<div dir="ltr"><div dir="ltr"><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, Mar 25, 2022 at 6:19 PM Amir Herzberg <<a href="mailto:amir.lists@gmail.com">amir.lists@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div>Hi Matthew and NANOG,</div><div><br></div><div>I don't want to defend prepending 255 times, and can understand filtering of extra-prepended-announcements, but I think Matthew may not be correct here:  </div><div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div>Anyone that is prepending to do traffic engineering is </div><div>doing *differential* prepending; that is, a longer number </div><div>of prepends along one path, with a shorter set of prepends </div><div>along a different path.</div><div><br></div><div>So, dropping the inbound announcement with 255 prepends </div><div>merely means your router will look for the advertisement with </div><div>a shorter number of prepends on it.</div></blockquote><div><br></div><div>Right. But let's consider the (typical) case where someone is prepending for traffic engineering. Now, if you're not very near to the origin of the prepended announcement, and still received it (and not the shorter alternative), then it is quite likely that you received it since the alternate path failed - and the backup path was announced, instead (by upstreams of the origin). So your router is quite likely not to receive the shorter announcement. </div><div><br></div></div></div></blockquote><div><br></div><div>Note that as-path prepending only matters as a *differential* value. </div><div><br></div><div>Choosing between 5 and 8 prepends, for example, gives you 3 levels of </div><div>differentiation between the paths. </div><div><br></div><div>Prepending 255 times is equivalent to setting MAXCOST in OSPF; it's an </div><div>overload setting, saying "don't freaking use this path *EVER*".</div><div><br></div><div>If you want to traffic engineer, you set your less preferred path with </div><div>say 5 prepends, and your more preferred path with 3 prepends, and </div><div>your really really preferred path with 1 prepend. </div><div><br></div><div>If you're setting 255 prepends on a path, that's not traffic engineering, </div><div>that's equivalent to setting the overload bit; it's the maximum metric </div><div>equivalent in a link-state routing protocol.  It's clearly a DO-NOT-USE </div><div>indicator, in the same category as community <span style="color:rgb(38,38,38);font-family:"PT Sans",sans-serif;font-size:15px">0xFFFFFF04 or </span></div><div><span style="color:rgb(69,70,71);font-family:sofia-pro,sans-serif;font-size:14px;letter-spacing:0.48px">65535:0 </span><span style="color:rgb(38,38,38);font-family:"PT Sans",sans-serif;font-size:15px"><br></span></div><div><span style="color:rgb(69,70,71);font-family:sofia-pro,sans-serif;font-size:14px;letter-spacing:0.48px"><br></span></div><div><span style="color:rgb(69,70,71);font-family:sofia-pro,sans-serif;font-size:14px;letter-spacing:0.48px">In short--if someone sends me 255 prepends, it's going to </span></div><div><span style="color:rgb(69,70,71);font-family:sofia-pro,sans-serif;font-size:14px;letter-spacing:0.48px">be treated the same way as LSInfinity in OSPF.</span></div><div><span style="color:rgb(69,70,71);font-family:sofia-pro,sans-serif;font-size:14px;letter-spacing:0.48px"><br></span></div><div><span style="color:rgb(69,70,71);font-family:sofia-pro,sans-serif;font-size:14px;letter-spacing:0.48px">Matt</span></div><div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div><div></div><div>After all, if your router received both short and long announcements (from same relationship, e.g., both from providers), then your router would probably select the shorter path anyway, without need to filter out the long one, right? </div><div><br></div><div>So, filtering announcements with many prepends may cause you to lose connectivity to these networks. Of course, you may not mind losing connectivity to Kazakhstan :) ...</div><div><br></div><div>best, Amir</div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div> <br></div><div><br></div></blockquote><div><div dir="ltr"><div dir="ltr"><div dir="ltr">-- <br><div>Amir Herzberg<br></div><div><br></div><div>Comcast professor of Security Innovations, Computer Science and Engineering, University of Connecticut</div><div>Homepage: <a href="https://sites.google.com/site/amirherzberg/home" target="_blank">https://sites.google.com/site/amirherzberg/home</a></div><div>`Applied Introduction to Cryptography' textbook and lectures:<a href="https://sites.google.com/site/amirherzberg/applied-crypto-textbook" target="_blank"> https://sites.google.com/site/amirherzberg/applied-crypto-textbook</a></div><div><br></div><br></div></div></div></div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, Mar 25, 2022 at 8:19 PM Matthew Petach <<a href="mailto:mpetach@netflight.com" target="_blank">mpetach@netflight.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div dir="ltr"><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, Mar 25, 2022 at 2:59 PM Adam Thompson <<a href="mailto:athompson@merlin.mb.ca" target="_blank">athompson@merlin.mb.ca</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">





<div lang="EN-CA">
<div>
<p class="MsoNormal"><span>Tom, how exactly does someone “ride the 0/0” train in the DFZ?</span></p></div></div></blockquote><div><br></div><div>It's not so much "ride the 0/0 train" as much as it is </div><div>"treat excessive prepends as network-unreachable"</div><div><br></div><div>Think of prepends beyond say 10 prepends as a way </div><div>to signal "infinite" distance--essentially, "unreachable" </div><div>for that prefix along that path.</div><div><br></div><div>Anyone that is prepending to do traffic engineering is </div><div>doing *differential* prepending; that is, a longer number </div><div>of prepends along one path, with a shorter set of prepends </div><div>along a different path.</div><div><br></div><div>So, dropping the inbound announcement with 255 prepends </div><div>merely means your router will look for the advertisement with </div><div>a shorter number of prepends on it.</div><div><br></div><div>If you're only announcing one path for your prefix, and it is </div><div>prepended 255 times, you're fundamentally not understanding </div><div>how BGP works, and the only way to get a clue-by-four might </div><div>be to discover you've made your prefix invisible to a significant </div><div>portion of the internet.</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div lang="EN-CA"><div><p class="MsoNormal"><span><u></u><u></u></span></p>
<p class="MsoNormal"><span><u></u> <u></u></span></p>
<p class="MsoNormal"><span>I’m connected to both commercial internet and NREN, and unfortunately-long paths are not uncommon in this scenario, in order to do traffic steering.  If there’s another solution that affects global
<i>inbound</i> traffic distributions, I’d love to hear about it (and so would a lot of my peers in edu).<u></u><u></u></span></p>
<p class="MsoNormal"><span><u></u> <u></u></span></p>
<p class="MsoNormal"><span>If there were a usable way to “dump” the excessively-long path only as long as a better path was already known by at least one edge router, that might be workable, but you’d have to keep track of
 it somewhere to reinstall it if the primary route went away… at which point you may as well have not dropped it in the first place.<u></u><u></u></span></p>
<p class="MsoNormal"><span><u></u></span></p></div></div></blockquote><div><br></div><div>You dump the excessively-long path based on the assumption that </div><div>the only reason for a long set of prepends out one path is to shift traffic </div><div>away from that path to one that you're advertising out with a *shorter* </div><div>set of prepends.</div><div><br></div><div>The router doesn't need to 'look' for or 'keep track' of the different </div><div>path; the human makes the decision that any sane BGP speaker </div><div>would only prepend 255 times on a path if there was a shorter </div><div>as-path advertisement they wanted people to use instead.</div><div><br></div><div>So, drop the excessively long prepended path, and make use </div><div>of the 'should be in the table somewhere' advertisement of the </div><div>prefix with fewer prepends.</div><div><br></div><div>Easy-peasy.</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div lang="EN-CA"><div><p class="MsoNormal"><span> <u></u></span></p>
<p class="MsoNormal"><span>-Adam<u></u><u></u></span></p>
<div style="border-top:none;border-right:none;border-bottom:none;border-left:1.5pt solid blue;padding:0in 0in 0in 4pt"><div><blockquote style="border-top:none;border-right:none;border-bottom:none;border-left:1pt solid rgb(204,204,204);padding:0in 0in 0in 6pt;margin-left:4.8pt;margin-right:0in"><p class="MsoNormal" style="margin-bottom:12pt"><br>
<u></u><u></u></p>
</blockquote>
</div>
</div>
</div>
</div>

</blockquote></div></div>
</blockquote></div>
</blockquote></div></div>