<div dir="ltr">Humm...<br><br>I think that I'm "insanely careful"!<br>hahaha.<br>I try to use in every consultant customer that accepts(not all of them accepts that level of insanity) the concept of Internal communities and external communities.<br>- Internal being marked on the eBGP-In, and propagated only thought my iBGP and striped on eBGP-Out.<br><br><br>I think that I understood the part of being harmful to the rest of the world.<br>But my worry is more related to the impact of that (marking the state of RPKI on the routes using communities) in my own instance of BIRD.<br><br>On the point of view of day-to-day operations, keep the rejected routes and tag then with communities to be presented and interpreted on a Looking Glass is very pedagogic to Transit Customers that asks:<br>"Why my routes are being rejected?"<br><br>Actually, I try to do that(tag with internal communities) with good or bad for every check that I do... Ex.:<br>- Prefix Bogons<br>- ASN Bogons<br>- Tier 1 Free<br>- RPKI<br><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Em seg., 30 de mai. de 2022 às 09:15, Dan Mahoney <<a href="mailto:danm@prime.gushi.org">danm@prime.gushi.org</a>> escreveu:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><br>
<br>
<br>
<br>
> On May 30, 2022, at 8:04 AM, Douglas Fischer <<a href="mailto:fischerdouglas@gmail.com" target="_blank">fischerdouglas@gmail.com</a>> wrote:<br>
> <br>
> That made me curious...<br>
> <br>
> "Note: REALLY DONT store the validation state inside a bgp_community or bgp_large_community or bgp_ext_community variables. It can cause CPU & memory overload resulting in convergence performance issues."<br>
> <br>
> Why that ( CPU & memory overload ) would happen?<br>
> Why is that different from a lookup against a Prefix List?<br>
<br>
Prefix lists are on-device only.  As are the attributes I was asking about.  Communities...aren't.<br>
<br>
Unless you're insanely careful to strip them, these are passed along to peers and cause reconvegence issues and recalculation issues down the chain.<br>
<br>
"It is considered harmful to manipulate BGP Path Attributes (for example LOCAL_PREF or COMMUNITY) based on the RPKI Origin Validation state. Making BGP Path Attributes dependent on RPKI Validation states introduces needless brittleness in the global routing system as explained here. Additionally, the use of RFC 8097 is STRONGLY ABSOLUTELY NOT RECOMMENDED. RFC 8097 has caused issues for multi-vendor network operators."<br>
<br>
(Since this is a plain text mail, I'll expand that link)<br>
<br>
<a href="https://mailarchive.ietf.org/arch/msg/sidrops/dwQi9lgYKRVctdlMAHhtgYkzhSM/" rel="noreferrer" target="_blank">https://mailarchive.ietf.org/arch/msg/sidrops/dwQi9lgYKRVctdlMAHhtgYkzhSM/</a><br>
<br>
-Dan<br>
<br>
</blockquote></div><br clear="all"><div><br></div>-- <br><div dir="ltr" class="gmail_signature"><div dir="ltr">Douglas Fernando Fischer<br>Engº de Controle e Automação<br><div style="padding:0px;margin-left:0px;margin-top:0px;overflow:hidden;color:black;text-align:left;line-height:130%;font-family:"courier new",monospace"></div></div></div>