Netnod führt neue Route-Server-Plattform ein
Das Netzwerkinfrastrukturunternehmen Netnod nimmt bis Ende des ersten Halbjahres 2019 eine neue Route-Server-Plattform in Betrieb. Die aktualisierte Plattform verbessert die Netzwerksicherheit durch RPKI-Unterstützung und fügt Funktionen wie ein "Looking Glass"-Tool zur Routenprüfung hinzu.
Netnod, ein Anbieter von Netzwerkinfrastrukturdiensten, hat die bevorstehende Einführung seiner neuen Route-Server-Plattform für die Internetknotenpunkte (IXPs) in Stockholm und Kopenhagen bis Ende des ersten Halbjahres 2019 angekündigt. Die neue Plattform bringt bedeutende Verbesserungen mit sich, darunter ein "Looking Glass"-Tool zur Routenanalyse und die Unterstützung für Resource Public Key Infrastructure (RPKI) zur Erhöhung der Netzwerksicherheit und zur Verhinderung von BGP-Hijacking.
Die Implementierung erfordert vorbereitende Maßnahmen seitens der Kunden. Kunden, die an die Route-Server von Netnod in Stockholm oder Kopenhagen angebunden sind, müssen sicherstellen, dass ihre Präfixe RPKI-signiert sind und ihre AS-SET-Informationen aktuell sind. Nach der Frist werden die Route-Server von Netnod standardmäßig ROAs (Route Origin Authorisations) ablehnen, die als 'INVALID' markiert sind. ROAs, die als 'VALID' gekennzeichnet sind, werden akzeptiert, während 'UNKNOWN' ROAs mit den AS-SET-Daten des Kunden abgeglichen werden; sie werden akzeptiert, wenn sie vorhanden sind, andernfalls abgelehnt.
Die Plattform unterstützt alle standardmäßigen BGP-Communities und wird mit RPKI-Funktionalität gestartet. BGP-Communities werden verwendet, um die RPKI-Validierungsergebnisse für eingehende Präfixe zu kennzeichnen. Dies ermöglicht unter anderem die automatische Ablehnung von INVALID-Routen und bietet den empfangenden Seiten Werkzeuge zur Feinabstimmung der Routenauswahl. Ziel ist es, die breitere Einführung von RPKI zu fördern und das Risiko von BGP-Hijacking zu mindern.
Technisch basiert die neue Plattform auf der Arouteserver-Lösung, die eine gemeinsame Codebasis, umfassende Dokumentation und Interoperabilität mit der bestehenden Dual-Vendor-Einrichtung von Netnod (Bird und GoBGP) bietet. Vor der offiziellen Einführung führte Netnod im April-Mai 2019 Nutzertests beim Netnod IX Kopenhagen durch.
Die Einführung der neuen Route-Server-Plattform stellt einen wichtigen Schritt zur Verbesserung der Netzwerksicherheit dar. Die RPKI-Integration und das verbesserte Routing-Management tragen dazu bei, einen stabileren und sichereren Internetverkehr zu gewährleisten.