البنية التحتية للمفتاح العام للمورد (RPKI) هي طريقة لتوقيع السجلات المشفرة التي تربط إعلان مسار بروتوكول بوابة الحدود (BGP) مع رقم النظام المستقل الصحيح (ASN).
ولكن إذا كنت قد بدأت للتو في التعرف على RPKI أو كنت ترغب ببساطة في قراءته ، فسوف تدرك قريبًا أنه لا يوجد طلب رسمي واحد للتعليق (RFC) حول هذا الموضوع. في الواقع ، هناك أكثر من 40 طلب تقديمي بخصوص RPKI موجود في فئات مختلفة.
شخص ما: اقرأ RFC
- افتاب صديقي (aftabsiddiqui) 19 أغسطس 2020
أنا: بالتأكيد 🤷🏽♂️#RPKI pic.twitter.com/KoKjnAZKoY
الشكل 1 - يوجد أكثر من 40 طلب معلومات حول RPKI.
حقيقة أنه لا يمكن العثور على جميع المعلومات حول RPKI في مكان واحد تجعل من الصعب فهم RPKI من البداية.
لإعطاء المزيد من السياق ، فإن فريق عمل هندسة الإنترنت (IETF) هو الهيئة الرئيسية لمعايير الإنترنت ، حيث يقوم بتطوير معايير مفتوحة من خلال عمليات مفتوحة. يعمل IETF على مجموعة واسعة من تقنيات الشبكات المنظمة في مجالات IETF. توفر منطقة أمان IETF ، التي تضم أكثر من 20 مجموعة عمل نشطة ، نقطة محورية للعمل الفني المتعلق بالأمن.
RPKI هو إطار عمل تم تعريفه لأول مرة في RFC 6480 (بنية أساسية لدعم التوجيه الآمن للإنترنت) في عام 2012. وقد ساهمت مجموعات عمل مختلفة ضمن منطقة أمان IETF في هذا الموضوع ، ويوجد الآن أكثر من 40 طلب RPKI متعلق بـ RPKI.
لذا ، إذا كنت تريد أن تقرأ عن RPKI ، فإن الأسئلة كثيرة: من أين يجب أن تبدأ؟ ما RFC الذي يجب أن تقرأه أولاً؟ ماذا يمكنك أن تتعلم من طلبات التعليقات المختلفة؟ هل يجب عليك قراءة كل منهم؟
لمساعدتك في العثور على معلومات مفيدة بكفاءة ، نحاول الإجابة على كل هذه الأسئلة بأداة جديدة: الرسم البياني RPKI RFCs (المصدر متاح في Github).
يوضح هذا الرسم البياني ديناميكيات جميع طلبات RFC ذات الصلة بـ RPKI ويمنحك موجزًا عن كل منها. يتم تمثيل RFCs في رسم بياني تفاعلي حيث يمكنك رؤية علاقاتهم ببعضهم البعض.
الشكل 2 - الرسم البياني RPKI RFCs
يوضح الشكل 2:
ثلاث فئات من طلبات التعليقات (RFC): المعيار المقترح (القياسي) وأفضل الممارسات الحالية (BCP) والمعلومات.
RFCs ذات الصلة بـ RPKI باللون الأزرق ، و RFCs ذات الصلة بـ RPKI مع ملخصات باللون الأصفر ، و RFCs الأخرى باللون الرمادي.
- تتبع الروابط علاقات UPDATE (خضراء) أو قديمة (حمراء) بين RFCs.
- 4 BCPs و 7 معلوماتية و 52 قياسية.
- بالإضافة إلى قائمة RFCs في لقطة الشاشة أعلاه ، أضفنا بعض RFCs التي تتبع علاقات UPDATE أو OBSOLETE حيثما كان ذلك متاحًا. على سبيل المثال ، تم تحديث RFC 8212 (غير متعلق بـ RPKI) RFC 4271. قراءة RFC 4271 وحدها هي بداية جيدة ، ولكنها ستقدم فقط معلومات جزئية حول BGP-4.
- خيارات التصفية.
في الشكل 2 ، يمكننا أيضًا أن نرى أن RFCs غير RPKI (RFC 8654 ، RFC 8212 ، RFC 7705 ، RFC 7607 ، RFC 7606 ، RFC 6793 ، RFC 6608 ، RFC 6286) تحديثات RPKI RFC 4271. لا يكون كافيا تتوفر التحديثات على طلبات RFC غير RPKI. من نفس الشكل ، من الواضح أن قراءة RFC 4271 ذات قيمة قليلة نظرًا لأن RFC 1771 قد تجاوزها.
يسمح الرسم البياني التفاعلي بهذه المرشحات:
- تلميح الأداة: تمكين / تعطيل معلومات بيانات RFC الوصفية.
- يجب أن تقرأ: وفقًا لتصنيفنا ، هناك ستة RPKI RFCs يجب قراءتها.
- يجب أن تقرأ: RFCs هذه مفيدة ، ولكن يمكنك قراءتها بعد قراءة تلك الموجودة في مجموعة MUST.
- قد تقرأ: هذه هي الأقل أهمية.
يوضح الشكل 3 بيانات تعريف RFC 6484 مع تنشيط "خيار تصفية تلميح الأدوات":
الشكل 3 - رسم بياني لـ RFCs يعرض بيانات تعريف RFC 6484
يعرض الرسم البياني RFCs معزولة (RFCs دون علاقة بأي RFC أخرى). من المفهوم جيدًا أن BCP و INFORMATIONAL يتكونان من طلبات RFC معزولة. لا تقدم العلاقات إلا STANDARD RFCs. في هذا الإصدار من الرسم البياني ، تم تمييز طلبات التعليقات المرجعية مع الملخصات باللون الأصفر. على سبيل المثال ، سيؤدي النقر فوق RFC 6811 إلى إظهار الموجز كما هو موضح أدناه (الشكل 4).
يتألف الملخص من المكونات التالية:
- العنوان: عنوان RFC.
- الأهداف: يمكن أن يكون ترحيل الأطراف ، البائع ، RIR، وأكثر من ذلك.
- المصطلحات: مفاهيم واختصارات جديدة مستخدمة في RFC.
- نص الموجز.
سيكون RFC الذي يستهدف بائعًا أقل أهمية بالنسبة لسجل الإنترنت الإقليمي ، على سبيل المثال. يركز هذا العمل على أطراف الترحيل ، وبالتالي تم تصنيفنا من وجهة نظر طرف الترحيل.
نأمل أن تجد هذه الأداة مفيدة عند التنقل في العديد من طلبات RFC ذات الصلة بـ RPKI. إذا كان لديك أي تعليقات أو اقتراحات ، فالرجاء ترك تعليق لنا أدناه.
تم إعادة نشر هذه المدونة من https://blog.apnic.net/2021/03/15/which-rpki-related-rfcs-should-you-read/ نُشر في 15 مارس 2021.
عن المؤلف
ألفريد أرونا مهندس بحث لزميل Simula and MANRS لعام 2020.
