4. Evaluate ALL Prefixes (评估所有前缀)

重要澄清: 路由器必须评估并设置来自任何源 (例如, eBGP, iBGP, 或从静态或连接路由重分发) 的 BGP 中所有路由的验证状态, 除非运营商特别配置为其他方式。否则, 运营商将无法丢弃来自每个潜在源的 Invalid 路由, 因此可能会收到来自邻居关于传播 Invalid 路由的投诉。因此, [RFC6811] 指出:

当 BGP 发言者从邻居接收到 UPDATE 时, 它应该对 UPDATE 消息中的每个路由执行上述查找。查找也应该应用于从另一个源 (例如另一个协议或本地定义的静态路由) 重分发到 BGP 的路由。

[RFC6811] 接着说, "实现可以提供配置选项来控制查找应用于哪些路由。"

当从任何源 (例如, IGP, iBGP, 或从静态或连接路由) 重分发到 BGP 时, 输入中没有 AS_PATH 来允许对起源自治系统 (Autonomous System, AS) 进行 RPKI 验证。在这种情况下, 路由器必须使用路由器的 BGP 配置中的 AS。如果由于联盟 (confederation), AS 迁移或其他多 AS 配置而不明确, 则路由器配置必须提供一种方法来指定在重分发时要使用的 AS, 无论是针对每次重分发还是全局。