Comment les réservations d'adresses IP de l'ICANN sont-elles appliquées? [dupliquer]


1

Cette question a déjà une réponse ici:

J'ai lu que l'ICANN est l'autorité dédiée à l'attribution d'adresses IP à des entités individuelles, de sorte qu'aucune entité distincte n'utilise la même adresse IP sur Internet. Je crois comprendre que lors de l'attribution d'une adresse IP, un numéro de système autonome est également attribué à l'entité. Les routeurs utilisent ces numéros de système autonomes d’une manière ou d’une autre pour annoncer qu’ils sont en route vers une adresse IP.

Ma question est la suivante: comment un routeur peut-il savoir qu’une route et un numéro de système autonome qu’ils reçoivent d’un homologue BGP sont authentiques? Existe-t-il une chaîne de certificats quelconque utilisée pour prouver que la route est effectivement acheminée vers l'entité à laquelle l'ICANN a attribué l'adresse IP? Puisqu'une adresse IP peut être multi-hébergée avec deux routes ou plus, le seul fait que deux routeurs soient connus par un routeur ne signifie pas que l'une d'elles n'est pas réelle.

L'ICANN publie-t-elle régulièrement une liste de numéros de systèmes autonomes mis en cache par les routeurs?

Les routeurs peuvent-ils choisir d'ignorer l'attribution d'adresses IP par l'ICANN, dans l'éventualité où l'ICANN deviendrait indésirable? Qu'est-ce qui empêche un alt_ICANN d'être créé et Internet de choisir de lui faire confiance?

Réponses:


1

J'ai lu que l'ICANN est l'autorité dédiée à l'attribution d'adresses IP à des entités individuelles

Le département IANA de l'ICANN attribue uniquement de grands blocs à cinq RIR et ne traite pas directement avec des utilisateurs individuels. (Voir les assignations actuelles pour IPv4 et IPv6 .) Chaque RIR implémente ensuite son propre registre et ses propres stratégies.

Ma question est la suivante: comment un routeur peut-il savoir qu’une route et un numéro de système autonome qu’ils reçoivent d’un homologue BGP sont authentiques?

Ce n'est pas.

Cependant, il existe diverses tentatives pour l’améliorer, en particulier les registres de routage (IRR): ils disposent d’une base de données d’entrées de route (reliant un préfixe à un AS), peuvent utiliser RPKI pour les signer numériquement et RPSL pour décrire ce qu’est un AS. censé exporter et importer.

Malheureusement, peu de routeurs prennent en charge l’utilisation directe d’un IRR. (Le prochain BIRD 2.x aura un support natif via rtrlib , bien que le filtrage par préfixe seulement - pas le RPKI complet.)

Le plus souvent, un outil séparé, tel que bgpq3, est utilisé pour interpréter les données IRR, créer une liste de préfixes pour un AS spécifique, que l'administrateur copie dans la configuration du routeur.

Enfin, certaines sessions BGP ont juste des filtres construits à la main ...

Les routeurs peuvent-ils choisir d'ignorer l'attribution d'adresses IP par l'ICANN, dans l'éventualité où l'ICANN deviendrait indésirable?

Les routeurs ne se soucient absolument pas de l'ICANN.


Quand vous dites que les routeurs ne se soucient absolument pas de l’ICANN, voulez-vous dire également qu’ils ne se soucient pas des cinq RIR?
user1748155

Je suis surpris que RPKI ou quelque chose comme ça n'a pas décollé. On dirait que le système actuel est assez fragile, principalement basé sur la peur d'être mis sur liste noire plutôt que sur une solution plus systématique.
user1748155

Si la plupart des RIR ont une base de données ou des entrées de route utilisant RPSL, pourquoi y a-t-il plus de registres de routage ( irr.net/docs/list.html ) dans le TRI que les RIR? Comment décide-t-on d'utiliser le registre de son RIR par rapport à un autre?
user1748155
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.