<html>
  <head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
  </head>
  <body>
    <p>teoría vs vida real :-)<br>
    </p>
    <div class="moz-cite-prefix">On 10/29/20 12:01 PM, Nicolas
      Antoniello wrote:<br>
    </div>
    <blockquote type="cite"
cite="mid:CADHEbK_vw=1F8ze1dKBUsda6Aud6VMQoOik6qn6GKpBuAEyfbQ@mail.gmail.com">
      <meta http-equiv="content-type" content="text/html; charset=UTF-8">
      <div dir="auto">Estimad@s,</div>
      <div dir="auto"><br>
      </div>
      <div dir="auto">De acuerdo con el comentario de Tomas.</div>
      <div dir="auto">Yo pienso que es algo muy normal el tener que
        dividir prefijos por varias razones operativas. Desde balancear
        tráfico (combinado con comunidades de BGP como no tránsito,
        etc...), temas puntuales de seguridad de ruteo (como cuando se
        produce un secuestro de rutas), etc.</div>
      <div dir="auto"><br>
      </div>
      <div dir="auto">Es decir, creo que son cosas diferentes y por ello
        existen ambas posibilidades de configuración en el sistema de
        RPKI (configurar cada prefijo y al mismo tiempo preever el grado
        máximo de des agregación que vamos a permitir).</div>
      <div dir="auto"><br>
      </div>
      <div dir="auto">Tal vez alguien me va tirar con algo por la cabeza
        por esta recomendación, pero creo que para alguien que recién
        comienza con RPKI o que no sabe a priori cuanto o cuando va a
        desagregar, puede ser recomendable setear el máximo en /24 para
        un prefijo IPv4 (y lo análogo para IPv6) 😊</div>
      <div dir="auto"><br>
      </div>
      <div dir="auto">Fraterno saludo,</div>
      <div dir="auto">Nico</div>
      <div dir="auto"><br>
      </div>
      <div dir="auto"><br>
      </div>
      <div><br>
        <div class="gmail_quote">
          <div dir="ltr" class="gmail_attr">El El jue, oct. 29, 2020 a
            la(s) 12:45, Tomas Lynch <<a
              href="mailto:tomas.lynch@gmail.com" moz-do-not-send="true">tomas.lynch@gmail.com</a>>
            escribió:<br>
          </div>
          <blockquote class="gmail_quote" style="margin:0px 0px 0px
0.8ex;border-left-width:1px;border-left-style:solid;padding-left:1ex;border-left-color:rgb(204,204,204)">
            <div dir="ltr">
              <div class="gmail_default"
                style="font-family:monospace,monospace">Como toda BCP se
                va a chocar con el día a día de la operación donde
                muchas empresas agregan y desagregan prefijos por
                distintos motivos en distintos tiempos (e.g. empresas
                que balancean tráfico por /24, que no digo que esté
                bien, pero es la realidad)</div>
            </div>
            <br>
            <div class="gmail_quote">
              <div dir="ltr" class="gmail_attr">On Thu, Oct 29, 2020 at
                10:06 AM Marcos Manoni <<a
                  href="mailto:marcosmanoni@gmail.com" target="_blank"
                  moz-do-not-send="true">marcosmanoni@gmail.com</a>>
                wrote:<br>
              </div>
              <blockquote class="gmail_quote" style="margin:0px 0px 0px
0.8ex;border-left-width:1px;border-left-style:solid;padding-left:1ex;border-left-color:rgb(204,204,204)">Hola,<br>
                <br>
                El mié., 28 oct. 2020 a las 13:39, Tomas Lynch<br>
                (<<a href="mailto:tomas.lynch@gmail.com"
                  target="_blank" moz-do-not-send="true">tomas.lynch@gmail.com</a>>)
                escribió:<br>
                > El mayor error cuando crean los ROAs es no poner
                bien el max len. Esto lo estuvimos analizando en el
                último LACNOG.<br>
                ><br>
                > Simplificando, hay tres campos para llenar: sistema
                autónomo, el prefijo y la máxima longitud permitida.
                Mucha gente confunde la máxima longitud con el tamaño
                del prefijo y terminan poniendo lo mismo.<br>
                <br>
                Ese comportamiento, más que error, está camino a ser una
                "best<br>
                practice". Lo que tiene que coincidir es el ROA con los
                anuncios BGP.<br>
                O sea, conviene hacer varios ROAs (1 por prefijo
                anunciado) en lugar<br>
                de pocos con máscara grande.<br>
                <br>
                The Use of Maxlength in the RPKI<br>
                <a
                  href="https://datatracker.ietf.org/doc/draft-ietf-sidrops-rpkimaxlen/"
                  rel="noreferrer" target="_blank"
                  moz-do-not-send="true">https://datatracker.ietf.org/doc/draft-ietf-sidrops-rpkimaxlen/</a><br>
                [...]whenever possible, operators SHOULD use "minimal
                ROAs" that<br>
                include only those IP prefixes that are actually
                originated in BGP,<br>
                and no other prefixes.<br>
                <br>
                Saludos,<br>
                Marcos<br>
                _______________________________________________<br>
                LACNOG mailing list<br>
                <a href="mailto:LACNOG@lacnic.net" target="_blank"
                  moz-do-not-send="true">LACNOG@lacnic.net</a><br>
                <a
                  href="https://mail.lacnic.net/mailman/listinfo/lacnog"
                  rel="noreferrer" target="_blank"
                  moz-do-not-send="true">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br>
                Cancelar suscripcion: <a
                  href="https://mail.lacnic.net/mailman/options/lacnog"
                  rel="noreferrer" target="_blank"
                  moz-do-not-send="true">https://mail.lacnic.net/mailman/options/lacnog</a><br>
              </blockquote>
            </div>
            _______________________________________________<br>
            LACNOG mailing list<br>
            <a href="mailto:LACNOG@lacnic.net" target="_blank"
              moz-do-not-send="true">LACNOG@lacnic.net</a><br>
            <a href="https://mail.lacnic.net/mailman/listinfo/lacnog"
              rel="noreferrer" target="_blank" moz-do-not-send="true">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br>
            Cancelar suscripcion: <a
              href="https://mail.lacnic.net/mailman/options/lacnog"
              rel="noreferrer" target="_blank" moz-do-not-send="true">https://mail.lacnic.net/mailman/options/lacnog</a><br>
          </blockquote>
        </div>
      </div>
      <br>
      <fieldset class="mimeAttachmentHeader"></fieldset>
      <pre class="moz-quote-pre" wrap="">_______________________________________________
LACNOG mailing list
<a class="moz-txt-link-abbreviated" href="mailto:LACNOG@lacnic.net">LACNOG@lacnic.net</a>
<a class="moz-txt-link-freetext" href="https://mail.lacnic.net/mailman/listinfo/lacnog">https://mail.lacnic.net/mailman/listinfo/lacnog</a>
Cancelar suscripcion: <a class="moz-txt-link-freetext" href="https://mail.lacnic.net/mailman/options/lacnog">https://mail.lacnic.net/mailman/options/lacnog</a>
</pre>
    </blockquote>
  </body>
</html>