OpenBSD ๊ฐ๋ฐ์ ์ถํํ๋ค ํจํค์ง์ ํด๋์ฉ ๋ฒ์ ์ ์ต์ด ๊ณต๊ฐ ๋ฆด๋ฆฌ์ค rpki-ํด๋ผ์ด์ธํธ RPKI ๋ฉ์ปค๋์ฆ์ ๊ตฌํ์ผ๋ก(๋ฆฌ์์ค
๊ณต๊ฐ ํค ์ธํ๋ผ)(RP์ฉ)์ ํด ํ์ฌ), BGP ๊ณต์ง์ ์์ค๋ฅผ ์ธ์ฆํ๋ ๋ฐ ์ฌ์ฉ๋ฉ๋๋ค. RPKI BGP ๋ฐํ๊ฐ ๋คํธ์ํฌ ์์ ์๋ก๋ถํฐ ์ค๋์ง ์ฌ๋ถ๋ฅผ ๊ฒฐ์ ํ ์ ์์ต๋๋ค. ์ด๋ฅผ ์ํด ์์จ ์์คํ
๋ฐ IP ์ฃผ์์ ๋ํ ๊ณต๊ฐ ํค ์ธํ๋ผ๋ฅผ ์ฌ์ฉํ์ฌ IANA์์ ์ง์ญ ๋ฑ๋ก ๊ธฐ๊ด(RIR)์ผ๋ก ๊ตฌ์ถ๋๋ ์ ๋ขฐ ์ฒด์ธ์ด ๊ตฌ์ถ๋ฉ๋๋ค. ), ์ ๊ณต์(LIR) ๋ฐ ์ฃผ์์ ์ต์ข
์ฌ์ฉ์. ์ฝ๋๋ BSD ๋ผ์ด์ผ์ค์ ๋ฐ๋ผ ๊ฒ์๋ฉ๋๋ค.
ํ๋ก๊ทธ๋จ rpki-ํด๋ผ์ด์ธํธ RPKI ์ ์ฅ์์ ์์ฒญ์ ๋ณด๋ด๊ณ ๋ผ์ฐํ
ํจํท ์ค์ ํ์์ผ๋ก ๊ฒฝ๋ก ์์ค(ROA, Route Origin Authorization)๋ฅผ ํ์ธํ๋ VRP(Validated ROA Payload) ๊ฐ์ฒด๋ฅผ ์์ฑํ ์ ์์ต๋๋ค. ์คํBGPD ะธ ์, ๋ค๋ฅธ ๋ผ์ฐํ
์คํ์ ์ฌ์ฉํ ์ ์๋ CSV ๋๋ JSON ํ์๋ ์์ต๋๋ค. ์ ์ฅ์์ ์ก์ธ์คํ๋ ค๋ฉด ์ ํธ๋ฆฌํฐ๋ฅผ ์ฌ์ฉํ์ญ์์ค. ์คํ์ฑํฌ, ๋ชจ๋ X.509 ์ธ์ฆ์, ๋งค๋ํ์คํธ ๋ฐ CRL์ ๊ฒ์ํฉ๋๋ค. ๊ทธ ๋ค์์
rpki-client๋ ROA์ ๊ด๋ จ๋ ๊ฐ ์ธ์ฆ์๋ฅผ ํ์ธํ์ฌ ์ ์ฒด ์ ๋ขฐ ์ฒด์ธ์ ๊ตฌ์ฑ ๋ฐ ํ์ธํ๋ ๋์์ ๊ฐ๋ฅํ ์ธ์ฆ์ ์ทจ์์ ๋ํด CRL์ ํ๊ฐํฉ๋๋ค.
์ถ์ฒ : opennet.ru