PREMESSA: questo è il secondo di tre post scritti congiuntamente dal sottoscritto e da Flavio Luciani, Chief Innovation Officer di NaMeX, che ringrazio per la sua disponibilità a collaborare a questo blog. Prima di leggere questo post è consigliabile leggere il primo, che trovate a qui.
L'ARCHITETTURA BGP RPKI: SCHEMA A BLOCCHI
L’architettura BGP RPKI, il cui schema a blocchi è riportato nella figura seguente, è basata su dei database
(RPKI repository),
dove sono contenute le informazioni sui ROA,
informazioni che possono essere immesse direttamente dai RIR
o anche dai NIR/LIR/ISP
(verificate comunque dai RIR)
attraverso un particolare Publication Protocol.
Di solito per questo i RIR
mettono a disposizione delle interfacce web semplificate, che consentono di
nascondere agli end user tutte
le complessità legate ai Certificati Digitali, focalizzando l’attenzione sulla
sola creazione e pubblicazione dei ROA.