1. Introduction (Einführung)

1. Introduction (Einführung)

Um die Ursprungs-autonomen Systeme (ASes) und AS-Pfade von BGP-Ankündigungen verifizierbar zu validieren, benötigen Router einen einfachen aber zuverlässigen Mechanismus, um kryptographisch validierte Resource Public Key Infrastructure (RPKI) [RFC6480] Präfix-Ursprungsdaten und Router-Schlüssel von einem vertrauenswürdigen Cache zu erhalten. Dieses Dokument beschreibt ein Protokoll zur Bereitstellung dieser Daten. Das Design ist bewusst so eingeschränkt, dass es auf einem Großteil der aktuellen Generation von ISP-Router-Plattformen verwendbar ist.

Dieses Dokument aktualisiert [RFC6810].

Abschnitt 3 beschreibt die Bereitstellungsstruktur, und Abschnitt 4 präsentiert dann eine Betriebsübersicht. Die binären Nutzlasten des Protokolls werden in Abschnitt 5 formal beschrieben, und die erwarteten Protokolldateneinheit (PDU) -Sequenzen werden in Abschnitt 8 beschrieben. Die Transportprotokolloptionen werden in Abschnitt 9 beschrieben. Abschnitt 10 beschreibt im Detail, wie Router und Caches konfiguriert werden, um sich zu verbinden und zu authentifizieren. Abschnitt 11 beschreibt wahrscheinliche Bereitstellungsszenarien. Die traditionellen Sicherheits- und IANA-Überlegungen beenden das Dokument.

Das Protokoll ist erweiterbar, um neue PDUs mit neuer Semantik zu unterstützen, wenn die Bereitstellungserfahrung zeigt, dass sie benötigt werden. PDUs werden versioniert, falls die Bereitstellungserfahrung eine Änderung erfordert.