База данных ресурсов маршрутизации

Маршрутизации базы данных активов (RADB), ранее известный как базы данных маршрутизации Арбитра является публичной базы данных , в которой операторы сети Интернет публикуют авторитетные заявления политики маршрутизации для их автономной системы (AS) , которые, в свою очередь, используются операторами другие сети Интернет, чтобы настроить фильтры политики входящей маршрутизации. RADb, управляемая Merit Network Мичиганского университета , была первой такой базой данных, но за ней последовали и другие, образовав свободную конфедерацию реестров маршрутизации Интернета , содержащих иногда перекрывающиеся, а иногда и конфликтующие ^[1] данные политики маршрутизации. , выраженный в Синтаксис языка спецификации политики маршрутизации (RPSL).

История

RADb был разработан в начале 1990-х как часть проекта Routing Arbiter, финансируемого Национальным научным фондом (NSF). ^[2] Язык спецификации политики маршрутизации был впоследствии задним числом формализован в RFC 2280 в январе 1998 года. ^[3]

использование

Исторически сложилось так, что большинство крупных интернет-провайдеров и все в европейском регионе RIPE NCC требуют, чтобы клиенты были зарегистрированы в реестре маршрутизации Интернета до распространения объявлений BGP о своих маршрутах. ^[4] Тем не менее, это не был строго соблюдаемый операционный стандарт, и он снизился с пика в начале 2000-х годов.

Безопасность

Система Internet Routing Registry является артефактом эпохи Интернета 1990-х годов, когда экономика и управление Интернетом переходили из академического режима в коммерческий и предшествовали эпохе повсеместной криптографии . Изначально RADb полагался на модель доверия, в которой доступ для записи в базу данных строго не контролировался. Впоследствии была добавлена модель доступа с разрешениями на запись, в которой отдельные лица или роли, представляющие каждую автономную систему, имели право записывать записи, относящиеся к этой AS, включая то, для каких блоков IP-адресов она будет создавать рекламные объявления о маршрутизации, и какие другие автономные системы разрешили рекламировать. транзитмаршрутизация к нему. Первое поколение безопасности позволяло операторам сети указывать атрибут MAIL-FROM, требующий, чтобы обновления отправлялись с определенного адреса электронной почты. Затем (B) была добавлена аутентификация по хэшу пароля CRYPT-PW / MD5-PW, и, наконец, был добавлен атрибут PGP-KEY, позволяющий пользователям криптографически подписывать отправленные изменения. ^[5] Последующая работа региональных интернет-регистраторов позволила создать дополнительные IRR, которые строго привязывали разрешение на объявление блоков IP к данным о распределении RIR. Но поскольку DNSSEC уже существовал и был применен к зоне in-addr , в RPSL никогда не добавлялся механизм сквозной криптографической целостности.

Смотрите также

использованная литература

↑ Группа, Алекс. «Документация РПКИ» . Прочтите Документы . Проверено 1 июля 2021 года . В результате был создан обширный репозиторий устаревших данных с неопределенной достоверностью, разбросанных по десяткам реестров маршрутов по всему миру. Большинство опубликованных данных RPSL не являются достаточно точными и актуальными для целей фильтрации, а также недостаточно полными или точными, чтобы быть «золотым мастером» в конфигурации маршрутизатора.
^ "Реестр маршрутизации Интернета - RADb" . www.radb.net . Проверено 24 мая 2021 .
^ Алаэттиноглу, Дженгиз; Бейтс, Тони; Герих, Элиза; Карренберг, Даниэль; Мейер, Дэйв; Терпстра, Мартен; Вилламисар, Кертис (январь 1998 г.). «Язык спецификации политики маршрутизации (RPSL)» . Инженерная группа Интернета.
^ «База данных активов маршрутизации» . freejournal.info . Проверено 24 мая 2021 .
^ Alamin, Sara (18 июня 2019). «Учебное пособие по реестру маршрутизации в Интернете» (PDF) . Центр обмена пакетами . Проверено 1 июля 2021 года .

Домашняя страница Internet Routing Registry (IRR)
IRR часто задаваемые вопросы
Шаблон реестра маршрутизации
http://www.irrd.net/
Набор инструментов IRR

внешние ссылки

Официальный веб-сайт

[1] Группа, Алекс. «Документация РПКИ» . Прочтите Документы . Проверено 1 июля 2021 года . В результате был создан обширный репозиторий устаревших данных с неопределенной достоверностью, разбросанных по десяткам реестров маршрутов по всему миру. Большинство опубликованных данных RPSL не являются достаточно точными и актуальными для целей фильтрации, а также недостаточно полными или точными, чтобы быть «золотым мастером» в конфигурации маршрутизатора.

[2] "Реестр маршрутизации Интернета - RADb" . www.radb.net . Проверено 24 мая 2021 .

[3] Алаэттиноглу, Дженгиз; Бейтс, Тони; Герих, Элиза; Карренберг, Даниэль; Мейер, Дэйв; Терпстра, Мартен; Вилламисар, Кертис (январь 1998 г.). «Язык спецификации политики маршрутизации (RPSL)» . Инженерная группа Интернета.

[:0-4] «База данных активов маршрутизации» . freejournal.info . Проверено 24 мая 2021 .

[5] Alamin, Sara (18 июня 2019). «Учебное пособие по реестру маршрутизации в Интернете» (PDF) . Центр обмена пакетами . Проверено 1 июля 2021 года .

[1]