<div dir="ltr"><br><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">> in which case MD5 passwords on your BGP sessions pretty much<br>
> accomplishes the same thing with a lot less kerfuffle.<br>
<br>
<br></blockquote><div><br></div><div>oh gosh, sorry I missed this in the previous conversation... for folk following along at home:<br>  TCP-MD5  is really REALLY just: "better CRC(checksum)" on your  BGP session, and is in no way related to which routes your bgp-peer should/could/will be sending you over that peering.</div><div><br></div><div>Please do not confuse/conflate BGP / TCP-MD5 with routing-security :( Steve Bellovin would be shocked and appalled at such conflation.</div></div></div>