<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<meta http-equiv="Content-Type" content="text/xhtml; charset=utf-8">
<style>
div.markdown { white-space: normal; }
div.plaintext { white-space: normal; }
body { font-family: sans-serif; }
h1 { font-size: 1.4em; }
h2 { font-size: 1.2em; }
h3 { font-size: 1.1em; }
blockquote { margin: 0 0 5px; padding-left: 5px; border-left: 2px solid #777777; color: #777777; }
blockquote blockquote { border-left-color: #999999; color: #999999; }
blockquote blockquote blockquote { border-left-color: #BBBBBB; color: #BBBBBB; }
a { color: #3983C4 }
blockquote a { color: #777777; }
blockquote blockquote a { color: #999999; }
blockquote blockquote blockquote a { color: #BBBBBB; }
pre { margin-left: 15px; margin-right: 15px; padding: 5px; background-color: #F7F7F7; border-radius: 5px 5px 5px 5px; overflow-x: auto; max-width: 90vw; }
code { margin: 0; padding: 0 0.4em; border-radius: 3px; background-color: #F7F7F7; }
pre > code { padding: 0px; }
math[display="inline"] > mrow { padding:5px; }
div.footnotes li p { margin: 0.2em 0; }
</style>
</head>
<body>
<div class="markdown">
<p dir="auto">Hola Nicolás, todos,</p>

<p dir="auto">El tema del IRR de LACNIC ha venido avanzando a nivel conceptual. Ya estamos decididos a que lo que tenemos que hacer va de la mano de agregar las funcionalidades faltantes a lo que ya tenemos implementado para RPKI.</p>

<p dir="auto"><strong>¿Como y donde?</strong></p>

<p dir="auto">Los asociados que tienen recursos asignados por LACNIC ya utilizan el portal MiLACNIC (<a href="https://milacnic.lacnic.net">https://milacnic.lacnic.net</a>) para gestionar sus recursos.</p>

<p dir="auto">Allí, al día de hoy, ya pueden:</p>

<ul>
<li>Actualizar sus delegaciones reversas</li>
<li>Registrar sus delegaciones reversas firmadas con DNSSEC</li>
<li>Gestionar RPKI

<ul>
<li>gestión de certificados</li>
<li>gestión de ROAs</li>
</ul></li>
</ul>

<p dir="auto">Las funcionalidades de IRR aparecerán como complemento a las de RPKI.</p>

<p dir="auto">Los ROAs son equivalentes a los objetos route/route6, de hecho ya existe al menos un IRR donde los ROAs aparecen como route/route6 marcados con un ‘source’ específico (RPKI)</p>

<p dir="auto">No creemos que duplicar completamente la funcionalidad de crear objetos de rutas sea buena. Duplicar bases de datos va a llevar seguramente a inconsistencias entre ambas.</p>

<p dir="auto"><strong>¿Que es lo que falta para tener una funcionalidad aproximadamente equivalente a la de un IRR en MiLACNIC?</strong></p>

<p dir="auto">Faltan fundamentalmente dos objetos RPSL:</p>

<ul>
<li>AS-SETs</li>
<li>MAINTAINERs</li>
</ul>

<p dir="auto">Los objetos AUT-NUM e INETNUM/INET6NUM se infieren a partir de la información de registro y no hace falta tener una implementación específica (salvo quizás agregar algún campo que hoy no tengamos).</p>

<p dir="auto"><strong>¿Esto ya resolvería todo?</strong></p>

<p dir="auto">Lamentablemente <strong>NO</strong> y acá va un pedido para toda la comunidad y fundamentalmente para todos aquellos que trabajan en carriers.</p>

<p dir="auto">Para que el IRR sea útil necesitamos que los carriers acepten los sources “LACNIC” y “RPKI”. Vamos a necesitar de un esfuerzo entre todos para que estos sources sean aceptados.</p>

<p dir="auto"><strong>¿Puedo comenzar ya a pedirle esto a mis carriers?</strong></p>

<p dir="auto">La buena noticia es que <strong>SI</strong>. Como compartió Job Snijders en la lista hace unos días:</p>

<p dir="auto">[<a href="https://mail.lacnic.net/pipermail/lacnog/2018-July/006407.html">https://mail.lacnic.net/pipermail/lacnog/2018-July/006407.html</a>]</p>

<p dir="auto">El IRR de NTT ya toma los ROAs de RPKI y los presenta como objetos route/route6. Si uds crean ROAs en el portal MiLACNIC estos ROAs (luego de un periodo de procesamiento) aparecerán como route/route6s en el IRR de NTT con source ‘RPKI’.</p>

<p dir="auto">Les muestro un ejemplo de un bloque de LACNIC:</p>

<pre><code>yaguaron:~ carlos$ whois -h rr.ntt.net 200.7.84.0/23

… <<quite otros objetos para mayor brevedad>>

route:      200.7.84.0/23
descr:      RPKI ROA for 200.7.84.0/23
remarks:    This route object represents routing data retrieved from the RPKI
remarks:    The original data can be found here: https://rpki.gin.ntt.net/r/AS28000/200.7.84.0/23
remarks:    This route object is the result of an automated RPKI-to-IRR conversion process.
remarks:    maxLength 24
origin:     AS28000
mnt-by:     MAINT-JOB
changed:    job@ntt.net 20180812
source:     RPKI  # Trust Anchor: LACNIC RPKI Root

</code></pre>

<p dir="auto"><strong>Comentarios finales</strong></p>

<p dir="auto">La implementación del IRR de LACNIC no va a tener inicialmente una implementación completa de RPSL. RPSL es un lenguaje complejo, con muchísimas variantes y una riqueza expresiva importante. Sin embargo, toda esta complejidad tiene un costo de implementación muy alto y además, en campo se ha visto que la mayoría de los usuarios utiliza únicamente unos pocos objetos. </p>

<p dir="auto">Si hubiera algún objeto adicional que a juicio de la comunidad pueda ser importante, no duden en compartir sus ideas con nosotros. </p>

<p dir="auto">No olviden convencer a sus carriers de comenzar a aceptar source LACNIC y source RPKI</p>

<p dir="auto">s2</p>

<p dir="auto">/Carlos</p>

<p dir="auto">On 12 Aug 2018, at 15:36, Nicolas Antoniello wrote:</p>

</div>
<div class="plaintext"><blockquote><p dir="auto">Estimados,<br>
<br>
Esto es una especie de keep-alive a la comunidad prefu tando en que quedó<br>
el tema del IRR de Lacnic?<br>
<br>
Saludos,<br>
Nico<br>
_______________________________________________<br>
LACNOG mailing list<br>
LACNOG@lacnic.net<br>
<a href="https://mail.lacnic.net/mailman/listinfo/lacnog">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br>
Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog">https://mail.lacnic.net/mailman/options/lacnog</a></p>
</blockquote></div>
<div class="markdown">
</div>

</body>
</html>