Passa al contenuto principale

1. Introduction (Introduzione)

1. Introduction (Introduzione)

Per validare in modo verificabile i sistemi autonomi (AS) di origine e i percorsi AS degli annunci BGP, i router necessitano di un meccanismo semplice ma affidabile per ricevere dati di origine del prefisso dell'Infrastruttura a Chiave Pubblica delle Risorse (RPKI) [RFC6480] validati crittograficamente e chiavi del router da una cache affidabile. Questo documento descrive un protocollo per fornirli. Il design è intenzionalmente vincolato per essere utilizzabile su gran parte dell'attuale generazione di piattaforme router ISP.

Questo documento aggiorna [RFC6810].

La Sezione 3 descrive la struttura di distribuzione, e la Sezione 4 presenta quindi una panoramica operativa. I payload binari del protocollo sono formalmente descritti nella Sezione 5, e le sequenze di Protocol Data Unit (PDU) attese sono descritte nella Sezione 8. Le opzioni del protocollo di trasporto sono descritte nella Sezione 9. La Sezione 10 dettaglia come i router e le cache sono configurati per connettersi e autenticarsi. La Sezione 11 descrive probabili scenari di distribuzione. Le tradizionali considerazioni sulla sicurezza e IANA concludono il documento.

Il protocollo è estensibile per supportare nuove PDU con nuove semantiche, se l'esperienza di distribuzione indica che sono necessarie. Le PDU sono versionate se l'esperienza di distribuzione richiede modifiche.

Ultimo aggiornamento il