[GTER] Fwd: AT&T/as7018 now drops invalid prefixes from peers

Lista lista.gter at gmail.com
Thu Feb 28 12:45:48 -03 2019 

Bom dia a todos.

Muito interessante a palestra. Porém algumas duvidas sobre o formato do
RPKI, e seu funcionamento.

1 - O ASN  "must have" cadastrado em IRR para ser usado o RPKI?
2 - Os ROAs, de acordo com a palestra citada pelo @Douglas Fischer
<fischerdouglas at gmail.com> , o Frederico informa a necessidade de cada um
ter seu ROA local, isto seria a solução mais viável?
3 - Em caso do IRR ser verdade na pergunta 1, os ROAs vão validar isto nas
bases IRRs?
4 -  Em caso do próprio Registro ser um ROA, haveria algum custo, como isto
funcionaria na pratica?

Talvez essas sejam algumas perguntas da muitas que possa me surgir ainda,
visto que estamos engatinhando nesta questão tanto de IRR quanto PRKI(pelo
menos a nível Brasil).

Em qui, 28 de fev de 2019 às 09:49, Douglas Fischer <
fischerdouglas at gmail.com> escreveu:

> Verdade incompleta!
>
> Sim é verdade que não esteja disponível, mas está com datas marcadas para
> esse ano e ano que vem os dois momentos de liberação dos recursos de RPKI
> no Brasil.
>
> No video do link a seguir o Frederico Neves fala sobre essa evolução.
> https://youtu.be/NzTzQQgJ0RI?t=1240
>
>
>
> Uma observação.
> Concordo que cá no Brasil estejamos atrasados nessa implementação.
> Mas tem uma coisa muito boa nessa coisa toda...
> LACNIC tem 12K ROAs que fora gerados de maneira errada.
> E o Brasil tem ZERO ROAs gerados de maneira errada até agora.
>
> Pode não parecer, mas isso é muito bom!
> Começamos sem legado.
>
>
> Em seg, 11 de fev de 2019 às 16:48, Eduardo Schoedler <listas at esds.com.br>
> escreveu:
>
> > Lá fora já estão começando a usar validação RPKI para valer.
> > Aqui no BR sequer temos ferramentas para assinar nossos prefixos.
> >
> > --
> > Eduardo Schoedler
> >
> > ---------- Forwarded message ---------
> > From: Jay Borkenhagen <jayb at braeburn.org>
> > Date: seg, 11 de fev de 2019 às 12:56
> > Subject: AT&T/as7018 now drops invalid prefixes from peers
> > To: <nanog at nanog.org>
> >
> > FYI:
> >
> > The AT&T/as7018 network is now dropping all RPKI-invalid route
> > announcements that we receive from our peers.
> >
> > We continue to accept invalid route announcements from our customers,
> > at least for now.  We are communicating with our customers whose
> > invalid announcements we are propagating, informing them that these
> > routes will be accepted by fewer and fewer networks over time.
> >
> > Thanks to those of you who are publishing ROAs in the RPKI.  We would
> > also like to encourage other networks to join us in taking this step
> > to improve the quality of routing information in the Internet.
> >
> > Thanks!
> >
> >                                                 Jay B.
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
>
>
> --
> Douglas Fernando Fischer
> Engº de Controle e Automação
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>

More information about the gter mailing list