[lacnog] Consulta sobre anuncio de BGP con dos ASN y RPKI o similares

[Juan Jose Gaytan Hernandez Magro]

Muchas gracias Carlos.


Juan José Gaytán Hdz. Magro .!!!!
Consultor de Red de Internet y VPN MPLS
jjgaytanh en axtel.com.mx
T  +52 81 8221 5539


-----Original Message-----
From: LACNOG [mailto:lacnog-bounces en lacnic.net] On Behalf Of Carlos M. Martinez
Sent: viernes, 4 de agosto de 2017 11:01 a. m.
To: Latin America and Caribbean Region Network Operators Group <lacnog en lacnic.net>
Subject: Re: [lacnog] Consulta sobre anuncio de BGP con dos ASN y RPKI o similares

Hola Juan José,

Desde el punto de vista de la validación de origen (ROV), lo único que interesa es que tengas al menos un ROA que te valide tus anuncios desde el origen visible en Internet.

Es decir, entiendo que tus anuncios van a salir desde el AS de la confederación, por lo que además de los ROAs que puedas tener hoy deberías crear ROAs que validen los anuncios hechos por la confederación.

Recuerden que se puede tener más de un ROA para el mismo prefijo, por lo que es posible mantener ambos anuncios validados por un período de tiempo.

s2

/Carlos



On 4 Aug 2017, at 11:03, Juan Jose Gaytan Hernandez Magro wrote:

> Hola todos:
>
> Acabo de suscribirme a la lista y me estreno en este foro con esta
> consulta, esperando que todos ustedes se encuentren muy bien.
>
> Recientemente la empresa donde trabajo se fusionó con otra y
> actualmente tenemos dos sistemas autónomos y una serie de redes IPv4
> que deseamos compartir, a la vez que buscamos el objetivo de
> uniformizar las políticas de BGP que manejamos internamente.
>
> A fin de evitar un proyecto largo y poco benéfico de desaparecer uno
> de los dos sistemas autónomos, he propuesto el uso de confederaciones
> de BGP, de forma que podamos mantener los dos sistemas autónomos pero
> podamos anunciarnos hacia Internet como un solo sistema autónomo.
> Tanto exAxtel (ASN 6503) como exAlestra (11172) tenemos, por ejemplo,
> sesiones de BGP con Level3. Al usar confederaciones, Level3 recibirá
> un anuncio desde los ruteadores exAxtel, uno con la red en cuestión
> originada por el ASN 6503 y otro con el 11172:
>
> ------ { < AS 6503 -- 201.151.25.0/24 --  AS 11172 > } ------
> |                                                             |
> |                                                             |
>  ------------------------> AS 3356 <--------------------------
>
> A nivel de ruteo no me queda duda que las cosas pueden funcionar, y en
> la base de datos de RADB tenemos ya registrado bajo Axtel que ahora
> poseemos dos sistemas autónomos y todas las redes en conjunto. Sin
> embargo, al platicar este caso con personas de LACNIC y NIC México, me
> quedó duda sobre si tendríamos problemas con operadores que validan
> los anuncios usando RPKI.
>
> ¿Alguien puede darme un poco de orientación al respecto? ¿tendremos
> problemas con otros Operadores cuando reciban el anuncio de una de
> nuestras redes con el ASN 6503 y, tal vez días después, lo vuelvan a
> recibir pero con el ASN 11172? ¿debería preverse este tipo de casos en
> los algoritmos que validar RPKI?
>
> Quedo atento a sus comentarios.
>
> Saludos cordiales.
>
> Juan José Gaytán Hdz. Magro .!!!!
> Consultor de Red de Internet y VPN MPLS jjgaytanh en axtel.com.mx T  +52
> 81 8221 5539
>
>
>
> ________________________________
>
> NOTA: La información de este correo es de propiedad exclusiva y
> confidencial. Este mensaje es sólo para el destinatario señalado, si
> usted no lo es, destrúyalo de inmediato. Ninguna información aquí
> contenida debe ser entendida como dada o avalada por AXTEL, S.A.B. de
> C.V, sus subsidiarias o sus empleados, salvo cuando ello expresamente
> se indique. Es responsabilidad de quien recibe este correo de
> asegurarse que esté libre de virus, por lo tanto ni AXTEL, S.A.B. de
> C.V, sus subsidiarias ni sus empleados aceptan responsabilidad alguna.
> NOTE: The information in this email is proprietary and confidential.
> This message is for the designated recipient only, if you are not the
> intended recipient, you should destroy it immediately. Any information
> in this message shall not be understood as given or endorsed by AXTEL,
> S.A.B. de C.V, its subsidiaries or their employees, unless expressly
> so stated. It is the responsibility of the recipient to ensure that
> this email is virus free, therefore neither AXTEL, S.A.B. de C.V, its
> subsidiaries nor their employees accept any responsibility.
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
_______________________________________________
LACNOG mailing list
LACNOG en lacnic.net
https://mail.lacnic.net/mailman/listinfo/lacnog
Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog

________________________________

NOTA: La información de este correo es de propiedad exclusiva y confidencial. Este mensaje es sólo para el destinatario señalado, si usted no lo es, destrúyalo de inmediato. Ninguna información aquí contenida debe ser entendida como dada o avalada por AXTEL, S.A.B. de C.V, sus subsidiarias o sus empleados, salvo cuando ello expresamente se indique. Es responsabilidad de quien recibe este correo de asegurarse que esté libre de virus, por lo tanto ni AXTEL, S.A.B. de C.V, sus subsidiarias ni sus empleados aceptan responsabilidad alguna.
NOTE: The information in this email is proprietary and confidential. This message is for the designated recipient only, if you are not the intended recipient, you should destroy it immediately. Any information in this message shall not be understood as given or endorsed by AXTEL, S.A.B. de C.V, its subsidiaries or their employees, unless expressly so stated. It is the responsibility of the recipient to ensure that this email is virus free, therefore neither AXTEL, S.A.B. de C.V, its subsidiaries nor their employees accept any responsibility.