[lacnog] Validación de prefijo
Alejandro Acosta
alejandroacostaalamo en gmail.com
Jue Oct 29 13:52:16 -03 2020
teoría vs vida real :-)
On 10/29/20 12:01 PM, Nicolas Antoniello wrote:
> Estimad en s,
>
> De acuerdo con el comentario de Tomas.
> Yo pienso que es algo muy normal el tener que dividir prefijos por
> varias razones operativas. Desde balancear tráfico (combinado con
> comunidades de BGP como no tránsito, etc...), temas puntuales de
> seguridad de ruteo (como cuando se produce un secuestro de rutas), etc.
>
> Es decir, creo que son cosas diferentes y por ello existen ambas
> posibilidades de configuración en el sistema de RPKI (configurar cada
> prefijo y al mismo tiempo preever el grado máximo de des agregación
> que vamos a permitir).
>
> Tal vez alguien me va tirar con algo por la cabeza por esta
> recomendación, pero creo que para alguien que recién comienza con RPKI
> o que no sabe a priori cuanto o cuando va a desagregar, puede ser
> recomendable setear el máximo en /24 para un prefijo IPv4 (y lo
> análogo para IPv6) 😊
>
> Fraterno saludo,
> Nico
>
>
>
> El El jue, oct. 29, 2020 a la(s) 12:45, Tomas Lynch
> <tomas.lynch en gmail.com <mailto:tomas.lynch en gmail.com>> escribió:
>
> Como toda BCP se va a chocar con el día a día de la operación
> donde muchas empresas agregan y desagregan prefijos por distintos
> motivos en distintos tiempos (e.g. empresas que balancean tráfico
> por /24, que no digo que esté bien, pero es la realidad)
>
> On Thu, Oct 29, 2020 at 10:06 AM Marcos Manoni
> <marcosmanoni en gmail.com <mailto:marcosmanoni en gmail.com>> wrote:
>
> Hola,
>
> El mié., 28 oct. 2020 a las 13:39, Tomas Lynch
> (<tomas.lynch en gmail.com <mailto:tomas.lynch en gmail.com>>) escribió:
> > El mayor error cuando crean los ROAs es no poner bien el max
> len. Esto lo estuvimos analizando en el último LACNOG.
> >
> > Simplificando, hay tres campos para llenar: sistema
> autónomo, el prefijo y la máxima longitud permitida. Mucha
> gente confunde la máxima longitud con el tamaño del prefijo y
> terminan poniendo lo mismo.
>
> Ese comportamiento, más que error, está camino a ser una "best
> practice". Lo que tiene que coincidir es el ROA con los
> anuncios BGP.
> O sea, conviene hacer varios ROAs (1 por prefijo anunciado) en
> lugar
> de pocos con máscara grande.
>
> The Use of Maxlength in the RPKI
> https://datatracker.ietf.org/doc/draft-ietf-sidrops-rpkimaxlen/
> [...]whenever possible, operators SHOULD use "minimal ROAs" that
> include only those IP prefixes that are actually originated in
> BGP,
> and no other prefixes.
>
> Saludos,
> Marcos
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net <mailto:LACNOG en lacnic.net>
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion:
> https://mail.lacnic.net/mailman/options/lacnog
>
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net <mailto:LACNOG en lacnic.net>
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>
>
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20201029/ba41228c/attachment-0001.htm>
Más información sobre la lista de distribución LACNOG