本篇內(nèi)容介紹了“怎么搭建RPKI服務(wù)器”的有關(guān)知識(shí)，在實(shí)際案例的操作過程中，不少人都會(huì)遇到這樣的困境，接下來就讓小編帶領(lǐng)大家學(xué)習(xí)一下如何處理這些情況吧！希望大家仔細(xì)閱讀，能夠?qū)W有所成！

從網(wǎng)站建設(shè)到定制行業(yè)解決方案，為提供網(wǎng)站設(shè)計(jì)、成都網(wǎng)站制作服務(wù)體系，各種行業(yè)企業(yè)客戶提供網(wǎng)站建設(shè)解決方案，助力業(yè)務(wù)快速發(fā)展。成都創(chuàng)新互聯(lián)將不斷加快創(chuàng)新步伐，提供優(yōu)質(zhì)的建站服務(wù)。

  RPKI（Resource Public Key Infrastructure）主要應(yīng)用在存在RPKI服務(wù)器，需要對(duì)BGP路由起源是否正確進(jìn)行驗(yàn)證的組網(wǎng)中。通過驗(yàn)證從鄰居收到的BGP路由是否合法來控制選路結(jié)果，從而確保域內(nèi)的主機(jī)能夠安全地訪問外部服務(wù)。需要在客戶端配置RPKI會(huì)話的基本信息并且使能BGP路由起源AS驗(yàn)證結(jié)果影響B(tài)GP選路，才能完成整個(gè)客戶端RPKI的配置。

安裝RPKI服務(wù)器：

1、環(huán)境：一臺(tái)UNIX-like OS的服務(wù)器，2G以上內(nèi)存，安裝JAVA 8或9，開啟rsync

2、下載安裝包：<鏈接>

3、解壓壓縮包

[root@i-uiiyw0xz tmp]# tar zxvf rpki-validator-app-2.23-dist.tar.gz

4、運(yùn)行安裝腳本

[root@i-uiiyw0xz rpki-validator-app-2.23]# ./rpki-validator.sh start
[ warn ] JAVA_HOME is not set, will try to find java on path.
[ info ] Starting rpki-validator...
[ info ] writing logs under log directory
[ info ] Web user interface is available on port 8080
[ info ] Routers can connect on port 8282
[ info ] Writing PID 7688 to validator.pid
[root@i-uiiyw0xz rpki-validator-app-2.23]# echo $?
0

5、檢查

[root@i-uiiyw0xz rpki-validator-app-2.23]# ps aux | grep 7688
root      7688 32.8 26.5 4206136 1041544 pts/1 Sl   13:42   1:37 /usr/bin/java -Dapp.name=rpki-validator -Dconfig.file=conf/rpki-validator.conf -Xms512m -Xmx1536m -Dapp.name=rpki-validator -Dconfig.file=conf/rpki-validator.conf -classpath :lib/* net.ripe.rpki.validator.config.Main
root      8034  0.0  0.0 103244   848 pts/1    S+   13:47   0:00 grep 7688

[root@i-uiiyw0xz rpki-validator-app-2.23]# netstat -lnpt
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address    Foreign Address      State       PID/Program name   
tcp        0      0 0.0.0.0:22       0.0.0.0:*            LISTEN      963/sshd           
tcp        0      0 :::8080          :::*                 LISTEN      7688/java          
tcp        0      0 :::22            :::*                 LISTEN      963/sshd

6、打開網(wǎng)頁

本地驗(yàn)證：

[root@i-uiiyw0xz rpki-validator-app-2.23]# curl http://localhost:8080 -I
HTTP/1.1 200 OK
Date: Wed, 16 Aug 2017 01:45:50 GMT
Set-Cookie: JSESSIONID=4ek3wa1gmbtkmrrrmlgjk2e0;Path=/
Expires: Thu, 01 Jan 1970 00:00:00 GMT
Content-Type: text/html; charset=UTF-8
Content-Length: 13977
Server: Jetty(9.2.17.v20160517)

遠(yuǎn)端驗(yàn)證：

“怎么搭建RPKI服務(wù)器”的內(nèi)容就介紹到這里了，感謝大家的閱讀。如果想了解更多行業(yè)相關(guān)的知識(shí)可以關(guān)注創(chuàng)新互聯(lián)網(wǎng)站，小編將為大家輸出更多高質(zhì)量的實(shí)用文章！

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

網(wǎng)站標(biāo)題：怎么搭建RPKI服務(wù)器-創(chuàng)新互聯(lián)
分享URL：http://weahome.cn/article/dpsodp.html