Eş değişimini nasıl kullandığınıza bağlı olarak, birkaç farklı seçeneğiniz vardır:
Öncelikle RPKI'yı ele alacağım ve kesinlikle devam etmeniz ve konuşmanız gereken bir şey olsa da, hem kendi yollarınız hem de başkalarını doğrulamak için, ne yazık ki o kadar düşük kullanımda olduğunu, bu noktada bu kadar çok şey yapmasını bekleyemeyeceğinizi söyleyeceğim. Buradaki gerçek çözüm WHOIS - Merit'in RaDB'si tartışmasız en iyisidir çünkü tüm RIR'lar için sonuçları bir kerede döndürmenize izin verecektir. Ancak, her bir RIR'ı doğrudan sorgulamayı tercih ederseniz, bunun için gidin.
Şimdi, değişimde bulunuyorsanız ve kullanabileceğiniz araçlara ve yönlendiricinizin yeteneklerine bağlı olarak IXP'nin rota sunucusundan bir yığın önek alıyorsanız, iki olasılığınız vardır:
1. Menşeine göre filtre AS
Esasen, bu, bir önekin köken AS'sının WHOIS'tekine karşı doğrulanmasını içerir - eğer köken AS, WHOIS'tekiyle eşleşmiyorsa, öneki ve duyurulabilecek daha spesifik özellikleri bırakırsınız. Bu genellikle kasıtsız kaçırmalara karşı iyi bir korumadır. Öneklerin büyük çoğunluğu bu verilere sahip olmalıdır.
2. Transit AS Filtre
Bu bir adım daha ileri gider ve WHOIS içinde izin verilmeyen yoldaki herhangi bir AS ile rotaları filtreler - ancak bunu her önek için yapamazsınız, çünkü herkes yetkili transit AS sağlayıcılarının kim olduğunu belirten nesneler oluşturmayacaktır.
Öte yandan, başkalarıyla doğrudan eşleşmek için eş değişimini kullanıyorsanız, hayatınız çok daha basitleşir; WHOIS'te sahip oldukları önekleri arayabilir ve bunlara izin verebilirsiniz. Bana göre iyi bir uygulama, eşlerinizin maksimum / 24 uzunluğa kadar daha fazla özellik bildirmesine izin verirken, aynı zamanda eşlemenizde mantıklı bir maksimum önek değeri (yani sahip oldukları alt ağların sayısıyla orantılı) belirleyebilmelerini sağlamaktır. yolları ile t sel size ama olabilir bir önek kaçırmak cevap verirler.
Araçlar arıyorsanız, IRRToolSet ve IRR PowerTools'a göz atın