Networking

如果 ISP 弄亂了 IP 分配會發生什麼?

  • January 8, 2015

我一直在想這個問題,但從來沒有真正問過這個問題。

我知道很多公司最初都被分配了 /8(A 類)範圍內的 IP 地址,並且很多公司仍然分配了這些地址(例如 USPS)。

現在,我知道 ICANN 會發布這些地址,而且我也知道您不能真正使用未分配的 IP,因為 ISP 方面的 DHCP 根本不會給您。但是,我不了解層次結構:如何禁止 ISP 不向其他人分配隨機 IP,以及如何禁止 USPS 使用不屬於它的 IP 地址?

如果 ISP 搞砸了並試圖分配一個不在其分配範圍內的 IP 地址怎麼辦?會發生什麼?

DHCP 與這個問題幾乎沒有關係。使用 DHCP,ISP 可以告訴客戶,客戶的地址是什麼。但是在 ISP 之間它的工作方式不同。ISP 之間關於誰擁有哪些 IP 地址的通信是使用 BGP 完成的。

在這種情況下,網路被稱為自治系統,為了獲得初步的理解,可以很好地近似認為 AS 和 ISP 是相同的。

BGP 與 DHCP 的根本不同在於,您不會告訴別人他們的 IP 地址是什麼。你告訴別人你自己的 IP 地址是什麼。

顯然,您可能會告訴其他 AS 有關您的網路上有哪些 IP 地址的錯誤資訊。如果兩個 AS 聲稱擁有相同的 IP 地址,則兩者都無法使用這些 IP 地址與所有 Internet 通信。

最初 BGP 是基於相互信任的。然後引入了半自動過濾器,以消除通過 BGP 宣布的明顯不正確的 IP 前綴。

但這還不足以防止破損。一個著名的例子是一家巴基斯坦提供商聲稱擁有 YouTube 的 IP 地址。對於大量使用者,YouTube 處於離線狀態。此時通過適當的渠道投訴情況恢復正常。

現在正在發生的是,驗證 BGP 公告的加密方法正在慢慢被採用。這通過稱為路由源授權 (ROA) 的資訊發生。

引用自:https://serverfault.com/questions/658146