On Mon, Mar 26, 2012 at 01:15:01AM -0700, Michel Py <mic...@arneill-py.sacramento.ca.us> wrote a message of 46 lines which said:
> Je reformule: Sur Cisco et Juniper, l'implémentation de RPKI permet > de manipuler les routes directement dans IOS ou JunOS: Cela ne semble pas spécifique à la RPKI. La configuration que tu indiques permet deux choses : 1) Indiquer une source de validation (10.1.1.6 dans le premier exemple) 2) En fonction des résultats de cette source, manipuler les routes (les jeter, changer les préférences, etc). Le deuxième point est identique quelle que soit la source de validation. Le premier point pourrait être adapté à ROVER très facilement : le protocole de communication routeur<->validateur qu'utilise la RPKI, RTR <RFC à venir>, n'est pas du tout spécifique à la RPKI. > Qu'est-ce qu'il y a comme support pour ROVER dans IOS ou dans > JunOS ? ROVER est plus récent que RPKI+ROA donc forcément moins mis en oeuvre. La bonne stratégie, à mon avis, serait de réutiliser RTR, puisque JunOS et IOS ont déjà un client RTR. > Est-ce qu'on peut interroger le validateur ROVER de la même façon > que le validateur RPKI ? Pas spécifié dans les drafts ROVER actuellement, mais cela serait une bonne idée. > Un autre aspect à considérer: le coté usine à gaz. Rover semble plus > simple, mais pour que l'implémentation soit sécurisée, il faut avoir > DNSSEC dans les zones in-addr.arpa (est-ce que j'ai lu > correctement?) Tout à fait. ROVER sans DNSSEC n'a pas de sens. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
