<div><div dir="auto">With all due respect, both AltDB and <a href="http://bgp.net.br">bgp.net.br</a> are unreliable. They lack response time and although they are replicated elsewhere some upstreams won’t accept prefixes coming from them. Tata, for example, will only accept prefixes from RADB and other accredited IRRs (ARIN, RIPE, etc). If LACNIC deploys it’s own IRR there’s a higher chance those upstreams will start accepting it. </div><div dir="auto"><br></div><div dir="auto">Unfortunately, IRR is still the best operational solution that is globally accepted. RPKI is nice, but won’t replace IRR because there’s a lot of powerful tools around RPSL. </div><div dir="auto"><br></div><div dir="auto">Luis</div><br><div class="gmail_quote"><div>On Fri, 12 Jan 2018 at 17:30 Rubens Kuhl <<a href="mailto:rubensk@gmail.com">rubensk@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div class="gmail_extra"><div class="gmail_quote">On Fri, Jan 12, 2018 at 5:11 PM, Job Snijders <span><<a href="mailto:job@ntt.net" target="_blank">job@ntt.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span>On Fri, Jan 12, 2018 at 05:00:04PM -0200, Rubens Kuhl wrote:<br>
> > Por cierto, muchos (prácticamente todos) otros RIRs ya brindan ese<br>
> > servicios a sus miembros y las alternativas disponibles (como RADb)<br>
> > implican un costo anual de aprox US$500 que no todos los ISP pueden<br>
> > pagar (sobre todo los más pequeños).<br>
><br>
> <a href="http://bgp.net.br" rel="noreferrer" target="_blank">bgp.net.br</a> provides IRR services for Brazilian networks for free, as<br>
> does AltDB for networks from everywhere.<br>
<br>
</span>A challenge with databases like ALTDB and RADB is that there is no<br>
verification whether a route object actually was created by the owner of<br>
the IP space, or by some random person. Virtually anyone can create<br>
virtually anything in these databases.<br></blockquote><div><br></div></div></div></div><div><div class="gmail_extra"><div class="gmail_quote"><div>That's not the case of <a href="http://bgp.net.br" target="_blank">bgp.net.br</a>, because it is strictly tied to contacts in the Brazilian IP space registry. </div></div></div></div><div><div class="gmail_extra"><div class="gmail_quote"><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Therefor, 'Third party' databases like the above may not be an ideal<br>
substitute for what an RIR could offer its members. RIRs are in a unique<br>
position to couple the 'ownership' of a block to certain actions, this<br>
is what happens in RPKI. APNIC is a good example of this: only the owner<br>
of an IP block (or a designated authorized person) can create route<br>
objects.<br></blockquote><div><br></div></div></div></div><div><div class="gmail_extra"><div class="gmail_quote"><div>And as <a href="http://bgp.net.br" target="_blank">bgp.net.br</a> shows, this can be done either by the RIR itself providing IRR services, or by someone else strictly following RIR published data. Both methods work. </div></div></div></div><div><div class="gmail_extra"><div class="gmail_quote"><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
I wonder what real problem is being solved by creating a LACNIC IRR: is<br>
the trouble that some IP carriers cannot query the RPKI (and thus need<br>
that data in IRR format?) - or is the problem that things are done in<br>
IRR that cannot be done in RPKI? More insight into the motivations<br>
behind this request would be helpful.<br>
<div class="m_4747991321941635211HOEnZb"><div class="m_4747991321941635211h5"><br></div></div></blockquote><div><br></div></div></div></div><div><div class="gmail_extra"><div class="gmail_quote"><div>RPKI has a know limitation regarding path validation. Origin validation is the main feature of RPKI, but that address some mostly unusual cases like the Pakistan/Youtube issue (IGP to EGP redistribution). Most real life problems occur when people redistribute BGP to BGP creating paths that cause issues, and that's something current RPKI can't address. </div></div></div></div><div><div class="gmail_extra"><div class="gmail_quote"><div><br></div><div><br></div><div>Rubens</div><div><br></div><div><br></div></div></div></div>
_______________________________________________<br>
LACNOG mailing list<br>
<a href="mailto:LACNOG@lacnic.net" target="_blank">LACNOG@lacnic.net</a><br>
<a href="https://mail.lacnic.net/mailman/listinfo/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br>
Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/options/lacnog</a><br>
</blockquote></div></div>