<div dir="ltr"><div class="gmail_default" style="font-family:monospace,monospace">Como toda BCP se va a chocar con el día a día de la operación donde muchas empresas agregan y desagregan prefijos por distintos motivos en distintos tiempos (e.g. empresas que balancean tráfico por /24, que no digo que esté bien, pero es la realidad)</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Oct 29, 2020 at 10:06 AM Marcos Manoni <<a href="mailto:marcosmanoni@gmail.com">marcosmanoni@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hola,<br>
<br>
El mié., 28 oct. 2020 a las 13:39, Tomas Lynch<br>
(<<a href="mailto:tomas.lynch@gmail.com" target="_blank">tomas.lynch@gmail.com</a>>) escribió:<br>
> El mayor error cuando crean los ROAs es no poner bien el max len. Esto lo estuvimos analizando en el último LACNOG.<br>
><br>
> Simplificando, hay tres campos para llenar: sistema autónomo, el prefijo y la máxima longitud permitida. Mucha gente confunde la máxima longitud con el tamaño del prefijo y terminan poniendo lo mismo.<br>
<br>
Ese comportamiento, más que error, está camino a ser una "best<br>
practice". Lo que tiene que coincidir es el ROA con los anuncios BGP.<br>
O sea, conviene hacer varios ROAs (1 por prefijo anunciado) en lugar<br>
de pocos con máscara grande.<br>
<br>
The Use of Maxlength in the RPKI<br>
<a href="https://datatracker.ietf.org/doc/draft-ietf-sidrops-rpkimaxlen/" rel="noreferrer" target="_blank">https://datatracker.ietf.org/doc/draft-ietf-sidrops-rpkimaxlen/</a><br>
[...]whenever possible, operators SHOULD use "minimal ROAs" that<br>
include only those IP prefixes that are actually originated in BGP,<br>
and no other prefixes.<br>
<br>
Saludos,<br>
Marcos<br>
_______________________________________________<br>
LACNOG mailing list<br>
<a href="mailto:LACNOG@lacnic.net" target="_blank">LACNOG@lacnic.net</a><br>
<a href="https://mail.lacnic.net/mailman/listinfo/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br>
Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/options/lacnog</a><br>
</blockquote></div>