YDT 4621-2023BGPsec技术要求 自治系统(AS)迁移的BGPsec协议支持要求.pdf

ICS 33.040.40 CCS L78 YD 中华人民共和国通信行业标准 YD/T ××××—×××× BGPsec 技术要求 自治系统（AS）迁移的 BGPsec 协议支持要求 Technical specification for BGPsec - BGPsec considerations for Autonomous System （AS） migration （报批稿） 202 ×- ××- ××发布 202 ×- ××- ××实施 中华人民共和国工业和信息化部 发 布 YD/T XXXXX—XXXX 前 言 本文件按照GB/T 1.1-2020 《标准化工作导则 第1部分：标准化文件第结构和起草规则》的规则起 草。 本文件是《BGPsec技术要求》系列标准之一，该系列标准已发布如下标准： —— 《BGPsec技术要求 BGPsec操作要求》； —— 《BGPsec技术要求 路由器密钥管理》； —— 《BGPsec技术要求 路由器证书轮转》； —— 《BGPsec技术要求 算法、密钥格式和签名格式》； —— 《BGPsec技术要求 BGPsec路由器证书》； —— 《BGPsec技术要求 自治系统（AS）迁移的BGPsec协议支持要求》。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本文件由中国通信标准化协会出并归口。 本文件主要起草单位：暨南大学，中国互联网络信息中心，齐鲁工业大学，广东盈世计算机科技有 限公司，中国信息通信研究院，北京邮电大学，中国电信集团有限公司。 本文件主要起草人:翁健，刘东杰，张新常，耿光刚，曾国强，张继连，官全龙，吴秀诚，关建峰， 黄韬，姚健康，延志伟，赖泽桐，赵锋，杨安家，孔凯传，黄衍铭，冯丙文，陈华南。 II YD/T XXXXX—XXXX BGPsec 技术要求 自治系统（AS）迁移的BGPsec 协议支持要求 1 范围 本文件规定 BGPsec 协议下支持自治系统（AS）安全迁移的注意事项和解决方案。主要内容包括： RPKI 注意事项、源验证、路径验证、出战解决方案、入站解决方案。同时规定了 BGPsec 协议框架下对 自治系统（AS）安全迁移操作的支持，确保不会在迁移过程中造成不可接受的安全风险。 本文件适用于 BGPsec 协议下自治系统（AS）的安全迁移。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 RFC5065 BGP 自治系统联邦 （Autonomous System Confederations for BGP） RFC7705 自治系统迁移机制及其对 BGP AS_PATH 属性的影响 （Autonomous System Migration Mechanisms and Their Effects on the BGP AS_PATH Attribute） RFC8205 BGPsec 协议规范 （BGPsec Protocol Specification） RFC8206 自治系统（AS）迁移的BGPsec 考虑 （BGPsec Considerations for Autonomous System （AS） Migration） 3 术语、定义及缩略语 3.1 术语和定义 下列术语和定义适用于本文件。 3.1.1 边界网关协议 border gateway protocol