[GTER] Como grupo de operadores falhamos...
Carlos M. Martinez
carlosm3011 at gmail.com
Tue Aug 26 16:41:33 -03 2014
Oi!
Eu voi falar espanhol, perdon!
El RPKI + origin validation también puede tener como efecto la
eliminiación de las rutas más específicas. De hecho lo que veo en el
sistema de RPKI de LACNIC es que los ROAs creados por las organizaciones
se parecen mucho a lo que serían sus rutas bien agregadas.
Creo que faltaría agregar al ROA algún criterio de alcance (distancia
del origen, o algo asi) para saber donde eliminar y donde no.
Obrigado!
-Carlos
On 8/26/14 4:36 PM, Alvaro Retana (aretana) wrote:
> On 8/14/14 11:55 AM, "Frederico A C Neves" <fneves at registro.br> wrote:
>
>> [thread movido da caiu]
>>
>> On Thu, Aug 14, 2014 at 11:49:54AM -0300, Everton Marques wrote:
>>> 2014-08-13 13:49 GMT-03:00 Adilson Florentino
>>> <adilson.aflorentino at gmail.com
>> ...
>>>>
>>> Pena que o draft do "bounded longest match" não pegou:
>>>
>>> "Rather than use a filter, this draft proposes a method of modifying
>>> the BGP [RFC1771] longest match algorithm by setting a bound on the
>>> prefix lengths eligible for preference. A bound would operate on
>>> long prefixes when covering route announcements are available; in
>>> certain circumstances it would cause a router to prefer an aggregate
>>> over a more specific route announcement."
>>>
>>> http://www.potaroo.net/ietf/idref/draft-white-bounded-longest-match/
>>
>> Filtros é uma forma, agregação da FIB[1] outra. Mas me diga qual é
>> motivação de um fabricante, que vive majoritariamente de vender novas
>> caixas, de estender muito a vida útil dos seus equipamentos? Depender
>> somente deles não me parece uma boa estratégia.
>
> Boa pergunta! ;-)
>
> A revisão do draft é este:
> http://tools.ietf.org/html/draft-white-grow-overlapping-routes
>
> O grupo "grow" adotou um draft relacionado
> (http://tools.ietf.org/html/draft-ietf-grow-filtering-threats) que fala
> sobre os perigos de filtragem.
>
>
> Eu acho que é importante ter uma maneira automática para filtrar (para
> aplicações locais). Gostaria de apresentar uma vez mais o draft em
> grow..mas acho que o próximo passo deve ser o de mostrar um modelo
> operacional.
>
> Como Fred falou, este projeto não e uma prioridade. :-(
>
> O caminho a seguir é que filtros/roteadores são configurados por uma
> ferramenta externa. Se alguém estiver interessado, a gente quiere
> colaborar na criação desta ferramenta.
>
>
> Obrigado!
>
>
> Alvaro.
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list