APNIC文摘—RIPE NCC提供RPKI測試網頁

本APNIC文摘原標題為Test if your network drops invalid RPKI BGP announcements,是由RIPE NCC(歐洲網路資訊中心)的IPv6計畫經理Nathalie Trenaman撰文,介紹RIPE NCC建立的測試RPKI(Resource Public Key Infrastructure,資源公鑰基礎建設)BGP(Border Gateway Protocol,邊界閘道協定)的網頁。只要開啟網路瀏覽器,造訪RPKI測試網頁,便可很快地知道所使用的網路是否會拋棄無效的RPKI BGP路由驗證。

由於目前網路的設定會刪除無效的RPKI BGP通知,因此,RIPE NCC研究團隊建立了一個實驗性網頁,可以檢查所使用的網路是否執行RPKI Origin Validation(來源驗證)。

這個技術以前也曾用於IPv6的測試,為了將其調整為適用於RPKI,研究團隊使用兩個測試前綴(由NTT Communications提供):

  • 其中一個測試有效的路由來源授權(Route Origin Authorization, ROA)
  • 另一個測試無效的ROA(團隊意設計的)

兩者都有一個提供內容的網路伺服器,因此,如果您不能從無效ROA中獲取內容,但可以從有效ROA中獲取內容,那麼您所在的網路很可能會拋棄無效的RPKI BGP路由驗證。

這個測試網頁目前僅適用於IPv4,研究團隊也將盡快提供可用於IPv6的版本。

*台灣網路資訊中心(TWNIC)與亞太網路資訊中心(APNIC)合作,定期精選APNIC Blog文章翻譯摘要,提供中心部落格讀者了解目前亞太地區網路發展之最新趨勢。原文標題為Test if your network drops invalid RPKI BGP announcements

圖片來源:APNIC部落格

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *