<html>
  <head>
    <meta content="text/html; charset=windows-1252"
      http-equiv="Content-Type">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    <br>
    -----BEGIN PGP SIGNED MESSAGE-----<br>
    Hash: SHA1<br>
    <br>
    Le 21/11/2014 10:08, Gert Doering a écrit :<br>
    <span style="white-space: pre;">> Hi,<br>
      ><br>
      > On Wed, Nov 19, 2014 at 06:31:56PM -0800, Ronald F. Guilmette
      wrote:<br>
      >> Of the remaining 235,061 route base IP addresses, fully
      28,988 of<br>
      >> those (12.3%) are being announced by some AS other than
      the one<br>
      >> specified in the ripe.db.route file.<br>
      ><br>
      > To state something that might be obvious or not - for the
      same prefix,<br>
      > you can have multiple route: entries with different origin
      ASes, which<br>
      > makes sense when a network moves (add new route: object,
      start new<br>
      > announcement, eventually remove old route: object).  So, some
      of these<br>
      > might be perfectly fine, some might be forgotten (= a route:
      object with<br>
      > the proper origin AS exists as well), and some might just be
      legacy<br>
      > garbage - indeed.<br>
      ><br>
      >> Given the considerable number of routing anomalies
      revealed by my simple<br>
      >> experiment, I am inclined to wonder who is actually using
      all of that<br>
      >> route information in the RIPE DB, and what on earth they
      could be using<br>
      >> it for.<br>
      ><br>
      > We use it to build BGP filters for BGP customers.</span><br>
    <br>
    So did I at previous employer's edge, for years and years.<br>
    <br>
    <span style="white-space: pre;">><br>
      ><br>
      > For those, the filter is build using the origin AS as key, so
      if there are<br>
      > additional route objects for the same prefix but with a
      different origin AS,<br>
      > our script won't see them, so it's "garbage that does not
      disturb anything".<br>
      ><br>
      > Of course, if the origin AS doesn't match at all, customers'
      BGP announcements<br>
      > won't go out - and they usually notice that quickly and fix
      their stuff.</span><br>
    <br>
    Yes, voilà, same.<br>
    <br>
    <span style="white-space: pre;">><br>
      ><br>
      > (Our upstream providers do the same thing for us, so it's
      used on a larger<br>
      > scale - unfortunately, not all large transit providers do
      that, some just<br>
      > take the money and look the other way)</span><br>
    <br>
    Right, shared view.<br>
    <br>
    Cheers,<br>
    <br>
    mh<br>
    <br>
    <span style="white-space: pre;">><br>
      > Gert Doering<br>
      >         -- NetMaster</span><br>
    <br>
    -----BEGIN PGP SIGNATURE-----<br>
    Version: GnuPG v1<br>
    <br>
    iEYEARECAAYFAlRvBMkACgkQZNZ/rrgsqafVWACgkueQOPf6h5cEdjWJy6zzBRM1<br>
    +n0An0CaPJAlnWyuD6t1Hzr7Yrp7RhrW<br>
    =N+tK<br>
    -----END PGP SIGNATURE-----<br>
    <br>
  </body>
</html>