今、私はそれを読み、考え直し、おそらく今日の初めに、今年の大衆へのRPKI実装の優れた統計に満足していることを理解し始めました。
今年は、よく知られたイベントとネットワークへの負荷の増加に加えて、別の重要な動きが特徴でした。今年、ほとんどの最大のインターネットプロバイダーで名前付きプロトコルの実装が加速されました。このトピックに関するハッシュタグでさえ、Twitterで公開されました。
はい、RPKIの実装は確かに成果と呼ぶことができますが、関心のある組織の特定のサークルに対してのみです。ロシアのテレコムにとって、これは終わりの始まりかもしれません。
肝心なのはこれです。インターネットアドレス配布に署名するための現在の標準は、証明書の階層システムに基づいています。つまり、ネットワーク番号とip-addressのアナウンスの形式で追加されているだけで、ほぼ同じシステムです。この規格は、世界のネットワーク能力の主要な保有者が、直接の実行者からのネットワークルートのアナウンスのみを信頼することを前提としています。これらのルートを実際に実行する人、またはその直属の上司。非公式に、もし-今なら「左に」行くのは難しいでしょう。
問題はこれです。階層的な管理スキーム、つまりツリーのようなスキームに移行していることがわかりました。プロトコル自体とそれが基づいている原則の両方がツリー構造です。そして、これは、作成されたインターネットの哲学に反して実行され、pah-pahは分散モードで機能します。インターネットは任意のグラフの構造であり(DNS、すでに名前が付けられているPKI証明書のシステム、同じアドレスの分布などの一部のサービスを除く)、厳密な階層に焦点を当てることなく、単一のヘッドを使用しません。
- . , "" . .. - . ( Tier 1, .. . , . Tier 2 ..).
, Netflix, Amazon, Vkontakte Google. - , -, - - . - , , , .
, . , 3-4 , ( , Telia Sonera ). , , .
( ) PKI . , - . - . : -, , ( ) 20- .
.
, - . "", , "" . . ( ) MSK-IX DATAIX, , , , , . . . . . ( ) , , , . . .
- ( ), , , .
, , . , , ( ).
!