<div dir="ltr">Hola Nick,<div><br></div><div>En general los ASN públicos, al igual que las direcciones IP públicas están diseñados para ser únicos. Porque todos los protocolos (en este caso BGP) se basan en esa premisa a la hora de decidir.</div><div><br></div><div>Que lo podes hacer, podés, no voy a decir que no... pero no creo que el único potencial problema que tengas sea el de los loops.</div><div>Por ejemplo, si llegas a tener conexión con un mismo carrier en ambos sitios podes llegar a tener un probelma de que te descarten algunas rutas (pues vos no controlas lo que otros carriers aplican para evitar justamente loops de tráfico o casos que consideren sub-óptimos). Después, si utilizas iBGP en los sitios seguramente vas a tener un problema con eso de ver tu ASN como "sandwich" entre otros ASNs; o si tenés clientes BGP a los que les das tránsito van a estar un poco confundidos digamos si les das full-routing cuando vean ese sandwich de ASNs públicos repetidos y disjuntos en un mismo AS path y por otro lado vean que están directamente conectados a vos... y otras coas que ni quiero imaginarme ahora...</div><div><br></div><div>Lo que estás planteando creo que es un caso raro (que en mi caso solo lo "valido" para anycast pero es otro tema porque las IP también son exactamente las mismas) y -seguro- es un caso que se sale de los estándares... creo que te va a dar más dolores de cabeza que otra cosa. Un ASN no es muy costoso y por lo general se paga por única vez por lo que sigo manteniendo la recomendación de ser -prolijo- a la hora de utilizar o participar del ruteo en Internet.</div><div><br></div><div>Es un tema básicamente técnico (<a href="https://tools.ietf.org/html/rfc1930">https://tools.ietf.org/html/rfc1930</a>) pero que se podría simplificar si la asignación de recursos en Internet fuese un poco diferente a lo que es... un tema para debatir en otra oportunidad...</div><div><br></div><div>Saludos,</div><div>Nico</div><div><br></div><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">2017-06-08 15:01 GMT-03:00 Nick Pais <span dir="ltr"><<a href="mailto:nick@nickserver.net" target="_blank">nick@nickserver.net</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Entiendo que no sea lo más prolijo, en todo caso con crecimiento (o falta de) se hacen los cambios necesarios (ASN locales, /32 enteros/locales, etc). Pero desde el punto de vista de explorar territorio, para empezar, sería la opción más viable.<div><br></div><div>En cuanto a lo del ruteo/loop, había visto que en los Junipers se puede configurar los loops (<a href="http://www.juniper.net/documentation/en_US/junos11.4/topics/reference/configuration-statement/loops-edit-protocols-bgp-family.html" target="_blank">http://www.juniper.net/<wbr>documentation/en_US/junos11.4/<wbr>topics/reference/<wbr>configuration-statement/loops-<wbr>edit-protocols-bgp-family.html</a><wbr>).</div><div><br></div><div>Muchas gracias a todos!</div></div><div class="HOEnZb"><div class="h5"><div class="gmail_extra"><br><div class="gmail_quote">2017-06-08 14:47 GMT-03:00 Carlos M. Martinez <span dir="ltr"><<a href="mailto:carlosm3011@gmail.com" target="_blank">carlosm3011@gmail.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><u></u>
<div>
<div class="m_-3654608624000241126m_-194216660269504436plaintext"><p dir="auto">Si usas el mismo ASN vas a tener problemas para comunicar los tres sitios entre sí, porque el BGP va a creer que está viendo un loop y te va a descartar las rutas a los otros sitios.</p>
<p dir="auto">Lo podes emparchar con estáticas, pero bueno, vos sabes que el camino de emparchar cosas con estáticas es como el camino de las drogas, es difícil volver.</p>
<p dir="auto">S2</p><span class="m_-3654608624000241126HOEnZb"><font color="#888888">
<p dir="auto">C. </p></font></span><div><div class="m_-3654608624000241126h5">
<p dir="auto">On 8 Jun 2017, at 14:29, Nick Pais wrote:</p>
</div></div></div><div><div class="m_-3654608624000241126h5">
<blockquote class="m_-3654608624000241126m_-194216660269504436embedded"><div dir="ltr">Nicolas,<div><br></div><div>Podrías explicarme porque no se debería usar el mismo ASN?</div><div><br></div><div>Por lo que entendí, terminaría siendo algo así:</div><div><br></div><div>SanFran:</div><div><div>2001:db8:100::/40 (sitio)</div></div><div><div>2001:db8::/32 (agg para network visibility)</div></div><div><br></div><div>Buenos Aires:<br><div>2001:db8:200::/40</div></div><div><br></div><div>PTT.br:<br><div>2001:db8:300::/40</div><div><br></div><div>Todos bajo el mismo ASN de ARIN.</div><br></div><div>Tal vez en PTT.br se podría anunciar el /32 ahí también y levantar iBGP? </div></div><div class="gmail_extra"><br><div class="gmail_quote">2017-06-07 11:08 GMT-03:00 Nicolas Antoniello <span dir="ltr"><<a href="mailto:nantoniello@gmail.com" target="_blank">nantoniello@gmail.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div>El problema (tal vez no entendí del todo lo que planteas) es que si las redes son disjuntas en Internet, no deberías utilizar el mismo ASN... entonces con que ASN publicarías los bloques de las -demás- redes (las de fuera de USA en tu ejemplo)??</div><div><br></div><div>Saludos,</div><div>Nico</div><div class="m_-3654608624000241126m_-194216660269504436HOEnZb"><div class="m_-3654608624000241126m_-194216660269504436h5"><div><br></div><div><br></div><div><br></div><div><div class="gmail_quote"><div>El El mar, 6 de jun. de 2017 a las 14:40, Nick Pais <<a href="mailto:nick@nickserver.net" target="_blank">nick@nickserver.net</a>> escribió:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div><div>Sobre obtener recursos (tanto ASN y direcciones) de el RIR local sólo lo he visto en empresas/proveedores mucho más grande de lo que estoy presentando. Más en realidad sobre el ASN, ya que direcciones he visto asignada de LACNIC a un AS de ARIN.</div><div><br></div><div>De momento anunciando prefijos más específicos suena más apetitoso... Aunque igual, no me opongo del todo a tener que obtener recursos de los RIR locales, pero si se debate un tema de costos para un despliegue inicial, es más lógico los anuncios más específicos, por lo menos para empezar. </div></div><div><br></div>Gracias por las respuestas!<div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">2017-06-06 14:26 GMT-03:00 JORDI PALET MARTINEZ <span><<a href="mailto:jordi.palet@consulintel.es" target="_blank">jordi.palet@consulintel.es</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">De hecho, diría que es lo más lógico y razonable, tener espacio en cada región RIR donde trabajes …<br>
<br>
Saludos,<br>
Jordi<br>
<br>
<br>
-----Mensaje original-----<br>
De: LACTF <<a href="mailto:lactf-bounces@lacnic.net" target="_blank">lactf-bounces@lacnic.net</a>> en nombre de Nicolas Antoniello <<a href="mailto:nantoniello@gmail.com" target="_blank">nantoniello@gmail.com</a>><br>
Responder a: <<a href="mailto:lactf@lac.ipv6tf.org" target="_blank">lactf@lac.ipv6tf.org</a>><br>
Fecha: martes, 6 de junio de 2017, 19:15<br>
Para: <<a href="mailto:lactf@lac.ipv6tf.org" target="_blank">lactf@lac.ipv6tf.org</a>><br>
Asunto: Re: [LAC-TF] Preguntas: Anuncios BGP IPv6 regionales/internacionales?<br>
<div><div class="m_-3654608624000241126m_-194216660269504436m_-5122629314526629270m_-8523299830638255801h5"><br>
También se pueden pedir direcciones y otro ASN al RIR local.<br>
:)<br>
<br>
La solución de tuneles es cuando menos poco práctica, poco óptima y puede ser una locura de administrar.<br>
<br>
Saludos,<br>
Nicolas<br>
<br>
<br>
El El mar, 6 de jun. de 2017 a las 13:29, Carlos M. Martinez <<a href="mailto:carlosm3011@gmail.com" target="_blank">carlosm3011@gmail.com</a>> escribió:<br>
<br>
<br>
Hay diferentes formas de resolver ese problema. En realidad, no hay<br>
problema en anunciar un /40, hasta /48 podes bajar tranquilamente. Lo<br>
mas fácil es anunciar pedazos diferentes desde cada “pop”,<br>
eventualmente anunciando el /32 entero desde uno de los lugares.<br>
<br>
También podrías levantarte túneles entre los pops para poder usar tu<br>
iBGP de mejor manera.<br>
<br>
Se de operadores que hacen cosas así, capaz que alguno puede comentar<br>
detalles.<br>
<br>
s2<br>
<br>
Carlos<br>
<br>
On 6 Jun 2017, at 13:17, Nick Pais wrote:<br>
<br>
> Lista, buenos días/tardes.<br>
><br>
> Les vengo con unas preguntas que me viene comiendo la cabeza ya hace<br>
> un<br>
> tiempo, dado de que no puedo encontrar información "sólida" al<br>
> respecto.<br>
><br>
> Todo lo siguiente es un caso hipotético:<br>
><br>
> La empresa Pepe Inc. es una empresa establecida en USA con su espacio<br>
> de IP<br>
> otorgado por ARIN, un /32. De momento, sólo venía anunciando su /32<br>
> entero<br>
> en San Francisco. Tiene servicios de colocation y en su planeamiento<br>
> de<br>
> IPv6 ha otorgado un /40 (internamente) para ese sitio. Tiene a<br>
> Hurricane<br>
> Electric como transit provider. Usa su propio ASN asignado por ARIN.<br>
><br>
> Pepe Inc. crece de tal manera que se expande internacionalmente y<br>
> decide<br>
> hacer colocation en Buenos Aires. Decide de que quiere asignar otro<br>
> /40<br>
> (del /32 anteriormente) en Buenos Aires y tiene a Level3 como transit<br>
> provider. Usa el mismo ASN mencionado arriba. Unos meses después,<br>
> expande a<br>
> Brasil y se conecta al IXP en São Paulo.<br>
><br>
> En éste caso hipotético, por cuestiones de costo, no hay un enlace<br>
> directo<br>
> entre los dos sitios directamente, sino que dependería de Internet<br>
> mismo<br>
> para llegar al "otro lado" de si mismo.<br>
><br>
> Mi pregunta es: Cómo hacen para anunciar ese /32 pero poder usarlo en<br>
> diferentes puntos del mundo? Tengo presente que el anuncio mínimo<br>
> (máximo?)<br>
> para un ISP es un /32, pero qué pasa cuando tienen dos sitios<br>
> diferentes y<br>
> anuncian así?<br>
><br>
> - Sería necesario desplegar iBGP en éste caso? Cómo sería?<br>
> - Se debería anunciar los /40 en los sitios regionales en vez de el<br>
> /32? O<br>
> se debería anunciar ambos prefijos (tanto el /32 y el más<br>
> específico /40 en<br>
> su respectivo sitio regional)?<br>
> - Si se anunciara el /32 en ambos lados y usaría iBGP entre las dos<br>
> PoP, no<br>
> agregaría demasiada latencia por tener que llegar de una punta a la<br>
> otra?<br>
> - La pregunta más importante de todas: Es posible tener un scenario<br>
> así?<br>
><br>
> Agradezco sus comentarios, saludos!<br>
> ______________________________<wbr>_________________<br>
> LACTF mailing list<br>
> <a href="mailto:LACTF@lacnic.net" target="_blank">LACTF@lacnic.net</a><br>
> <a href="https://mail.lacnic.net/mailman/listinfo/lactf" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailma<wbr>n/listinfo/lactf</a><br>
> Cancelar suscripcion: <a href="mailto:lactf-unsubscribe@lacnic.net" target="_blank">lactf-unsubscribe@lacnic.net</a><br>
______________________________<wbr>_________________<br>
LACTF mailing list<br>
<a href="mailto:LACTF@lacnic.net" target="_blank">LACTF@lacnic.net</a><br>
<a href="https://mail.lacnic.net/mailman/listinfo/lactf" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailma<wbr>n/listinfo/lactf</a><br>
Cancelar suscripcion: <a href="mailto:lactf-unsubscribe@lacnic.net" target="_blank">lactf-unsubscribe@lacnic.net</a><br>
<br>
<br>
<br>
<br>
______________________________<wbr>_________________<br>
LACTF mailing list<br>
<a href="mailto:LACTF@lacnic.net" target="_blank">LACTF@lacnic.net</a><br>
<a href="https://mail.lacnic.net/mailman/listinfo/lactf" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailma<wbr>n/listinfo/lactf</a><br>
Cancelar suscripcion: <a href="mailto:lactf-unsubscribe@lacnic.net" target="_blank">lactf-unsubscribe@lacnic.net</a><br>
<br>
<br>
<br>
<br>
</div></div>******************************<wbr>****************<br>
IPv4 is over<br>
Are you ready for the new Internet ?<br>
<a href="http://www.consulintel.es" rel="noreferrer" target="_blank">http://www.consulintel.es</a><br>
The IPv6 Company<br>
<br>
This electronic message contains information which may be privileged or confidential. The information is intended to be for the use of the individual(s) named above. If you are not the intended recipient be aware that any disclosure, copying, distribution or use of the contents of this information, including attached files, is prohibited.<br>
<div class="m_-3654608624000241126m_-194216660269504436m_-5122629314526629270m_-8523299830638255801HOEnZb"><div class="m_-3654608624000241126m_-194216660269504436m_-5122629314526629270m_-8523299830638255801h5"><br>
<br>
<br>
______________________________<wbr>_________________<br>
LACTF mailing list<br>
<a href="mailto:LACTF@lacnic.net" target="_blank">LACTF@lacnic.net</a><br>
<a href="https://mail.lacnic.net/mailman/listinfo/lactf" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailma<wbr>n/listinfo/lactf</a><br>
Cancelar suscripcion: <a href="mailto:lactf-unsubscribe@lacnic.net" target="_blank">lactf-unsubscribe@lacnic.net</a><br>
</div></div></blockquote></div><br></div>
______________________________<wbr>_________________<br>
LACTF mailing list<br>
<a href="mailto:LACTF@lacnic.net" target="_blank">LACTF@lacnic.net</a><br>
<a href="https://mail.lacnic.net/mailman/listinfo/lactf" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailma<wbr>n/listinfo/lactf</a><br>
Cancelar suscripcion: <a href="mailto:lactf-unsubscribe@lacnic.net" target="_blank">lactf-unsubscribe@lacnic.net</a><br>
</blockquote></div></div>
</div></div><br>______________________________<wbr>_________________<br>
LACTF mailing list<br>
<a href="mailto:LACTF@lacnic.net" target="_blank">LACTF@lacnic.net</a><br>
<a href="https://mail.lacnic.net/mailman/listinfo/lactf" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailma<wbr>n/listinfo/lactf</a><br>
Cancelar suscripcion: <a href="mailto:lactf-unsubscribe@lacnic.net" target="_blank">lactf-unsubscribe@lacnic.net</a><br>
<br></blockquote></div><br></div></blockquote>
<div class="m_-3654608624000241126m_-194216660269504436plaintext"><blockquote>
</blockquote><p dir="auto">______________________________<wbr>_________________<br>
LACTF mailing list<br>
<a href="mailto:LACTF@lacnic.net" target="_blank">LACTF@lacnic.net</a><br>
<a href="https://mail.lacnic.net/mailman/listinfo/lactf" target="_blank">https://mail.lacnic.net/mailma<wbr>n/listinfo/lactf</a><br>
Cancelar suscripcion: <a href="mailto:lactf-unsubscribe@lacnic.net" target="_blank">lactf-unsubscribe@lacnic.net</a></p>
</div>
</div></div></div>
<br>______________________________<wbr>_________________<br>
LACTF mailing list<br>
<a href="mailto:LACTF@lacnic.net" target="_blank">LACTF@lacnic.net</a><br>
<a href="https://mail.lacnic.net/mailman/listinfo/lactf" rel="noreferrer" target="_blank">https://mail.lacnic.net/mailma<wbr>n/listinfo/lactf</a><br>
Cancelar suscripcion: <a href="mailto:lactf-unsubscribe@lacnic.net" target="_blank">lactf-unsubscribe@lacnic.net</a><br>
<br></blockquote></div><br></div>
</div></div><br>______________________________<wbr>_________________<br>
LACTF mailing list<br>
<a href="mailto:LACTF@lacnic.net">LACTF@lacnic.net</a><br>
<a href="https://mail.lacnic.net/mailman/listinfo/lactf" rel="noreferrer" target="_blank">https://mail.lacnic.net/<wbr>mailman/listinfo/lactf</a><br>
Cancelar suscripcion: <a href="mailto:lactf-unsubscribe@lacnic.net">lactf-unsubscribe@lacnic.net</a><br>
<br></blockquote></div><br></div>