1 votos

Cómo se ICANN la dirección de IP de reservas forzada?

He leído que la ICANN es la autoridad dedicada a la asignación de direcciones IP a las entidades individuales, de modo que no hay dos entidades separadas que están utilizando la misma dirección IP en internet. Es mi entendimiento de que a la hora de asignar una dirección IP, un número de sistema autónomo es también dado a la entidad. Estos números de sistema autónomo son utilizados por los routers de alguna manera para anunciar que tiene una ruta a una dirección IP.

Mi pregunta es, ¿cómo un router saber que una ruta y número de sistema autónomo que reciben de un peer BGP es auténtico? Hay una cadena de certificado de algún tipo que se usa para demostrar que la ruta se hace, en efecto, ir a la entidad que la ICANN hizo asignar la dirección IP a? Desde una dirección IP puede ser de varios alojados con dos o más rutas, simplemente porque hay dos rutas conocidas por un router no quiere decir que uno de ellos no es real.

¿La ICANN publicar regularmente una lista de números de sistema autónomo que los routers de la caché?

Puede routers elegir ignorar la ICANN asignación de direcciones IP, en el caso de que la ICANN va rogue? Lo de la detención de un alt_ICANN de ser creado y el internet de elegir a confiar en él en su lugar?

1voto

Nick Dixon Puntos 154

He leído que la ICANN es la autoridad dedicada a la asignación de direcciones IP a las entidades individuales

La ICANN del departamento de la IANA sólo asigna bloques grandes a los cinco RIRs y no lidiar con usuarios individuales directamente. (Ver las tareas actuales para IPv4 y IPv6.) Cada RIR, a continuación, implementa su propio registro y políticas.

Mi pregunta es, ¿cómo un router saber que una ruta y número de sistema autónomo que reciben de un peer BGP es auténtico?

No.

Sin embargo, hay varios intentos de mejorar – no hay RPSL para describir lo que es una de las exportaciones y de las importaciones; la mayoría de los Rir los registros de una base de datos de la ruta entradas (unión de un prefijo a un as), y se puede utilizar de RPKI para firmar digitalmente los. (No he oído a muchas personas el uso de RPKI). A veces, peerings han prefijo filtros aplicados manualmente.

Puede routers elegir ignorar la ICANN asignación de direcciones IP, en el caso de que la ICANN va rogue?

Los Routers absolutamente no se preocupan por la ICANN.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: