2010/10/24 Juliao Braga <[email protected]>: > A RPKI está chegando mais rapidamente do que, pessoalmente imaginava. > Será parte do nosso dia a dia, sem nenhuma dúvida.
Mas quando é outra questão, pois isso depende não só da implementação nos RIRs, mas também nos códigos de roteamento. Não localizei nenhum código para as plataformas open-source que historicamente adotam mais rapidamente novos features (ex: Quagga, XORP, BIRD, OpenBGPD), e a implementação de referência da Cisco tem caráter experimental. Se espelharmos os 5 anos entre o surgimento dos ASNs de 32 bits e sua implementação generalizada em versões/plataformas do Cisco IOS, ainda faltam uns 4 anos até que isso se torne realidade. > Ainda há uma disposição em usar o IRR como um dos principais > repositórios de informações sobre políticas de e, roteamento. Não foi o que notei participando do RIPE. Pelo contrário, há entre os operadores uma forte indisposição a tornar públicas informações sobre políticas, especialmente as de roteamento... é devido a isso, imagino, que o RPKI só tenha previsto atualmente validação de origem (qual ASN divulga um certo bloco de IPs), e não de caminho (qual ASN divulga rotas de um certo ASN). PeeringDB e RPKI ROA atenderiam essa visão de forma suficiente. > A RPKI > resolverá um dos principais problemas que é aquele relacionado com a > segurança da informação disponível no IRR. Os objetos route e route6, > que especificam os prefixos que um AS pode anunciar ficam, portanto > livre da influência de mal uso do IRR. O longo horizonte de tempo do RPKI sugere que os IRRs devam ainda implementar por meios próprios validação de informações junto às fontes autoritativas (RIRs e NIRs) e não contarem com um interessante mas distante recurso. Rubens _______________________________________________ GT-AS mailing list [email protected] http://lists.abranet.org.br/mailman/listinfo/gt-as
