ROA (Route Origin Authorisations), belirli bir IP adresi veya grubunun önekine eklenen kritografik olarak imzalanmış bir nesnedir.
ROA şunlardan oluşmaktadır;
- ROA adı
- ASN numarası
- Geçerlilik tarih aralığı
- Bir veya birden fazla IP adresi
ROA IPV4 paket içeriğinin detayları aşağıdaki gibidir;
- Version – Versiyon/Sürüm numarası 1 olarak ayarlanmaktadır.
- Timestamp – 1 Ocak 1970 tarihinden bu yana saniye cinsinden belirtilmektedir.
- ROA Name – Seçtiğiniz herhangi bir isim olabilir. 256 karakteri geçemez. Yanlızca harf, sayı, kısa çizgi karakterleri içerebilir.
- Origin AS – IP anonslarını yapacağınız ASN(Autonom System Number) girmeniz gerekmektedir. ROA başına sadece bir AS numarası belirtebilirsiniz. Birden fazla ASN kullanacak iseniz her birine bir ROA oluşturmanız gerekmektedir.
- Start Date – ROA geçerli kabul edilmesi gereken tarih başlangıcıdır.
- End Date – ROA geçerli kabul edilmesi gereken tarihinin sonudur.
- Prefix – Belirtilen ASN üzerinden anons edilecek IP adresi veya adresleridir.
- Prefix Length – IP adres aralığını belirtmektedir.
- Max Length – Rota için izin verilen en küçük önek uzunluğu duyurusudur.
ROA’ları göndermeden önce RPKI kayıt olmalı ve genel anahtarlarınızı göndermeniz gerekmektedir.
Peki RPKI(Resource Public Key Infrastructure) nedir?
RPKI kısaca ağ operatörlerinin güvenli yönlendirme yapabilmesi için oluşturulan bir güvenlik çerçevesidir. Ağınıza dair tüm rota bilgilerini RPKI tarafına kayıt edilmesi gerekmektedir.Kayıt yapabilmek için ROA-Route Origin Authorization kullanılması gerekir.
BÖLGE | Tercih Edilen IRR | Alternatif IRR |
Avrupa | RIPE NCC | RADb / NTTCOM |
Amerika | ARIN | RADb / NTTCOM |
Afrika | AFRINIC | RADb / NTTCOM |
Asya Pasifik | APNIC | RADb / NTTCOM |
Latin Amerika ve Karayipler | RADb | NTTCOM |