怎么搭建RPKI服务器

本篇内容介绍了“怎么搭建RPKI”的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让小编带领大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够学有所成!

本篇内容介绍了“怎么搭建RPKI”的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让小编带领大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够学有所成!

让客户满意是我们工作的目标,不断超越客户的期望值来自于我们对这个行业的热爱。我们立志把好的技术通过有效、简单的方式提供给客户,将通过不懈努力成为客户在信息化领域值得信任、有价值的长期合作伙伴,公司提供的服务项目有:域名注册虚拟主机、营销软件、网站建设、鸡西梨树网站维护、网站推广。

    RPKI(Resource Public Key Infrastructure)主要应用在存在RPKI服务器,需要对BGP路由起源是否正确进行验证的组网中。通过验证从邻居收到的BGP路由是否合法来控制选路结果,从而确保域内的主机能够安全地访问外部服务。需要在客户端配置RPKI会话的基本信息并且使能BGP路由起源AS验证结果影响BGP选路,才能完成整个客户端RPKI的配置。

安装RPKI服务器:

1、环境:一台UNIX-like OS的服务器,2G以上内存,安装JAVA 8或9,开启rsync

2、下载安装包:<链接>

3、解压压缩包

[root@i-uiiyw0xz tmp]# tar zxvf rpki-validator-app-2.23-dist.tar.gz

4、运行安装脚本

[root@i-uiiyw0xz rpki-validator-app-2.23]# ./rpki-validator.sh start[ warn ] JAVA_HOME is not set, will try to find java on path.[ info ] Starting rpki-validator...[ info ] writing logs under log directory[ info ] Web user interface is available on port 8080[ info ] Routers can connect on port 8282[ info ] Writing PID 7688 to validator.pid[root@i-uiiyw0xz rpki-validator-app-2.23]# echo $?0

5、检查

[root@i-uiiyw0xz rpki-validator-app-2.23]# ps aux | grep 7688root      7688 32.8 26.5 4206136 1041544 pts/1 Sl   13:42   1:37 /usr/bin/java -Dapp.name=rpki-validator -Dconfig.file=conf/rpki-validator.conf -Xms512m -Xmx1536m -Dapp.name=rpki-validator -Dconfig.file=conf/rpki-validator.conf -classpath :lib/* net.ripe.rpki.validator.config.Mainroot      8034  0.0  0.0 103244   848 pts/1    S+   13:47   0:00 grep 7688[root@i-uiiyw0xz rpki-validator-app-2.23]# netstat -lnptActive Internet connections (only servers)Proto Recv-Q Send-Q Local Address    Foreign Address      State       PID/Program name   tcp        0      0 0.0.0.0:22       0.0.0.0:*            LISTEN      963/sshd           tcp        0      0 :::8080          :::*                 LISTEN      7688/java          tcp        0      0 :::22            :::*                 LISTEN      963/sshd

6、打开网页

本地验证:

[root@i-uiiyw0xz rpki-validator-app-2.23]# curl http://localhost:8080 -IHTTP/1.1 200 OKDate: Wed, 16 Aug 2017 01:45:50 GMTSet-Cookie: JSESSIONID=4ek3wa1gmbtkmrrrmlgjk2e0;Path=/Expires: Thu, 01 Jan 1970 00:00:00 GMTContent-Type: text/html; charset=UTF-8Content-Length: 13977Server: Jetty(9.2.17.v20160517)

远端验证:


新闻名称:怎么搭建RPKI服务器
文章源于:http://scyanting.com/article/cjigpg.html