<div dir="ltr"><span style="color:rgb(0,0,0)">>On Thu, Aug 12, 2021 at 9:41 AM Hank Nussbacher <</span><a href="mailto:hank@interall.co.il" target="_blank">hank@interall.co.il</a><span style="color:rgb(0,0,0)">> wrote:</span><br style="color:rgb(0,0,0)"><span style="color:rgb(0,0,0)">>> On 12/08/2021 17:59, William Herrin wrote:</span><br style="color:rgb(0,0,0)"><span style="color:rgb(0,0,0)">>> > If you prune the routes from the Routing Information Base instead, for</span><br style="color:rgb(0,0,0)"><span style="color:rgb(0,0,0)">>> > any widely accepted size (i.e. /24 or shorter netmask) you break the</span><br style="color:rgb(0,0,0)"><span style="color:rgb(0,0,0)">>> > Internet.</span><br style="color:rgb(0,0,0)"><span style="color:rgb(0,0,0)">>></span><br style="color:rgb(0,0,0)"><span style="color:rgb(0,0,0)">>> How does this break the Internet?  I would think it would just result in</span><br style="color:rgb(0,0,0)"><span style="color:rgb(0,0,0)">>> sub-optimal routing (provided there is a covering larger prefix) but</span><br style="color:rgb(0,0,0)"><span style="color:rgb(0,0,0)">>> everything should continue to work.  Clue me in, please.</span><br style="color:rgb(0,0,0)"><span style="color:rgb(0,0,0)">></span><br style="color:rgb(0,0,0)"><span style="color:rgb(0,0,0)">>A originates </span><a href="http://10.0.0.0/16" target="_blank">10.0.0.0/16</a><span style="color:rgb(0,0,0)"> to paid transit C</span><br style="color:rgb(0,0,0)"><span style="color:rgb(0,0,0)">>B originates </span><a href="http://10.0.1.0/24" target="_blank">10.0.1.0/24</a><span style="color:rgb(0,0,0)"> also to paid transit C</span><br style="color:rgb(0,0,0)"><span style="color:rgb(0,0,0)">>C offers both routes to D. D discards </span><a href="http://10.0.1.0/24" target="_blank">10.0.1.0/24</a><span style="color:rgb(0,0,0)"> from the RIB based</span><br style="color:rgb(0,0,0)"><span style="color:rgb(0,0,0)">>on same-next-hop</span><br style="color:rgb(0,0,0)"><span style="color:rgb(0,0,0)">>You peer with A and D. You receive only </span><a href="http://10.0.0.0/16" target="_blank">10.0.0.0/16</a><span style="color:rgb(0,0,0)"> since A doesn't</span><br style="color:rgb(0,0,0)"><span style="color:rgb(0,0,0)">>originate </span><a href="http://10.0.1.0/24" target="_blank">10.0.1.0/24</a><span style="color:rgb(0,0,0)"> and D has discarded it.</span><br style="color:rgb(0,0,0)"><span style="color:rgb(0,0,0)">>You send packets for </span><a href="http://10.0.1.0/24" target="_blank">10.0.1.0/24</a><span style="color:rgb(0,0,0)"> to A (the shortest path for</span><br style="color:rgb(0,0,0)"><span style="color:rgb(0,0,0)">></span><a href="http://10.0.0.0/16" target="_blank">10.0.0.0/16</a><span style="color:rgb(0,0,0)">), stealing A's paid transit to C to get to B.</span><br style="color:rgb(0,0,0)"><span style="color:rgb(0,0,0)">>Unless A filters C-bound packets purportedly from </span><a href="http://10.0.1.0/24" target="_blank">10.0.1.0/24</a><span style="color:rgb(0,0,0)">. B</span><br style="color:rgb(0,0,0)"><span style="color:rgb(0,0,0)">>doesn't currently transit for A so from B's perspective that's not an</span><br style="color:rgb(0,0,0)"><span style="color:rgb(0,0,0)">>allowed path. In which case, your path to </span><a href="http://10.0.1.0/24" target="_blank">10.0.1.0/24</a><span style="color:rgb(0,0,0)"> is black holed.</span><br style="color:rgb(0,0,0)"><span style="color:rgb(0,0,0)">></span><br style="color:rgb(0,0,0)"><span style="color:rgb(0,0,0)">>D broke the Internet. If packets from you reach A at all, they do so</span><br style="color:rgb(0,0,0)"><span style="color:rgb(0,0,0)">>through an unpermitted path.</span><br style="color:rgb(0,0,0)"><span style="color:rgb(0,0,0)">></span><br style="color:rgb(0,0,0)"><span style="color:rgb(0,0,0)">>Regards,</span><br style="color:rgb(0,0,0)"><span style="color:rgb(0,0,0)">>Bill Herrin</span><br style="color:rgb(0,0,0)"><br style="color:rgb(0,0,0)"><span style="color:rgb(0,0,0)">Ok, I apologize, but I have some dumb questions (because I don't BGP anymore):</span><div style="color:rgb(0,0,0)"><br></div><div style="color:rgb(0,0,0)">1) I assume in the scenario that A "owns" (ARIN assignment) <a href="http://10.0.0.0/16" target="_blank">10.0.0.0/16</a> and if B has a /24 assignment out of the block that A "owns", shouldn't that mean that B has a business relationship with A and some kind of direct connectivity to A?</div><div style="color:rgb(0,0,0)"><br></div><div style="color:rgb(0,0,0)">2) If "no", then why is B using a /24 out of A's block? If A sold or gave the block to B without a connectivity agreement, then A should break up their announcements appropriately to carve the /24 out of their announcement, right?</div><div style="color:rgb(0,0,0)"><br></div><div style="color:rgb(0,0,0)">3) If "yes", then the connectivity wouldn't be broken, right?</div><div style="color:rgb(0,0,0)"><br></div><div style="color:rgb(0,0,0)">TIA for the tutoring and bearing with me.</div><div style="color:rgb(0,0,0)"><br></div><div style="color:rgb(0,0,0)">Regards,</div><div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div><span style="font-size:12.8px">Jason K Pope</span></div></div></div></div></div></div></div></div></div></div></div>