<div dir="auto"><div><br><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, 24 Jun 2022, 22:34 Mikhail Grishin, <<a href="mailto:magr@ripn.net">magr@ripn.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
<br>
Arnold Nipper пишет 24.06.2022 12:32:<br>
> On 23.06.2022 23:41, Douglas Fischer wrote:<br>
>> Sincerely, what caught my attention was the "Auth: none" part.<br>
>> On a room with more than thousand persons, confirm if the voice you <br>
>> rear is really from the person you think it is makes sense to me.<br>
>><br>
><br>
> Well, on an IX LAN, you should know how is talking to you ;-) Requring <br>
> auth doesn't add any security IMO.<br></blockquote></div></div><div dir="auto"><br></div><div dir="auto">Not to mention it only affects BFD, not the BGP session it supports. You aren't affecting anything of value by targeting unauthenticated BFD.</div><div dir="auto"><br></div><div dir="auto"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">It also up for customers wishes. We provide selective BFD timers.<br>
Some of IXP members local , some 1000+ kilometers away. Some "requires" <br>
sub-second failure detection (you need to think about your <br>
infrastructure to support this).<br></blockquote></div></div><div dir="auto"><br></div><div dir="auto">Those people are silly. Sub-second failure detection is fine when you're talking about an MPLS tunnel with precomputed secondary paths or fast reroute, but this is BGP. Your network is very unlikely to reconverge in under a second after a BGP session goes down if there are more than a handful of prefixes, as everything has to recalculate best routes etc.</div><div dir="auto"><br></div><div dir="auto">But hey, it probably fixes *someone's* use case...</div><div dir="auto"><br></div><div dir="auto">M</div><div dir="auto"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
</blockquote></div></div></div>