[lacnog] Validación de prefijo
Marcos Manoni
marcosmanoni en gmail.com
Jue Oct 29 11:05:55 -03 2020
Hola,
El mié., 28 oct. 2020 a las 13:39, Tomas Lynch
(<tomas.lynch en gmail.com>) escribió:
> El mayor error cuando crean los ROAs es no poner bien el max len. Esto lo estuvimos analizando en el último LACNOG.
>
> Simplificando, hay tres campos para llenar: sistema autónomo, el prefijo y la máxima longitud permitida. Mucha gente confunde la máxima longitud con el tamaño del prefijo y terminan poniendo lo mismo.
Ese comportamiento, más que error, está camino a ser una "best
practice". Lo que tiene que coincidir es el ROA con los anuncios BGP.
O sea, conviene hacer varios ROAs (1 por prefijo anunciado) en lugar
de pocos con máscara grande.
The Use of Maxlength in the RPKI
https://datatracker.ietf.org/doc/draft-ietf-sidrops-rpkimaxlen/
[...]whenever possible, operators SHOULD use "minimal ROAs" that
include only those IP prefixes that are actually originated in BGP,
and no other prefixes.
Saludos,
Marcos
Más información sobre la lista de distribución LACNOG