[lacnog] [LAC-TF] Fwd: RFC 9288 on Recommendations on the Filtering of IPv6 Packets Containing IPv6 Extension Headers at Transit Routers
Douglas Fischer
fischerdouglas en gmail.com
Jue Ago 25 06:58:01 -03 2022
Se não entendi errado, filtrando esses next headers, isso elimina a
possibilidade de passar pacotes com LDPv6 sobre links "normais"...
E isso acaba justamente com a possibilidade de usar um "link normal"(link
Internet) como um transporte.
Ou até... Mesmo sem olhar para o LDP over IPv6, acaba com a possibilidade
de fazer algum tipo de TE na Internet usando esses NextHeader.
Não acompanhei o contexto da RFC desde o princípio.
Mas daqui de onde eu posso ver, tirar essas possibilidades de uma rede
mundial completamente IPv6 é quase querer que o IPv6 seja apenas um IPv4
com mais possibilidades de endereços.
IPv6 é muito mais que isso.
Se for isso mesmo que está acontecendo... Me deixa muito triste.
Em qua., 24 de ago. de 2022 às 21:04, Fernando Gont <fgont en si6networks.com>
escreveu:
> Te refieres a si el filtrado va a repercutir, o si es que el documento
> va a repercutir en las politicas aplicadas?
>
>
>
> On 22/8/22 10:34, Douglas Fischer wrote:
> > Inevitável pensar se isso irá refletir positiva ou negativamente no LDP
> > over IPv6 passando sobre "Internet"(roteadores de trânsito DFZ).
> >
> > Em qui., 18 de ago. de 2022 às 23:47, Fernando Gont
> > <fgont en si6networks.com <mailto:fgont en si6networks.com>> escreveu:
> >
> > Estimad en s,
> >
> > Se acaba de publicar el RFC 9288, sobre "Recommendations on the
> > Filtering of IPv6 Packets Containing IPv6 Extension Headers at
> Transit
> > Routers" que escribi junto a Will Liu.
> >
> > El mismo se encuentra disponible en:
> > https://www.rfc-editor.org/rfc/rfc9288
> > <https://www.rfc-editor.org/rfc/rfc9288>
> >
> > En lo que hace al RFC, creo cre su principal valor esta en analiar
> que
> > cosas dependen de los Extension Headers (EHs), y que cosas podrian
> > lelgar a romperse si se descartan paquetes con determinados EHs.
> >
> > Es topico es mas que interesante. Ya en su momento publicamos RFC
> 7872
> > (https://www.rfc-editor.org/rfc/rfc7872
> > <https://www.rfc-editor.org/rfc/rfc7872>) analizando como se dropean
> > los
> > paquetes con IPv6 EHs en la Internet publica, asi como tambien
> > publicamos RFC 9098 (https://www.rfc-editor.org/rfc/rfc9098.html
> > <https://www.rfc-editor.org/rfc/rfc9098.html>),
> > analizando los motivos que hay para droppearlos.
> >
> > Mas recientemente se ha vuelto a despertar el interes en medir hasta
> > que
> > punto se droppean -- supongo que motivados por la esperana/deseo de
> > algunos que la realidad sea diferente.
> >
> >
> > Trabaje en este RFC (RFC9288) unos 7 años. -- mucho tiempo! Tiene un
> > valor particular para mi, porque inclusive luego de haber trabajado
> > tanto tiempo, estuve a punto de perderlo, por no tener tiempo de
> > trabajar con el.
> >
> > Al final, los planetas se alinearon :-), y pude salvarlo justito
> antes
> > de que se perdiera..
> >
> > El trabajo de Ingenieria de Internet que se hace de la region se
> > hace en
> > muy buena medida a puro pulmon... Ya que no ha cambiado mucho la
> > situacion en lo que respecta a la participacion desde la region.
> >
> > Por tal motivo, mi agracedimiento a Guillote y Nelivien (socios
> > fundamentales), y a Diego Maradona, a quien evidentemente este
> > documento
> > va dedicado.
> >
> > Estos tipos entendieron todo:
> >
> > * https://www.youtube.com/watch?v=6e9WLX2aKbE
> > <https://www.youtube.com/watch?v=6e9WLX2aKbE>
> > * https://www.youtube.com/watch?v=JwqAG4XWLpQ
> > <https://www.youtube.com/watch?v=JwqAG4XWLpQ>
> >
> >
> > P.S.: https://youtu.be/9Y9Iq9hoRdM?t=89
> > <https://youtu.be/9Y9Iq9hoRdM?t=89>
> >
> >
> > Saludos cordiales,
> > --
> > Fernando Gont
> > SI6 Networks
> > Segurola y Habana 4310 7mo piso
> > Ciudad Autonoma de Buenos Aires
> > Argentina
> > Email: fgont en si6networks.com <mailto:fgont en si6networks.com>
> > URI: https://www.si6networks.com <https://www.si6networks.com>
> >
> >
> >
> >
> > -------- Forwarded Message --------
> > Subject: RFC 9288 on Recommendations on the Filtering of IPv6 Packets
> > Containing IPv6 Extension Headers at Transit Routers
> > Date: Thu, 18 Aug 2022 16:21:47 -0700 (PDT)
> > From: rfc-editor en rfc-editor.org <mailto:rfc-editor en rfc-editor.org>
> > To: ietf-announce en ietf.org <mailto:ietf-announce en ietf.org>,
> > rfc-dist en rfc-editor.org <mailto:rfc-dist en rfc-editor.org>
> > CC: rfc-editor en rfc-editor.org <mailto:rfc-editor en rfc-editor.org>,
> > drafts-update-ref en iana.org <mailto:drafts-update-ref en iana.org>,
> > opsec en ietf.org <mailto:opsec en ietf.org>
> >
> > A new Request for Comments is now available in online RFC libraries.
> >
> > RFC 9288
> >
> > Title: Recommendations on the Filtering of
> > IPv6 Packets Containing IPv6 Extension Headers
> > at Transit Routers Author: F. Gont,
> > W. Liu
> > Status: Informational
> > Stream: IETF
> > Date: August 2022
> > Mailbox: fgont en si6networks.com <mailto:
> fgont en si6networks.com>,
> > liushucheng en huawei.com <mailto:liushucheng en huawei.com>
> > Pages: 33
> > Updates/Obsoletes/SeeAlso: None
> >
> > I-D Tag: draft-ietf-opsec-ipv6-eh-filtering-10.txt
> >
> > URL: https://www.rfc-editor.org/info/rfc9288
> > <https://www.rfc-editor.org/info/rfc9288>
> >
> > DOI: 10.17487/RFC9288
> >
> > This document analyzes the security implications of IPv6 Extension
> > Headers and associated IPv6 options. Additionally, it discusses the
> > operational and interoperability implications of discarding packets
> > based on the IPv6 Extension Headers and IPv6 options they contain.
> > Finally, it provides advice on the filtering of such IPv6 packets at
> > transit routers for traffic not directed to them, for those cases
> > where such filtering is deemed as necessary.
> >
> > This document is a product of the Operational Security Capabilities
> for
> > IP Network Infrastructure Working Group of the IETF.
> >
> >
> > INFORMATIONAL: This memo provides information for the Internet
> > community.
> > It does not specify an Internet standard of any kind. Distribution of
> > this memo is unlimited.
> >
> > This announcement is sent to the IETF-Announce and rfc-dist lists.
> > To subscribe or unsubscribe, see
> > https://www.ietf.org/mailman/listinfo/ietf-announce
> > <https://www.ietf.org/mailman/listinfo/ietf-announce>
> > https://mailman.rfc-editor.org/mailman/listinfo/rfc-dist
> > <https://mailman.rfc-editor.org/mailman/listinfo/rfc-dist>
> >
> > For searching the RFC series, see https://www.rfc-editor.org/search
> > <https://www.rfc-editor.org/search>
> > For downloading RFCs, see https://www.rfc-editor.org/retrieve/bulk
> > <https://www.rfc-editor.org/retrieve/bulk>
> >
> > Requests for special distribution should be addressed to either the
> > author of the RFC in question, or to rfc-editor en rfc-editor.org
> > <mailto:rfc-editor en rfc-editor.org>. Unless
> > specifically noted otherwise on the RFC itself, all RFCs are for
> > unlimited distribution.
> >
> >
> > The RFC Editor Team
> > Association Management Solutions, LLC
> >
> > _______________________________________________
> > IETF-Announce mailing list
> > IETF-Announce en ietf.org <mailto:IETF-Announce en ietf.org>
> > https://www.ietf.org/mailman/listinfo/ietf-announce
> > <https://www.ietf.org/mailman/listinfo/ietf-announce>
> > _______________________________________________
> > LACTF mailing list
> > LACTF en lacnic.net <mailto:LACTF en lacnic.net>
> > https://mail.lacnic.net/mailman/listinfo/lactf
> > <https://mail.lacnic.net/mailman/listinfo/lactf>
> > Cancelar suscripcion: lactf-unsubscribe en lacnic.net
> > <mailto:lactf-unsubscribe en lacnic.net>
> >
> >
> >
> > --
> > Douglas Fernando Fischer
> > Engº de Controle e Automação
> >
> > _______________________________________________
> > LACNOG mailing list
> > LACNOG en lacnic.net
> > https://mail.lacnic.net/mailman/listinfo/lacnog
> > Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>
> --
> Fernando Gont
> e-mail: fgont en si6networks.com
> PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492
>
--
Douglas Fernando Fischer
Engº de Controle e Automação
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20220825/2a567de8/attachment-0001.htm>
Más información sobre la lista de distribución LACNOG