路由來源授權(Route Origin Authorization,ROA)的介紹

路由來源授權(Route Origin Authorization,ROA)是用來證明IP位址和AS號碼在BGP路由表資訊中是正確的組合。ROA可以用多個前綴來描述,它提供路由器來驗證從網路上公佈的BGP路由是否正確。ROA除了記錄IP位址前綴和起源AS之外,有一個“maxlen(最大前綴長度)”的概念,即記錄允許的最大前綴長度,使得 ROA 能夠描述若有更長的前綴。

一個ROA是一個加密簽章的物件,指出其自治系統AS號碼被授權於某個來源前綴,這意味著 ROA 說明您的地址空間完成BGP公告。

路由來源授權(ROA)中包含的內容

  • 您授權的AS號碼。
  • 正在從它發起的IP位址前綴。
  • AS可能宣布的最特有的IP位址前綴(最大長度)。

ROA可能看起來像下列顯示,例如:“ISP 4允許AS 65000發起前綴為192.2.200.0/24的路由”

建立路由來源授權(ROA)的好處

  • 驗證某個AS是否有權發布特定的IP位址前綴。
  • 盡量減少常見的路由錯誤。
  • 防止大多數的意外劫持。

任何其他的前綴公告將被視為未經授權。這是通過發布具體的前綴來強制聚合和防止劫持的一種方法。

關於ROA詳細說明請參閱:https://www.apnic.net/community/security/resource-certification/#routing

Scroll to Top