Hello, > Quelqu'un a un avis sur maxLength des ROA ? Je pense au cas ou tu aurais > quand même un hijack quelque part et tu veux annoncer un more specific > pour mitiger l'impact. > > Vu que ROA = AS + Prefix + maxLength, est ce que si j'ai une /16 et que > je mets maxLength à /24 c'est pas bien ? > > Je vois partout dans la littérature que c'est mieux de faire l'exact > match, mais vu que bon RPKI / ROA+ROV c'est pas demain pour tout le > monde (malheureusement), je pose la question des annonces de more > specific quand quelqu'un fait n'importe quoi et que ca t'impacte, et > qu'il te reste plus que propager un more specific pour mitiger l'impact > sur tes Tier 1 qui droppent pas les RPKI invalid :p > > Un ou des avis éclairés ?
De mon avis et si jamais tu as un reseau assez complexe ET que en cas d'urgence tu penses a avoir a désagréger le maxlength a /24 est bien... Car les tier 1 qui valident le font pas en live mais avec "un peu de délais" qui peux varier de... plusieurs heures a plusieurs jours. Je sais désagréger c'est le mal mais des fois t'as pas le choix. Xavier --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/