APNIC文摘—RIPE NCC提供RPKI測試網頁

本APNIC文摘原標題為Test if your network drops invalid RPKI BGP announcements,是由RIPE NCC(歐洲網路資訊中心)的IPv6計畫經理Nathalie Trenaman撰文,介紹RIPE NCC建立的測試RPKI(Resource Public Key Infrastructure,資源公鑰基礎建設)BGP(Border Gateway Protocol,邊界閘道協定)的網頁。只要開啟網路瀏覽器,造訪RPKI測試網頁,便可很快地知道所使用的網路是否會拋棄無效的RPKI BGP路由驗證。

由於目前網路的設定會刪除無效的RPKI BGP通知,因此,RIPE NCC研究團隊建立了一個實驗性網頁,可以檢查所使用的網路是否執行RPKI Origin Validation(來源驗證)。

這個技術以前也曾用於IPv6的測試,為了將其調整為適用於RPKI,研究團隊使用兩個測試前綴(由NTT Communications提供):

  • 其中一個測試有效的路由來源授權(Route Origin Authorization, ROA)
  • 另一個測試無效的ROA(團隊意設計的)

兩者都有一個提供內容的網路伺服器,因此,如果您不能從無效ROA中獲取內容,但可以從有效ROA中獲取內容,那麼您所在的網路很可能會拋棄無效的RPKI BGP路由驗證。

這個測試網頁目前僅適用於IPv4,研究團隊也將盡快提供可用於IPv6的版本。

*台灣網路資訊中心(TWNIC)與亞太網路資訊中心(APNIC)合作,定期精選APNIC Blog文章翻譯摘要,提供中心部落格讀者了解目前亞太地區網路發展之最新趨勢。原文標題為Test if your network drops invalid RPKI BGP announcements

圖片來源:APNIC部落格

APNIC文摘—使用Ziggy檢視RPKI歷史數據

本APNIC文摘原標題為Leaping through RPKI history with Ziggy,是由NLnet Labs資深科學家Roland van Rijswijk-Deij撰文。NLnet Labs自2018年起開發了一系列有關RPKI(Resource Public Key Infrastructure,資源公鑰基礎建設)的開放原始碼計畫,其中的第一個計畫為Routinator,也是所謂的Replying Party軟體,該軟體的重要功能在於驗證路由來源授權(Route Origin Authorizations, ROA)和輸出通過驗證的ROA前綴(Verified ROA Payloads,, VRPs),路由器可以利用它過濾無效的BGP(Border Gateway Protocol,邊界閘道協定)更新。每一次 Routinator 的版本釋出前都會利用當下的RPKI資料進行測試。本文主要說明研究人員利用RIPE NCC自2011年以來所留下的歷史RPKI資料進行Routinator 測試的過程與結果,而研究人員用來測試的工具稱之為Ziggy,與科幻影集「時光怪客」(Quantum Leap)中的超級混合電腦同名。 閱讀全文 “APNIC文摘—使用Ziggy檢視RPKI歷史數據”

APNIC文摘 – 合作對ROA的重要性

台灣網路資訊中心與亞太網路資訊中心(APNIC)合作,定期精選APNIC Blog文章翻譯摘要,提供中心部落格讀者了解目前亞太地區網路發展之最新趨勢。本篇文摘原始條目為:Long chopsticks in heaven: the importance of cooperating when it comes to ROAs

路由來源驗證(Route Origin Validation, ROV)越來越常被全球的註冊管理機構、組織和用戶使用,以降低網路配置錯誤所產生相關問題的風險,而它是根據路由來源授權(Route Origin Authorizations, ROAs)所發展出來的框架。日本網路資訊中心(JPNIC)研究員Taiji Kimura以一起網路故障事件講述合作維護路由問題的重要性,本篇根據該文章做重點摘要。 閱讀全文 “APNIC文摘 – 合作對ROA的重要性”