[Nlnog] RPKI certification & BGPMON add-in
i3D.net - Stefan Ideler
stefanideler at i3d.nl
Wed Apr 20 12:01:12 UTC 2011
_____
From: Erik Bais [mailto:erik at bais.name]
To: NLNOG at nlnog.net [mailto:NLNOG at nlnog.net]
Cc: Andree at bgpmon.net [mailto:Andree at bgpmon.net], Alex Band [mailto:alexb at ripe.net]
Sent: Wed, 20 Apr 2011 11:10:03 +0200
Subject: [Nlnog] RPKI certification & BGPMON add-in
Hoi,
Ik heb gisteren even zitten te twitteren met Andree Tonk van BGPMon.net, nadat ik gelezen had dat hij druk bezig is met het implementeren van RPKI route validation.
Voorbeeld : whois -h bgpmon.net 46.244.0.0/17| grep RPKI
De RPKI certification is iets wat je via de RIPE LIR portal kan instellen voor je eigen PA prefixes. Dat kost je een kleine 5 tot 10 minuten omdat even in te regelen. Meer info : http://ripe.net/certification/
Mijn vragen hier:
* Heb je al eens naar Resource certification gekeken ?
* Heb je je eigen prefixes al via de LIR portal onder een ROA gezet ?
* Ben je op de hoogte dat er een RIPE policy proposal mbt RPKI momenteel ter goedkeuring ligt bij de address-policy-wg @ RIPE ? (http://www.ripe.net/ripe/policies/proposals/2008-08 )
o Wat is je mening hierover ? En ben je op de komende RIPE meeting (mei 2011 - Amsterdam) aanwezig waar dit verder besproken gaat worden ?
Ik heb bij ons de prefixes er reeds in staan, inclusief de blokjes die we buiten ons eigen AS gebruiken.
Het is naar mijn mening een nuttig concept en hoop ook dat het wat breder (meer partijen, meer ondersteuning) zal worden toegepast in de toekomst. Ik ben aanwezig op de GM, of ik naar de rest van de RIPE meeting ga weet ik nog niet.
* Denk je dat je zelf dit systeem zou gaan gebruiken om:o Routes van klanten te checken voordat je transit voor ze gaat verzorgen.
o Routes van je peers / transits te checken.
Hiermee heb je een extra tool in handen om het verhaal van een partij te verifi?ren, en dat is altijd meegenomen.
Persoonlijk zou ik zelf graag zien dat RPKI zsm in een RIPE policy wordt overgenomen, om daarna zsm ook PI te gaan ondersteunen, aangezien de kans groter is dat iemand met rare prefixes aankomt zetten die geen PA zijn.
PI zou inderdaad welkom zijn, echter dan zit je wel met het probleem dat de afnemer van de PI space dit bij elke verhuizing opnieuw moet regelen met de lir waarvan hij deze afneemt.
Mvg,
Stefan Ideler
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.nlnog.net/pipermail/nlnog/attachments/20110420/36a27244/attachment.html>
More information about the NLNOG
mailing list