4. Evaluate ALL Prefixes (Évaluer TOUS les préfixes)

Clarification importante: Un routeur DOIT évaluer et définir l'état de validation de toutes les routes dans BGP provenant de n'importe quelle source (par exemple, eBGP, iBGP ou redistribution depuis des routes statiques ou connectées), sauf configuration contraire spécifique par l'opérateur. Sinon, l'opérateur n'a pas la capacité de rejeter les routes Invalid provenant de chaque source potentielle et est donc susceptible de recevoir des plaintes de voisins concernant la propagation de routes Invalid. Pour cette raison, [RFC6811] indique:

Lorsqu'un locuteur BGP reçoit une UPDATE d'un voisin, il DEVRAIT effectuer une recherche comme décrit ci-dessus pour chacune des routes dans le message UPDATE. La recherche DEVRAIT également être appliquée aux routes qui sont redistribuées dans BGP depuis une autre source, telle qu'un autre protocole ou une route statique définie localement.

[RFC6811] poursuit en disant: "Une implémentation PEUT fournir des options de configuration pour contrôler à quelles routes la recherche est appliquée."

Lors de la redistribution dans BGP depuis n'importe quelle source (par exemple, IGP, iBGP ou depuis des routes statiques ou connectées), il n'y a pas d'AS_PATH dans l'entrée pour permettre la validation RPKI du système autonome (Autonomous System, AS) d'origine. Dans de tels cas, le routeur DOIT utiliser l'AS de la configuration BGP du routeur. Si cela est ambigu en raison d'une confédération, d'une migration d'AS ou d'une autre configuration multi-AS, alors la configuration du routeur DOIT fournir un moyen de spécifier l'AS à utiliser lors de la redistribution, soit par redistribution, soit globalement.