[lacnog] Consulta peer BGP con bloque sub-asignado
Mike Burns
mike en iptrading.com
Mie Ene 12 12:34:00 -03 2022
https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-byoip.html
Amazon does this, there is nothing inherently amiss with advertising blocks under an ASN which has a different owner than the blocks.
Regards,
Mike
From: LACNOG <lacnog-bounces en lacnic.net> On Behalf Of Nicolas Antoniello
Sent: Wednesday, January 12, 2022 10:23 AM
To: Latin America and Caribbean Region Network Operators Group <lacnog en lacnic.net>
Subject: Re: [lacnog] Consulta peer BGP con bloque sub-asignado
Estimados,
Desde siempre, muchos ISPs o proveedores de servicios tienen lo que algunos llamamos "clientes BGP". Eso es clientes (customers) que hablan BGP con el proveedor de transporte. Ese BGP puede ser con un ASN privado o con uno público del mismo cliente...
Entonces, entiendo que las sub-asignaciones de bloques IP (IPv4 e IPv6), siempre que mantengan alguna relación más allá de la mera sub-asignación (por ejemplo ser cliente BGP) son totalmente válidas. Y claro, eso también permitiría al cliente publicar esos bloques por otros proveedores de transporte (es parte de la idea detrás de usar BGP para el servicio).
Los motivos por los que el cliente hace esto pueden ser varios y son un tema de cada cliente... Algunos incluso ni manejan su BGP sino que lo administra el mismo proveedor de transporte (porque no quieren hacerlo; porque no tienen la gente para eso; o por cualquier otro motivo).
Claro que para esto, es necesario que quien provee la sub-asignación la registre adecuadamente en el sistema del RIR (o delegue la misma al cliente)... para que quede claro quien es el que administra y "posee" los derechos de publicación y gestión del bloque de IPs. Y también que el cliente tenga un ASN en el caso en que la/las sesiones BGP sean con un ASN público.
Lo que técnicamente no se debería hacer, pues si puede generar problemas, es por un lado mantener bloques de un proveedor de transporte con quien no tengo sesión BGP y al mismo tiempo publicar esos bloques por BGP a un proveedor diferente (porque en ese caso el registro de los bloques en los sistemas de información no va a figurar con el origen correcto). Es decir, si quiero multihoming-multiproveedor, lo correcto sería hablar BGP con ambos desde mi propio ASN público (pero entiendo que los bloques de IPs pueden ser sub-asignados por cualquiera de esos proveedores) o ser propios es decir asignados directamente al cliente por el RIR.
Como dato anecdótico histórico, muchos de los IPS de la región de LAC, antes de la creación de LACNIC, publicaban con su propio ASN bloques sub-asignados por proveedores de transporte de la región de ARIN en exactamente la misma modalidad que describí anteriormente (con el añadido de que entonces, esos si que eran ISP que tenían a su vez sus propios clientes). Y no había ningún problema en tanto todo estuviese correctamente registrado en el Whois y en los IRR (en ese entonces no teníamos RPKI). Y de hecho, los ASN públicos eran asignados por ARIN... que fueron transferidos a LACNIC luego de su creación si mal no recuerdo.
Como otro ejemplo de independencia del titular el ASN con el de los bloques de IPs, están los proveedores de CDNs en los que muchos de ellos publican bloques de IPs propios, desde el ASN que los aloja, o viceversa (lo que importa es que todo esté correctamente registrado).
Saludos,
Nico
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20220112/b588a254/attachment.htm>
Más información sobre la lista de distribución LACNOG