[LACNIC/Politicas] Consulta sobre la implementación de la propuesta LAC-2019-12: ROAs RPKI con ASN 0
Augusto M
matuz9 at gmail.com
Sat Sep 5 15:09:13 GMT+3 2020
Gracias Jordi por compartir el caso de AFRINIC. Conocía que están
discutiendo esta segunda versión de la política que deja explícito lo del
TAL adicional, pero no sabía de la discusión que hubo.
Volviendo a la política de LACNIC, entiendo que el texto a ser similar al
aprobado en APNIC, también le da margen para decidir bajo qué claves
emitirá los ROAs pero aún no hay definiciones oficiales. Supongo que se
hará un anuncio cuando lo hagan.
Saludos,
Augusto
On Fri, Sep 4, 2020 at 3:32 AM JORDI PALET MARTINEZ via Politicas <
politicas at lacnic.net> wrote:
> Hola Augusto,
>
> Yo considero razonable que se haga un TAL específico, de modo que se
> permite el opt-in a los operadores, pero quizás solo en una primera fase en
> la que se "prueba" el concepto. Es algo que puede se un largo debate
> operativo ...
>
> Por otro lado, en AFRINIC también presentamos la propuesta en Noviembre de
> 2019. Por una evidente falta de conocimiento de los moderadores al
> respecto, declararon inicialmente consenso, pero en el last call
> entendieron que era cierta la objeción de que esto permitía a los gobiernos
> el control de las redes (cosa que obviamente no es cierta) ... y a pesar de
> que los autores lo refutamos, se quedo en la necesidad de una nueva versión
> (el procedimiento de apelación tampoco funciono porque el proceso tiene un
> fallo que lo hace contrario al PDP ...).
>
> Así que en la segunda versión (ahora en discusión), agregamos un párrafo
> específico "The AS0 ROAs could be under a distinct Trust Anchor Locator
> (TAL), so it becomes an opt-in service and provides separate measurements,
> at least in the initial deployment phases. This and other operational
> details are left to the discretion of AFRINIC."
>
> https://www.afrinic.net/policy/proposals/2019-gen-006-d2#proposal
>
> Por cierto que me estoy planteando presentarla de nuevo en RIPE y en ARIN
> (allí aún no se ha hecho), y luego una propuesta global para IANA porque se
> puede crear tambien un AS0 para el espacio no asignado que "aun" esta en
> IANA (sobretodo de IPv6).
>
> Saludos,
> Jordi
> @jordipalet
>
>
>
> El 4/9/20 0:53, "Politicas en nombre de Augusto M" <
> politicas-bounces at lacnic.net en nombre de matuz9 at gmail.com> escribió:
>
> Hola a toda la comunidad.
>
> A partir del anuncio de APNIC
> <
> https://blog.apnic.net/2020/09/02/policy-prop-132-as0-for-unallocated-space-deployed-in-service/
> >
> sobre la puesta en producción de una política similar a la LAC-2019-12
> <
> https://politicas.lacnic.net/politicas/detail/id/LAC-2019-12/language/sp>,
> estoy investigando acerca de cómo se llevó a cabo esto en cada RIR. En
> el
> caso de APNIC emitirán los ROAS de los recursos no asignados al ASN 0
> pero
> desde un TAL distinto (así se acerca más a un enfoque opt-out por
> parte de
> los operadores).
> En RIPE la propuesta fue descartada
> <
> https://www.ripe.net/participate/policies/proposals/2019-08/?version=3>
> por falta de consenso, pero fue interesante cómo fue mutando. Primero
> se
> propuso la creación de los ROAS, luego crear un TAL separado (como
> finalmente hizo APNIC) y por último descartaron la opción de crear
> ROAS y
> en su lugar generar un archivo SLURM
> <https://nicmx.github.io/FORT-validator/slurm.html>, pero igual no se
> logró
> consenso.
>
> En el caso de LACNIC, la propuesta inicial fue aceptada sin mayores
> cambios
> en este sentido. Lo que no me queda claro es cómo se implementará: si
> LACNIC creará un TAL adicional, o los creará con el mismo certificado
> raíz
> que emite todos sus ROAs. El texto ratificado de la política dice lo
> siguiente:
>
> LACNIC creará autorizaciones de origen (ROAs) específicas en la
> > infraestructura de RPKI con AS 0 en el campo Origin ASN y la
> > lista de recursos numéricos de Internet no distribuidos o no
> > asignados exclusivamente bajo la administración de LACNIC
> en la
> > lista de prefijos de tales ROAs.
> > El número de los ROA antes mencionados y cualquier otro
> > parámetro técnico quedará a discreción de LACNIC.
> >
>
> Su interpretación más directa es que los ROAS con el ASN 0 se crearán
> con
> el mismo TAL de LACNIC, pero también podría dar lugar a la creación de
> un
> TAL adicional como hizo APNIC. Justamente esa es mi consulta: Cómo
> LACNIC
> implementará esta política concretamente y cuanta libertad le da o no
> el
> texto aprobado.
>
> Por lo que estuve investigando, aún no se han emitido estos ROAs
> (aunque
> tal vez me equivoco), por lo que no pude confirmarlo por ahí.
>
> Vale aclarar que mi intención no es poner en discusión esta política
> que ya
> fue ratificada, sino conocer cómo se implementará, para poder hacer una
> comparativa entre todos los RIRs con fines de investigación.
>
> Saludos,
> Augusto Mathurin
> _______________________________________________
> Politicas mailing list
> Politicas at lacnic.net
> https://mail.lacnic.net/mailman/listinfo/politicas
>
>
>
> **********************************************
> IPv4 is over
> Are you ready for the new Internet ?
> http://www.theipv6company.com
> The IPv6 Company
>
> This electronic message contains information which may be privileged or
> confidential. The information is intended to be for the exclusive use of
> the individual(s) named above and further non-explicilty authorized
> disclosure, copying, distribution or use of the contents of this
> information, even if partially, including attached files, is strictly
> prohibited and will be considered a criminal offense. If you are not the
> intended recipient be aware that any disclosure, copying, distribution or
> use of the contents of this information, even if partially, including
> attached files, is strictly prohibited, will be considered a criminal
> offense, so you must reply to the original sender to inform about this
> communication and delete it.
>
>
>
> _______________________________________________
> Politicas mailing list
> Politicas at lacnic.net
> https://mail.lacnic.net/mailman/listinfo/politicas
>
More information about the Politicas
mailing list