1. Introduction (简介)

基于 RPKI 的 BGP 源验证的部署受到多种因素的阻碍, 其中包括供应商在两个关键领域的错误实现: 哪些路由被验证以及在配置未指定时是否应用策略。本文档旨在澄清导致这些错误实现的可能误解。

当路由分发到 BGP 时, 源验证状态根据 [RFC6811] 设置为 NotFound, Valid 或 Invalid。运营测试表明, 该 RFC 的规范不足以避免实现的分歧。本文档试图澄清似乎引起混淆的两个领域。

实现问题似乎不在于如何验证, 即如何决定路由是 NotFound, Valid 还是 Invalid。问题似乎在于应该评估哪些路由并设置其评估状态, 以及是否在没有运营商配置的情况下应用策略。