[lacnog] Ping a la conunidad: en que quedó lo del IRR ?

Arturo Servin arturo.servin en gmail.com
Mar Ago 14 06:18:50 BRT 2018 

El MAINTAINERS no podria ser el ghostbusters record?

Saludos
as

On Mon, 13 Aug 2018 at 15:13 Carlos M. Martinez <carlosm3011 en gmail.com>
wrote:

> Hola Nicolás, todos,
>
> El tema del IRR de LACNIC ha venido avanzando a nivel conceptual. Ya
> estamos decididos a que lo que tenemos que hacer va de la mano de agregar
> las funcionalidades faltantes a lo que ya tenemos implementado para RPKI.
>
> *¿Como y donde?*
>
> Los asociados que tienen recursos asignados por LACNIC ya utilizan el
> portal MiLACNIC (https://milacnic.lacnic.net) para gestionar sus recursos.
>
> Allí, al día de hoy, ya pueden:
>
>    - Actualizar sus delegaciones reversas
>    - Registrar sus delegaciones reversas firmadas con DNSSEC
>    - Gestionar RPKI
>       - gestión de certificados
>       - gestión de ROAs
>
> Las funcionalidades de IRR aparecerán como complemento a las de RPKI.
>
> Los ROAs son equivalentes a los objetos route/route6, de hecho ya existe
> al menos un IRR donde los ROAs aparecen como route/route6 marcados con un
> ‘source’ específico (RPKI)
>
> No creemos que duplicar completamente la funcionalidad de crear objetos de
> rutas sea buena. Duplicar bases de datos va a llevar seguramente a
> inconsistencias entre ambas.
>
> *¿Que es lo que falta para tener una funcionalidad aproximadamente
> equivalente a la de un IRR en MiLACNIC?*
>
> Faltan fundamentalmente dos objetos RPSL:
>
>    - AS-SETs
>    - MAINTAINERs
>
> Los objetos AUT-NUM e INETNUM/INET6NUM se infieren a partir de la
> información de registro y no hace falta tener una implementación específica
> (salvo quizás agregar algún campo que hoy no tengamos).
>
> *¿Esto ya resolvería todo?*
>
> Lamentablemente *NO* y acá va un pedido para toda la comunidad y
> fundamentalmente para todos aquellos que trabajan en carriers.
>
> Para que el IRR sea útil necesitamos que los carriers acepten los sources
> “LACNIC” y “RPKI”. Vamos a necesitar de un esfuerzo entre todos para que
> estos sources sean aceptados.
>
> *¿Puedo comenzar ya a pedirle esto a mis carriers?*
>
> La buena noticia es que *SI*. Como compartió Job Snijders en la lista
> hace unos días:
>
> [https://mail.lacnic.net/pipermail/lacnog/2018-July/006407.html]
>
> El IRR de NTT ya toma los ROAs de RPKI y los presenta como objetos
> route/route6. Si uds crean ROAs en el portal MiLACNIC estos ROAs (luego de
> un periodo de procesamiento) aparecerán como route/route6s en el IRR de NTT
> con source ‘RPKI’.
>
> Les muestro un ejemplo de un bloque de LACNIC:
>
> yaguaron:~ carlos$ whois -h rr.ntt.net 200.7.84.0/23
>
> … <<quite otros objetos para mayor brevedad>>
>
> route:      200.7.84.0/23
> descr:      RPKI ROA for 200.7.84.0/23
> remarks:    This route object represents routing data retrieved from the RPKI
> remarks:    The original data can be found here: https://rpki.gin.ntt.net/r/AS28000/200.7.84.0/23
> remarks:    This route object is the result of an automated RPKI-to-IRR conversion process.
> remarks:    maxLength 24
> origin:     AS28000
> mnt-by:     MAINT-JOB
> changed:    job en ntt.net 20180812
> source:     RPKI  # Trust Anchor: LACNIC RPKI Root
>
>
> *Comentarios finales*
>
> La implementación del IRR de LACNIC no va a tener inicialmente una
> implementación completa de RPSL. RPSL es un lenguaje complejo, con
> muchísimas variantes y una riqueza expresiva importante. Sin embargo, toda
> esta complejidad tiene un costo de implementación muy alto y además, en
> campo se ha visto que la mayoría de los usuarios utiliza únicamente unos
> pocos objetos.
>
> Si hubiera algún objeto adicional que a juicio de la comunidad pueda ser
> importante, no duden en compartir sus ideas con nosotros.
>
> No olviden convencer a sus carriers de comenzar a aceptar source LACNIC y
> source RPKI
>
> s2
>
> /Carlos
>
> On 12 Aug 2018, at 15:36, Nicolas Antoniello wrote:
>
> Estimados,
>
> Esto es una especie de keep-alive a la comunidad prefu tando en que quedó
> el tema del IRR de Lacnic?
>
> Saludos,
> Nico
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20180814/1d2e0474/attachment.html>

Más información sobre la lista de distribución LACNOG