Agora eu li, pensei sobre isso e comecei a entender que, talvez, hoje cedo estou feliz pelas excelentes estatísticas de implementação do RPKI para as massas este ano.
O ano em curso, para além dos eventos já conhecidos e do aumento da carga da rede, foi marcado por outro movimento importante. Durante este ano, houve uma implementação acelerada do protocolo nomeado na maioria dos maiores provedores de Internet. Até uma hashtag sobre o assunto foi lançada no Twitter.
Sim, a implementação do RPKI certamente pode ser considerada uma conquista , mas apenas para um determinado círculo de organizações interessadas. Para a telecomunicação russa, isso pode ser o começo do fim.
O resultado final é este. O padrão atual para assinar distribuições de endereços da Internet é baseado em um sistema hierárquico de certificados. Ou seja, é quase o mesmo sistema, apenas com acréscimos na forma de números de rede e anúncios de endereços IP. Este padrão assume que os principais detentores das capacidades de rede do mundo confiarão apenas nos anúncios de rotas de rede de seus executores diretos, ou seja, aqueles que irão de fato realizar essas rotas, ou seus superiores imediatos. Informalmente, se ... agora será difícil ir "para a esquerda".
O problema é este. Nós, ao que parece, estamos mudando para um esquema de gerenciamento hierárquico, para um esquema em árvore. Tanto o protocolo em si quanto os princípios nos quais ele se baseia são estruturas em árvore. E isso vai contra a filosofia da Internet, que foi criada e, pah-pah, funciona de forma distribuída. A Internet é uma estrutura de um gráfico arbitrário (com exceção de alguns serviços como o DNS, o já denominado sistema de certificados PKI e a mesma distribuição de endereços), sem enfocar uma hierarquia rígida, sem um único cabeçote.
- . , "" . .. - . ( Tier 1, .. . , . Tier 2 ..).
, Netflix, Amazon, Vkontakte Google. - , -, - - . - , , , .
, . , 3-4 , ( , Telia Sonera ). , , .
( ) PKI . , - . - . : -, , ( ) 20- .
.
, - . "", , "" . . ( ) MSK-IX DATAIX, , , , , . . . . . ( ) , , , . . .
- ( ), , , .
, , . , , ( ).
!