[lacnog] {Disarmed} Re: {Disarmed} Re: Servicio Multihoming

Lucas Graciano lucasgraciano en gmail.com
Mar Oct 13 18:36:19 BRT 2009 

Otro pequeño agregado, el hecho de ser multihomed únicamente no
justificaría según la política actual de lacnic la asignación de
direcciones IP portables. Es necesario demostrar la lacnic que usted
tiene al menos un rango /25 colocado por su proveedor actual.

Para los singlehomed, deben estar utilizando un /21!

A mi ver es un requerimiento muy grande para los usuarios finales. Por
el cual Benjamin, creo que usted podría decirnos si eso seria un
problema para usted.

Si es el caso podríamos cuestionar a la comunidad si es el caso de
revisar las políticas relacionadas a usuarios finales ya que desde
hace mucho no han sido revisadas!

Saludos a todos! Lucas

2009/10/13 Jorge Villa <villa en reduniv.edu.cu>:
> Benjamin, te recomiendo que revises los formularios en la pagina de LACNIC,
> y no le hagas caso al ISP, que en realidad es un proceso bastante simple y
> rapido (como antes habian comentado Ricardo, Lucas y Nicolas). Es solo
> argumentar adecuadamente la necesidad de las direcciones, y creo
> que multihoming entre varios proveedores es un caso basico para necesitar
> direcciones y ASN. De hecho muchos hemos pasado el proceso sin mayores
> contratiempos. Hay proveedores que ponen trabas a los bloques propios para
> ahorrarse trabajo (habilitando sesiones de BGP a los clientes, etc) y
> tambien para mantener atrapados a sus clientes actuales, ya que el hecho
> de renumerar la red es un trabajo complicado sobre todo para entidades que
> realizan operaciones criticas (ej: un banco) y eso los hace bastante
> conservadores; asi que te recomiendo valorar bien las cosas, y sin miedo
> escojas lo que sea mejor para tu organizacion. Unos pocos dolores de cabeza
> ahora, pueden ahorrar varios infartos en el futuro.
>
> Saludos,
> Jorge
>
> ----- Original Message -----
>
> From: Benjamín Gálvez
> To: Latin America and Caribbean Region Network Operators Group
> Sent: Tuesday, October 13, 2009 2:49 PM
> Subject: {Disarmed} Re: [lacnog] Servicio Multihoming
> Estimados, en eso estoy completamente de acuerdo y para ser claros, el costo
> de obtener un /24 de LACNIC no es un impedimento. El tema es que, por alguna
> razón que ya ni recuerdo...tengo en la mente que el obtener dicho bloque es
> tan dificil como obtener un ASN de LACNIC,
> entonces...esto es realmente así? existen o se exigen muchos o complicados
> requisitos para poder obtener dicho bloque? cuanto demora?etc.
>
> Claramente, creo que la opción "normal" con bloque /24 y ASN propio es la
> mejor alternativa.
>
> Ahora lo recuerdo, nuestro proveedor nos comentó que era un tema muy
> complicado el obtener un ASN y de direcciones...mejor ni hablar.
>
> Saludos
> Benjamín
>
> El 13 de octubre de 2009 14:43, Francisco Obispo <fobispo en gmail.com>
> escribió:
>>
>> Hola,
>> Bueno, también está el principio de "agregación".
>> ¿Que pasaría si todos los clientes de un ISP que reciben un prefijo >= /24
>> terminan anunciando por BGP todos estos bloques por separado?
>> Definitivamente, es mejor tener un bloque IPv4 propio, lo que te permitirá
>> como dice Lucas, garantizar portabilidad en el tiempo, e independencia de
>> ISPs.
>> Saludos
>>
>>
>>
>>
>> On Oct 13, 2009, at 1:38 PM, Lucas Graciano wrote:
>>
>> Que tal, Benjamín?
>>
>> Técnicamente y según las políticas publicas en el sitio de LACNIC, -no-
>> existe cualquier inconveniente en que usted utilice las direcciones IP
>> proveidas por uno de sus proveedores. Desde que el segundo ISP esté de
>> acuerdo en publicar direcciones IP de otro ISP con origen en su ASN.
>>
>> Por otro lado seria una mayor independización de sus ISPs si usted
>> recibiera las direcciones de LACNIC directamente, ya que son portables.
>>
>> Esa es mi interpretación de las políticas aplicadas en nuestra región!
>>
>> Suerte, Lucas
>>
>>
>> 2009/10/13 Benjamín Gálvez <bgalvez en gmail.com>
>>>
>>> Jorge,
>>>
>>> Según yo entendía, podía tener dos casos para un servicio multihoming:
>>>
>>> 1.- Caso
>>>       La empresa tiene su propio direccionamiento /24 (que no es este
>>> caso)
>>>       Con esto nosotros anunciamos este direccionamiento con nuestro
>>> propio ASN hacia internet a través de todos los ISP conectados (A y B). En
>>> este caso, la red es conocida en internet a través de ambos ISP por lo que
>>> hay respaldo de enlace a nivel internacional.
>>>
>>> 2.- Caso
>>>       Nosotros no tenemos direccionamiernto IP propio y se le solicita a
>>> uno de los Proveedores
>>>       Si la solicitud es una /24 el proveedor podrá anunciar este
>>> direccionamiento con el ASN del cliente pero, si es menor a /24 (subred) no
>>> podrá anunciarla con el ASN del cliente y deberá hacerlo con el ASN del
>>> proveedor. A nivel Nacional si será anunciada con el ASN del cliente.
>>> Por otro lado, el otro ISP no podrá anunciar esta subred hacia Internet
>>> sino solo a nivel Nacional. En resumen, no hay respaldo a nivel
>>> internacional pero si a nivel nacional a través de los PIT para el anuncio
>>> de una subred. Pero si es una /24 si habrá respaldo a nivel internacional.
>>> Uno de los ISP, publiacría la red /24 más específica que el otro ISP
>>> (dueño del /24) el cual quedaría como respaldo del primero.
>>>
>>> Saludos
>>> Benjamín
>>>
>>>
>>> El 13 de octubre de 2009 09:25, Jorge Villa <villa en reduniv.edu.cu>
>>> escribió:
>>>>
>>>> Benjamin, en realidad (de forma generica) opciones de multihoming tienes
>>>> 2: (multihoming a un mismo proveedor que es la situacion anterior que
>>>> tenias) y (multihoming a diferentes proveedores, que es la situacion a la
>>>> que vas despues de la licitacion)
>>>>
>>>> Cuando trabajas con un mismo proveedor, este te puede asignar un bloque
>>>> /24 de su espacio de direcciones, pero el sigue asumiendo el anuncio via BGP
>>>> hacia Internet, e internamente en su red los anuncia con igual peso (enlaces
>>>> simetricos) o diferente peso (enlaces asimetricos). En la situacion de usar
>>>> multiples proveedores, en este caso, lo correcto es como decia Nicolas, que
>>>> tengas tu propio /24 y ASN. Pero analicemos que sucede:
>>>>
>>>> Supongamos que tu ISP tiene el bloque possiblefraudstart "192.168.5.0"
>>>> possiblefraudend numericlinkwarning 192.168.5.0/20 y de ahi te esta
>>>> asignando el bloque possiblefraudstart "192.168.5.0" possiblefraudend
>>>> numericlinkwarning 192.168.5.0/24. El  AS de tu ISP es 2176
>>>>
>>>> Desde Internet a nivel de enrutamiento BGP, ves un anuncio del bloque
>>>> possiblefraudstart "192.168.5.0" possiblefraudend numericlinkwarning
>>>> 192.168.5.0/20 desde el AS2176. En este caso todo es maravilloso: para todo
>>>> el mundo es transparente si tu ISP tiene uno, dos o tres enlaces simetricos
>>>> o asimetricos contigo, pues nunca ven los anuncios internos de su red, pero
>>>> siempre le envian a tu ISP el trafico para la possiblefraudstart
>>>> "192.168.5.0" possiblefraudend numericlinkwarning 192.168.5.0/24
>>>>
>>>> Si adicionalmente tienes un segundo enlace con el ISP B, que tiene el
>>>> bloque possiblefraudstart "172.16.5.0" possiblefraudend numericlinkwarning
>>>> 172.16.5.0/20 con AS 2200, y tu mantienes el bloque possiblefraudstart
>>>> "192.168.5.0" possiblefraudend numericlinkwarning 192.168.5.0/24 entonces el
>>>> anuncio del AS2200 incluiria al bloque possiblefraudstart "172.16.5.0"
>>>> possiblefraudend numericlinkwarning 172.16.5.0/20 y al possiblefraudstart
>>>> "192.168.5.0" possiblefraudend numericlinkwarning 192.168.5.0/24, y con esto
>>>> estarias introduciendo una nueva ruta el las tablas de BGP global, pero
>>>> ademas, estarias afectando el anuncio del otro proveedor y el funcionamiento
>>>> que buscas, porque al ser mas especifico el anuncio possiblefraudstart
>>>> "192.168.5.0" possiblefraudend numericlinkwarning 192.168.5.0/24 que hace el
>>>> ISPB, todo el trafico para possiblefraudstart "192.168.5.0" possiblefraudend
>>>> numericlinkwarning 192.168.5.0/24 debe ir a traves del ISPB y no de manera
>>>> simetrica y/o asimetrica por ambos ISP. En ese caso el primer ISP tendria
>>>> que modificar su anuncio de BGP para poder recuperar el trafico a ese
>>>> bloque.
>>>>
>>>> Ahora, si cada ISP te asigna un bloque /24 (possiblefraudstart
>>>> "192.168.5.0" possiblefraudend numericlinkwarning 192.168.5.0/24 y
>>>> possiblefraudstart "172.16.5.0" possiblefraudend numericlinkwarning
>>>> 172.16.5.0/24), entonces ya no hay problemas con el enrutamiento hacia
>>>> Internet por BGP desde cada proveedor (el ISPA con AS2176 anuncia
>>>> possiblefraudstart "192.68.5.0" possiblefraudend numericlinkwarning
>>>> 192.68.5.0/20 y el ISPB con AS2200 anuncia possiblefraudstart "172.16.5.0"
>>>> possiblefraudend numericlinkwarning 172.16.5.0/20); pero te complica la vida
>>>> a ti con el esquema de direccionamiento (y la organizacion de la red y los
>>>> servicios) para poder emplear ambos enlaces de forma simetrica. Igualmente
>>>> con doble numeracion puedes armar tu esquema de balance de carga (sacas unos
>>>> servicios por un enlace, otros por otros), pero en realidad lo que buscas es
>>>> disponibilidad, que igual puedes tratar de lograr con doble numeracion,
>>>> aunque sigue siendo mas complicado.
>>>>
>>>> Cuando tienes tu propio /24 entonces te simplificas la vida porque ya te
>>>> queda una red con direccionamiento unico, y como tienes tu propio bloque, ya
>>>> estas aislado del problema de reenumerar la red si vuelves a cambiar de ISP.
>>>> Si no puedes correr BGP, entonces no tendria sentido adquirir un numero de
>>>> AS, y en ese caso, el anuncio del bloque /24 propio tendria que ser hecho
>>>> desde el AS de cada uno de los proveedores (segun tus intereses, para
>>>> manejar trafico de forma simetrica o asimetrica). Si puedes correr BGP
>>>> entonces tu propio AS hara el anuncio del bloque /24 propio, y te facilitara
>>>> el tema de multihoming con nuevos enlaces o cualquier cambio de ISP en el
>>>> futuro.
>>>>
>>>> Saludos,
>>>> Jorge
>>>>
>>>> ----- Original Message -----
>>>> From: Benjamín Gálvez
>>>> To: lacnog en lacnic.net
>>>> Sent: Monday, October 12, 2009 11:31 PM
>>>> Subject: [lacnog] Servicio Multihoming
>>>> Estimados,
>>>>
>>>> Consulta:
>>>>
>>>> Actualmente en nuestra empresa (Area Banco), tenemos dos enlaces a
>>>> Internet desde Site (DataCenter) diferentes pero con un solo proveedor con
>>>> el que lamentablemente hemos tenido diversos problemas principalmente a
>>>> nivel internacional lo cual para nosotros es crítico para el negocio.
>>>>
>>>> Para solucionar este inconveniente, hemos realizamos una licitación para
>>>> disponer de dos enlaces a Internet con diferentes proveedores (2 ISPs) de
>>>> Internet al cual les exigimos dentro de los requisitos, que nos entregaran
>>>> una solución de alta disponibilidad o redundancia con bgp4 entregando para
>>>> esto ellos el direccionamiento IP y gestionar nosotros la solicitud del ASN.
>>>>
>>>> La empresa que se gano la licitación nos ofreció el servicio indicando
>>>> que lo entregaría con dos ISP conocidos, tal como indicamos en nuestra
>>>> licitación. Nos entregarían una red /24 y nosotros deberiamos solicitar el
>>>> ASN a LACNIC.
>>>>
>>>> Todo bien pero ahora, resulta que nos dicen que esto no se puede hacer y
>>>> que nosotros debemos comprar o arrendar el direccionamiento /24 a LACNIC
>>>> además del ASN.
>>>>
>>>> Entonces, mi consulta es:
>>>>
>>>> Puedo tener un servicio Multihoming, osea dos proveedores de Internet
>>>> con bgp4, nuestro propio ASN pero con direccionamiento /24 de uno de los
>>>> proveedores?
>>>>
>>>> Es posible esto? o debemos además, solicitar direccionamiento /24 a
>>>> LACNIC aparte del ASN?
>>>>
>>>> De no ser posible, cuales son los requisitos para solicitar el
>>>> direccionamiento /24 y e ASN?, cual es el procedimiento a seguir?
>>>>
>>>> Saludos y gracias.
>>>> Benjamín
>>>>
>>>>
>>>>
>>>> Participe en Universidad 2010, del 8 al 12 de febrero de 2010
>>>> La Habana Cuba http://www.universidad2010.cu
>>>>
>>>> Este mensaje ha sido analizado por MailScanner
>>>> en busca de virus y otros contenidos peligrosos,
>>>> y se considera que está limpio.
>>>>
>>>> ________________________________
>>>> _______________________________________________
>>>> LACNOG mailing list
>>>> LACNOG en lacnic.net
>>>> https://mail.lacnic.net/mailman/listinfo/lacnog
>>>>
>>>> Participe en Universidad 2010, del 8 al 12 de febrero de 2010
>>>> La Habana Cuba http://www.universidad2010.cu
>>>>
>>>> Este mensaje ha sido analizado por MailScanner
>>>> en busca de virus y otros contenidos peligrosos,
>>>> y se considera que está limpio.
>>>>
>>>> _______________________________________________
>>>> LACNOG mailing list
>>>> LACNOG en lacnic.net
>>>> https://mail.lacnic.net/mailman/listinfo/lacnog
>>>>
>>>
>>>
>>> _______________________________________________
>>> LACNOG mailing list
>>> LACNOG en lacnic.net
>>> https://mail.lacnic.net/mailman/listinfo/lacnog
>>>
>>
>> _______________________________________________
>> LACNOG mailing list
>> LACNOG en lacnic.net
>> https://mail.lacnic.net/mailman/listinfo/lacnog
>>
>>
>> _______________________________________________
>> LACNOG mailing list
>> LACNOG en lacnic.net
>> https://mail.lacnic.net/mailman/listinfo/lacnog
>>
>
>
> Participe en Universidad 2010, del 8 al 12 de febrero de 2010
> La Habana Cuba http://www.universidad2010.cu
>
> Este mensaje ha sido analizado por MailScanner
> en busca de virus y otros contenidos peligrosos,
> y se considera que está limpio.
>
> ________________________________
>
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
>
> Participe en Universidad 2010, del 8 al 12 de febrero de 2010
> La Habana Cuba http://www.universidad2010.cu
>
> Este mensaje ha sido analizado por MailScanner
> en busca de virus y otros contenidos peligrosos,
> y se considera que está limpio.
>
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
>
>

Más información sobre la lista de distribución LACNOG