Info! Please note that this translation has been provided at best effort, for your convenience. The English page remains the official version.

Quais RFCs relacionados a RPKI você deve ler?

Publicado em -
Quais RFCs relacionados a RPKI você deve ler?

 

A Infraestrutura de Chave Pública de Recursos (RPKI) é a maneira de assinar criptograficamente registros que associam um anúncio de rota do Protocolo de Roteamento de Fronteira (BGP) ao Número do Sistema Autônomo (ASN) de origem correto.ASN).

Mas se você está apenas começando a aprender sobre RPKI ou simplesmente deseja se informar sobre o assunto, logo perceberá que não existe uma única Solicitação de Comentários (RFC) definitiva sobre o tema. Na verdade, existem mais de 40 RFCs sobre RPKI, distribuídas em diferentes categorias.

 

Figura 1 — Existem mais de 40 RFCs sobre RPKI.

 

O fato de não ser possível encontrar todas as informações sobre RPKI em um único lugar dificulta a compreensão do RPKI desde o início.

Para dar um pouco mais de contexto, a Força-Tarefa de Engenharia da Internet (IETF) é o principal órgão de padronização da Internet, desenvolvendo padrões abertos por meio de processos abertos. A IETF trabalha em uma ampla gama de tecnologias de rede, organizadas em Áreas da IETF. A Área de Segurança da IETF, com mais de 20 Grupos de Trabalho ativos, serve como ponto focal para o trabalho técnico relacionado à segurança.

RPKI é uma estrutura que foi definida pela primeira vez na RFC 6480 (Uma Infraestrutura para Suportar Roteamento Seguro na Internet) em 2012. Diferentes grupos de trabalho da Área de Segurança da IETF contribuíram para o tema, e agora existem mais de 40 RFCs relacionadas ao RPKI.

Portanto, se você deseja ler sobre RPKI, surgem muitas dúvidas: por onde começar? Qual RFC devo ler primeiro? O que posso aprender com as diversas RFCs? Devo ler todas elas?

Para ajudar você a encontrar informações úteis de forma eficiente, tentamos responder a todas essas perguntas com uma nova ferramenta: Gráfico de RFCs do RPKI (código-fonte disponível no Github).

Este gráfico mostra a dinâmica de todos os RFCs relacionados ao RPKI e fornece um breve resumo de cada um. Os RFCs são representados em um gráfico interativo, onde você pode visualizar suas relações entre si.

 

rfc rpkiFigura 2 — Gráfico das RFCs do RPKI

A Figura 2 mostra:

Existem três categorias de RFCs: PADRÃO PROPOSTO (PADRÃO), MELHOR PRÁTICA ATUAL (MPA) e INFORMATIVO.

Os RFCs relacionados ao RPKI estão em azul, os RFCs relacionados ao RPKI com resumos estão em amarelo e os demais RFCs estão em cinza.

  • Os links indicam as relações de ATUALIZAÇÃO (verde) ou OBSOLETO (vermelho) entre as RFCs.
  • 4 BCPs, 7 INFORMATIVOS e 52 PADRÕES.
  • Além da lista de RFCs na captura de tela acima, adicionamos algumas RFCs seguindo relações de ATUALIZAÇÃO ou OBSOLETO, quando disponíveis. Por exemplo, a RFC 8212 (não relacionada ao RPKI) atualizou a RFC 4271. A leitura da RFC 4271 por si só é um bom começo, mas fornecerá apenas informações parciais sobre o BGP-4.
  • Opções de filtragem.

 

Na Figura 2, também podemos ver que as RFCs não-RPKI (RFC 8654, RFC 8212, RFC 7705, RFC 7607, RFC 7606, RFC 6793, RFC 6608, RFC 6286) atualizam a RFC RPKI 4271. Isso demonstra que a leitura da RFC 4271 não será suficiente; atualizações estão disponíveis em RFCs não-RPKI. Na mesma figura, fica claro que a leitura da RFC 1771 é de pouca utilidade, visto que ela foi substituída pela RFC 4271.

O gráfico interativo permite os seguintes filtros:

  • Dica: Ativar/desativar informações de metadados RFC.
  • LEITURA OBRIGATÓRIA: De acordo com nossa classificação, existem seis RFCs do RPKI que DEVEM ser lidas.
  • LEIA COM ATENÇÃO: Estas RFCs são úteis, mas você pode lê-las depois de ler as do grupo OBRIGATÓRIO.
  • Pode-se ler: Estas são as menos importantes.

 

A Figura 3 mostra os metadados da RFC 6484 com a opção de filtragem de dicas de ferramentas ativada:

Figura 3 — Gráfico de RFCs mostrando os metadados da RFC 6484

 

O gráfico mostra RFCs isoladas (RFCs sem relação com nenhuma outra RFC). É sabido que BCP e INFORMATIONAL constituem RFCs isoladas. Somente as RFCs STANDARD apresentam relações. Nesta versão do gráfico, as RFCs com resumos estão marcadas em amarelo. Por exemplo, um clique na RFC 6811 exibirá o resumo, conforme ilustrado abaixo (Figura 4).

 

 fig4

 

O resumo está estruturado com os seguintes componentes:

  • Título: Título da RFC.
  • Alvos: Podem ser intermediários, fornecedores, RIRE muito mais.
  • Terminologia: Novos conceitos e siglas usados ​​na RFC.
  • Texto do relatório.

Uma RFC direcionada a um fornecedor será menos importante para um Registro Regional da Internet, por exemplo. Este trabalho se concentra em partes retransmissoras; portanto, nossa classificação foi feita do ponto de vista de uma parte retransmissora.

Esperamos que esta ferramenta seja útil para você ao navegar pelos diversos RFCs relacionados ao RPKI. Se tiver algum comentário ou sugestão, deixe-o abaixo.

 

Esta postagem do blog foi republicada de https://blog.apnic.net/2021/03/15/which-rpki-related-rfcs-should-you-read/ Publicado em 15 de março de 2021. 

 

 

Sobre o autor

Alfredo Arouna é engenheiro de pesquisa da Simula e bolsista da MANRS em 2020.

 

 

 

Imprimir amigável, PDF e e-mail
Última modificação em -