11. Deployment Scenarios (部署场景)

为了说明, 我们提出三种可能的部署场景:

Small End Site (小型终端站点): 小型多宿主终端站点可能希望将 RPKI 缓存外包给其一个或多个上游 ISP。他们将使用某种带外机制与 ISP 交换身份验证材料, 其路由器将连接到一个或多个上游 ISP 的缓存。ISP 可能会将用于客户使用的缓存与其自己的 BGP 发言人对等的缓存分开部署。

Large End Site (大型终端站点): 较大的多宿主终端站点可能运行一个或多个缓存, 将它们安排在客户端缓存的层次结构中, 每个缓存从更接近全球 RPKI 的服务缓存中获取。他们可能会配置到上游 ISP 缓存的后备对等。

ISP Backbone (ISP 骨干网): 大型 ISP 可能在每个主要存在点 (PoP) 中拥有一个或多个冗余缓存, 这些缓存将以 ISP 依赖的拓扑结构相互获取, 以免给全球 RPKI 带来过度负载。

大型 DNS 缓存部署的经验表明, 复杂的拓扑是不明智的, 因为很容易在图中出错, 例如不维护无环条件。

当然, 这些只是示例, 还有其他可能的部署策略。预计最小化全球 RPKI 服务的负载将是一个主要考虑因素。

为了使全球 RPKI 服务的负载避免不必要的峰值, 建议从分布式全球 RPKI 加载的主缓存不要在相同时间加载, 例如在整点。选择一个随机时间, 也许是 ISP 的 AS 号模 60, 并抖动获取间隔时间。