[lacnog] Consulta peer BGP con bloque sub-asignado

Nicolas Antoniello nantoniello en gmail.com
Mie Ene 12 12:22:45 -03 2022


Estimados,

Desde siempre, muchos ISPs o proveedores de servicios tienen lo que algunos
llamamos "clientes BGP". Eso es clientes (customers) que hablan BGP con el
proveedor de transporte. Ese BGP puede ser con un ASN privado o con uno
público del mismo cliente...
Entonces, entiendo que las sub-asignaciones de bloques IP (IPv4 e IPv6),
siempre que mantengan alguna relación más allá de la mera sub-asignación
(por ejemplo ser cliente BGP) son totalmente válidas. Y claro, eso también
permitiría al cliente publicar esos bloques por otros proveedores de
transporte (es parte de la idea detrás de usar BGP para el servicio).
Los motivos por los que el cliente hace esto pueden ser varios y son un
tema de cada cliente... Algunos incluso ni manejan su BGP sino que lo
administra el mismo proveedor de transporte (porque no quieren
hacerlo; porque no tienen la gente para eso; o por cualquier otro motivo).
Claro que para esto, es necesario que quien provee la sub-asignación la
registre adecuadamente en el sistema del RIR (o delegue la misma al
cliente)... para que quede claro quien es el que administra y "posee" los
derechos de publicación y gestión del bloque de IPs. Y también que el
cliente tenga un ASN en el caso en que la/las sesiones BGP sean con un ASN
público.

Lo que técnicamente no se debería hacer, pues si puede generar problemas,
es por un lado mantener bloques de un proveedor de transporte con quien no
tengo sesión BGP y al mismo tiempo publicar esos bloques por BGP a un
proveedor diferente (porque en ese caso el registro de los bloques en los
sistemas de información no va a figurar con el origen correcto). Es decir,
si quiero multihoming-multiproveedor, lo correcto sería hablar BGP con
ambos desde mi propio ASN público (pero entiendo que los bloques de IPs
pueden ser sub-asignados por cualquiera de esos proveedores) o ser propios
es decir asignados directamente al cliente por el RIR.

Como dato anecdótico histórico, muchos de los IPS de la región de LAC,
antes de la creación de LACNIC, publicaban con su propio ASN bloques
sub-asignados por proveedores de transporte de la región de ARIN en
exactamente la misma modalidad que describí anteriormente (con el añadido
de que entonces, esos si que eran ISP que tenían a su vez sus propios
clientes). Y no había ningún problema en tanto todo estuviese correctamente
registrado en el Whois y en los IRR (en ese entonces no teníamos RPKI). Y
de hecho, los ASN públicos eran asignados por ARIN... que fueron
transferidos a LACNIC luego de su creación si mal no recuerdo.

Como otro ejemplo de independencia del titular el ASN con el de los bloques
de IPs, están los proveedores de CDNs en los que muchos de ellos publican
bloques de IPs propios, desde el ASN que los aloja, o viceversa (lo que
importa es que todo esté correctamente registrado).

Saludos,
Nico
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20220112/e6c1b771/attachment.htm>


Más información sobre la lista de distribución LACNOG