[Nlnog] RPKI certification & BGPMON add-in

Alex Band alexb at ripe.net
Wed Apr 20 10:06:01 UTC 2011


Hallo,

Als je snel wil weten hoe het Certification systeem werkt, is hier de ultra korte quick tour: http://youtu.be/Q0C0kEYa1d8

Als je eenmaal een certificaat en ROAs hebt aangemaakt, kan iedereen je prefixes valideren met Andree's BGPMon service, of ??n van de RIPE NCC Validators (web based of client software):
http://www.ripe.net/lir-services/resource-management/certification/validation-information

Groet,

Alex Band
RIPE NCC

On 20 Apr 2011, at 11:10, Erik Bais wrote:

> Hoi,
> 
> Ik heb gisteren even zitten te twitteren met Andree Tonk van BGPMon.net, nadat ik gelezen had dat hij druk bezig is met het implementeren van RPKI route validation.
> 
> Voorbeeld :  whois -h bgpmon.net 46.244.0.0/17| grep RPKI
> 
> De RPKI certification is iets wat je via de RIPE LIR portal kan instellen voor je eigen PA prefixes. Dat kost je een kleine 5 tot 10 minuten omdat even in te regelen.  Meer info : http://ripe.net/certification/
> 
> Mijn vragen hier:
> 
> * Heb je al eens naar Resource certification gekeken ?
> * Heb je je eigen prefixes al via de LIR portal onder een ROA gezet ?
> * Ben je op de hoogte dat er een RIPE policy proposal mbt RPKI momenteel ter goedkeuring ligt bij de address-policy-wg @ RIPE ? (http://www.ripe.net/ripe/policies/proposals/2008-08 )
>        o       Wat is je mening hierover ? En ben je op de komende RIPE meeting (mei 2011 - Amsterdam) aanwezig waar dit verder besproken gaat worden ?
> * Denk je dat je zelf dit systeem zou gaan gebruiken om:
>        o       Routes van klanten te checken voordat je transit voor ze gaat verzorgen.
>        o       Routes van je peers / transits te checken.
> 
> Persoonlijk zou ik zelf graag zien dat RPKI zsm in een RIPE policy wordt overgenomen, om daarna zsm ook PI te gaan ondersteunen, aangezien de kans groter is dat iemand met rare prefixes aankomt zetten die geen PA zijn.
> 
> Mvg,
> Erik Bais
> 
> Ps. Ik heb zowel Alex Band (de product manager mbt RPKI bij RIPE) en Andree Toonk (BGPMon.net) in cc gezet. Ik weet niet of ze ook via de maillijst kunnen mailen.
> 




More information about the NLNOG mailing list