[LACNIC/Politicas] Politica de microasignación Ipv6
Ricardo Patara
patara at lacnic.net
Wed Sep 28 11:35:40 BRT 2005
Hola Jesús, como estas?
La política de micro asignación para los IXPs, NAPs, infraestructuras
criticas indica que se puede asignar prefijos desde el /48 hasta el
/32.
Estoy de acuerdo que si es un IXP, y por esto, el prefijo será
utilizando solamente en la LAN de IXP, un /48 sirve. Incluso, ya hubo
asignación asi para un IXP de la región.
Ahora, hay el tema de las recomendaciones de filtrados para
IPv6. Algunos indican que se debe aceptar anuncios de bloques con
prefijos mas largos que /32. Y por esto, hay casos en que la
organización puede no necesitar de un /32 pero por garantías de que
dicho bloque sea visible en la internet, lo solicita.
La idea es que las asignaciones /48 hechas por los RIRs esten todas en
un mismo rango y que este rango este descrito en la pagina web. Asi es
posible saber para cuales prefijos se debe aceptar anuncios de /48.
Hay un draft que propone las reglas para anuncios. es el:
draft-blanchet-v6ops-routing-guidelines-00.txt
Y en el, se indica que para los bloques "Global Unicast", se debe
aceptar anuncios de /48 o mas cortos.
ricardo
--
L A C N I C
On Wed, Sep 28, 2005 at 10:06:49AM -0400, Jesús Martínez wrote:
| Lo que dice Marcelo es cierto, ya esta resuelto, lo que no estoy muy claro
| es que se este aplicando como dice la política y eso es otro problema, llamo
| la atención que a los NAP o IX se les pudiera estar asignando un ::/32 y
| esas son demasiadas direcciones cuando realmente no necesitan tanto, incluso
| un ::/48 es mucho también, hay ejemplos.
| Alguien puede revisar esto??
| Sl2s
| Jesús
|
|
| ----- Original Message -----
| From: "marcelo bagnulo braun" <marcelo at it.uc3m.es>
| To: "Francisco Obispo" <fobispo at nic.ve>
| Cc: <politicas at lacnic.net>
| Sent: Wednesday, September 28, 2005 4:06 AM
| Subject: Re: [LACNIC/Politicas] Politica de microasignación Ipv6
|
|
| > Hola Francisco,
| >
| > Dentro de la politica actual de asignaciones de IPv6
| > (http://lacnic.net/sp/politicas/ipv6.html) esta contemplada la
| > asignacion de prefijos para infraestrcuutras criticas (ver seccion 5.5)
| > y los servidores ccTLD estan explicitamente contemplados como uno de
| > los candidatos claros, por lo que solamente tendrias que aplicar y creo
| > que deberias obtenerlo.
| >
| > Ademas, estas asignaciones salen de un prefijo espaicalmente reservado
| > para esto, de forma que se no sean filtrados (lo que tu llamas
| > whitelist).
| >
| > De modo que creo que lo que pides esta ya disponible y solo tenes que
| > aplicar para conseguirlo
| >
| > Saludos, marcelo
| >
| > El 27/09/2005, a las 20:47, Francisco Obispo escribió:
| >
| > > -----BEGIN PGP SIGNED MESSAGE-----
| > > Hash: SHA1
| > >
| > > Estimados,
| > >
| > > Estuve conversando en privado con algunos amigos miembros de la lista
| > > de politicas de LACNIC, y surgió la inquietud sobre las
| > > microasignaciones IPv6 para infraestructuras críticas.
| > >
| > > En el NIC-VE queremos instalar un esquema de Anycast (v4 y v6) a fines
| > > de distribuir geográfica y topológicamente los servicios de DNS del .VE
| > >
| > > Actualmente, el CNTI cuenta con una asignación /32, sin embargo, no
| > > puedo tomar un bloque /48 para este fin, debido a que no podría
| > > anunciar este bloque en otros sitios que no estén conectados
| > > directamente al CNTI, inclusive, nisiquiera podría re-anunciarlo por
| > > otro enlace debido al problema del multihomed Ipv6. Utilizar un /32
| > > para 2 o 4 servidores sería bastante irracional.
| > >
| > > Sin embargo, creo que LACNIC podría contribuir con un bloque (/32
| > > quizás) designado para infraestructura crítica, de la misma forma que
| > > lo hacemos con Ipv4, de manera tal que se puedan delegar /48s a este
| > > tipo de requerimientos. (no es que un /48 sea racional, pero es mejor
| > > que un /32!)
| > >
| > > Ahora bien, para poder utilizarlo en la Internet, y no ser bloqueados,
| > > propondría la creación de un WHITELIST, conjuntamente con la redacción
| > > de un RFC o algo así que nos permita colocar allí estas redes de
| > > manera tal que estos prefijos no sean bloqueados por algunos routers.
| > > (aunque no hay garantía igual, pero sería cuestión de irse poniendo al
| > > dia)
| > >
| > > Este Whitelist, se podría extender no solo las infraestructuras
| > > críticas, si no también los prefijos asignados y "validos" para
| > > efectos de LACNIC, de esta forma, podríamos contribuir con el tema de
| > > Seguridad, y a su vez , poder "sacar" de la lista aquellos bloques
| > > que lo amerite.
| > >
| > > Esto podría contribuir a tener cierto control sobre lo que conversamos
| > > en el pasado foro público sobre las herramientas que tenia LACNIC para
| > > "enforzar" sus politicas. Si mañana se diseña una politica para los
| > > problemas de seguridad, SPAM, ataques DoS, etc. seía una herramienta
| > > útil para comenzar a hacer algo.
| > >
| > > ¿ Que opinan ustedes ?
| > >
| > >
| > >
| > >
| > >
| > > - --
| > > ~~~~~~~~~~~~~~~~~~~~~~~~~~
| > > Francisco Obispo
| > > Coordinador del NIC-VE (ccTLD .VE)
| > > (http://www.nic.ve)
| > > GPG Fingerpring: 347C 3FA7 4615 675B 0784 2067 1ACD 3367 928C 9923
| > > -----BEGIN PGP SIGNATURE-----
| > > Version: GnuPG v1.4.1 (GNU/Linux)
| > > Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org
| > >
| > > iD8DBQFDOZPDGs0zZ5KMmSMRArc+AJ44hLzp3cyNathprhIk9SZY7iz7DwCePJtA
| > > jOXqkuOJjsc/mUNrY4osaDc=
| > > =GiIR
| > > -----END PGP SIGNATURE-----
| > >
| > > _______________________________________________
| > > Politicas mailing list
| > > Politicas at lacnic.net
| > > http://www.lacnic.net/mailman/listinfo/politicas
| > >
| >
| > _______________________________________________
| > Politicas mailing list
| > Politicas at lacnic.net
| > http://www.lacnic.net/mailman/listinfo/politicas
| >
|
| _______________________________________________
| Politicas mailing list
| Politicas at lacnic.net
| http://www.lacnic.net/mailman/listinfo/politicas
|
More information about the Politicas
mailing list