RPKI и валидация маршрутов в ВGP

[1076]

Кто  то   уже   завалидировал  свои префиксы?

Делается  это  для  предотвращения подобного :

https://radar.qrator.net/blog/bgp-perforating-wound

Неделю назад Яндекс включил ROV (Route Origin Validation) на стыках со всеми пиринг-партнерами, а также с точками обмена трафика.

[serykh]

Так вроде без ROA уже давно никто не работает. Уверены что оно вам нужно?

Кто  то   уже   завалидировал  свои префиксы?

Делается  это  для  предотвращения подобного :

https://radar.qrator.net/blog/bgp-perforating-wound

Неделю назад Яндекс включил ROV (Route Origin Validation) на стыках со всеми пиринг-партнерами, а также с точками обмена трафика.

[1076]

Гугл  делал  рассылку  ,  что  невалидированные анонсы  в  какой  то  момент  будут  отключены

[serykh]

По умолчанию номера полученных автономок и выделенные РАЙП диапазоны IP адресов подписаны вашим сертификат, т.е. анонсы от вашей автономки этих диапазонов будут валидные по умолчанию. В RPKI панели они по моему даже не дают создавать ROA для таких диапазонов.
Если начинаете выделенные диапазоны делить на подсети в БД РАЙПа, то тогда необходимо создавать ROA для каждой подсети с указанием автономки которая будет анонсировать подсеть.

Насчет валидности по умолчанию нет уверенности. Не могу проверить, т.к. всё разделено на подсети для клиентов. Если вы не делили на подсети, посмотри в RPKI панели есть ли анонсы со статусом INVALID?

Гугл  делал  рассылку  ,  что  невалидированные анонсы  в  какой  то  момент  будут  отключены