RFC 8481 - Klarstellungen zur BGP-Ursprungsvalidierung basierend auf der Resource Public Key Infrastructure (RPKI)
- Status: Proposed Standard
- Veröffentlicht: September 2018
- Stream: IETF
- Aktualisiert: RFC6811
- Errata: Keine Errata
Abstract (Zusammenfassung)
Die Bereitstellung der BGP-Ursprungsvalidierung basierend auf der Resource Public Key Infrastructure (RPKI) wird unter anderem durch Fehlimplementierungen von Anbietern in zwei kritischen Bereichen behindert: welche Routen validiert werden und ob eine Richtlinie angewendet wird, wenn sie nicht durch Konfiguration spezifiziert ist. Dieses Dokument soll mögliche Missverständnisse klären, die diese Fehlimplementierungen verursachen; es aktualisiert daher RFC 6811, indem es klarstellt, dass alle Präfixe ihren Validierungsstatus gesetzt haben sollten und dass Richtlinien nicht ohne Operator-Konfiguration angewendet werden dürfen.
Status of This Memo (Status dieses Memos)
Dies ist ein Internet Standards Track-Dokument.
Dieses Dokument ist ein Produkt der Internet Engineering Task Force (IETF). Es repräsentiert den Konsens der IETF-Community. Es hat eine öffentliche Überprüfung erhalten und wurde von der Internet Engineering Steering Group (IESG) zur Veröffentlichung genehmigt. Weitere Informationen zu Internet-Standards sind in Abschnitt 2 von RFC 7841 verfügbar.
Informationen über den aktuellen Status dieses Dokuments, Errata und wie Feedback gegeben werden kann, können unter https://www.rfc-editor.org/info/rfc8481 abgerufen werden.
Copyright Notice (Urheberrechtshinweis)
Copyright (c) 2018 IETF Trust und die als Dokumentautoren identifizierten Personen. Alle Rechte vorbehalten.
Dieses Dokument unterliegt BCP 78 und den rechtlichen Bestimmungen des IETF Trust in Bezug auf IETF-Dokumente (https://trustee.ietf.org/license-info), die zum Zeitpunkt der Veröffentlichung dieses Dokuments in Kraft sind. Bitte überprüfen Sie diese Dokumente sorgfältig, da sie Ihre Rechte und Einschränkungen in Bezug auf dieses Dokument beschreiben. Code-Komponenten, die aus diesem Dokument extrahiert werden, müssen den Text der Simplified BSD License enthalten, wie in Abschnitt 4.e der Trust Legal Provisions beschrieben, und werden ohne Gewährleistung bereitgestellt, wie in der Simplified BSD License beschrieben.
Contents (Inhaltsverzeichnis)
- 1. Introduction (Einführung)
- 2. Requirements Language (Anforderungssprache)
- 3. Suggested Reading (Empfohlene Lektüre)
- 4. Evaluate ALL Prefixes (Alle Präfixe evaluieren)
- 5. Set State, Don't Act (Status setzen, nicht handeln)
- 6. Security Considerations (Sicherheitserwägungen)
- 7. IANA Considerations (IANA-Erwägungen)
- 8. Normative References (Normative Referenzen)
- Acknowledgments (Danksagungen)
- Author's Address (Adresse des Autors)