[NLNOG] atom86: invalid==reject (RPKI)
Job Snijders
job at ntt.net
Tue Sep 4 14:11:34 CEST 2018
Beste Ralph,
2018-09-04 14:06 GMT+02:00 Ralph Dirkse <rdirkse at atom86.net>:
> Ik ben het met je eens, we valideren de routes wel maar rejecten ze (nog) niet.
En wat ook mee speelt, zodra meer netwerken RPKI doen, is dat de de
ervaring voor klanten consistenter is wanneer een transit provider
dezelfde announcements reject als de peers/upstreams van de transit
provider. Door in de hele keten van ASN naar ASN onder dezelfde
voorwaarden te rejecten is het speelveld voor iedereen gelijk :-)
Wel zie ik voor me dat mensen misschien dankzij een speciale BGP
community een invalid more-specific kunnen announcen (maar die qua
origin wel valid is), waar dan automatisch NO_EXPORT op gezet word en
als specifiek doel heeft traffic-engineering te faciliteren als er
meerdere uplinks zijn tussen provider en de downstream.
Met vriendelijke groeten,
Job
More information about the NLNOG
mailing list