<div><div dir="auto">Hi Job:</div></div><div dir="auto"><br></div><div dir="auto">Internet is one, and this is a general problem of all Afrinic space, just don’t make it personal please.</div><div dir="auto"><br></div><div dir="auto">I hope Afrinic fix it rather soon that way every thing works, until then, prevent network change is one way of breaking it.</div><div><br><div class="gmail_quote"><div>On Wed, Jun 13, 2018 at 18:52 Job Snijders <<a href="mailto:job@instituut.net">job@instituut.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Dear Lu,<br>
<br>
On Wed, Jun 13, 2018 at 06:19:10PM +0800, Lu Heng via db-wg wrote:<br>
> In the past three weeks, we have done some tests on 3 AFRINIC /24<br>
> which have been announced in the US, Europe, and Asia, by an ARIN ASN,<br>
> APNIC ASN, and an RIPE ASN.<br>
> <br>
> Test results:<br>
> <br>
> If it is a direct announce to NTT, Telia, GTT as a small provider and<br>
> without route object, announcement will not be accepted. <br>
<br>
It is of course expected and documented behavior.<br>
<a href="https://www.us.ntt.net/support/policy/rr.cfm" rel="noreferrer" target="_blank">https://www.us.ntt.net/support/policy/rr.cfm</a> I am happy to learn that<br>
competitors also reject announcements from their customers if no<br>
route-object exists.<br>
<br>
> All of them accept RIPE route object.<br>
<br>
NTT would also accept the announcement if it were registered in any of<br>
the other IRRs <a href="https://www.us.ntt.net/support/policy/routing.cfm#RR" rel="noreferrer" target="_blank">https://www.us.ntt.net/support/policy/routing.cfm#RR</a> The<br>
list of accepted IRRs differs from provider to provider.<br>
<br>
> Current situation:<br>
> <br>
> AFRINIC accepts foreign ASN with manual verification of the ownership<br>
> of the ASN holder as stated by their hostmaster in the mailing list.<br>
> If you don't own the ASN, they will not create the route object.<br>
> Despite this, the process is long and unpractical in daily operation.<br>
<br>
For some context, here AfriNIC staff indicate they see no downside but<br>
it is considered a low priority.<br>
<a href="https://lists.afrinic.net/pipermail/dbwg/2018-June/000053.html" rel="noreferrer" target="_blank">https://lists.afrinic.net/pipermail/dbwg/2018-June/000053.html</a><br>
<br>
Another mail on the topic indicates that AfriNIC is taking it under<br>
consideration to stop doing the useless manual verification:<br>
<a href="https://lists.afrinic.net/pipermail/dbwg/2018-June/000064.html" rel="noreferrer" target="_blank">https://lists.afrinic.net/pipermail/dbwg/2018-June/000064.html</a><br>
<br>
The upside is that AfriNIC staff is properly informed and aware of<br>
the effects of their constraints impose on operations.<br>
<br>
> Some providers do accept RPKI. One can create an AFRINIC RPKI that go<br>
> though the filter, however, not all provider accept RPKI at the<br>
> moment.<br>
> <br>
> In conclusion, If you employ a non-Afrinic asn for announcements<br>
> (which means a foreign asn), using RIPE’s route object will be the<br>
> only choice for you unless you are one of those big telecoms which has<br>
> the liberty to announce anything as they wish.<br>
<br>
This is not correct, you can also use RADB, NTTCOM, LEVEL3, or ALTDB,<br>
etc. RIPE is/was not an exclusive provider for this type of service.<br>
<br>
> I am not opposing to the idea of cleaning up the database, but until<br>
> things get fixed, the current process will only break networks.<br>
<br>
Fortunately the current scheduled changes do not involve deleting<br>
objects from the RIPE NCC IRR. So it will not break existing networks,<br>
but it may inconvenience or delay provisioning if you are relying on a<br>
security hole in the RIPE database. This is an important distinction.<br>
<br>
Ultimately this is a problem between you and AfriNIC. You are a member<br>
of AfriNIC and you pay money to AfriNIC for them to provide you services<br>
(such registration, IRR, and RPKI) and you currently you can't make good<br>
use of those services. I hope AfriNIC will make the required changes<br>
rather sooner than later.<br>
<br>
Kind regards,<br>
<br>
Job<br>
</blockquote></div></div>-- <br><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div>--<br>Kind regards.<br>Lu<br><br></div></div></div>