如果 ARIN (https://www.arin.net) 负责为个人和组织(在美国)分配 IP 地址,以避免互联网上的 IP 地址冲突,为什么他们不公布分配给 IP 地址的自治系统编号 (ASN)?如果他们公布了,它位于哪里?
如果他们不公布,路由器怎么知道谁是对的(我知道http://www.irr.net,但我不知道他们的权威从何而来。)?
答案1
我已经阅读了关于这个主题的大量资料,似乎简单的答案是,这是一个问题。ARIN 为组织分配 IP 地址和 AS 编号,但不将 IP 地址分配给 AS 编号。似乎组织可以自由地做任何他们想做的事情,甚至允许其他组织在其 AS 中使用 IP 地址,或者在分配给 IP 地址所属组织的任何 AS 编号中使用它。如何验证 AS 和 AS 本身对 IP 的使用权限的真实性是一个问题。
RPKI 是改善这种情况的一种尝试,但其采用率仍然很低。
我猜 ARIN 和其他 RIR 不想参与发布 IP 到 ASN 号码映射,因为数据量很大,他们不想参与提供和管理所有这些数据的业务。我认为 RPKI 允许以类似于 DNS 的分层方式分发部分数据,从而使系统更具可扩展性。
答案2
ARIN 确实会跟踪/发布 IP 块属于哪个 AS。例如参见此页面这表明 75.64.0.0 - 75.75.191.255 的网络范围源自 AS7922 (Comcast)。