<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
</head>
<body>
<div class="moz-cite-prefix">Em 12/01/2022 12:22, Nicolas Antoniello
escreveu:<br>
</div>
<blockquote type="cite"
cite="mid:CADHEbK_-1WMke-5ZAr1T1U106-RYP6F2h318HUJOTMOMD966bQ@mail.gmail.com">
<meta http-equiv="content-type" content="text/html; charset=UTF-8">
<div dir="ltr"><clip>
<div>Entonces, entiendo que las sub-asignaciones de bloques IP
(IPv4 e IPv6), siempre que mantengan alguna relación más allá
de la mera sub-asignación (por ejemplo ser cliente BGP) son
totalmente válidas. Y claro, eso también permitiría al cliente
publicar esos bloques por otros proveedores de transporte (es
parte de la idea detrás de usar BGP para el servicio).<br>
</div>
</div>
</blockquote>
Aquí empieza el problema.<br>
Si la organización propietaria del bloque lo regala para que lo use
un cliente, no debería poder usarlo de esta manera c<span
class="VIiyi" lang="es"><span class="JLqJ4b ChMk0b"
data-language-for-alternatives="es"
data-language-to-translate-into="pt" data-phrase-index="0"
data-number-of-phrases="1"><span>omo si fuera una cesión de
bloque hecha directamente por el RIR</span></span></span> , de
lo contrario, comienza a parecerse más a un préstamo en bloque que a
un titular de bloque que lo subasigna para que lo use el cliente en
la forma que se justificó inicialmente.<br>
<blockquote type="cite"
cite="mid:CADHEbK_-1WMke-5ZAr1T1U106-RYP6F2h318HUJOTMOMD966bQ@mail.gmail.com">
<div dir="ltr">
<div>Los motivos por los que el cliente hace esto pueden ser
varios y son un tema de cada cliente... Algunos incluso ni
manejan su BGP sino que lo administra el mismo proveedor de
transporte (porque no quieren hacerlo; porque no tienen la
gente para eso; o por cualquier otro motivo).</div>
<div>Claro que para esto, es necesario que quien provee la
sub-asignación la registre adecuadamente en el sistema del RIR
(o delegue la misma al cliente)... para que quede claro quien
es el que administra y "posee" los derechos de publicación y
gestión del bloque de IPs. Y también que el cliente tenga un
ASN en el caso en que la/las sesiones BGP sean con un ASN
público.</div>
<div><br>
</div>
<div>Lo que técnicamente no se debería hacer, pues si puede
generar problemas, es por un lado mantener bloques de un
proveedor de transporte con quien no tengo sesión BGP y al
mismo tiempo publicar esos bloques por BGP a un proveedor
diferente (porque en ese caso el registro de los bloques en
los sistemas de información no va a figurar con el origen
correcto). Es decir, si quiero multihoming-multiproveedor, lo
correcto sería hablar BGP con ambos desde mi propio ASN
público (pero entiendo que los bloques de IPs pueden ser
sub-asignados por cualquiera de esos proveedores) o ser
propios es decir asignados directamente al cliente por el RIR.</div>
<div><br>
</div>
<div>Como dato anecdótico histórico, muchos de los IPS de la
región de LAC, antes de la creación de LACNIC, publicaban con
su propio ASN bloques sub-asignados por proveedores de
transporte de la región de ARIN en exactamente la misma
modalidad que describí anteriormente (con el añadido de que
entonces, esos si que eran ISP que tenían a su vez sus propios
clientes). Y no había ningún problema en tanto todo estuviese
correctamente registrado en el Whois y en los IRR (en ese
entonces no teníamos RPKI). Y de hecho, los ASN públicos eran
asignados por ARIN... que fueron transferidos a LACNIC luego
de su creación si mal no recuerdo.</div>
<div><br>
</div>
<div>Como otro ejemplo de independencia del titular el ASN con
el de los bloques de IPs, están los proveedores de CDNs en los
que muchos de ellos publican bloques de IPs propios, desde el
ASN que los aloja, o viceversa (lo que importa es que todo
esté correctamente registrado).</div>
</div>
</blockquote>
Para satisfacer alguna necesidad, la organización <span
class="VIiyi" lang="es"><span class="JLqJ4b ChMk0b"
data-language-for-alternatives="es"
data-language-to-translate-into="en" data-phrase-index="0"
data-number-of-phrases="1"><span>titular de recursos</span></span></span>
del bloque.<br>
<blockquote type="cite"
cite="mid:CADHEbK_-1WMke-5ZAr1T1U106-RYP6F2h318HUJOTMOMD966bQ@mail.gmail.com">
<div dir="ltr">
<div><br>
</div>
<div>Saludos,</div>
<div>Nico</div>
</div>
</blockquote>
En resumen: *El punto principal no es qué ASN origina el anuncio*
mas, ¿cuál es la justificación para que ese bloque se use de esa
manera? Independientemente del ASN que originará el anuncio.<br>
No siempre se puede suponer que debido a que una organización tiene
derechos sobre ese bloque, puede hacer lo que quiera. El uso del
bloque, ya sea por la propia organización o por sus clientes, debe
seguir siendo válido de acuerdo con lo que se justificó cuando se
solicitó originalmente al RIR. Y los casos que aun configurando
involuntariamente un préstamo o leasing en bloque no pueden
considerarse válidos solo porque se emitió una LOA o algo por el
estilo.<br>
<p>Fernando<br>
</p>
<blockquote type="cite"
cite="mid:CADHEbK_-1WMke-5ZAr1T1U106-RYP6F2h318HUJOTMOMD966bQ@mail.gmail.com">
<div dir="ltr">
<div><br>
</div>
</div>
<br>
<fieldset class="moz-mime-attachment-header"></fieldset>
<pre class="moz-quote-pre" wrap="">_______________________________________________
LACNOG mailing list
<a class="moz-txt-link-abbreviated" href="mailto:LACNOG@lacnic.net">LACNOG@lacnic.net</a>
<a class="moz-txt-link-freetext" href="https://mail.lacnic.net/mailman/listinfo/lacnog">https://mail.lacnic.net/mailman/listinfo/lacnog</a>
Cancelar suscripcion: <a class="moz-txt-link-freetext" href="https://mail.lacnic.net/mailman/options/lacnog">https://mail.lacnic.net/mailman/options/lacnog</a>
</pre>
</blockquote>
</body>
</html>