1. Introduction (Introduction)

BGP routing security issues need to be addressed in order to make the Internet more stable. Route leaks [RFC7908] are part of the problem, but software defects or operator misconfiguration can also contribute. This document updates [RFC4271] so that routes are neither imported nor exported unless specifically enabled by configuration. This change reduces the consequences of these problems and improves the default level of Internet routing security. (Les problèmes de sécurité du routage BGP doivent être résolus afin de rendre l'Internet plus stable. Les fuites de routes [RFC7908] font partie du problème, mais des défauts logiciels ou une mauvaise configuration de l'opérateur peuvent également y contribuer. Ce document met à jour la [RFC4271] afin que les routes ne soient ni importées ni exportées à moins d'être spécifiquement activées par la configuration. Ce changement réduit les conséquences de ces problèmes et améliore le niveau par défaut de la sécurité du routage Internet.)

Many deployed BGP speakers send and accept any and all route announcements between their BGP neighbors by default. This practice dates back to the early days of the Internet, where operators were permissive in sending routing information to allow all networks to reach each other. As the Internet has become more densely interconnected, the risk of a misbehaving BGP speaker poses significant risks to Internet routing. (De nombreux locuteurs BGP déployés envoient et acceptent par défaut toute annonce de route entre leurs voisins BGP. Cette pratique remonte aux débuts d'Internet, où les opérateurs étaient permissifs dans l'envoi d'informations de routage pour permettre à tous les réseaux de s'atteindre les uns les autres. À mesure que l'Internet est devenu plus densément interconnecté, le risque d'un locuteur BGP qui se comporte mal pose des risques importants pour le routage Internet.)

This specification intends to improve this situation by requiring the explicit configuration of both BGP Import and Export Policies for any External BGP (EBGP) session such as customers, peers, or confederation boundaries for all enabled address families. Through codification of the aforementioned requirement, operators will benefit from consistent behavior across different BGP implementations. (Cette spécification vise à améliorer cette situation en exigeant la configuration explicite des politiques d'importation et d'exportation BGP pour toute session BGP externe (EBGP) telle que les clients, les pairs ou les frontières de confédération pour toutes les familles d'adresses activées. Grâce à la codification de l'exigence susmentionnée, les opérateurs bénéficieront d'un comportement cohérent entre les différentes implémentations BGP.)

BGP speakers following this specification do not use or send routes on EBGP sessions, unless specifically configured to do so. (Les locuteurs BGP suivant cette spécification n'utilisent ni n'envoient de routes sur les sessions EBGP, sauf s'ils sont spécifiquement configurés pour le faire.)