APNIC文摘—RIPE NCC提供RPKI測試網頁

本APNIC文摘原標題為Test if your network drops invalid RPKI BGP announcements,是由RIPE NCC(歐洲網路資訊中心)的IPv6計畫經理Nathalie Trenaman撰文,介紹RIPE NCC建立的測試RPKI(Resource Public Key Infrastructure,資源公鑰基礎建設)BGP(Border Gateway Protocol,邊界閘道協定)的網頁。只要開啟網路瀏覽器,造訪RPKI測試網頁,便可很快地知道所使用的網路是否會拋棄無效的RPKI BGP路由驗證。

由於目前網路的設定會刪除無效的RPKI BGP通知,因此,RIPE NCC研究團隊建立了一個實驗性網頁,可以檢查所使用的網路是否執行RPKI Origin Validation(來源驗證)。

這個技術以前也曾用於IPv6的測試,為了將其調整為適用於RPKI,研究團隊使用兩個測試前綴(由NTT Communications提供):

  • 其中一個測試有效的路由來源授權(Route Origin Authorization, ROA)
  • 另一個測試無效的ROA(團隊意設計的)

兩者都有一個提供內容的網路伺服器,因此,如果您不能從無效ROA中獲取內容,但可以從有效ROA中獲取內容,那麼您所在的網路很可能會拋棄無效的RPKI BGP路由驗證。

這個測試網頁目前僅適用於IPv4,研究團隊也將盡快提供可用於IPv6的版本。

*台灣網路資訊中心(TWNIC)與亞太網路資訊中心(APNIC)合作,定期精選APNIC Blog文章翻譯摘要,提供中心部落格讀者了解目前亞太地區網路發展之最新趨勢。原文標題為Test if your network drops invalid RPKI BGP announcements

圖片來源:APNIC部落格

APNIC文摘 – 合作對ROA的重要性

台灣網路資訊中心與亞太網路資訊中心(APNIC)合作,定期精選APNIC Blog文章翻譯摘要,提供中心部落格讀者了解目前亞太地區網路發展之最新趨勢。本篇文摘原始條目為:Long chopsticks in heaven: the importance of cooperating when it comes to ROAs

路由來源驗證(Route Origin Validation, ROV)越來越常被全球的註冊管理機構、組織和用戶使用,以降低網路配置錯誤所產生相關問題的風險,而它是根據路由來源授權(Route Origin Authorizations, ROAs)所發展出來的框架。日本網路資訊中心(JPNIC)研究員Taiji Kimura以一起網路故障事件講述合作維護路由問題的重要性,本篇根據該文章做重點摘要。 閱讀全文 “APNIC文摘 – 合作對ROA的重要性”

Amazon、Facebook等網路巨擘服務因Verizon的系統失誤一度停擺

ZDNet報導,6月24日因為電信商Verizon的系統問題,包含Amazon、Facebook、Cloudflare等業者在內的服務,皆停擺長達2小時。

據悉,這個事件是因為路由外洩(route leak)造成的。以發生在Cloudflare上的狀況為例,原本正常來說應該途經Verizon及Level 3電信公司才到達Cloudflare的訊務,改而經過Allegheny Technologies、DQE與Cogent Communications這些公司行號的路徑。其中,Allegheny與DQE的網路系統並無法承受這個路徑龐大的訊務量。 閱讀全文 “Amazon、Facebook等網路巨擘服務因Verizon的系統失誤一度停擺”