[Nlnog] RPKI certification & BGPMON add-in
Erik Bais
erik at bais.name
Wed Apr 20 09:10:03 UTC 2011
Hoi,
Ik heb gisteren even zitten te twitteren met Andree Tonk van BGPMon.net, nadat ik gelezen had dat hij druk bezig is met het implementeren van RPKI route validation.
Voorbeeld : whois -h bgpmon.net 46.244.0.0/17| grep RPKI
De RPKI certification is iets wat je via de RIPE LIR portal kan instellen voor je eigen PA prefixes. Dat kost je een kleine 5 tot 10 minuten omdat even in te regelen. Meer info : http://ripe.net/certification/
Mijn vragen hier:
* Heb je al eens naar Resource certification gekeken ?
* Heb je je eigen prefixes al via de LIR portal onder een ROA gezet ?
* Ben je op de hoogte dat er een RIPE policy proposal mbt RPKI momenteel ter goedkeuring ligt bij de address-policy-wg @ RIPE ? (http://www.ripe.net/ripe/policies/proposals/2008-08 )
o Wat is je mening hierover ? En ben je op de komende RIPE meeting (mei 2011 - Amsterdam) aanwezig waar dit verder besproken gaat worden ?
* Denk je dat je zelf dit systeem zou gaan gebruiken om:
o Routes van klanten te checken voordat je transit voor ze gaat verzorgen.
o Routes van je peers / transits te checken.
Persoonlijk zou ik zelf graag zien dat RPKI zsm in een RIPE policy wordt overgenomen, om daarna zsm ook PI te gaan ondersteunen, aangezien de kans groter is dat iemand met rare prefixes aankomt zetten die geen PA zijn.
Mvg,
Erik Bais
Ps. Ik heb zowel Alex Band (de product manager mbt RPKI bij RIPE) en Andree Toonk (BGPMon.net) in cc gezet. Ik weet niet of ze ook via de maillijst kunnen mailen.
More information about the NLNOG
mailing list