<html theme="themeKey88rand710" iconset="monochrome"><head>

<meta http-equiv="Content-Type" content="text/html; charset=utf-8">

</head><body text="#000000">Hi Richard,<br>

<br>

so obviously I'm biased 😉<br>

<br>

But besides being biased, unless you want to create more work for 

yourself and miss out on various integration's and new features, the 

answer is simple: if you're using IXP Manager, use IXP Manager's route 

server provisioning <span style="font-style: italic;">unless you have a 

really really good reason not to that negates all of the following</span>.<br>

<br>

NB: none of this is to denigrate Arouteserver - my argument here is a 

basic if/then: if you're using IXP Manager then you're best placed to 

use IXP Manager's route server provisioning.<br>

<br>

The feature comparison is pretty much like for like and it's ultimately 

not a IXP Manager vs Arouteserver issue but a Bird configuration issue. 

I'll look at your specific points towards the end but I'll start with 

integration.<br>

 <br>

IXP Manager is tightly coupled with its own Bird configuration and 

provisioning pipeline. It also has proven stability since 2007. Some 

specific existing features include:<br>

<br>

- dedicated per-member view on their blocked prefixes across all routers

 at an IXP configured via IXP Manager (route servers, AS112 and route 

collector) - shown in realtime on a single page with the reason for each

 block.<br>

- integrated looking glass for all servers<br>

- router's managed from within IXP Manager (/router/list) which feeds 

into live status views of the routers, Nagios automation for monitoring 

(routers themselves and individual sessions - all templates available on

 IXP Manager)<br>

- extensive documentation, on-list experience, talks and tutorial videos<br>

<br>

One new feature that is in master and pending release is route server 

prefix filtering from within IXP Manager. I.e. replaces the member 

having to set communities on outbound advertisements and filter inbound 

advertisements to make basic routing policy changes like "don't peer 

with X over route servers" or "prepend x times to y over route servers".

 This also requires a quicker deploy and sync system with feedback to 

IXP Manager on last sync and any issues (which can feed into 

Nagios/monitoring). See the GPF 2023 presentation at 

<a class="moz-txt-link-freetext" href="https://www.ixpmanager.org/support/talks">https://www.ixpmanager.org/support/talks</a><br>

<br>

You won't get these with Arouteserver / or non IXP Manager route server 

configs.<br>

<br>

We do plan to include OpenBGPD in this also so you'll be able to have 

two different daemons all fully integrated. I don't have timelines for 

this except I know it won't be in the next four months.<br>

<br>

On the specific questions:<br>

<br>

> arouteserver:<br>

>    - Unclear whether IXP Manager treats a valid ROA as an IRR pass.<br>

<br>

It does with one important step. See #6 and #7 at 

<a class="moz-txt-link-freetext" href="https://docs.ixpmanager.org/features/route-servers/#configuration-generation-features">https://docs.ixpmanager.org/features/route-servers/#configuration-generation-features</a>

 <br>

<br>

While the origin ASN might be correct to pass a ROA test, it does not 

tell us if a specific member, via an AS-SET, is defined as being able to

 originate that origin ASN. So it's:<br>

<br>

- AS origin in AS-SET for IRRDB<br>

- RPKI ROA -> if pass we're done, else:<br>

- IRRDB prefix check.<br>

<span style="font-style: italic;"></span><br>

> I'm told this helps with stub networks who are missing IRR:<br>

> 

<a class="moz-txt-link-freetext" href="https://arouteserver.readthedocs.io/en/latest/CONFIG.html#use-rpki-roas-as-if-they-were-route-objects">https://arouteserver.readthedocs.io/en/latest/CONFIG.html#use-rpki-roas-as-if-they-were-route-objects</a>

 <br>

<br>

This is equivalent functionality to Arouteserver as per that link <span 

style="font-style: italic;">"whose origin ASN is already authorized by a

 client’s AS-SET but whose prefix is not".<br>

  <br>

</span><br>

> - Supports PeeringDB "never via route server", which IXP Manager 

seemingly does not:<br>

> <a class="moz-txt-link-freetext" href="https://github.com/inex/IXP-Manager/issues/798">https://github.com/inex/IXP-Manager/issues/798</a><br>

<br>

Yes and no. We do support it:<br>

<br>

<a class="moz-txt-link-freetext" href="https://docs.ixpmanager.org/features/routers/#filtering-known-transit-networks">https://docs.ixpmanager.org/features/routers/#filtering-known-transit-networks</a><br>

<br>

We do not take it from PeeringDB. <br>

<br>

Having looked, admittedly some time ago, at the number of networks with 

this set in PeeringDB, my inclination is that many networks do not know 

what this means and I felt it would be dangerous to pull this from 

PeeringDB in its current form. Especially as it would propagate to up to

 200 IXPs.<br>

<br>

>    - Support blackhole (RTBH) community. We wanted to add this<br>

>      at MICE, but it is unclear how much participants will actually<br>

>      care. This does have complexities with integrating with 

IRR/RPKI<br>

>      filtering. For example, you really want to ignore the 

max-prefix on<br>

>      the ROA, I'd think.<br>

<br>

Not currently supported. Of 200+ IXPs using IXP Manager, I'm not sure I 

recall anyone ever asking for it.<br>

<br>

>    - It supports some features that I'm not sure how much people 

will<br>

>      care about:<br>

>      - RTT-based tagging/filtering.<br>

<br>

I know a couple IXPs that have this on their own systems but I'm not 

sure they are used to any extent in reality. Same as above - of 200+ 

IXPs using IXP Manager, I'm not sure I recall anyone ever asking for it.

 <br>

<br>

>      - ADD-PATH capability (RFC7911)<br>

>      - BGP roles (RFC9234)<br>

>      - BGP graceful shutdown<br>

<br>

All Bird configs - we'll do a general template review when we look at 

OpenBGPD as our goal will be parity of features and general review of 

the templates.<br>

<br>

> IXP Manager:<br>

>    - All in one. One less piece to worry about.<br>

<br>

100%<br>

<br>

>    - Built in looking glass which will show why routes were 

rejected.<br>

>      This is really important for us, so participants have a way to

 know<br>

>      what is being filtered and why. I am not not sure how the 

looking<br>

>      glass functionality would need to be built with arouteserver.<br>

<br>

The built in one-page showing all routers is a very popular feature for 

our members at INEX and a critical debugging tool for our operations 

team.<br>

<br>

Hope that helps,<br>

 - Barry<br>

<br>

<br>

<br>

<br>

<br>

<span>

</span><br>

<blockquote type="cite" 

cite="mid:3b721fb4-5c06-6bc0-5da2-8cdf8e0053bc@wiktel.com" 

style="border: 0px none ! important;">

  <div xmlns="http://www.w3.org/1999/xhtml" class="__pbConvHr" 

style="margin:30px 25px 10px 25px;"><div 

style="width:100%;border-top:2px solid 

rgba(146,154,163,0.7);padding-top:10px;">   <div 

style="display:inline-block;white-space:nowrap;vertical-align:middle;width:49%;">

        <a style="color:#485664 

!important;padding-right:6px;font-weight:500;text-decoration:none 

!important;" href="mailto:ixpmanager@inex.ie" moz-do-not-send="true">Richard

 Laager via ixpmanager</a></div>   <div 

style="display:inline-block;white-space:nowrap;vertical-align:middle;width:48%;text-align:

 right;">     <font color="#909AA4"><span style="padding-left:6px">27 

April 2023 at 03:16</span></font></div>    </div></div>

  <div xmlns="http://www.w3.org/1999/xhtml" class="__pbConvBody" 

__pbrmquotes="true" 

style="color:#909AA4;margin-left:24px;margin-right:24px;">MICE (in 

Minneapolis, MN USA) is using IXP Manager. We are looking to 

replace our hand-configured route servers with automated ones, using IXP

Manager as the source of truth about participants.

<br>

<br>Notably, we are NOT doing IRR/RPKI filtering today. A big goal of 

the 

project is to start doing that. A particular pain point will be people 

whose routes will start being filtered.

<br>

We are intending on using BIRD 2.x on Ubuntu 22.04.

<br>

<br>I am comparing arouteserver (which can accept a EuroIX export from 

IXP 

Manager) and IXP Manager's direct configuration (which I found out about

from Barry O'Donovan's excellent videos on YouTube).

<br>

What are the advantages of using IXP Manager directly?

<br>

<br>arouteserver features are listed here:

<br><a class="moz-txt-link-freetext" href="https://arouteserver.readthedocs.io/en/latest/#features">https://arouteserver.readthedocs.io/en/latest/#features</a>

<br>

<br>At this point, I'm thinking the trade-offs are:

<br>

<br>arouteserver:

- Unclear whether IXP Manager treats a valid ROA as an IRR pass.

<br>    I'm told this helps with stub networks who are missing IRR:

<br>

<br><a class="moz-txt-link-freetext" href="https://arouteserver.readthedocs.io/en/latest/CONFIG.html#use-rpki-roas-as-if-they-were-route-objects">https://arouteserver.readthedocs.io/en/latest/CONFIG.html#use-rpki-roas-as-if-they-were-route-objects</a>

<br>  - Supports PeeringDB "never via route server", which IXP

<br>    Manager seemingly does not:

<br>    <a class="moz-txt-link-freetext" href="https://github.com/inex/IXP-Manager/issues/798v">https://github.com/inex/IXP-Manager/issues/798v</a>

<br>  - Support blackhole (RTBH) community. We wanted to add this

<br>    at MICE, but it is unclear how much participants will actually

<br>    care. This does have complexities with integrating with IRR/RPKI

<br>    filtering. For example, you really want to ignore the max-prefix

 on

the ROA, I'd think.

<br>  - It supports some features that I'm not sure how much people will

<br>    care about:

<br>    - RTT-based tagging/filtering.

<br>    - ADD-PATH capability (RFC7911)

<br>    - BGP roles (RFC9234)

<br>    - BGP graceful shutdown

<br>

<br>IXP Manager:

- All in one. One less piece to worry about.

- Built in looking glass which will show why routes were rejected.

<br>    This is really important for us, so participants have a way to 

know

<br>    what is being filtered and why. I am not not sure how the 

looking

glass functionality would need to be built with arouteserver.

<br>

<br>

  </div>

</blockquote>

<br>

<div class="moz-signature">-- <br><br>

Kind regards,

<br>

Barry O'Donovan

<br>

INEX Operations<br>

<br>

<a class="moz-txt-link-freetext" href="https://www.inex.ie/support/">https://www.inex.ie/support/</a>

<br>

+353 1 531 3339<br>

<br>

<br>

</div>

</body></html>