База данных ресурсов маршрутизации

База данных ресурсов маршрутизации (RADb), ранее известная как База данных арбитра маршрутизации, представляет собой общедоступную базу данных, в которой операторы сетей Интернет публикуют авторитетные декларации политики маршрутизации для своей автономной системы (AS), которые, в свою очередь, используются операторами другие сети Интернета для настройки фильтров политики входящей маршрутизации. RADb, управляемая Мичиганского университета Merit Network , была первой такой базой данных, но за ней последовали и другие, образовав свободную конфедерацию реестров маршрутизации Интернета , содержащих иногда перекрывающиеся, а иногда и конфликтующие данные. ^[1] данные политики маршрутизации, выраженные в синтаксисе языка спецификации политики маршрутизации (RPSL).

История

RADb был разработан в начале 1990-х годов как часть проекта Routing Arbiter, финансируемого Национальным научным фондом (NSF). ^[2] Язык спецификации политики маршрутизации был впоследствии задним числом формализован в RFC 2280 в январе 1998 года. ^[3]

Использование

Исторически сложилось так, что большинство крупных интернет-провайдеров, а также все в европейском регионе RIPE NCC требуют, чтобы клиенты были зарегистрированы в реестре интернет-маршрутизации, прежде чем распространять объявления BGP о своих маршрутах. ^[4] Однако этот стандарт не является строго соблюдаемым оперативным стандартом, и его уровень снизился после пика в начале 2000-х годов.

Безопасность

Система реестра маршрутизации Интернета является артефактом эпохи Интернета 1990-х годов, поскольку экономика и управление Интернетом находились в переходе от академического режима к коммерческому режиму и существовали еще до эпохи повсеместного распространения криптографии . Изначально RADb опирался на модель доверия, в которой доступ к базе данных на запись строго не контролировался. Впоследствии была добавлена модель доступа с разрешениями на запись, в которой отдельные лица или роли, представляющие каждую автономную систему, имели полномочия записывать записи, относящиеся к этой AS, включая блоки IP-адресов , для которых она будет создавать рекламные объявления о маршрутизации, и какие другие автономные системы могли рекламировать. пути транзитной маршрутизации к нему. Первое поколение безопасности позволяло сетевым операторам указывать атрибут MAIL-FROM, требуя, чтобы обновления отправлялись с определенного адреса электронной почты. Затем была добавлена аутентификация по хэшу пароля (B)CRYPT-PW / MD5-PW и, наконец, был добавлен атрибут PGP-KEY, позволяющий пользователям криптографически подписывать внесенные изменения. ^[5] Последующая работа региональных Интернет-реестров создала дополнительные IRR, которые строго привязывали разрешение на рекламу блоков IP к данным о распределении RIR. Но поскольку DNSSEC уже существовал и применялся к зоне in-addr , в RPSL никогда не добавлялся механизм сквозной криптографической целостности.

См. также

Ссылки

^ Группа, Алекс. «Документация РПКИ» . Прочтите Документы . Проверено 1 июля 2021 г. Это привело к созданию обширного хранилища устаревших данных неопределенной достоверности, разбросанных по десяткам реестров маршрутов по всему миру. Большинство опубликованных данных RPSL не являются ни достаточно точными и актуальными для целей фильтрации, ни достаточно полными и точными, чтобы быть золотым мастером в настройке маршрутизатора.
^ «Реестр интернет-маршрутизации — RADb» . www.radb.net . Проверено 24 мая 2021 г.
^ Алаэттиноглу, Ченгиз; Бейтс, Тони; Герих, Элиза; Карренберг, Дэниел; Мейер, Дэйв; Терпстра, Мартен; Вильямисар, Кертис (январь 1998 г.). «Язык спецификации политики маршрутизации (RPSL)» . Рабочая группа по интернет-инжинирингу.
^ «База данных маршрутных активов» . freejournal.info . Проверено 24 мая 2021 г.
^ Аламин, Сара (18 июня 2019 г.). «Руководство по реестру маршрутизации Интернета» (PDF) . Информационная палата пакетов . Проверено 1 июля 2021 г.

Внешние ссылки

Официальный сайт

[1] Группа, Алекс. «Документация РПКИ» . Прочтите Документы . Проверено 1 июля 2021 г. Это привело к созданию обширного хранилища устаревших данных неопределенной достоверности, разбросанных по десяткам реестров маршрутов по всему миру. Большинство опубликованных данных RPSL не являются ни достаточно точными и актуальными для целей фильтрации, ни достаточно полными и точными, чтобы быть золотым мастером в настройке маршрутизатора.

[2] «Реестр интернет-маршрутизации — RADb» . www.radb.net . Проверено 24 мая 2021 г.

[3] Алаэттиноглу, Ченгиз; Бейтс, Тони; Герих, Элиза; Карренберг, Дэниел; Мейер, Дэйв; Терпстра, Мартен; Вильямисар, Кертис (январь 1998 г.). «Язык спецификации политики маршрутизации (RPSL)» . Рабочая группа по интернет-инжинирингу.

[:0-4] «База данных маршрутных активов» . freejournal.info . Проверено 24 мая 2021 г.

[5] Аламин, Сара (18 июня 2019 г.). «Руководство по реестру маршрутизации Интернета» (PDF) . Информационная палата пакетов . Проверено 1 июля 2021 г.

[1]

[2]

[3]

[4]

[5]