Dapatkan Info Terbaru

Kajian Tentang Penggunaan Protokol RSync dan RRDP untuk RPKI server deployment

Mar, 13 2023|Sahila Aurellia Widyadhari

Sesuai dengan yang dijelaskan dalam RFC8182 (RRDP - RPKI Repository Delta Protocol) bahwa dibutuhkan protokol jaringan pengganti RSync untuk RPKI sinkronisasi dan deployment, karena adanya beberapa masalah:

  • RSync membutuhkan resource CPU dan memory yang sangat besar
  • RSync rentan terhadap DDoS
  • RSync kurang dukungan library untuk implementasi
  • RSync juga sedemikian rupa mempunya kesulitan untuk sebuah set objek secara atomic

Oleh karena protokol baru yang disebut dengan RRDP (RPKI Repository Delta Protocol) perlu digunakan untuk menghindari permasalah tersebut. Namun untuk memastikan perpindahan yang mulus dari RSync ke RRDP perlu adanya langkah-langkah atau tahapan-tahapan untuk melakukan migrasi seperti yang diusulkan pada draft IETF Sidrops. Secara umum tahapan migrasi tersebut dibagi menjadi 4 fase, yaitu:

  • Fase 0  - repository RPKI harus mendukung RSync dan RRDP sebagai pilihan
  • Fase 1  - repository RPKI harus mendukung RSync and RRDP secara bersamaan
  • Fase 2 - semua software untuk merelai RPKI repository atau cache harus mengutamakan penggunaan RRDP dibandingkan RSync
  • Fase 3 - repository RPKI harus mendukung RRDP dan RSync sebagai pilihan

Untuk memastikan proses tersebut berjalan dengan aman dan mulus, ada beberapa yang perlu diperhatikan atau disiapkan terlebih dahulu baik dari secara teknis maupun non-teknis.

  • Meskipun menggunakan protokol RSync dan RRDP tetapi RPKI harus tetap menggunakan data atau sertifikat ROA yang sama
  • Baik yang menggunakan protokol RRDP atau RSync, RPKI harus dibangun diatas platform yang handal dan aman
  • Membangun perangkat pengukuran untuk setiap fase untuk mengetahui beberapa informasi seperti repo-repo mana saja yang belum atau tidak mendukung RRDP, dan berapa besar RP yang melakukan akses melalui protokol RSync atau RRDP
  • Meskipun RSync URI akan tidak digunakan setelah fase 3, tetapi informasi tersebut akan tetap disimpan dalam objek RPKI karena tidak masalah untuk menyimpannya dan untuk menghindari masalah dalam struktur data RPKI

Semoga penjelasan ini dapat membantu ya, jika ada pertanyaan lebih lanjut silahkan hubungi Kami melalui e-mail helpdesk@idnic.net atau telegram @infoidnicapjii. 

Kontributor: Aris C. Risdianto
Sumber referensi:
https://datatracker.ietf.org/doc/rfc8182/


Tags: RPKI