[Nlnog] RPKI certification & BGPMON add-in

i3D.net - Stefan Ideler stefanideler at i3d.nl
Wed Apr 20 12:01:12 UTC 2011


_____  

From: Erik Bais [mailto:erik at bais.name]
To: NLNOG at nlnog.net [mailto:NLNOG at nlnog.net]
Cc: Andree at bgpmon.net [mailto:Andree at bgpmon.net], Alex Band [mailto:alexb at ripe.net]
Sent: Wed, 20 Apr 2011 11:10:03 +0200
Subject: [Nlnog] RPKI certification & BGPMON add-in

Hoi,
  
  Ik heb gisteren even zitten te twitteren met Andree Tonk van BGPMon.net,   nadat ik gelezen had dat hij druk bezig is met het implementeren van   RPKI route validation.
  
  Voorbeeld :  whois -h bgpmon.net 46.244.0.0/17| grep RPKI
  
  De RPKI certification is iets wat je via de RIPE LIR portal kan   instellen voor je eigen PA prefixes. Dat kost je een kleine 5 tot 10   minuten omdat even in te regelen.  Meer info : http://ripe.net/certification/
  
  Mijn vragen hier:
  
  * Heb je al eens naar Resource certification gekeken ?
  * Heb je je eigen prefixes al via de LIR portal onder een ROA gezet ?
  * Ben je op de hoogte dat er een RIPE policy proposal mbt RPKI momenteel   ter goedkeuring ligt bij de address-policy-wg @ RIPE ? (http://www.ripe.net/ripe/policies/proposals/2008-08 )
          o       Wat is je mening hierover ? En ben je op de komende RIPE   meeting (mei 2011 - Amsterdam) aanwezig waar dit verder besproken gaat   worden ?
  
          
  
Ik heb bij ons de prefixes er reeds in staan, inclusief de blokjes die we buiten ons eigen AS gebruiken.
Het   is naar mijn mening een nuttig concept en hoop ook dat het wat breder (meer partijen, meer ondersteuning)   zal worden toegepast in de toekomst. Ik ben aanwezig op de GM, of ik   naar de rest van de RIPE meeting ga weet ik nog niet. 


* Denk je dat je zelf dit systeem zou gaan gebruiken om:o       Routes van klanten te checken voordat je transit voor ze gaat verzorgen.
          o       Routes van je peers / transits te checken.
Hiermee heb je een extra tool in handen om het verhaal van een partij te verifi?ren, en dat is altijd meegenomen. 


  Persoonlijk zou ik zelf graag zien dat RPKI zsm in een RIPE policy wordt   overgenomen, om daarna zsm ook PI te gaan ondersteunen, aangezien de   kans groter is dat iemand met rare prefixes aankomt zetten die geen PA   zijn.
  
PI zou inderdaad welkom zijn, echter dan zit je wel met   het probleem dat de afnemer van de PI space dit bij elke verhuizing   opnieuw moet regelen met de lir waarvan hij deze afneemt. 

Mvg,

Stefan Ideler
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.nlnog.net/pipermail/nlnog/attachments/20110420/36a27244/attachment.html>



More information about the NLNOG mailing list