<div dir="auto"><div><br><br><div class="gmail_quote"><div dir="ltr">On Tue, 12 Feb 2019, 01:52 Jay Borkenhagen <<a href="mailto:jayb@braeburn.org">jayb@braeburn.org</a> wrote:</div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
... but there is one place where I disagree with Niels.  He advised<br>
against lowering the local-pref of invalid routes.  I agree that this<br>
should not be anyone's target policy, but it is a useful step along<br>
the way.  <br></blockquote></div></div><div dir="auto"><br></div><div dir="auto">For initial deployment, this can seem attractive, but remember that one of the benefits an ROA gives is specifying the maximum prefix length. This means that someone can't hijack a /23 with a /24.</div><div dir="auto"><br></div><div dir="auto">Lowering local pref on invalid means you're no longer protected (just generating alerts) because longer prefix length always beats local preference.</div><div dir="auto"><br></div><div dir="auto">Once you are confident that you're not dropping anything valuable, the local preference rule should move to dropping the route (not the traffic!) from being installed.</div><div dir="auto"><br></div><div dir="auto">M</div><div dir="auto"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
</blockquote></div></div></div>