之前在 Day 2 的時候有介紹過「什麼是RPKI」
那當時並沒有很詳細地去介紹ROA,在不久前呢
筆者跟朋友借了一段 /48 的IPv6
當時,朋友只有幫我配上RPKI,而沒有配ROA
那麼... ROA是什麼呢?
ROA就是 Route Origin Authorisation,路由 原始 授權
(特別隔開空格方便對應相關意思xD)
而RPKI則是經過認證的路由授權(有點像SSL證書,又有點不像)
在RPKI的控制面板上,你可以自由的新增RPKI或ROA路線(配對的AS)
TWNIC也是一樣
有些ISP也會透過IRR紀錄來過濾prefix
舉例來說,筆者在VULTR廣播了自己的prefix,並且認證了ASN的擁有權
那當筆者跟VULTR申請加入自己的prefix進入他們的系統後,他們會加上一個IRR紀錄來作為過濾的方式
除了RADB,五大RIR也可以新增IRR紀錄
只是VULTR都使用RADB來新增IRR紀錄
iThome鐵人賽
看影片追技術