<html><head><style type='text/css'>p { margin: 0; }</style></head><body><div style='font-family: arial,helvetica,sans-serif; font-size: 10pt; color: #000000'>I don't think there's any requirement for it to be for downstream customers (from a BGP perspective) or any relatance to transit ASes.<div><br></div><div><br></div><div>Web hosting companies, their AS, no client ASes, huge optimization going on. I'd think mostly because the major eyeball ISPs have garbage peering policies and like to run their ports hot to force you to buy their transit\DIA.</div><div><br><div><span name="x"></span><br><br>-----<br>Mike Hammett<br>Intelligent Computing Solutions<br>http://www.ics-il.com<br><br>Midwest-IX<br>http://www.midwest-ix.com<span name="x"></span><br></div><br><hr id="zwchr"><div style="color:#000;font-weight:normal;font-style:normal;text-decoration:none;font-family:Helvetica,Arial,sans-serif;font-size:12pt;"><b>From: </b>"Ca By" <cb.list6@gmail.com><br><b>To: </b>"Robert Raszuk" <robert@raszuk.net><br><b>Cc: </b>nanog@nanog.org<br><b>Sent: </b>Sunday, August 2, 2020 9:42:12 AM<br><b>Subject: </b>Re: Issue with Noction IRP default setting (Was: BGP route hijack by AS10990)<br><br><div><br></div><div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Sun, Aug 2, 2020 at 4:34 AM Robert Raszuk <<a href="mailto:robert@raszuk.net" target="_blank">robert@raszuk.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div>All,</div><div><br></div><div>Watching this thread with interest got an idea - let me run it by this list before taking it any further (ie. to IETF). </div><div><br></div><div>How about we learn from this and try to make BGP just a little bit safer ? </div><div><br></div><div><b>Idea: </b></div><div><br></div><div>In all stub (non transit) ASNs we modify BGP spec and disable automatic iBGP to eBGP advertisement ? </div><div></div></div></blockquote><div dir="auto"><br></div><div dir="auto">Why do you believe a stub AS was involved or that would have changed this situation?</div><div dir="auto"><br></div><div dir="auto">The whole point of Noction is for a bad isp to fake more specific routes to downstream customers.  Noction is sold to ISPs, aka transit AS, afaik</div><div dir="auto"><br></div><div dir="auto"><br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><br></div><div><b>Implementation: </b></div><div><br></div><div>Vendors to allow to define as part of global bgp configuration if given ASN is transit or not. The default is to be discussed - no bias. </div></div></blockquote><div dir="auto"><br></div><div dir="auto">Oh. A configuration knob. Noction had knobs, the world runs of 5 year old software with default configs. </div><div dir="auto"><br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div></div><div><br></div><div><b>Benefit: </b></div><div><br></div><div>Without any issues anyone playing any tools in his network will be able to just issue one cli </div></div></blockquote><div dir="auto"><br></div><div dir="auto">Thanks for no pretending we configure our networks with yang model apis</div><div dir="auto"><br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div>and be protected from accidentally hurting others. Yet naturally he will still be able to advertise his neworks just as today except by explicit policy in any shape and form we would find proper (example: "redistribute iBGP to eBGP policy-X").</div><div></div></div></blockquote><div dir="auto"><br></div><div dir="auto">XR rolls this way today, thanks Cisco. But the “any” keyword exists, so yolo. </div><div dir="auto"><br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><br></div><div></div><div>We could even discuss if this should be perhaps part of BGP OPEN or BGP capabilities too such that two sides of eBGP session must agree with each other before bringing eBGP up. <br></div><div><br></div><div>Comments, questions, flames - all welcome :)  <br></div><div><br></div><div>Cheers,</div><div>Robert.</div><div> </div><div>PS. Such a definition sure can and likely will be misused (especially if we would just settle on only a single side setting it - but that will not cause any more harm as not having it at all. </div><div><br></div><div>Moreover I can already see few other good options which BGP implementation or BGP spec can be augmented with once we know we are stub or for that matter once it knows it is transit .... </div><div><br></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
</blockquote></div></div>
</blockquote></div></div>
</div><br></div></div></body></html>