文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

RPKI-资源公钥基础设施

2023-06-04 15:24

关注

资源公钥基础设施是防止BGP劫持的一种方法。它使用密码签名来验证允许ASN宣布特定子网。

路由发起授权是RPKI的关键组成部分。ROAs只包含几个条目:ASN、子网和最大长度。然后,ROA经过加密签名并公开发布。然后,任何路由器都可以使用ROA来验证某个特定公告是由IP空间的所有者授权的。

{    "asn" : "AS64496",    "prefix" : "192.0.2.0/24",    "maxLength" : 29,    "ta" : "ARIN"}

声明ASAS64496被授权宣布192.0.2.0/24和任何小于/29s的小子网。与此相反,下面只允许AS64496准确地宣布192.0.2.0/24。这个范围内的小子网将不被允许。

{    "asn" : "AS64496",    "prefix" : "192.0.2.0/24",    "maxLength" : 24,    "ta" : "ARIN"}


成熟提供了一种公共服务,您可以在其中查找个人ROAs。VPS每晚都会检查每个客户子网的RPKI状态。您可以在这里查看状态。这里有几个不同的州:有效:我们能够验证ASN/prefix对的ROA存在。这是你想要的状态。

未知:给定前缀不存在ROA。这就是你将看到的绝大多数空间。你一般不会看到这个状态有任何问题,因为现在没有任何isp真正要求RPKI。

这些状态可能导致您的IP空间对internet的各个部分不可用,并且应该得到纠正。值得注意的是,您可能无法使用无效的RPKI签名从IP空间访问Cloudflare:无效的ASN:这个前缀至少有一个ROA存在,但是没有一个ASNs匹配您的帐户的配置。如果您使用的是私有ASN,那么ROAs应该列出我们的ASN(20473)。

无效的前缀长度:我们发现一个与这个前缀/ASN匹配的ROA,但是最大允许的前缀长度是不正确的。这通常意味着您需要发出一个新的ROA,最大前缀长度设置为IPv4的24或IPv6的48。您还可以为较小的前缀发出新的ROA。

RPKI可以通过您的加入设置。只有IP空间的所有者才能管理RPKI ROAs。如果您正在租用IP空间,您需要联系您租用的公司,以协助配置RPKI。

阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯