1. Introduction (简介)

为了可验证地验证 BGP 公告的源自治系统 (AS) 和 AS 路径, 路由器需要一个简单但可靠的机制来从受信任的缓存接收经过加密验证的资源公钥基础设施 (RPKI) [RFC6480] 前缀源数据和路由器密钥。本文档描述了一个传递它们的协议。该设计有意受到约束, 以便在当前一代的大部分 ISP 路由器平台上可用。

本文档更新 [RFC6810]。

第 3 节描述了部署结构, 第 4 节随后呈现了操作概述。协议的二进制有效载荷在第 5 节中正式描述, 预期的协议数据单元 (PDU) 序列在第 8 节中描述。传输协议选项在第 9 节中描述。第 10 节详细说明了路由器和缓存如何配置以连接和认证。第 11 节描述了可能的部署场景。传统的安全性和 IANA 考虑事项结束本文档。