ENOG 15：“为什么Internet仍然在线？”

哈Ha！ 这是每小时会议的抄录和部分翻译，标题为“为什么Internet仍在线？” 摘自“欧亚网络运营商小组” 第十五次会议 。

Qrator Labs感谢所有参加讨论的人：RIPE NCC的Alexei Semenyaku； 伊格纳斯·巴多纳斯（Ignas Bagdonas），Equinix； Martina J. Levy，Cloudflare； LinkmeUp播客团队的 Qrator Labs的亚历山大Azimov，主持人Alexei Uchakin允许发布此文本。

网络工程师和研究人员参加了此讨论，因此讨论主要是关于跨域路由。 出版物末尾的视频。 好好阅读。

Alexei Uchakin ：大家好，我叫Alexey，LinkmeUp团队是信号员的第一个播客。 实际上，对我来说，Qrator Labs的一位同事谈论了很多有关如何防范欺骗的话题，但实际上，我想谈得更多。 因为Internet绝对是去中心化的，并且是为了在核爆炸后生存而创建的，但是，正如实践证明的那样，拥有便宜的设备并且没有配置BGP的权利，您可以非常成功地打破这一切。 因此，今天，我想与专家讨论如何保护自己免受此侵害，如何对其进行监视以及如何处理所有这些。

今天参加：Alexander Azimov-Qrator Labs，Alex Semenyaka-RIPE NCC，Ignas Bagdonas-Equinix和Martin J. Levy-Cloudflare。 实际上，同事们，我首先要谈的是第一个问题：相对较小的区域运营商会突然开始声明条件Google，Yandex或其他任何前缀的事实，互联网现在受到了多少保护。 现在有什么评估吗？

亚历山大·阿兹莫夫（Alexander Azimov） ：好吧，让我开始这个悲伤的故事，因为那真的很悲伤。 不幸的是，包括俄罗斯在内的大型运营商也有例外，即 他们有时会设置过滤器，有时却没有。 我不想在整个俄罗斯的大型运营商市场中动弹，但在我们认为1级运营商中有很大一部分例外。 结果，那些实施了这些例外的人就有机会宣布任何事情，而这已经发生了。 实际上，我们观察了去年Corbin的运作方式，Vimpelcom的运作方式。 有些人尚未打雷，但仍有潜力。

Alexei Uchakin ：所以现在一切都很糟糕，对吧？

Alexei Semenyaka ：所以，我们不要提高悬念的程度-这可能有点多余。 好吧，这意味着什么不好？ 是的，有孔。 萨沙说得很对：有人正在过滤，有人没有过滤，即 一切都在那个水平上。 尽管如此，这里我们从一个事实开始，即互联网是建立在相互理解的原则之上的，并且在足够的程度上它仍然存在于这些原则上。 假定这不仅是技术设计，而且还有些公司雇用一些人来执行某些有意识的动作。 当类似的事物出现在Internet上时，其他所有人都会对整个事物做出某种反应，诸如此类。 尽管确实确实发生了意外事故。 关于信任的精彩故事-每个人都信任Google，然后他离开日本离开了日本……好吧，简而言之，不是真的与Internet接触。 这个故事还是去年，但这是一个很好的例子。 我更愿意谈论技术方面，而不是措辞：一切都好/不好。 好吧，也就是说，这是某种过于专业的方法。

亚历山大·阿兹莫夫（Alexander Azimov） ：好吧，继续这种非专业的方法，我会问一个问题：当有55,000个对象时，集体信任网络是否可以不成为集体问题的网络？包括但不仅限于BGP安全主题正在积极发展。 从技术的角度来看，希望情况会变得更好，这将弥补BGP协议中的很大一部分漏洞，并使之更加安全，特别是对于初学者。 这样他们就没有更多机会杀死自己和他人。

Alexei Uchakin ：您是否仍需要颁发BGP配置权限？

Alexei Semenyaka ：我想Ignas有话要说。



伊格纳斯·巴多纳斯（Ignas Bagdonas） ：我想说，问题有2个不同部分或2组问题。

一个是由于错误（无意的错误）而出现的那些面孔和其他事物。 胖胖的手指-这样的东西。 一方面，我们正在朝着自动化迈进，可以说这是一个解决方案，但是所有自动化系统都可以处理数据。 如果我们的数据已损坏或不正确，它将保持不变，只是效率更高。

另一类是特定的故意攻击，从我的角度来看，这些攻击中的大多数都已实施，并且成功了，只是因为整个网络中存在相当高的级别（直接说）-一团糟。 这是操作卫生，只有在所有参与者或大多数参与者都参与其中或多或少正确地执行此操作后，才会产生结果。 这是教育问题。 您在这个房间里，知道什么是过滤，知道它是如何工作的，但是您只占从事技术工作和支持的人员的一小部分，因此您不能得出结论，每个人都有相同的理解水平。 当然，在某些情况下，如果有人阅读了供应商的文档，您将组成一个团队，而您会感到高兴。 他们这样做并获得幸福，只有在此过程中，他们才对他人造成伤害，而不是有目的地且没有意识到。 培训问题-在这种情况下确实很重要。 我看到这正在朝着良好的方向发展，但这不是一个快速的过程。

Alexei Semenyaka ：关于教育的一句话-教育在这里确实是非常关键的事情，与我们刚才在Sasha的报告之后讨论的部分问题完全相同。 有一个清楚的示例涉及到我们的组织RIPE NCC，正如您所了解并众所周知的那样，我们维护RIPE DB数据库。 我们在那儿有路由设施，我记得很清楚，那是在20年前的最近-良好品味的规则是根据RIPE DB建立过滤器。 现在绝对不是这样-有些组织承担着自己的风险和风险，但是有很多组织抱怨说，如果您只是相信RIPE DB中编写的内容，就会使自己陷入困境。 我们只是领导，我们是RIPE DB的技术运营商，我们不能强迫您写下真相，即 我没有权利，您没有给我们这样的权利，您没有告诉我们：“请确保在此处写上正确的内容。” 实际上，您，亲爱的参与者，会在那里定期写各种垃圾。 是的，这是相互叠加的规模问题和教育问题。 不是因为您很愚蠢，还是不是因为您对BGP协议没有足够的教育。 不，这真的是一团糟。 您没有动手，没有时间弄清楚这一点，您不明白为什么这样做是必要的，并且要形成越来越多的参与者确实是一个很大的挑战，事实上，在我看来，这是有效的眼神没有解决。 这确实是一个教育问题，但从某种意义上讲，有人可以做和不可以做的教育意义上，这并不是很清楚，在互联网不断增长，参与者越来越多等情况下，如何做到这一点确实不明确。 等 这或多或少是系统性的问题。 马丁吗

马丁·利维（Martin Levy） ：您使我从最初的话题中脱颖而出-我先回去。 我已经白发了，明白吗？ 这是因为我已经参与网络很长时间了。 作为整个Internet的基础，我们拥有的协议早在其获得现代规模之前就已创建。 在座的这些人中谁知道谁是俄罗斯第一个提供Internet连接的人？ 无论是谁，知道多少人都很重要，知道这一点很重要。 而且，如果您需要拿起电话并在某个地方打电话-您就知道该打电话给谁。 在座的那些人中谁在经营ASN，却不认识我或不认识其他举手的人？ 该协议根本无法跟上这一增长速度。 我们在以前的ENOG和10分钟前或在其他会议上谈论的只是一件事。 关于如何赶上增长率。 因为关于Internet和协议的最令人惊奇的事情之一是它们并不是100％不在流程之外，而是大部分在IETF内部。

术语“无许可的创新”-电信运营商或互联网提供商的现有协议“未征得许可”。 它们是由今天在这里的人的类型创建的-这些东西起作用。 您在这里所说的大部分内容是关于如何跟上进度，缺少什么或我们都需要达成共识的。 事情是哲学性的，但我想保持平凡。 在这一刻，我不得不说你错了。 我将解释：现代互联网唯一可行的方法就是支持这些路由数据库，这是我们很懒的，我会再次重复-懒惰地用来防止某人干扰另一方的正常连接。 今天在午餐时，我们讨论了：我是一个网络的所有者，有人试图在不超过5天的时间进行操纵。 尽管在Twitter和其他社交网络上，溃烂的脸只持续了30或40秒，但持续了几天。 因此，我对说服您和与会的其他每个人都非常感兴趣，这是一个非常重要的话题。 因此，让我解释一下我认为您错在哪里以及为什么我这样做。 在某时某人应负责成为此类数据的所有者，以便允许声明合法或不合法的声明。 因为特别是在这种环境下，“未经许可”不能很好地工作。 并且由于您是此讨论中的RIR参与者，因此我回头向您询问：“您是否难以将IRR保持在干净正确的状态？” 每个人都很难。 有人应该站起来说：“够了。 我将找到修复它并做得更好的方法。” 我的回答的第二部分是，其中一些人将必须开始此过程，现在我将选择您作为该任务的RIR。 让我们看一下讨论的范围。



阿列克谢·塞梅尼亚卡（Alexei Semenyaka） ：首先，我不同意这一分歧，因为这绝不与我所说的相抵触。 我并不是说我们的数据绝对是胡说八道；我说的是，在很多情况下都在胡说八道。 幸运的是，并非总是如此。 数据库的路由部分是相当重要的部分，但是以某种方式起作用。 尤其是在有强制措施的地方-保持此数据的相关性特别有效，特别是涉及负责其下行链路的负责任运营商时。 或几乎总是可行的-这些记录与流量交换点相关，因为流量交换点非常仔细地监视其数据库中写入的内容。 让我们只说大部分。 烂摊子在那里-不幸的是，烂摊子不是重点，它或多或少是分散的，但是幸运的是，这是一个问题，不是灾难。 马丁，对不起，我们只能说这是对话的继续。 我完全同意，我们应该处理这个问题。 萨沙只是想从我那拿麦克风，说他是将要这样做的人，我正确理解吗？ 但是我仍然同意。 听众中的另一位萨沙建议仍然有人。 是的，但是在Internet社区中，因为我们了解RIR带来的压力是行不通的。 如果RIR刚开始向参与者施加压力并说：“那么，每个人都迅速建立起来，并组成了阵型”-什么都不会发生。 讨论工作，问题工作的结晶，实际上是意识工作的创造。 从某种意义上说，这是教育的同一部分，当它完成后，就会出现我们可以与之共事的人，并且作为RIR，我们将竭尽全力促进。 我们确实有一个系统可以监视发生的情况-我们已经准备好解决这个问题，但是我们不能取代社区。 我们可以与社区合作-我们可以，我们会做好准备，但我们不能取代社区-我们无法创建愿意做的人。

亚历山大·阿兹莫夫（Alexander Azimov） ：让我们回顾一下-我们仍然需要找到邪恶的根源，并尝试证明它是RIR。 通常，当您在SET中添加自治系统编号时，如果您正在运输中，您这样做是出于什么目的？ 为了给他们提供服务。 不是为了明天保护他们或为了使他们一切正常，而是为了他们的上级将前缀添加到SET，以便使一切继续进行。 以及您多久一次从SET中删除之前添加的内容？ 请举手不做或很少做的人？ （举起她的手）我在这里会很诚实。 （听众的问题：“很少吗？”）是的，视情况而定。 事实上，实际上，我们都将保护分配给人脸，劫持了AS-SET。 开发此机制是出于另一个目的。 它们已连接，但用户情况不同。 实际上，在这种情况下，发生安全委派，因为您的号码通常可以由任何人添加到其他玩家。 而且，只有在对Martin的回答作出回应时，只有在您的安全性仅取决于您的行动的情况下，才能在结构上校正BGP协议。 还有更多的人。 实际上，我认为，该协议及其更改应朝这个方向发展。

Martin Levy ：协议-仅取决于数据。 如果垃圾在内部，则垃圾在外部。 垃圾进，垃圾出，仅此而已。



亚历山大·阿兹莫夫（Alexander Azimov） ：我很困惑。 问题是总是可以创建垃圾，但是我想生活在一种情况下，只有我自己可以为我的网络创建垃圾。 我将负责创建垃圾。 其他玩家为我的网络创建垃圾时，情况陷入僵局。 相反，我想对我的网络的安全负责。

马丁·利维（Martin Levy） ：我同意，我理解，很好。 然后，让我们尝试一些新的东西，另一方面，解决这个问题。 当网络上有东西到达时，我可以在哪里发送发票或预付款请求？ 结果到了那里-我不需要的东西，经历了许多玩家的努力，对我没有任何价值。 我自己可以发送很多付款请求，我将如何处理所有这笔款项？ 在某种程度上，这是一个反问，因为我们知道它不存在。 但是与此同时，这是反对这一点的极好理由。 由于过滤器的数量和质量有限，我们现在都在同一条船上。 这是可能不存在的相当大的流量。 我们也可以不是从数据的角度来讨论这个问题，而是从控制的角度（即数据平面/控制平面）或从BGP路由质量的角度来讨论这个问题，并讨论过多的解聚合-但这是另一回事。

Alexei Uchakin ：嗯，这是另一个问题。 但是我们有一个RIPE数据库，我们有一个其他LIR的数据库，并且我们提供了一个诚实的先驱，我们将表现自己，并在其中写入正确的数据。 以及如何保护自己免受欺骗-事实上，我们可以宣布他人的自治号码，并使用对该自治有效的相同地址，但出于我们的某些目的。 BGPSec c RPKI可以以某种方式帮助我们吗？

亚历山大·阿兹莫夫（ Alexander Azimov）：BGPSec无法帮助我们，对不起。

Alexey Uchakin ：就是说，和DNSSec一样，这个主意很好，但是没有人在申请吗？

阿列克谢·塞梅尼亚卡（Alexey Semenyaka） ：我认为，关于BGPSec，我们应该问一下未来的代表，即伊格纳斯。 那就是对未来负责的人，我们正在谈论现在。 BGPSec没有计划支持任何供应商。 我不是在谈论硬件-到目前为止，还没有供应商添加路线图。 与BGPSec或多或少相关的人们可能会发现很难讨论。 在理想的世界中，假设我们有RPKI，有一个绝对准确的数据库，并且每个人都验证了所有内容-每个人都检查RPKI，每个人都检查是否涉及他们在数据库中看到的内容。 然后一切都会正常。 我怀疑这是一个问题-但我同意，在理想的世界中，一切都会起作用。

Alexei Uchakin ：如果还不完美？

Alexei Semenyaka ：如果实际上，那不会。

Alexey Uchakin ：为什么要使用RPKI？

伊格纳斯·巴多纳斯（Ignas Bagdonas） ：我作为一个展望未来的人，将简短地回答：“未来将是光明的。” 但是直到这一刻到来之前，将会有很多黑暗，混乱和其他事物。 BGPSec和其他相关业务？ 对于学术界来说，BGPSec毫无疑问是一项学术实验。 是的，它看起来很饱满，从理论上讲它可以正常工作，并且从理论上讲它可以解决所施加的问题，但是，如果从实际角度来看，一切看起来都有些不同。 一个非常简单的方面：例如，如果完成了性能测试，简单的性能，验证工作的速度。 如果我每秒可以验证50个前缀更新，那么我将获得完整的Feed。 我将需要更长的时间才能完成此过程，在这段时间内，所有事情的一半已经改变了好几次。 是的，这是一种几乎完美的解决方案。 我们需要他吗？ 大概吧另一方面，如果我们有一种机制可以解决至少80％的所有问题，那么85％可以解决我们所遇到的至少85.5％的问题，但是在某些困难和异常情况下不起作用。我认为这样的机制和方法将更加实用，并且供应商将实现所有这些并使用所有这些。在供应商方面，他们的回答很简单：“您准备好为产品付出的费用与我们付出时所付出的费用一样吗？”来自同一运营商的答案是非常明显的。我听到有人在大厅说“是”，但是很多人说“当然不是”。 “甚至不用考虑它-这是您的问题，您将意识到，我们将购买您的平台，它的作用是-为什么我们要付钱？我们只是认为这应该是全部。”事实证明这是一个恶性循环。是的，我们拥有所有协议，所有机制和其他功能。我们有数据库-它们是垃圾。如果我们将所有这些放在一起，那么解决方案将保持原样，但是当所有组件都连接在一起时，它在技术上就无法正常工作。即使它可以使用系统中的数据工作，也不会再有任何积极的结果。这是一个循环，如何摆脱这种循环并不是很明显。是的，IETF和其他组织已经在BGPSec方面进行了十多年的研究，事实证明，很多人付出了很多时间和精力，但事实证明这是某种半成品，可以用，但不能使用。现在该怎么办？试图让BGPSec成为一个实用主义者，或者只是说是，这是一个错误/胜利，这取决于您的观点，扔掉一切，再做一遍。



马丁·利维（Martin Levy）：如果考虑到您命名的50秒，您将需要大约4到5个小时来验证整个表格，如果您是操作员，这是完全不可接受的。

伊格纳斯·巴多纳斯（Ignas Bagdonas）：是的，是的。这是从IETF获得的数据-BGPSec性能测试是在现代设备上进行的。

阿列克谢·塞梅尼亚卡（Alexey Semenyaka）：现代设备！有一个问题没有得到答案。我会简单地说。我完全同意Ignas所说的以下事实：如果您可以过滤掉许多简单的案例，那么这样做非常有用。找到银弹不是行业中的一种方法，也不是那样。实用方法有效。关于RPKI的故事就是这个故事。这是一个故事，旨在过滤掉由粗手指综合症引起的病例。当然，攻击者无需绕过RPKI保护就可以，几乎没有任何花费。但是在大多数情况下，测量它的人，知道数字的人坐在我的左边和右边。我现在将麦克风移交给Sasha Azimov，我认为Martin也将对此发表评论。我们在BGP协议中看到的由“粗手指”综合症引起的事件数量巨大。如果有可能减少它，那么应该这样做。实际上，正是这种方法才是RPKI的基础-这不是灵丹妙药，也不是保护完整性不受攻击者攻击的尝试，即试图故意做某事的人。但是，无论如何，如果您需要整理整个垃圾容器或一个小盒子来寻找某些证据，那么第二种情况要简单得多。尤其是，这可以帮助识别有意进行某事的案件，但是，尽管这样，由于在目前的堆中很难看到，无意案件在我国的数目将会减少。一些路由攻击的归因最近已经开始。我敢肯定它们是以前的版本，但是一些可靠的归因案例，它们是相当新的。很明显，这是路由攻击，这确实是由男性因素执行的，他们得到了如此之多。近年来，已经有第n个案件，在此之前，大多数情况下只有怀疑。

：我将继续Alexey和Martin所说的。最近，他们开始指责我，我对BGP的看法令人沮丧。这可能部分是正确的。但是，在我看来，今年发生了一件事件，对整个行业来说将是非常重要的。多年来，人们一直在尝试大规模启动ROA验证（我们称为RPKI）。为什么这很重要？因为它不能解决面部问题，所以不能解决恶意活动的问题-它只能解决意外劫持的问题。这解决了始终发生相同的静态泄漏的问题。不久前在俄罗斯发生的事情，幸运的是，Cloudflare现在与他们的DNS服务挂钩。这是一种战斗方式。好消息不是RPKI本身已经发布了相当长的时间。问题不仅在于发生异常，但蔓延。如果异常现象没有扩散，灾难的程度将大大降低。最后，实际上，好消息是，主要的欧洲IX，例如MSK-IX，包括DEC-IX，包括AMS-IX，将在不久的将来开始丢弃无效的路由。这是什么意思？这意味着，如果您在地址空间上签名，即考虑到您自己的安全性，那么下次发生异常情况时，将增加以下可能性：该异常情况不会夺走全部或很大一部分流量，但可能会被本地化。因此，我强烈建议您在地址空间上签名-这并不困难。今天，与阿列克谢·塞梅尼亚卡（Alexei Semenyaka）在一起之后，我们将做一个工作坊，并尝试为有技术问题的人士提供帮助。是的，我们将在这里专门为RIPE地区工作。实际上，RIPE做得很好，而且非常非常容易，花了我10分钟。我认为您会更快地应对。

阿列克谢·塞梅尼亚卡（Alexey Semenyaka）：无论如何，研讨会都是为那些可以访问LIR门户的人准备的。如果您无权访问LIR门户，对不起。您也可以来，但是不幸的是，您仅需从后面观看。对于那些可以访问LIR门户网站的人来说，这是一个在今天，现在，这里进行的机会。



马丁·利维（Martin Levy）：我别无选择，只能给予支持-这是正确的方向。为您更新-AMS-IX现在根据RPKI 100％过滤了公告，就像两个星期一样。所有IX运算符（在其IX中维护路由数据库的人）也应了解这一点。您可以通过AMS-IX的示例进行此操作-首先，软收集和分析软件，然后在RPKI和RIR数据的硬件中实施过滤。

亚历山大·阿兹莫夫：这只是个好消息！说它们只会存在是一回事，而当它已经开始时，是另一回事。还有一点很重要，那就是，随着开始积极使用，在ROA验证的操作使用方面也有经验。因此，在IX出现第一个错误之后，过境将开始追赶-我真的很想相信它。

马丁·利维：这是关键。您邀请其他人学习，并说这很容易。让我告诉你另一面。对于该区域中使用过境提供商的某些网络，它们以某种方式在欧洲其他城市（例如阿姆斯特丹，法兰克福或伦敦）进行对等...我现在将谈论阿姆斯特丹，因为我相信任何大型网络都可以连接到阿姆斯特丹在某个时候。如果这样的网络没有有效的IRR记录，或更重要的是没有RPKI记录，则路由将不会通过路由服务器。这就是为什么您将无法获得最佳交通路径的原因。今天您可以穿越法兰克福，但是很快就会改变。听众中的某个人可能会说“何时”。也许流量会通过华沙的伦敦-这已经是一种趋势。即使只有一点，我们也可以说这是一种趋势。因此，为了这种网络的利益，获取路线上的准确数据比两周前要多得多。我希望这种情况将来会继续下去，但是我的动机是：“嘿，很简单，来吧，我们会证明”-这是一回事。我认为，如果您说：“如果您不参加大师班，您的网络将无法充分有效地工作。”您的网络将无法充分有效地工作。”您的网络将无法充分有效地工作。”

亚历山大·阿兹莫夫（Alexander Azimov）：总的来说，只要有动力，这总是好事。恐怕马丁不会理解这个笑话，但是当我们前后都有胡萝卜时。在我们地区，这特别有效。

Alexei Uchakin：那么，接下来的问题是：我是否正确理解基本相同的RPKI和ROA验证以及其他所有事情已经是不可避免的事情了？ BGP协议最初是基于信任的，并且最初发展如此之快，实际上，因为该协议基于彼此信任，所以社区成员彼此信任。现在，我们正在谈论的是通常限制自由的事物。这会不会在总体上阻碍互联网的发展，或者是直接的必要性，而是长期以来的必要性？

阿列克谢·塞梅尼亚卡（Alexey Semenyaka）：告诉我，门锁是否会极大地限制人们互相拜访？

Alexey Uchakin：不，我知道。

阿列克谢·塞梅尼亚卡（Alexey Semenyaka）：嗯，这正是我们在说的。关于不干扰正常活动的人的机制，以建立网络。我们正在讨论的是相当便宜的技术。 BGPSec和Ignas所说的都是未来，但就目前而言，它太重了。我们现在讨论的是类似于门锁的廉价技术。是的，要访问我们，我们首先需要离开这里，也就是说，打开城堡，关闭城堡，过来打电话给城堡-他们在那里打开我们，然后他们将关闭我们。与整个旅行历史相比，它很便宜，对吧？至于不可避免性，我想相信。打扰了，阿诺·德尼珀（Arno Dniper），他现在在听众中，还是他不在？作为DE-CIX的代表，他想知道有什么计划吗？不行吗好吧，MSK-IX，它们肯定在这里。 MSK-IX说您有计划引入验证吗？



MSK-IX技术总监Alexander Ilyin：自去年以来，我们一直在进行这些实验，这仅仅是因为我们的任务是正确地解决所有这些问题，不仅是从验证的角度出发，而且是对那些签名不正确或根本没有签名的人该怎么做。我们希望制作一个可以立即与他们进行说明性工作的工具包，就像我们现在为在路线对象中遇到的任何错误所做的那样。如果现在有任何出入，则将立即自动发送一封信，并要求更正此问题。特别是前几天，我们甚至在参与者的AS-SET描述中发现了一个循环，也就是说，这些事情非常重要。我认为，这与验证同样重要-还要与没有或做错事的人进行解释性工作。

阿列克谢·塞梅尼亚卡（Alexey Semenyaka） ：只是有关RIPE DB中信息准确性的问题。 非常感谢在这里，我们目睹了一个故事，当有人要控制时，有人控制了它—某种程度上确保了准确性。特别是由于这些在本地可用的机制，它们极大地帮助了RIR数据库的部分路由的准确性。是的，我认为这里的方法当然应该更加系统化。在我看来，关于“这是多么不可避免”-我认为渗透率会增加，但是期望在未来的1-3年中，这项技术的渗透率将接近100％，这是非常幼稚的。

马丁·利维：是的，接近100％-不太可能，甚至不需要瞄准。关于MSK-IX，我只能说些好话。这是一段艰难的旅程-您知道，而且我知道，但是如果不开始，您将永远看不到这条道路的终点和终点。实际上，回到对话的早期，网络曾经很容易加入全球社区，现在变得更加困难。 1990年底当您首次建立BGP时，它是如此简单，并且在大多数情况下，它刚刚宣布并开始起作用，但是现在我们已经长大了，这个“天真孩子”应该长大并开始构建更加复杂的系统。大部分流量交换是网络的重要门户，同时也是测试的门户。例如，如果您作为IX的参与者，您会收到一封信，告诉他们：“您的路由不是很正确，路径的基础还是RPKI设置。”今天做到这一点非常容易。您看到错误或看到成功。在这种情况下，您通常有很好的机会与观众进行有效的交流。在大型流量交换点，这与小型流量交换点（有时是小型流量交换点）一样重要，这仅是因为规模大，在该地点更容易联系交换中的所有参与者。但是，让我们回头讨论技术。我还没有机会说出我对BGPSec的看法，但是Ignace相当充分地表达了自己。这是一个很好的学术协议，但是作为网络运营商，我将永远不会使用它-太复杂了，不是为真正的运营商打造的，而是作为一项学术练习。因此，现在，作为一个社区，我们需要了解下一件事，我们将在IETF进行。我们只有一个问题-时间不够。 RPKI已经有10年历史了，从初稿算起-到今年年底将是10年。现在我们还没有十年要进行改进-我们需要使用现有技术以某种方式解决问题。我早些时候已经说过这一点，也许是讽刺的语气，现在我将认真地重复一遍：“这种做法对我们所有人都值得”。电子商务有几种标准的计数方法，例如您是银行或支付运营商，您在线且无法使用5分钟。无论在世界任何地方，无论哪种货币，这绝对是真实的损失-这就是金钱。作为网络工程师社区，这是我们不断增长的需求，以认识到如今的互联网已不再是无害的游乐场，她几年前才30岁。现在，它包含了全世界几乎所有的人，几乎全世界的所有公司。我们不能再在其中表现出好玩的样子-我们需要变得更加认真，向消费者解释为什么某事物在5分钟内断开连接。但是事实证明，我们不想这样做。

：关于100％和对100％的期望。有必要吗？它是邪恶的吗？假设我们正在尝试解决BGPSec的问题，或者制造一个新的BGPSec来解决100％的问题。但是，对于我们来说，它会不会像已经拥有的东西一样起作用，并且功能类似？一点也不明显。如果有一种机制可以解决大多数（最好）80％的基本问题，但剩下的问题可以通过某种方式解决。但是，如果在整个全球网络中都是这种情况，我们称其为网络上大多数参与者进行验证，过滤的“关键质量”，通常进行过滤（通常是遵守需要遵守的操作规范），这将大大减少出现问题的机会和那些不这样做的人。而且，攻击可能会更加本地化，​​威胁更少，伤害和其他行为更少。关于BGP协议，体系结构和其他事项的更改的另一种评论：当前的Internet，它太大了，无法更改任何内容而不破坏其他所有内容。是的，在30年前，您可以用其他解决所有问题的方法替换BGP。首先，那时我们还不知道，甚至没有预见到所有这些问题。其次，由于我们过于依赖BGP，因此对我个人而言，现在以其他方式代替BGP似乎并不可行。那时我们还不知道，甚至都没有预见到所有这些问题。其次，由于我们过于依赖BGP，因此对我个人而言，现在以其他方式代替BGP似乎并不可行。那时我们还不知道，甚至都没有预见到所有这些问题。其次，由于我们过于依赖BGP，因此对我个人而言，现在以其他方式代替BGP似乎并不可行。



Alexei Uchakin：与那些在RIPE中没有物品的人怎么办？我的上行链路在欧洲工作，但是RIPE DB中没有任何对象-不会将其用作备用数据库。与出于各种原因不使用RIPE DB的人该怎么办？

马丁·列维（Martin Levy）：俄语的名称和羞辱如何？ “名字和耻辱。”因为这是最简单的答案。我们必须利用社区，说服社区改进的必要性。这是一个集体互联网-将手指指向羞愧的人。也许这是前进的唯一正确方法-表达谁是坏人，谁是好人以及如何守法。

亚历山大·阿兹莫夫（Alexander Azimov）：一个反问：您的高级运营商来自欧洲地区吗？

阿列克谢·乌恰金（Alexey Uchakin）：嗯，正式来说是的，但是它在欧洲和美国都可以使用。

亚历山大·阿兹莫夫（Alexander Azimov）：不，他什么都没有？还是在RIPE DB中没有对象？

Alexei Uchakin：他在AS中有一个对象，但在RIPE DB中没有路由对象。

亚历山大·阿兹莫夫（Alexander Azimov）：他是否在其他基地有物体？

Alexey Uchakin：在RADB。

亚历山大·阿兹莫夫（Alexander Azimov）：那么，实际上，这并不像乍看上去那样剧烈。

Alexei Uchakin：不，他只是不使用RIPE DB。

亚历山大·阿兹莫夫：RIPE DB具有出色的授权功能。它仅对成员具有授权。没有任何外部网络的授权。事实证明，实际上，栅栏上的铭文相同-创建任何种类的对象，任何人，依此类推。在数据库组框架内的RIPE会议上，该讨论正在进行：“我们应该如何处理异物？”，现在继续。我们同意至少对它们进行单独标记，以便立即清楚地表明这些对象不应像其他对象一样受信任。但是RADB ...在不同地区的不同注册服务商对什么是什么不是什么有不同的规则的情况下，却有一个如此庞大且快速增长的区域，如LACNIC，根本没有路由对象，因此RADB是一件幸事。那里有物体-好吧，让那里有物体。绝对比没有强。

Alexei Semenyaka：首先是我的问题，然后我很高兴看到社区和RIR相互作用的理想例子。最初，社区撕开麦克风，说：“你到底是个傻瓜？”然后，我像RIR一样可以带麦克风说：“是的，我完全同意。”通常，最好问一个问题，这些对象属于RIPE区域的原因是什么-为什么它们不在RIPE DB中。这是出于宗教原因，还是为什么？

Alexei Uchakin：仅从他们的经验来看，RIPE DB中编写了很多垃圾，他们根本不信任他。

阿列克谢·塞梅尼亚卡（Alexey Semenyaka）：等等，他们不信任自己吗？

Alexei Uchakin：不，他们不信任RIPE DB。

阿列克谢·塞梅尼亚卡（Alexey Semenyaka）：看，位置“我不写任何东西给我的对象，因为我不信任RIPE DB”-老实说，这听起来像精神分裂症。

Alexei Uchakin：我现在不想发言，但现在是。

Alexei Semenyaka：现在就推迟这个讨论，但是最好坐下来，也许打电话给我们，一起讨论它是如何发生的。这是一个讨论的主题，而不是整个受众的讨论主题。

Alexei Uchakin：第二点：RIR应该监视其区域中的拦截和对象的正确使用，还是应该给BGPMon，Qrator.Radar和其他任何人设置注释？

阿列克谢·塞梅尼亚卡（Alexey Semenyaka）：好吧，看。正是我所说的，我们必须做我们成员实际上委托给我们的事情。粗略地说，我们所做的事值得某种钱，这笔钱在某种程度上被会员国考虑在内-我们承担一些责任。作为RIR，我们看到这个问题很严重，我们准备朝这个方向扩展我们的活动。可以说，这需要改善社区的热情，并需要我们的工作组和成员做出某种反应，他们会说：“是的，这是一个重要的问题-让您在这里做更多的工作。我们-您的成员-同意您将为此花钱。我们工作组已准备为此制定适当的政策。”我们已经准备好了。但是在这里，它不可能是在沙漠中哭泣的声音，也不能是RIR组织，150人的组织，RIPE NCC，这是在荷兰法律中注册的，突然开始做所有事情，事实证明。这是行不通的。

阿列克谢。


俄语


英语语言