本APNIC文摘原標題為Geofeeds and shepherding: Where is that network?,由APNIC資深研發科學家George Michaelson撰文。
網路維運人員常會需要知道某個網路區塊在哪裡使用。這問題可以分成兩個部分:
- 在邊界閘道協定(Border Gateway Portocol,BGP)中,誰是這個網路區段的授權來源?
- 這個網路區段在現實世界中的哪裡使用?
前者是路由問題,後者則涉及現實世界中的地理位置。由於路由問題已有資源公鑰基礎建設(Resource Public Key Infrastructure,RPKI)解決,本篇僅探討第二個問題,也就是如何得知網路區段在現實世界中的地理位置。
如前所述,有些時候我們會需要知道某個網路的位置。可能是為了追究智財問題或執法需求,也可能是需要在急難狀況下尋人,或業者希望提供更精準的客製化服務。RIPE NCC這篇文章統整各種可以定位地理位置的資料來源,除此之外,RIPE NCC自己也維護名為RIPE IPmap的地圖,提供相同功能。
然而,由於這些來源使用的是區域網際網路註冊管理機構(Regional Internet Registry,RIR)在分配位址時,也就是使用者註冊時填寫的資料,有時候並不一定等於實際使用時的地理位置。
APNIC作為RIR,在分派位址資源時,也會記錄資源分派到的地理位置。這地理位置可能代表分派對象的法人所在地或法人登記地址,若分派對象為個人,也可能是該個人的位置。這些位置資訊並非由註冊人自己維護,而是由APNIC以註冊管理機構的身份,當成公開註冊資料維護。若註冊人希望使用更特定的位置資訊,他們必須以註冊人才有的「維護者」(maintainer)權限取得或更改此資訊。
資源分配資料中的地理位置資訊,代表註冊單位在註冊時所填寫的位置。這個位置資訊會以ISO3166國碼清單中列出的2字元國碼顯示,但也有些資料中的地理位置顯示ZZ,這可能代表資源尚未發配、沒在使用,或保留中。
目前為止所說的地理位置資訊,都有「註冊資訊」和「實際使用資訊」不符合的可能,換句話說,雖然我們以「註冊資料」推斷網路使用的地理位置,但這推測並不一定準確。
於是,有些人想出新的方法,就是在RPSL(Routing Policy Specification Language,呈現網際網路路由資訊的標準格式)加入一個名為「geofeed」的欄位。
「geofeed」的概念非常簡單。它起源於Google提出,在IETF以RFC 8805發布的機制,這機制訂定使用者用來自行發布地理位置資訊的IP前綴格式,只要利用CSV檔,使用者甚至可以提供細節到街道、郵遞區號等位置資訊。含有地理位置資訊的CSV檔會以URL方式產出,為了讓人們方便找到URL,就必須在註冊資料檔案中新增一個「geofeed」欄位。
那麼,這一切又跟「牧羊」有什麼關係?「牧羊」其實是IETF中的行話,用來形容推動一份文件從工作小組共識決議、草稿、審核到最終以RFC發布的過程。而本文作者George Michaelson在APNIC負責的業務包含WHOIS和RDAP的註冊管理機構功能,geofeed若能解決地理位置資料的問題,對他大有好處。也因此,他被託付了把「geofeed」這頭羊趕進羊圈的「牧羊」大任。
但geofeed欄位提供的資訊,真的會比現在能取得的地理位置資訊更好嗎?作者解釋,geofeed欄位的資訊是網路區段的實際營運者提供,而且他們還可以利用RPKI簽章進一步驗證提供的資訊。作者認為,若能通過這樣的高標準,足以證明geofeed欄位的資訊可靠。
當然,市面上也有其他定位方式,例如內容傳遞網路業者就常仰賴其全球BGP分佈率,利用三角定位鎖定某個IP區段的地理位置。這也表示,若geofeed成功變成公開註冊資料的欄位之一,大型業者將失去靠規模掌握網路位置的優勢,反之,規模較小的中小型業者至少在鎖定網路地理位置上,可以和大企業站上相同的起跑點。
*台灣網路資訊中心(TWNIC)與亞太網路資訊中心(APNIC)合作,定期精選APNIC Blog文章翻譯摘要,提供中心部落格讀者了解目前亞太地區網路發展之最新趨勢。原文標題為Geofeeds and shepherding: Where is that network?。
