4. Evaluate ALL Prefixes (Alle Präfixe evaluieren)

Wichtige Klarstellung: Ein Router MUSS den Validierungsstatus aller Routen in BGP evaluieren und setzen, die aus jeder Quelle (z.B. eBGP, iBGP oder Umverteilung von statischen oder verbundenen Routen) stammen, es sei denn, dies wird vom Operator ausdrücklich anders konfiguriert. Andernfalls hat der Operator nicht die Möglichkeit, Invalid-Routen aus jeder potenziellen Quelle zu verwerfen, und ist daher anfällig für Beschwerden von Nachbarn über die Propagierung von Invalid-Routen. Aus diesem Grund heißt es in [RFC6811]:

Wenn ein BGP-Speaker eine UPDATE von einem Nachbarn erhält, SOLLTE er eine Suche wie oben beschrieben für jede der Routen in der UPDATE-Nachricht durchführen. Die Suche SOLLTE auch auf Routen angewendet werden, die aus einer anderen Quelle (wie einem anderen Protokoll oder einer lokal definierten statischen Route) in BGP umverteilt werden.

[RFC6811] fährt fort: "Eine Implementierung KANN Konfigurationsoptionen bereitstellen, um zu steuern, auf welche Routen die Suche angewendet wird."

Bei der Umverteilung in BGP aus jeder Quelle (z.B. IGP, iBGP oder von statischen oder verbundenen Routen) gibt es keinen AS_PATH in der Eingabe, um eine RPKI-Validierung des ursprünglichen Autonomous System (AS) zu ermöglichen. In solchen Fällen MUSS der Router das AS der BGP-Konfiguration des Routers verwenden. Wenn dies aufgrund von Konföderation, AS-Migration oder anderer Multi-AS-Konfiguration mehrdeutig ist, MUSS die Router-Konfiguration ein Mittel bereitstellen, um das AS anzugeben, das bei der Umverteilung verwendet werden soll, entweder pro Umverteilung oder global.