В России планируется создание замещающей инфраструктуры интернета, обеспечивающей независимый учет и формирование правил маршрутизации. В том числе это будет делаться за счет разработки сервиса валидации маршрутов. Это следует из Стратегии развития телекоммуникационной отрасли до 2035 г., утвержденной Правительством.
Пресс-служба Минцифры сообщила CNews, что данная инициатива принадлежит Роскомнадзору. В этом ведомстве от комментариев отказались.
Источник CNews на телекоммуникационном рынке полагает, что речь идет о создании в России инфраструктуры для протокола RPKI (Resource Public Key Infrastructure). Это решение является расширением протокола BGP (Border Gateway Protocol), отвечающего за динамическую маршрутизацию в интернете.
Как работают протоколы RPKI и BGP
Каждый маршрутизатор в интернете поддерживает локальную таблицу наилучших путей для каждой группы префиксов IP-адресов. IP-адреса в интернете объединяются в автономные системы, имеющие собственные уникальные номера (ASN, номер автономной системы). Протокол BGP определяет, как автономные системы обмениваются информацией о маршрутах.
Каждая ASN объявляется префиксы, по которым она может доставлять данные. Недостатки протокола BGP приводят к случаям угона префиксов равной длины. Также злонамерный ASN может объявить более конкретный префикс. Оба префикса будут добавлены в таблицу маршрутизации BGP, но более конкретный адрес выбирается в качестве наилучшего пути к сети.
RPKI создает уровень безопасности в протоколе BGP, обеспечивающий полное криптографической доверие владельцу, где последний имеет общедоступный идентификатор. Это достигается за счет аутентификации владельца ASN через открытый ключ и инфраструктуру сертификатов без наличия в них идентифицирующей информации.
«Без RPKI протокол BGP держится или на доверии, или на полностью ручной конфигурации, однако в условиях крупных сетей это невозможно», - говорит автор Telegram-канала «Эшер II» Филипп Кулин.
За работу RPKI отвечают пять региональных интернет-регистратур. В Европе таковой является RIPE NCC, которая выдает сертификаты держателям ресурсов и обеспечивает их проверку. Соответственно, Роскомнадзор хочет создать собственную инфраструктуру для данного протокола.
«Подобного рода инфраструктуру следовало давно создавать, так как протокол BGP не содержит защиты от перехвата префиксов (hijacking), - считает глава Фонда содействия развития технологий и инфраструктуры интернета Дмитрий Бурков. - Однако инициатива сложная и требует технических усилий и финансирования. В идеале необходима система мониторинга, которая охватывала бы весь мир и позволяла выявить нарушителей, перехватывающих префиксы. Но в минимальном варианте такую инфраструктур достаточно сделать внутри России».
Статистика по распределению российских IP-адресов
На начало 2024 г. в российском интернете насчитывалось 11,26 тыс. ASN, работающих по протоколу IPv4 и 2,5 тыс. ASN, работающих по протоколу IPv6. Общее количество адресов IPV4 составляет 45,2 млн. 53% российских IP-адресов выделено семи операторам связи. На первом месте по этому показателю находится «Ростелеком» - 11,1 млн IP-адресов (25% от общего числа).
На втором месте находится «Эр-Телеком», вместе с «дочкой» «Новотелеком», ему принадлежит 4,07 млн IP-адресов. На втором - «Вымпелком» (торговая марка «Билайн») с 3,48 млн. IP-адресов, на третьем - «Эр-Телеком» с 3,2 млн IP-адресов. На четвертом месте «Мегафон» - 2,4 млн IP-адресов, на пятом – «Мобильные телесистемы» (МТС) с 2,4 млн IP-адресов, на шестом месте – «Транстелеком» с 984 тыс. IP-адресов.
Оценили 23 человека
32 кармы