5.6. IPv4 Prefix
0 8 16 24 31
.-------------------------------------------.
| Protocol | PDU | |
| Version | Type | zero |
| 1 | 4 | |
+-------------------------------------------+
| |
| Length=20 |
| |
+-------------------------------------------+
| | Prefix | Max | |
| Flags | Length | Length | zero |
| | 0..32 | 0..32 | |
+-------------------------------------------+
| |
| IPv4 Prefix |
| |
+-------------------------------------------+
| |
| Autonomous System Number |
| |
`-------------------------------------------'
Il bit meno significativo del campo Flags è 1 per un annuncio e 0 per un ritiro.
Nella RPKI, nulla impedisce a un certificato di firma di emettere due ROA identici. In questo caso, non ci sarebbe alcuna differenza semantica tra gli oggetti, semplicemente una ridondanza di processo.
Nella RPKI, esiste anche un'effettiva necessità di ciò che potrebbe apparire a un router come PDU IPvX identiche. Questo può verificarsi quando un certificato a monte viene riemesso o c'è un trasferimento di proprietà dell'indirizzo nella catena di validazione. La ROA sarebbe identica nel senso del router, cioè avrebbe lo stesso {Prefix, Len, Max-Len, ASN}, ma avrebbe un percorso di validazione diverso nella RPKI. Questo è importante per la RPKI ma non per il router.
Il server cache DEVE assicurarsi di aver comunicato al client router di avere una e una sola PDU IPvX per un {Prefix, Len, Max-Len, ASN} unico in qualsiasi momento. Se il client router riceve una PDU IPvX con un {Prefix, Len, Max-Len, ASN} identico a uno che ha già attivo, DOVREBBE sollevare un errore "Duplicate Announcement Received" (annuncio duplicato ricevuto).