YD/T 34982019

6.3.2BGPSec声明过滤

YD/T 34982019

YD/T 34982019

输电线路标准规范范本6.4.2BGPSec声明添加

6.5SLURM文件样例

YD/T3498—2019

YD/T 34982019

7SLURM文件的配置

7.1SLURM文件的原子性

为了保证本地一致连续性园林工艺、表格，SLURM文件产生的影响必须是原子性的。即SLURM文件作为 参与RP的互联网码号资源本地化管理操作过程中，即RP的本地声明集合要么反映SLURM文 部配置内容，要么不反映任何SLURM文件的配置内容。

7.2多SLURM文件的配置

YD/T3498—2019

件之前，需要对SLURM文件内的路由起源声明和BGPsec声明中INR进行冲突检测。RP对多个SLURM 文件中的条目进行重叠检测，如果发现错误，应该及时向SLURM文件的生成者报告错误。当多个 SLURM文件检测出冲突后，RP不能使用这些SLURM文件。以下为多个SLURM文件的冲突情形： a）存在一个IP地址块X和两个SLURM文件Y、Z，如果其中X被SLURM文件Y中 字段所示前缀包含，且被SLURM文件Z中字段所示前缀包含 或者X被SLURM文件Z中字段所示前缀包含，且被SLURM文件Y中 字段所示前缀包含，则会产生路由起源声明冲突； b）存在一个AS码号X和两个SLURM文件Y、Z，如果其中X被SLURM文件Y中 字段所示AS码号包含，且被SLURM文件Z中字段所示AS 码号包含，或者X被SLURM文件Z中字段所示AS码号包含，且被SLURM 文件Y中所示AS码号包含，则会产生BGPSec声明冲突

SLURM机制为互联网运营者提供了一种管理方式，在保证了对IP地址和AS码号本地化管理的基 础上，同时可以使用来自RPKI资料库的数据对象。该机制的作用范围仅局限于本地，不影响其他互联 网运营者如何使用RPKI数据对象，部署时仍然需要谨慎。SLURM文件中的条目也可为非私有互联网 码号资源，比如：互联网运营商可以使用SLURM文件覆盖它认为已经毁坏的RPKI数据对象。这种情 形下，使用SLURM机制的互联网运营商需要从多方面进行考量。 使用SLURM文件的RP选择信任SLURM文件中的所有内容，SLURM文件中的错误在被RP采纳 后可能会对整个RPKI体系的安全造成伤害。RP应该对SLURM文件带来的安全隐惠进行评估后再考 患是否采纳，特别是当SLURM文件由第三方运营商提供时。 RP应该保证所使用的SLURM文件的真实性和完整性。SLURM文件一般通过带外方式进行预配 置，但是当RP需要对SLURM文件进行更新，且通过网络进行获取时，它需要对该SLURM文件的真 实性和完整性进行验证。

建筑软件、计算YD/T3498—2019