[LACNIC/Politicas] LAC-2012-1

Ricardo Patara patara at registro.br
Thu Sep 6 09:10:18 BRT 2012


Hola Roque,

>>
>> Me pareció interesante la idea. Pero me preocupa en especial qué pasaría
>> con los NIRs que siguen las políticas de LACNIC pero que todavía no
>> tienen un sistema RPKI?
> 
> Quizás sea un incentivo para que lo implementen? Me imagino que los NIR tienen su plan y este tipo de discusiones las deberían tener con sus comunidades. 

comprendo. pero mi pregunta es que pasaría si la propuesta es aceptada
pero los NIRs no tiene todavía su RPKI?

>> Además de eso la propuesta no indica nada cuanto a validez de los dados
>> de RPKI, por ejemplo, no indica que si la ROA tiene o no que ser válida,
>> tampoco si los certificados tienen o no que estar validos (no revocados
>> y dentro de las fechas de validez).
>>
>> Si la idea es motivar el uso, hay que tener preocupación con la validez
>> y también de alguna forma motivar su uso. Creo que faltaría esa parte en
>> la propuesta.
> 
> Aquí hay dos cosas:
> 	- "valido" o "invalido" es una clasificación que depende del punto de observación. Por esto no creo que podamos poner ningún texto que ayude aquí. Para mitigar errores de tipeo por parte de los operadores, las herramientas ayudan al operador con información sobre el status de la tabla global de rutas en distintos puntos de observación (RIS o Routeviews). 

valido y invalido lo queria decir no es en comparación con las rutas,
sino que un objeto ROA "correctamente" creado.

Uno puede por ejemplo crear un ROA de cualquier forma solamente para
cumplir con la solicitud de recursos adicionales y poner por ejemplo ASN
0, o un ASN reservado, o otra cosa.


> 	- hay un tema de "aging" de la información. Básicamente por más que la información sea "correcta" en el momento de crearla, al pasar el tiempo la info en el RPKI no acompañe la información en el sistema de rutas. Esta propuesta ayuda con la mitigación de este problema pues obliga al ISP a revisar sus ROAs cada vez que pide nuevos  bloques.

y nuevamente, si la idea es motivar el uso, al no hacer controle o tener
motivaciones para que la información sea valida pueda crear más problemas.

Uno puede crear una ROA "incorrecta", o crear y revocar su certificado
EE solamente para cumprir con los tramites.

Y si al mismo tiempo un provedor inicia el uso/verificación, el problema
al ISP que genero los datos puede ser mayor.

Lo que quiero decir con eso, que es interesante motivar, pero poner en
la política puntos que uno puede "cumplir" por "cumplir" sin otras
medidas que motiven el uso puede ser peor .

saludos
Ricardo

> Roque
> 
>> un abrazo.
>>
>>  Ricardo Patara
>>
>> Em 06-09-2012 04:59, Roque Gagliano (rogaglia) escreveu:
>>> Hola Gente,
>>>
>>> Yo soy el autor de LAC-2012-11. 
>>>
>>> Básicamente la propuesta es muy simple. Lo que dice es que agreguemos a los requerimientos para obtener recursos adicionales que una entidad tenga que registrar en el RPKI los recursos que ya tiene. 
>>>
>>> El objetivo es simplemente solucionar un problema administrativo y lograr acelerar la adopción de RPKI. Muchas veces la persona con la clave del sistema de LACNIC no es la misma que opera la red. Con este pedido, simplemente les pedimos a ambas entidades que se "comuniquen" y coloquen la información en el sistema RPKI. También logramos que más miembros se eduquen sobre las capacidades RPKI.
>>>
>>> El costo para el miembro es mínimo pues la política no pide que registre bloques delegados y pues se puede solucionar con dos o tres clicks en la web RPKI de LACNIC.
>>>
>>> Espero sus comentarios.
>>> Roque
>>>
>>>
>>>
>>> On Sep 6, 2012, at 4:45 AM, Nicolas Antoniello wrote:
>>>
>>>> Dear Policy-list Members,
>>>>
>>>> There are three new Policy Proposals; numbers LAC-2012-09, LAC-2012-10 and
>>>> LAC-2012-11:
>>>>
>>>>  - LAC-2012-09 Update
>>>> RIRs-on-48<http://lacnic.net/documentos/politicas/lac-2012-09-EN.pdf>
>>>>  - LAC-2012-10 Allocation of IPv6 address blocks larger than a
>>>> /32<http://lacnic.net/documentos/politicas/lac-2012-10-EN.pdf>
>>>>  - LAC-2012-11 Requirement to sign up for RPKI when requesting additional
>>>>  resources <http://lacnic.net/documentos/politicas/lac-2012-11-EN.pdf>
>>>>
>>>> <http://lacnic.net/documentos/politicas/lac-2012-11-EN.pdf>
>>>>
>>>> As your comments are important, we encourage you to express your views on
>>>> the proposals:
>>>>
>>>>       - Do you support or oppose this proposal?
>>>>       - Does this proposal solve a problem you are experiencing? If
>>>>         so, tell the community about your situation.
>>>>       - Do you see any disadvantages in this proposal?
>>>>       - Is there anything in the proposal that is not clear?
>>>>       - What changes could be made to this proposal to make it more
>>>>         effective?
>>>>
>>>>
>>>> Max Larson Henry
>>>> Nicolas Antoniello
>>>> co-Chairs of Public Policy Forum - LACNIC
>>>>
>>>> ===================================================================================
>>>>
>>>> Estimados suscriptores de la lista de políticas de LACNIC,
>>>>
>>>> Se recibieron tres nuevas propuestas de Política; números LAC-2012-09,
>>>> LAC-2012-10 y LAC-2012-11:
>>>>
>>>>
>>>>  - LAC-2012-09 Actualización
>>>> RIRs-on-48<http://lacnic.net/documentos/politicas/lac-2012-09-SP.pdf>
>>>>  - LAC-2012-10 Distribución de direcciones IPv6 mayores que
>>>> /32<http://lacnic.net/documentos/politicas/lac-2012-10-SP.pdf>
>>>>  - LAC-2012-11 Requerimiento de inscripción en RPKI para recursos
>>>>  adicionales <http://lacnic.net/documentos/politicas/lac-2012-11-SP.pdf>
>>>>
>>>>
>>>> Dado que sus comentarios son importantes, solicitamos que exprese sus
>>>> puntos de vista sobre las propuestas:
>>>>
>>>>       - ¿Apoya usted o se opone a esta propuesta?
>>>>       - ¿Ésta propuesta resolvería un problema que ud. está
>>>> experimentado? En caso
>>>>           afirmativo, podría describir sus situación?
>>>>       - ¿Ve alguna desventaja en esta propuesta?
>>>>       - ¿Hay algo en la propuesta que no está claro?
>>>>       - ¿Qué cambios podrían hacerse a esta propuesta para que sea
>>>> más eficaz?
>>>>
>>>>
>>>> Max Larson Henry
>>>> Nicolas Antoniello
>>>> Moderadores del Foro Público de Políticas de LACNIC
>>>>
>>>> ====================================================================================
>>>>
>>>> Prezados membros da lista políticas do LACNIC,
>>>>
>>>> Se recebeu os três seguintes propostas de Política é asignó o numero
>>>> LAC-2012-09, LAC-2012-10 é LAC-2012-11:
>>>>
>>>>
>>>>  - LAC-2012-09 Atualização
>>>> RIRs-on-48<http://lacnic.net/documentos/politicas/lac-2012-09-PT.pdf>
>>>>  - LAC-2012-10 Alocações IPv6 maiores que
>>>> /32<http://lacnic.net/documentos/politicas/lac-2012-10-PT.pdf>
>>>>  - LAC-2012-11 Requerimento de inscrição no RPKI para recursos
>>>> adicionais<http://lacnic.net/documentos/politicas/lac-2012-11-PT.pdf>
>>>>
>>>>
>>>> Considerando que seus comentários são importantes, pedimos que expresse
>>>> suas opiniões sobre as propostas:
>>>>
>>>>        - Você apoia ou se opõe a esta proposta?
>>>>        - Esta proposta resolveria um problema que você experiencia?
>>>>           No caso afirmativo, você poderia descrever a sua situação?
>>>>        - Você vê algum inconveniente com esta proposta?
>>>>        - Há algo na proposta que não está claro?
>>>>        - Que mudanças poderiam ser feitas para a presente proposta
>>>>           para torná-lo mais eficaz?
>>>>
>>>>
>>>> Max Larson Henry
>>>> Nicolás Antoniello
>>>> Moderadores do Foro Público de Políticas - LACNIC
>>>> _______________________________________________
>>>> Politicas mailing list
>>>> Politicas at lacnic.net
>>>> https://mail.lacnic.net/mailman/listinfo/politicas
>>>
>>> _______________________________________________
>>> Politicas mailing list
>>> Politicas at lacnic.net
>>> https://mail.lacnic.net/mailman/listinfo/politicas
>>>
>> _______________________________________________
>> Politicas mailing list
>> Politicas at lacnic.net
>> https://mail.lacnic.net/mailman/listinfo/politicas
> 
> _______________________________________________
> Politicas mailing list
> Politicas at lacnic.net
> https://mail.lacnic.net/mailman/listinfo/politicas
> 



More information about the Politicas mailing list