[LACNIC/Politicas] LAC-2013-02
Ricardo Patara
patara at registro.br
Wed Oct 2 11:40:00 BRT 2013
Hola Gustavo, que tal?
Gracias por tus comentarios, y los contesto a continuación.
>
> "Permitindo-se clientes externos desde que conectados diretamete a *infra
> estrutura principal localizada dentro da região. Serviços de **"anycast"
> com uso de recursos de numeração fora da região mencionada **são
> aceitáveis desde que prestados por organização legalmente **estabelecida na
> região de coberutra [COBERTURA] e mantenha-se pelo menos **uma cópia do
> serviço em infra estruturas locais."*
>
> La intención claramente es positiva, ya que en principio los recursos
> asignados a la región deberían ser usados en la región, sin embargo:
>
> - Cuando trabajaba en NIC México implementamos (creo que todavía lo
> usan) un esquema de redundancia de nubes de Anycast (no se si alguien mas
> en el mundo cuente con algo así), pero básicamente para cada NS existen dos
> nubes de Anycast que pueden ser intercaladas en tiempo real. Una nube de
> Anycast es de un proveedor externo y una nube de Anycast de NIC México. La
> tecnología se basa en que el proveedor externo anuncie un prefijo mas corto
> y NIC México anuncia o deja de anunciar uno mas especifico. Creo que
> esto ya no seria permitido por tu propuesta, ya que por periodos de tiempo
> largo (meses o años) el prefijo solo esta anunciado por un proveedor
> externo y podría no existir un nodo activo en la región. Ej.
> http://www.ris.ripe.net/cgi-bin/lg/index.cgi?rrc=RRC001&query=1&arg=201.131.252.1
comprendo, y puse un texto acerca de anycast justamente por me recuerdar
que para le nic.mx (y otros) eso era importante.
Lo que comentas es verdad, pero capaz que dependa de la interpretación.
Para mi, el hecho de que una empesa lo use (mismo que por períodos) y en
servicios especiales como el ANYCAST, estaria de acuerdo.
Capáz que poner algo más explicito en texto.
> - Un usuario final (e.g. banco) que contrata alguno de los servicios de
> mitigación de dDOS (e.g. prolexic) que se basan en anunciar el prefijo
> mediante un túnel, filtrar el trafico y después enviar el trafico limpio al
> usuario final podría estar en no cumplimiento con la política dependiendo
> el esquema de anunciamiento del proveedor de mitigación de dDOS y la
> duración del ataque.
yo creo que ese caso es más sencillo.
una empresa cuando contracta servicios para controle de DDoS es
justamente, como decis tu, hacer un filtrado de lo que es "malo" y
"bueno", y transmitir lo "bueno" hacia la red del cliente, que sigue en
su ubicación.
Es como tener un "upstream". Lo unico que la conexión con ellos nos es
directa sino que en tunel.
La red y los servidores del cliente siguen en alguna parte de la región
(en ese ejemplo).
> En mi mente tengo mas ejemplos que podrían no estar en cumplimiento con lo
> que propones y son tecnologías/mecanismos de un alcance positivo, podríamos
> charlar al respecto pero estoy seguro que me faltaran otras
> tecnologías/mecanismos que podrían estar en no cumplimiento.
>
> Una posibilidad para flexibilizar el texto podría ser:
>
> *Los recursos asignados/distribuidos por LACNIC deberán ser usados por
> empresas legalmente establecidas en la región con el propósito de ofrecer
> servicios a la región. En caso de detectar abusos (e.g., asignaciones
> utilizadas para ofrecer acceso a Internet a usuarios de otras regiones)
> LACNIC podrá iniciar un proceso de recuperación de recursos.*
Me parece una buena sugerencia, pero quisiera explorar todavia la opción
original pues que ademas de los casos mencionados (anycast y ddos), hay
otros que son de operadores de telecom que operan en la region y capaz
que tengan clientes fuera ( y de acuerdo al texto, estos deben estar
conectados directamente a la infra del operador)
Un abrazo
> Y entonces LACNIC utiliza 2009-06 para recuperar el recurso, ya que 2009-06
> establece que LACNIC puede iniciar un proceso de recuperación de recursos
> por incumplimiento de políticas. En su momento 2009-06 obtuvo mucha
> retroalimentación y parece ser un mecanismo balanceado de recuperación.
>
>
>
> Saludos,
>
> Gustavo
>
>
> 2013/10/2 Ricardo Patara <patara at registro.br>
>
>> Hola Edmundo, que tal?
>>
>> Es un buen punto, y está previsto en el texto propuesto:
>>
>> "Permitindo-se clientes externos desde que conectados diretamete a
>> infra estrutura principal localizada dentro da região. Serviços de
>> "anycast" com uso de recursos de numeração fora da região mencionada
>> são aceitáveis desde que prestados por organização legalmente
>> estabelecida na região de coberutra [COBERTURA] e mantenha-se pelo menos
>> uma cópia do serviço em infra estruturas locais."
>>
>> Saludos.
>>
>> On 10/01/2013 05:56 PM, Edmundo Cazarez Lopez wrote:
>>> Hola Ricardo,
>>>
>>> Cuando hablas de
>>> "Además de eso, yo sugiero tambien en la parte de principios que los
>> recursos distribuidos por LACNIC sean para uso de organizaciones en nuestra
>> region para atender clientes y servicios en la region."
>>>
>>> ¿Cómo consideras que un servicios esté en la región? Por ejemplo,
>> servicios de DNS en anycast, ¿cumple con tu propuesta de modificación?
>>>
>>> Saludos.
>>> -- Edmundo.
>>>
>>> -----Original Message-----
>>> From: politicas-bounces at lacnic.net [mailto:politicas-bounces at lacnic.net]
>> On Behalf Of Ricardo Patara
>>> Sent: Friday, September 27, 2013 2:10 PM
>>> To: politicas at lacnic.net
>>> Subject: [LACNIC/Politicas] LAC-2013-02
>>>
>>>
>>> Acerca de esa propuesta.
>>>
>>> Como indicado en resumen, una de las motivaciones es en razon de que la
>> RFC 2050 se convertió en Historica y fue sustituida por la RFC 7020.
>>>
>>> El documento de politicas de LACNIC (tal cual de algunos otros RIRs),
>> tiene fuerte referencia a la RFC 2050.
>>> Y si bien que el hecho de haberse convertido en historica no la
>> invalida, me pareció importante traer lo que llamamos de principios desde
>> estas RFCs para adentro del documento de politicas.
>>>
>>> En ese momento en la comunida de ARIN se discute algo similar. Alla,
>> tiene el numero 2013-4.
>>>
>>> En nuestro documento de políticas, se destacaba algunos de estos
>> principios en la parte que toca a IPv4 y despues, casi que repitido, estos
>> nuevamente eran mencionados en la parte de IPv6.
>>>
>>> Como son principios para la distribucion de los recursos, mejor que
>> fuera en un capitulo propio y no asociado a uno o otro recurso.
>>>
>>> Por eso la sugerencia en crear su capitulo y sacar de las parte de IPv4
>> y IPv6 lo que alli está y que trata de ellos (como "registracion",
>> conservacion, ruteabilidade, etc)
>>>
>>> Además de eso, yo sugiero tambien en la parte de principios que los
>> recursos distribuidos por LACNIC sean para uso de organizaciones en nuestra
>> region para atender clientes y servicios en la region.
>>>
>>> Me recuerdo que hubo ya discusion y propuesta para tratar ese tema y una
>> de las preocupaciones era cuanto a anycast.
>>> Pensando en eso, la propuesta indica que si la asignación es para una
>> emrpesa legalmente establecida en la region y por lo menos uno de los
>> servidors anycast con la direccion asingada se encuentra en la region (lo
>> que es lo mas comun), eso estaria de acuerdo.
>>>
>>> Me quedo atendo a los comentarios.
>>>
>>> Saludos
>>>
>>> On 26/09/13 13:45, Juan Alejo Peirano wrote:
>>>> Prezados membros da lista políticas do LACNIC,
>>>>
>>>> Se recebeu a seguinte proposta de Política se lhe designo o numero
>>>> LAC-2013-02:
>>>>
>>>> [LAC-2013-01] Principios para distribuição de Recursos de Numeração
>>>>
>>>> DADOS DO AUTOR:
>>>> Nome: Ricardo Patara
>>>> eMail: patara at registro.br
>>>> Telefone: +55 11 55093525
>>>> Organização: NIC.BR
>>>>
>>>>
>>>> DADOS da PROPOSTA:
>>>> Título da Proposta: Principios para distribuição de Recursos de
>>>> Numeração Tipo de proposta: LACNIC
>>>> Id: LAC-2013-02
>>>> Versão: 1
>>>>
>>>>
>>>> RESUMO DA PROPOSTA:
>>>> Agrupar em um único parágrafo inicial os princípíos para a
>>>> distribuição de Recursos de Numeração Internet. Alguns desses
>>>> princípios estão no texto específico para distribuição de IPv4 e outros
>> no texto sobre IPv6.
>>>> Mas, em geral são válidos para todos os recursos de numeração e devem
>>>> estar presentes logo no início do documento.
>>>> Retirar também referencias à RFC2050 que se tornou histórica.
>>>>
>>>> Os principios dest acados na RFC2050 estariam descritos no capítulo
>>>> inicial do documento de políticas
>>>>
>>>> JUSTIFICAÇÃO:
>>>> Com a passagem da RFC 2050 para o estado de histórica torna-se
>>>> importante deixar registrado no documento de politicas os principíos
>>>> para distribuição de recursos de Numeração até então destacados nessa
>> RFC.
>>>> Além disso. Alguns desses princípios estavam inicialmente descritos no
>>>> capítulo que trata da distribuição de IPv4. E depois foram, em boa
>>>> parte, repetidos no capítulo sobre IPv6. Como são principios para a
>>>> distribuição dos recursos de numeração, e que incluem também ASN,
>>>> devem estar em um capítulo inicial e sem associação específica a um ou
>>>> outro tipo de recurso.
>>>>
>>>> TEXTO DA PROPOSTA:
>>>> Em Resumo
>>>> Substituir:
>>>> "A alocação do espaço de endereçamento IP segue o esquema hierárquico
>>>> descrito na RFC 2050."
>>>> Por:
>>>> "A alocação do espaço de endereçamento IP segue um esquema hierárquico."
>>>>
>>>>
>>>> Em definições
>>>> Substituir:
>>>> " A alocação do espaço de endereços IPV4 segue o esquema hierárquico
>>>> descrito na RFC 2050. A responsabilidade pela administração do espaço
>>>> de endereços IPV4 está alocada globalmente de acordo com a estrutura
>>>> hierárquica que se indica abaixo."
>>>>
>>>> Por:
>>>> "A alocação do espaço dos Recursos de Numeração segue um esquema
>>>> hierárquico. A responsabilidade pela administração do espaço dos
>>>> Recursos de Numeração está alocada globalmente de acordo com a
>>>> estrutura hierárquica que se indica abaixo."
>>>>
>>>> Adicionar capítulo:
>>>> "1.11 Principios para boa admnistração/custodia O princípio
>>>> fundamental é a distribuição de recursos de numeração Internet únicos
>>>> de acordo às necessidades técnicas operacionais das redes que fazem ou
>>>> farão uso desses recursos de numeração. Permitindo crescimento e
>>>> sustentabilidade da Internet.
>>>> Recursos de numeração Internet sob custódia do LACNIC devem
>>>> distribuídos à organizações legalmente estabelecidas na sua região de
>>>> cober tura [COBERTURA] e para atender majoritáriamente redes e
>>>> serviços em operação nessa região. Permitindo-se clientes externos
>>>> desde que conectados diretamete a infra estrutura principal localizada
>> dentro da região.
>>>> Serviços de "anycast" com uso de recursos de numeração fora da região
>>>> mencionada são aceitáveis desde que prestados por organização
>>>> legalmente estabelecida na região de coberutra [COBERTURA] e
>>>> mantenha-se pelo menos uma cópia do serviço em infra estruturas locais.
>>>>
>>>>
>>>>
>>>> 1.11.1 Distribuição racional
>>>> Os recursos de numeração Internet devem ser distribuídos garantindo
>>>> unicidade e levando-se em consideração necesidadestécnicas
>>>> operacionais das redes e infra estruturas que deles farão uso.
>>>>
>>>>
>>>> Considerações devem se feitas quanto as possíveis limitações dos
>>>> espaços disponíveis para cada recurso de numeração no momento da
>> distribuição.
>>>>
>>>> 1.11.2 Registro público de informações É requerimento fundamental do
>>>> sistema de dist ribuição de recursos de numeração Internet prover
>>>> registro público de informações relacionadas aos recursos de numeração
>>>> Internet distribuidos.
>>>> Visando principalmente garantir unicidade e prover informações sobre
>>>> uso e de contato em caso de problemas operacionais ou de segurança.
>>>> Bem como para estudos sobre utilização desses recursos.
>>>>
>>>>
>>>>
>>>> 1.11.3 Distribuição hiererárquica
>>>> A distribuição de recursos de numeração Internet de forma hierarquica
>>>> visa a escalabilidade do sistema de roteamento dos endereços Internet,
>>>> permitindo que endereços sejam agrupados e anunciados da forma mais
>>>> resumida possível.
>>>>
>>>> Os objetivos acima mencionados podem em algumas situações serem
>>>> conflitantes entre si ou com interesses particulares das organizações
>>>> solicitantes. Nestes casos é necessário realizar uma análise cuidadosa
>>>> para cada situação em particular para poder alcançar um compromisso
>>>> apropriado entre as partes envolvidas no conflito.
>>>>
>>>> Da política de IPv4.
>>>>
>>>> Remover capitulo 2.2.2
>>>>
>>>>
>>>> Em 2.3.1
>>>> Remover:
>>>> "Tal como mencionado, LACNIC está baseado no conceito de slow-start da
>>>> RFC 2050 para realizar as alocações aos IRs"
>>>> Em 2.3.2.2
>>>> Remover:
>>>> "... que é baseado no estabelecido na RFC 2050"
>>>>
>>>> Em 2.3.2.5
>>>> Remover:
>>>> "Segundo o estabelecido na RFC 2050..."
>>>> Em 2.3.3.4
>>>> Remover:
>>>> "Na designação de endereços IPv4 a usuários finais, LACNIC toma como
>>>> guia as políticas de designação e procedimentos estabelecidos na RFC
>> 2050.
>>>> Estas guias e políticas foram desenvolvidas para cumprir com as
>>>> necessidades da crescente comunidade de Internet na conservação do
>>>> espaço de endereçamento IPv4 e permitir a continuidade e existência
>>>> das tecnologias de roteamento de Internet."
>>>>
>>>>
>>>>
>>>> Em 2.3.3.4.2
>>>> Remover:
>>>> " estabelecido de acordo com a RFC 2050 e"
>>>>
>>>> Política de IPv6
>>>>
>>>> Remover capítulo 4.3
>>>>
>>>> Mover 4.3.9 sobre inclusão de info de ASN no whois para outro capítulo.
>>>>
>>>> ======================================================================
>>>> ================================
>>>>
>>> _______________________________________________
>>> Politicas mailing list
>>> Politicas at lacnic.net
>>> https://mail.lacnic.net/mailman/listinfo/politicas
>>>
>>>
>>> ----------
>>>
>>>
>>> Este mensaje contiene informacion confidencial y se entiende dirigido y
>> para uso exclusivo del destinatario. Si recibes este mensaje y no eres el
>> destinatario por favor eliminalo, ya que difundir, revelar, copiar o tomar
>> cualquier accion basada en el contenido esta estrictamente prohibido.
>> Network Information Center Mexico, S.C., ubicado en Ave. Eugenio Garza Sada
>> 427 L4-6 Col. Altavista, Monterrey, Mexico, C.P. 64840 recaba tus datos
>> personales necesarios para: la prestacion, estudio, analisis y mejora del
>> servicio, la realizacion de comunicaciones y notificaciones; la
>> transferencia y publicacion en los casos aplicables; el cumplimiento de la
>> relacion existente; asi como para la prevencion o denuncia en la comision
>> de ilicitos. Si eres colaborador o candidato a colaborador de NIC Mexico,
>> tus datos seran utilizados para: la creacion y administracion de tu perfil
>> como profesionista; el otorgamiento de herramientas de trabajo; la
>> realizacion de estudios; el otorgamiento de programas
>> y
>> beneficios para mejorar tu desarrollo profesional; la gestion y
>> administracion de servicios de pago y/o nomina; asi como para contacto y/o
>> notificaciones. Si participas en promociones o en estudios podras dejar de
>> participar. Para mayor informacion revisa el Aviso de Privacidad [
>> http://www.nicmexico.mx/static/docs/Aviso_de_Privacidad.pdf]
>>>
>>>
>>> This message contains confidential information and is intended only for
>> the individual named. If you are not the named addressee please delete it,
>> since the dissemination, distribuition, copy or taking any action in
>> reliance on the contents is strictly prohibited. Network Information Center
>> Mexico, S.C., located on Av. Eugenio Garza Sada 427 Col. Altavista L4-6,
>> Monterrey, Mexico, CP 64840 collects your personal data which is necessary
>> to: provide, research, analyze and improve the service; send communications
>> and notices; transfer and publish your personal data when applicable;
>> fulfill the existing relationship; prevent or inform in the commission of
>> unlawful acts or events. If the data is processed in your quality of
>> candidate or collaborator of NIC Mexico, the purpose of treatment is to:
>> create and manage your profile as a professional; provide you with working
>> tools; conduct studies; grant benefits and programs to enhance your
>> professional development; manage and administrate
>> p
>> ayment services and/or payroll; as well as to contact you. If you
>> participate in promotions or surveys you may stop or quit your
>> participation at any time. For more information read the Privacy Note [
>> http://www.nicmexico.mx/static/docs/Aviso_de_Privacidad.pdf]
>>>
>>> _______________________________________________
>>> Politicas mailing list
>>> Politicas at lacnic.net
>>> https://mail.lacnic.net/mailman/listinfo/politicas
>>>
>> _______________________________________________
>> Politicas mailing list
>> Politicas at lacnic.net
>> https://mail.lacnic.net/mailman/listinfo/politicas
>>
>
>
>
More information about the Politicas
mailing list