1. Introduction (はじめに)

BGP routing security issues need to be addressed in order to make the Internet more stable. Route leaks [RFC7908] are part of the problem, but software defects or operator misconfiguration can also contribute. This document updates [RFC4271] so that routes are neither imported nor exported unless specifically enabled by configuration. This change reduces the consequences of these problems and improves the default level of Internet routing security. (インターネットをより安定させるためには、BGP ルーティングのセキュリティ問題に対処する必要があります。ルートリーク [RFC7908] は問題の一部ですが、ソフトウェアの欠陥やオペレーターの設定ミスも寄与する可能性があります。このドキュメントは [RFC4271] を更新し、設定によって明確に有効化されない限り、ルートがインポートもエクスポートもされないようにします。この変更により、これらの問題の影響が軽減され、インターネットルーティングセキュリティのデフォルトレベルが向上します。)

Many deployed BGP speakers send and accept any and all route announcements between their BGP neighbors by default. This practice dates back to the early days of the Internet, where operators were permissive in sending routing information to allow all networks to reach each other. As the Internet has become more densely interconnected, the risk of a misbehaving BGP speaker poses significant risks to Internet routing. (展開されている多くの BGP スピーカーは、デフォルトで BGP ネイバー間のあらゆるルートアナウンスを送信および受け入れます。この慣行は、すべてのネットワークが相互に到達できるようにオペレーターがルーティング情報の送信を許可していたインターネットの初期にさかのぼります。インターネットの相互接続がより高密度になるにつれて、誤動作する BGP スピーカーのリスクは、インターネットルーティングに重大なリスクをもたらします。)

This specification intends to improve this situation by requiring the explicit configuration of both BGP Import and Export Policies for any External BGP (EBGP) session such as customers, peers, or confederation boundaries for all enabled address families. Through codification of the aforementioned requirement, operators will benefit from consistent behavior across different BGP implementations. (この仕様は、有効なすべてのアドレスファミリについて、顧客、ピア、または連合境界などの外部 BGP (EBGP) セッションに対して BGP インポートポリシーとエクスポートポリシーの両方を明示的に設定することを要求することにより、この状況を改善することを目的としています。前述の要件を成文化することにより、オペレーターは、さまざまな BGP 実装間で一貫した動作の恩恵を受けることができます。)

BGP speakers following this specification do not use or send routes on EBGP sessions, unless specifically configured to do so. (この仕様に従う BGP スピーカーは、明確に設定されていない限り、EBGP セッションでルートを使用または送信しません。)