Os prefixos anunciados para os route-servers do UEPG IX são validados na seguinte ordem:
1 – Tamanho do prefixo
1.1 – Prefixos não-blackhole (prefixos regulares):
IPv4: aceita máscaras entre /8 e /24 inclusive
IPv6: aceita máscaras entre /3 e /48 inclusive
1.2 – Prefixos marcados como blackhole (RFC7999):
IPv4: aceita máscaras entre /8 e /32 inclusive
IPv6: aceita máscaras entre /3 e /128 inclusive
2 – Next-hop
O next-hop precisa ser obrigatoriamente o IP do participante ou o IP do next-hop de blackhole
3 – Prefixos Bogon
Rejeita prefixos bogon (lista aqui)
4 – ASN bogon
Rejeita ASN bogon e ASN Tier-1 (lista aqui)
5 – O primeiro ASN deve ser o ASN do participante
O primeiro ASN do as-path deve ser obrigatoriamente o ASN do participante
6 – AS-PATH mínimo e máximo
O AS-PATH deve conter ao menos 1 ASN e no máximo 64 ASNs
7 – Customer cone via IRRDB
Se o AS anunciado não for o proprio participante (ou seja, fornecimento de trânsito), deve constar no AS-SET do participante em alguma base IRR
8 – Validação do prefixo: RPKI/IRR
8.1 – Prefixos não-blackhole (prefixos regulares):
Se status for “RPKI valid”, aceita
Se status for “RPKI invalid”, rejeita
Se status for “RPKI unknown”, faz a validação via IRR
Se existir objeto IRR route/route6, aceita
Se não existir objeto IRR route/route6, rejeita
8.2 – Prefixos marcados como blackhole (RFC7999):
Se status for “RPKI valid” (somente origin, desconsidera max length), aceita
Se status for “RPKI invalid” (somente origin, desconsidera max length), rejeita
Se status for “RPKI unknown”, faz a validação via IRR
Se existir objeto IRR route/route6, aceita
Se não existir objeto IRR route/route6, rejeita
