Как обеспечивается резервирование IP-адресов ICANN?

323
user1748155

Я читал, что ICANN - это орган, занимающийся назначением IP-адресов отдельным организациям, поэтому никакие два отдельных объекта не используют один и тот же IP-адрес в Интернете. Насколько я понимаю, при назначении IP-адреса, номер автономной системы также присваивается объекту. Эти номера автономной системы используются маршрутизаторами для объявления о том, что у них есть маршрут к IP-адресу.

Мой вопрос: как маршрутизатор узнает, что маршрут и номер автономной системы, которые они получают от однорангового узла BGP, являются подлинными? Существует ли какая-то цепочка сертификатов, используемая для доказательства того, что маршрут действительно идет к объекту, которому ICANN присвоила IP-адрес? Поскольку IP-адрес может быть многодомным с двумя или более маршрутами к нему, то, что маршрутизатор знает два маршрута, не означает, что один из них нереален.

Регулярно ли публикует ICANN список номеров автономных систем, которые кэшируются маршрутизаторами?

Могут ли маршрутизаторы игнорировать присвоение ICANN IP-адресов, если ICANN становится мошеннической? Что мешает создать alt_ICANN, и интернет предпочитает доверять ему?

1

1 ответ на вопрос

1
grawity

Я читал, что ICANN - это орган, занимающийся назначением IP-адресов отдельным организациям.

Отдел IANA ICANN назначает большие блоки только пяти RIR и не имеет дело с отдельными пользователями напрямую. (См. Текущие назначения для IPv4 и IPv6 .) Затем каждый RIR реализует свой собственный реестр и политики.

Мой вопрос: как маршрутизатор узнает, что маршрут и номер автономной системы, которые они получают от однорангового узла BGP, являются подлинными?

Это не так.

Тем не менее, существуют различные попытки улучшить его, в частности, реестры маршрутизации (IRR) - они имеют базу данных записей маршрутов (привязка префикса к AS), могут использовать RPKI для их цифровой подписи и RPSL для описания того, что такое AS предполагается экспортировать и импортировать.

К сожалению, немногие маршрутизаторы поддерживают использование IRR напрямую. (Предстоящая версия BIRD 2.x будет иметь встроенную поддержку через rtrlib, хотя только фильтрация префиксов - не полный RPKI.)

Чаще всего отдельный инструмент, такой как bgpq3, используется для интерпретации данных IRR, построения списка префиксов для конкретной AS, которую администратор копирует и вставляет в конфигурацию маршрутизатора.

Наконец, некоторые сеансы BGP просто имеют фильтры, созданные вручную ...

Могут ли маршрутизаторы игнорировать присвоение ICANN IP-адресов, если ICANN становится мошеннической?

Маршрутизаторы абсолютно не заботятся об ICANN.

Когда вы говорите, что маршрутизаторы абсолютно не заботятся об ICANN, вы также имеете в виду, что они не заботятся о пяти RIR? user1748155 7 лет назад 0
Я удивлен, что RPKI или что-то подобное не взлетело. Похоже, что нынешняя система довольно хрупкая, в основном основанная на страхе быть в черном списке, а не на более систематическом решении. user1748155 7 лет назад 0
Если большинство RIR имеют базу данных или записи маршрутов, использующие RPSL, почему в IRR больше реестров маршрутизации (http://www.irr.net/docs/list.html), чем в RIR? Как один решает использовать реестр своего RIR по сравнению с другим? user1748155 7 лет назад 0