1. Introduction (Introduzione)

BGP routing security issues need to be addressed in order to make the Internet more stable. Route leaks [RFC7908] are part of the problem, but software defects or operator misconfiguration can also contribute. This document updates [RFC4271] so that routes are neither imported nor exported unless specifically enabled by configuration. This change reduces the consequences of these problems and improves the default level of Internet routing security. (I problemi di sicurezza del routing BGP devono essere affrontati per rendere Internet più stabile. Le perdite di instradamento (route leaks) [RFC7908] sono parte del problema, ma anche difetti software o errata configurazione dell'operatore possono contribuire. Questo documento aggiorna l'RFC [4271] in modo che le rotte non vengano importate né esportate a meno che non siano specificamente abilitate dalla configurazione. Questa modifica riduce le conseguenze di questi problemi e migliora il livello predefinito di sicurezza del routing Internet.)

Many deployed BGP speakers send and accept any and all route announcements between their BGP neighbors by default. This practice dates back to the early days of the Internet, where operators were permissive in sending routing information to allow all networks to reach each other. As the Internet has become more densely interconnected, the risk of a misbehaving BGP speaker poses significant risks to Internet routing. (Molti BGP speaker distribuiti inviano e accettano qualsiasi annuncio di rotta tra i loro vicini BGP per impostazione predefinita. Questa pratica risale ai primi giorni di Internet, quando gli operatori erano permissivi nell'invio di informazioni di routing per consentire a tutte le reti di raggiungersi a vicenda. Poiché Internet è diventato più densamente interconnesso, il rischio di un BGP speaker che si comporta male pone rischi significativi al routing Internet.)

This specification intends to improve this situation by requiring the explicit configuration of both BGP Import and Export Policies for any External BGP (EBGP) session such as customers, peers, or confederation boundaries for all enabled address families. Through codification of the aforementioned requirement, operators will benefit from consistent behavior across different BGP implementations. (Questa specifica intende migliorare questa situazione richiedendo la configurazione esplicita di entrambe le policy di importazione ed esportazione BGP per qualsiasi sessione BGP esterna (EBGP) come clienti, peer o confini di confederazione per tutte le famiglie di indirizzi abilitate. Attraverso la codificazione del suddetto requisito, gli operatori beneficeranno di un comportamento coerente tra le diverse implementazioni BGP.)

BGP speakers following this specification do not use or send routes on EBGP sessions, unless specifically configured to do so. (I BGP speaker che seguono questa specifica non utilizzano o inviano rotte su sessioni EBGP, a meno che non siano specificamente configurati per farlo.)