<div dir="ltr"><br><div>El MAINTAINERS no podria ser el ghostbusters record?</div><div><br></div><div>Saludos</div><div>as</div></div><br><div class="gmail_quote"><div dir="ltr">On Mon, 13 Aug 2018 at 15:13 Carlos M. Martinez <<a href="mailto:carlosm3011@gmail.com">carlosm3011@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><u></u>





<div>
<div class="m_9069026960111812811markdown">
<p dir="auto">Hola Nicolás, todos,</p>

<p dir="auto">El tema del IRR de LACNIC ha venido avanzando a nivel conceptual. Ya estamos decididos a que lo que tenemos que hacer va de la mano de agregar las funcionalidades faltantes a lo que ya tenemos implementado para RPKI.</p>

<p dir="auto"><strong>¿Como y donde?</strong></p>

<p dir="auto">Los asociados que tienen recursos asignados por LACNIC ya utilizan el portal MiLACNIC (<a href="https://milacnic.lacnic.net" target="_blank">https://milacnic.lacnic.net</a>) para gestionar sus recursos.</p>

<p dir="auto">Allí, al día de hoy, ya pueden:</p>

<ul>
<li>Actualizar sus delegaciones reversas</li>
<li>Registrar sus delegaciones reversas firmadas con DNSSEC</li>
<li>Gestionar RPKI

<ul>
<li>gestión de certificados</li>
<li>gestión de ROAs</li>
</ul></li>
</ul>

<p dir="auto">Las funcionalidades de IRR aparecerán como complemento a las de RPKI.</p>

<p dir="auto">Los ROAs son equivalentes a los objetos route/route6, de hecho ya existe al menos un IRR donde los ROAs aparecen como route/route6 marcados con un ‘source’ específico (RPKI)</p>

<p dir="auto">No creemos que duplicar completamente la funcionalidad de crear objetos de rutas sea buena. Duplicar bases de datos va a llevar seguramente a inconsistencias entre ambas.</p>

<p dir="auto"><strong>¿Que es lo que falta para tener una funcionalidad aproximadamente equivalente a la de un IRR en MiLACNIC?</strong></p>

<p dir="auto">Faltan fundamentalmente dos objetos RPSL:</p>

<ul>
<li>AS-SETs</li>
<li>MAINTAINERs</li>
</ul>

<p dir="auto">Los objetos AUT-NUM e INETNUM/INET6NUM se infieren a partir de la información de registro y no hace falta tener una implementación específica (salvo quizás agregar algún campo que hoy no tengamos).</p>

<p dir="auto"><strong>¿Esto ya resolvería todo?</strong></p>

<p dir="auto">Lamentablemente <strong>NO</strong> y acá va un pedido para toda la comunidad y fundamentalmente para todos aquellos que trabajan en carriers.</p>

<p dir="auto">Para que el IRR sea útil necesitamos que los carriers acepten los sources “LACNIC” y “RPKI”. Vamos a necesitar de un esfuerzo entre todos para que estos sources sean aceptados.</p>

<p dir="auto"><strong>¿Puedo comenzar ya a pedirle esto a mis carriers?</strong></p>

<p dir="auto">La buena noticia es que <strong>SI</strong>. Como compartió Job Snijders en la lista hace unos días:</p>

<p dir="auto">[<a href="https://mail.lacnic.net/pipermail/lacnog/2018-July/006407.html" target="_blank">https://mail.lacnic.net/pipermail/lacnog/2018-July/006407.html</a>]</p>

<p dir="auto">El IRR de NTT ya toma los ROAs de RPKI y los presenta como objetos route/route6. Si uds crean ROAs en el portal MiLACNIC estos ROAs (luego de un periodo de procesamiento) aparecerán como route/route6s en el IRR de NTT con source ‘RPKI’.</p>

<p dir="auto">Les muestro un ejemplo de un bloque de LACNIC:</p>

<pre><code>yaguaron:~ carlos$ whois -h <a href="http://rr.ntt.net" target="_blank">rr.ntt.net</a> <a href="http://200.7.84.0/23" target="_blank">200.7.84.0/23</a>

… <<quite otros objetos para mayor brevedad>>

route:      <a href="http://200.7.84.0/23" target="_blank">200.7.84.0/23</a>
descr:      RPKI ROA for <a href="http://200.7.84.0/23" target="_blank">200.7.84.0/23</a>
remarks:    This route object represents routing data retrieved from the RPKI
remarks:    The original data can be found here: <a href="https://rpki.gin.ntt.net/r/AS28000/200.7.84.0/23" target="_blank">https://rpki.gin.ntt.net/r/AS28000/200.7.84.0/23</a>
remarks:    This route object is the result of an automated RPKI-to-IRR conversion process.
remarks:    maxLength 24
origin:     AS28000
mnt-by:     MAINT-JOB
changed:    <a href="mailto:job@ntt.net" target="_blank">job@ntt.net</a> 20180812
source:     RPKI  # Trust Anchor: LACNIC RPKI Root

</code></pre>

<p dir="auto"><strong>Comentarios finales</strong></p>

<p dir="auto">La implementación del IRR de LACNIC no va a tener inicialmente una implementación completa de RPSL. RPSL es un lenguaje complejo, con muchísimas variantes y una riqueza expresiva importante. Sin embargo, toda esta complejidad tiene un costo de implementación muy alto y además, en campo se ha visto que la mayoría de los usuarios utiliza únicamente unos pocos objetos. </p>

<p dir="auto">Si hubiera algún objeto adicional que a juicio de la comunidad pueda ser importante, no duden en compartir sus ideas con nosotros. </p>

<p dir="auto">No olviden convencer a sus carriers de comenzar a aceptar source LACNIC y source RPKI</p>

<p dir="auto">s2</p></div></div><div><div class="m_9069026960111812811markdown">

<p dir="auto">/Carlos</p></div></div><div><div class="m_9069026960111812811markdown">

<p dir="auto">On 12 Aug 2018, at 15:36, Nicolas Antoniello wrote:</p>

</div></div><div>
<div class="m_9069026960111812811plaintext"><blockquote><p dir="auto">Estimados,<br>
<br>
Esto es una especie de keep-alive a la comunidad prefu tando en que quedó<br>
el tema del IRR de Lacnic?<br>
<br>
Saludos,<br>
Nico<br>
_______________________________________________<br>
LACNOG mailing list<br>
<a href="mailto:LACNOG@lacnic.net" target="_blank">LACNOG@lacnic.net</a><br>
<a href="https://mail.lacnic.net/mailman/listinfo/lacnog" target="_blank">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br>
Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" target="_blank">https://mail.lacnic.net/mailman/options/lacnog</a></p>
</blockquote></div>
<div class="m_9069026960111812811markdown">
</div>

</div>

_______________________________________________<br>
LACNOG mailing list<br>
<a href="mailto:LACNOG@lacnic.net" target="_blank">LACNOG@lacnic.net</a><br>
<a href="https://mail.lacnic.net/mailman/listinfo/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br>
Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailman/options/lacnog</a><br>
</blockquote></div>