Как обеспечивается резервирование IP-адресов ICANN? [дубликат]

этот вопрос уже есть ответ здесь:

Я читал, что ICANN является органом, занимающимся назначением IP-адресов отдельным организациям, поэтому никакие две отдельные организации не используют один и тот же IP-адрес в интернете. Насколько я понимаю, при назначении IP-адрес, номер автономной системы также предоставляется объекту. Эти номера автономной системы используются маршрутизаторами в некотором роде для объявления, что у них есть маршрут к IP-адресу.

мой вопрос в том, как маршрутизатор знает, что маршрут и номер автономной системы, которые они получают от узла BGP, являются подлинными? Существует ли какая-либо цепочка сертификатов, используемая для доказательства того, что маршрут действительно идет к организации, которой ICANN назначила IP-адрес? Так как IP-адрес может быть Multi homed с двумя или более маршрутами к нему, только потому, что есть два маршрута, известные маршрутизатором, не означает, что один из них не является реальным.

регулярно ли ICANN публикует список номеров автономной системы, кэшируемых маршрутизаторами?

могут ли маршрутизаторы игнорировать присвоение ICANN IP-адресов в случае, если ICANN выйдет из-под контроля? Что мешает в alt_ICANN и интернет, а вместо этого доверять ему?

5
задан user1748155
источник

1 ответов

Я читал, что ICANN является органом, занимающимся назначением IP-адресов отдельным организациям

отдел IANA ICANN назначает только большие блоки Рир и не имеет дело с отдельными пользователями напрямую. (См. текущие задания для IPv4 и IPv6.) Каждый RIR затем реализует свой собственный реестр и политики.

мой вопрос в том, как маршрутизатор знает, что маршрут и номер автономной системы, который они получают от узла BGP, является подлинным?

это не так.

хотя есть разные попытки его улучшить, в частности реестры маршрутизации (IRRs) – у них есть база данных записей маршрутов (привязка префикса к AS), можно использовать RPKI для цифровой подписи этих, и RPSL для описания того, что AS должен экспортировать и импорт.

к сожалению, немногие маршрутизаторы поддерживают использование IRR напрямую. (Предстоящая птица 2.X будет иметь встроенную поддержку через rtrlib, хотя префиксная фильтрация только-не полная РПКИ.)

чаще, отдельный инструмент, такой как bgpq3 используется для интерпретации данных IRR, построения списка префиксов для конкретного AS, который администратор копирует в конфигурацию маршрутизатора.

Наконец, некоторые сессии BGP просто имеют фильтры, построенные рука...

могут ли маршрутизаторы игнорировать присвоение ICANN IP-адресов в случае, если ICANN станет мошенником?

маршрутизаторы абсолютно не заботятся об ICANN.

1
отвечен grawity 2017-09-28 05:12:29
источник

Другие вопросы bgp certificate ip networking routing