[lacnog] Validación de prefijo
Tomas Lynch
tomas.lynch en gmail.com
Jue Oct 29 12:44:49 -03 2020
Como toda BCP se va a chocar con el día a día de la operación donde muchas
empresas agregan y desagregan prefijos por distintos motivos en distintos
tiempos (e.g. empresas que balancean tráfico por /24, que no digo que esté
bien, pero es la realidad)
On Thu, Oct 29, 2020 at 10:06 AM Marcos Manoni <marcosmanoni en gmail.com>
wrote:
> Hola,
>
> El mié., 28 oct. 2020 a las 13:39, Tomas Lynch
> (<tomas.lynch en gmail.com>) escribió:
> > El mayor error cuando crean los ROAs es no poner bien el max len. Esto
> lo estuvimos analizando en el último LACNOG.
> >
> > Simplificando, hay tres campos para llenar: sistema autónomo, el prefijo
> y la máxima longitud permitida. Mucha gente confunde la máxima longitud con
> el tamaño del prefijo y terminan poniendo lo mismo.
>
> Ese comportamiento, más que error, está camino a ser una "best
> practice". Lo que tiene que coincidir es el ROA con los anuncios BGP.
> O sea, conviene hacer varios ROAs (1 por prefijo anunciado) en lugar
> de pocos con máscara grande.
>
> The Use of Maxlength in the RPKI
> https://datatracker.ietf.org/doc/draft-ietf-sidrops-rpkimaxlen/
> [...]whenever possible, operators SHOULD use "minimal ROAs" that
> include only those IP prefixes that are actually originated in BGP,
> and no other prefixes.
>
> Saludos,
> Marcos
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20201029/1aa7bbc0/attachment.htm>
Más información sobre la lista de distribución LACNOG