Untuk mengimplementasikan RRDP (RPKI Repository Delta Protocol) pada server RPKI, berikut adalah langkah-langkah dan konsep utama yang perlu Anda pahami dan terapkan berdasarkan standar RFC 8182 dan praktik terbaik saat ini:
1. Pahami Konsep RRDP
- RRDP adalah protokol yang berbasis dengan HTTPS yang biasanya dirancang untuk dapat menggantikan rsync dalam distribusi data ke RPKI secara efisien maupun scalable.
- RRDP menggunakan tiga jenis file utama yang dihosting di server repository:
- Notification File: File XML kecil yang berisi informasi update terbaru.
- Snapshot File: Salinan lengkap dari repository pada titik waktu tertentu.
- Delta Files: File perubahan (delta) yang berisi update incremental sejak snapshot terakhir.
- Klien RRDP (validator RPKI) secara berkala mengunduh Notification File dan jika ada perubahan, hanya mengunduh Delta Files yang diperlukan untuk memperbarui cache lokalnya.
2. Persiapan Server Repository RRDP
- Hosting File Statis
Anda perlu menyiapkan server web (HTTPS) yang dapat melayani file Notification, Snapshot, dan Delta secara statis. - Membuat File RRDP
Repository operator harus membuat dan memperbarui file-file tersebut secara otomatis setiap kali ada perubahan data RPKI. - Struktur Direktori
File RRDP harus diatur sesuai standar RRDP agar klien dapat mengaksesnya dengan benar.
3. Langkah Migrasi dari rsync ke RRDP
Menurut kajian IDNIC dan draft IETF SIDR OPS, migrasi RRDP dilakukan dalam beberapa fase untuk memastikan kelancaran:
- Fase 1: Dual Support
Repository mendukung kedua protokol rsync dan RRDP secara bersamaan. - Fase 2: Pengujian RRDP
Validator dan klien mulai menggunakan RRDP sebagai opsi utama. - Fase 3: Pengalihan Utama ke RRDP
Repository mengutamakan RRDP, rsync tetap tersedia sebagai fallback. - Fase 4: Penghapusan rsync (opsional)
Setelah RRDP stabil dan diadopsi luas, rsync dapat dihentikan.
4. Konfigurasi Validator RPKI untuk Menggunakan RRDP
- Pastikanlah validator RPKI Anda dapat mendukung RRDP tersebut(seperti Routinator, rpki-client, OctoRPKI).
- Pada konfigurasi validator, pastikan Trust Anchor Locator (TAL) mengarah ke URL RRDP yang disediakan oleh RIR (misal: https://rrdp.apnic.net/, https://rrdp.ripe.net/).
- Validator akan secara otomatis mengunduh Notification File dan Delta Files melalui HTTPS.
5. Implementasi Praktis
- Siapkan Server HTTPS
Gunakan web server seperti Apache, Nginx, atau server statis lain yang dapat melayani file RRDP dengan performa tinggi dan dukungan HTTPS. - Automasi Pembuatan File RRDP
Gunakan skrip atau perangkat lunak yang secara otomatis menghasilkan Notification, Snapshot, dan Delta Files setiap kali ada update data RPKI. - Pastikan Konsistensi Data
RRDP mengharuskan file-file tersebut immutable dan konsisten untuk memastikan validator dapat melakukan sinkronisasi dengan benar.
6. Manfaat RRDP
- Skalabilitas Tinggi: Mengurangi beban server dengan caching dan distribusi menggunakan CDN.
- Keamanan: Menggunakan HTTPS yang sudah mapan untuk distribusi data.
- Efisiensi: Validator hanya mengunduh perubahan (delta), bukan seluruh repository setiap kali sinkronisasi. Fastplay365