Page 480 - 《软件学报》2026年第1期
P. 480
张泽源 等: RPKI 测量研究综述 477
● 部署弹性测量: Su 等人 [71] 测量了资料库部署的弹性情况, 测量结果表明截至 2023 年 4 月 1 日, 资料库的数
量从最初的 5 个增长到了 61 个, 但仅有 8 个资料库部署在 CDN 中以提供弹性服务; 58 个资料库的所有服务器均
在单一 AS 中, 存在单点故障的风险; 仅有 14 个资料库发布了 ROA, 其余的资料库都面临着前缀劫持的威胁. 这
表明现有资料库部署存在脆弱性.
4.2 数据同步与验证
支撑数据同步与验证功能的 RPKI 基础设施主要是 RP. RP 定期从各资料库同步验证 RPKI 数据, 获取有效
ROA 数据负载. RP 还需要域名解析器的支持来访问资料库. 本节的测量工作可分为 RP 软件评估、RP 同步行为
测量和 RP 部署弹性测量 3 类.
目前实际部署中使用的主流 RP 软件包括 Routinator、rpki-client、OctoRPKI、Fort, 其他 RP 软件也有使用,
但占比较少 [72] . 表 9 总结了现有的一些 RP 软件的信息及常用的标准. 在功能上, 各 RP 软件都支持 RPKI 数据同
步和验证的基本功能, 部分 RP 软件例如 rpki-client、OctoRPKI 需要额外的工具支持 RTR 协议. 在文档丰富度上,
Routinator, rpki-client, Fort 的文档较为丰富, 给出了下载安装方法、用法说明、支持功能等各方面的详细说明.
Fort 的文档还提供了软件漏洞的信息, rpki-prover 的文档缺少了用法说明部分的内容, 其余 RP 软件的文档只给出
了下载安装方法和生成有效 ROA 数据结果的方法, 缺少支持功能和详细的用法说明.
表 9 RP 软件总结
功能支持
RP软件 开发语言 状态
rsync RRDP RTR BGPsec SLURM ASPA
Routinator Rust 维护中 √ √ √ √ √ √
rpki-client C 维护中 √ √ × √ - √
OctoRPKI Go 维护中 √ √ × - √ -
Fort C 维护中 √ √ √ √ √ -
RPSTIR2 Go 维护中 √ √ √ - - -
RIPE Validator Java 停止维护 √ √ √ × √ ×
rpki.net Python/C 停止维护 √ √ √ √ - ×
rpki-prover Haskell 维护中 √ √ √ √ √ √
● 软件评估: Friedemann 等人 [73] 从安装易用性、性能、结果一致性、代码质量、应用性以及功能丰富性这 6
个维度对 7 款主流 RP 软件 RPKI Validator、RPSTIR2、OctoRPKI、Routinator、FORT-Validator、rpki-client 和
rpki-prover 进行了量化评分, 量化的结果见表 10. Routinator 在各方面表现都较为优秀, 推荐在实际部署中使用.
表 10 RPKI RP 软件评分 [73]
安装易用性 性能 结果一致性 代码质量 应用性 功能丰满度 总分
RP软件
(满分55) (满分80) (满分25) (满分15) (满分30) (满分65) (满分270)
RPKI Validator 46 56 25 9 20 41 197
RPSTIR2 17 24 7 7 21 28 104
OctoRPKI 47 58 25 11 21 45 207
Routinator 53 69 21 14 30 63 250
FORT-Validator 51 55 25 10 23 57 221
rpki-client 37 63 23 13 19 26 181
rpki-prover 40 72 19 14 23 33 201
注: 最高分数用加粗显示
● RP 行为测量: Kristoff 等人 [74] 在 2019 年和 2020 年对互联网中 RP 从数据完整性、更新间隔、资料库同步
协议等 3 个维度进行测量, 测量结果表明如下.
1) 在数据完整性上, 约 20% 的 RP 获得的 RPKI 数据不完整, 原因在于这些 RP 不访问 5 个 RIR 资料库下的
子资料库.
