摘要
- RIPEstat 路由历史显示,AFRINIC 核心 AS33764 前缀在 2021 年至 2025 年间具有广泛而持续的可视性,而一个 IPv4 前缀 196.192.141.0/24 在 2025 年出现明显下降,并有一段时期未返回值超过所选十对等体阈值的时间间隔。
- 该记录是来自 RIPE RIS 收集器的网络可达性证据,而非证明成员请求、转移、反向 DNS、RPKI 发放、注册准确性、事件响应或决策权在接管期间保持正常。
- 一项可信的连续性主张需要逐服务证据链:外部观察到的可达性、RPKI 发布状态、综合检查、变更记录、工单时效、高风险决策的权限、事件、恢复结果,以及每项措施所能证明的明确限制。
连续性是一个具有多种可能含义的主张
AFRINIC 在多年诉讼和公司机构缺失期间的公开叙事部分依赖于连续性。号码资源组织于 2023 年 9 月赞扬工作人员维持了运营和服务。AFRINIC 于 2026 年发布的 2022 至 2024 年合并年报称,在治理和诉讼压力持续存在的情况下,该机构保持了较高的服务可用性。RDAP 和 RPKI 存储库等公共服务至今仍可识别。这些是有意义的观察。但它们并非同一命题。
“该组织继续存在”可能意味着员工按时领薪,公司保持法人地位。“网络保持可达”可能意味着 AFRINIC 自治系统起源的前缀对路由收集器可见。“服务保持应答”可能意味着网络、RDAP、Whois、DNS 或存储库端点对探测做出了响应。“注册运营继续”可能意味着工作人员对成员进行身份验证、应用政策、批准变更、保持准确记录、颁发或撤销加密对象、处理争议以及恢复事件。“正常运营”可能意在涵盖所有这些。
BGP 记录只能测试该层级的一部分。它可以显示 AFRINIC 起源的地址空间的路由是否被观测到、从哪个起源、经过多少收集器对等体、以及覆盖哪些时间间隔。它无法看到支持队列。它无法知道成员的授权代表是否被正确验证。它无法证明转移是合法的、RPKI 请求得到及时处理、或服务返回了完整且最新的数据。它无法识别技术变更背后的公司权威。
因此,本文分析并非利用路由数据作为对 AFRINIC 的法庭判决。它利用数据来减少一个不确定性领域,并暴露仍有太多未知。结果既不是“一切正常”,也不是“连续性纯属虚构”。这是一个更狭隘的结论:实质性的公共网络可达性得以维持,一个值得注意的例外需要解释,且该机构更广泛的连续性主张仍缺乏充分证据,因为必要的运营措施尚未以整合形式公布。
测试从 AFRINIC 自身网络开始
AFRINIC 运营 AS33764 用于其网络服务。对该自治系统的路由历史查询是一个合适的初步测试,因为它避免猜测哪些网站或服务名称代表该机构。RIPEstat 的路由历史服务从 RIPE NCC 路由信息服务中提取时间线,其收集器从参与对等体接收 BGP 路由。该接口可以报告 AS 起源的前缀、这些路由可见的时间间隔、观察到它们的平均对等体数量以及标准化可视性度量。
本次审查的时间范围为 2021 年 1 月 1 日至 2025 年 12 月 31 日。查询使用至少十个对等体并要求标准化可视性。该设置去除了观察极弱的时间间隔,但也产生了一个限制:没有返回值的时间间隔并不证明任何地方都不存在路由。它意味着数据未返回满足所选收集器-对等体阈值的时间间隔。报告的时间线是聚合数据,粒度约为十二天,而非每天一次观测。
这种区别很重要,因为治理争论常常夸大公共路由存档的精度。一张图可能看起来连续,同时对间隔内的变化取平均值。下降可能反映收集器构成、上游关系、路由策略、维护或实际服务网络事件。BGP 存档通常无法单独提供原因。它可以识别需要调查的时间和前缀。
因此,合适的问题是:公共路由记录在多大程度上与 AFRINIC 自身网络保持可达的主张一致,以及在哪里出现分歧?而不是:BGP 能否证明所有注册服务?数据支持前一个查询,并且在结构上无法回答后一个。
四个核心 IPv4 路由显示广泛持续性
返回历史中四个 AFRINIC 起源的 IPv4 服务前缀具有相同的大致时间线:196.2.3.0/24、196.192.114.0/23、196.192.114.0/24 和 196.216.2.0/23。从 2021 年 1 月 9 日到 2023 年 5 月 10 日,其间隔报告的平均完整对等体数约为 319,标准化可视性为 0.99。2023 年 5 月 11 日至 6 月 3 日,平均完整对等体数约为 258,可视性为 0.94。2023 年 6 月 4 日至 2026 年 1 月,返回的时间线显示平均约 377 个完整对等体,可视性为 0.98。
这些数字是强有力的证据,表明重要的 AFRINIC 起源路由在主要治理危机期间并未从收集器视图中消失。这段时间包括功能性董事会的丧失、2023 年 9 月官方接管人的任命、后来关于权威的诉讼以及 2025 年接管人和选举流程的变更。四个时间线中没有任何内容表明该机构核心 IPv4 可达性在这些时刻出现广泛中断。
该发现值得重视,因为可达性并非微不足道。如果路由到其基础设施消失,注册服务就无法远程使用。持续的 BGP 可见性表明,尽管公司瘫痪,员工、传输安排、寻址和网络运营仍继续产生外部可观察的结果。
它同样需要明确的限制。四个前缀并非四项完整服务的证明。多个服务可能共享基础设施,一个服务可能依赖于这些前缀之外的系统。路由可见时,其背后的应用程序可能已损坏、缓慢、陈旧、配置错误或仅间歇可用。收集器可见性并不等于每个非洲网络的最终用户可达性。重复的时间线还表明相关前缀可能共享路由策略;不应将其解释为四项独立的运营测试。
因此,证据支持实质性的路由持续性,而非不加限定的“正常”。
一个前缀记录了 2025 年的重大异常
196.192.141.0/24 的历史在 2025 年 3 月之前遵循大致模式,随后出现分歧。截至 3 月 12 日,其标准化可视性约为 0.98。3 月 13 日至 24 日,返回的平均完整对等体数降至约 207,可视性降至 0.61。3 月 25 日至 4 月 17 日,平均值降至约 61,可视性降至 0.17。查询在所选最小十个对等体下,从 4 月 18 日至 8 月 3 日未返回合格间隔。从 8 月 4 日至 10 月 26 日,该前缀以约 338 个平均完整对等体和 0.98 的可视性重新出现。
这不是边际波动。这是一个外部可观察的变化,应与任何关于持续高可用性的广泛陈述相协调。然而,负责任的结论在归因前止步。路由存档未说明该前缀在该期间是否承载了关键服务、流量是否转移到其他前缀、路由是否被有意撤回、上游是否改变了策略、是否存在维护、或者收集器覆盖是否影响了结果。它也不能证明间隙中的每一天都是中断。
该异常构成了一个披露测试。AFRINIC 应能识别该前缀当时关联的服务(如有)、解释可见性模式的操作变更或事件、用户是否受到影响、监控检测到了什么、以及采取了哪些纠正措施。如果没有面向公众的关键服务依赖它,这一事实将缩小其重要性。如果服务安全迁移,路由历史可能反映受控迁移而非故障。
缺少这一背景,外部分析人员将面临夸大或忽视之间的可避免选择。该前缀不应被用来声称 AFRINIC 崩溃。它也不应从连续性描述中被省略。良好的机构报告应将外部信号与内部事件记录结合起来,并说明路由数据能证明什么、不能证明什么。
IPv6 历史需要架构解释
IPv6 记录说明了机械读取 BGP 的另一个危险。AFRINIC 返回的历史包括几个 /48 前缀,如 2001:42d0::/48、2001:42d0:1::/48、2001:42d0:2::/48 和 2001:43f8:d00::/48。它们的时间线普遍显示在审阅年份中具有广泛可见性,标准化值通常在 0.8 到 0.9 之间,并持续到 2025 年。有些始于 2022 年 9 月,而更旧的聚合形式随着更具体结构的出现而停止出现。
天真的图表可能将旧聚合的消失标记为服务丢失。更好的解释首先检查是否有更具体的公告取代了它。前缀长度变化可能反映路由架构、流量工程、提供商策略或服务迁移。它们并非自动中断。持续存在的 /48 可见性使得广泛的 IPv6 消失不太可能,但仍然无法识别应用质量。
相对于核心 IPv4 路由,标准化可视性较低也需要克制。IPv6 收集器对等体覆盖和路由策略与 IPv4 不同。低于 IPv4 结果的值本身并不表明用户经历了成比例的更差访问。它作为一致的时间序列和检测突变是有用的,而非通用的用户体验评分。
这就是为什么连续性报告应保持路由与服务之间的关系。机构应知道哪些公共服务名称解析到哪些地址、哪些前缀起源它们、存在什么故障转移、以及该映射何时变化。外部分析人员随后可以在不猜测的情况下评估路由异常。AFRINIC 无需暴露敏感拓扑。它可以发布服务级的事件背景和受控迁移通知,使 BGP 记录变得可理解。
IPv6 证据在持续观察到的公告这一有限意义上支持连续性。它也证明路由清单必须具有时间意识。将今天的前缀固定列表与早年进行比较可能制造故障或遗漏架构过渡。
RPKI 历史提供了另一种仍不完整的信号
BGP 可达性和 RPKI 相关但不同。BGP 收集器观察公告。RPKI 依赖方检索允许路由起源验证的签名对象。AFRINIC 为其区域运营一个信任锚和存储库,其公开文档标识了 rsync 和 HTTPS 发布路径。因此,一个功能正常的 RPKI 服务需要的不仅仅是到存储库的路由:证书、清单、证书吊销列表和 ROA 必须被正确生成、发布、刷新和可检索。
RIPEstat 的 RPKI 历史接口提供了基于存档已验证 ROA 负载数据的公开时间序列。对于 AS33764 和 IPv4,返回的 2021 至 2025 年月度历史通常显示每个存在样本的月份中有三个 VRP。这种稳定性与 AS 自身 IPv4 路由授权的持续发布一致。这是反对以下简单故事的一个证据:AFRINIC 的 RPKI 存在在治理危机期间完全消失。
存档作为可用性度量是不完整的。2025 年的某些月份在此查询中没有返回样本,而其他月份则有。消失的四月、六月或七月条目不能自动归因于 AFRINIC 存储库中断。该接口报告存档数据产品及其抽样,而非权威存储库的直接探测日志。相反,三个稳定的 VRP 并不能证明成员请求的 ROA 创建、修改或撤销被正确或及时处理。它们涉及一个起源 AS,并且是存档可用的负载。
这种区别防止了错误等同。AFRINIC 自身路由的稳定公开信任对象可以与托管认证服务其他部分的延迟共存。存储库可能可达但提供陈旧对象。它可以快速恢复,同时留下暂时的验证器影响。即使现有 ROA 继续验证,成员可能无法认证到管理界面。
RPKI 连续性需要其自身证据,而非借用 BGP 的标签。
路由并非注册决策
BGP 比较中最深的限制是机构层面的。AFRINIC 分配和注册资源;网络运营商根据自身商业和技术关系起源路由。一个准确的注册机构可以包含未路由的资源。即使在注册数据存在争议时,可见路由也可能存在。注册机构的权威和路由系统的观察相互交叉,但两者都无法完全验证对方。
假设一个成员请求更改其组织记录。当请求等待身份审查时,路由可能保持稳定。假设一个转移存在争议。在法律和政策问题未解决时,现有公告可以继续。假设一个 RPKI 变更被延迟。BGP 可能显示相同的路由,而执行起源验证的网络以不同方式对其分类。假设反向 DNS 委派错误。即使依赖反向解析的服务失败,数据包仍可能流动。
接管人背景增加了这种分离。技术上正确的变更仍可能缺乏清晰的机构权威。法律上授权的指令仍可能在技术上不安全。路由收集器无法看到任何缺陷。它报告收到的路由,而非其背后的治理过程。
因此,AFRINIC 的连续性主张应分解为至少四个维度:可用性、完整性、及时性和权威性。可用性询问服务是否可达。完整性询问其数据和输出是否正确并免受未经授权的更改。及时性询问请求和更新是否在规定时间内完成。权威性询问批准重大行动的人是否具有合法、政策一致的授权。
BGP 主要为一个可用性组成部分提供了有用的证据。RPKI 存档可以增加关于公开密码学输出的证据。两者都不能解决整个注册的完整性、及时性或权威性。将它们视为完整结论的陈述,给了最可见的技术信号超出其承载能力的机构含义。
RDAP 证明服务存在,而非其历史质量
AFRINIC 文档记录了一个公开 RDAP 端点 https://rdap.AFRINIC.net/rdap。一个成功的查询可以表明该端点在那一刻响应并返回了资源的结构化注册数据。来自独立位置的重复探测可以测量可用性、响应时间、TLS 健康状况和基本数据一致性。这些是有价值的测试,因为它们超越了路由层到达应用层。
当前的响应无法重建 2021 年至 2025 年。也无法证明每条记录的完整性和正确性。只查询已知健康资源的监控器可能遗漏影响其他对象类型、搜索功能、速率限制、引用或更新的问题。服务可以返回 HTTP 成功但内容陈旧或格式错误。来自一个网络的探测可能遗漏另一区域的可达性问题。
因此,历史连续性需要同期观察。如果 AFRINIC 维持了内部可用性监控器,其设计很重要:探测位置、频率、成功标准、维护排除、故障聚合、保留和审阅者独立性。如果依赖供应商监控,则必须记录对该供应商或配置的变更。汇总百分比应指明服务名称和测量窗口,而非将不相关的端点合并为一个可用性数字。
外部监控器增加了可信度,因为机构不能在事件后重写其观测。内部遥测增加了诊断细节。两者都不足够。最佳证据是两者的结合:特定时间的外部故障、内部事件记录、受影响的依赖项、恢复事件和事件后测试。
RDAP 也展示了公共读取服务与成员写入能力之间的区别。任何人都可以查询公开数据。只有授权流程才能更改底层注册。一个衡量查询但忽略请求处理的连续性报告,证明读者可以查看记录,而非成员可以维护它们。
工单揭示连续性是否被配给
在长期的治理危机中,服务降级可能首先表现为延迟而非中断。员工可以保持端点在线,同时推迟法律复杂、高风险或依赖缺失高管的请求。这可能是一种谨慎的做法。这仍然是一种应被衡量的重大状况。
有用的工单记录将显示到达、关闭、中值和尾延迟、重新打开的案例、升级以及按服务的未解决清单。它应区分常规联系更新与分配、转移、成员变更、反向 DNS、RPKI、计费、滥用报告和上诉。汇总平均值可能隐藏一小批非常陈旧的重大请求,因此年龄区间和最旧未解决项很重要。机密案例细节可以受到保护。
在接管情况下,原因代码尤为重要。请求可能因以下原因而等待:成员提供的证据不完整、政策标准未满足、技术工作待办、法院命令限制行动、权威存在争议、或没有合格的批准人可用。这些原因有不同的含义。只有后两者直接指向治理能力不足,但所有原因都影响成员。
记录应包括被拒绝和推迟的请求,而不仅仅是已完成的请求。否则,“所有已处理的请求均达到目标”可能仍然成立,因为困难案例被移出测量群体。对工单类别或关闭规则的更改必须披露,以便比较保持有效。
这类证据也将保护员工。可见的积压可以表明谨慎是必要的而非疏忽。它可以识别何时需要接管人或法院指示。它可以显示即使在特殊案例暂停时,常规服务仍在继续。没有它,局外人只能通过路由图、轶事和宽泛的年报语言来推断机构绩效。
连续性不仅仅关乎门是否保持敞开。它关乎谁得到了服务、他们等待了多久、以及机构不再能做出哪些决定。
变更记录将服务可用性与机构行动联系起来
路由和应用探测观察结果。变更记录解释机构行动。对于每项重要服务,AFRINIC 应能识别在所审阅期间内的部署、配置变更、证书续期、DNS 变更、密钥仪式、供应商过渡、容量事件和紧急干预。记录无需披露可被利用的细节;它应允许与外部信号关联。
196.192.141.0/24 异常是一个明显例子。变更记录可以显示服务是否在下降前迁移、路由策略是否被有意更改、上游问题是否已开启、以及 8 月的恢复是否跟随了一个计划事件。如果没有关联行动,事件调查将是合适的。BGP 数据提供了时间窗口;机构提供了操作意义。
变更治理也测试权威。在董事会和首席执行官缺失期间,谁批准了高风险修改?员工在常设权限下可以执行哪些变更类别?哪些需要官方接管人或后来的接管人批准?紧急变更是否经过审查?供应商人员是否被授予临时访问权限?一个通过不受控干预保持可用的服务,与一个在文档化批准路径下得以保留的服务相比,呈现了不同的风险。
有用的度量包括变更成功率和回滚率、紧急变更计数、通过审查发现的未授权或未记录变更、执行与验证之间的时间、以及过期的临时例外。零计数应通过明确的审查支持,而非假设无报告事件即等于无发生。
连续性报告通常将技术可靠性与治理隔离。AFRINIC 案例说明了为何它们必须结合。公司瘫痪改变了指令链。技术服务可能看起来稳定,而决策问责制可能侵蚀。一个同时包含操作审阅者和合法批准人的变更记录可以显示机构是否不仅保持了可用性,还保持了受控的管理。
RPKI 需要新鲜度和验证器多样性,而不仅仅是存在
对于 RPKI,最低公开保证应超越存储库 URL 是否响应。依赖方关心发布点是否包含有效、最新、内部一致的对象,并且可以通过他们使用的方法检索。机构可以在不暴露私钥或成员记录的情况下衡量这一点。
证据应包括发布新鲜度、清单和撤销列表的一致性、从独立网络成功检索、来自多个实现的验证结果以及事件历史。如果 AFRINIC 为成员运营托管门户,它应分别衡量身份验证、ROA 请求处理、发放延迟、撤销延迟以及失败或争议请求。现有对象的连续性和变更服务的连续性是不同的产品。
验证器多样性很重要,因为存储库缺陷可能对不同的实现产生不同影响。使用多个依赖方客户端的独立监控器可以识别格式错误的对象、传输差异或缓存行为。它应记录存储库序列或可比状态,以便调查者可以确定不同地点是否看到了相同的发布。维护窗口和紧急密钥或证书事件应在适当级别披露。
AS33764 RPKI 历史发现提供了一个有用的基线:在存在月度样本的地方,返回的 IPv4 VRP 计数保持为三。一个更丰富的机构记录可以解释这些对象是否正常刷新、是否发生了任何存储库事件、以及所有发布通道恢复的速度。它还可以在不透露谁更改了 ROA 的情况下,披露成员服务的总体表现。
此类报告将防止两个对称错误。批评者不能从缺失的第三方样本中推断出完整的 RPKI 中断。AFRINIC 也不能从其自身授权的存续中推断出完整的服务连续性。新鲜度、一致性、检索、发放和治理将各自拥有一个可观测的位置。
IRR、Whois、DNS 和成员门户需要独立测试
公共互联网通常将“AFRINIC 服务”视为单一事物。在操作上,该机构暴露一组具有不同数据、依赖项、用户和故障模式的服务。IRR 数据库可能可达但更新失败。Whois 和 RDAP 可能分歧。反向 DNS 可能应答但委派变更请求延迟。成员门户可能认证某些用户,同时因权威记录陈旧而拒绝其他用户。计费可能继续而技术请求暂停。
因此,每项服务需要一个小而明确的测试集。对于公共注册数据,测试可以覆盖可达性、响应有效性、新鲜度、接口间一致性以及权威序列或更新状态。对于 DNS,可以覆盖委派正确性、权威可达性、适用时的 DNSSEC、以及批准变更后的传播。对于 IRR,可以覆盖查询行为、认证更新、对象一致性和滥用控制。对于成员系统,可以覆盖认证、角色变更、请求提交、状态可见性和恢复。
测试应从多个网络运行,包括服务区域内的地点。集中在欧洲或北美的全球监控器可能遗漏非洲的连接问题。相反,来自毛里求斯的单一测试无法建立整个区域的可达性。结果应指明探测覆盖范围和已知盲点。
还应在宣布服务依赖关系。如果 RDAP 和 Whois 共享同一个底层数据库,它们的同时成功并非数据库完整性的独立证据。如果门户和 RPKI 接口共享身份基础设施,认证失败可能影响两者。如果故障转移使用相同的提供商或控制平面,它可能无法在所设计的事件中幸存。
这个服务地图是 BGP 与机构保证之间缺失的中间环节。路由显示外部传输路径。工单和变更显示行政能力。服务特定探测显示它们之间的应用程序是否实际工作。
事件披露应与后果而非知名度相匹配
连续性主张常因事件定义的狭隘而被削弱。如果只计数导致公共中断的事件,则完整性失败、接近失误、未授权访问、积压危机和失败变更将消失。对于一个注册机构,这些事件可能同样重要,甚至比网站停机更重要。
重大事件政策应涵盖服务不可用、显著降级、数据完整性问题、未授权或不确定的变更、密钥或凭据泄露、恢复失败、不正确的资源发布以及阻止必要决策的治理失败。阈值应反映对资源持有者和依赖网络的后果,而非社交媒体是否注意到。
公开披露可以分阶段进行。初始通知说明受影响的服务、开始时间、已知影响和安全缓解措施。后续审查解释原因、持续时间、受影响的控制、纠正措施和证据限制。安全敏感细节可以保留不公开并附上理由。事件记录仍应保留这些细节以供独立审查。
与 BGP 的关系是实用的。路由可见性异常可能触发事件搜索。事件可能没有 BGP 影响,因为它发生在应用或治理层。两者都应在证据模型中成为可能。将路由稳定性视为事件披露的替代,将系统地遗漏那些对注册机构最特有的失败。
AFRINIC 的长期法律冲突带来了另一个报告风险:每个操作问题可能被解读为政治武器。这是支持更多而非更少纪律性证据的论据。定义明确的阈值和一致的事件后报告减少了选择性披露的空间。它们还允许机构在外部异常未影响关键服务时说明原因并展示为什么。
一个可信的连续性记录包括那些挑战主张的事件。它不需要做出一切正常的不可能声明。
证据必须识别谁被授权决定
服务度量可以显示性能,同时遗漏宪法缺陷。自 2022 年 6 月起,AFRINIC 缺乏有法定人数的董事会,接管人通信称自 2023 年 9 月起直至后来的恢复过程,该机构没有董事。官方接管人和后续接管人根据法院命令和毛里求斯法律提供临时公司权威。操作问题是如何将该权威扩展到每类决策。
常规员工行动可能在既定授权下继续。高影响行动可能需要接管人批准。某些事项可能被推迟或提交法院。连续性报告应说明随时间变化的权威模型:哪些职能员工可以批准、哪些需要指名官员、哪些被冻结、以及模型何时变化。
这不是要求公开每个人事决策。这是一项完整性措施。如果发生转移、撤销、凭证重置或供应商承诺,后来的审阅者需要知道该决定来自合法角色并经过技术审查。如果行动因没有明确权威而被延迟,这一事实应属于服务报告而非作为普通积压被隐藏。
权威记录也有助于解释否则令人费解的度量。紧急变更计数低可能反映强计划,也可能反映无法批准变更。稳定的队列可能掩盖入门时的拒绝。高完成量可能仅包括低风险任务。将度量与授权连接可防止奉承但空洞的统计数据。
AFRINIC 的公开连续性叙事主要称赞了员工的韧性。这一赞扬可能理所应当。机构证据应保护员工,使其不被用作治理的替代品。员工可以维持系统;他们不应因为公开报告偏好简单故事而不得不承担未记录的公司权威。
连续性分类账应将主张与证据结合
AFRINIC 可以通过一份按服务和时期组织的公开分类账来加强其连续性论证。分类账不会暴露成员案例或安全秘密。它将每项实质性主张与能够支持它的证据类型联系起来,并陈述证据的局限性。
对于 BGP,它将列出相关服务前缀、有意的路由变更、重大异常和外部收集器覆盖。对于公共应用,它将提供测量的可用性、响应有效性、探测分布和事件。对于 RPKI,它将覆盖存储库新鲜度、检索、验证和成员变更性能。对于注册管理,它将报告请求量、年龄区间、延迟原因、高风险决策和申诉。对于权威,它将识别治理授权模型及其变更。对于韧性,它将报告恢复测试和未解决的风险。
分类账应保留时间。事后的年度陈述无法完全取代期间创建记录。监控方法改变,服务名称移动,记忆变得有选择性。如果某个度量当时未被收集,报告应说明而非重建虚假精度。外部存档可以填补一些空白,但其局限性应保持可见。
置信度应附加于命题而非整个机构。“核心 IPv4 前缀在 2021-2025 年期间在 RIS 中广泛可见”可以在所述查询下具有高置信度。“每个 AFRINIC 服务连续可用”则不能。“AS33764 在报告的月度样本中有三个观测到的 IPv4 VRP”是可支持的。“所有托管 RPKI 变更都是及时的”则未被该记录确立。
这种方法将连续性从一个品牌术语转变为一组可审计的主张。它也将允许分歧集中在证据而非机构忠诚度上。
当前记录支持什么
公开证据支持几个积极发现。AFRINIC 的核心 AS33764 IPv4 路由在所审阅的危机期间具有广泛的收集器可见性。几个 IPv6 服务前缀也保持广泛可见。该组织自身 IPv4 起源的公开 RPKI 历史在返回样本的月份中显示三个验证负载的稳定计数。AFRINIC 继续记录公开 RDAP 和 RPKI 服务。这些观察与实质性的技术持续性一致。
证据也支持一个实质性限定。196.192.141.0/24 路由在 2025 年 3 月和 4 月经历了观测可见性的显著下降,随后是一个没有间隔返回超过所选阈值的时期,以及后来的恢复。没有服务映射和事件解释,这一影响尚未解决。正确的描述是异常,而非已证实的完全中断或无关紧要的图表伪影。
该记录并未确立每项服务的历史可用性、完整的区域可达性、请求处理及时性、注册决策的正确性、成员相关的 RPKI 发放性能、无未授权变更、或每项高风险行动的明确批准权威。公共路由和 RPKI 存档并非设计来回答所有这些问题。
这一边界并不使 AFRINIC 的连续性主张无效。它将其缩小到当前可以验证的范围。该机构似乎在严重的治理压力下保留了公共网络和信任服务存在的重要元素。公开记录不足以将整个运营状态称为正常。
这种区别对批评者和辩护者都应重要。批评者不应使用一个路由异常抹去多年的持续可达性。辩护者不应使用持续可达性抹去 BGP 无法看到的机构职能。
更好的标准是带有完整性的连续性
可用性是韧性的可见边缘。对于一个互联网注册机构,更深层的标准是带有完整性的连续性:服务保持可达;数据保持正确;授权变更可以进行;未授权变更被阻止;请求在已知限制内被处理;事件得到恢复;并且每个重大决策都有合法权威和证据轨迹。
在该标准下,BGP 记录成为更大面板中的一个工具。它可以验证传输路径大致持续存在,并识别值得调查的异常。RPKI 存档可以验证公开密码学状态的方面。综合探测可以测试应用。工单和变更记录可以测试行政能力。事件和恢复证据可以测试韧性。权威记录可以测试治理。没有单一度量被允许冒充整体。
AFRINIC 有机会发布这种联合说明,因为困难时期现在已足够长以进行评估。2022-2024 年合并年报提供了高可用性的机构声明。一个逐服务补充说明可以展示该结论如何被衡量、披露差距、调和 2025 年路由异常、并区分保留下来的输出与未解决的治理约束。结果将比又一次保证员工奉献更强有力。
与 BGP 的比较并未产生戏剧性的结论。它产生了更有用的东西。它确认核心路由异常持久。它发现了一个特定例外。它展示了公开密码学历史在哪里增加了支持,在哪里没有。并且它表明最重要的连续性问题超出了路由表的能力范围。
负责注册的机构应将其自身的主张置于与资源记录相同的纪律下:识别对象、说明时间、保留证据、披露权威、并且不给字段赋予超出其承载能力的含义。
来源与方法
机构连续性主张取自号码资源组织 2023 年 9 月声明和AFRINIC 2022-2024 年合并年报页面。它们建立了组织所说的内容,而非服务质量的独立证明。
路由发现使用RIPEstat 路由历史方法以及对 AS33764 的查询,覆盖 2021 年至 2025 年,采用标准化可视性和十个对等体最小值。该服务从 RIPE RIS 收集器提取观测;其间隔非每日测量,其对等体非整个互联网,并且它不识别应用状态或事件原因。RPKI 观测使用RIPEstat RPKI 历史方法,其存档样本并非完整的权威存储库运行时间日志。
服务边界对照 AFRINIC 关于RDAP、RPKI 信任锚和RPKI 存储库访问的公开文档进行检查。这些页面显示了预期的服务和端点;它们并未确立历史可用性、请求延迟或个别变更的合法性和正确性。

