RPS IANA的發布

本備忘錄的狀態
本備忘錄為Internet社區提供資訊，但沒有定義任何Internet標準。本備忘錄的發布
不受限制。
版權宣告
Copyright(C)TheInternetSociety(2000).AllRightsReserved.

摘要
RPS加密[2]要求IRR的特定RPSL[1]對象以逐級授權。這個層級的根中的對象集必須創
建并通過IANA數字簽名。本文介紹了這些種子對象并列出了IANA要求的操作。
本文檔中的關鍵字“必須”、“不得”、“要求的”、“應”、“不應”、“需”、“無需”、“建議”、
“可以”和“可選”按照RFC2119的解釋。
目錄
1初始種子（InitialSeed） 2
2IANA分配（IANAAssignments） 4
3創建路由資料庫（CreatingRoutingRepositories） 4
4安全考慮（SecurityConsiderations） 5
5IANA的意見（IANAConsiderations） 5
6作者地址（Authors'Addresses） 6
7．注意（Notices） 6
8、全部版權聲明 7

1初始種子（InitialSeed）
IANA的公共密碼必須由分布式路由策略系統[3]的軟件實現來分配。初始集中的種子對象
需要用這個密碼簽署。以下事務（事務格式在[3]中定義）包含了這些對象并使用這個密碼簽
署：


mntner:mnt-iana
descr:iana'smaintainer
admin-c:JKR1
tech-c:JKR1
upd-to:JKRey@ISI.EDU
mnt-nfy:JKRey@ISI.EDU
auth:pgpkey-7F6AA1B9
mnt-by:mnt-iana
referral-by:mnt-iana
source:IANA

key-cert:pgpkey-7F6AA1B9
method:pgp
owner:iana-root(est.Nov98)<iana@iana.org>
fingerpr:71092E3771B80A9C3B2898B4F12113BB
certif:#thisistherealIANAkey
+-----BEGINPGPPUBLICKEYBLOCK-----
+Version:2.6.2
+
+mQCNAzZJ52sAAAEEAJ//C01YnlaGuXyrC16V7FphkRvBmcNU22TPOzrKnKjnWjH5
+sJ5UQnGOpyhDc796gqBjY+lTLvPB9sFGJPWgxfNk2JQaxxLTD+tfqSsiURc/srpp
+XohFAVR/fez8MOecISwvNpFh5VADuFuoNi7ZLuOwVTC4tM5RU0NJa8l/aqG5AAUR
+tCdpYW5hLXJvb3QgKGVzdC4gTm92IDk4KSA8aWFuYUBpYW5hLm9yZz4=
+=sF4q
+-----ENDPGPPUBLICKEYBLOCK-----
mnt-by:mnt-iana
source:IANA

repository:IANA
repository-cert:PGPKEY-88BAC849
query-address:http://www.iana.org
response-auth-type:none
submit-address:http://www.iana.org
submit-auth-type:none
expire:000004:00:00
heartbeat-interval:000001:00:00
admin-c:JKR1
tech-c:JKR1
mnt-by:mnt-iana
source:IANA

as-block:AS0-AS65535
descr:asnumberspace
country:us
admin-c:JKR1
tech-c:JKR1
status:UNALLOCATED
source:IANA
mnt-by:mnt-iana
mnt-lower:mnt-iana

inetnum:0.0.0.0-255.255.255.255
netname:Internet
descr:ipnumberspace
country:us
admin-c:JKR1
tech-c:JKR1
status:UNALLOCATED
source:IANA
mnt-by:mnt-iana
mnt-lower:mnt-iana

timestamp:1999100101:00:00+00:00

signature:
+-----BEGINPGPSIGNATURE-----
+Version:2.6.2
+
+iQCVAwUBOAd3YENJa8l/aqG5AQFVdAP9Ho2TSLGXiDi6v1McsKY4obO32EtP44Jv
+tpNWiRRz47WIpMBmzUrQajBDNNXzwq9r9mGC75Pg0MMwTDfvA47o6mnIGdT9XyZz
+s9HlDGOqhklIjHOxXFDrBiz3u7eWEf3vmDCXt6UYg9lUtRKefkWtR5wD1Q1zDMSc
+7Ya7PE6X8SU=
+=sAft
+-----ENDPGPSIGNATURE-----
上述文本中，各行的尾部沒有多余的空白字符，也不含制表符。連續的多個空行實際上
僅包含一個空行，中間的換頁也只是一個空行。
此處，我們假定IANA運行其自身的資料庫。但這并非是必需的，事實上可以由現有的路
由注冊機構發布該事務。
2IANA分配（IANAAssignments）
IANA每次分配都要創建inetnum和適當的as-block對象，并使用它的key-cert對象中
的密碼對這些對象進行數字簽名。比如：

as-block:AS0-AS500
descr:arin'sspace
country:us
status:ALLOCATED
source:iana
delegated:arin
mnt-by:mnt-iana

inetnum:128.0.0.0-128.255.255.255
netname:Internetportion
descr:ipnumberspace
country:us
status:ALLOCATED
source:iana
delegated:arin
mnt-by:mnt-iana

3創建路由資料庫（CreatingRoutingRepositories）
要使用新的路由資料庫，需要構建一個資料庫對象、一個維護器對象和一個key-cert對
象并通過IANA進行數字簽名。比如：

mntner:mnt-ripe
descr:RIPE'smaintainer
auth:<ripe'schoice>
mnt-by:mnt-ripe
referral-by:mnt-iana
admin-c:...
tech-c:...
upd-to:...
mnt-nfy:...
source:RIPE

key-cert:pgpkey-979979
method:pgp
owner:...
fingerpr:...
certif:#thiskeyisforillustrationonly

+-----BEGINPGPPUBLICKEYBLOCK-----
+Version:PGPforPersonalPrivacy5.0
+
+...
+-----ENDPGPPUBLICKEYBLOCK-----
mnt-by:mnt-ripe
source:RIPE

repository:RIPE
query-address:whois://whois.ripe.net
response-auth-type:PGPKEY-23F5CE35#pointertokey-certobject
response-auth-type:none
remarks:youcanrequestrsasignatureonqueries
remarks:PGPrequiredonsubmissions
submit-address:mailto://auto-dbm@ripe.net
submit-address:rps-query://whois.ripe.net:43
submit-auth-type:pgp-key,crypt-pw,mail-from
remarks:thesearetheauthenticationtypessupported
mnt-by:maint-ripe-db
expire:000004:00:00
heartbeat-interval:000001:00:00
...
remarks:adminandtechnicalcontact,etc
source:RIPE
其中新資料庫的第一項事務放入新資料庫，而不是IANA資料庫。

4安全考慮（SecurityConsiderations）
路由策略系統安全文檔[2]為存儲在路由注冊機構中的對象定義了一個層次授權模型。本
文檔詳述了種子對象以及IANA維護授權層次結構的根所必需的操作。

5IANA的意見（IANAConsiderations）
整個文檔經過IANA的逐條認可。

引用（References）

[1]Alaettinoglu,C.,Bates,T.,Gerich,E.,Karrenberg,D.,Meyer,
D.,Terpstra,M.andC.Villamizar,"RoutingPolicySpecification
Language(RPSL)",RFC2622,June1999.

[2]Villamizar,C.,Alaettinouglu,C.,Meyer,D.,Murphy,S.andC.
Orange,"RoutingPolicySystemSecurity",RFC2725,December
1999.

[3]Villamizar,C.,Alaettinouglu,C.,Govindan,R.andD.Meyer,
"DistributedRoutingPolicySystem",WorkinProgress.

6作者地址（Authors'Addresses）

CengizAlaettinoglu
USCInformationSciencesInstitute

EMail:cengiz@isi.edu


CurtisVillamizar
AviciSystems

EMail:curtis@avici.com


RameshGovindan
USCInformationSciencesInstitute

EMail:govindan@isi.edu

7．注意（Notices）

IETF不對合法性及知識產權所有權的范圍、或可能在執行此技術時聲明附屬的其它權利、
或關于本文檔所描述的技術應用、或在這些權利之下可能或不能應用的范圍負責。也不對關
于此權力的任何研究成果提出異議。有關IETF尊重后續標準和相關標準的過程可以在BCP-11
找到。允許出版時復制所聲明的權力，許可的保證都是可利用的，本技術的實施者和用戶都
可在IETF書記處獲得允許。

IETF歡迎任何感興趣的團體關注任何可能需要應用這一標準的技術的相關任何權利、專利
權或專利應用權、或者其他所有權。請聯系IETF的執行主管。

8、全部版權聲明

Copyright(C)TheInternetSociety(2000).AllRightsReserved.

Thisdocumentandtranslationsofitmaybecopiedandfurnishedto
others,andderivativeworksthatcommentonorotherwiseexplainit
orassistinitsimplementationmaybeprepared,copied,published
anddistributed,inwholeorinpart,withoutrestrictionofany
kind,providedthattheabovecopyrightnoticeandthisparagraphare
includedonallsuchcopiesandderivativeworks.However,this
documentitselfmaynotbemodifiedinanyway,suchasbyremoving
thecopyrightnoticeorreferencestotheInternetSocietyorother
Internetorganizations,exceptasneededforthepurposeof
developingInternetstandardsinwhichcasetheproceduresfor
copyrightsdefinedintheInternetStandardsprocessmustbe
followed,orasrequiredtotranslateitintolanguagesotherthan
English.

Thelimitedpermissionsgrantedaboveareperpetualandwillnotbe
revokedbytheInternetSocietyoritssuclearcase/" target="_blank" >ccessorsorassigns.

Thisdocumentandtheinformationcontainedhereinisprovidedonan
"ASIS"basisandTHEINTERNETSOCIETYANDTHEINTERNETENGINEERING
TASKFORCEDISCLAIMSALLWARRANTIES,EXPRESSORIMPLIED,INCLUDING
BUTNOTLIMITEDTOANYWARRANTYTHATTHEUSEOFTHEINFORMATION
HEREINWILLNOTINFRINGEANYRIGHTSORANYIMPLIEDWARRANTIESOF
MERCHANTABILITYORFITNESSFORAPARTICULARPURPOSE.