RPKI-資源公鑰基礎設施
資源公鑰基礎設施是防止BGP劫持的一種方法。它使用密碼簽名來驗證允許ASN宣佈特定子網。
路由發起授權是RPKI的關鍵組成部分。ROAs只包含幾個條目:ASN、子網和最大長度。然後,ROA經過加密簽名並公開發布。然後,任何路由器都可以使用ROA來驗證某個特定公告是由IP空間的所有者授權的。
{ "asn" : "AS64496", "prefix" : "192.0.2.0/24", "maxLength" : 29, "ta" : "ARIN" }
宣告ASAS64496被授權宣佈192.0.2.0/24和任何小於/29s的小子網。
與此相反,下面只允許AS64496準確地宣佈192.0.2.0/24。這個範圍內的小子網將不被允許。
{ "asn" : "AS64496", "prefix" : "192.0.2.0/24", "maxLength" : 24, "ta" : "ARIN" }
成熟提供了一種公共服務,您可以在其中查詢個人ROAs。
VPS每晚都會檢查每個客戶子網的RPKI狀態。您可以在這裡檢視狀態。這裡有幾個不同的州:
有效:我們能夠驗證ASN/prefix對的ROA存在。這是你想要的狀態。
未知:給定字首不存在ROA。這就是你將看到的絕大多數空間。你一般不會看到這個狀態有任何問題,因為現在沒有任何isp真正要求RPKI。
這些狀態可能導致您的IP空間對internet的各個部分不可用,並且應該得到糾正。值得注意的是,您可能無法使用無效的RPKI簽名從IP空間訪問Cloudflare:
無效的ASN:這個字首至少有一個ROA存在,但是沒有一個ASNs匹配您的帳戶的配置。如果您使用的是私有ASN,那麼ROAs應該列出我們的ASN(20473)。
無效的字首長度:我們發現一個與這個字首/ASN匹配的ROA,但是最大允許的字首長度是不正確的。這通常意味著您需要發出一個新的ROA,最大字首長度設定為IPv4的24或IPv6的48。您還可以為較小的字首發出新的ROA。
RPKI可以透過您的加入設定。只有IP空間的所有者才能管理RPKI ROAs。如果您正在租用IP空間,您需要聯絡您租用的公司,以協助配置RPKI。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31488489/viewspace-2686982/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 公鑰基礎設施和密碼學中的私鑰的角色密碼學
- 《HTTPS權威指南》-公鑰基礎設施(PKI)學習筆記HTTP筆記
- GPG 的基礎使用:交換公鑰
- [網路/HTTPS/Java] PKI公鑰基礎設施體系、CA證書與認證工具(jre keytool / openssl)HTTPJava
- Azure DevOps(二)利用Azure DevOps Pipeline 構建基礎設施資源dev
- 世界資源研究所:加速氣候韌性基礎設施建設
- 即時基礎設施:以業務速度發展的基礎設施
- 騰訊Node.js基礎設施TSW正式開源Node.js
- 解讀雲原生基礎設施
- Terraform: 基礎設施即程式碼ORM
- IDC釋出:4Q18雲IT基礎設施收入低於傳統IT基礎設施收入
- canvas動畫教程-2 基礎設施Canvas動畫
- Coinbase如何改造基礎設施中Kafka?Kafka
- 公鑰私鑰
- 資料中心基礎設施高可用提升研究與實踐
- 網際網路後端基礎設施後端
- Flutter系列:3.APP基礎設施搭建FlutterAPP
- Pyinfra:使用Python自動化基礎設施Python
- Terraform入門 – 4. destroy 基礎設施ORM
- 什麼是基礎設施專案管理?專案管理
- 全球 IT 基礎設施市場:雲、企業
- 德勤:全球基礎設施的未來
- Uber如何安全保護Kafka基礎設施?Kafka
- 正式實施!《關鍵資訊基礎設施安全保護條例》重點解讀
- Uber實時資料基礎設施:分散式計算架構分散式架構
- 《關鍵資訊基礎設施安全保護要求》解讀(上篇)
- 圖資料庫驅動的基礎設施運維實操資料庫運維
- 基於雲基礎設施快速部署 RocketMQ 5.0 叢集MQ
- 域伺服器基礎設施設定與安全加固伺服器
- 2.0 解析系列 | OceanBase的重要基礎設施——DBReplay
- 《基礎設施即程式碼》讀書筆記筆記
- Terraform入門 - 3. 變更基礎設施ORM
- ChatGPT 背後基礎設施的算力概念ChatGPT
- 現代IT基礎設施管理(2):Terraform進階ORM
- 360 秒瞭解 SmartX 超融合基礎設施
- 國務院正式公佈《關鍵資訊基礎設施安全保護條例》 9月1日起施行
- OpenStack上海峰會觀感丨Tungsten Fabric在2019開源基礎設施峰會
- 2019年開源資料庫報告:熱門資料庫、雲基礎設施分析與混合持久化趨勢資料庫持久化