<div dir="ltr"><div dir="ltr"><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, Oct 11, 2022 at 7:03 PM William Herrin <<a href="mailto:bill@herrin.us">bill@herrin.us</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On Tue, Oct 11, 2022 at 5:32 PM Matthew Petach <<a href="mailto:mpetach@netflight.com" target="_blank">mpetach@netflight.com</a>> wrote:<br>[...]<br>
All TCP/IP routing is more-specific route first. That is the expected<br>
behavior. I honestly don't fathom your view that BGP is or should be<br>
different from that norm. If the origin of a covering route has no<br>
problem sinking the traffic when the more-specific is offline, I don't<br>
see the problem. You shouldn't be taking them offline with route<br>
filtering.<br></blockquote><div><br></div><div>*facepalm*</div><div><br></div><div>Right.  That's the entire point I started off the subthread with.</div><div><br></div><div>The problem lay with an organization that *did* have a problem</div><div>sinking the traffic when the more-specific was not available.</div><div>They had chunked up their allocation into smaller pieces </div><div>which were distributed to different island locations with no </div><div>internal network connectivity to the island sites.</div><div><br></div><div>They were announcing a covering prefix for all the more </div><div>specifics, where the covering less specific announcement </div><div>had no reachability to the more specifics; so when a network </div><div>filtered out the more specifics, the traffic fell on the floor, because </div><div>it was sent to a location that was announcing the supernet that </div><div>had no reachability to the correct destination. </div><div><br></div><div>Their assumption that *everyone* would hear the more specifics, </div><div>and thus the traffic would flow to the right island location was the </div><div>"failure to understand BGP" that I was commenting on, and noting </div><div>that while it is entirely correct to decide if you want to filter prefixes </div><div>of an arbitrary length from entering your network, you may discover </div><div>in the process that other networks that do not understand BGP and </div><div>routing in general may complain that you have Broken The Internet(tm)</div><div>by doing so.</div><div><br></div><div>Assuming that your announcement of more specifics will always pull </div><div>traffic away from a less-specific announcement is overly-optimistic.</div><div>While it may *often* work, you should still be prepared to deal with </div><div>traffic arriving at your least-specific announcement as well.</div><div>  </div><div>This turned out to be something that not every network on the</div><div>Internet fully grasps, and my original message was warning that </div><div>filtering on /24s would potentially bring complaints from networks </div><div>like those.</div><div><br></div><div>It took a roundabout path, but I'm glad we eventually both ended </div><div>up at the same place.   :)</div><div><br></div><div>Thanks!</div><div><br></div><div>Matt</div><div><br></div></div></div>