Visualizando RPKI
Esto es, claro está, además del material criptográfico necesario para poder validar la firma del ROA mismo.
¿Como se lee cada entrada del ROA? Tomando la primera línea de la tabla como ejemplo, lo que se establece es la afirmación en lenguaje natural "El prefijo 200.40.0.0/17 será anunciado por el sistema autónomo 6057 y podrá ser fraccionado en prefijos de hasta 20 bits de largo. Esto será valido desde el 2 de enero de 2011 hasta el 1 de enero de 2012"
En la medida de que el uso de RPKI se haga mas generalizado es de esperar que el espacio IP sea gradualmente "cubierto" por ROAs válidos emitidos por los diferentes miembros de LACNIC (y similarmente para otros RIRs).
Visualizando RPKI
Las siguientes imágenes son algunos mapas generados utilizando la utilidad IPv4 Heatmap de Measurement Factory. Esta utilidad genera visualizaciones de espacio de direcciones IPv4 usando curvas de Hilbert tal com fue propuesto por XKCD originalmente.
Estos mapas muestran el espacio asignado para cada RIR en diferentes colores y el espacio cubierto por ROAs en rojo puro (RGB 0xFF0000). Inicialmente comparto los mapas para LACNIC y RIPE, el primero por ser el nuestro y el segundo por ser, hasta el momento, el mas interesante. La idea es ir creando históricos diarios de estos mapas y quien sabe, en Cancún poder hacer un video que muestre un cierto grado de evolución de este "cubrimiento"
RIR | Mapa Completo | Zoom específico RPKI |
---|---|---|
LACNIC | ||
RIPE |