Как обеспечивается резервирование IP-адресов ICANN?

Question

Как обеспечивается резервирование IP-адресов ICANN?

Я читал, что ICANN - это орган, занимающийся назначением IP-адресов отдельным организациям, поэтому никакие два отдельных объекта не используют один и тот же IP-адрес в Интернете. Насколько я понимаю, при назначении IP-адреса, номер автономной системы также присваивается объекту. Эти номера автономной системы используются маршрутизаторами для объявления о том, что у них есть маршрут к IP-адресу.

Мой вопрос: как маршрутизатор узнает, что маршрут и номер автономной системы, которые они получают от однорангового узла BGP, являются подлинными? Существует ли какая-то цепочка сертификатов, используемая для доказательства того, что маршрут действительно идет к объекту, которому ICANN присвоила IP-адрес? Поскольку IP-адрес может быть многодомным с двумя или более маршрутами к нему, то, что маршрутизатор знает два маршрута, не означает, что один из них нереален.

Регулярно ли публикует ICANN список номеров автономных систем, которые кэшируются маршрутизаторами?

Могут ли маршрутизаторы игнорировать присвоение ICANN IP-адресов в случае, если ICANN станет мошеннической? Что мешает создать alt_ICANN, и интернет предпочитает доверять ему?

1

networking ip routing certificate bgp

Источник

user1748155 06 янв '17 в 04:55

1 ответ

Решение

Другие вопросы по тегам networking ip routing certificate bgp

grawity 06 янв '17 в 07:25 2017-01-06 07:25 · Accepted Answer · 2017-01-06 07:25

Я читал, что ICANN - это орган, занимающийся назначением IP-адресов отдельным организациям.

Отдел IANA ICANN назначает большие блоки только пяти RIR и не имеет дело с отдельными пользователями напрямую. (См. Текущие назначения для IPv4 и IPv6.) Затем каждый RIR реализует свой собственный реестр и политики.

Мой вопрос: как маршрутизатор узнает, что маршрут и номер автономной системы, которые они получают от однорангового узла BGP, являются подлинными?

Это не так.

Тем не менее, существуют различные попытки улучшить его, в частности, реестры маршрутизации (IRR) - они имеют базу данных записей маршрутов (привязка префикса к AS), могут использовать RPKI для их цифровой подписи и RPSL для описания того, что такое AS предполагается экспортировать и импортировать.

К сожалению, немногие маршрутизаторы поддерживают использование IRR напрямую. (Предстоящая версия BIRD 2.x будет иметь встроенную поддержку через rtrlib, хотя только фильтрация префиксов - не полный RPKI.)

Чаще всего для интерпретации данных IRR используется отдельный инструмент, такой как bgpq3, для создания списка префиксов для конкретной AS, который администратор копирует и вставляет в конфигурацию маршрутизатора.

Наконец, некоторые сеансы BGP просто имеют фильтры, созданные вручную...

Могут ли маршрутизаторы игнорировать присвоение ICANN IP-адресов в случае, если ICANN станет мошеннической?

Маршрутизаторы абсолютно не заботятся об ICANN.