YDT 4623-2023BGPsec技术要求 BGPsec操作要求.pdf

ICS 33.040.40 CCS L78 YD 中华人民共和国通信行业标准 YD/T ××××—×××× BGPsec 技术要求 BGPsec 操作要求 Technical specification for BGPsec - Operational considerations （报批稿） 202 ×- ××- ××发布 202 ×- ××- ××实施 中华人民共和国工业和信息化部 发 布 前 言 本文件按照GB/T 1.1-2020 《标准化工作导则 第1部分：标准化文件第结构和起草规则》的规则起 草。 本文件是《BGPsec技术要求》系列标准之一，该系列标准已发布如下标准： —— 《BGPsec技术要求 BGPsec操作要求》； —— 《BGPsec技术要求 路由器密钥管理》； —— 《BGPsec技术要求 路由器证书轮转》； —— 《BGPsec技术要求 算法、密钥格式和签名格式》； —— 《BGPsec技术要求 BGPsec路由器证书》； —— 《BGPsec技术要求 自治系统（AS）迁移的BGPsec协议支持要求》。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国通信标准化协会出并归口。 本文件主要起草单位：暨南大学，中国互联网络信息中心，北京邮电大学，中国信息通信研究院， 中国电信集团有限公司。 本文件主要起草人：耿光刚，黄韬，延志伟，关建峰，姚健康，翁健，赵锋，古天龙，刘明，区小 莹，张银炎，张继连，曾国强，尉迟学彪，陈勇，孔凯传，黄衍铭，陈华南。 II YD/T XXXXX—XXXX BGPsec 技术要求 BGPsec 操作要求 1 范围 本文件规定了BGPsec 体系架构，收集并描述在协议部署过程中最关键、最通用的操作注意事项， 包括：AS/路由器证书管理，边缘站点管理、路由策略等。 本文件适用于BGPsec 体系架构及其协议的部署过程。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 RFC5065 BGP 自治系统联邦 （Autonomous System Confederations for BGP） RFC5905 网络时间协议版本4：协议和算法规范 （Network Time Protocol Version 4: Protocol and Algorithms Specification） RFC6480 支持安全互联网路由的基础设施 （An Infrastructure to Support Secure Internet Routing） RFC6481 资源证书资源库机构的配置文件 （A Profile for Resource Certificate Repository Structure） RFC6493 互联网码号资源公钥基础设施（RPKI）联系人信息记录 （The Resource Public Key Infrastructure （RPKI） Ghostbusters Record） RFC6811 BGP 前缀起源确认 （BGP Prefix Origin Validation）） RFC6916 RPKI 的算法敏捷程序 （Algorithm Agility Procedure for the Resource Public Key Infrastructure （RPKI）） RFC7115 基于RPKI 的起源验证操作 （Origin Vali