Sekarang saya membacanya, memikirkannya dan mulai memahami bahwa, mungkin, awal hari ini saya senang dengan statistik yang sangat baik dari pelaksanaan RPKI kepada massa tahun ini.
Tahun ini, selain peristiwa terkenal dan peningkatan beban di jaringan, ditandai dengan pergerakan penting lainnya. Selama tahun ini, ada implementasi yang dipercepat dari protokol bernama di sebagian besar penyedia Internet terbesar. Bahkan tagar tentang topik ini diluncurkan di Twitter.
Ya, implementasi RPKI tentu bisa disebut prestasi , tapi hanya untuk kalangan tertentu dari organisasi yang berkepentingan. Untuk telekomunikasi Rusia, ini bisa menjadi awal dari akhir.
Intinya begini. Standar saat ini untuk menandatangani distribusi alamat Internet didasarkan pada sistem hierarki sertifikat. Artinya, sistemnya hampir sama, hanya saja dengan penambahan berupa nomor jaringan dan pengumuman ip-address. Standar ini mengasumsikan bahwa pemegang terkemuka kapasitas jaringan dunia hanya akan mempercayai pengumuman rute jaringan dari pelaksana langsung mereka, yaitu. mereka yang benar-benar akan menjalankan rute ini, atau atasan langsung mereka. Secara informal, jika - sekarang akan sulit untuk pergi "ke kiri".
Masalahnya adalah ini. Kami, ternyata, beralih ke skema manajemen hierarkis, ke skema seperti pohon. Baik protokol itu sendiri maupun prinsip yang menjadi dasarnya adalah struktur pohon. Dan ini bertentangan dengan filosofi Internet, yang diciptakan dan, pah-pah, berfungsi dalam mode terdistribusi. Internet adalah struktur grafik yang berubah-ubah (dengan pengecualian beberapa layanan seperti DNS, sistem sertifikat PKI yang sudah diberi nama dan distribusi alamat yang sama), tanpa berfokus pada hierarki yang ketat, tanpa satu kepala pun.
- . , "" . .. - . ( Tier 1, .. . , . Tier 2 ..).
, Netflix, Amazon, Vkontakte Google. - , -, - - . - , , , .
, . , 3-4 , ( , Telia Sonera ). , , .
( ) PKI . , - . - . : -, , ( ) 20- .
.
, - . "", , "" . . ( ) MSK-IX DATAIX, , , , , . . . . . ( ) , , , . . .
- ( ), , , .
, , . , , ( ).
!