Я читал, что ICANN - это орган, занимающийся назначением IP-адресов отдельным организациям.
Отдел IANA ICANN назначает большие блоки только пяти RIR и не имеет дело с отдельными пользователями напрямую. (См. Текущие назначения для IPv4 и IPv6 .) Затем каждый RIR реализует свой собственный реестр и политики.
Мой вопрос: как маршрутизатор узнает, что маршрут и номер автономной системы, которые они получают от однорангового узла BGP, являются подлинными?
Тем не менее, существуют различные попытки улучшить его, в частности, реестры маршрутизации (IRR) - они имеют базу данных записей маршрутов (привязка префикса к AS), могут использовать RPKI для их цифровой подписи и RPSL для описания того, что такое AS предполагается экспортировать и импортировать.
К сожалению, немногие маршрутизаторы поддерживают использование IRR напрямую. (Предстоящая версия BIRD 2.x будет иметь встроенную поддержку через rtrlib, хотя только фильтрация префиксов - не полный RPKI.)
Чаще всего отдельный инструмент, такой как bgpq3, используется для интерпретации данных IRR, построения списка префиксов для конкретной AS, которую администратор копирует и вставляет в конфигурацию маршрутизатора.
Наконец, некоторые сеансы BGP просто имеют фильтры, созданные вручную ...
Могут ли маршрутизаторы игнорировать присвоение ICANN IP-адресов, если ICANN становится мошеннической?
Маршрутизаторы абсолютно не заботятся об ICANN.