[lacnog] Consulta peer BGP con bloque sub-asignado
Nicolas Antoniello
nantoniello en gmail.com
Mie Ene 12 12:58:29 -03 2022
Fernando,
Si lees nuevamente lo que escribí notarás que indiqué:
"entiendo que las sub-asignaciones de bloques IP (IPv4 e IPv6), siempre que
mantengan alguna relación más allá de la mera sub-asignación (por ejemplo
ser cliente BGP) son totalmente válidas"
Allí claramente expongo el motivo de la sub-asignación, que es el de
brindar un servicio de conectividad a internet (usando BGP) por parte del
proveedor (ISP en este caso) al cliente... no veo ningún problema ni
técnico ni de violación de políticas, a priori, en esto.
No se está solamente cediendo bloques sino que se está presentando un
servicio de conectividad (ese es el motivo, no la asignación de IPs). No me
gustaría que por "supuestas intenciones" se confunda la comunidad técnica
sobre que cosas se pueden y cuales no hacer.
No constituye un "regalo" en esos casos como tu dices sino que claramente
(al menos para mi) es un servicio de conectividad (lo de los bloques IP es
anecdótico y es la forma de implementarlo)... ya se indicaron varios casos
más de esos usos entre los que yo mencioné y los que otros han mencionado.
Saludos,
Nico
El mié, 12 ene 2022 a la(s) 12:40, Fernando Frediani (fhfrediani en gmail.com)
escribió:
> Em 12/01/2022 12:22, Nicolas Antoniello escreveu:
>
> <clip>
> Entonces, entiendo que las sub-asignaciones de bloques IP (IPv4 e IPv6),
> siempre que mantengan alguna relación más allá de la mera sub-asignación
> (por ejemplo ser cliente BGP) son totalmente válidas. Y claro, eso también
> permitiría al cliente publicar esos bloques por otros proveedores de
> transporte (es parte de la idea detrás de usar BGP para el servicio).
>
> Aquí empieza el problema.
> Si la organización propietaria del bloque lo regala para que lo use un
> cliente, no debería poder usarlo de esta manera como si fuera una cesión
> de bloque hecha directamente por el RIR , de lo contrario, comienza a
> parecerse más a un préstamo en bloque que a un titular de bloque que lo
> subasigna para que lo use el cliente en la forma que se justificó
> inicialmente.
>
> Los motivos por los que el cliente hace esto pueden ser varios y son un
> tema de cada cliente... Algunos incluso ni manejan su BGP sino que lo
> administra el mismo proveedor de transporte (porque no quieren
> hacerlo; porque no tienen la gente para eso; o por cualquier otro motivo).
> Claro que para esto, es necesario que quien provee la sub-asignación la
> registre adecuadamente en el sistema del RIR (o delegue la misma al
> cliente)... para que quede claro quien es el que administra y "posee" los
> derechos de publicación y gestión del bloque de IPs. Y también que el
> cliente tenga un ASN en el caso en que la/las sesiones BGP sean con un ASN
> público.
>
> Lo que técnicamente no se debería hacer, pues si puede generar problemas,
> es por un lado mantener bloques de un proveedor de transporte con quien no
> tengo sesión BGP y al mismo tiempo publicar esos bloques por BGP a un
> proveedor diferente (porque en ese caso el registro de los bloques en los
> sistemas de información no va a figurar con el origen correcto). Es decir,
> si quiero multihoming-multiproveedor, lo correcto sería hablar BGP con
> ambos desde mi propio ASN público (pero entiendo que los bloques de IPs
> pueden ser sub-asignados por cualquiera de esos proveedores) o ser propios
> es decir asignados directamente al cliente por el RIR.
>
> Como dato anecdótico histórico, muchos de los IPS de la región de LAC,
> antes de la creación de LACNIC, publicaban con su propio ASN bloques
> sub-asignados por proveedores de transporte de la región de ARIN en
> exactamente la misma modalidad que describí anteriormente (con el añadido
> de que entonces, esos si que eran ISP que tenían a su vez sus propios
> clientes). Y no había ningún problema en tanto todo estuviese correctamente
> registrado en el Whois y en los IRR (en ese entonces no teníamos RPKI). Y
> de hecho, los ASN públicos eran asignados por ARIN... que fueron
> transferidos a LACNIC luego de su creación si mal no recuerdo.
>
> Como otro ejemplo de independencia del titular el ASN con el de los
> bloques de IPs, están los proveedores de CDNs en los que muchos de ellos
> publican bloques de IPs propios, desde el ASN que los aloja, o viceversa
> (lo que importa es que todo esté correctamente registrado).
>
> Para satisfacer alguna necesidad, la organización titular de recursos del
> bloque.
>
>
> Saludos,
> Nico
>
> En resumen: *El punto principal no es qué ASN origina el anuncio* mas,
> ¿cuál es la justificación para que ese bloque se use de esa manera?
> Independientemente del ASN que originará el anuncio.
> No siempre se puede suponer que debido a que una organización tiene
> derechos sobre ese bloque, puede hacer lo que quiera. El uso del bloque, ya
> sea por la propia organización o por sus clientes, debe seguir siendo
> válido de acuerdo con lo que se justificó cuando se solicitó originalmente
> al RIR. Y los casos que aun configurando involuntariamente un préstamo o
> leasing en bloque no pueden considerarse válidos solo porque se emitió una
> LOA o algo por el estilo.
>
> Fernando
>
>
>
> _______________________________________________
> LACNOG mailing listLACNOG en lacnic.nethttps://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20220112/183282d6/attachment.htm>
Más información sobre la lista de distribución LACNOG