[lacnog] Sobre BGP y anuncios (era Re: IPv6 still 5–10 years away from mainstream use)
Carlos M. Martinez
carlosm3011 en gmail.com
Vie Jul 23 13:41:16 -03 2021
Hola
On 23 Jul 2021, at 13:01, Fernando Frediani wrote:
> Hola Carlos
>
> Somos conscientes de que esto no es un requisito hoy en día, pero
> ¿por qué no podría serlo? No por razones técnicas, ya que este
> requisito no existe realmente para BGP, pero ¿por qué no podría
> serlo desde el punto de vista de las políticas?
Porque es un profundo error. Pondría a los registros en un curso de
colisión con la industria que no terminaría bien de ninguna forma, ya
que volvería incompatibles con las políticas una serie de negocios
completamente legítimos:
- mitigación de DDoS
- ciertas modalidades de CDN
- sub-asignacion de IPs por parte de carriers que también usan BGP
- cloud providers usando las modalidades de “BYOP” (bring your own
IP)
- asociados que no quieren gestionar su propio BGP y prefieren delegarlo
en su carrier
> La única implicación es preservar el AS-Path y esto realmente no es
> un problema técnico y termina dando una mayor garantía de que esas
> direcciones IP realmente se utilizarán para los fines para los que se
> justificaron. Pero para eso es imperativo que toda organización que
> tenga asignadas direcciones IP también tenga un ASN, que con ASN de
> 32 bits no supone ningún problema.
El problema no es la abundancia de numeros de ASN, el problema es el que
describo más arriba. Esa garantía adicional (relativa a mi juicio,
cuestionable en valor) vendría al costo de lo que describo mas arriba.
En mi opinión, es un costo completamente inaceptable.
>
> Si en el pasado este requisito no era necesario, pero con el
> agotamiento de IPv4 y los crecientes intentos de arrendar o prestadas
> de direcciones IP de una organización a otra (lo que puede violar la
> justificación inicialmente dada para el RIR), ahora existe
> motivación para que esto se ajuste. Y que no imponga pérdidas
> técnicas, solo mayor control para evitar la posibilidad de mal uso de
> este bien escaso.
> No todo lo que es técnicamente posible debe hacerse necesariamente.
No tiene nada que ver con el agotamiento de IPv4. Esta restricción de
ASN-prefijo no va ayudar en nada al agotamiento de IPv4. IPv4 ya se
agotó, es historia pasada. Las únicas formas hoy de obtener IPv4 son
via transferencias o esperando el tiempo que haya que esperar en las
listas de espera de los diferentes RIRs.
Las empresas solas se van a ir dando cuenta de esto, a medida que les
vaya tocando. No a todas les va a pasar a la vez, y algunas lo van a
sufrir más que otras. La comunidad actuó responsablemente en su
momento creando políticas de soft landing que hicieron de este
agotamiento una experiencia menos traumática, pero ese tiempo ya
también pasó.
Es hora de dejar partir al IPv4, y sobre todo, es hora de dejar de
tratar de arreglar IPv4 destruyendo las cosas que hacen que Internet sea
lo que es hoy.
Saludos
/Carlos
>
> Saludos
> Fernando
>
> On 23/07/2021 12:42, Carlos M. Martinez wrote:
>>
>> Hola
>>
>> Hay que des-asociar las funciones de registro que cumplen los RIRs y
>> NIRs de lo que son los protocolos en sí. Debemos ser claros con eso.
>>
>> Para usar BGP hay que usar un sistema autónomo. Ese sistema
>> autónomo, ¿debe ser el propio, asignado a la misma organización
>> que tiene la titularidad de las IPs? Definitivamente *NO*.
>>
>> Hay muchos escenarios en los que la misma organización puede
>> anunciar parte de sus IPs desde un AS propio, otra parte desde otro
>> sistema autónomo, delegarle IPs a un cliente que tiene otro sistema
>> autónomo.
>>
>> Siempre que leo estos hilos veo una tendencia a ir hacia “cada
>> organización que tiene asignadas IPs debe usar *únicamente* su
>> propio sistema autónomo para sus anuncios”.
>>
>> Esta afirmación no solo es un error desde el punto de vista técnico
>> (es requisito no existe en BGP, BGP no sabe lo que es un
>> RIR/NIR/LIR), pero sobre todo, *desconoce la realidad de la industria
>> y de la prestación de servicios de conectividad*.
>>
>> Saludos,
>>
>> /Carlos
>>
>>
>> _______________________________________________
>> LACNOG mailing list
>> LACNOG en lacnic.net
>> https://mail.lacnic.net/mailman/listinfo/lacnog
>> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20210723/69ddef8b/attachment.htm>
Más información sobre la lista de distribución LACNOG