Проекции адресации и географии
Самое актуальное явление из области эволюции Интернета – взаимодействие этой “надгосударственной” сети с суверенностью государств. Выстраивание суверенного сегмента в Интернете естественным образом сталкивается с традицией управления адресацией в глобальной Сети. Посмотрим, например, на IP-адресацию. IP-адреса присваивают сетевым узлам, вычислительным системам, составляющим одноранговую сеть. Как понять, что некоторая вычислительная система находится в суверенном сегменте того или иного государства?
Самоочевидный вариант ответа, учитывающий только географическое расположение узла – мол, на чьей территории, тому и принадлежит – не так уж всеобъемлющ. Допустим, что для решения глобальных государственных информационных задач используется распределённая система, содержащая узлы, расположенные в других странах. Означает ли это, что такие узлы нужно устанавливать только в посольствах (то есть, на своей зарубежной территории)? Мало того, сам по себе IP-адрес ничего не говорит о местоположении соответствующего узла на поверхности планеты Земля.
Вспомним, что IP-адреса распределяются национальными блоками. Тогда можно спроецировать суверенитет в Интернет только через IP-адреса. То есть, если узел адресуется национальным номером, то он в национальном сегменте, и не важно, где расположен физически – всё равно география виртуального пространства отличается от реальной географии. Такой подход тоже имеет интересные стороны. Например, если адреса из национального блока (хоть бы и в рамках некоего договора) выделены системам, находящимся на территории другого государства, то как быть с этими системами? В чей суверенный сегмент они попадают? Можно ли их отключать силами того государства, где они физически расположены? Не будет ли такое отключение расцениваться как “вооружённое” “кибервторжение”?
Можно, конечно, объединить два фактора – принадлежность адресов и географическое расположение узлов. Получится, что суверенный сегмент состоит из узлов, у которых совпадают и, так сказать, порт приписки адреса, и физическое территориальное расположение. Вариант, в общем, неплохой, но остаются проблемы с обозначением и закреплением границ (IP-адреса ведь не привязаны к географическим координатам, а предложенная схема требует их привязать).
Между прочим, многие проблемы установления определённых технических границ в виртуальном пространстве давно решаются средствами протоколов маршрутизации (BGP), которые, собственно, для этого и придуманы. Но вот как привязать BGP к политической карте мира?
Адрес записки: https://dxdt.ru/2013/05/27/5856/
Похожие записки:
- TOR и анализ трафика в новостях
- Обновление темы dxdt.ru
- Техническое: добавление ключей в dnssec.pw
- ИИ-корпорация SSI и исправление кода веб-страниц
- Сервис для просмотра логов Certificate Transparency
- Трафик на тестовом сервере TLS 1.3 и ESNI
- Интернет-протокол "дымовой завесы"
- Правила пакетной фильтрации и "постквантовое" ClientHello
- Метаинформация, мессенджеры и цепочки событий в трафике
- Сообщения и приложения-мессенджеры
- TLS для DevOps
Комментарии читателей блога: 5
1. 27th May 2013, 14:08 // Читатель jno написал:
а оно надо? привязывать-то?
впрочем, глупый вопрос – всё равно привяжут…
2. 27th May 2013, 15:30 // Читатель Vlad написал:
Надо, надо. Именно для того, чтобы установить, кто и что может делать над определенным IP. Суверенитет.
С IPv6 еще сложнее получается. Там никаких таблиц не хватит.
3. 28th May 2013, 15:43 // Читатель jno написал:
Вот жили себе безо всякого суверенитету…
4. 28th May 2013, 18:44 // Читатель зашел в гости написал:
а в чем проблема-то? юридически, посольства – часть территории государства, эдакий анклав на чужой территории. Т.е. американские IP в МОскве – это нормально. За пределами посольства – см. местное законодательство. Если честно, я даже не понимаю постановку вопроса…
5. 29th May 2013, 13:44 // Читатель jno написал:
я – тоже :)
да и вот вам пример из жизни: некое ООО, резидент РФ и subsidiary большой иностранной лавки, ходит в сеть через корпоративный шлюз в Германии, получая “британские” адреса на выходе.
и чо?
что тут чьё?