> От произвола должна защищать иерархия провайдеров, когда маленький оператор платит большому,
> чтобы тот анонсировал префиксы всему миру, тот платит провайдеру побольше и
> так вплоть до Tier 1.и никаких самостоятельны анонсов, правильно, всех упорядочить и всех построить.
И по $10 за каждый анонс.
> Владелец префикса прописывает в whois своего провайдера
> и так через whois можно сформировать цепочку доверия. Если её
и какого размера эта цепочка становится на третьем уже хопе?
> проверять, то невозможно подделать стоимость маршрута. Так же если провайдер которому
только не работает при этом ничего - проверено.
> заплатили за анонс начал отправлять трафик в blackhole, то должен будет
> выплатить компенсацию.
кому должен, ась? Правильно - это не его клиенты, ничего он им не должен.
> Подобные факапы случаются когда префиксы перестают проверять. Например из за того, что
их уже давным давно только местечковые операторы с тремя пирами проверяют. Просто потому что это бесполезно и бессмысленно, а помимо райпа, внезапно, есть куча других registry, которые никаких дурацких баз не ведут.
> вопрос к Level 3 и Cogent. Почему они так сильно доверяют
> Rascom?
потому что по другому не работает.
> Что до цифровых подписей анонсов, то не взлетит как DNSSEC. Маршрутизаторы и
> так по часу реагируют на изменения в сети, им ещё и
а если бы проверяли всю цепочку райповских префиксов - то не по часу, а по нескольку дней - когда перестроятся и перезагрузятся таблицы фильтров.
Поэтому в эту игру все крупные игроки уже отыграли.
> RSA/DSA играться, чтобы интернет реагировал вообще через неделю?
ну а чо такого, ради мира во всем мире?