[LACNIC/Politicas] Politica de microasignaci=?ISO-8859-1?B?8w==?=n Ipv6
JORDI PALET MARTINEZ
jordi.palet at consulintel.es
Tue Sep 27 17:00:03 BRT 2005
Hola Francisco,
Me parece una idea bastante interesante, y cuenta conmigo incluso para el
RFC (bueno de momento seria un Internet Draft ;-)).
Saludos,
Jordi
> De: Francisco Obispo <fobispo at nic.ve>
> Responder a: <politicas-bounces at lacnic.net>
> Fecha: Tue, 27 Sep 2005 14:47:32 -0400
> Para: <politicas at lacnic.net>
> Asunto: [LACNIC/Politicas] Politica de microasignación Ipv6
>
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Estimados,
>
> Estuve conversando en privado con algunos amigos miembros de la lista
> de politicas de LACNIC, y surgió la inquietud sobre las
> microasignaciones IPv6 para infraestructuras críticas.
>
> En el NIC-VE queremos instalar un esquema de Anycast (v4 y v6) a fines
> de distribuir geográfica y topológicamente los servicios de DNS del .VE
>
> Actualmente, el CNTI cuenta con una asignación /32, sin embargo, no
> puedo tomar un bloque /48 para este fin, debido a que no podría
> anunciar este bloque en otros sitios que no estén conectados
> directamente al CNTI, inclusive, nisiquiera podría re-anunciarlo por
> otro enlace debido al problema del multihomed Ipv6. Utilizar un /32
> para 2 o 4 servidores sería bastante irracional.
>
> Sin embargo, creo que LACNIC podría contribuir con un bloque (/32
> quizás) designado para infraestructura crítica, de la misma forma que
> lo hacemos con Ipv4, de manera tal que se puedan delegar /48s a este
> tipo de requerimientos. (no es que un /48 sea racional, pero es mejor
> que un /32!)
>
> Ahora bien, para poder utilizarlo en la Internet, y no ser bloqueados,
> propondría la creación de un WHITELIST, conjuntamente con la redacción
> de un RFC o algo así que nos permita colocar allí estas redes de
> manera tal que estos prefijos no sean bloqueados por algunos routers.
> (aunque no hay garantía igual, pero sería cuestión de irse poniendo al
> dia)
>
> Este Whitelist, se podría extender no solo las infraestructuras
> críticas, si no también los prefijos asignados y "validos" para
> efectos de LACNIC, de esta forma, podríamos contribuir con el tema de
> Seguridad, y a su vez , poder "sacar" de la lista aquellos bloques
> que lo amerite.
>
> Esto podría contribuir a tener cierto control sobre lo que conversamos
> en el pasado foro público sobre las herramientas que tenia LACNIC para
> "enforzar" sus politicas. Si mañana se diseña una politica para los
> problemas de seguridad, SPAM, ataques DoS, etc. seía una herramienta
> útil para comenzar a hacer algo.
>
> ¿ Que opinan ustedes ?
>
>
>
>
>
> - --
> ~~~~~~~~~~~~~~~~~~~~~~~~~~
> Francisco Obispo
> Coordinador del NIC-VE (ccTLD .VE)
> (http://www.nic.ve)
> GPG Fingerpring: 347C 3FA7 4615 675B 0784 2067 1ACD 3367 928C 9923
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.4.1 (GNU/Linux)
> Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org
>
> iD8DBQFDOZPDGs0zZ5KMmSMRArc+AJ44hLzp3cyNathprhIk9SZY7iz7DwCePJtA
> jOXqkuOJjsc/mUNrY4osaDc=
> =GiIR
> -----END PGP SIGNATURE-----
>
> _______________________________________________
> Politicas mailing list
> Politicas at lacnic.net
> http://www.lacnic.net/mailman/listinfo/politicas
************************************
The IPv6 Portal: http://www.ipv6tf.org
Barcelona 2005 Global IPv6 Summit
Information available at:
http://www.ipv6-es.com
This electronic message contains information which may be privileged or confidential. The information is intended to be for the use of the individual(s) named above. If you are not the intended recipient be aware that any disclosure, copying, distribution or use of the contents of this information, including attached files, is prohibited.
More information about the Politicas
mailing list