[LACNIC/Politicas] Pol í tica de publicaciones de bloques IPv6
JORDI PALET MARTINEZ
jordi.palet at consulintel.es
Tue Jan 16 13:28:16 BRST 2007
Sigo dudando que este caso no se haya dado en otras regiones, con otros
ISPs. Vamos, que no me parece habitual que surja este problema en LAC cuando
no ha surgido en otras regiones con mas despliegue (en tiempo y volumen) ...
Quizas el siguiente paso antes de proponer una politica es consultar el caso
abiertamente en listas globales (incluso en la de Nanog ?). Asi saldriamos
de dudas.
Una posible explicacion es que si se ha dado, y han utilizado el metodo de
la desagregacion como en IPv4, nadie se haya "apercibido" de que la politica
que le ha adjudicado el prefijo no le permite hacerlo, y ha quedado
"impune". Si es asi, creo que lo razonable es cambiar la politica, no solo
en LAC, sino en todas las regiones (hay que entender/recordar, que todas las
politicas de IPv6 fueron confeccionadas en conjunto por todas las regiones
existentes en aquel momento - APNIC, ARIN, RIPE), luego los "errores" se han
propagado) ...
El caso que yo comente en su momento es un poco diferente. Basicamente se
trata de ISPs que tienen cobertura en diferentes regiones en las que
necesitan intercambiar trafico local en un IX (para lo cual anuncian
prefijos desagregados a nivel local). Sin embargo, sus upstreams son unicos
para toda su red (no diferentes por cada region), y por tanto no necesitan
desagregar el prefijo de cara a sus upstreams. Mas concretamente (es un
ejemplo):
- ISP que tiene red en Chile, Argentina, Venezuela y Brasil.
- En uno o varios de estos paises participa en el IX, y por tanto no puede
anunciar alli nada mas pequeño que un /32.
- Asi que recibe (lo puede justificar, por el tamaño de la red, por la
necesidad de no anunciar algo mas pequeño de /32 en un pais, etc.), un /30.
- Anuncia el /30 a sus 3 upstreams (cada uno con uno o varios enlaces), en
este caso situados en US.
- Anuncia el /32 de cada pais en el IX de dicho pais (en realidad no esta
desagregando, ya que los IX solo cursan trafico "local").
Saludos,
Jordi
> De: marcelo bagnulo braun <marcelo at it.uc3m.es>
> Responder a: LACNIC Policy mailling list <politicas at lacnic.net>
> Fecha: Tue, 16 Jan 2007 15:57:30 +0100
> Para: LACNIC Policy mailling list <politicas at lacnic.net>,
> <nantoniello at antel.net.uy>
> Asunto: Re: [LACNIC/Politicas] Política de publicaciones de bloques IPv6
>
>
> El 16/01/2007, a las 15:43, Nicolás Antoniello escribió:
>
>> Marcelo,
>>
>> Respondiendo entre lineas:
>>
>> marcel >> Como caso de análisis supongamos lo siguiente:
>> marcel >> Tengo un ISP con 3 enlaces OC-12 contra 3 proveedores
>> (carriers)
>> marcel >> diferentes, que terminan en routers diferentes en ambas
>> partes (del
>> marcel >> lado
>> marcel >> del ISP y del lado de los carriers).
>> marcel >> Y tengo asignado un /28 que insume un tráfico entrante de
>> unos 1.5Gbps
>> marcel >> (2.5 x OC-12 a modo de ejemplo).
>> marcel >> Entonces, la pregunta es: ¿Como distribuyo el tráfico,
>> publicando
>> marcel >> unicamente el /28?
>> marcel >
>> marcel >que pasa si anuncias el /28 por los 3 carriers? ellos
>> anunciarian el /28
>> marcel >y entonces las fuentes de paquetes mas cercanos de cada uno de
>> ellos
>> marcel >preferirian la ruta mas cercana. De esta forma se balancearia
>> la carga
>> marcel >naturalmente en los enlaces,no?
>>
>>
>> Esto me parece que es un caso bastante teórico, me refiero a que esto
>> sucede si el ISP esta conectado con 3 puntos geograficamente
>> distribuidos
>>
>
> esta claro que a medida que los 3 carriers estan mas lejos en la
> topologia (en particular en la parte de la topologia por donde estan
> distribuidas las fuentes que envian mensajes), la distribucion de la
> carga entrante mejorara
>
>>
>> y si la distribución greográfica de las fuentes es uniforme. En la
>> práctica, es caci imposible que esto suceda si un ISP esta conectado a
>> 3
>> carriers en USA por ejemplo.
>>
>
> como menciono antes, creo que lo importante no es la distribucion
> geografica sino la cercania topologica de los carriers a las distinas
> fuentes de mensajes.
>
> pero en cualquier entiendo que esto depende de la topologia
>
>>
>> marcel >
>> marcel >Lo que puede pasar es que este balanceo no sea el que deseas y
>> quieras
>> marcel >desplazar parte de el trafico de un enlace hacia otro. en este
>> caso te
>> marcel >podes ayudar del AS path prepending. Mediante esta tecnica
>> podes
>> marcel >desplazar parte del trafico que antes venia por el camino al
>> que le
>> marcel >agregas ASes artificialmente.
>>
>>
>> Una vez mas, creo que la utilización de prepending no permite pasar
>> parte
>> del tráfico hacia otro lado, sino que en la práctica, se lográ pasar un
>> porcentaje minimo y en determinado momento se tiene un punto de quiebre
>> luego del cual (al seguir agregando prepends) todo el tráfico se va
>> para
>> el "otro" lado.
>
> si, la granulidad de este esquema es el punto debil... o bien pasas muy
> poco o puede que si haces mas prepending pases todo el trafico, de
> acuerdo
>
>> Es decir, esta técnica creo que no provee la granularidad adecuada
>> para la
>> tarea de distribuir el tráfico, y creo que el problema empeora cuanto
>> mayor sea el bloque del que estamos hablando (por ej. para un /28).
>>
>> Adicionalmente a lo anterior, el hecho de publicar un solo bloque por
>> todos lados, reduce el control del ISP al mínimo, dejando al carrier o
>> lo que es peor, a la "suerte" la tarea de la distribución del tráfico,
>> eperando que la distrubución de fuentes sea uniforme.
>>
>
> mas que a la suerte, tambien a lo que prefieran los carriers y los
> otros ISPs
>
> lo que parece estar claro es que la desagregacion artificial como
> herramienta de ingenieria de trafico es una tecnica muuuy utilizada hoy
> en IPv4 al menos.
> Las ventajas que plantea esta tecnica es un control muy fino y fuerte
> de la distribucion del trafico y los isps parece necesitarlo.
>
>
> Por otra parte, IPv6 no ofrece ninguna herramienta alternativa para
> realizar estas funciones de ingenieria de trafico. entonces, si IPv6 no
> ofrece alternativas tecnicas, sera necesario hacerlo como en IPv4, es
> decir desagregar.
>
> Creo que el punto que planteas es muy valido y creo que se deberia
> discutir una politica que ofreciera soluciones al problema que planteas
>
> Saludos, marcelo
>
>
>>
>> marcel >El tema que tenes aca es que puede que no sea suficientemente
>> fino y que
>> marcel >quieras mas control. Por ejemplo, un caso en el que veo eso es
>> en que tu
>> marcel >red este distribuida geograficamente y tengas distintos
>> accesos locales
>> marcel >en distintos puntos de la geografia y quieras que las
>> direcciones que
>> marcel >asignas en uruguay sean accedidas a traves de tu proveedor en
>> uruguay y
>> marcel >no a traves de tu proveedor en chile. de forma de no tener que
>> usar tus
>> marcel >propios enlaces internacionales internos a tu red. En este caso
>> marcel >pareceria que lo que tenes que hacer es tener varios bloques y
>> asignar
>> marcel >cada uno de esos bloques a las redes locales de cada pais.
>> marcel >Pero creo que esto es posible en la politica actual...(creo
>> que hay
>> marcel >varios proveedores grandes en europa que hacen esto, creo
>> recordar a
>> marcel >Jordi comentar algo de este tema..?)
>>
>> Esto último no es el caso que planteaba, pero creo que es interesante
>> ver
>> este problema también.
>>
>> Saludos,
>> Nicolas.
>>
>>
>>
>>
>>
>> marcel >> On Tue, 16 Jan 2007, marcelo bagnulo braun wrote:
>> marcel >>
>> marcel >> marcel >Hola Nicolas,
>> marcel >> marcel >
>> marcel >> marcel >El 15/01/2007, a las 17:27, Nicolás Antoniello
>> escribió:
>> marcel >> marcel >
>> marcel >> marcel >> Hola Francisco,
>> marcel >> marcel >>
>> marcel >> marcel >> Si, el texto que se presenta en ese libro, habla
>> de los
>> marcel >> mecanismos y
>> marcel >> marcel >> alternativas "convencionales" digamos, para
>> realizar
>> marcel >> publicaciones BGP
>> marcel >> marcel >> (muti-path, med, prepends, etc...).
>> marcel >> marcel >>
>> marcel >> marcel >> En lo referente al balanceo, pone un caso muy
>> simple (y
>> marcel >> facil de
>> marcel >> marcel >> resolver)
>> marcel >> marcel >> que es el caso en que se tiene un router en el que
>> terminan
>> marcel >> mas de un
>> marcel >> marcel >> enlace con un mismo ISP, en cuyo caso se pueden
>> armar
>> marcel >> bundles BGP y
>> marcel >> marcel >> banacear el tráfico (utilizando el multi-path).
>> marcel >> marcel >>
>> marcel >> marcel >> El caso que yo planteo es un poco mas complejo
>> (incluso se
>> marcel >> menciona
>> marcel >> marcel >> como
>> marcel >> marcel >> un recurso en el texto que tu citas) que es cuando
>> un ISP
>> marcel >> tiene
>> marcel >> marcel >> enlaces
>> marcel >> marcel >> desde diversos routers contra diversos ISP y
>> pretende (por
>> marcel >> obvias
>> marcel >> marcel >> razones)
>> marcel >> marcel >> balancear el tráfico entrante.
>> marcel >> marcel >> Esto, no será posible si se publica todo en un
>> solo bloque
>> marcel >> sumarizado.
>> marcel >> marcel >>
>> marcel >> marcel >
>> marcel >> marcel >podrias hacer AS path prepending, no?
>> marcel >> marcel >
>> marcel >> marcel >saludos, marcelo
>> marcel >> marcel >
>> marcel >> marcel >
>> marcel >> marcel >> Por ello es que no veo que en la práctica sea
>> aplicable esa
>> marcel >> politica
>> marcel >> marcel >> de
>> marcel >> marcel >> "sumarizacion en un solo bloque" a la hora de
>> publicar...
>> marcel >> sin
>> marcel >> marcel >> mencionar
>> marcel >> marcel >> que estamos hablando de un bloque ralmente muy
>> grande de
>> marcel >> direcciones
>> marcel >> marcel >> IPv6.
>> marcel >> marcel >>
>> marcel >> marcel >> Imaginate que si por ejemplo ese bloque tiene unos
>> 100.000
>> marcel >> usuarios
>> marcel >> marcel >> DSL
>> marcel >> marcel >> "atras" con un tráfico promedio de unos 70-80Mbps
>> por cada
>> marcel >> /21
>> marcel >> marcel >> publicado
>> marcel >> marcel >> (para el caso de IPv4)... esto, llevado a IPv6 en
>> un bloque
>> marcel >> /29 por
>> marcel >> marcel >> ejemplo, es inmanejable publicarlo por un unico
>> enlace,
>> marcel >> incluso por
>> marcel >> marcel >> unos
>> marcel >> marcel >> pocos enlaces (ni que hablar de los ISP que poseen
>> enlaces
>> marcel >> de relativo
>> marcel >> marcel >> bajo ancho de banda como STM-1). La unica forma es
>> subnetear
>> marcel >> ese
>> marcel >> marcel >> bloque y
>> marcel >> marcel >> publicarlo para lograr distribuir el tráfico entre
>> unos
>> marcel >> cuantos
>> marcel >> marcel >> enlaces...
>> marcel >> marcel >> esa es la realidad (creo) de muchos ISPs.
>> marcel >> marcel >>
>> marcel >> marcel >> Saludos,
>> marcel >> marcel >> Nicolas.
>> marcel >> marcel >>
>> marcel >> marcel >>
>> marcel >> marcel >>
>> marcel >> marcel >>
>> marcel >> marcel >>
>> marcel >> marcel >> On Mon, 15 Jan 2007, Francisco Obispo wrote:
>> marcel >> marcel >>
>> marcel >> marcel >> fobisp >Estimado Nicolas,
>> marcel >> marcel >> fobisp >
>> marcel >> marcel >> fobisp >Aunque mi especialidad no es routing,
>> considero que
>> marcel >> el
>> marcel >> marcel >> desagregar
>> marcel >> marcel >> fobisp >bloques
>> marcel >> marcel >> fobisp >para "balancear" cargas, en realidad pone
>> en riesgo
>> marcel >> la
>> marcel >> marcel >> estabilidad de tu
>> marcel >> marcel >> fobisp >red
>> marcel >> marcel >> fobisp >en caso de que uno de estos enlaces se
>> caiga.
>> marcel >> marcel >> fobisp >
>> marcel >> marcel >> fobisp >Es decir, probablemente tengas el
>> beneficio de un
>> marcel >> balanceo a
>> marcel >> marcel >> la fuerza,
>> marcel >> marcel >> fobisp >pero
>> marcel >> marcel >> fobisp >luego incrementas el tamaño de la tabla de
>> marcel >> ruteamiento y
>> marcel >> marcel >> pierdes el
>> marcel >> marcel >> fobisp >componente
>> marcel >> marcel >> fobisp >de redundancia que probablemente necesitas.
>> marcel >> marcel >> fobisp >
>> marcel >> marcel >> fobisp >Te recomiendo que revises
>> marcel >> marcel >> http://www.oreilly.com/catalog/bgp/chapter/
>> marcel >> marcel >> fobisp >ch06.html
>> marcel >> marcel >> fobisp >donde el capitulo de "traffic engineering"
>> está
>> marcel >> bastante
>> marcel >> marcel >> explícito de
>> marcel >> marcel >> fobisp >como debe
>> marcel >> marcel >> fobisp >manejarse esas situaciones.
>> marcel >> marcel >> fobisp >
>> marcel >> marcel >> fobisp >
>> marcel >> marcel >> fobisp >Saludos
>> marcel >> marcel >> fobisp >
>> marcel >> marcel >> fobisp >
>> marcel >> marcel >> fobisp >_____________________________
>> marcel >> marcel >> fobisp >Francisco Obispo
>> marcel >> marcel >> fobisp >Jefe de Oficina de NIC-VE
>> marcel >> marcel >> fobisp >Centro Nacional de Tecnologías de
>> Información
>> marcel >> marcel >> fobisp >
>> marcel >> marcel >> fobisp >
>> marcel >> marcel >> fobisp >
>> marcel >> marcel >> fobisp >
>> marcel >> marcel >> fobisp >
>> marcel >> marcel >> fobisp >On 15/01/2007, at 09:27 AM, Nicolás
>> Antoniello
>> marcel >> wrote:
>> marcel >> marcel >> fobisp >
>> marcel >> marcel >> fobisp >> Estimados,
>> marcel >> marcel >> fobisp >>
>> marcel >> marcel >> fobisp >> Tengo una consulta sobre la política de
>> marcel >> publicaciones de
>> marcel >> marcel >> bloques de
>> marcel >> marcel >> fobisp >> direcciones IPv6 que me genera una duda
>> en cuanto
>> marcel >> a la
>> marcel >> marcel >> aplicación
>> marcel >> marcel >> fobisp >> práctica de la referida política.
>> marcel >> marcel >> fobisp >>
>> marcel >> marcel >> fobisp >> En la política se plantea que a la hora
>> de
>> marcel >> publicar bloques
>> marcel >> marcel >> IPv6
>> marcel >> marcel >> fobisp >> asignados por los NICs (por ejemplo un
>> /29 o lo
>> marcel >> que sea), se
>> marcel >> marcel >> envíe una
>> marcel >> marcel >> fobisp >> unica publicación con el superbloque.
>> marcel >> marcel >> fobisp >>
>> marcel >> marcel >> fobisp >> Ahora bien, que sucede si un ISP u otro
>> proveedor
>> marcel >> de acceso
>> marcel >> marcel >> a Internet
>> marcel >> marcel >> fobisp >> posee varios enlaces con diversos
>> carriers
>> marcel >> internacionales y
>> marcel >> marcel >> desea
>> marcel >> marcel >> fobisp >> balancear la carga de tráfico que
>> "vuelve" por
>> marcel >> dichos
>> marcel >> marcel >> enlaces?
>> marcel >> marcel >> fobisp >>
>> marcel >> marcel >> fobisp >> Es decir, cuando se publican bloques
>> subneteados,
>> marcel >> se busca
>> marcel >> marcel >> balancear
>> marcel >> marcel >> fobisp >> el tráfico entrante por los enlaces
>> marcel >> internacionales hacia el
>> marcel >> marcel >> ISP, lo
>> marcel >> marcel >> fobisp >> cual no sería posible implementar si se
>> publicara
>> marcel >> por todos
>> marcel >> marcel >> los
>> marcel >> marcel >> fobisp >> enlaces el superbloque asignado.
>> marcel >> marcel >> fobisp >>
>> marcel >> marcel >> fobisp >> Tal vez no me quedó claro el enunciado
>> de dicha
>> marcel >> política y
>> marcel >> marcel >> por ello
>> marcel >> marcel >> fobisp >> remito la consulta al foro.
>> marcel >> marcel >> fobisp >>
>> marcel >> marcel >> fobisp >> Saludos,
>> marcel >> marcel >> fobisp >> Nicolas
>> marcel >> marcel >>
>> Antoniello._______________________________________________
>> marcel >> marcel >> fobisp >> Politicas mailing list
>> marcel >> marcel >> fobisp >> Politicas at lacnic.net
>> marcel >> marcel >> fobisp >>
>> https://mail.lacnic.net/mailman/listinfo/politicas
>> marcel >> marcel >> fobisp >
>> marcel >> marcel >> fobisp
>>> _______________________________________________
>> marcel >> marcel >> Politicas mailing list
>> marcel >> marcel >> Politicas at lacnic.net
>> marcel >> marcel >> https://mail.lacnic.net/mailman/listinfo/politicas
>> marcel >> marcel >
>> marcel >> marcel >
>> marcel >_______________________________________________
>> Politicas mailing list
>> Politicas at lacnic.net
>> https://mail.lacnic.net/mailman/listinfo/politicas
>
> _______________________________________________
> Politicas mailing list
> Politicas at lacnic.net
> https://mail.lacnic.net/mailman/listinfo/politicas
**********************************************
The IPv6 Portal: http://www.ipv6tf.org
Bye 6Bone. Hi, IPv6 !
http://www.ipv6day.org
This electronic message contains information which may be privileged or confidential. The information is intended to be for the use of the individual(s) named above. If you are not the intended recipient be aware that any disclosure, copying, distribution or use of the contents of this information, including attached files, is prohibited.
More information about the Politicas
mailing list