1. Introduction (Einführung)

Die Bereitstellung der RPKI-basierten BGP-Ursprungsvalidierung wird unter anderem durch Fehlimplementierungen von Anbietern in zwei kritischen Bereichen behindert: welche Routen validiert werden und ob eine Richtlinie angewendet wird, wenn sie nicht durch Konfiguration spezifiziert ist. Dieses Dokument soll mögliche Missverständnisse klären, die diese Fehlimplementierungen verursachen.

Wenn eine Route in BGP verteilt wird, wird der Ursprungsvalidierungsstatus gemäß [RFC6811] auf NotFound, Valid oder Invalid gesetzt. Operationelle Tests haben gezeigt, dass die Spezifikationen dieser RFC nicht ausreichend waren, um divergierende Implementierungen zu vermeiden. Dieses Dokument versucht, zwei Bereiche zu klären, die Verwirrung zu verursachen scheinen.

Die Implementierungsprobleme scheinen nicht darüber zu sein, wie validiert wird, d.h. wie entschieden wird, ob eine Route NotFound, Valid oder Invalid ist. Die Probleme scheinen darin zu bestehen, welche Routen evaluiert werden sollten und ihren Evaluierungsstatus gesetzt haben sollten, und ob Richtlinien ohne Operator-Konfiguration angewendet werden sollten.