Netnod ottaa käyttöön uuden reitityspalvelinalustan

Verkkoinfrastruktuuripalveluita tarjoava Netnod ilmoitti ottavansa käyttöön uuden reitityspalvelinalustan Netnod IX Stockholm- ja Copenhagen-yhteyksissään vuoden 2019 ensimmäisen vuosipuoliskon loppuun mennessä. Uusi alusta sisältää merkittäviä parannuksia, kuten looking glass -työkalun reittitietojen tarkasteluun ja Resource Public Key Infrastructure (RPKI) -tuen, joka parantaa verkon turvallisuutta ja ehkäisee BGP-kaappauksia.

Uudistus vaatii asiakkailta valmistautumista. Heille, jotka käyttävät Netnoden reitityspalvelimia Tukholmassa ja Kööpenhaminassa, on tärkeää varmistaa, että heidän verkkojulkaisunsa (prefixes) on allekirjoitettu RPKI:llä ja AS-SET-tiedot ovat ajan tasalla. Tämän vuoden puolen välin jälkeen Netnodin reitityspalvelimet hylkäävät oletusarvoisesti INVALID-merkinnän saaneet ROA (Route Origin Authorisation) -määritykset. Vahvistetut (VALID) ja tuntemattomat (UNKNOWN) ROA:t hyväksytään, mutta tuntemattomat tapaukset tarkistetaan asiakkaan AS-SET-tiedosta.

Alusta tukee kaikkia standardeja BGP-yhteisöjä, ja se julkaistaan alun perin RPKI-tuella täydennettynä. BGP-yhteisöjä käytetään merkitsemään saapuvien julkaisujen RPKI-validointitulokset. Tämä mahdollistaa esimerkiksi INVALID-reittien automaattisen hylkäämisen ja tarjoaa vastaanottajille työkalut reittien valinnan hienosäätöön. Tavoitteena on edistää RPKI:n laajempaa käyttöönottoa ja vähentää BGP-kaappauksien riskiä.

Teknisesti alusta perustuu Arouteserver-ratkaisuun, joka tarjoaa jaetun koodikannan, hyvän dokumentaation ja yhteensopivuuden Netnoden kaksoisverkkoratkaisujen (Bird ja GoBGP) kanssa. Ennen virallista lanseerausta Netnod suoritti huhti-toukokuussa 2019 testejä Copenhagen IX:ssä.

Uuden alustan käyttöönotto on merkittävä askel verkon tietoturvan parantamisessa. RPKI-integraatio ja parannettu reitinhallinta auttavat varmistamaan vakaamman ja turvallisemman internet-liikenteen.