先前我们介绍了IRR和ROA的区别,那么如何创建ROA?这里用RIPE做例子进行介绍
您可以通过RIPE的LIR门户网站轻松创建ROA,只需以下几个简单步骤。
-
点击左侧菜单中的“Resources – My Resources”(资源 – 我的资源)。
-
选择您希望通过ROA保护的IP资源。
-
点击“Resources – RPKI Dashboard”(资源 – RPKI仪表板)。
RIPE NCC可以为您的LIR创建证书颁发机构(CA)。请仔细阅读《服务条款》第2条,如果您希望由RIPE NCC管理您的ROA,请选择Hosted(托管)类型的证书颁发机构。
-
同意条款后,点击“I accept. Create my Certificate Authority”(我接受,创建我的证书颁发机构)按钮。
-
在RPKI仪表板中,点击“BGP Announcements”(BGP通告)选项卡。这里可以查看当前正在通告您IP资源的所有AS号码。要创建新ROA,请转到“Route Origin Authorisations (ROAs)”(路由起源授权)选项卡,点击“+New ROA”(新建ROA)。
-
填写以下信息:
-
通过BGP通告您IP资源的AS号码(例如IPXO的ASN为834)
-
需要被通告的IP前缀
-
最小前缀长度(必须设置为24以确保可以通告最具体的前缀)
-
-
点击保存(软盘图标)创建并保存ROA。
-
要发布ROA,请点击“Review and publish changes”(审核并发布更改)弹窗,然后点击“Publish”(发布)完成操作。
-
