rpki roa 笔记

今天晓伟分享讨论的一个问题，记一下

问题：

例如，上级A拥有 某个 /16 前缀的地址段，且划分了该地址段的某个 /24 子段给下级B

如果上级A部署了RPKI，宣告了 /16 的ROA

但下级B未部署RPKI时，可能导致 /24 的路由验证为invalid

这个时候，路由可能异常

====

我觉得这个是链式认证的断掉的invalid，而不是路由条目层面的invalid

思路类似DNSSEC链式部署，即使没有部署DNSSEC，依然能够"尽力而为"的查到一个应答