5.6. IPv4 Prefix

0          8          16         24        31
.-------------------------------------------.
| Protocol |   PDU    |                     |
| Version  |   Type   |         zero        |
|    1     |    4     |                     |
+-------------------------------------------+
|                                           |
|                 Length=20                 |
|                                           |
+-------------------------------------------+
|          |  Prefix  |   Max    |          |
|  Flags   |  Length  |  Length  |   zero   |
|          |   0..32  |   0..32  |          |
+-------------------------------------------+
|                                           |
|                IPv4 Prefix                |
|                                           |
+-------------------------------------------+
|                                           |
|         Autonomous System Number          |
|                                           |
`-------------------------------------------'

Flags フィールドの最下位ビットは, アナウンスメントの場合は 1, 撤回の場合は 0 です。

RPKI では, 署名証明書が 2 つの同一の ROA を発行することを妨げるものはありません。この場合, オブジェクト間に意味的な違いはなく, 単にプロセスの冗長性があるだけです。

RPKI では, ルーターにとって同一の IPvX PDU のように見えるものが実際に必要な場合もあります。これは, 上流証明書が再発行される場合や, 検証チェーンでアドレス所有権が転送される場合に発生する可能性があります。ROA はルーターの意味では同一, つまり同じ {Prefix, Len, Max-Len, ASN} を持ちますが, RPKI では異なる検証パスを持ちます。これは RPKI にとっては重要ですが, ルーターにとっては重要ではありません。

キャッシュサーバーは, 任意の時点で一意の {Prefix, Len, Max-Len, ASN} に対して 1 つかつ 1 つのみの IPvX PDU を持つようにルータークライアントに通知したことを確認しなければなりません。ルータークライアントが既にアクティブなものと同一の {Prefix, Len, Max-Len, ASN} を持つ IPvX PDU を受信した場合, "Duplicate Announcement Received" (重複アナウンスメント受信) エラーを発生させるべきです。