如果 ARIN (https://www.arin.net)負責為個人和組織分配IP位址(在美國),以避免網路上的IP位址衝突,為什麼他們不公佈IP位址分配到的自治系統編號(ASN)?如果有,它位於哪裡?
如果他們不發布它,路由器如何知道誰是對的(我知道http://www.irr.net,但我不知道他們的權威從何而來。
答案1
我已經閱讀了大量關於這個主題的文章,似乎簡單的答案是,這是一個問題。 ARIN 將 IP 位址和 AS 編號指派給組織,但不會將 IP 位址指派給 AS 編號。似乎該組織可以自由地做任何他們想做的事情,甚至允許另一個組織在其 AS 中使用該 IP 位址,或在分配給該 IP 位址所屬組織的任何 AS 編號中使用該 IP 位址。如何驗證AS所使用的IP權限的真實性以及AS本身就是一個問題。
RPKI 是改善這種情況的一種嘗試,但其採用率仍然很低。
我猜測 ARIN 和其他 RIR 不想參與發布 IP 到 ASN 號碼映射,因為這是大量數據,而且他們不想參與服務和管理所有這些數據的業務。我認為 RPKI 允許以類似於 DNS 的分層方式分發一些數據,使系統更具可擴展性。
答案2
ARIN 會追蹤/發布 IP 區塊所屬的 AS。例如,請參閱此頁面這顯示 75.64.0.0 - 75.75.191.255 的網路範圍源自 AS7922 (Comcast)。