<div dir="ltr"><div dir="ltr"><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Dec 11, 2019 at 12:16 PM Christopher Morrow <<a href="mailto:morrowc.lists@gmail.com">morrowc.lists@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On Wed, Dec 11, 2019 at 5:52 AM Rubens Kuhl <<a href="mailto:rubensk@gmail.com" target="_blank">rubensk@gmail.com</a>> wrote:<br>
><br>
><br>
>><br>
>> > Which brings me to my favorite possible RPKI-IRR integration: a ROA that says that IRR objects on IRR source x with maintainer Y are authoritative for a given number resource. Kinda like SPF for BGP.<br>
>> ><br>
>><br>
>> Is this required? or a crutch for use until a network can publish all<br>
>> of their routing data in the RPKI?<br>
>><br>
><br>
> It provides an adoption path based on the information already published in IRRs by operators for some years. It also covers for the fact that RPKI currently is only origin-validation.<br>
<br>
I would think that if you(royal you) already are publishing:<br>
  "these are the routes i'm going to originate (and here are my customer lists)"<br>
<br>
and you (royal you) are accepting the effort to publish 1 'new' thing<br>
in the RPKI.<br>
<br>
you could just as easily take the 'stuff I'm going to publish in IRR'<br>
and 'also publish in RPKI'.<br>
Right? So adoption path aside, because that seems like a weird<br>
argument (since your automation to make IRR data appear can ALSO just<br>
send rpki updates), your belief is that: "Hey, this irr object is<br>
really, really me" is still useful/required/necessary/interesting?<br><br></blockquote><div><br></div><div>The history of development of BGP path-validation standards does not give much hope so far... people never seen to be able to agree on how to do it. </div><div>OTOH, people seem comfortable publishing those relations in IRR... and some using that for prefix-filter building, including AS 15169 that presented yesterday on an IX conference and said preferring using IRR over RPKI to automate prefix filtering. </div><div><br></div><div>Frankly, I'll take any form of authenticated path-validation that gets traction in the DFZ, whether it's pretty or not. Pure RPKI for both origin and path validation looks much better to me, but will it fly ? </div><div><br></div><div><br></div><div>Rubens</div><div><br></div><div><br></div><div><br></div><div> </div></div></div>