[grnog] Cloudflare + RPKI

[Andreas Polyrakis]

On 21/09/18 10:51, Tassos Chatzithomaoglou wrote:
> Για την ώρα η συγκεκριμένη κίνηση φαίνεται να αποτελεί περίπου το 0,1% 
> της συνολικής κίνησης (που είναι εκατοντάδες Gbps), οπότε είμαστε 
> ακόμα επιφυλακτικοί.


Στο 
https://medium.com/@nusenu/towards-cleaning-up-rpki-invalids-d69b03ab8a8c 
αναφέρει

"INVALIDs we do NOT care about: As of 2018–09–14 there are more than 
6700 INVALID prefix-origin pairs (IPv4 + IPv6) but how many prefixes 
would actually become unreachable in a ROV environment? To answer that 
question we filter the complete set of INVALIDs to those that actually 
result in unreachable IP space."

Με λίγα λόγια, μπορεί κάποιος που έχει ένα /16 να έχει φτιάξει ROA για 
το /16 μόνο, και όχι για το /16-24, αλλά να ανακοινώνει και /24 μέσα σε 
αυτό. Αν κόψεις τα 256 invalids, η κίνηση παρόλα αυτά θα πάει προς το 
/16, που πιθανότατα (αν είσαι αρκετά μακριά) θα έχει το ίδιο nexthop με 
κάθε ένα από τα /24. Εκεί που θέλω να καταλήξω, όπως και το άρθρο, είναι 
πως πρέπει να μετρήσεις την κίνηση προς invalid που είναι unresolvable.

Αν μπορείς να κάνεις αυτή την μέτρηση, θα είχε μεγάλο ενδιαφέρον.

(Επίσης, μην περιμένεις να γίνει μηδέν. Υπάρχει και "κακή" κίνηση που 
πρέπει όντως να κόψεις)


-- 
Andreas Polyrakis
GR-IX Manager // GRNET NOC Technical Manager
GRNET - Networking Research and Education
7, Kifisias Av., 115 23, Athens
t: +30 210 7474249 | c: +30 697 2832 445 | f: +30 210 7474490

Follow us: www.grnet.gr
Twitter: @grnet_gr | Facebook: @grnet.gr
LinkedIn: grnet | YouTube: GRNET EDET

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://nogalliance.org/pipermail/grnog-members/attachments/20180921/53fe1fdf/attachment.html>