[lacnog] Ping a la conunidad: en que quedó lo del IRR ?

[Carlos M. Martinez]

Hola Nicolás, todos,

El tema del IRR de LACNIC ha venido avanzando a nivel conceptual. Ya 
estamos decididos a que lo que tenemos que hacer va de la mano de 
agregar las funcionalidades faltantes a lo que ya tenemos implementado 
para RPKI.

**¿Como y donde?**

Los asociados que tienen recursos asignados por LACNIC ya utilizan el 
portal MiLACNIC (https://milacnic.lacnic.net) para gestionar sus 
recursos.

Allí, al día de hoy, ya pueden:

- Actualizar sus delegaciones reversas
- Registrar sus delegaciones reversas firmadas con DNSSEC
- Gestionar RPKI
   - gestión de certificados
   - gestión de ROAs

Las funcionalidades de IRR aparecerán como complemento a las de RPKI.

Los ROAs son equivalentes a los objetos route/route6, de hecho ya existe 
al menos un IRR donde los ROAs aparecen como route/route6 marcados con 
un ‘source’ específico (RPKI)

No creemos que duplicar completamente la funcionalidad de crear objetos 
de rutas sea buena. Duplicar bases de datos va a llevar seguramente a 
inconsistencias entre ambas.

**¿Que es lo que falta para tener una funcionalidad aproximadamente 
equivalente a la de un IRR en MiLACNIC?**

Faltan fundamentalmente dos objetos RPSL:

- AS-SETs
- MAINTAINERs

Los objetos AUT-NUM e INETNUM/INET6NUM se infieren a partir de la 
información de registro y no hace falta tener una implementación 
específica (salvo quizás agregar algún campo que hoy no tengamos).

**¿Esto ya resolvería todo?**

Lamentablemente **NO** y acá va un pedido para toda la comunidad y 
fundamentalmente para todos aquellos que trabajan en carriers.

Para que el IRR sea útil necesitamos que los carriers acepten los 
sources “LACNIC” y “RPKI”. Vamos a necesitar de un esfuerzo 
entre todos para que estos sources sean aceptados.

**¿Puedo comenzar ya a pedirle esto a mis carriers?**

La buena noticia es que **SI**. Como compartió Job Snijders en la lista 
hace unos días:

[https://mail.lacnic.net/pipermail/lacnog/2018-July/006407.html]

El IRR de NTT ya toma los ROAs de RPKI y los presenta como objetos 
route/route6. Si uds crean ROAs en el portal MiLACNIC estos ROAs (luego 
de un periodo de procesamiento) aparecerán como route/route6s en el IRR 
de NTT con source ‘RPKI’.

Les muestro un ejemplo de un bloque de LACNIC:

```
yaguaron:~ carlos$ whois -h rr.ntt.net 200.7.84.0/23

… <<quite otros objetos para mayor brevedad>>

route:      200.7.84.0/23
descr:      RPKI ROA for 200.7.84.0/23
remarks:    This route object represents routing data retrieved from the 
RPKI
remarks:    The original data can be found here: 
https://rpki.gin.ntt.net/r/AS28000/200.7.84.0/23
remarks:    This route object is the result of an automated RPKI-to-IRR 
conversion process.
remarks:    maxLength 24
origin:     AS28000
mnt-by:     MAINT-JOB
changed:    job en ntt.net 20180812
source:     RPKI  # Trust Anchor: LACNIC RPKI Root

```

**Comentarios finales**

La implementación del IRR de LACNIC no va a tener inicialmente una 
implementación completa de RPSL. RPSL es un lenguaje complejo, con 
muchísimas variantes y una riqueza expresiva importante. Sin embargo, 
toda esta complejidad tiene un costo de implementación muy alto y 
además, en campo se ha visto que la mayoría de los usuarios utiliza 
únicamente unos pocos objetos.

Si hubiera algún objeto adicional que a juicio de la comunidad pueda 
ser importante, no duden en compartir sus ideas con nosotros.

No olviden convencer a sus carriers de comenzar a aceptar source LACNIC 
y source RPKI

s2

/Carlos


On 12 Aug 2018, at 15:36, Nicolas Antoniello wrote:

> Estimados,
>
> Esto es una especie de keep-alive a la comunidad prefu tando en que 
> quedó
> el tema del IRR de Lacnic?
>
> Saludos,
> Nico
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20180813/e76d59d5/attachment.html>