RFC 8210 - Das Resource Public Key Infrastructure (RPKI) zu Router-Protokoll, Version 1

• Status: Proposed Standard
• Veröffentlicht: September 2017
• Stream: IETF
• Aktualisiert: RFC6810
• Errata: Keine Errata

---

Zusammenfassung

Um die Ursprungs-autonomen Systeme und autonomen Systempfade von BGP-Ankündigungen verifizierbar zu validieren, benötigen Router einen einfachen aber zuverlässigen Mechanismus, um Resource Public Key Infrastructure (RFC 6480) Präfix-Ursprungsdaten und Router-Schlüssel von einem vertrauenswürdigen Cache zu erhalten. Dieses Dokument beschreibt ein Protokoll zur Bereitstellung dieser Daten.

Dieses Dokument beschreibt Version 1 des RPKI-zu-Router-Protokolls. RFC 6810 beschreibt Version 0. Dieses Dokument aktualisiert RFC 6810.

Status dieses Memos

Dies ist ein Internet Standards Track-Dokument.

Dieses Dokument ist ein Produkt der Internet Engineering Task Force (IETF). Es repräsentiert den Konsens der IETF-Community. Es hat eine öffentliche Überprüfung erhalten und wurde von der Internet Engineering Steering Group (IESG) zur Veröffentlichung genehmigt. Weitere Informationen zu Internet Standards sind in Abschnitt 2 von RFC 7841 verfügbar.

Informationen über den aktuellen Status dieses Dokuments, Errata und wie Feedback gegeben werden kann, sind unter https://www.rfc-editor.org/info/rfc8210 erhältlich.

Urheberrechtshinweis

Copyright (c) 2017 IETF Trust und die als Dokumentautoren identifizierten Personen. Alle Rechte vorbehalten.

Dieses Dokument unterliegt BCP 78 und den rechtlichen Bestimmungen des IETF Trust in Bezug auf IETF-Dokumente (https://trustee.ietf.org/license-info), die zum Zeitpunkt der Veröffentlichung dieses Dokuments gültig sind. Bitte lesen Sie diese Dokumente sorgfältig durch, da sie Ihre Rechte und Einschränkungen in Bezug auf dieses Dokument beschreiben. Code-Komponenten, die aus diesem Dokument extrahiert werden, müssen den Simplified BSD License-Text enthalten, wie in Abschnitt 4.e der Trust Legal Provisions beschrieben, und werden ohne Gewährleistung bereitgestellt, wie in der Simplified BSD License beschrieben.

Inhaltsverzeichnis

• 1. Introduction (Einführung)
  • 1.1. Requirements Language (Anforderungssprache)
  • 1.2. Changes from RFC 6810 (Änderungen gegenüber RFC 6810)
• 2. Glossary (Glossar)
• 3. Deployment Structure (Bereitstellungsstruktur)
• 4. Operational Overview (Betriebsübersicht)
• 5. Protocol Data Units (PDUs) (Protokolldateneinheiten)
  • 5.1. Fields of a PDU (Felder einer PDU)
  • 5.2. Serial Notify (Seriennummer-Benachrichtigung)
  • 5.3. Serial Query (Seriennummer-Abfrage)
  • 5.4. Reset Query (Rücksetzabfrage)
  • 5.5. Cache Response (Cache-Antwort)
  • 5.6. IPv4 Prefix (IPv4-Präfix)
  • 5.7. IPv6 Prefix (IPv6-Präfix)
  • 5.8. End of Data (Datenende)
  • 5.9. Cache Reset (Cache-Rücksetzung)
  • 5.10. Router Key (Router-Schlüssel)
  • 5.11. Error Report (Fehlerbericht)
• 6. Protocol Timing Parameters (Protokoll-Zeitparameter)
• 7. Protocol Version Negotiation (Protokollversionsaushandlung)
• 8. Protocol Sequences (Protokollsequenzen)
  • 8.1. Start or Restart (Start oder Neustart)
  • 8.2. Typical Exchange (Typischer Austausch)
  • 8.3. No Incremental Update Available (Keine inkrementelle Aktualisierung verfügbar)
  • 8.4. Cache Has No Data Available (Cache hat keine Daten verfügbar)
• 9. Transport
  • 9.1. SSH Transport (SSH-Transport)
  • 9.2. TLS Transport (TLS-Transport)
  • 9.3. TCP MD5 Transport (TCP MD5-Transport)
  • 9.4. TCP-AO Transport (TCP-AO-Transport)
• 10. Router-Cache Setup (Router-Cache-Einrichtung)
• 11. Deployment Scenarios (Bereitstellungsszenarien)
• 12. Error Codes (Fehlercodes)
• 13. Security Considerations (Sicherheitsüberlegungen)
• 14. IANA Considerations (IANA-Überlegungen)
• 15. References (Referenzen)
  • 15.1. Normative References (Normative Referenzen)
  • 15.2. Informative References (Informative Referenzen)
• Acknowledgements (Danksagungen)
• Authors' Addresses (Adressen der Autoren)