<div dir="ltr"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><br><br>
At some point in the future completely drop IRR...??? :-)))<br></blockquote><div><br></div><div>For that point, RPKI would have to provide both origin validation and path validation. </div><div>In my time as a network operator I suffered 0 origin validation issues (no one attempted to announce the IP blocks originating from a different ASN) but a handful of path validation issue (people erroneously taking peering announcements and forwarding them to transit). </div><div><br></div><div>Since RPKI currently has no path validation, the operational gain of having RPKI would have been zero. </div><div><br></div><div>Don't get me wrong: I know it's foundational and the future might bring a path validation mechanism, but forward-looking is all that RPKI can be at this point. </div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<br>
If one owns (or have usage rights over a prefix) why isn't one able to <br>
create ROAs...?<br>
(some legacy resource holders which don't want to pay for the service <br>
might by the exception, i know...)<br></blockquote><div><br></div><div>It requires support from your NIR or LIR if you are delegated directly by an RIR. </div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><br>
I wasn't really aware of this "issue".<br>
Isn't the service accessible through LACNIC...?<br><br></blockquote><div><br></div><div>No, because LACNIC can't say for sure who they are, only NIC.br can. </div><div>NIC.br is forecasting RPKI availability for this calendar year, and is also funding NLNetLabs development of an RPKI toolchain that will allow both resource holders and NIC.br to use up/down protocol to request and sign ROAs, and will also provide a publishing point for ROAs. This will likely also allow current LACNIC RPKI users, which can only use the hosted model, to move to up/down RPKI, but I can't point to specific announcements of that feature. </div><div><br></div><div><br></div><div>Rubens</div><div><br></div><div><br></div><div> </div></div></div>