超级会员免费看
RPKI数据传播时间研究
1. 实验概述
为了测量RPKI数据从RIRs的认证机构到BGP路由器的传播时间,进行了两项实验:
| 实验部分 | RIR | 源AS | 上游 | 时间段 |
| ---- | ---- | ---- | ---- | ---- |
| §4 | 所有五个RIRs | 3970 | 支持ROV | 2011年11月 - 2022年10月 |
| §5.1 | RIPE | 17660, 55722, 23676 | 混合 | 2022年5月 - 2022年10月 |
2. RPKI信标实验方法
- 实验一 :从每个RIR获取一对IPv4 /24前缀和一对IPv6 /48前缀。一对前缀中的一个作为控制前缀,另一个作为测试前缀。控制前缀应始终可达且RPKI状态有效,若不可达则该时间段实验无效。测试前缀的BGP公告不变,但会定期添加和删除ROA以交替验证和使源AS的BGP数据无效。这些前缀从AS3970宣布,AS3970直接连接到不实现ROV的AS3130,AS3130又连接到两个支持ROV的上游提供商NTT (AS2914)和Sprint (AS1239),并与大型IXP的ROV路由服务器以及一些非ROV IXP对等体直接对等。
- 实验二 :使用来自RIPE NCC的三个/24前缀(RIPE - A、RIPE - B和RIPE - C),从包括IXP和拥有149个对等AS的国家ISP在内的三个不同网络宣布。这三个前缀作为测试前缀,每天交替其ROA状态。
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
