[Nlnog] RPKI certification & BGPMON add-in

Alex Band alexb at ripe.net
Wed Apr 20 11:46:16 UTC 2011


Doorgestuurd op verzoek van Mark Meijerink.

-----Original Message-----
From: Mark Meijerink 
Sent: Wednesday, April 20, 2011 1:26 PM
To: 'Erik Bais'; NLNOG at nlnog.net
Cc: Andree at bgpmon.net; Alex Band
Subject: RE: RPKI certification & BGPMON add-in

Erik,

Binnen het Research On Networks(RON) project van SURFnet heb ik hier vanuit SARA naar gekeken en heb ik ook deel genomen aan  aan de RIPE Certification Task Force.

In die tijd ook zelf de ROA's aangemaakt voor onze eigen prefixen en de portal getest. Dit werkte op zich allemaal redelijk eenvoudig inderdaad. Ik ben op dit moment echter niet meer actief betrokken bij de RIPE Certification Task Force maar volg de ontwikkelingen nog wel.

De implementatie van Andree is een eerste aanzet voor het kunnen verifi?ren van de route origin. En zeker bruikbaar voor een eerste handmatige controle van prefixes. Het het is nu wachten op een implementatie in de routeing software van routers.

Wij zouden het denk ik in eerste instantie gaan gebruiken voor het verifi?ren van de BGP prefixes van onze IP transit klanten. Hoe het daarna precies verder ingezet zal gaan worden is nog niet geheel duidelijk.

Mvg,
Mark




-----Original Message-----
From: nlnog-bounces at nlnog.net [mailto:nlnog-bounces at nlnog.net] On Behalf Of Erik Bais
Sent: Wednesday, April 20, 2011 11:10 AM
To: NLNOG at nlnog.net
Cc: Andree at bgpmon.net; Alex Band
Subject: [Nlnog] RPKI certification & BGPMON add-in

Hoi,

Ik heb gisteren even zitten te twitteren met Andree Tonk van BGPMon.net, nadat ik gelezen had dat hij druk bezig is met het implementeren van RPKI route validation.

Voorbeeld :  whois -h bgpmon.net 46.244.0.0/17| grep RPKI

De RPKI certification is iets wat je via de RIPE LIR portal kan instellen voor je eigen PA prefixes. Dat kost je een kleine 5 tot 10 minuten omdat even in te regelen.  Meer info : http://ripe.net/certification/

Mijn vragen hier:

* Heb je al eens naar Resource certification gekeken ?
* Heb je je eigen prefixes al via de LIR portal onder een ROA gezet ?
* Ben je op de hoogte dat er een RIPE policy proposal mbt RPKI momenteel ter goedkeuring ligt bij de address-policy-wg @ RIPE ? (http://www.ripe.net/ripe/policies/proposals/2008-08 )
       o       Wat is je mening hierover ? En ben je op de komende RIPE meeting (mei 2011 - Amsterdam) aanwezig waar dit verder besproken gaat worden ?
* Denk je dat je zelf dit systeem zou gaan gebruiken om:
       o       Routes van klanten te checken voordat je transit voor ze gaat verzorgen.
       o       Routes van je peers / transits te checken.

Persoonlijk zou ik zelf graag zien dat RPKI zsm in een RIPE policy wordt overgenomen, om daarna zsm ook PI te gaan ondersteunen, aangezien de kans groter is dat iemand met rare prefixes aankomt zetten die geen PA zijn.

Mvg,
Erik Bais

Ps. Ik heb zowel Alex Band (de product manager mbt RPKI bij RIPE) en Andree Toonk (BGPMon.net) in cc gezet. Ik weet niet of ze ook via de maillijst kunnen mailen.
_______________________________________________
NLNOG mailing list
NLNOG at nlnog.net
http://mailman.nlnog.net/mailman/listinfo/nlnog





More information about the NLNOG mailing list