<div dir="ltr"><div dir="ltr"><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, Apr 13, 2020 at 10:35 AM Lars Prehn <<a href="mailto:lprehn@mpi-inf.mpg.de">lprehn@mpi-inf.mpg.de</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-style:solid;border-left-color:rgb(204,204,204);padding-left:1ex">Hi everyone,<br>
<br>
how exactly do you aggregate routes? When do you add the AS_SET <br>
attribute, when do you omit it? How does the latter interplay with RPKI?<br>
<br>
Best regards,<br>
<br>
Lars<br><br></blockquote><div><br></div><div>I generally would use the atomic-aggregate knob to </div><div>generate aggregate routes for blocks I controlled, </div><div>when the downstream ASN information was not </div><div>necessary to propagate outside my network </div><div>(usually cases where I had multiple internal ASNs, </div><div>but all connectivity funneled though a single upstream pathway.)</div><div><br></div><div>If you have discrete downstream ASNs with potentially </div><div>different external pathways, you shouldn't be generating </div><div>aggregate routes that cover them; that's just bad routing 101.</div><div><br></div><div>Thus, my rules for aggregation always came down to:</div><div>1) is there more than one external/upstream pathway for the ASN and prefix?  </div><div>    If so, don't aggregate.</div><div>2) is redundant, reliable connectivity between all the external gateway </div><div>routers that would be announcing the aggregate?  </div><div>    If not, don't generate a covering aggregate.</div><div>3) If there's only a single upstream pathway through you for the ASN and prefix, </div><div>and that won't be changing any time soon (eg, you have a collection of downstream </div><div>datacenter with their own ASNs and prefixes, but they all route through a common</div><div>backbone), then use the atomic-aggregate option to suppress the more specific</div><div>AS_PATH information, and simply announce the space as a single aggregate coming</div><div>from your backbone ASN.</div><div><br></div><div>That way, there's no confusion with RPKI and AS_SETS; all you're ever announcing </div><div>are simple AS_PATHs for a given prefix.</div><div><br></div><div>Best of luck!</div><div><br></div><div>Matt</div><div><br></div></div></div>