RFC 8210 - L'Infrastruttura a Chiave Pubblica delle Risorse (RPKI) al Protocollo Router, Versione 1

• Stato: Proposed Standard
• Pubblicato: September 2017
• Stream: IETF
• Aggiorna: RFC6810
• Errata: Nessun errata

---

Sommario

Per validare in modo verificabile i sistemi autonomi di origine e i percorsi dei sistemi autonomi degli annunci BGP, i router necessitano di un meccanismo semplice ma affidabile per ricevere i dati di origine del prefisso dell'Infrastruttura a Chiave Pubblica delle Risorse (RFC 6480) e le chiavi del router da una cache affidabile. Questo documento descrive un protocollo per fornirli.

Questo documento descrive la versione 1 del protocollo RPKI-Router. RFC 6810 descrive la versione 0. Questo documento aggiorna RFC 6810.

Stato di questo memo

Questo è un documento Standards Track di Internet.

Questo documento è un prodotto dell'Internet Engineering Task Force (IETF). Rappresenta il consenso della comunità IETF. Ha ricevuto una revisione pubblica ed è stato approvato per la pubblicazione dall'Internet Engineering Steering Group (IESG). Ulteriori informazioni sugli Internet Standards sono disponibili nella Sezione 2 di RFC 7841.

Le informazioni sullo stato attuale di questo documento, eventuali errata e come fornire feedback possono essere ottenute all'indirizzo https://www.rfc-editor.org/info/rfc8210.

Avviso di copyright

Copyright (c) 2017 IETF Trust e le persone identificate come autori del documento. Tutti i diritti riservati.

Questo documento è soggetto a BCP 78 e alle Disposizioni Legali dell'IETF Trust relative ai Documenti IETF (https://trustee.ietf.org/license-info) in vigore alla data di pubblicazione di questo documento. Si prega di esaminare attentamente questi documenti, poiché descrivono i vostri diritti e le restrizioni relative a questo documento. I componenti di codice estratti da questo documento devono includere il testo della Simplified BSD License come descritto nella Sezione 4.e delle Trust Legal Provisions e sono forniti senza garanzia come descritto nella Simplified BSD License.

Indice

• 1. Introduction (Introduzione)
  • 1.1. Requirements Language (Linguaggio dei requisiti)
  • 1.2. Changes from RFC 6810 (Modifiche rispetto a RFC 6810)
• 2. Glossary (Glossario)
• 3. Deployment Structure (Struttura di distribuzione)
• 4. Operational Overview (Panoramica operativa)
• 5. Protocol Data Units (PDUs) (Unità dati di protocollo)
  • 5.1. Fields of a PDU (Campi di un PDU)
  • 5.2. Serial Notify (Notifica seriale)
  • 5.3. Serial Query (Query seriale)
  • 5.4. Reset Query (Query di reset)
  • 5.5. Cache Response (Risposta cache)
  • 5.6. IPv4 Prefix (Prefisso IPv4)
  • 5.7. IPv6 Prefix (Prefisso IPv6)
  • 5.8. End of Data (Fine dei dati)
  • 5.9. Cache Reset (Reset cache)
  • 5.10. Router Key (Chiave router)
  • 5.11. Error Report (Rapporto errori)
• 6. Protocol Timing Parameters (Parametri temporali del protocollo)
• 7. Protocol Version Negotiation (Negoziazione versione protocollo)
• 8. Protocol Sequences (Sequenze di protocollo)
  • 8.1. Start or Restart (Avvio o riavvio)
  • 8.2. Typical Exchange (Scambio tipico)
  • 8.3. No Incremental Update Available (Nessun aggiornamento incrementale disponibile)
  • 8.4. Cache Has No Data Available (Cache non ha dati disponibili)
• 9. Transport (Trasporto)
  • 9.1. SSH Transport (Trasporto SSH)
  • 9.2. TLS Transport (Trasporto TLS)
  • 9.3. TCP MD5 Transport (Trasporto TCP MD5)
  • 9.4. TCP-AO Transport (Trasporto TCP-AO)
• 10. Router-Cache Setup (Configurazione router-cache)
• 11. Deployment Scenarios (Scenari di distribuzione)
• 12. Error Codes (Codici di errore)
• 13. Security Considerations (Considerazioni sulla sicurezza)
• 14. IANA Considerations (Considerazioni IANA)
• 15. References (Riferimenti)
  • 15.1. Normative References (Riferimenti normativi)
  • 15.2. Informative References (Riferimenti informativi)
• Acknowledgements (Ringraziamenti)
• Authors' Addresses (Indirizzi degli autori)