
<div dir="ltr">In this specific event, 3356 not withdrawing routes is certainly a head scratcher, and I'm sure for many the thing we're most looking forward to a definitive answer on. <div><br></div><div>However, if a network only has 3356 as their upstream, they are 100% at the mercy of 3356 at all times. Having a redundant AND diverse connection to a 2nd upstream ASN at least provides you some options. In this case for example, let's say at all times you did a +2 prepend to both 3356 and Acme. 3356 even happens, you shut down your session to them. Some percentage of your traffic that would have been faceplanting in/through 3356 now works via Acme. Then you notice the non-withdrawl issue. You can then remove 1 prepend, or perhaps deagg strategically to try and get more traffic away from the trouble. </div><div><br></div><div>A redundant path to a different.upstream at least provides you some potential options to work around that with which you otherwise could not. It wouldn't be perfect, but options > no options. </div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, Aug 31, 2020 at 5:08 PM Warren Kumari <<a href="mailto:warren@kumari.net">warren@kumari.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On Mon, Aug 31, 2020 at 4:36 PM Tom Beecher <beecher@beecher.cc> wrote:<br>

><br>

> Hopefully those customers learned the difference between redundancy and diversity this weekend. :)<br>

<br>

I'm unclear how either solves things for many customers...<br>

<br>

If they had CenturyLink and AcmeNetworkWidgets, and announce the same<br>

network through both -- and their connection to CL went down, *but CL<br>

continues to announce / doesn't withdraw* they are still stuck, yes?<br>

(Unless they can deaggregate that is...)<br>

What am I missing?<br>

<br>

W<br>

<br>

<br>

><br>

> On Mon, Aug 31, 2020 at 3:48 PM Eric Kuhnke <<a href="mailto:eric.kuhnke@gmail.com" target="_blank">eric.kuhnke@gmail.com</a>> wrote:<br>

>><br>

>> There's a number of enterprise end user type customers of 3356 that have on-premises server rooms/hosting for their stuff. And they spend a lot of money every month for a 'redundant' metro ethernet circuit that takes diverse fiber paths from their business park office building to the local clink/level3 POP. But all that last mile redundancy and fail over ability doesn't do much for them when 3356 breaks its network at the BGP level.<br>

>><br>

>><br>

>><br>

>> On Mon, Aug 31, 2020 at 9:36 AM Drew Weaver <<a href="mailto:drew.weaver@thenap.com" target="_blank">drew.weaver@thenap.com</a>> wrote:<br>

>>><br>

>>> I also found the part where they mention that a lot of hosting companies only have one uplink to be quizzical and also the fact that he goes pretty close to implying that its Centurylink’s customers fault for not having multiple paths to Cloudflare that don’t touch Centurylink a bit puzzling. It could have just been poorly written.<br>

>>><br>

>>><br>

>>><br>

>>><br>

>>><br>

>>> From: NANOG <nanog-bounces+drew.weaver=<a href="mailto:thenap.com@nanog.org" target="_blank">thenap.com@nanog.org</a>> On Behalf Of Tom Beecher<br>

>>> Sent: Monday, August 31, 2020 9:26 AM<br>

>>> To: Hank Nussbacher <<a href="mailto:hank@interall.co.il" target="_blank">hank@interall.co.il</a>><br>

>>> Cc: NANOG <<a href="mailto:nanog@nanog.org" target="_blank">nanog@nanog.org</a>><br>

>>> Subject: Re: Centurylink having a bad morning?<br>

>>><br>

>>><br>

>>><br>

>>> <a href="https://blog.cloudflare.com/analysis-of-todays-centurylink-level-3-outage/" rel="noreferrer" target="_blank">https://blog.cloudflare.com/analysis-of-todays-centurylink-level-3-outage/</a><br>

>>><br>

>>><br>

>>><br>

>>> I definitely found Mr. Prince's writing about yesterday's events fascinating.<br>

>>><br>

>>><br>

>>><br>

>>> Verizon makes a mistake with BGP filters that allows a secondary mistake from leaked "optimizer" routes to propagate, and Mr. Prince takes every opportunity to lob large chunks of granite about how terrible they are.<br>

>>><br>

>>><br>

>>><br>

>>> L3 allows an erroneous flowspec announcement to cause massive global connectivity issues, and Mr. Prince shrugs and says "Incidents happen."<br>

>>><br>

>>><br>

>>><br>

>>><br>

>>><br>

>>><br>

>>><br>

>>><br>

>>><br>

>>><br>

>>><br>

>>> On Mon, Aug 31, 2020 at 1:15 AM Hank Nussbacher <<a href="mailto:hank@interall.co.il" target="_blank">hank@interall.co.il</a>> wrote:<br>

>>><br>

>>> On 30/08/2020 20:08, Baldur Norddahl wrote:<br>

>>><br>

>>><br>

>>><br>

>>> <a href="https://blog.cloudflare.com/analysis-of-todays-centurylink-level-3-outage/" rel="noreferrer" target="_blank">https://blog.cloudflare.com/analysis-of-todays-centurylink-level-3-outage/</a><br>

>>><br>

>>><br>

>>><br>

>>> Sounds like Flowspec possibly blocking tcp/179 might be the cause.<br>

>>><br>

>>><br>

>>><br>

>>> But that is Cloudflare speculation.<br>

>>><br>

>>><br>

>>><br>

>>> Regards,<br>

>>> Hank<br>

>>><br>

>>> Caveat: The views expressed above are solely my own and do not express the views or opinions of my employer<br>

>>><br>

>>><br>

>>><br>

>>> An outage is what it is. I am not worried about outages. We have multiple transits to deal with that.<br>

>>><br>

>>><br>

>>><br>

>>> It is the keep announcing prefixes after withdrawal from peers and customers that is the huge problem here. That is killing all the effort and money I put into having redundancy. It is sabotage of my network after I cut the ties. I do not want to be a customer at an outlet who has a system that will do that. Luckily we do not currently have a contract and now they will have to convince me it is safe for me to make a contract with them. If that is impossible I guess I won't be getting a contract with them.<br>

>>><br>

>>><br>

>>><br>

>>> But I disagree in that it would be impossible. They need to make a good report telling exactly what went wrong and how they changed the design, so something like this can not happen again. The basic design of BGP is such that this should not happen easily if at all. They did something unwise. Did they make a route reflector based on a database or something?<br>

>>><br>

>>><br>

>>><br>

>>> Regards,<br>

>>><br>

>>><br>

>>><br>

>>> Baldur<br>

>>><br>

>>><br>

>>><br>

>>> On Sun, Aug 30, 2020 at 5:13 PM Mike Bolitho <<a href="mailto:mikebolitho@gmail.com" target="_blank">mikebolitho@gmail.com</a>> wrote:<br>

>>><br>

>>> Exactly. And asking that they somehow prove this won't happen again is impossible.<br>

>>><br>

>>> - Mike Bolitho<br>

>>><br>

>>><br>

>>><br>

>>> On Sun, Aug 30, 2020, 8:10 AM Drew Weaver <<a href="mailto:drew.weaver@thenap.com" target="_blank">drew.weaver@thenap.com</a>> wrote:<br>

>>><br>

>>> I’m not defending them but I am sure it isn’t intentional.<br>

>>><br>

>>><br>

>>><br>

>>> From: NANOG <nanog-bounces+drew.weaver=<a href="mailto:thenap.com@nanog.org" target="_blank">thenap.com@nanog.org</a>> On Behalf Of Baldur Norddahl<br>

>>> Sent: Sunday, August 30, 2020 9:28 AM<br>

>>> To: <a href="mailto:nanog@nanog.org" target="_blank">nanog@nanog.org</a><br>

>>> Subject: Re: Centurylink having a bad morning?<br>

>>><br>

>>><br>

>>><br>

>>> How is that acceptable behaviour? I shall remember never to make a contract with these guys until they can prove that they won't advertise my prefixes after I pull them. Under any circumstances.<br>

>>><br>

>>><br>

>>><br>

>>> søn. 30. aug. 2020 15.14 skrev Joseph Jenkins <<a href="mailto:joe@breathe-underwater.com" target="_blank">joe@breathe-underwater.com</a>>:<br>

>>><br>

>>> Finally got through on their support line and spoke to level1. The only thing the tech could say was it was an issue with BGP route reflectors and it started about 3am(pacific). They were still trying to isolate the issue. I've tried failing over my circuits and no go, the traffic just dies as L3 won't stop advertising my routes.<br>

>>><br>

>>><br>

>>><br>

>>> On Sun, Aug 30, 2020 at 5:21 AM Drew Weaver via NANOG <<a href="mailto:nanog@nanog.org" target="_blank">nanog@nanog.org</a>> wrote:<br>

>>><br>

>>> Hello,<br>

>>><br>

>>><br>

>>><br>

>>> Woke up this morning to a bunch of reports of issues with connectivity had to shut down some Level3/CTL connections to get it to return to normal.<br>

>>><br>

>>><br>

>>><br>

>>> As of right now their support portal won’t load: <a href="https://www.centurylink.com/business/login/" rel="noreferrer" target="_blank">https://www.centurylink.com/business/login/</a><br>

>>><br>

>>><br>

>>><br>

>>> Just wondering what others are seeing.<br>

>>><br>

>>><br>

>>><br>

>>><br>

<br>

<br>

<br>

-- <br>

I don't think the execution is relevant when it was obviously a bad<br>

idea in the first place.<br>

This is like putting rabid weasels in your pants, and later expressing<br>

regret at having chosen those particular rabid weasels and that pair<br>

of pants.<br>

   ---maf<br>

</blockquote></div>