Hello,
> Quelqu'un a un avis sur maxLength des ROA ? Je pense au cas ou tu aurais
> quand même un hijack quelque part et tu veux annoncer un more specific
> pour mitiger l'impact.
>
> Vu que ROA = AS + Prefix + maxLength, est ce que si j'ai une /16 et que
> je mets maxLength à /24 c'est pas bien ?
>
> Je vois partout dans la littérature que c'est mieux de faire l'exact
> match, mais vu que bon RPKI / ROA+ROV c'est pas demain pour tout le
> monde (malheureusement), je pose la question des annonces de more
> specific quand quelqu'un fait n'importe quoi et que ca t'impacte, et
> qu'il te reste plus que propager un more specific pour mitiger l'impact
> sur tes Tier 1 qui droppent pas les RPKI invalid :p
>
> Un ou des avis éclairés ?
De mon avis et si jamais tu as un reseau assez complexe ET que en cas
d'urgence tu penses a avoir a désagréger le maxlength a /24 est bien...
Car les tier 1 qui valident le font pas en live mais avec "un peu de
délais" qui peux varier de... plusieurs heures a plusieurs jours.
Je sais désagréger c'est le mal mais des fois t'as pas le choix.
Xavier
---
Liste de diffusion du FRnOG
http://www.frnog.org/
