5.6. IPv4 Prefix
0 8 16 24 31
.-------------------------------------------.
| Protocol | PDU | |
| Version | Type | zero |
| 1 | 4 | |
+-------------------------------------------+
| |
| Length=20 |
| |
+-------------------------------------------+
| | Prefix | Max | |
| Flags | Length | Length | zero |
| | 0..32 | 0..32 | |
+-------------------------------------------+
| |
| IPv4 Prefix |
| |
+-------------------------------------------+
| |
| Autonomous System Number |
| |
`-------------------------------------------'
Le bit de poids le plus faible du champ Flags est 1 pour une annonce et 0 pour un retrait.
Dans la RPKI, rien n'empêche un certificat de signature d'émettre deux ROA identiques. Dans ce cas, il n'y aurait pas de différence sémantique entre les objets, simplement une redondance de processus.
Dans la RPKI, il existe également un besoin réel de ce qui pourrait apparaître à un routeur comme des PDU IPvX identiques. Cela peut se produire lorsqu'un certificat en amont est réémis ou qu'il y a un transfert de propriété d'adresse dans la chaîne de validation. La ROA serait identique du point de vue du routeur, c'est-à-dire aurait le même {Prefix, Len, Max-Len, ASN}, mais elle aurait un chemin de validation différent dans la RPKI. Ceci est important pour la RPKI mais pas pour le routeur.
Le serveur de cache DOIT s'assurer qu'il a indiqué au client routeur d'avoir une et une seule PDU IPvX pour un {Prefix, Len, Max-Len, ASN} unique à un moment donné. Si le client routeur reçoit une PDU IPvX avec un {Prefix, Len, Max-Len, ASN} identique à un qu'il a déjà actif, il DEVRAIT lever une erreur "Duplicate Announcement Received" (annonce en double reçue).