РПКИ

РПКИ (Ресоурце Публиц Кеи Инфраструцтуре) је начин да се спречи отмица БГП-а. Користи криптографске потписе да потврди да је АСН-у дозвољено да објави одређену подмрежу.

РОА (Овлашћења за почетак руте) су кључне компоненте РПКИ-а. РОА садрже само неколико ставки: АСН, подмрежу и максималну дужину. РОА се затим криптографски потписује и објављује јавно. Сваки рутер тада може да користи РОА да би потврдио да је одређена најава ауторизована од стране власника ИП простора.

{
    "asn" : "AS64496",
    "prefix" : "192.0.2.0/24",
    "maxLength" : 29,
    "ta" : "ARIN"
}

Ово наводи да ASAS64496је овлашћено да најављује 192.0.2.0/24и све мање подмреже до /29с.

За разлику од овога, следеће би само омогућило AS64496да се 192.0.2.0/24 тачно објави . Мање подмреже из овог опсега не би биле дозвољене.

{
    "asn" : "AS64496",
    "prefix" : "192.0.2.0/24",
    "maxLength" : 24,
    "ta" : "ARIN"
}

РИПЕ нуди јавну услугу у којој можете потражити појединачне РОА .

Вултр сваке ноћи проверава РПКИ статус сваке подмреже корисника. Статус можете погледати овде . Овде ћете видети неколико различитих стања:

• Valid: Успели смо да проверимо да ли РОА постоји за пар АСН/префикс. Ово је држава коју желите да имате.
• Unknown: Не постоји РОА за дати префикс. То је оно што ћете видети у великој већини простора. Генерално нећете видети никакве проблеме са овим стањем, јер ниједан ИСП ових дана заиста не захтева РПКИ.

Ова стања могу да доведу до тога да ваш ИП простор буде недоступан за различите делове интернета и треба их исправити. Посебно, можда нећете моћи да дођете до Цлоудфларе-а са ИП простора са неважећим РПКИ потписима. Такође, многи ИСП-ови у Африци су се обавезали да ће омогућити РПКИ на 2019-04-01, што значи да неважећи префикси тамо неће бити доступни. АТ&Т је престао да прихвата РПКИ неважећа саопштења од 2019-02-11.

Постоји неколико различитих типова неважећих потписа:

• Invalid ASN: Најмање један РОА постоји за овај префикс, али ниједан од АСН-ова не одговара ономе за шта је ваш налог конфигурисан. Ако користите приватни АСН, ваш РОА треба да наведе наш АСН ( 20473).
• Invalid Prefix Length: Пронашли смо РОА који одговара овом префиксу/АСН, али максимална дозвољена дужина префикса није тачна. Ово генерално значи да ћете морати да издате нови РОА са максималном дужином префикса постављеном на 24ИПв4 или 48за ИПв6. Такође можете издати нови РОА за мањи префикс.

РПКИ се може подесити преко вашег РИР-а (РИПЕ, АРИН, АПНИЦ и тако даље). Само власник ИП простора може да управља РПКИ РОА. Ако изнајмљујете ИП простор, требало би да контактирате компанију од које изнајмљујете за помоћ при конфигурисању РПКИ-ја.

Погледајте следећу документацију за више информација:

• хттпс://ввв.арин.нет/ресоурцес/рпки/индек.хтмл
• хттпс://ввв.апниц.нет/гет-ип/факс/рпки/
• хттпс://ввв.рипе.нет/манаге-ипс-анд-аснс/ресоурце-манагемент/цертифицатион
• хттпс://блог.цлоудфларе.цом/рпки/
• хттпс://нлнетлабс.нл/пројецтс/рпки/фак/
• хттпс://афног.орг/пипермаил/афног/2018-Новембер/003532.хтмл