[lacnog] Preguntas sobre practicas de desagregación de anuncios en IXPs

Christian O'Flaherty christian.oflaherty en gmail.com
Vie Dic 16 11:22:54 BRST 2011 

Hola Carlos,

Van mis respuestas como ex-operador...


>
> Hemos notado algunas cosas que nos llevan a hacer la siguiente
> consulta: ¿Es común que quienes se conectan a puntos de intercambio de
> tráfico desagreguen sus anuncios?
>

Definitivamente. Desagregar suele ser una solución rápida y simple (aunque
no sea prolijo) cuando los proveedores superiores no dan herramientas para
modificar el localpref usando comunidades.


> Estamos viendo una cantidad importante de bloques /25 de IPv4
> anunciados en nuestra región que no parecen ser detectados fuera de la
> misma, por eso sospechamos de que se utilicen en contextos locales
> (IXPs u otras formas de peering local).
>

Algunos proveedores en la región dejan pasar cualquier tamaño de anuncio.
Cuando eso pasa a los "grandes" se filtra por ser un bloque menor a /24. No
ocurrirá solamente en los IXPs o peerings, tambien puede haber /25 en
interconexiones de transit que el cliente desagrega porque tiene mas de un
proveedor y no le dan comunidades para poder balancear correctamente.


> Es interesante notar que que muchos de esos /25s al dia de hoy serian
> marcados como INVALID por routers que hicieran validación de origen,
> ya que muchos de ellos estan cubiertos por ROAs que tienen maxLen de
> /24 o incluso menores.
>

Creo que es una buena razón para comenzar con una campaña a favor del uso
de comunidades en los proveedores regionales.


> La pregunta mas de fondo que nos hacemos es si hay practicas
> operativas de BGP en uso común al día de hoy que requieran
> consideraciones especiales en el contexto de RPKI.
>

Prefiero que dejemos de desagregar en la región en lugar de modificar el
proceso en RPKI incluyendo excepciones.


> Un ejemplo de esto podria ser: "necesito generar algunos /25s que solo
> sean validos para mis peers del IXP tal o cual, pero que para el resto
> del mundo no lo sean"
>

Hay algún caso donde sea necesario desagregar y no se pueda resolver de
otra forma?

Christian


>
> --
> --
> =========================
> Carlos M. Martinez-Cagnazzo
> http://cagnazzo.name
> =========================
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net <javascript:;>
> https://mail.lacnic.net/mailman/listinfo/lacnog
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20111216/7081625d/attachment.html>

Más información sobre la lista de distribución LACNOG