[LAC-TF] [LACNIC/Seguridad] [lacnog] IPv6 & Bye-bye End-To-End Principle

Fernando Gont fgont at si6networks.com
Thu Nov 17 00:14:32 BRST 2016


On 11/16/2016 06:30 AM, JORDI PALET MARTINEZ wrote:
> De nada sirve enviar un video, sino se explica que el procedimiento
> incluye ese tipo de polls. Si falta esa información, el que lee sin
> conocerla, lo lee incompleto y el mensaje se puede comprender de
> forma muy equivocada.

Hasta donde recuerdo, el proceso sugiera trabajo en las listas de correo
y reuniones presenciales. No creo nunca haber leido que el proceso
incluye polls en surveymonkey. DE hecho, sería algo curioso, porque en
los '80 directamente eso no era posible, porque la web no existia.



> En IETF no hay empresas, hay individuos, hablan como individuos.

Si, Jordi.  Y los Reyes Magos y Papa Noel existen, también. :-)



> De
> hecho hoy se llamo la atención en homenet que se incumplia el
> procedimiento cuando un co-chair, por error (y porque es menos
> experimentado) pidió nombre y afiliación. Ni siqueira hay obligación
> de decir el nombre real, no hay un sistema de verificación, el
> consenso no se alcanza en las reuniones físicas, sino en las listas,

En teoría si, en la prática, dependiendo del grupo, no.

De hecho, asisti a mi primer reunión de IETF hace mas de 10 años,
estando desempleado, y con el financiamiento de mi hermano, justamente
porque los chairs del grupo en que participaba me dijeron "todo bien,
pero si no venis a la reunion, las cosas no se van a mover".

No me vengas con cuentos de hadas, Jordi, porque la vivi.




> Mi recomendación, si no estas de acuerdo, por tanto, es que apeles a
> las instancias del IETF.
> 
> Notas: NAT-PT se retiro de standard hace años. NTPv6 no es lo mismo
> que NAT, y además no se recomienda, es experimental, por tanto no es
> algo para uso en redes de producción. E2E sigue ahí en el resto de
> los casos.

Lo que decis no es correcto, o al menos no tiene implicancia alguna en
el mundo real.

Primero: NAT-PT es el hijo bastardo no reconocido. IETF lo ignoro, y tal
vez sea una de las tecnologias mas exitosas en cuanto a nivel de uso y
despliegue. Y ya es posible hacer NAT-PT en IPv6 en, por ejemplo, Linux.

Es cierto que NPTv6 es experimental. Pero dicha categoria no tiene
implicancia alguna en los despliegues. Cisco y otros tantos lo
implementan. Es diferente a NAT-PT en que no requiere estado. Punto.
Pero por no requerir estado tiene contras (no podes hacer ALG, y por
ende cualquier protocolo que transporte direcciones de red, se rompe).

E IPv6 SR es, segun reporta, utilizado por unos cuantos, incluido Google.

Asi que  no, la red IPv6 no respeta el principio E2E.

-- 
Fernando Gont
SI6 Networks
e-mail: fgont at si6networks.com
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492







More information about the LACTF mailing list