Info! Please note that this translation has been provided at best effort, for your convenience. The English page remains the official version.

Quelles RFC relatives à RPKI devriez-vous lire?

Publié le
Quelles RFC relatives à RPKI devriez-vous lire?

 

L'infrastructure à clé publique de ressource (RPKI) est le moyen de signer de manière cryptographique des enregistrements qui associent une annonce d'itinéraire BGP (Border Gateway Protocol) avec le numéro de système autonome d'origine correct (ASN).

Mais si vous commencez tout juste à en apprendre davantage sur RPKI ou si vous souhaitez simplement en savoir plus, vous vous rendrez vite compte qu'il n'y a pas une seule demande de commentaires (RFC) faisant autorité sur le sujet. En fait, il existe plus de 40 RFC sur RPKI dans différentes catégories.

 

Figure 1 - Il existe plus de 40 RFC sur RPKI.

 

Le fait qu'il ne soit pas possible de trouver toutes les informations sur RPKI en un seul endroit rend difficile la compréhension de RPKI à partir de zéro.

Pour donner un peu plus de contexte, l'IETF (Internet Engineering Task Force) est le premier organisme de normalisation Internet, développant des normes ouvertes par le biais de processus ouverts. L'IETF travaille sur un large éventail de technologies de réseautage organisées en domaines IETF. La zone de sécurité de l'IETF, avec plus de 20 groupes de travail actifs, fournit un point focal pour les travaux techniques liés à la sécurité.

RPKI est un cadre qui a été défini pour la première fois dans la RFC 6480 (An Infrastructure to Support Secure Internet Routing) en 2012. Différents groupes de travail de la zone de sécurité de l'IETF ont contribué au sujet, et il existe maintenant plus de 40 RFC liés au RPKI.

Donc, si vous voulez en savoir plus sur RPKI, les questions sont nombreuses: par où commencer? Quelle RFC devriez-vous lire en premier? Que pouvez-vous apprendre des différentes RFC? Devriez-vous les lire tous?

Pour vous aider à trouver efficacement des informations utiles, nous essayons de répondre à toutes ces questions avec un nouvel outil: Le graphique RFCs RPKI (source disponible dans Github).

Ce graphique montre la dynamique de tous les RFC liés à RPKI et vous donne un aperçu de chacun. Les RFC sont représentés dans un graphique interactif où vous pouvez voir leurs relations les uns avec les autres.

 

rpki rfcFigure 2 - Le graphique RFC RPKI

La figure 2 montre:

Trois catégories de RFC: STANDARD PROPOSÉ (STANDARD), MEILLEURE PRATIQUE ACTUELLE (BCP) et INFORMATIONNEL.

Les RFC liées à RPKI sont en bleu, les RFC liées à RPKI avec des mémoires sont en jaune et les autres RFC sont en gris.

  • Les liens suivent les relations UPDATE (vert) ou OBSOLETE (rouge) entre les RFC.
  • 4 BCP, 7 INFORMATIONS et 52 STANDARD.
  • En plus de la liste des RFC dans la capture d'écran ci-dessus, nous avons ajouté des RFC à la suite des relations UPDATE ou OBSOLETE, le cas échéant. Par exemple, la RFC 8212 (non liée à RPKI) a mis à jour la RFC 4271. La lecture de la RFC 4271 seule est un bon début, mais ne donnera que des informations partielles sur BGP-4.
  • Options de filtrage.

 

Dans la figure 2, nous pouvons également voir que les RFC non RPKI (RFC 8654, RFC 8212, RFC 7705, RFC 7607, RFC 7606, RFC 6793, RFC 6608, RFC 6286) mettent à jour RPKI RFC 4271. ne suffit pas; les mises à jour sont disponibles sur les RFC non RPKI. À partir de la même figure, il est clair que la lecture de la RFC 4271 est de peu de valeur car elle a été obsolète par la RFC 1771.

Le graphique interactif permet ces filtres:

  • Info-bulle: activer / désactiver les informations de métadonnées RFC.
  • DOIT lire: Selon notre classification, il y a six RFC RPKI qui DOIVENT être lus.
  • DEVRAIT lire: Ces RFC sont utiles, mais vous pouvez les lire après avoir lu celles du groupe MUST.
  • PEUT lire: Ce sont les moins importants.

 

La figure 3 montre les métadonnées RFC 6484 avec l'option de filtrage des info-bulles activée:

Figure 3 - Graphique RFCs montrant les métadonnées RFC 6484

 

Le graphique montre des RFC isolées (RFC sans relation avec aucune autre RFC). Il est bien entendu que BCP et INFORMATIONAL comprennent des RFC isolées. Seules les RFC STANDARD présentent des relations. Sur cette version du graphique, les RFC avec des résumés sont marqués en jaune. Par exemple, un clic sur RFC 6811 affichera le brief comme illustré ci-dessous (Figure 4).

 

 fig4

 

Le brief est structuré avec les éléments suivants:

  • Titre: titre RFC.
  • Cibles: peuvent être des relais, des fournisseurs, RIRet plus encore.
  • Terminologie: Nouveaux concepts et acronymes utilisés dans la RFC.
  • Texte du mémoire.

Une RFC ciblant un fournisseur sera moins importante pour un registre Internet régional, par exemple. Ce travail se concentre sur les parties relais, ainsi notre classement a été fait du point de vue d'une partie relais.

Nous espérons que vous trouverez cet outil utile lors de la navigation dans les nombreuses RFC liées à RPKI. Si vous avez des commentaires ou des suggestions, veuillez nous laisser un commentaire ci-dessous.

 

Cet article de blog a été republié à partir de https://blog.apnic.net/2021/03/15/which-rpki-related-rfcs-should-you-read/ publié le 15 mars 2021. 

 

 

A propos de l'auteure

Alfred Arouna est ingénieur de recherche pour Simula et MANRS '2020 Fellow.

 

 

 

Print Friendly, PDF & Email
Dernière modification le -