1. Introduction

1. Introduction

Afin de valider de manière vérifiable les systèmes autonomes (AS) d'origine et les chemins AS des annonces BGP, les routeurs ont besoin d'un mécanisme simple mais fiable pour recevoir des données d'origine de préfixe validées cryptographiquement par l'Infrastructure à Clés Publiques de Ressources (RPKI) [RFC6480] et des clés de routeur d'un cache de confiance. Ce document décrit un protocole pour les fournir. La conception est intentionnellement contrainte pour être utilisable sur une grande partie de la génération actuelle de plateformes de routeurs ISP.

Ce document met à jour [RFC6810].

La section 3 décrit la structure de déploiement, et la section 4 présente ensuite un aperçu opérationnel. Les charges utiles binaires du protocole sont formellement décrites dans la section 5, et les séquences d'unités de données de protocole (PDU) attendues sont décrites dans la section 8. Les options de protocole de transport sont décrites dans la section 9. La section 10 détaille comment les routeurs et les caches sont configurés pour se connecter et s'authentifier. La section 11 décrit les scénarios de déploiement probables. Les considérations traditionnelles de sécurité et IANA terminent le document.

Le protocole est extensible afin de prendre en charge de nouveaux PDU avec de nouvelles sémantiques, si l'expérience de déploiement indique qu'ils sont nécessaires. Les PDU sont versionnés si l'expérience de déploiement nécessite des changements.