RIR 如何真正确保 IP 范围的所有权

网络工程 路由 IPv4 子网
2022-02-08 23:30:34

我目前正在学习 CIDR、子网和 IPv4 类。

我知道 IPv4 类一开始用于路由流量,但现在我们使用带有 CIDR 表示法的“动态”子网掩码。

假设我是俄罗斯的一家大公司,我公司的网络需要大约 200 万个 IP 地址。我去 RIPE 询问他们,同时证明我的需要。他们继续给(卖?)98.96.0.0/11授予我使用 IP 范围的 IP 地址98.96.0.0 - 98.127.255.255

假设我之前所说的都是正确的,那么 RIPE 究竟采取了哪些步骤来具体化这种新的所有权?

我的猜测是,他们操作“大男孩”服务器,在区域基础上路由流量,并将更新路由表以将所有内容转发98.96.0.0/11到我们的服务器,但他们是如何做到的?

对于这么大的地址池,我假设我们不会通过 ISP,那么他们如何知道将流量转发到哪个路由器?我们……是否 将我们的路由器物理地插入自己?我很困惑...

由于我还在学习,如果我说的不正确,请告诉我。

2个回答

RIPE 发布了一个数据库,表明谁有权使用地址空间。其他 RIR 也有类似的 数据库外部实体也为路由信息操作IRR 数据库由于历史原因,这些系统是支离破碎的。

当使用 BGP 的 ISP 网络交换路由时,通常会使用prefix-lists基于这些数据库生成的路由来过滤这些路由。

更新的机制包括RPKI——允许谁公布地址空间的加密验证。

从 RIR 的角度来看,谁拥有什么地址空间只是文书工作。他们不监督谁在使用什么。当一个坏演员宣布其他人的地址空间时,适当的持有人可以挥动该文书工作,徒劳地试图让他们停止。这种劫持经常发生,通常发生在没有人注意到的未使用/废弃的空间,更重要的是,没有人可能会为其生成授权书的块。

至于每个人如何知道任何东西在哪里,这就是 BGP 所做的。获得正确授权的地址块后,您可以在路由器上设置 BGP 以向您的对等方宣布该块。(或者您向您的 ISP 提供 LOA 以便为您宣布。)

其它你可能感兴趣的问题
上一篇交换机与广域网交换机 下一篇在 L3VPN 中使用传输标签有什么好处?