[LACNIC/Politicas] Recursos de Internet no utilizados

Abraham Ortiz aortiz at impsat.net.pe
Fri Oct 8 05:10:22 BRT 2004 

Enrique,

Apoyando lo que Marcelo indica en el punto 1, te planteo como ejemplo el
caso del NAP de Perú. LACNIC ha asignado un bloque /24 de direcciones
públicas que los operadores conectados usamos, sin embargo, ese bloque no se
publica en Internet vía BGP. El bloque es el 206.223.130.0/24
(http://lacnic.net/cgi-bin/lacnic/whois?lg=SP&qr=206.223.130/24).

Saludos,
Abraham

-----Original Message-----
From: politicas-bounces at lacnic.net [mailto:politicas-bounces at lacnic.net] On
Behalf Of marcelo bagnulo braun
Sent: Jueves, 07 de Octubre de 2004 09:25 a.m.
To: Enrique Torres
Cc: politicas at lacnic.net
Subject: Re: [LACNIC/Politicas] Recursos de Internet no utilizados


Hola Enrique,


El 06/10/2004, a las 21:29, Enrique Torres escribió:

> Marcelo
>
> Aqui envio las respuestas a tus comentarios
>
> 1- Sobre tu primer comentario creo que existe un principio
> que es LACNIC y los demas RIR asignan recursos que son para
> uso publico en internet por lo tanto es requisito que estos
> recursos sean anunciados via el sistema de BGP.
>

Podrias senhalarme una RFC, politica o algun otro documento que diga 
esto que afirmas aqui?

Yo no tengo conocimiento de ningun documento que exija esto que afirmas 
aqui, por lo que no creo que sea posible exigirlo sin mas


> Si alguien no anuncia el recurso este se convierte en
> privado para uso exclusivo del beneficiario si esto es asi
> para este fin se han definido unos RFC's que hablan sobre
> numeros de AS y Numeracion IP para uso privado.
>
> En el caso del IPv6 no se exactamente como es pero tampoco
> es logico que alguien solicite un recurso publico que es
>

no voy a discutir si es logico o no.
Solo puedo notar que existen politicas vigentes el la region de APNIC 
que asigna direcciones publicas y globales a redes cerradas no 
conectadas a Internet.

> asignado en exclusividad para que lo use de manera privada
> en mi red.
>
> Si lo miramos con una analogia en una central de telefono
> privada de la oficina de cualquiera de nosotros una cosa es
> como se maneja la numeracion de las lineas que se conectan
> a la red publica y otra la numeracion que privadamente
> utilizamos para nuestros anexos. Nosotros no solicitamos
> numeracion a un operador publico para numerar nuestros
> anexos lo mismo creo yo que sucede con los AS, IPv4 e IPv6.
>

Creo que exiten sitios que utilizan direcciones globales aunque no 
esten conectados a internet, y tambien hay sitios que usan direcciones 
publicas que no anuncian sus bloques en BGP.

Las razones para esto son diversas.
Por ejemplo una red que no se conecta a Internet pero si tiene 
relaciones de peering con varias redes IP (que estas si estan 
conectadas a Internet) Esta red no quiere que su prefijo sea anunciado 
en BGP, pero para poder conectarse a las otras redes, es mejor usar 
direcciones publicas para evitar ambiguedades.


>
> 2- Con respecto al segundo punto lo que dices no es
> necesariamente cierto, pues como les dije inicialmente IANA
> asignaba los bloques y en esa epoca no existia el concepto
> de manejo de bloques CIDR que son los que permitieron una
> asignacion eficiente del espacio de numeracion IP.
>
> Te pongo un caso cuando solicitamos numeracion IP alla por
> el año 92 no teniamos todavia conexion internet pero
> dijimos  que la tendriamos y que dariamos servicio a todo
> el Peru asi que nos asignaron una clase B, no me asignaron
> un bloque menor porque en esa epoca no se podia.
>
> Luego cuando aparecen los bloques CIDR que son los que
> permiten asignar grupos de 8, 16, 32, etc clases C volvi a
> pedir sin haber llegado a utilizar ni la mitad de mi clase
> B y me dieron un /17 que es media clase B.
>
> En conclusion hasta una determinada fecha por razones
> tecnicas o del propio proceso de maduracion de los RIR las
> politicas de asignacion por decirlo de alguna manera eran
> sumamente flexibles asi que se asignaron recursos en
> exceso.
>

Claro, pero no me pareceria justo que ahora les exigieran a Uds 
renumerar toda su red debido a que ahora es posible asignar bloques mas 
peqeunhos.

Digo, me parece fenimenal y deseable que si Uds desean, cambien su 
bloque por un bloque mas pequenho, pero no me parece que sea razonable 
exigirlo. Uds consiguieron un bloque cumpliendo con la politica vigente 
en ese momento, no es razonable ahora forzar a deshacer esa asignacion 
por politicas nuevas. Si debemos concienciar a quienes tienen 
asignaciones exageradas que las devuelvan _voluntariamente_

> Es claro que LACNIC desde que hace asignaciones no tiene
> este problema pero tenemos que tener en cuenta que LACNIC
> si hereda asignaciones realizadas por otras
> administraciones en las que se podria encontrar los
> problemas que menciono por ese motivo sugiero el proceso de
> revision.
>
> Ademas tambien consideremos que en todos estos años el
> mercado cambio mucho y algunos beneficiarios se crecieron,
> otros se encogieron y otros desaparecieron asi que podria
> ser beneficiosos hacer el analisis que propongo.
>
> 3- Con respecto a tus ultimos comentarios creo los tips
> serian:
>
> a- El beneficiario no existe si este no es localizable y si
> el recurso no esta siendo anunciado.

como decidimos que el usuario no es localizable. Digo, segun entiendo 
las bases de datos de las primeras asignaciones no son muy fiables y 
los datos de contacto pueden no ser validos. No porque alguien tenga 
datos obsoletos quiere decir que ya no exista. (Pero puede ser que los 
datos sean fiables... alguien sabe algo mas de esto?)


>
> b- Si el recurso esta siendo utilizado pero el beneficiario
> no es localizable puede detectarse por el AS PATH quien
> esta
> haciendo uso de el, pues consideremos que el AS PATH nos
> dira quien anuncia el recurso con eso basta preguntar en
> ese punto quien utiliza el recurso para tomar contacto con
> esta organizacion y contrastar para actualizar los datos o
> encontrar alguna irregularidad por corregir
>

Bueno creo que si el recurso esta siendo anunciado, o bien es usado por 
el propio duenho o ha sido robado, No se si esto entra tambien dentro 
de lo que estamos discutiendo en este momento....

Saludos, marcelo

> Saludos,
>         Enrique
>
>
>
>
>  --- marcelo bagnulo braun <marcelo at it.uc3m.es> escribió:
>> Hola Enrique,
>>
>> alguna pregunta sobre tu analisis
>>
>> El 06/10/2004, a las 3:23, Enrique Torres escribió:
>>
>>> Hola German
>>>
>>> Bueno creo que el tema que tocas es realmente un tema
>> con
>>> mucha carne para analizar.
>>>
>>> Primero es claro que en la region existen numeros IPv4
>> y
>>> sistemas autonomos entregados desde cuando IANA era
>> quien
>>> manejaba estos recursos por lo cual definitivamente
>> existen
>>> creo yo 3 posibilidades con respecto a los
>> beneficiarios
>>> originales:
>>>
>>> a- El beneficiario dejo el mercado y el recurso ya no
>> esta
>>> siendo utilizado.
>>> b- El beneficiario fue absorivdo por otra empresa por
>> lo
>>> cual la empresa parece ser no localizable.
>>> c- El beneficiario original se mantiene.
>>>
>>> Luego creo que hay otro punto para considerar y es que
>>> inicialmente los espacios de numeracion se entregaban
>> por
>>> clases A, B o C, es decir no se utilizaba bloques CIDR
>>> puesto que en un principio las versiones del IOS de
>> Cisco
>>> no manejaba esto asi que si se logra definir a partir
>> de
>>> que fecha se comienzan a asignar bloques CIDR se podria
>>> tomar como referencia para revisar si las asignaciones
>> que
>>> se hicieron con anterioridad a esta fecha se estan
>>> utilizando adecuadamente.
>>>
>>> Ahora entrando a tu pregunta sobre como considerar que
>> un
>>> recurso no esta siendo usado creo que primero debemos
>>> responder como detectar que un recurso de este tipo no
>>> esta siendo usado
>>>
>>> Para detectar recursos no usados creo que deben
>> aplicarse 3
>>> politicas:
>>>
>>> a- Analisis en un punto de internet que reciba full
>> routes
>>> que se esten publicando los AS asignados dentro de la
>>> region
>>> y que se esten publicando los bloques IP asignados
>> dentro
>>> de la region, es claro que si en este punto no
>> encontramos
>>> anunciados estos recursos es porque no se estan usando.
>>>
>>
>> no me queda claro este punto.
>> digo porque no exista una ruta hacia un bloque, esto no
>> quiere decir
>> que no se este utilizando. Creo que es una practica comun
>> anunciar solo
>> una parte de un bloque y utilizar una parte no anunciada
>> internamente
>> (por razones de "seguridad")
>>
>> Es decir que esas direcciones no son encaminables en
>> internet, pero eso
>> es lo que el dueño quiere, por lo que no anuncia una ruta
>> hacia ellas.
>> Un ejemplo mas claro de eso, son las asignaciones a redes
>> no conectadas
>> para IPv6 que esta haciendo APNIC.
>>
>>
>>> b- Debe trabajarse con los beneficiarios de bloques
>>> grandes, aqui primero debe definirse que es un bloque
>>> grande quiza un /17  ?. Bueno con estos beneficiarios
>> de
>>> bloques grandes debe pedirseles mas aun si su
>> asignacion es
>>> anterior a la implementacion de bloques CIDR que
>> sustenten
>>> el uso de los recursos que recibieron ahi podria
>> detectarse
>>> espacios de numeracion no utilizados.
>>
>> No entiendo mucho tampoco este punto. Si una organizacion
>> tiene un
>> bloque, es porque cumplio con la politica vigente en su
>> momento, por lo
>> que planeara hacer uso del mismo en algun momento. No me
>> queda claro
>> como podemos hacer para determinar que ya no require ese
>> recurso para
>> el cual justifico la necesidad
>>
>>>
>>> c- Con beneficiarios de bloques pequeños lo que debe
>>> hacerse es lo siguiente es agrupar los beneficiarios
>> por
>>> tamaño de bloque y pedir quiza a un 10% de los
>>> beneficiarios de cada tamaño que sustenten el uso asi
>> puede
>>> estudiarse de manera estadistica cual es el efecto de
>> mala
>>> utilizacion para este tamaño de bloque yo creo que en
>> este
>>> caso la incidencia deberia ser pequeña en comparacion a
>> lo
>>> que podria suceder con los beneficiarios de bloques
>>> grandes.
>>>
>>> Ahora para aclarar se tendria que definir que solo
>> pasan a
>>> las politicas b y c los beneficiarios que pasaron la
>>> politica a.
>>>
>>> Hasta aqui digamos que hemos resuelto la parte facil
>> que es
>>> saber si algo se utiliza o no en funcion a los informes
>> que
>>> recibimos sin embargo faltaria definir una politica
>> para
>>> auditar los informes de los puntos b y c eso si creo
>> que no
>>> es nada facil.
>>>
>>> Como resultado de todo este trabajo es seguro que
>>> encontraremos recursos para retirar aqui podemos
>> encontrar
>>> estos casos:
>>>
>>> a- el beneficiario ya no existe por lo que el recursos
>> se
>>> recuperar facilmente.
>>>
>>
>> la pregunta aqui es como determinar que no existe
>>
>>> b- el beneficiario acepta entregar el recurso porque
>> acepta
>>> que no lo esta usando como se debe.
>>
>>
>> este es el unico punto que veo bien claro. Creo que para
>> determinar si
>> un recurso no esta en uso, hay que preguntarle al dueño
>> (claro que esto
>> no es posible en todos los casos)
>>>
>>> c- el beneficiario a pesar de no usar el recurso se
>> niega a
>>> entregarlo, para esto debe definirse una politica de
>> accion
>>> pues de lo contrario el recurso en la practica no queda
>>> disponible para se reasignado.
>>
>>
>> esto me parece muy complicado. Es dificil juzgar que
>> alguien no
>> necesita un recurso que tiene asignado. Creo que no
>> estamos aun en una
>> situacion tan critica como para llegar a estos extremos
>> (por ahora :-)
>>
>> Saludos,marcelo
>>
>>
>>>
>>>
>>> Mas ideas por ahora no se me ocurren asi que por el
>> momento
>>> ahi dejo mis comentarios.
>>>
>>> Saludos,
>>>            Enrique
>>>
>>>
>>>
>>>>
>>>>
>>>> Hola gente
>>>>
>>>> Este es un mensaje para levantar la reflexion sobre un
>>>> tema que se llevara
>>>> a discusion en la proxima reunion de LACNIC.
>>>>
>>>> Existe la idea que LACNIC implemente un monitoreo
>>>> buscando identificar
>>>> recursos de Internet (Numeros Autonomos, Direcciones
>>>> IPv4, Direcciones
>>>> IPv6) que no han sido utilizados.
>>>>
>>>> Esto surge a raiz de un pre analisis sobre Numeros
>>>> Autonomos asignados en
>>>> nuestra region que datan desde principios de los 90's.
>>>>
>>>> Haciendo esta introduccion me gustaria levantar una
>> serie
>>>> de preguntas
>>>> buscando retroalimentacion en este sentido
>>>>
>>>> Cuando se puede considerar que un recurso no es
>> utilizado
>>>> ?
>>>> Se deben recuperar y poner disponibles para asignar
>>>> dichos recursos que se
>>>> interpreten como no utilizado?
>>>> Que hacer con recursos asignados a organizaciones que
>> no
>>>> son localizable ?
>>>>
>>>> Comentarios bienvenidos
>>>>
>>>> -- 
>>>> German Valdez
>>>> LACNIC
>>>>
>>>
>>
> ===========================================================
>>>> L A C N I C  VII
>>>> SAN JOSÉ, COSTA RICA - 26 al 28 DE OCTUBRE 2004
>>>> http://lacnic.net/sp/lacnicVII.html
>>>> Latin American and Caribbean Internet Addresses
>> Registry
>>>>
>>>
>>
> ===========================================================
>>>> _______________________________________________
>>>> Politicas mailing list
>>>> Politicas at lacnic.net
>>>> http://www.lacnic.net/mailman/listinfo/politicas
>>>>
>>>
>>> =====
>>> Saludos,
>>>             Enrique
>>>
>>>
>> _________________________________________________________
>>> Do You Yahoo!?
>>> Información de Estados Unidos y América Latina, en
>> Yahoo! Noticias.
>>> Visítanos en http://noticias.espanol.yahoo.com
>>> _______________________________________________
>>> Politicas mailing list
>>> Politicas at lacnic.net
>>> http://www.lacnic.net/mailman/listinfo/politicas
>>>
>>>
>> ------------------------------------------
>> Please note that my former email address
>> mbagnulo at ing.uc3m.es is no longer in use
>> Please send mail to:
>> marcelo at it dot uc3m dot es
>> ------------------------------------------
>>
>> _______________________________________________
>> Politicas mailing list
>> Politicas at lacnic.net
>> http://www.lacnic.net/mailman/listinfo/politicas
>>
>
> =====
> Saludos,
>             Enrique
>
> _________________________________________________________
> Do You Yahoo!?
> Información de Estados Unidos y América Latina, en Yahoo! Noticias.
> Visítanos en http://noticias.espanol.yahoo.com
>
>
------------------------------------------
Please note that my former email address
mbagnulo at ing.uc3m.es is no longer in use
Please send mail to:
marcelo at it dot uc3m dot es
------------------------------------------


------------------------------------------
Please note that my former email address
mbagnulo at ing.uc3m.es is no longer in use
Please send mail to:
marcelo at it dot uc3m dot es
------------------------------------------ 
_______________________________________________
Politicas mailing list
Politicas at lacnic.net
http://www.lacnic.net/mailman/listinfo/politicas

More information about the Politicas mailing list