[lacnog] Blackhole announcements larger than /32
Douglas Fischer
fischerdouglas en gmail.com
Mie Jun 28 15:12:26 -03 2023
Por lo que tengo como referencia, el deseo que tienen los Downstreams de
que sus Upstreams acepten prefijos mayores a /32 en RTBH básicamente se
deriva de una sola razón... No exceder el Prefix-Limit de la sesión.
Downstream anuncia 200-210 rutas y quiere liberar un límite de 1000
prefijos para poder anunciar até uns 600-700 IPv4 em BH sem que caia a
sessão.
Las empresas que valoran su reputación nunca aceptarán un número tan grande.
Entonces, para evitar esto, los downstream mais criativos intentan
sumarizar y enviarlo.
Creo que esto no tiene sentido y estoy en contra de la idea.
Sobre el argumento del número de rutas en la FIB...
Este es un problema INTERNO del ASN. Si el operador va a sumarizar o no las
rutas para guardar FIB... Es una decisión que va a tomar cada operador de
red de acuerdo con lo que sabe de los recursos de sus equipos.
Personalmente, me gusta más la idea de una sesión BGP dedicada para manejar
este tipo de cosas(unwanted traffic).
Esta sesión podría incluso abordar IPv4 AFI, IPv6 AFI.
Y talvez hasta AFI de FlowSpec si la empresa cree que esto es una ventaja
competitiva para ella.
Al tratarse esto de forma centralizada, es posible imponer un rigor más
intenso en el filtrado de las rutas recibidas.
Y en este caso, la preocupación por desbordar el límite de prefijos de la
sesión principal deja de existir.
Em seg., 19 de jun. de 2023 às 11:10, Fernando Frediani <
fhfrediani en gmail.com> escreveu:
> Hello folks
>
> I wanted to consult the community about a topic that has been around
> for a while.
> Normally when announcing prefixes to an Upstream it is commonly used
> /32 only which works for a short amount of IP unused addresses but
> when you or your Downstream customers have a larger amount to be
> announced it starts to get a lot of prefixes in that BGP session.
>
> What downsides do you see in companies allowing announcements marked
> with the blackhole community (or through a dedicated BH server) to
> accept prefixes larger than /32 (up to /25) in order to facilitate the
> consolidation of some unused larger prefixes ?
>
> Thanks
> Fernando Frediani
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>
--
Douglas Fernando Fischer
Engº de Controle e Automação
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20230628/1c7a2e71/attachment.htm>
Más información sobre la lista de distribución LACNOG