[lacnog] BGPSec - bird-client + BGPSec Implementation
Nicolás
nfiumarelli en lacnic.net
Jue Sep 17 11:25:26 BRT 2015
FYI
http://bgpsec.tislabs.com/
El software bgpsec-bird-client se puede utilizar para descargar los ROAs
y claves del router desde una caché RPKI y ponerlo a disposición el
software del router BGPsec BIRD corriendo localmente. Utiliza la RTRlib
y el protocolo RPKI-RTR.
El mayor agregado de esta versión es el soporte para el protocolo
RPKI-RTR-MIB. Utiliza bibliotecas NET-SNMP para el soporte de SNMP y se
puede utilizar de tres maneras: proveer BGPsec solamente en BIRD; para
proveer la RPKI-RTR-MIB sólo para RTRlib; o para proporcionar ambos
servicios.
Está disponible bajo la licencia LGPLv3.
-----
El tarball de la página es BIRD v1.4.5 con el agregado de las
funcionalidades de BGPSec para la implementación de BIRD BGP. Lo más
interesante de esta reciente versión es que la mayoría del código de
BGPSec no viene por defecto incluido en el ejecutable si no se habilita
manualmente BGPSec (--enable-bgpsec)
Referencias:
https://datatracker.ietf.org/wg/sidr/
https://datatracker.ietf.org/doc/draft-ietf-sidr-bgpsec-protocol/
Más información sobre la lista de distribución LACNOG