4. Operational Overview (Betriebsübersicht)

Ein Router stellt eine Verbindung zu einem oder mehreren Caches her und hält diese offen, mit denen er Client/Server-Beziehungen hat. Er ist mit einer halbgeordneten Liste von Caches konfiguriert und stellt eine Verbindung zum bevorzugtesten Cache oder zur bevorzugtesten Gruppe von Caches her, die die Verbindungen akzeptieren.

Der Router MUSS den bevorzugtesten Cache oder die bevorzugteste Gruppe von Caches gemäß Konfiguration wählen, damit der Betreiber die Last auf seinen Caches und der globalen RPKI kontrollieren kann.

Der Router sendet regelmäßig an den Cache die neueste Seriennummer, für die er Daten von diesem Cache erhalten hat, d.h. die aktuelle Seriennummer des Routers, in Form einer Serienabfrage (Serial Query). Wenn ein Router eine neue Sitzung mit einem Cache herstellt oder eine aktuelle Beziehung zurücksetzen möchte, sendet er eine Rücksetzabfrage (Reset Query).

Der Cache antwortet auf die Serienabfrage mit allen Datenänderungen, die seit der angegebenen Seriennummer stattgefunden haben. Dies kann die leere Menge sein, in diesem Fall wird die End-of-Data-PDU (Abschnitt 5.8) trotzdem gesendet. Beachten Sie, dass der Seriennummernvergleich, der verwendet wird, um "seit der angegebenen Seriennummer" zu bestimmen, Wrap-Around berücksichtigen MUSS; siehe [RFC1982].

Wenn der Router alle Datensätze vom Cache erhalten hat, setzt er seine aktuelle Seriennummer auf die Seriennummer in der empfangenen End-of-Data-PDU.

Wenn der Cache seine Datenbank aktualisiert, sendet er eine Benachrichtigungs-PDU (Notify PDU) an jeden aktuell verbundenen Router. Dies ist ein Hinweis, dass jetzt ein guter Zeitpunkt für den Router wäre, nach einem Update zu fragen, aber es ist nur ein Hinweis. Das Protokoll verlangt, dass der Router in jedem Fall regelmäßig nach Updates fragt.

Streng genommen könnte ein Router einen Cache verfolgen, indem er einfach jedes Mal, wenn er aktualisiert, einen vollständigen Datensatz anfordert, aber das wäre sehr ineffizient. Der Seriennummer-basierte inkrementelle Update-Mechanismus ermöglicht eine effiziente Übertragung nur der Datensätze, die sich seit dem letzten Update geändert haben. Wie bei jedem auf inkrementellen Übertragungen basierenden Update-Protokoll muss der Router bereit sein, auf eine vollständige Übertragung zurückzufallen, wenn der Cache aus irgendeinem Grund nicht in der Lage ist, die notwendigen inkrementellen Daten bereitzustellen. Im Gegensatz zu einigen inkrementellen Übertragungsprotokollen erfordert dieses Protokoll, dass der Router eine explizite Anfrage stellt, um den Fallback-Prozess zu starten; dies ist beabsichtigt, da der Cache keine Möglichkeit hat zu wissen, ob der Router auch Sitzungen mit anderen Caches eingerichtet hat, die möglicherweise besseren Service bieten können.

Da ein Cache-Server Zertifikate und ROAs (Routenursprungsautorisierungen, Route Origin Authorizations; siehe [RFC6480]) auswerten muss, die zeitabhängig sind, MÜSSEN die Uhren der Server auf eine Toleranz von etwa einer Stunde genau sein.