[LACNIC/Politicas] Consulta sobre la implementación de la propuesta LAC-2019-12: ROAs RPKI con ASN 0

JORDI PALET MARTINEZ jordi.palet at consulintel.es
Sat Sep 5 15:59:26 GMT+3 2020


Yo creo que esta parte de la política de LACNIC:

 

“El número de los ROA antes mencionados y cualquier otro parámetro técnico quedará a discreción de LACNIC.”

 

Nos lo está diciendo, y que el staff lo implementará como mejor convenga, y que obviamente la experiencia de APNIC que ha sido la primera, se tendrá en cuenta.

 

De todos modos, sigo siendo de la opinión que puede ser una TAL adicional (inicialmente), pero que en el futuro es razonable que sea una única.

 

Obviamente, puede ser una decisión “adicional” de la comunidad si considera que LACNIC lo hace de una forma que no es la que mas convenga a la propia comunidad (los políticas son “vivas” y algo que debe ir evolucionando en base a experiencia, circunstancias, etc.), aunque entiendo que incluso antes de ello LACNIC puede indicar “pensamos hacerlo así, que le parece a la comunidad”. En el caso de APNIC, directamente el staff “preguntó” al respecto cuando la política alcanzó consenso.

 

Ambas opciones (un solo TAL o dos), tienen pros y contras, que incluso dependen del cristal con que se miren, como todo en esta vida!

 

Saludos,

Jordi

@jordipalet

 

 

 

El 5/9/20 20:09, "Augusto M" <matuz9 at gmail.com> escribió:

 

Gracias Jordi por compartir el caso de AFRINIC. Conocía que están discutiendo esta segunda versión de la política que deja explícito lo del TAL adicional, pero no sabía de la discusión que hubo.

Volviendo a la política de LACNIC, entiendo que el texto a ser similar al aprobado en APNIC, también le da margen para decidir bajo qué claves emitirá los ROAs pero aún no hay definiciones oficiales. Supongo que se hará un anuncio cuando lo hagan.

 

Saludos,

Augusto

 

On Fri, Sep 4, 2020 at 3:32 AM JORDI PALET MARTINEZ via Politicas <politicas at lacnic.net> wrote:

Hola Augusto,

Yo considero razonable que se haga un TAL específico, de modo que se permite el opt-in a los operadores, pero quizás solo en una primera fase en la que se "prueba" el concepto. Es algo que puede se un largo debate operativo ...

Por otro lado, en AFRINIC también presentamos la propuesta en Noviembre de 2019. Por una evidente falta de conocimiento de los moderadores al respecto, declararon inicialmente consenso, pero en el last call entendieron que era cierta la objeción de que esto permitía a los gobiernos el control de las redes (cosa que obviamente no es cierta) ... y a pesar de que los autores lo refutamos, se quedo en la necesidad de una nueva versión (el procedimiento de apelación tampoco funciono porque el proceso tiene un fallo que lo hace contrario al PDP ...).

Así que en la segunda versión (ahora en discusión), agregamos un párrafo específico "The AS0 ROAs could be under a distinct Trust Anchor Locator (TAL), so it becomes an opt-in service and provides separate measurements, at least in the initial deployment phases. This and other operational details are left to the discretion of AFRINIC."

https://www.afrinic.net/policy/proposals/2019-gen-006-d2#proposal

Por cierto que me estoy planteando presentarla de nuevo en RIPE y en ARIN (allí aún no se ha hecho), y luego una propuesta global para IANA porque se puede crear tambien un AS0 para el espacio no asignado que "aun" esta en IANA (sobretodo de IPv6).

Saludos,
Jordi
@jordipalet



El 4/9/20 0:53, "Politicas en nombre de Augusto M" <politicas-bounces at lacnic.net en nombre de matuz9 at gmail.com> escribió:

    Hola a toda la comunidad.

    A partir del anuncio de APNIC
    <https://blog.apnic.net/2020/09/02/policy-prop-132-as0-for-unallocated-space-deployed-in-service/>
    sobre la puesta en producción de una política similar a la LAC-2019-12
    <https://politicas.lacnic.net/politicas/detail/id/LAC-2019-12/language/sp>,
    estoy investigando acerca de cómo se llevó a cabo esto en cada RIR. En el
    caso de APNIC emitirán los ROAS de los recursos no asignados al ASN 0 pero
    desde un TAL distinto (así se acerca más a un enfoque opt-out por parte de
    los operadores).
    En RIPE la propuesta fue descartada
    <https://www.ripe.net/participate/policies/proposals/2019-08/?version=3>
    por falta de consenso, pero fue interesante cómo fue mutando. Primero se
    propuso la creación de los ROAS, luego crear un TAL separado (como
    finalmente hizo APNIC) y por último descartaron la opción de crear ROAS y
    en su lugar generar un archivo SLURM
    <https://nicmx.github.io/FORT-validator/slurm.html>, pero igual no se logró
    consenso.

    En el caso de LACNIC, la propuesta inicial fue aceptada sin mayores cambios
    en este sentido. Lo que no me queda claro es cómo se implementará: si
    LACNIC creará un TAL adicional, o los creará con el mismo certificado raíz
    que emite todos sus ROAs. El texto ratificado de la política dice lo
    siguiente:

    LACNIC creará autorizaciones de origen (ROAs) específicas en la
    > infraestructura de RPKI con  AS  0  en  el  campo  Origin  ASN  y  la
    >  lista  de  recursos  numéricos  de  Internet  no distribuidos  o  no
    >  asignados  exclusivamente  bajo  la  administración  de  LACNIC  en  la
    >  lista de prefijos de tales ROAs.
    > El  número  de  los  ROA  antes  mencionados  y  cualquier  otro
    >  parámetro  técnico  quedará  a discreción de LACNIC.
    >

    Su interpretación más directa es que los ROAS con el ASN 0 se crearán con
    el mismo TAL de LACNIC, pero también podría dar lugar a la creación de un
    TAL adicional como hizo APNIC. Justamente esa es mi consulta: Cómo LACNIC
    implementará esta política concretamente y cuanta libertad le da o no el
    texto aprobado.

    Por lo que estuve investigando, aún no se han emitido estos ROAs (aunque
    tal vez me equivoco), por lo que no pude confirmarlo por ahí.

    Vale aclarar que mi intención no es poner en discusión esta política que ya
    fue ratificada, sino conocer cómo se implementará, para poder hacer una
    comparativa entre todos los RIRs con fines de investigación.

    Saludos,
    Augusto Mathurin
    _______________________________________________
    Politicas mailing list
    Politicas at lacnic.net
    https://mail.lacnic.net/mailman/listinfo/politicas



**********************************************
IPv4 is over
Are you ready for the new Internet ?
http://www.theipv6company.com
The IPv6 Company

This electronic message contains information which may be privileged or confidential. The information is intended to be for the exclusive use of the individual(s) named above and further non-explicilty authorized disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited and will be considered a criminal offense. If you are not the intended recipient be aware that any disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited, will be considered a criminal offense, so you must reply to the original sender to inform about this communication and delete it.



_______________________________________________
Politicas mailing list
Politicas at lacnic.net
https://mail.lacnic.net/mailman/listinfo/politicas



**********************************************
IPv4 is over
Are you ready for the new Internet ?
http://www.theipv6company.com
The IPv6 Company

This electronic message contains information which may be privileged or confidential. The information is intended to be for the exclusive use of the individual(s) named above and further non-explicilty authorized disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited and will be considered a criminal offense. If you are not the intended recipient be aware that any disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited, will be considered a criminal offense, so you must reply to the original sender to inform about this communication and delete it.



More information about the Politicas mailing list