Re: [LACNIC/Politicas] Politica de microasignación Ipv6
marcelo bagnulo braun
marcelo at it.uc3m.es
Wed Sep 28 05:06:36 BRT 2005
Hola Francisco,
Dentro de la politica actual de asignaciones de IPv6
(http://lacnic.net/sp/politicas/ipv6.html) esta contemplada la
asignacion de prefijos para infraestrcuutras criticas (ver seccion 5.5)
y los servidores ccTLD estan explicitamente contemplados como uno de
los candidatos claros, por lo que solamente tendrias que aplicar y creo
que deberias obtenerlo.
Ademas, estas asignaciones salen de un prefijo espaicalmente reservado
para esto, de forma que se no sean filtrados (lo que tu llamas
whitelist).
De modo que creo que lo que pides esta ya disponible y solo tenes que
aplicar para conseguirlo
Saludos, marcelo
El 27/09/2005, a las 20:47, Francisco Obispo escribió:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Estimados,
>
> Estuve conversando en privado con algunos amigos miembros de la lista
> de politicas de LACNIC, y surgió la inquietud sobre las
> microasignaciones IPv6 para infraestructuras críticas.
>
> En el NIC-VE queremos instalar un esquema de Anycast (v4 y v6) a fines
> de distribuir geográfica y topológicamente los servicios de DNS del .VE
>
> Actualmente, el CNTI cuenta con una asignación /32, sin embargo, no
> puedo tomar un bloque /48 para este fin, debido a que no podría
> anunciar este bloque en otros sitios que no estén conectados
> directamente al CNTI, inclusive, nisiquiera podría re-anunciarlo por
> otro enlace debido al problema del multihomed Ipv6. Utilizar un /32
> para 2 o 4 servidores sería bastante irracional.
>
> Sin embargo, creo que LACNIC podría contribuir con un bloque (/32
> quizás) designado para infraestructura crítica, de la misma forma que
> lo hacemos con Ipv4, de manera tal que se puedan delegar /48s a este
> tipo de requerimientos. (no es que un /48 sea racional, pero es mejor
> que un /32!)
>
> Ahora bien, para poder utilizarlo en la Internet, y no ser bloqueados,
> propondría la creación de un WHITELIST, conjuntamente con la redacción
> de un RFC o algo así que nos permita colocar allí estas redes de
> manera tal que estos prefijos no sean bloqueados por algunos routers.
> (aunque no hay garantía igual, pero sería cuestión de irse poniendo al
> dia)
>
> Este Whitelist, se podría extender no solo las infraestructuras
> críticas, si no también los prefijos asignados y "validos" para
> efectos de LACNIC, de esta forma, podríamos contribuir con el tema de
> Seguridad, y a su vez , poder "sacar" de la lista aquellos bloques
> que lo amerite.
>
> Esto podría contribuir a tener cierto control sobre lo que conversamos
> en el pasado foro público sobre las herramientas que tenia LACNIC para
> "enforzar" sus politicas. Si mañana se diseña una politica para los
> problemas de seguridad, SPAM, ataques DoS, etc. seía una herramienta
> útil para comenzar a hacer algo.
>
> ¿ Que opinan ustedes ?
>
>
>
>
>
> - --
> ~~~~~~~~~~~~~~~~~~~~~~~~~~
> Francisco Obispo
> Coordinador del NIC-VE (ccTLD .VE)
> (http://www.nic.ve)
> GPG Fingerpring: 347C 3FA7 4615 675B 0784 2067 1ACD 3367 928C 9923
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.4.1 (GNU/Linux)
> Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org
>
> iD8DBQFDOZPDGs0zZ5KMmSMRArc+AJ44hLzp3cyNathprhIk9SZY7iz7DwCePJtA
> jOXqkuOJjsc/mUNrY4osaDc=
> =GiIR
> -----END PGP SIGNATURE-----
>
> _______________________________________________
> Politicas mailing list
> Politicas at lacnic.net
> http://www.lacnic.net/mailman/listinfo/politicas
>
More information about the Politicas
mailing list