5.6. IPv4 Prefix
0 8 16 24 31
.-------------------------------------------.
| Protocol | PDU | |
| Version | Type | zero |
| 1 | 4 | |
+-------------------------------------------+
| |
| Length=20 |
| |
+-------------------------------------------+
| | Prefix | Max | |
| Flags | Length | Length | zero |
| | 0..32 | 0..32 | |
+-------------------------------------------+
| |
| IPv4 Prefix |
| |
+-------------------------------------------+
| |
| Autonomous System Number |
| |
`-------------------------------------------'
Das niedrigstwertige Bit des Flags-Feldes ist 1 für eine Ankündigung und 0 für einen Widerruf.
In der RPKI verhindert nichts, dass ein Signaturzertifikat zwei identische ROAs ausstellt. In diesem Fall gäbe es keinen semantischen Unterschied zwischen den Objekten, lediglich eine Prozessredundanz.
In der RPKI besteht auch ein tatsächlicher Bedarf für das, was einem Router als identische IPvX-PDUs erscheinen könnte. Dies kann auftreten, wenn ein vorgelagertes Zertifikat neu ausgestellt wird oder wenn ein Adressbesitz in der Validierungskette übertragen wird. Die ROA wäre im Router-Sinne identisch, d.h. hätte denselben {Prefix, Len, Max-Len, ASN}, würde jedoch in der RPKI einen anderen Validierungspfad haben. Dies ist für die RPKI wichtig, aber nicht für den Router.
Der Cache-Server MUSS sicherstellen, dass er dem Router-Client mitgeteilt hat, genau eine IPvX-PDU für ein eindeutiges {Prefix, Len, Max-Len, ASN} zu einem beliebigen Zeitpunkt zu haben. Sollte der Router-Client eine IPvX-PDU mit einem {Prefix, Len, Max-Len, ASN} erhalten, das mit einem bereits aktiven identisch ist, SOLLTE er einen Fehler "Duplicate Announcement Received" (doppelte Ankündigung empfangen) ausgeben.