[LACNIC/Politicas] Asignacion PI (era Re: Politicas para el foro publico

JORDI PALET MARTINEZ jordi.palet at consulintel.es
Sat May 20 16:08:21 BRT 2006


Hola Marcelo,

He preferido esperar mas comentarios y contestarlos todos juntos ...

Entre lineas.

Saludos,
Jordi




> De: marcelo bagnulo braun <marcelo at it.uc3m.es>
> Responder a: <politicas-bounces at lacnic.net>
> Fecha: Wed, 3 May 2006 09:53:05 +0300
> Para: CHRISTIAN O'FLAHERTY <christian.oflaherty at gmail.com>
> CC: <politicas at lacnic.net>
> Asunto: [LACNIC/Politicas] Asignacion PI (era Re: Politicas para el foro
> publico
> 
> Hola,
> algunos comentarios sobre esto
> 
> El 02/05/2006, a las 18:46, CHRISTIAN O'FLAHERTY escribió:
>> ------------------------
>> 
>> LAC-2006-08    Asignaciones IPv6 Independientes del Proveedor (PI)
>> para Organizaciones-Usuario-Final
>> 
>> Resumen:
>> 
>> Esta politica se presenta como posible solucion para organizaciones
>> que necesitan asignaciones IPv6 independientes del proveedor (en
>> adelante PI).
>> 
>> Por lo general dichas organizaciones requeriran la asignacion del PI
>> para cumplir con requisitos de multihoming en la forma tradicional
>> utilizada con IPv4, pero puede haber otras razones detrás de dicha
>> peticion. Por ejemplo, algunas organizations no requieren multihoming,
>> pero aun así necesitan que sus asignaciones sean globalmente
>> encaminables con direccionamiento estable.
>> Podria haber el deseo de evitar la renumeracion si cambian de
>> proveedor.
>> Esto podria deberse a razones administrativas, politicas o de
>> seguridad. En estos casos, parece que actualmente no hay otra solucion
>> mas que las asignaciones de PI.
>> 
>> Considerando las consecuencias del medio/largo plazo que esta politica
>> podria ocasionar en las tablas de encaminado, esta propuesta sugiere
>> una fecha de expiracion de tres años para esta politica. Este periodo
>> de tres años comenzaria a contar una vez que exista una solucion
>> tecnicamente viable y operacionalmente desplegable, que sea aceptada
>> por la comunidad de Internet. Tras el periodo de gracia, las
>> asignaciones hechas con propositos de multihoming deberian de ser
>> reclamadas y esta politica deberia de ser modificara para continuar
>> permitiendo las asignaciones que sean requeridas para propositos
>> diferentes al multihoming.
>> 
> 
> Debo decir que estoy de acuerdo con el espiritu de la propuesta, pero
> lamentablemente, creo que esto es completamente irreal
> 
> Digo me parece poco realista pensar podremos reclamar las direcciones a
> las instituciones que los obtienen. Es mas creo que no sera posible

Pero esto no es un problema de esta propuesta. Es un problema generico de
reclamacion de recursos que hay que resolverlo y no solo para esta
propuesta.

Yo he estado hablando en las ultimas semanas al respecto de este tema con
los diferentes RIRs y todos me confirman que tienen politicas de reclamacion
de recursos y que funcionan. Asi que no es irreal en absoluto.

El problema se produce con los recursos pre-RIR, pero no es el caso de esta
politica.

> lograr acuerdo en la comunidad para lograr esto, mucho menos lograr
> acuerdo que la nueva solucion que aprezca en un futuro provee un
> alternativa aceptable (no importa cual sea). Es mas, si la solucion

Si creemos en el consenso para todo, tambien hay que creer en el consenso
para decidir en la comunidad si la solucion A, la B, o ambas, son validas.

Lo siento, pero si no es el caso, mejor nos dejamos de consenso y "cerramos
el kiosko". Eso si que es ser realista :-)

> alternative es mejor, lo natural sera que las organizaciones se pasen a
> la solucion alternativa por lo que no deberemos ni reclamar los
> recursos, ya que lo natural sera que las instituciones los devulevan

Correcto, y eso espero, es la intencion de la politica, quizas lo tengo que
aclarar en este sentido. Pero si alguien decide no devolver esos recursos,
la comunidad tiene que tener escrito que los puede reclamar.

> 
>> En dicho momento, cualquier organización que requiera evitar la
>> renumeracion podria optar a convertirse en LIR, si asi cualifica para
>> ello, y se le adjudicaria el mismo prefijo.
>> 
> 
> esto me parece incorrecto.
> 
> una institucion es un lir o no lo es porque ofrece transito a sus
> clientes. No creo que sea una buen idea desvirtuar el concepto de lir
> creando una politica que sugiera que una organizacion que claramente es
> un sitio final y no vende transito, deba hacerse lir para obtener un
> bloque propio

Quizas no estas entendiendo la idea o yo no me he explicado bien. En 6-7
años, que es el plazo minimo en el que estoy pensando (intentando ser
realista), una entidad *puede* haber cambiado y estar proporcionando
transito a terceros. Tambien puede haber cambiado la calificacion de quien
puede ser o no LIR, etc. Yo no estoy intentando sugerir que desvirtuemos el
concepto de LIR sino que si se da el caso, pueda acogerse a ese mismo
prefijo.

> 
>> Texto de la Politica:
>> 
>> Cualificacion para una asignacion IPv6 PI:
>> Para cualificar para una asignacion directa, la organización no debe
>> de ser un LIR IPv6, y debe cualificar para una asignacion o
>> adjudicacion IPv4 por parte de LACNIC. Esto aplica tanto si la
>> organización tiene como si no, asignado o adjudicado dicho espacio
>> IPv4.
>> 
>> Tamaño de la asignacion IPv6 PI:
>> El tamaño minimo para la asignacion es un /32, aunque un bloque mayor
>> podria ser asignado si se documenta y justifica convenientemente.
>> 
> 
> esto me parece una mala idea.
> un sitio final no necesita un /32
> creo que hay acuerdo en la comunidad que un /48 es en general
> suficiente para un sitio final

Sabemos bien que un /32 en general no es filtrado. Yo he visto casos en que
incluso el /33 se filtra. Ejemplo el propio prefijo de la infraestructura de
APNIC, lo anuncian como 2x/33 porque tienen la infraestructura en dos
sitios, y de vez en cuando no son alcanzables.

Asi que si queremos ser realistas, debe de ser un /32.

Es mas, las asignaciones de /48 para infraestructuras criticas que utilizan
en alguna region (en otras precisamente por esto decidieron usar /32), son
ridiculos, porque es contradictorio. Eres una infraestructura critica como
un TLD, se te asigna un /48, y no eres alcanzable desde todos los sitios.
Que te parece ?

No es cuestion de lo que se necesite, sino de facilitar al maximo la
enrutabilidad del prefijo. Esto se dice en las politicas actuales y si no lo
seguismos, nos contradecimos !

> 
> /48 debe ser el tamaño de asignacion PI
> 
> La unica razon por la que se desearia asignar un /32 es por los filtros
> creo que esta no es razon suficiente para desperdiciar esa cantidad de
> espacio

No es un desperdicio, precisamente porque 1) es temporal, 2) si la entidad
se acoge a la politica actual obtiene un /32 aunque tampoco lo utilice
(ejemplos de muchas universidades en LAC en esta situacion), 3) el espacio
de direcciones de IPv6 se ha previsto que dure unos 480 años (creo que es
ridiculo pensar que dentro de 150 sigamos usando IP, aunque sigamos
llamandolo IP !).

Por otro lado, el coste de recursos humanos de configurar los prefijos cada
vez que se asigne un PI es mucho mas alto que ese "mal entendido"
desperdicio de espacio. Hay que tener un balance entre ambos.

Entenderia esa "extra-conservacion" si realmente hablaramos de que ello nos
supone que IPv6 solo dure 50 años, pero hablamos de 480 años (aceptando el
cambio del HD). Seamos realistas !

> 
>> Asignaciones subsecuentes:
>> Siempre que sea posible, sucesivas asignaciones se realizarian de un
>> bloque de direcciones adyacente, pero solo si se documenta y justifica
>> convenientemente.
>> 
>> "Super-Bloque" de asignacion:
>> Las asignaciones seran asignadas desde un "super-bloque" separado para
>> facilitar a los RIR el filtrado de las mismas, si fuera requerido.
>> 
> 
> esto deberia ser suficiente para solucionar de forma simple el tema del
> filtrado... los bloques de este super bloque seran anunciados con
> prefijos mas largos

No, hay quien no quiere configurar un unico filtro, porque ello implica
permitir, por ejemplo, a un spammer, usar un /48 que no este asignado. Mi
idea del superbloque era mas bien para permitir a quien lo desee un filtrado
"deny", pues quien desee no aceptar el coste de las entradas PI en sus
routers, tiene derecho a hacerlo.

> 
>> Expiracion de las asignaciones:
>> Los bloques asignados mediante esta propuesta como solucion para
>> multihoming, deben ser devueltos a LACNIC en un plazo maximo de tres
>> años.
>> El periodo de tres años comienza una vez que haya una solucion
>> tecnicamente valida y desplegable que sea aceptada por la comunidad
>> Internet. Cualquier organización que desee evitar renumerar podria
>> optar a convertirse en LIR, si cualifica para ello, y le seria
>> adjudicado el mismo prefijo.
>> 
> 
> como he dicho, esto me parece irreal y creo que no debemos desvirtuar
> el concepto de lir
> 
> 
> mi propuesta es realizar las siguientes modificaciones:
> - asignacion /48
> - politica de caracter permanente y sacar el tema de cconvertirse en
> lirs
> 
> saludos, marcelo
> _______________________________________________
> Politicas mailing list
> Politicas at lacnic.net
> http://www.lacnic.net/mailman/listinfo/politicas




**********************************************
The IPv6 Portal: http://www.ipv6tf.org

Barcelona 2005 Global IPv6 Summit
Slides available at:
http://www.ipv6-es.com

This electronic message contains information which may be privileged or confidential. The information is intended to be for the use of the individual(s) named above. If you are not the intended recipient be aware that any disclosure, copying, distribution or use of the contents of this information, including attached files, is prohibited.






More information about the Politicas mailing list