Regionaler Internet Exchange für das Rheintal
Header

Upgrade der Route Server und RPKI-Deployment

Oktober 9th, 2019 | Posted in in Internet Exchange

Vergangene Woche wurde unser IXP Manager auf die neuste Version aktualisiert sowie unsere Route Server auf bird2 umgestellt. Nach dem Testbetrieb in den letzten Wochen wurde im Zuge des Upgrades auch die Resource Public Key Infrastructure (RPKI) – Erweiterung auf unseren Route Servern erfolgreich ausgerollt und aktiviert.

Sämtliche Announcements der Peering-Teilnehmer an unsere Route Server werden seit der Umstellung nicht mehr ausschließlich über die IRR-Datenbanken (RIPE, ARIN, RADB, etc.) auf deren Existenz überprüft, sondern nun auch mittels RPKI Route Origin Validation (ROV) auf die Legitimität des annoncierten Origin-AS validiert. Ungültige Announcements werden von unseren Route Servern automatisch gefiltert, um dadurch zu verhindern, dass falsche Routinginformationen an andere Route Server Peers weiterverteilt werden. Gefiltert werden announcierte Bogon Prefixes, Prefixes ohne entsprechende route/route6 – Objekte in den gängigen IRRDBs (RIPE, ARIN, RADB, etc.) sowie Prefixes mit ungültiger Route Origin Authorization (ROA) bzw. dem RPKI Validierungsstatus INVALID.

Der Validierungsstatus für einzelene Prefixes kann über unser Looking Glass eingesehen werden.

You can follow any responses to this entry through the RSS 2.0 Both comments and pings are currently closed.