[LACNIC/Politicas] Consulta sobre la implementación de la propuesta LAC-2019-12: ROAs RPKI con ASN 0
JORDI PALET MARTINEZ
jordi.palet at consulintel.es
Sat Sep 5 15:59:26 GMT+3 2020
Yo creo que esta parte de la política de LACNIC:
“El número de los ROA antes mencionados y cualquier otro parámetro técnico quedará a discreción de LACNIC.”
Nos lo está diciendo, y que el staff lo implementará como mejor convenga, y que obviamente la experiencia de APNIC que ha sido la primera, se tendrá en cuenta.
De todos modos, sigo siendo de la opinión que puede ser una TAL adicional (inicialmente), pero que en el futuro es razonable que sea una única.
Obviamente, puede ser una decisión “adicional” de la comunidad si considera que LACNIC lo hace de una forma que no es la que mas convenga a la propia comunidad (los políticas son “vivas” y algo que debe ir evolucionando en base a experiencia, circunstancias, etc.), aunque entiendo que incluso antes de ello LACNIC puede indicar “pensamos hacerlo así, que le parece a la comunidad”. En el caso de APNIC, directamente el staff “preguntó” al respecto cuando la política alcanzó consenso.
Ambas opciones (un solo TAL o dos), tienen pros y contras, que incluso dependen del cristal con que se miren, como todo en esta vida!
Saludos,
Jordi
@jordipalet
El 5/9/20 20:09, "Augusto M" <matuz9 at gmail.com> escribió:
Gracias Jordi por compartir el caso de AFRINIC. Conocía que están discutiendo esta segunda versión de la política que deja explícito lo del TAL adicional, pero no sabía de la discusión que hubo.
Volviendo a la política de LACNIC, entiendo que el texto a ser similar al aprobado en APNIC, también le da margen para decidir bajo qué claves emitirá los ROAs pero aún no hay definiciones oficiales. Supongo que se hará un anuncio cuando lo hagan.
Saludos,
Augusto
On Fri, Sep 4, 2020 at 3:32 AM JORDI PALET MARTINEZ via Politicas <politicas at lacnic.net> wrote:
Hola Augusto,
Yo considero razonable que se haga un TAL específico, de modo que se permite el opt-in a los operadores, pero quizás solo en una primera fase en la que se "prueba" el concepto. Es algo que puede se un largo debate operativo ...
Por otro lado, en AFRINIC también presentamos la propuesta en Noviembre de 2019. Por una evidente falta de conocimiento de los moderadores al respecto, declararon inicialmente consenso, pero en el last call entendieron que era cierta la objeción de que esto permitía a los gobiernos el control de las redes (cosa que obviamente no es cierta) ... y a pesar de que los autores lo refutamos, se quedo en la necesidad de una nueva versión (el procedimiento de apelación tampoco funciono porque el proceso tiene un fallo que lo hace contrario al PDP ...).
Así que en la segunda versión (ahora en discusión), agregamos un párrafo específico "The AS0 ROAs could be under a distinct Trust Anchor Locator (TAL), so it becomes an opt-in service and provides separate measurements, at least in the initial deployment phases. This and other operational details are left to the discretion of AFRINIC."
https://www.afrinic.net/policy/proposals/2019-gen-006-d2#proposal
Por cierto que me estoy planteando presentarla de nuevo en RIPE y en ARIN (allí aún no se ha hecho), y luego una propuesta global para IANA porque se puede crear tambien un AS0 para el espacio no asignado que "aun" esta en IANA (sobretodo de IPv6).
Saludos,
Jordi
@jordipalet
El 4/9/20 0:53, "Politicas en nombre de Augusto M" <politicas-bounces at lacnic.net en nombre de matuz9 at gmail.com> escribió:
Hola a toda la comunidad.
A partir del anuncio de APNIC
<https://blog.apnic.net/2020/09/02/policy-prop-132-as0-for-unallocated-space-deployed-in-service/>
sobre la puesta en producción de una política similar a la LAC-2019-12
<https://politicas.lacnic.net/politicas/detail/id/LAC-2019-12/language/sp>,
estoy investigando acerca de cómo se llevó a cabo esto en cada RIR. En el
caso de APNIC emitirán los ROAS de los recursos no asignados al ASN 0 pero
desde un TAL distinto (así se acerca más a un enfoque opt-out por parte de
los operadores).
En RIPE la propuesta fue descartada
<https://www.ripe.net/participate/policies/proposals/2019-08/?version=3>
por falta de consenso, pero fue interesante cómo fue mutando. Primero se
propuso la creación de los ROAS, luego crear un TAL separado (como
finalmente hizo APNIC) y por último descartaron la opción de crear ROAS y
en su lugar generar un archivo SLURM
<https://nicmx.github.io/FORT-validator/slurm.html>, pero igual no se logró
consenso.
En el caso de LACNIC, la propuesta inicial fue aceptada sin mayores cambios
en este sentido. Lo que no me queda claro es cómo se implementará: si
LACNIC creará un TAL adicional, o los creará con el mismo certificado raíz
que emite todos sus ROAs. El texto ratificado de la política dice lo
siguiente:
LACNIC creará autorizaciones de origen (ROAs) específicas en la
> infraestructura de RPKI con AS 0 en el campo Origin ASN y la
> lista de recursos numéricos de Internet no distribuidos o no
> asignados exclusivamente bajo la administración de LACNIC en la
> lista de prefijos de tales ROAs.
> El número de los ROA antes mencionados y cualquier otro
> parámetro técnico quedará a discreción de LACNIC.
>
Su interpretación más directa es que los ROAS con el ASN 0 se crearán con
el mismo TAL de LACNIC, pero también podría dar lugar a la creación de un
TAL adicional como hizo APNIC. Justamente esa es mi consulta: Cómo LACNIC
implementará esta política concretamente y cuanta libertad le da o no el
texto aprobado.
Por lo que estuve investigando, aún no se han emitido estos ROAs (aunque
tal vez me equivoco), por lo que no pude confirmarlo por ahí.
Vale aclarar que mi intención no es poner en discusión esta política que ya
fue ratificada, sino conocer cómo se implementará, para poder hacer una
comparativa entre todos los RIRs con fines de investigación.
Saludos,
Augusto Mathurin
_______________________________________________
Politicas mailing list
Politicas at lacnic.net
https://mail.lacnic.net/mailman/listinfo/politicas
**********************************************
IPv4 is over
Are you ready for the new Internet ?
http://www.theipv6company.com
The IPv6 Company
This electronic message contains information which may be privileged or confidential. The information is intended to be for the exclusive use of the individual(s) named above and further non-explicilty authorized disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited and will be considered a criminal offense. If you are not the intended recipient be aware that any disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited, will be considered a criminal offense, so you must reply to the original sender to inform about this communication and delete it.
_______________________________________________
Politicas mailing list
Politicas at lacnic.net
https://mail.lacnic.net/mailman/listinfo/politicas
**********************************************
IPv4 is over
Are you ready for the new Internet ?
http://www.theipv6company.com
The IPv6 Company
This electronic message contains information which may be privileged or confidential. The information is intended to be for the exclusive use of the individual(s) named above and further non-explicilty authorized disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited and will be considered a criminal offense. If you are not the intended recipient be aware that any disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited, will be considered a criminal offense, so you must reply to the original sender to inform about this communication and delete it.
More information about the Politicas
mailing list