RPKI 驗證系統 Routinator 介紹

Routinator 3000,是一套由NLnet Labs以Rust語言開發出來的輕量RPKI relying party軟體,優點有簡單易使用、需要的資源較少等。

Routinator會連到5個RIR(Regional Internet Registries): APNIC, AFRINIC, ARIN, LACNIC and RIPE NCC的Trust Anchors,從各個repositories下載憑證及ROAs,並透過內建的RTR server可以讓路由器連線進行路由起源驗證(ROV),依照查詢結果為Valid、Invalid或是Not Found來設定過濾條件,確保路由安全。

Routinator可以透過command line或是API將其結果輸出成多種不同的格式,例如: CSV, JSON and RPSL。也有透過內建的HTTP server提供一個網站查詢介面讓使用者查詢路由狀態是否合法,介面如下:

若想了解更多關於Routinator的資訊,可以參考以下網站:

https://github.com/NLnetLabs/routinator

回到頂端