[LACNIC/Politicas] Politica de microasignación Ipv6

Francisco Obispo fobispo at nic.ve
Tue Sep 27 15:47:32 BRT 2005


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Estimados,

Estuve conversando en privado con algunos amigos miembros de la lista
de politicas de LACNIC, y surgió la inquietud sobre las
microasignaciones IPv6 para infraestructuras críticas.

En el NIC-VE queremos instalar un esquema de Anycast (v4 y v6) a fines
de distribuir geográfica y topológicamente los servicios de DNS del .VE

Actualmente, el CNTI cuenta con una asignación /32, sin embargo, no
puedo tomar un bloque /48 para este fin, debido a que no podría
anunciar este bloque en otros sitios que no estén conectados
directamente al CNTI, inclusive, nisiquiera podría re-anunciarlo por
otro enlace debido al problema del multihomed Ipv6. Utilizar un /32
para 2 o 4 servidores sería bastante irracional.

Sin embargo, creo que LACNIC podría contribuir con un bloque (/32
quizás) designado para infraestructura crítica, de la misma forma que
lo hacemos con Ipv4, de manera tal que se puedan delegar /48s a este
tipo de requerimientos. (no es que un /48 sea racional, pero es mejor
que un /32!)

Ahora bien, para poder utilizarlo en la Internet, y no ser bloqueados,
propondría la creación de un WHITELIST, conjuntamente con la redacción
de un RFC o algo así que nos permita colocar allí estas redes de
manera tal que estos prefijos no sean bloqueados por algunos routers.
(aunque no hay garantía igual, pero sería cuestión de irse poniendo al
dia)

Este Whitelist, se podría extender no solo las infraestructuras
críticas, si no también los prefijos asignados y "validos" para
efectos de LACNIC, de esta forma, podríamos contribuir con el tema de
Seguridad, y  a su vez , poder "sacar" de la lista aquellos bloques
que lo amerite.

Esto podría contribuir a tener cierto control sobre lo que conversamos
en el pasado foro público sobre las herramientas que tenia LACNIC para
"enforzar" sus politicas. Si mañana se diseña una politica para los
problemas de seguridad, SPAM, ataques DoS, etc. seía una herramienta
útil para comenzar a hacer algo.

¿ Que opinan ustedes ?





- --
~~~~~~~~~~~~~~~~~~~~~~~~~~
Francisco Obispo
Coordinador del NIC-VE (ccTLD .VE)
(http://www.nic.ve)
GPG Fingerpring: 347C 3FA7 4615 675B 0784  2067 1ACD 3367 928C 9923
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org

iD8DBQFDOZPDGs0zZ5KMmSMRArc+AJ44hLzp3cyNathprhIk9SZY7iz7DwCePJtA
jOXqkuOJjsc/mUNrY4osaDc=
=GiIR
-----END PGP SIGNATURE-----




More information about the Politicas mailing list