RFC 6811 - BGP 前缀来源验证 (BGP Prefix Origin Validation)

• 状态: Proposed Standard
• 发布日期: January 2013
• Stream: IETF
• 勘误: 无勘误

---

Abstract (摘要)

为减轻针对 BGP 的知名威胁, 包括前缀误宣告与 monkey-in-the-middle (中间人) 攻击, 安全需求之一是具备验证 BGP 路由的 originating Autonomous System (起源自治系统, AS) 的能力. 更具体地说, 需要验证声称起源某地址前缀的 AS 编号 (由 BGP 路由的 AS_PATH 属性导出) 是否确经前缀持有者授权这样做. 本文描述一种简单的验证机制, 以部分满足该需求.

---

Status of This Memo (本备忘录状态)

本文档属于 Internet Standards Track (互联网标准跟踪).

本文档是 Internet Engineering Task Force (IETF, 互联网工程任务组) 的产物, 代表 IETF 社区的共识. 它经过公开评审, 并已由 Internet Engineering Steering Group (IESG, 互联网工程指导组) 批准发布. 关于 Internet Standards 的更多信息见 RFC 5741 第 2 节.

关于本文档当前状态, 任何勘误以及如何提供反馈的信息, 可在 https://www.rfc-editor.org/info/rfc6811 获取.

---

Copyright Notice (版权声明)

Copyright (c) 2013 IETF Trust 及文中所列文档作者. 保留所有权利.

本文档受 BCP 78 以及 IETF Trust 关于 IETF 文档的 Legal Provisions (法律条款, https://trustee.ietf.org/license-info) 约束, 以本文档发布之日为准. 请仔细阅读这些文档, 因为它们描述了您对本文档的权利与限制. 从本文档摘录的 Code Components (代码组件) 必须包含 Trust Legal Provisions 第 4.e 节所述的 Simplified BSD License (简化 BSD 许可证) 文本, 并且按 Simplified BSD License 所述不提供任何担保.

---

Contents (目录)

• 1. Introduction (简介)
  • 1.1. Requirements Language (要求性用语)
• 2. Prefix-to-AS Mapping Database (前缀到 AS 映射数据库)
  • 2.1. Pseudo-Code (伪代码)
• 3. Policy Control (策略控制)
• 4. Interaction with Local Cache (与本地缓存的交互)
• 5. Deployment Considerations (部署考量)
• 6. Security Considerations (安全注意事项)
• 7. Acknowledgments (致谢)
• 8. References (参考文献)
  • 8.1. Normative References (规范性参考文献)
  • 8.2. Informational References (资料性参考文献)
• Authors' Address (作者地址)