[lacnog] Consulta sobre anuncio de BGP con dos ASN y RPKI o similares
Carlos M. Martinez
carlosm3011 en gmail.com
Vie Ago 4 13:01:25 BRT 2017
Hola Juan José,
Desde el punto de vista de la validación de origen (ROV), lo único que
interesa es que tengas al menos un ROA que te valide tus anuncios desde
el origen visible en Internet.
Es decir, entiendo que tus anuncios van a salir desde el AS de la
confederación, por lo que además de los ROAs que puedas tener hoy
deberías crear ROAs que validen los anuncios hechos por la
confederación.
Recuerden que se puede tener más de un ROA para el mismo prefijo, por
lo que es posible mantener ambos anuncios validados por un período de
tiempo.
s2
/Carlos
On 4 Aug 2017, at 11:03, Juan Jose Gaytan Hernandez Magro wrote:
> Hola todos:
>
> Acabo de suscribirme a la lista y me estreno en este foro con esta
> consulta, esperando que todos ustedes se encuentren muy bien.
>
> Recientemente la empresa donde trabajo se fusionó con otra y
> actualmente tenemos dos sistemas autónomos y una serie de redes IPv4
> que deseamos compartir, a la vez que buscamos el objetivo de
> uniformizar las políticas de BGP que manejamos internamente.
>
> A fin de evitar un proyecto largo y poco benéfico de desaparecer uno
> de los dos sistemas autónomos, he propuesto el uso de confederaciones
> de BGP, de forma que podamos mantener los dos sistemas autónomos pero
> podamos anunciarnos hacia Internet como un solo sistema autónomo.
> Tanto exAxtel (ASN 6503) como exAlestra (11172) tenemos, por ejemplo,
> sesiones de BGP con Level3. Al usar confederaciones, Level3 recibirá
> un anuncio desde los ruteadores exAxtel, uno con la red en cuestión
> originada por el ASN 6503 y otro con el 11172:
>
> ------ { < AS 6503 -- 201.151.25.0/24 -- AS 11172 > } ------
> | |
> | |
> ------------------------> AS 3356 <--------------------------
>
> A nivel de ruteo no me queda duda que las cosas pueden funcionar, y en
> la base de datos de RADB tenemos ya registrado bajo Axtel que ahora
> poseemos dos sistemas autónomos y todas las redes en conjunto. Sin
> embargo, al platicar este caso con personas de LACNIC y NIC México,
> me quedó duda sobre si tendríamos problemas con operadores que
> validan los anuncios usando RPKI.
>
> ¿Alguien puede darme un poco de orientación al respecto? ¿tendremos
> problemas con otros Operadores cuando reciban el anuncio de una de
> nuestras redes con el ASN 6503 y, tal vez días después, lo vuelvan a
> recibir pero con el ASN 11172? ¿debería preverse este tipo de casos
> en los algoritmos que validar RPKI?
>
> Quedo atento a sus comentarios.
>
> Saludos cordiales.
>
> Juan José Gaytán Hdz. Magro .!!!!
> Consultor de Red de Internet y VPN MPLS
> jjgaytanh en axtel.com.mx
> T +52 81 8221 5539
>
>
>
> ________________________________
>
> NOTA: La información de este correo es de propiedad exclusiva y
> confidencial. Este mensaje es sólo para el destinatario señalado, si
> usted no lo es, destrúyalo de inmediato. Ninguna información aquí
> contenida debe ser entendida como dada o avalada por AXTEL, S.A.B. de
> C.V, sus subsidiarias o sus empleados, salvo cuando ello expresamente
> se indique. Es responsabilidad de quien recibe este correo de
> asegurarse que esté libre de virus, por lo tanto ni AXTEL, S.A.B. de
> C.V, sus subsidiarias ni sus empleados aceptan responsabilidad alguna.
> NOTE: The information in this email is proprietary and confidential.
> This message is for the designated recipient only, if you are not the
> intended recipient, you should destroy it immediately. Any information
> in this message shall not be understood as given or endorsed by AXTEL,
> S.A.B. de C.V, its subsidiaries or their employees, unless expressly
> so stated. It is the responsibility of the recipient to ensure that
> this email is virus free, therefore neither AXTEL, S.A.B. de C.V, its
> subsidiaries nor their employees accept any responsibility.
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
Más información sobre la lista de distribución LACNOG