3. Deployment Structure (部署结构)

RPKI 到达路由器的部署具有以下三层结构:

Global RPKI (全球 RPKI): RPKI 的权威数据发布在 IANA, RIRs, NIRs 和 ISP 的分布式服务器集合中 (参见 [RFC6481])。

Local Caches (本地缓存): 本地缓存是一组本地收集和验证的 RPKI 数据缓存。依赖方 (Relying Party), 例如路由器或其他客户端, 必须与其使用的任何缓存建立信任关系, 并拥有到该缓存的受信任传输通道。

Routers (路由器): 路由器使用本文档中描述的协议从本地缓存获取数据。它被称为缓存的客户端。可以存在机制使路由器确保缓存的真实性, 并向缓存验证自身 (参见第 9 节)。