Beste Ralph, 2018-09-04 14:06 GMT+02:00 Ralph Dirkse <rdirkse@atom86.net>:
Ik ben het met je eens, we valideren de routes wel maar rejecten ze (nog) niet.
En wat ook mee speelt, zodra meer netwerken RPKI doen, is dat de de ervaring voor klanten consistenter is wanneer een transit provider dezelfde announcements reject als de peers/upstreams van de transit provider. Door in de hele keten van ASN naar ASN onder dezelfde voorwaarden te rejecten is het speelveld voor iedereen gelijk :-) Wel zie ik voor me dat mensen misschien dankzij een speciale BGP community een invalid more-specific kunnen announcen (maar die qua origin wel valid is), waar dan automatisch NO_EXPORT op gezet word en als specifiek doel heeft traffic-engineering te faciliteren als er meerdere uplinks zijn tussen provider en de downstream. Met vriendelijke groeten, Job