APNIC文摘—使用Ziggy檢視RPKI歷史數據

本APNIC文摘原標題為Leaping through RPKI history with Ziggy,是由NLnet Labs資深科學家Roland van Rijswijk-Deij撰文。NLnet Labs自2018年起開發了一系列有關RPKI(Resource Public Key Infrastructure,資源公鑰基礎建設)的開放原始碼計畫,其中的第一個計畫為Routinator,也是所謂的Replying Party軟體,該軟體的重要功能在於驗證路由來源授權(Route Origin Authorizations, ROA)和輸出通過驗證的ROA前綴(Verified ROA Payloads,, VRPs),路由器可以利用它過濾無效的BGP(Border Gateway Protocol,邊界閘道協定)更新。每一次 Routinator 的版本釋出前都會利用當下的RPKI資料進行測試。本文主要說明研究人員利用RIPE NCC自2011年以來所留下的歷史RPKI資料進行Routinator 測試的過程與結果,而研究人員用來測試的工具稱之為Ziggy,與科幻影集「時光怪客」(Quantum Leap)中的超級混合電腦同名。

將Routinator使用在RIPE資料庫的RPKI數據上,要先取得資料庫中正確日期的數據,確認數據中的物件有哪些,並在該日期重新建立RPKI信任根(trust roots),最後如同時光倒流,模擬該日期的情況來測試Routinator。

測試的重點結果如下:

  • 2014年之前的數據難以驗證;
  • RPKI的使用正迅速增加,特別是過去 2 年;
  • 在IPv6中使用MaxLength比在IPv4中更為常見,使用較小的前綴為趨勢。
  • 全球比較,RPKI使用的成長率因地區而異,而準確度已經很高,且持續上升中。

研究人員做出結論,RPKI的品質已經非常良好,營運商應開始過濾無效的RPKI,以保護網路不受到路由挾持。NTnet Labs已將Ziggy公布為開放原始碼工具,讀者可自由使用此工具,並參考另外一篇介紹如何使用Ziggy的文章

*台灣網路資訊中心(TWNIC)與亞太網路資訊中心(APNIC)合作,定期精選APNIC Blog文章翻譯摘要,提供中心部落格讀者了解目前亞太地區網路發展之最新趨勢。原文標題為 Leaping through RPKI history with Ziggy

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *