[LACNIC/Politicas] Nueva propuesta LAC-2019-12 / Nova proposta LAC-2019-12 / New proposal LAC-2019-12

JORDI PALET MARTINEZ jordi.palet at consulintel.es
Sun Nov 17 09:49:29 -02 2019


Hola Hugo, Fernando,

Respecto del análisis de impacto, vamos a tener una ventaja significativa. Esta propuesta ya alcanzó consenso en APNIC, y por cuestión de plazos de los respectivos PDPs (y las discusiones hasta el momento en las respectivas listas), creo que pueda alcanzar consenso en RIPE y en AFRINIC.

Es decir, no solo tendremos el análisis de impacto de LACNIC, sino los de otros RIRs, y con experiencias de implementación.

Precisamente hoy estuve comentando con staff de varios RIRs, durante la reunión del IETF, acerca de esto, y si lo entendí bien:

1) Aunque haya un ROA ASN0, prevalece la información de un ROA "positivo". Es decir, si por ejemplo se decide revocar al final de cada semana, lo único que tiene que hacer quien ha recibido en ese plazo una distribución/asignación nueva y necesita anunciarlo antes de ese plazo, es emitir su propio ROA. Hay que tener en cuenta, además, que es relativamente raro que se reciba un prefijo y se anuncie en una semana ... creo que la media habitual debe estar mas bien en el entorno de varias semanas, o incluso meses (supongo que sería fácil medirlo estadísticamente).

2) Aunque se decidiera revocar cada día, no parece suponer una carga importante para los RIRs o sus infraestructuras.

Es decir, atendiendo a 1 (nos queda la duda de si esto esta claramente escrito en RFCs o son solo buenas practicas, etc.), el único "mal" que hacemos es que obligamos a quien quiera anunciar antes del plazo de revocación a que a) pueda pedir al RIR una revocación "extraordinaria" (y justificarla) o b) que se vea obligado a usar RPKI. Y la pregunta es: ¿No queremos que RPKI sea fundamental? Entonces esto es un apoyo a lo que la comunidad está demandado!

Saludos,
Jordi
@jordipalet
 
 

El 15/11/19 23:49, "Politicas en nombre de Hugo Salgado" <politicas-bounces at lacnic.net en nombre de hsalgado at nic.cl> escribió:

    On 11:51 14/11, Fernando Frediani wrote:
    > Al principio, la propuesta parece interesante, pero antes de poder apoyarla
    > me gustaría poder leer el análisis de impacto del staff, ya que tengo
    > algunas dudas sobre la implementación de esto en los servidores de LACNIC.
    > Puede ser engañoso para mí en algunos detalles, pero debido a la sparse
    > allocation que realiza RIR, para generar cada ROA puede ocupar un gran
    > espacio en los servidores de LACNIC y solo quiero conocer el punto de vista
    > del staff antes de poder continuar.
    
    Es cierto, además que supongo que hay que elegir una validez de estos
    ROA que permita, por un lado, su revocación efectiva cuando alguno de los
    prefijos sea asignado y pase a un ASN válido, pero que al mismo tiempo
    no sea una carga excesiva en largo de CRLs.
    
    Porque pudiera darse el caso que el usuario que reciba un prefijo
    cubierto anteriormente por el ASN 0, no pudiera utilizarlo debido a que
    no se propaga correctamente la revocación anterior?
    
    Hugo
    
    
    > 
    > Saludos
    > Fernando
    > 
    > On 13/11/2019 10:00, info-politicas at lacnic.net wrote:
    > > [Português abaixo]
    > > [English below]
    > > 
    > > Estimados suscriptores de la Lista de Políticas de LACNIC,
    > > 
    > > Se recibió una nueva propuesta de Política, se le asignó el id LAC-2019-12.
    > > 
    > > Título: RPKI ASN 0 ROA
    > > 
    > > Resumen: When using RPKI an organization can issue a Routing Origin Authorization, ROA, that indicate a set of address block that can be announced with origin an a specific ASN also indicated in it.
    > > Other organizations also using RPKI can use that information to make decisions about withe route announcements are legit and with are not.
    > > 
    > > It is also possible to issue a ROA with ASN 0 (zero) in its ASid field to sign that address blocks in it should be be accepted.
    > > 
    > > This policy proposal recommend LACNIC to issue ASN 0 ROAs, with unallocated and unassigned addresses block in it, as a method to indicate that route announcements with those addresses should be not accepted by networks using RPKI Routing Origin Validation (ROV),
    > > 
    > > Para ver el detalle ingrese en:
    > > https://politicas.lacnic.net/politicas/detail/id/LAC-2019-12
    > > 
    > > Los comentarios y los puntos de vista aportados por la comunidad son vitales para el correcto desarrollo del proceso de la propuestas
    > > - ¿Apoya usted o se opone a esta propuesta?
    > > - ¿Esta propuesta resolvería un problema que usted está experimentando?- ¿Ve alguna desventaja en esta propuesta?
    > > - ¿Qué cambios podrían hacerse a esta propuesta para que sea más eficaz?
    > > 
    > > Por más información contacte a info-politicas at lacnic.net
    > > Saludos cordiales,
    > > 
    > > ______________________________________________________________________________________________________
    > > 
    > > Prezados assinantes da lista de políticas de LACNIC,
    > > 
    > > Foi recebida uma nova proposta de Política, foi atribuído o id LAC-2019-12.
    > > 
    > > Título: RPKI ASN 0 ROA
    > > 
    > > Resumo: When using RPKI an organization can issue a Routing Origin Authorization, ROA, that indicate a set of address block that can be announced with origin an a specific ASN also indicated in it.
    > > Other organizations also using RPKI can use that information to make decisions about withe route announcements are legit and with are not.
    > > 
    > > It is also possible to issue a ROA with ASN 0 (zero) in its ASid field to sign that address blocks in it should be be accepted.
    > > 
    > > This policy proposal recommend LACNIC to issue ASN 0 ROAs, with unallocated and unassigned addresses block in it, as a method to indicate that route announcements with those addresses should be not accepted by networks using RPKI Routing Origin Validation (ROV),
    > > 
    > > Para ver o detalhe acesse:
    > > https://politicas.lacnic.net/politicas/detail/id/LAC-2019-12
    > > 
    > >   Os comentários e os pontos de vista aportados pela comunidade são vitais para o bom desenvolvimento do processo das propostas
    > > - ¿Você é a favor ou contra desta proposta?
    > > - ¿Esta proposta iria resolver um problema que você está experimentando?- ¿Vê alguma alguma desvantagem nesta proposta?
    > > - ¿Que mudanças poderiam ser feitas à proposta para que seja mais eficaz?
    > > 
    > >   Por mais informações entre em contato conosco através do seguinte e-mail: info-politicas at lacnic.net
    > > Atenciosamente,
    > > ______________________________________________________________________________________________________
    > > 
    > > Dear LACNIC Policy List subscribers,
    > > 
    > > A new Policy Proposal has been received and assigned the following ID: LAC-2019-12.
    > > 
    > > Title: RPKI ASN 0 ROA
    > > 
    > > Summary: When using RPKI an organization can issue a Routing Origin Authorization, ROA, that indicate a set of address block that can be announced with origin an a specific ASN also indicated in it.
    > > Other organizations also using RPKI can use that information to make decisions about withe route announcements are legit and with are not.
    > > 
    > > It is also possible to issue a ROA with ASN 0 (zero) in its ASid field to sign that address blocks in it should be be accepted.
    > > 
    > > This policy proposal recommend LACNIC to issue ASN 0 ROAs, with unallocated and unassigned addresses block in it, as a method to indicate that route announcements with those addresses should be not accepted by networks using RPKI Routing Origin Validation (ROV),
    > > 
    > > To read the proposal, please go to
    > > https://politicas.lacnic.net/politicas/detail/id/LAC-2019-12
    > > 
    > > The community's comments and opinions are essential to the proper functioning of the policy development process.
    > > - Do you support this policy or are you against it?
    > > - Would this proposal solve a problem you are experiencing?- Do you think this proposal has any drawbacks?
    > > - What changes could be made to this proposal to make it more effective?
    > > 
    > > For further information, please contact info-politicas at lacnic.net
    > > Kind regards,
    > > 
    > > 
    > > --LACNIC - Latin American and Caribbean Internet Addresses Registry
    > > Rambla Rep. de México 6125, CP 11400
    > > Montevideo-Uruguay
    > > Phone number: +598 2604 22 22
    > > www.lacnic.net
    > > 
    > > 
    > > _______________________________________________
    > > Politicas mailing list
    > > Politicas at lacnic.net
    > > https://mail.lacnic.net/mailman/listinfo/politicas
    > _______________________________________________
    > Politicas mailing list
    > Politicas at lacnic.net
    > https://mail.lacnic.net/mailman/listinfo/politicas
    _______________________________________________
    Politicas mailing list
    Politicas at lacnic.net
    https://mail.lacnic.net/mailman/listinfo/politicas
    



**********************************************
IPv4 is over
Are you ready for the new Internet ?
http://www.theipv6company.com
The IPv6 Company

This electronic message contains information which may be privileged or confidential. The information is intended to be for the exclusive use of the individual(s) named above and further non-explicilty authorized disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited and will be considered a criminal offense. If you are not the intended recipient be aware that any disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited, will be considered a criminal offense, so you must reply to the original sender to inform about this communication and delete it.





More information about the Politicas mailing list