Ahora lo leí, lo pensé y comencé a entender que, tal vez, hoy temprano me alegré por las excelentes estadísticas de adopción de RPKI entre las masas este año.
El año en curso, además de los hechos conocidos y el aumento de carga en la red, estuvo marcado por otro movimiento importante. Durante este año, hubo una implementación acelerada del protocolo mencionado en la mayoría de los proveedores de Internet más importantes. Incluso se lanzó un hashtag sobre este tema en Twitter.
Sí, la implementación de RPKI ciertamente se puede llamar un logro , pero solo para un cierto círculo de organizaciones interesadas. Para las telecomunicaciones rusas, esto podría ser el principio del fin.
La conclusión es la siguiente. El estándar actual para firmar distribuciones de direcciones de Internet se basa en un sistema jerárquico de certificados. Es decir, es casi el mismo sistema, solo que con adiciones en forma de números de red y anuncios de direcciones IP. Este estándar asume que los titulares líderes de las capacidades de red del mundo solo confiarán en los anuncios de rutas de red de sus ejecutores directos, es decir, quienes efectivamente realizarán estas rutas, o sus superiores inmediatos. De manera informal, si ... ahora será difícil ir "a la izquierda".
. , , , . , , , . , , -, . - ( DNS, PKI ), , .
- . , "" . .. - . ( Tier 1, .. . , . Tier 2 ..).
, Netflix, Amazon, Vkontakte Google. - , -, - - . - , , , .
, . , 3-4 , ( , Telia Sonera ). , , .
( ) PKI . , - . - . : -, , ( ) 20- .
.
, - . "", , "" . . ( ) MSK-IX DATAIX, , , , , . . . . . ( ) , , , . . .
- ( ), , , .
, , . , , ( ).
!