[lacnog] Fwd: [connect-wg] BCOP for the use of IRR DBs in IXP RS - Last call

Sab Jun 8 13:35:33 -03 2024

On Thu, Jun 6, 2024 at 6:07 PM Carlos Martinez-Cagnazzo <carlos en lacnic.net>
wrote:

> Buenas!
> On 6/6/24 4:49 PM, Tomas Lynch wrote:
>
> Varias cosas sueltas sobre este tema:
>
> Sugerencia: Desde que RADb verifica RPKI creo que es una buena opción
> incluirlo en la lista.
>
> Concuerdo contigo. De hecho compartí este mail para que los interesados
> participen en la discusión en las listas de RIPE.
>

Me acabo de subscribir ;)

>
> Pregunta para ti Carlos Marcelo:
>
> LACNIC me asigna 2001:db8:1000::/48, ¿el objeto route6, es creado
> automáticamente en LACNIC o yo debo crearlo?
>
> Tomás Alberto, efectivamente cuando creás un ROA se te crea el objeto
> route o route6 según corresponda. Si borrás el ROA, los objetos route(6)
> también se borran.
>
>
> Si no es creado automáticamente y LACNIC le asigna 2001:db8:2000::/48 a
> Batman S.A., y Batman es mi cliente y no entiende nada de IRRs, incluso no
> entiende quién es LACNIC. ¿Puedo yo crear los objetos route6 para Batman
> con mi usuario LACNIC?
>
> Los route(6) si se crean automáticamente y "acompañan" a los ROAs.
>

Como aclara Job: solamente en LACNIC. Esto no sucede en otros RIRs. Ya que
estamos felicitaciones a LACNIC por hacer esto de forma automática.
<snip>

> Otra pregunta con Batman y sus asignación, ¿puedo crear un objeto en APNIC
> si la asignación es de LACNIC?
>
> Esa es una pregunta más para nuestros amigos y colegas de APNIC. Yo creo
> que no deberías poder, ya que la gracia de todo esto es que quienes crean
> ROAs o route(6)s sean los titulares de los prefijos IP(v6) en cuestión.
>
Esto lo contestó Job en su respuesta. Me imaginaba que no se podía.

> El comportamiento de los IRR en este sentido ha ido cambiando. En una
> epoca el modelo de autorización era más bien orientado al "dueño" del ASN.
> Es decir, si yo soy el titular del AS 1234, entonces puedo anunciar lo que
> se me plazca, incluyendo mis prefijos, los del tambo de mi tía Carlota o
> los de la multinacional BigVeryLargeHumongous Corporation (conocida por los
> amigos por BVVH Corp.)
>
> En realidad, esto demostró no estar tan bueno y el concepto ha ido girando
> (en el caso de RPKI siempre fue asi) hacia un modelo donde los titulares de
> los *prefijos* IP(v6) son quienes en realidad pueden realizar aseveraciones
> acerca de que sus prefijos van a hacer anunciados por el ASN que les de en
> gracia.
>
El problema que tengo en particular y lo veo en otras empresas es que
muchas veces tenemos nosotros crear los objetos por los clientes, de ahí el
uso de IRRs independientes de los RIRs. Concuerdo contigo en que hay mucho
objeto creado sin sentido a pesar de todos los esfuerzos que hacen en RADb:
esto lo veo con mis mismos objetos donde empresas proveedoras de tránsito
están tan acostumbradas a que sus clientes no tengan objetos route o route6
que crean los míos por default a pesar de que existen en RADb.

Y este es mi punto que discutiré en el mailing list de RIPE: ¿qué hacemos
con los que no firman ROAs o no crean objetos?

Gracias Carlos por las respuestas,

> Saludos,
>
> Tomas Lynch
>
> Salutti !
>
> /Carlos
>
Ciao!

>
>
> On Tue, Jun 4, 2024 at 7:41 AM Carlos Martinez-Cagnazzo <
> carlosm3011 en gmail.com> wrote:
>
>> Creo que puede ser de interés !
>>
>> --
>> ==================
>>
>>
>> ---------- Forwarded message ---------
>> From: Stavros Konstantaras <stavros.konstantaras en ams-ix.net>
>> Date: Tue, 4 Jun 2024 at 8:16 AM
>> Subject: [connect-wg] BCOP for the use of IRR DBs in IXP RS - Last call
>> To: Connect-WG <connect-wg en ripe.net>
>> CC: Andrei Dinu <andrei.dinu en digitalit.ro>, Marco d'Itri <md en linux.it>,
>> Will van Gulik <will en van.gulik.ch>
>>
>>
>> Hi folks,
>>
>>
>>
>> We are discussing this subject since RIPE86 and we have presented our
>> progress in both RIPE87 and RIPE88. Every time we bring this subject, we
>> receive strong support from the community, both during the presentations
>> and in personal discussions. We thank you all for that as it provides us
>> fuel and motivation to continue our work.
>>
>>
>>
>> I have discussed the process with RIPE NCC employees and they are happy
>> to adopt it as an official RIPE BCP/document, as long as the support is
>> documented in this mailing list.
>>
>>
>>
>> Thus, we would like to make a call for adoption for this working item.
>> Please find attached the latest version of the draft and feel free to
>> submit your comments in case you find mistakes (e.g. typos, grammar, etc
>> etc).
>>
>>
>>
>>
>>
>>
>>
>> Kind Regards
>>
>>
>>
>> Stavros, Marco, Will, Andrei
>> _______________________________________________
>> connect-wg mailing list
>> connect-wg en ripe.net
>> https://lists.ripe.net/mailman/listinfo/connect-wg
>>
>> To unsubscribe from this mailing list, get a password reminder, or change
>> your subscription options, please visit:
>> https://lists.ripe.net/mailman/listinfo/connect-wg
>> _______________________________________________
>> LACNOG mailing list
>> LACNOG en lacnic.net
>> https://mail.lacnic.net/mailman/listinfo/lacnog
>> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>>
>
> _______________________________________________
> LACNOG mailing listLACNOG en lacnic.nethttps://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20240608/9d972e53/attachment-0001.htm>