[lacnog] Consulta peer BGP con bloque sub-asignado

Fernando Frediani fhfrediani en gmail.com
Mie Ene 12 12:40:24 -03 2022 

Em 12/01/2022 12:22, Nicolas Antoniello escreveu:
> <clip>
> Entonces, entiendo que las sub-asignaciones de bloques IP (IPv4 e 
> IPv6), siempre que mantengan alguna relación más allá de la mera 
> sub-asignación (por ejemplo ser cliente BGP) son totalmente válidas. Y 
> claro, eso también permitiría al cliente publicar esos bloques por 
> otros proveedores de transporte (es parte de la idea detrás de usar 
> BGP para el servicio).
Aquí empieza el problema.
Si la organización propietaria del bloque lo regala para que lo use un 
cliente, no debería poder usarlo de esta manera como si fuera una cesión 
de bloque hecha directamente por el RIR , de lo contrario, comienza a 
parecerse más a un préstamo en bloque que a un titular de bloque que lo 
subasigna para que lo use el cliente en la forma que se justificó 
inicialmente.
> Los motivos por los que el cliente hace esto pueden ser varios y son 
> un tema de cada cliente... Algunos incluso ni manejan su BGP sino que 
> lo administra el mismo proveedor de transporte (porque no quieren 
> hacerlo; porque no tienen la gente para eso; o por cualquier otro motivo).
> Claro que para esto, es necesario que quien provee la 
> sub-asignación la registre adecuadamente en el sistema del RIR (o 
> delegue la misma al cliente)... para que quede claro quien es el que 
> administra y "posee" los derechos de publicación y gestión del bloque 
> de IPs. Y también que el cliente tenga un ASN en el caso en que 
> la/las sesiones BGP sean con un ASN público.
>
> Lo que técnicamente no se debería hacer, pues si puede generar 
> problemas, es por un lado mantener bloques de un proveedor de 
> transporte con quien no tengo sesión BGP y al mismo tiempo publicar 
> esos bloques por BGP a un proveedor diferente (porque en ese caso el 
> registro de los bloques en los sistemas de información no va a figurar 
> con el origen correcto). Es decir, si 
> quiero multihoming-multiproveedor, lo correcto sería hablar BGP con 
> ambos desde mi propio ASN público (pero entiendo que los bloques de 
> IPs pueden ser sub-asignados por cualquiera de esos proveedores) o ser 
> propios es decir asignados directamente al cliente por el RIR.
>
> Como dato anecdótico histórico, muchos de los IPS de la región de LAC, 
> antes de la creación de LACNIC, publicaban con su propio ASN bloques 
> sub-asignados por proveedores de transporte de la región de ARIN en 
> exactamente la misma modalidad que describí anteriormente (con el 
> añadido de que entonces, esos si que eran ISP que tenían a su vez sus 
> propios clientes). Y no había ningún problema en tanto todo estuviese 
> correctamente registrado en el Whois y en los IRR (en ese entonces no 
> teníamos RPKI). Y de hecho, los ASN públicos eran asignados por 
> ARIN... que fueron transferidos a LACNIC luego de su creación si mal 
> no recuerdo.
>
> Como otro ejemplo de independencia del titular el ASN con el de los 
> bloques de IPs, están los proveedores de CDNs en los que muchos de 
> ellos publican bloques de IPs propios, desde el ASN que los aloja, o 
> viceversa (lo que importa es que todo esté correctamente registrado).
Para satisfacer alguna necesidad, la organización titular de recursos 
del bloque.
>
> Saludos,
> Nico
En resumen: *El punto principal no es qué ASN origina el anuncio* mas, 
¿cuál es la justificación para que ese bloque se use de esa manera? 
Independientemente del ASN que originará el anuncio.
No siempre se puede suponer que debido a que una organización tiene 
derechos sobre ese bloque, puede hacer lo que quiera. El uso del bloque, 
ya sea por la propia organización o por sus clientes, debe seguir siendo 
válido de acuerdo con lo que se justificó cuando se solicitó 
originalmente al RIR. Y los casos que aun configurando involuntariamente 
un préstamo o leasing en bloque no pueden considerarse válidos solo 
porque se emitió una LOA o algo por el estilo.

Fernando

>
>
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion:https://mail.lacnic.net/mailman/options/lacnog
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20220112/1b4058c7/attachment-0001.htm>

Más información sobre la lista de distribución LACNOG