[lacnog] Fwd: Calgary Internet Exchange (YYCIX) deploys world's first ASPA-filtering Route Servers

Tomas Lynch tomas.lynch en gmail.com
Lun Feb 6 10:48:25 -03 2023 

On Sat, Feb 4, 2023, 10:06 PM Alejandro Acosta <
alejandroacostaalamo en gmail.com> wrote:

>
> On 4/2/23 4:04 PM, Tomas Lynch wrote:
>
>
>
> Por ahora lo que yo sé es que firmamos ROAs y también registramos objetos
> en los IRR. Sería MUY interesante tener un solo "source of truth", creo que
> con el tiempo este será RPKI.
>
>
> Sería interesante tener un histórico de adopción de IRR (de RPKI hay
> muchos).  Hice una búsqueda rápida y no conseguí nada.
>
> Por lo que escucho, veo y leo, IRR no ha bajado su adopción en lo más
> mínimo. ¿Me equivoco?.
>
> Alejandro,

No tengo números exactos. Lo que sé es que cualquier tránsito o peer que
valga la pena te pide tu objeto AS para armar sus filtros en forma
dinámica. Muy pocos tránsitos filtran por RPKI/ROA pero varios peers si lo
hacen. Aquí quisiera abrir la discusión de tránsitos e incluso IXPs
que todavía filtran en forma estática pero es para otro hilo.

Nosotros tenemos filtros/policies/route-map que siguen este algoritmo
básico para nuestros peers (hay más líneas, solamente pongo las
interesantes):

   1. No aceptar bogons, martians, ruta default, ASNs conocidos, etc.
   2. Si el ROA es válido, aceptar
   3. Si no es válido, descartar (acá caen varios "válidos" pero que no
   saben qué es el max-len)
   4. Si es desconocido (unknown), seguir
   5. Si está en el objeto AS, aceptar
   6. Descartar todo lo demás

Como ves seguimos usando los IRR para filtrar ya que lamentablemente las
ROA no cubren ni el 50% de los anuncios (ver https://tinyurl.com/yc4t9a2w).

En conclusión, yo estimo que la utilización de IRRs no ha bajado en lo más
mínimo y que incluso sigue creciendo gracias a que seguimos acumulando
basura en ellos.

Tomas

>
> Saludos,
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20230206/092b9cc6/attachment.htm>

Más información sobre la lista de distribución LACNOG