[lacnog] Consulta sobre anuncio de BGP con dos ASN y RPKI o similares

Vie Ago 4 11:03:18 BRT 2017

Hola todos:

Acabo de suscribirme a la lista y me estreno en este foro con esta consulta, esperando que todos ustedes se encuentren muy bien.

Recientemente la empresa donde trabajo se fusionó con otra y actualmente tenemos dos sistemas autónomos y una serie de redes IPv4 que deseamos compartir, a la vez que buscamos el objetivo de uniformizar las políticas de BGP que manejamos internamente.

A fin de evitar un proyecto largo y poco benéfico de desaparecer uno de los dos sistemas autónomos, he propuesto el uso de confederaciones de BGP, de forma que podamos mantener los dos sistemas autónomos pero podamos anunciarnos hacia Internet como un solo sistema autónomo. Tanto exAxtel (ASN 6503) como exAlestra (11172) tenemos, por ejemplo, sesiones de BGP con Level3. Al usar confederaciones, Level3 recibirá un anuncio desde los ruteadores exAxtel, uno con la red en cuestión originada por el ASN 6503 y otro con el 11172:

------ { < AS 6503 -- 201.151.25.0/24 --  AS 11172 > } ------
|                                                             |
|                                                             |
 ------------------------> AS 3356 <--------------------------

A nivel de ruteo no me queda duda que las cosas pueden funcionar, y en la base de datos de RADB tenemos ya registrado bajo Axtel que ahora poseemos dos sistemas autónomos y todas las redes en conjunto. Sin embargo, al platicar este caso con personas de LACNIC y NIC México, me quedó duda sobre si tendríamos problemas con operadores que validan los anuncios usando RPKI.

¿Alguien puede darme un poco de orientación al respecto? ¿tendremos problemas con otros Operadores cuando reciban el anuncio de una de nuestras redes con el ASN 6503 y, tal vez días después, lo vuelvan a recibir pero con el ASN 11172? ¿debería preverse este tipo de casos en los algoritmos que validar RPKI?

Quedo atento a sus comentarios.

Saludos cordiales.

Juan José Gaytán Hdz. Magro .!!!!
Consultor de Red de Internet y VPN MPLS
jjgaytanh en axtel.com.mx
T  +52 81 8221 5539

________________________________

NOTA: La información de este correo es de propiedad exclusiva y confidencial. Este mensaje es sólo para el destinatario señalado, si usted no lo es, destrúyalo de inmediato. Ninguna información aquí contenida debe ser entendida como dada o avalada por AXTEL, S.A.B. de C.V, sus subsidiarias o sus empleados, salvo cuando ello expresamente se indique. Es responsabilidad de quien recibe este correo de asegurarse que esté libre de virus, por lo tanto ni AXTEL, S.A.B. de C.V, sus subsidiarias ni sus empleados aceptan responsabilidad alguna.
NOTE: The information in this email is proprietary and confidential. This message is for the designated recipient only, if you are not the intended recipient, you should destroy it immediately. Any information in this message shall not be understood as given or endorsed by AXTEL, S.A.B. de C.V, its subsidiaries or their employees, unless expressly so stated. It is the responsibility of the recipient to ensure that this email is virus free, therefore neither AXTEL, S.A.B. de C.V, its subsidiaries nor their employees accept any responsibility.