Como as reservas de endereços IP da ICANN são aplicadas? [duplicado]

1

Li que a ICANN é a autoridade dedicada a atribuir endereços IP a entidades individuais, para que não haja duas entidades separadas usando o mesmo endereço IP na Internet. No meu entender, ao atribuir um endereço IP, um número de sistema autônomo também é dado à entidade. Esses números de sistema autônomo são usados pelos roteadores de alguma forma para anunciar que eles têm uma rota para um endereço IP.

Minha pergunta é: como um roteador sabe que uma rota e um número de sistema autônomo que eles recebem de um par de BGP são autênticos? Há algum tipo de cadeia de certificação usada para provar que a rota realmente vai para a entidade à qual a ICANN atribuiu o endereço IP? Como um endereço IP pode ser multi-homed com duas ou mais rotas para ele, só porque existem duas rotas conhecidas por um roteador não significa que uma delas não é real.

A ICANN publica regularmente uma lista de números de sistemas autônomos que os roteadores armazenam em cache?

Os roteadores podem ignorar a atribuição de endereços IP da ICANN no caso de a ICANN ser desonesta? O que impede que um alt_ICANN seja criado e a Internet opte por confiar nele?

    
por user1748155 06.01.2017 / 05:55

1 resposta

1

I've read that ICANN is the authority dedicated to assigning IP addresses to individual entities

O departamento de IANA da ICANN atribui apenas grandes blocos a cinco RIRs e não lida diretamente com usuários individuais. (Veja as tarefas atuais para IPv4 e IPv6 .) Cada RIR então implementa seu próprio registro e políticas.

My question is, how does a router know that a route and autonomous system number that they receive from a BGP peer is authentic?

Não.

No entanto, existem várias tentativas de aprimorá-lo, especialmente registros de roteamento (IRRs ) - eles têm um banco de dados de entradas de rotas (ligando um prefixo a um AS), podem usar RPKI para assinar digitalmente aqueles, e RPSL para descrever o que um AS deve exportar e importar.

Infelizmente, poucos roteadores suportam o uso de um IRR diretamente. (O próximo BIRD 2.x terá suporte nativo via rtrlib , embora apenas o prefixo de filtragem - não RPKI completo.)

Mais frequentemente, uma ferramenta separada, como bgpq3 , é usada para interpretar dados de IRR, criar uma lista de prefixos para um AS específico, que o admin copia e cola na configuração do roteador.

Finalmente, algumas sessões do BGP apenas têm filtros construídos manualmente ...

Can routers choose to ignore ICANN's assignment of IP addresses, in the event that ICANN goes rogue?

Os roteadores não se importam com a ICANN.

    
por 06.01.2017 / 08:25