<html><head></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; ">Deaggregating to /24s to overcome a hijacking incident is ill advised to begin with.<div><br></div><div>The damage from having a /27 hijacked, OTOH, could be less significant than a /24.</div><div><br></div><div>Owen</div><div><br><div><div>On Feb 28, 2011, at 2:54 PM, Andrew Alston wrote:</div><br class="Apple-interchange-newline"><blockquote type="cite"><span class="Apple-style-span" style="border-collapse: separate; font-family: Helvetica; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-border-horizontal-spacing: 0px; -webkit-border-vertical-spacing: 0px; -webkit-text-decorations-in-effect: none; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; font-size: medium; "><div lang="EN-US" link="blue" vlink="purple"><div class="WordSection1" style="page: WordSection1; "><div style="margin-top: 0in; margin-right: 0in; margin-bottom: 0.0001pt; margin-left: 0in; font-size: 12pt; font-family: 'Times New Roman', serif; "><span style="font-size: 11pt; font-family: Calibri, sans-serif; color: rgb(31, 73, 125); ">Just one other thing I thought about as I was climbing into bed<span class="Apple-converted-space"> </span></span><span style="font-size: 11pt; font-family: Wingdings; color: rgb(31, 73, 125); ">J</span><span style="font-size: 11pt; font-family: Calibri, sans-serif; color: rgb(31, 73, 125); "><o:p></o:p></span></div><div style="margin-top: 0in; margin-right: 0in; margin-bottom: 0.0001pt; margin-left: 0in; font-size: 12pt; font-family: 'Times New Roman', serif; "><span style="font-size: 11pt; font-family: Calibri, sans-serif; color: rgb(31, 73, 125); "><o:p> </o:p></span></div><div style="margin-top: 0in; margin-right: 0in; margin-bottom: 0.0001pt; margin-left: 0in; font-size: 12pt; font-family: 'Times New Roman', serif; "><span style="font-size: 11pt; font-family: Calibri, sans-serif; color: rgb(31, 73, 125); ">In a world where /24 is the minimum allocation size and that’s whats globally filtered on, when someone hijacks space out of a larger block, they announce a more specific and if their announcement is accepted globally, they have pretty much successfully hijacked the space for a while (similar to what happened to youtube a while back).<o:p></o:p></span></div><div style="margin-top: 0in; margin-right: 0in; margin-bottom: 0.0001pt; margin-left: 0in; font-size: 12pt; font-family: 'Times New Roman', serif; "><span style="font-size: 11pt; font-family: Calibri, sans-serif; color: rgb(31, 73, 125); "><o:p> </o:p></span></div><div style="margin-top: 0in; margin-right: 0in; margin-bottom: 0.0001pt; margin-left: 0in; font-size: 12pt; font-family: 'Times New Roman', serif; "><span style="font-size: 11pt; font-family: Calibri, sans-serif; color: rgb(31, 73, 125); ">Now, at the moment, if you deaggregate to /24s, it makes hijacking your space a little more difficult, since its equal prefix length size, the guy hijacking may get partial reachability, but the routes of equal length will be competing.<o:p></o:p></span></div><div style="margin-top: 0in; margin-right: 0in; margin-bottom: 0.0001pt; margin-left: 0in; font-size: 12pt; font-family: 'Times New Roman', serif; "><span style="font-size: 11pt; font-family: Calibri, sans-serif; color: rgb(31, 73, 125); "><o:p> </o:p></span></div><div style="margin-top: 0in; margin-right: 0in; margin-bottom: 0.0001pt; margin-left: 0in; font-size: 12pt; font-family: 'Times New Roman', serif; "><span style="font-size: 11pt; font-family: Calibri, sans-serif; color: rgb(31, 73, 125); ">Drop the minimum allocation size to a /27, and to achieve the same effect, you’re gonna have to deaggregate to /27 size rather than down to /24 size.  Welcome to yet another reason this clause will bloat the routing table.<o:p></o:p></span></div><div style="margin-top: 0in; margin-right: 0in; margin-bottom: 0.0001pt; margin-left: 0in; font-size: 12pt; font-family: 'Times New Roman', serif; "><span style="font-size: 11pt; font-family: Calibri, sans-serif; color: rgb(31, 73, 125); "><o:p> </o:p></span></div><div style="margin-top: 0in; margin-right: 0in; margin-bottom: 0.0001pt; margin-left: 0in; font-size: 12pt; font-family: 'Times New Roman', serif; "><span style="font-size: 11pt; font-family: Calibri, sans-serif; color: rgb(31, 73, 125); ">Thanks<o:p></o:p></span></div><div style="margin-top: 0in; margin-right: 0in; margin-bottom: 0.0001pt; margin-left: 0in; font-size: 12pt; font-family: 'Times New Roman', serif; "><span style="font-size: 11pt; font-family: Calibri, sans-serif; color: rgb(31, 73, 125); "><o:p> </o:p></span></div><div style="margin-top: 0in; margin-right: 0in; margin-bottom: 0.0001pt; margin-left: 0in; font-size: 12pt; font-family: 'Times New Roman', serif; "><span style="font-size: 11pt; font-family: Calibri, sans-serif; color: rgb(31, 73, 125); ">Andrew<o:p></o:p></span></div><div style="margin-top: 0in; margin-right: 0in; margin-bottom: 0.0001pt; margin-left: 0in; font-size: 12pt; font-family: 'Times New Roman', serif; "><span style="font-size: 11pt; font-family: Calibri, sans-serif; color: rgb(31, 73, 125); "><o:p> </o:p></span></div><div style="margin-top: 0in; margin-right: 0in; margin-bottom: 0.0001pt; margin-left: 0in; font-size: 12pt; font-family: 'Times New Roman', serif; "><span style="font-size: 11pt; font-family: Calibri, sans-serif; color: rgb(31, 73, 125); "><o:p> </o:p></span></div><div style="border-right-style: none; border-bottom-style: none; border-left-style: none; border-width: initial; border-color: initial; border-top-style: solid; border-top-color: rgb(181, 196, 223); border-top-width: 1pt; padding-top: 3pt; padding-right: 0in; padding-bottom: 0in; padding-left: 0in; "><div style="margin-top: 0in; margin-right: 0in; margin-bottom: 0.0001pt; margin-left: 0in; font-size: 12pt; font-family: 'Times New Roman', serif; "><b><span style="font-size: 10pt; font-family: Tahoma, sans-serif; ">From:</span></b><span style="font-size: 10pt; font-family: Tahoma, sans-serif; "><span class="Apple-converted-space"> </span>Daniam Henriques [mailto:daniam.henriques@gmail.com]<span class="Apple-converted-space"> </span><br><b>Sent:</b><span class="Apple-converted-space"> </span>Tuesday, March 01, 2011 12:45 AM<br><b>To:</b><span class="Apple-converted-space"> </span>Andrew Alston<br><b>Cc:</b><span class="Apple-converted-space"> </span>McTim; Stacy Hughes;<span class="Apple-converted-space"> </span><a href="mailto:rpd@afrinic.net" style="color: blue; text-decoration: underline; ">rpd@afrinic.net</a><br><b>Subject:</b><span class="Apple-converted-space"> </span>Re: [AfriNIC-rpd] Opposition to AFPUB-2010-v4-005-draft-01<o:p></o:p></span></div></div><div style="margin-top: 0in; margin-right: 0in; margin-bottom: 0.0001pt; margin-left: 0in; font-size: 12pt; font-family: 'Times New Roman', serif; "><o:p> </o:p></div><p class="MsoNormal" style="margin-top: 0in; margin-right: 0in; margin-bottom: 12pt; margin-left: 0in; font-size: 12pt; font-family: 'Times New Roman', serif; "><o:p> </o:p></p><div><div style="margin-top: 0in; margin-right: 0in; margin-bottom: 0.0001pt; margin-left: 0in; font-size: 12pt; font-family: 'Times New Roman', serif; ">On Mon, Feb 28, 2011 at 11:52 PM, Andrew Alston <<a href="mailto:aa@tenet.ac.za" target="_blank" style="color: blue; text-decoration: underline; ">aa@tenet.ac.za</a>> wrote:<o:p></o:p></div><div style="margin-top: 0in; margin-right: 0in; margin-bottom: 0.0001pt; margin-left: 0in; font-size: 12pt; font-family: 'Times New Roman', serif; ">Hi Tim,<br><br>As per my previous email, yes, it does, clause 3.5.2 lowers the minimum allocation size to a /27, which I think is hugely problematic.<br><br>Thanks<br><span style="color: rgb(136, 136, 136); "><br>Andrew</span><o:p></o:p></div><div><div><p class="MsoNormal" style="margin-top: 0in; margin-right: 0in; margin-bottom: 12pt; margin-left: 0in; font-size: 12pt; font-family: 'Times New Roman', serif; "><br><br>-----Original Message-----<br>From:<span class="Apple-converted-space"> </span><a href="mailto:rpd-bounces@afrinic.net" target="_blank" style="color: blue; text-decoration: underline; ">rpd-bounces@afrinic.net</a><span class="Apple-converted-space"> </span>[mailto:<a href="mailto:rpd-bounces@afrinic.net" target="_blank" style="color: blue; text-decoration: underline; ">rpd-bounces@afrinic.net</a>] On Behalf Of McTim<br>Sent: Monday, February 28, 2011 11:22 PM<br>To: Stacy Hughes<br>Cc:<span class="Apple-converted-space"> </span><a href="mailto:rpd@afrinic.net" target="_blank" style="color: blue; text-decoration: underline; ">rpd@afrinic.net</a><br>Subject: Re: [AfriNIC-rpd] Opposition to AFPUB-2010-v4-005-draft-01<br><br>Dear IP Goddess,<br><br>On Tue, Mar 1, 2011 at 12:07 AM, Stacy Hughes <<a href="mailto:ipgoddess.arin@gmail.com" target="_blank" style="color: blue; text-decoration: underline; ">ipgoddess.arin@gmail.com</a>> wrote:<br>> Esteemed Colleagues,<br>> I must speak in opposition to this proposal.<br>> First, I am philosophically opposed to soft landing proposals in general.<br>>  When the party is over, it's time to go home.  We don't get 5 more minutes<br>> or more birthday cake.<br><br>Have you ever been to a 1st graders birthday party???....they get the<br>5 more minutes AND more cake...I experienced this first hand a few<br>days ago ;-/<br><br>  Incorporation of and transition to IPv6 is the way<br>> forward, and necessary for all of us.<br><br><br>Full ACK<br><br>><br>> I especially disagree with direct assignments or allocations of IPv4 space<br>> in subnets of longer prefix lengths than /24.<br><br>Does this proposal do that?  If so, I must have missed that in this iteration.<o:p></o:p></p></div></div><div><p class="MsoNormal" style="margin-top: 0in; margin-right: 0in; margin-bottom: 12pt; margin-left: 0in; font-size: 12pt; font-family: 'Times New Roman', serif; ">Personally, I too would disagree with the allocation of prefixes that are greater than /24 in length.<br><br>While one could argue that filtering could be amended to facilitate such a requirement, a number of technical issues, some of which have been raised by Andrew Alston, exist which would mean that such a decision would have far reaching consequences related to current hardware and software limitations.<br><br>Individual and regional providers may be convinced to update their filters, however this is something which would require global buy-in with the major service providers and transit providers of the world. Without service providers agreeing to accept these longer prefixes, those that have been assigned these prefixes will be unable to make use of them in any meaningf<br><br>Additionally allowing /27 or greater subnets to be received within the global BGP table and to view such advertisements as acceptable will most likely promote further de-aggregation of the global table as various providers de-aggregate their existing subnets to achieve traffic engineering.<o:p></o:p></p></div><blockquote style="border-top-style: none; border-right-style: none; border-bottom-style: none; border-width: initial; border-color: initial; border-left-style: solid; border-left-color: rgb(204, 204, 204); border-left-width: 1pt; padding-top: 0in; padding-right: 0in; padding-bottom: 0in; padding-left: 6pt; margin-left: 4.8pt; margin-right: 0in; "><div><div><div style="margin-top: 0in; margin-right: 0in; margin-bottom: 0.0001pt; margin-left: 0in; font-size: 12pt; font-family: 'Times New Roman', serif; ">--<br>Cheers,<br><br>McTim<br>"A name indicates what we seek. An address indicates where it is. A<br>route indicates how we get there."  Jon Postel<br>_______________________________________________<br>rpd mailing list<br><a href="mailto:rpd@afrinic.net" target="_blank" style="color: blue; text-decoration: underline; ">rpd@afrinic.net</a><br><a href="https://lists.afrinic.net/mailman/listinfo.cgi/rpd" target="_blank" style="color: blue; text-decoration: underline; ">https://lists.afrinic.net/mailman/listinfo.cgi/rpd</a><br>_______________________________________________<br>rpd mailing list<br><a href="mailto:rpd@afrinic.net" target="_blank" style="color: blue; text-decoration: underline; ">rpd@afrinic.net</a><br><a href="https://lists.afrinic.net/mailman/listinfo.cgi/rpd" target="_blank" style="color: blue; text-decoration: underline; ">https://lists.afrinic.net/mailman/listinfo.cgi/rpd</a><o:p></o:p></div></div></div></blockquote></div><div style="margin-top: 0in; margin-right: 0in; margin-bottom: 0.0001pt; margin-left: 0in; font-size: 12pt; font-family: 'Times New Roman', serif; "><o:p> </o:p></div></div>_______________________________________________<br>rpd mailing list<br><a href="mailto:rpd@afrinic.net" style="color: blue; text-decoration: underline; ">rpd@afrinic.net</a><br><a href="https://lists.afrinic.net/mailman/listinfo.cgi/rpd" style="color: blue; text-decoration: underline; ">https://lists.afrinic.net/mailman/listinfo.cgi/rpd</a><br></div></span></blockquote></div><br></div></body></html>