Do là hệ thống phục vụ cộng đồng, được toàn bộ các tổ chức quản lý địa chỉ khu vực (RIR), một số nhà phát triển phần mềm nguồn mở và một số nhà cung cấp thiết bị định tuyến lớn tham gia phát triển, hiện nay, các tiêu chuẩn sử dụng cho RPKI đã được xây dựng tương đối đầy đủ, kèm theo đó là các phần mềm nguồn mở, môi trường thử nghiệm, mô phỏng cung cấp miễn phí để khuyến khích, thúc đẩy việc nghiên cứu ứng dụng RPKI dành cho cộng đồng. Để sử dụng thông tin định tuyến có xác thực RPKI để xây dựng chính sách lọc định tuyến, mạng của thành viên cần có hai thành phần thiết bị như sau: bộ định tuyến hỗ trợ RPKI và RPKI Validator (RPKI Server).
không nhất thiết cần các thiết bị định tuyến có hỗ trợ RPKI. Tuy nhiên, trong trường hợp tổ chức vận hành mạng lưới muốn sử dụng các thông tin RPKI để xây dựng chính sách lọc định tuyến cho mạng lưới của mình thì bắt buộc phải có các bộ định tuyến hỗ trợ RPKI Hiện các dòng thiết bị định tuyến phổ biến đều hỗ trợ RPKI. Cisco chính thức hỗ trợ RPKI với nhiều nền tảng, trong các bài lab sau sẽ sử dụng bộ định tuyến CSR 1000v.
RPKI Validator (RPKI Server): Các phần mềm này cho phép tải xuống và xác thực bộ dữ liệu RPKI toàn cầu (Global RPKI: Dữ liệu có thẩm quyền được phát hành trên server của IANA, RIR, NIR, ISP, …) để sử dụng trong quá trình tạo chính sách định tuyến BGP. Để đảm bảo RPKI Cache (Cache: là một bản sao dữ liệu được phát hành bởi RPKI Global, được tìm nạp, làm mới định kỳ sử dụng giao thức rsync (RFC 5781) và dựa vào phần mềm bên thứ 3 để thu thập và xác thực dữ liệu được phân phối bởi RPKI Global tới Cache) có thể cập nhật tất cả các thông tin RPKI Global đã được ký, RPKI Cache sẽ sử dụng giao thức rsync để lấy thông tin khởi tạo tuyến ROA từ RPKI Global (RFC5781).
Các bước triển khai RPKI cho một hệ thống mạng: Bước 1: Chuẩn bị:
Xây dựng RPKI Vadilator (RPKI Server) đồng bộ thông tin các bản ghi ROA từ APNIC RIPE NCC, ARIN…
Nâng cấp bộ định tuyến chạy RPKI và nhận bảng định tuyến toàn cầu từ các ISP
Bước 2: Đăng ký bản ghi ROA trên đến các tổ chức quản lý tài nguyên: ASN và IPv4, IPv6 của hệ thống mạng đăng ký bản ghi ROA trên
tổ chức quản lý tài nguyên với chiều dài prefix được phân bổ theo quy định.
Bước 3: Triển khai RPKI trên các bộ định tuyến biên. Thiết lập chính sách với các dải mạng có giá trị INVALID sẽ bị vô hiệu trong bảng định tuyến BGP.