<div dir="ltr"><div>Hello,</div><div><br></div><div>My company is working on implementing RPKI with Routinator so I have some questions I'd like to ask. I'm breaking the questions into multiple emails. </div><div><br></div><div>My first question is, is ROA to VRP 1-to-1 mapping, ie. there is only one VRP resulted from each ROA?</div><div><br></div><div>I went through my ASN, AS4804, and compared the ROAs listed in the following public places to the ROAs we signed in APNIC and the VRPs in my Cisco router. They were exactly the same, 364. </div><div><br></div><div>1. <a href="https://rpki.cloudflare.com/?view=explorer&asn=4804">https://rpki.cloudflare.com/?view=explorer&asn=4804</a>   showed 364<br></div><div>2. <a href="http://nong.rand.apnic.net:8080/roas">http://nong.rand.apnic.net:8080/roas</a> showed 364<br></div><div>3. My lab Cisco router which is connected to a Routinator. It showed 364.</div><div>4. MYAPNIC portal, it showed 364.</div><div><br></div><div>This lead me to think that the mapping is 1-to-1. Each ROA after processing by a validator software only generates one VRP. </div><div><br></div><div>But from the following URL, it clearly shows that it is a 1-to-many mapping.</div><div><br></div><div>Take RIPE as an example, ROA count was 25,704. VRP count was 138,630, which was 5.39 times of the ROA count. All other RIRs have VRP counts must greater than the ROA counts.</div><div><br></div><div><p class="MsoNormal" style="margin:0cm;font-size:11pt;font-family:Calibri,sans-serif"><a href="https://rpki-validator.ripe.net/ui/metrics" style="color:blue">https://rpki-validator.ripe.net/ui/metrics</a></p></div><div><br></div><div><img src="cid:ii_ku819bai0" alt="image.png" style="margin-right: 25px;"><br></div><div><br></div><div>Reading the Routinator document at <a href="https://routinator.docs.nlnetlabs.nl/en/stable/data-processing.html#roas-and-vrps">https://routinator.docs.nlnetlabs.nl/en/stable/data-processing.html#roas-and-vrps</a>, it says "<span style="color:rgb(64,64,64);font-family:Lato,proxima-nova,"Helvetica Neue",Arial,sans-serif;background-color:rgb(252,252,252)">If the ROA passes validation, Routinator will produce </span><span style="font-family:Lato,proxima-nova,"Helvetica Neue",Arial,sans-serif;background-color:rgb(252,252,252)"><font color="#ff00ff">one or more </font></span><em style="box-sizing:border-box;color:rgb(64,64,64);font-family:Lato,proxima-nova,"Helvetica Neue",Arial,sans-serif;background-color:rgb(252,252,252)">plain text</em><span style="color:rgb(64,64,64);font-family:Lato,proxima-nova,"Helvetica Neue",Arial,sans-serif;background-color:rgb(252,252,252)"> validated ROA payloads (VRPs) for each ROA, depending on how many IP prefixes are contained within it."</span></div><div><br></div><div>Can someone please help explain which one is correct, 1-to-1 or 1-to-many? Maybe different scenarios produce differently? Which scenario will produce multiple VRPs from a single ROA?</div><div><br></div><div> I'm not talking about VRP to prefix mapping. I understand in the case max len is greater than the prefix len in a VRP, multiple IP prefixes will be covered by this VRP.</div><div> </div><div><br></div><div>Thanks,</div><div>Jacquie from Optus</div><div><br></div></div>