger les bases de données des NICs : whois. Elle est dans le domaine public et s'exécute sur plateformes les plus répandues.

La syntaxe habituelle de la commande est :

whois [-h nom _du_ serveur] nom_ressource

l'option -h est facultative (par défaut ou interroge le serveur de l'Internic aux USA)

Exemple : whois -h whois.nic.fr 134.157.0.0

whois -h whois.ripe.net AS1717

Le première évocation de whois est une interrogation du serveur du NIC France pour recueillir les informations enregistrées concernant le réseau 134.157.0.0

Le second exemple est une demande d'information sur le système autonome 1717 (celui de Renater), qui est adressée au serveur du RIPE-NCC.

2. Analyser

Le projet Policy based Routing, Implementation and Deployment in Europe (PRIDE), a mis à disposition plusieurs outils permettant d'extraire de la base du RIPE-NCC des informations de routage permettant de connaître et de vérifier la politique de routage d'un système autonome particulier. On peut ainsi, par exemple, connaître les interactions entre deux systèmes autonomes et connaître les chemins qui les relient.

Pour plus d'information sur le projet PRIDE et pour recupérer les outils qui ont été développés, on consultera http://www.ripe.net/pride.html

3. Dériver de l'information opérationnelle

Route List Compiler (RLC) est un logiciel -mis à disposition par le CERN- qui permet de dériver de la base RIPE du NCC les access-lists d'un routeur particulier, en tenant compte de la politique de routage du système autonome auquel il appartient.

Extensions en cours

Le Routing Arbiter Project, est un projet cogéré par Merit pour la NSF, IBM et ISI. Il a pour objectif de réaliser une base de données de routage pour tous les réseaux " visibles " depuis les Etats-Unis, tous opérateurs confondus (RADB). Il doit également permettre la mise en oeuvre des serveurs de route. La RADB est opérationnelle à ce jour, et des serveurs de routes sont en phase pré-opérationnelle sur les sites majeurs d'interconnexion des opérateurs aux Etats-Unis (NAPs). Pour plus d'information, on consultera : http://www.ra.net.

Conclusion

L'intérêt de ces bases de données pour notamment garantir la cohérence de l'adressage dans l'Internet n'est plus à démontrer.

La mise à jour régulière des informations est le prix à payer pour :

. d'une part pouvoir interroger ces bases de données et recueillir des informations sûres (utilisation par des administrateurs de sites : contacts, ASN, domaine...);

. d'autre part pouvoir en dériver une information opérationnelle qui a moyen terme permettra de simplifier les opérations de configuration et de routage.

Références bibliographiques

RIPE-128 : Supporting Notes for European IP Address Space Requests - August 1995

RIPE-129 : European IP Address Space Request Form - August 1995

RIPE-109 : European Autonomous System Number Application Form & Supporting Notes - March 1994

RIPE-049 : RIPE database template for domains - April 1992

RIPE-119 : RIPE Database Template for Networks and Persons - October 1994

RIPE-181 : Representation of IP Routing Policies in a Routing Registry - October 1994