[LACNIC/Politicas] Politica de microasignación Ipv6
Carlos M. Martinez
carlosm at antel.net.uy
Wed Sep 28 11:17:27 BRT 2005
Me parece que hay dos aspectos:
- el aspecto politico de la asignacion, no creo que haya problema con
eso...
- pero los carriers no quieren rutear nada mas chico que un /32 en
general ( y posiblemente sea algo comprensible)
Hay que tratar de compatibilizar una cosa con la otra...
On Wed, 2005-09-28 at 10:06 -0400, Jesús Martínez wrote:
> Lo que dice Marcelo es cierto, ya esta resuelto, lo que no estoy muy claro
> es que se este aplicando como dice la política y eso es otro problema, llamo
> la atención que a los NAP o IX se les pudiera estar asignando un ::/32 y
> esas son demasiadas direcciones cuando realmente no necesitan tanto, incluso
> un ::/48 es mucho también, hay ejemplos.
> Alguien puede revisar esto??
> Sl2s
> Jesús
>
>
> ----- Original Message -----
> From: "marcelo bagnulo braun" <marcelo at it.uc3m.es>
> To: "Francisco Obispo" <fobispo at nic.ve>
> Cc: <politicas at lacnic.net>
> Sent: Wednesday, September 28, 2005 4:06 AM
> Subject: Re: [LACNIC/Politicas] Politica de microasignación Ipv6
>
>
> > Hola Francisco,
> >
> > Dentro de la politica actual de asignaciones de IPv6
> > (http://lacnic.net/sp/politicas/ipv6.html) esta contemplada la
> > asignacion de prefijos para infraestrcuutras criticas (ver seccion 5.5)
> > y los servidores ccTLD estan explicitamente contemplados como uno de
> > los candidatos claros, por lo que solamente tendrias que aplicar y creo
> > que deberias obtenerlo.
> >
> > Ademas, estas asignaciones salen de un prefijo espaicalmente reservado
> > para esto, de forma que se no sean filtrados (lo que tu llamas
> > whitelist).
> >
> > De modo que creo que lo que pides esta ya disponible y solo tenes que
> > aplicar para conseguirlo
> >
> > Saludos, marcelo
> >
> > El 27/09/2005, a las 20:47, Francisco Obispo escribió:
> >
> > > -----BEGIN PGP SIGNED MESSAGE-----
> > > Hash: SHA1
> > >
> > > Estimados,
> > >
> > > Estuve conversando en privado con algunos amigos miembros de la lista
> > > de politicas de LACNIC, y surgió la inquietud sobre las
> > > microasignaciones IPv6 para infraestructuras críticas.
> > >
> > > En el NIC-VE queremos instalar un esquema de Anycast (v4 y v6) a fines
> > > de distribuir geográfica y topológicamente los servicios de DNS del .VE
> > >
> > > Actualmente, el CNTI cuenta con una asignación /32, sin embargo, no
> > > puedo tomar un bloque /48 para este fin, debido a que no podría
> > > anunciar este bloque en otros sitios que no estén conectados
> > > directamente al CNTI, inclusive, nisiquiera podría re-anunciarlo por
> > > otro enlace debido al problema del multihomed Ipv6. Utilizar un /32
> > > para 2 o 4 servidores sería bastante irracional.
> > >
> > > Sin embargo, creo que LACNIC podría contribuir con un bloque (/32
> > > quizás) designado para infraestructura crítica, de la misma forma que
> > > lo hacemos con Ipv4, de manera tal que se puedan delegar /48s a este
> > > tipo de requerimientos. (no es que un /48 sea racional, pero es mejor
> > > que un /32!)
> > >
> > > Ahora bien, para poder utilizarlo en la Internet, y no ser bloqueados,
> > > propondría la creación de un WHITELIST, conjuntamente con la redacción
> > > de un RFC o algo así que nos permita colocar allí estas redes de
> > > manera tal que estos prefijos no sean bloqueados por algunos routers.
> > > (aunque no hay garantía igual, pero sería cuestión de irse poniendo al
> > > dia)
> > >
> > > Este Whitelist, se podría extender no solo las infraestructuras
> > > críticas, si no también los prefijos asignados y "validos" para
> > > efectos de LACNIC, de esta forma, podríamos contribuir con el tema de
> > > Seguridad, y a su vez , poder "sacar" de la lista aquellos bloques
> > > que lo amerite.
> > >
> > > Esto podría contribuir a tener cierto control sobre lo que conversamos
> > > en el pasado foro público sobre las herramientas que tenia LACNIC para
> > > "enforzar" sus politicas. Si mañana se diseña una politica para los
> > > problemas de seguridad, SPAM, ataques DoS, etc. seía una herramienta
> > > útil para comenzar a hacer algo.
> > >
> > > ¿ Que opinan ustedes ?
> > >
> > >
> > >
> > >
> > >
> > > - --
> > > ~~~~~~~~~~~~~~~~~~~~~~~~~~
> > > Francisco Obispo
> > > Coordinador del NIC-VE (ccTLD .VE)
> > > (http://www.nic.ve)
> > > GPG Fingerpring: 347C 3FA7 4615 675B 0784 2067 1ACD 3367 928C 9923
> > > -----BEGIN PGP SIGNATURE-----
> > > Version: GnuPG v1.4.1 (GNU/Linux)
> > > Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org
> > >
> > > iD8DBQFDOZPDGs0zZ5KMmSMRArc+AJ44hLzp3cyNathprhIk9SZY7iz7DwCePJtA
> > > jOXqkuOJjsc/mUNrY4osaDc=
> > > =GiIR
> > > -----END PGP SIGNATURE-----
> > >
> > > _______________________________________________
> > > Politicas mailing list
> > > Politicas at lacnic.net
> > > http://www.lacnic.net/mailman/listinfo/politicas
> > >
> >
> > _______________________________________________
> > Politicas mailing list
> > Politicas at lacnic.net
> > http://www.lacnic.net/mailman/listinfo/politicas
> >
>
> _______________________________________________
> Politicas mailing list
> Politicas at lacnic.net
> http://www.lacnic.net/mailman/listinfo/politicas
>
More information about the Politicas
mailing list