[LACNIC/Politicas] Apoyo a propuesta LAC-2008-05 / Support for propossal LAC-2008-05

Pedro Torres torres at pop-pr.rnp.br
Fri May 7 15:40:57 BRT 2010 

Roque,

Eu não entendi porque é necessário criar uma regra para esse tipo de
micro-designação se isto já está documentado no item 4.5.5 da política
atual.

No texto original diz:

"LACNIC poderá realizar micro-designações em casos de projetos e
infra-estruturas de redes chaves ou críticas para o funcionamento e
desenvolvimento de IPv6 na região como são IXP (Internet Exchange
Point), NAP (Network Access Point), RIR, provedores de DNS ccTLD,
entre outros"

Eu entendo que o que está sendo propondo se encaixa perfeitamento no
"entre outros", ou seja, a política atual já atende a essa demanda. É
realmente importante incluir micro-designação para infra-estrutura
interna de forma explícita? Não se encaixa no "entre outros" e basta
seguir o procedimento indicado?


Abraços,
Pedro

2010/5/7 Roque Gagliano <roque.lacnic at gmail.com>:
> Hola,
>
> Quería expresar mi apoyo a la propuesta LAC-2008-05 que hace tiempo está en
> estudio y que ha presentado Alejandro Acosta.
>
> A través de esta propuesta, los proveedores de servicio en la región pueden
> contar con un bloque completamente separado de direcciones para numerar sus
> redes internas, particularmente sus Loopbacks y sus Wanes. Este bloque de
> direcciones puede tener una política de routing completamente diferente al
> resto de las  direcciones IPv6 del proveedor, notablemente las redes de los
> clientes.
>
> Para que sirve esta política?
>   1- Si por ejemplo los  bloques de direcciones internas no se anuncian
> globalmente, evitamos uno de los objetivos posibles de ataques de DoS,pues
> las direcciones WAN aparecen normalmente en los traceroutes.
>   2- Si las sesiones de iBGP en la red tienen como extremos las direcciones
> Loopback, en caso de perder conectividad con un vecino la convergencia se
> hace tan rápido como la convergencia del IGP, sin necesidad de esperar los
> 90sec del timout BGP. Todo esto sin tener que utilizar BFD.
>  3- En caso de hacer doble pila en un backbone MPLS, en donde la red
> pública es una VRF, da la posibilidad de contar con un servicio de DNS
> reverso universal.
>
> Qué alternativas hay?
>  1- ULA: Pero los problemas con ULA son:
>         - no da dns reverso global, sino que hay que configurar cada uno de
> los recursivos.
>         - no da servicio de whois. Entonces, en un traceroute podes ver una
> dirección ULA que es similar en el mundo IPv4 a ver una dirección RFC 1918.
>         - no podes garantizar la unicidad. Por eso hay empresas que dicen
> que ante la posibilidad de adquisiciones, existe una posibilidad no nula que
> las redes escogidas sean las mismas.
>   2- Desagregar: Podríamos tomar un pequeño bloque de las direcciones de
> los clientes y desagregar enormemente la tabla de direcciones globales.
>
> Es una Pérdida de direcciones?
>  NO!. Estamos hablando de digamos que un máximo en promedio de un /44 por
> proveedor, teniendo en la región 1000 miembros de LACNIC, no más de 100
> tomarán esta política y por ende, no llegamos ni a un /32.
>
> Para terminar:
> Personalmente creo que apoyar esta política es darle a los ingenieros de una
> buena herramienta para planificar sus redes IPv6 sin impactar el routing
> global. Creo que hasta ahora en los dos anos de discusión no se han dado
> elementos fuertes para contrarrestar estas ventajas.
>
> Un abrazo,
>
> Roque
> _______________________________________________
> Politicas mailing list
> Politicas at lacnic.net
> https://mail.lacnic.net/mailman/listinfo/politicas
>

More information about the Politicas mailing list