468                                                        软件学报  2026  年第  37  卷第  1  期


                 在互联网    IP  地址空间中的占比来表示; 从       AS  的维度来看, ROA   规模可以用签发      ROA  的  AS  数量表示. ROA  规
                 模的测量方法比较简单, 一般包含          3  个步骤: ① 从  BGP  公开采集点下载路由数据, 提取出路由起源             AS  和  IP  前缀
                 构成  AS-IP  对集. ② 从  RPKI 资料库同步  RPKI 数据, 进行层级验证得到有效         ROA  数据. ③ 利用有效    ROA  数据
                 验证  AS-IP  对, invalid  和  valid  的  AS-IP  对的占比值和即可表示  ROA  覆盖规模.
                    Wählisch  等人  [39] 的测量工作发现, 截止到  2012  年  4  月互联网中仅  2%  的  IP  前缀被  ROA  覆盖, 其中  1.6%  的
                 前缀路由验证结果为        valid, 剩余  0.4%  验证结果为  invalid. 对  invalid  路由产生的原因进一步分析发现, ROA   配置
                 错误和   RPKI 测试导致相当多路由被验证为          invalid. 这表明在  RPKI 实际部署中, 仍然存在大量用户缺乏部署经验
                 或最佳实践的指导.
                    Iamartino  等人  [40] 的测量从  2012  年  3  月持续到  2014  年  9  月, 期间  ROA  对  IP  前缀的覆盖率从  2.05%  增长到
                 5.41%. 测量末期发现    5  个  RIR  中  RIPE NCC  的部署最为活跃, 部署率达到了     15.68%, LACNIC  次之, APNIC  和
                 ARIN  的部署远落后于其他      3  个  RIR. 测量还发现约  80%  的  invalid  路由的前缀实际可达, 原因是这些前缀还被其
                 他的  valid  和  not found  路由所覆盖, 即这些前缀同时被多个    AS  声明.
                    Wählisch  等人  [41] 将视角转向网站域名, 在   2015  年测量了  Alexa 的  top 1M sites 中网站域名所在  IP  前缀的
                 RPKI 覆盖率. 测量涵盖了    1 167 086 个  www  域名的  IP 地址和  1 154 170 个非  www  域名的  IP 地址, 分别映射到  1 369 030
                 和  1 334 957  个不同的前缀  AS  对, 其中仅  6%  的  Web  服务器前缀被  ROA  覆盖. 测量还发现内容分发网络       (content
                 delivery network, CDN) 的  RPKI 部署率较低, 原因在于签发   ROA  会暴露运营商的业务信息. 此外, 部署收益低于
                 部署成本也是运营商不愿意部署           RPKI 的一个原因.
                    Chung  等人  [42] 对  RPKI 在  IPv4  中的覆盖情况进行了长达  8  年的测量. 测量结果显示, 截至     2019  年已有  12.1%
                 的  IPv4  地址空间被覆盖. 在   5  个  RIR  中, RIPE NCC  的部署仍是最活跃的, 其管辖的    AS  中有  16.04%  都签发了至
                 少  1  个  ROA, 而  LACNIC、APNIC、AFRINIC  和  ARIN  的这一数字仅分别为   9.33%、8.14%、3.30%  和  1.47%. 测
                 量还发现   RPKI 的  ROA  部署规模在逐年增加, 特别是在        2017–2019  年间, 增长相较之前较为迅速.
                    Hlavacek  等人  [43] 收集了  14  万个  ROA  的数据, 发现  39.3%  的  IPv4  前缀和  39.8%  的  IPv6  前缀被  ROA  覆盖.
                 NIST RPKI 监控器  [44] 持续对  RPKI 的覆盖度进行测量, 发现截止到        2024  年  9  月  19  日, 53.52%  的  IPv4  前缀和
                 58.91%  的  IPv6  前缀被  ROA  所覆盖.
                    表  2  总结了自  2012  年来  ROA  部署规模测量工作的测量结果. RIPE NCC       按日存储了从     2011  年至今的  RPKI
                 历史数据, 图   3(a) 展示了  2016–2024  年每年的  1  月  1  日签署  ROA  的  AS  数量  (2019  年  1  月  1  日的数据缺失, 因此
                 使用  1  月  4  日的数据代替), 图  3(b) 展示了  2012–2024  年  RPKI 对  IPv4  路由前缀覆盖率的变化, 数据来源于   NIST
                 RPKI 监控器和文献     [39−42] (缺失  2015–2018  年的数据). 根据不同时期的测量结果可知, 在        RPKI 开始部署之初,
                 发展较为缓慢, 从     2012  年到  2019  年  ROA  的覆盖规模仅从  2%  增长到  12.1%. 自  2019  年起, RPKI 的发展速度加
                 快, 如今  ROA  已覆盖全球超过一半的       IP  前缀  [7] . 其原因在于, 自  2018  年起  RIR  开始全面推动  RPKI 部署, 各大型
                 互联网服务提供商       ISP  和  CDN (如  Cloudflare、谷歌、亚马逊等) 开始支持和部署      RPKI [45] , 推动  RPKI 迅速发展.
                 截止到   2024  年, 有超过一半的   IP  前缀进行了  RPKI 认证.

                                                   表 2 ROA  规模测量结果

                                   文献                    时间                    覆盖率 (%)
                               Wählisch等人 [39]         2012年4月                    2.0
                               Iamartino等人 [40]        2014年9月                    5.4
                               Wählisch等人 [41]           2015年                   6.0*
                                Chung等人 [42]             2019年                 12.1 (IPv4)
                               Hlavacek等人 [43]           2022年             39.3 (IPv4), 39.8 (IPv6)
                                        [44]
                                NIST RPKI             2024年9月19日           53.5 (IPv4), 58.9 (IPv6)
                          注: *仅测量网站域名的覆盖程度