[LACNIC/Politicas] LAC-2012-1

Alejandro Acosta alejandroacostaalamo at gmail.com
Mon Sep 10 12:43:10 BRT 2012


Luego de leer el thread completo:
   +1 al apoyo de la política
   (incluyendo los comentarios de Ricardo Patara) + de manera
explícita indicar que el ISP solo tiene la responsabilidad de indicar
el ASN de origen usando el sistema RPKI de Lacnic y que no necesita
implementar un validador en su red.

Saludos,

Alejandro,

On 9/6/12, Christian O'Flaherty <christian.oflaherty at gmail.com> wrote:
> Apoyo la propuesta incluyendo los comentarios de Ricardo (hacer alguna
> referencia al caso de los NIR e incluir la "verificación" del ROA).
>
> Tambien habría que modificar este punto del manual:
>
> 2.3.2.10. Validez de las distribuciones de direcciones IPv4
>
> Las distribuciones de direcciones IPv4 son válidas mientras...
>
>  mantener actualizada la información de las distribuiciones y
> asignaciones en la base de datos Whois de LACNIC + RPKI
>
> Tambien habría que incluirlo en el manual para las asignaciones IPv6,
> no? (4.5.6, 4.5.2, etc.)
>
> Christian
>
> 2012/9/6 Roque Gagliano (rogaglia) <rogaglia at cisco.com>:
>> Hola Ricardo,
>>
>> On Sep 6, 2012, at 2:10 PM, Ricardo Patara wrote:
>>
>>> Hola Roque,
>>>
>>>>>
>>>>> Me pareció interesante la idea. Pero me preocupa en especial qué
>>>>> pasaría
>>>>> con los NIRs que siguen las políticas de LACNIC pero que todavía no
>>>>> tienen un sistema RPKI?
>>>>
>>>> Quizás sea un incentivo para que lo implementen? Me imagino que los NIR
>>>> tienen su plan y este tipo de discusiones las deberían tener con sus
>>>> comunidades.
>>>
>>> comprendo. pero mi pregunta es que pasaría si la propuesta es aceptada
>>> pero los NIRs no tiene todavía su RPKI?
>>
>> Dicho esto, entiendo que LACNIC, los NIR y sus respectivas comunidades se
>> pondrán de acuerdo en una hoja de ruta razonable para implementar la
>> política. No es lo que sucede en todos los casos?
>>
>>>>> Además de eso la propuesta no indica nada cuanto a validez de los
>>>>> dados
>>>>> de RPKI, por ejemplo, no indica que si la ROA tiene o no que ser
>>>>> válida,
>>>>> tampoco si los certificados tienen o no que estar validos (no
>>>>> revocados
>>>>> y dentro de las fechas de validez).
>>>>>
>>>>> Si la idea es motivar el uso, hay que tener preocupación con la
>>>>> validez
>>>>> y también de alguna forma motivar su uso. Creo que faltaría esa parte
>>>>> en
>>>>> la propuesta.
>>>>
>>>> Aquí hay dos cosas:
>>>>      - "valido" o "invalido" es una clasificación que depende del punto
>>>> de observación. Por esto no creo que podamos poner ningún texto que
>>>> ayude aquí. Para mitigar errores de tipeo por parte de los operadores,
>>>> las herramientas ayudan al operador con información sobre el status de
>>>> la tabla global de rutas en distintos puntos de observación (RIS o
>>>> Routeviews).
>>>
>>> valido y invalido lo queria decir no es en comparación con las rutas,
>>> sino que un objeto ROA "correctamente" creado.
>>>
>>> Uno puede por ejemplo crear un ROA de cualquier forma solamente para
>>> cumplir con la solicitud de recursos adicionales y poner por ejemplo ASN
>>> 0, o un ASN reservado, o otra cosa.
>>>
>>>
>>>>      - hay un tema de "aging" de la información. Básicamente por más que
>>>> la información sea "correcta" en el momento de crearla, al pasar el
>>>> tiempo la info en el RPKI no acompañe la información en el sistema de
>>>> rutas. Esta propuesta ayuda con la mitigación de este problema pues
>>>> obliga al ISP a revisar sus ROAs cada vez que pide nuevos  bloques.
>>>
>>> y nuevamente, si la idea es motivar el uso, al no hacer controle o tener
>>> motivaciones para que la información sea valida pueda crear más
>>> problemas.
>>>
>>> Uno puede crear una ROA "incorrecta", o crear y revocar su certificado
>>> EE solamente para cumprir con los tramites.
>>>
>>> Y si al mismo tiempo un provedor inicia el uso/verificación, el problema
>>> al ISP que genero los datos puede ser mayor.
>>>
>>> Lo que quiero decir con eso, que es interesante motivar, pero poner en
>>> la política puntos que uno puede "cumplir" por "cumplir" sin otras
>>> medidas que motiven el uso puede ser peor .
>>
>> Entiendo tu punto. Perdón por la confusión.
>>
>> Te parece agregar que los certificados sean validos según RFC6481 y los
>> ROAs según RFC 6483?
>>
>> Roque
>>
>>>
>>> saludos
>>> Ricardo
>>>
>>>> Roque
>>>>
>>>>> un abrazo.
>>>>>
>>>>> Ricardo Patara
>>>>>
>>>>> Em 06-09-2012 04:59, Roque Gagliano (rogaglia) escreveu:
>>>>>> Hola Gente,
>>>>>>
>>>>>> Yo soy el autor de LAC-2012-11.
>>>>>>
>>>>>> Básicamente la propuesta es muy simple. Lo que dice es que agreguemos
>>>>>> a los requerimientos para obtener recursos adicionales que una entidad
>>>>>> tenga que registrar en el RPKI los recursos que ya tiene.
>>>>>>
>>>>>> El objetivo es simplemente solucionar un problema administrativo y
>>>>>> lograr acelerar la adopción de RPKI. Muchas veces la persona con la
>>>>>> clave del sistema de LACNIC no es la misma que opera la red. Con este
>>>>>> pedido, simplemente les pedimos a ambas entidades que se "comuniquen"
>>>>>> y coloquen la información en el sistema RPKI. También logramos que más
>>>>>> miembros se eduquen sobre las capacidades RPKI.
>>>>>>
>>>>>> El costo para el miembro es mínimo pues la política no pide que
>>>>>> registre bloques delegados y pues se puede solucionar con dos o tres
>>>>>> clicks en la web RPKI de LACNIC.
>>>>>>
>>>>>> Espero sus comentarios.
>>>>>> Roque
>>>>>>
>>>>>>
>>>>>>
>>>>>> On Sep 6, 2012, at 4:45 AM, Nicolas Antoniello wrote:
>>>>>>
>>>>>>> Dear Policy-list Members,
>>>>>>>
>>>>>>> There are three new Policy Proposals; numbers LAC-2012-09,
>>>>>>> LAC-2012-10 and
>>>>>>> LAC-2012-11:
>>>>>>>
>>>>>>> - LAC-2012-09 Update
>>>>>>> RIRs-on-48<http://lacnic.net/documentos/politicas/lac-2012-09-EN.pdf>
>>>>>>> - LAC-2012-10 Allocation of IPv6 address blocks larger than a
>>>>>>> /32<http://lacnic.net/documentos/politicas/lac-2012-10-EN.pdf>
>>>>>>> - LAC-2012-11 Requirement to sign up for RPKI when requesting
>>>>>>> additional
>>>>>>> resources
>>>>>>> <http://lacnic.net/documentos/politicas/lac-2012-11-EN.pdf>
>>>>>>>
>>>>>>> <http://lacnic.net/documentos/politicas/lac-2012-11-EN.pdf>
>>>>>>>
>>>>>>> As your comments are important, we encourage you to express your
>>>>>>> views on
>>>>>>> the proposals:
>>>>>>>
>>>>>>>      - Do you support or oppose this proposal?
>>>>>>>      - Does this proposal solve a problem you are experiencing? If
>>>>>>>        so, tell the community about your situation.
>>>>>>>      - Do you see any disadvantages in this proposal?
>>>>>>>      - Is there anything in the proposal that is not clear?
>>>>>>>      - What changes could be made to this proposal to make it more
>>>>>>>        effective?
>>>>>>>
>>>>>>>
>>>>>>> Max Larson Henry
>>>>>>> Nicolas Antoniello
>>>>>>> co-Chairs of Public Policy Forum - LACNIC
>>>>>>>
>>>>>>> ===================================================================================
>>>>>>>
>>>>>>> Estimados suscriptores de la lista de políticas de LACNIC,
>>>>>>>
>>>>>>> Se recibieron tres nuevas propuestas de Política; números
>>>>>>> LAC-2012-09,
>>>>>>> LAC-2012-10 y LAC-2012-11:
>>>>>>>
>>>>>>>
>>>>>>> - LAC-2012-09 Actualización
>>>>>>> RIRs-on-48<http://lacnic.net/documentos/politicas/lac-2012-09-SP.pdf>
>>>>>>> - LAC-2012-10 Distribución de direcciones IPv6 mayores que
>>>>>>> /32<http://lacnic.net/documentos/politicas/lac-2012-10-SP.pdf>
>>>>>>> - LAC-2012-11 Requerimiento de inscripción en RPKI para recursos
>>>>>>> adicionales
>>>>>>> <http://lacnic.net/documentos/politicas/lac-2012-11-SP.pdf>
>>>>>>>
>>>>>>>
>>>>>>> Dado que sus comentarios son importantes, solicitamos que exprese
>>>>>>> sus
>>>>>>> puntos de vista sobre las propuestas:
>>>>>>>
>>>>>>>      - ¿Apoya usted o se opone a esta propuesta?
>>>>>>>      - ¿Ésta propuesta resolvería un problema que ud. está
>>>>>>> experimentado? En caso
>>>>>>>          afirmativo, podría describir sus situación?
>>>>>>>      - ¿Ve alguna desventaja en esta propuesta?
>>>>>>>      - ¿Hay algo en la propuesta que no está claro?
>>>>>>>      - ¿Qué cambios podrían hacerse a esta propuesta para que sea
>>>>>>> más eficaz?
>>>>>>>
>>>>>>>
>>>>>>> Max Larson Henry
>>>>>>> Nicolas Antoniello
>>>>>>> Moderadores del Foro Público de Políticas de LACNIC
>>>>>>>
>>>>>>> ====================================================================================
>>>>>>>
>>>>>>> Prezados membros da lista políticas do LACNIC,
>>>>>>>
>>>>>>> Se recebeu os três seguintes propostas de Política é asignó o numero
>>>>>>> LAC-2012-09, LAC-2012-10 é LAC-2012-11:
>>>>>>>
>>>>>>>
>>>>>>> - LAC-2012-09 Atualização
>>>>>>> RIRs-on-48<http://lacnic.net/documentos/politicas/lac-2012-09-PT.pdf>
>>>>>>> - LAC-2012-10 Alocações IPv6 maiores que
>>>>>>> /32<http://lacnic.net/documentos/politicas/lac-2012-10-PT.pdf>
>>>>>>> - LAC-2012-11 Requerimento de inscrição no RPKI para recursos
>>>>>>> adicionais<http://lacnic.net/documentos/politicas/lac-2012-11-PT.pdf>
>>>>>>>
>>>>>>>
>>>>>>> Considerando que seus comentários são importantes, pedimos que
>>>>>>> expresse
>>>>>>> suas opiniões sobre as propostas:
>>>>>>>
>>>>>>>       - Você apoia ou se opõe a esta proposta?
>>>>>>>       - Esta proposta resolveria um problema que você experiencia?
>>>>>>>          No caso afirmativo, você poderia descrever a sua situação?
>>>>>>>       - Você vê algum inconveniente com esta proposta?
>>>>>>>       - Há algo na proposta que não está claro?
>>>>>>>       - Que mudanças poderiam ser feitas para a presente proposta
>>>>>>>          para torná-lo mais eficaz?
>>>>>>>
>>>>>>>
>>>>>>> Max Larson Henry
>>>>>>> Nicolás Antoniello
>>>>>>> Moderadores do Foro Público de Políticas - LACNIC
>>>>>>> _______________________________________________
>>>>>>> Politicas mailing list
>>>>>>> Politicas at lacnic.net
>>>>>>> https://mail.lacnic.net/mailman/listinfo/politicas
>>>>>>
>>>>>> _______________________________________________
>>>>>> Politicas mailing list
>>>>>> Politicas at lacnic.net
>>>>>> https://mail.lacnic.net/mailman/listinfo/politicas
>>>>>>
>>>>> _______________________________________________
>>>>> Politicas mailing list
>>>>> Politicas at lacnic.net
>>>>> https://mail.lacnic.net/mailman/listinfo/politicas
>>>>
>>>> _______________________________________________
>>>> Politicas mailing list
>>>> Politicas at lacnic.net
>>>> https://mail.lacnic.net/mailman/listinfo/politicas
>>>>
>>> _______________________________________________
>>> Politicas mailing list
>>> Politicas at lacnic.net
>>> https://mail.lacnic.net/mailman/listinfo/politicas
>>
>> _______________________________________________
>> Politicas mailing list
>> Politicas at lacnic.net
>> https://mail.lacnic.net/mailman/listinfo/politicas
> _______________________________________________
> Politicas mailing list
> Politicas at lacnic.net
> https://mail.lacnic.net/mailman/listinfo/politicas
>



More information about the Politicas mailing list