<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body dir="auto">ROAs are supposed to turtle down. In the end ISPs will end up signing ROAs on individual DHCP leases allowing packets from these addresses permitted through other ISPs BCP39 filters when customers are multi-homed.  We aren’t at this stage yet but that is the future we all should be working too. <br><div dir="ltr">-- <div>Mark Andrews</div></div><div dir="ltr"><br><blockquote type="cite">On 24 Jun 2023, at 13:07, Fernando Frediani <fhfrediani@gmail.com> wrote:<br><br></blockquote></div><blockquote type="cite"><div dir="ltr">

    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">

    <p>I would imagine you would defend this Owen. But I didn't

      misunderstand.<br>

    </p>

    <p>ROAs should be signed by organizations who receive IP space from

      the RIR. They are the ones responsible for that IP space. If you

      let these organizations re-assign to other Autonomous Systems you

      start to void the RIR function. This has nothing to do with ISPs

      assigning IP resources to their customers in order they can

      connect to the Internet as it has always been. Of course some will

      defend ISP to assign resources to another ISP which is an ASN as

      it doesn't need to pass through the RIR policies directly.<br>

      If an organization who is an Autonomous System get their IP space

      directly from the RIR then it can freely and easily sign whatever

      ROAs they should.</p>

    <p>Fernando<br>

    </p>

    <div class="moz-cite-prefix">On 23/06/2023 15:38, Delong.com wrote:<br>

    </div>

    <blockquote type="cite" cite="mid:FD70ECC8-3E06-4D30-835B-BD86B1D7E62F@delong.com">

      <meta http-equiv="content-type" content="text/html; charset=UTF-8">

      You fundamentally misunderstand the situation, then.

      <div><br>

      </div>

      <div>ROAs must be delegated according to the way networks are

        delegated. Lots of ISPs get addresses from upstream ISPs who get

        them from upstream ISPs who get them from ARIN.</div>

      <div><br>

      </div>

      <div>In the case where IP addresses are delegated ARIN->ISP

        A->ISP B->ISP C, for RPKI to function, it has to be

        possible for ISP B to get a ROA from ISP A and for ISP C to</div>

      <div>Get a ROA from ISP B.</div>

      <div><br>

      </div>

      <div>ROAs have to be representative of the ORIGINATOR of the route

        in BGP or they are useless.</div>

      <div><br>

      </div>

      <div>Owen</div>

      <div><br>

        <div><br>

          <blockquote type="cite">

            <div>On Jun 23, 2023, at 11:24, Fernando Frediani

              <a class="moz-txt-link-rfc2396E" href="mailto:fhfrediani@gmail.com"><fhfrediani@gmail.com></a> wrote:</div>

            <br class="Apple-interchange-newline">

            <div>

              <meta http-equiv="Content-Type" content="text/html;

                charset=UTF-8">

              <div>

                <p>I don't think this should be allowed to happen. ROAs

                  are to be created by organizations who receive the

                  allocation from the RIR as ultimatelly they remain

                  responsible for that IP space. If they have allocated

                  a block to a customer they should be the ones

                  responsible for creating any ROAs they need for that

                  IP space (in fact ideally they should create for the

                  whole IP space anyway).<br>

                </p>

                <p>Fernando<br>

                </p>

                <div class="moz-cite-prefix">On 23/06/2023 13:20,

                  Richard Laager wrote:<br>

                </div>

                <blockquote type="cite" cite="mid:5821dcf1-f4ce-4d80-c88b-9d8e97483dac@wiktel.com">It

                  is my understanding that the downstream Org cannot

                  create RPKI ROAs for Reallocated IP Networks. For

                  example, 206.9.80.0/24 is reallocated to me (OrgID

                  WIKSTR-1), but I cannot make a ROA for it. <br>

                  <br>

                  This is obviously suboptimal for adopting RPKI. <br>

                  <br>

                  Is this something that we could fix with Policy

                  development, or do I need to bark up some other tree?

                  <br>

                  <br>

                </blockquote>

              </div>

              _______________________________________________<br>

              ARIN-PPML<br>

              You are receiving this message because you are subscribed

              to<br>

              the ARIN Public Policy Mailing List (<a class="moz-txt-link-abbreviated" href="mailto:ARIN-PPML@arin.net">ARIN-PPML@arin.net</a>).<br>

              Unsubscribe or manage your mailing list subscription at:<br>

              <a class="moz-txt-link-freetext" href="https://lists.arin.net/mailman/listinfo/arin-ppml">https://lists.arin.net/mailman/listinfo/arin-ppml</a><br>

              Please contact <a class="moz-txt-link-abbreviated" href="mailto:info@arin.net">info@arin.net</a> if you experience any issues.<br>

            </div>

          </blockquote>

        </div>

        <br>

      </div>

    </blockquote>

<span>_______________________________________________</span><br><span>ARIN-PPML</span><br><span>You are receiving this message because you are subscribed to</span><br><span>the ARIN Public Policy Mailing List (ARIN-PPML@arin.net).</span><br><span>Unsubscribe or manage your mailing list subscription at:</span><br><span>https://lists.arin.net/mailman/listinfo/arin-ppml</span><br><span>Please contact info@arin.net if you experience any issues.</span><br></div></blockquote></body></html>