[LACNIC/Politicas] Apoyo a propuesta LAC-2008-05 / Support for propossal LAC-2008-05

Roque Gagliano roque.lacnic at gmail.com
Fri May 7 14:40:04 BRT 2010 

Hola,

Quería expresar mi apoyo a la propuesta LAC-2008-05 que hace tiempo está en
estudio y que ha presentado Alejandro Acosta.

A través de esta propuesta, los proveedores de servicio en la región pueden
contar con un bloque completamente separado de direcciones para numerar sus
redes internas, particularmente sus Loopbacks y sus Wanes. Este bloque de
direcciones puede tener una política de routing completamente diferente al
resto de las  direcciones IPv6 del proveedor, notablemente las redes de los
clientes.

Para que sirve esta política?
   1- Si por ejemplo los  bloques de direcciones internas no se anuncian
globalmente, evitamos uno de los objetivos posibles de ataques de DoS,pues
las direcciones WAN aparecen normalmente en los traceroutes.
   2- Si las sesiones de iBGP en la red tienen como extremos las direcciones
Loopback, en caso de perder conectividad con un vecino la convergencia se
hace tan rápido como la convergencia del IGP, sin necesidad de esperar los
90sec del timout BGP. Todo esto sin tener que utilizar BFD.
  3- En caso de hacer doble pila en un backbone MPLS, en donde la red
pública es una VRF, da la posibilidad de contar con un servicio de DNS
reverso universal.

Qué alternativas hay?
  1- ULA: Pero los problemas con ULA son:
         - no da dns reverso global, sino que hay que configurar cada uno de
los recursivos.
         - no da servicio de whois. Entonces, en un traceroute podes ver una
dirección ULA que es similar en el mundo IPv4 a ver una dirección RFC 1918.
         - no podes garantizar la unicidad. Por eso hay empresas que dicen
que ante la posibilidad de adquisiciones, existe una posibilidad no nula que
las redes escogidas sean las mismas.
   2- Desagregar: Podríamos tomar un pequeño bloque de las direcciones de
los clientes y desagregar enormemente la tabla de direcciones globales.

Es una Pérdida de direcciones?
 NO!. Estamos hablando de digamos que un máximo en promedio de un /44 por
proveedor, teniendo en la región 1000 miembros de LACNIC, no más de 100
tomarán esta política y por ende, no llegamos ni a un /32.

Para terminar:
Personalmente creo que apoyar esta política es darle a los ingenieros de una
buena herramienta para planificar sus redes IPv6 sin impactar el routing
global. Creo que hasta ahora en los dos anos de discusión no se han dado
elementos fuertes para contrarrestar estas ventajas.

Un abrazo,

Roque

More information about the Politicas mailing list