5.6. IPv4 Prefix (IPv4前缀)

5.6 IPv4 Prefix (IPv4前缀)

0          8          16         24        31
.-------------------------------------------.
| Protocol |   PDU    |                     |
| Version  |   Type   |         zero        |
|    1     |    4     |                     |
+-------------------------------------------+
|                                           |
|                 Length=20                 |
|                                           |
+-------------------------------------------+
|          |  Prefix  |   Max    |          |
|  Flags   |  Length  |  Length  |   zero   |
|          |   0..32  |   0..32  |          |
+-------------------------------------------+
|                                           |
|                IPv4 Prefix                |
|                                           |
+-------------------------------------------+
|                                           |
|         Autonomous System Number          |
|                                           |
`-------------------------------------------'

标志字段的最低位为1表示公告, 为0表示撤销。

在RPKI中, 没有任何东西阻止签名证书发布两个相同的ROA。在这种情况下, 对象之间不会有语义差异, 只是过程冗余。

在RPKI中, 还存在对路由器来说可能看起来像相同IPvX PDU的实际需求。当上游证书正在重新发布或验证链上发生地址所有权转移时, 可能会发生这种情况。ROA在路由器意义上是相同的, 即具有相同的{Prefix, Len, Max-Len, ASN}, 但在RPKI中具有不同的验证路径。这对RPKI很重要, 但对路由器不重要。

缓存服务器必须确保它在任何时间点都告诉路由器客户端对于唯一的{Prefix, Len, Max-Len, ASN}有且只有一个IPvX PDU。如果路由器客户端收到具有与其已激活的{Prefix, Len, Max-Len, ASN}相同的IPvX PDU, 它应该引发收到重复公告错误。

5.6 IPv4 Prefix (IPv4前缀)​

5.6 IPv4 Prefix (IPv4前缀)