Baza danych zasobów tras
Routing Assets Database (RADb), wcześniej znana jako Routing Arbiter Database, jest publiczną bazą danych, w której operatorzy sieci internetowych publikują miarodajne deklaracje polityki routingu dla swoich Systemów Autonomicznych (AS), z których z kolei korzystają operatorzy innym sieciom internetowym w celu skonfigurowania ich filtrów zasad routingu przychodzącego. RADb, obsługiwana przez sieć Merit Network Uniwersytetu Michigan , była pierwszą taką bazą danych, ale w ślad za nią poszły inne, tworząc luźną konfederację Internetowe rejestry routingu zawierające czasem nakładające się, a czasem sprzeczne dane zasad routingu, wyrażone w składni Routing Policy Specification Language (RPSL).
Historia
RADb został opracowany na początku lat 90. jako część projektu Routing Arbiter finansowanego przez National Science Foundation (NSF). Język specyfikacji zasad routingu został później sformalizowany z mocą wsteczną w dokumencie RFC 2280 w styczniu 1998 r.
Stosowanie
W przeszłości większość większych dostawców usług internetowych i wszyscy w europejskim regionie RIPE NCC wymagali od klientów rejestracji w rejestrze routingu internetowego przed rozpowszechnieniem ogłoszeń BGP dotyczących ich tras. Nie był to jednak rygorystycznie egzekwowany standard operacyjny i spadł od szczytu na początku XXI wieku.
Bezpieczeństwo
System Internet Routing Registry jest artefaktem ery Internetu lat 90. XX wieku, kiedy ekonomia i zarządzanie Internetem przechodziły z trybu akademickiego do trybu komercyjnego i poprzedzały erę wszechobecnej kryptografii . RADb początkowo opierał się na modelu zaufania, w którym dostęp do zapisu w bazie danych nie był ściśle kontrolowany. Następnie dodano model dostępu z uprawnieniami do zapisu, w którym osoby lub role reprezentujące każdy system autonomiczny miały uprawnienia do zapisywania rekordów związanych z tym AS, w tym, który adres IP bloków, dla których tworzyłby ogłoszenia o trasach, oraz które inne systemy autonomiczne mogły ogłaszać do niego trasy tras tranzytowych . Pierwsza generacja zabezpieczeń umożliwiała operatorom sieci określanie atrybutu MAIL-FROM, wymagając wysyłania aktualizacji z określonego adresu e-mail. Następnie dodano uwierzytelnianie za pomocą skrótu hasła (B)CRYPT-PW / MD5-PW, a na końcu dodano atrybut PGP-KEY, umożliwiający użytkownikom kryptograficzne podpisywanie wprowadzonych zmian. Późniejsze prace Regionalnych Rejestrów Internetowych stworzyły dodatkowe IRR, które ściśle wiązały pozwolenie na ogłaszanie bloków IP z danymi alokacji RIR. Lecz odkąd DNSSEC już istniał i został zastosowany do strefy in-addr , do RPSL nigdy nie dodano żadnego kompleksowego mechanizmu integralności kryptograficznej.
Zobacz też
- System autonomiczny (Internet)
- Protokół bramy granicznej
- Internetowy urząd ds. numerów przypisanych
- Regionalny rejestr internetowy
- Rozgromienie
- Strona główna rejestru routingu internetowego (IRR).
- Często zadawane pytania dotyczące IRR
- Szablon rejestru routingu
- http://www.irrd.net/
- Zestaw narzędzi IRR