[LACNIC/Politicas] Consulta sobre la implementación de la propuesta LAC-2019-12: ROAs RPKI con ASN 0

Carlos Martinez-Cagnazzo carlosm3011 at gmail.com
Sat Sep 5 16:02:29 GMT+3 2020 

Hola,

Estamos estudiando como sera la implementación y en que plazos estará
disponible.

¡Lo comunicaremos oportunamente!

Carlos

On Sat, Sep 5, 2020, 3:59 PM JORDI PALET MARTINEZ via Politicas <
politicas at lacnic.net> wrote:

> Yo creo que esta parte de la política de LACNIC:
>
>
>
> “El número de los ROA antes mencionados y cualquier otro parámetro técnico
> quedará a discreción de LACNIC.”
>
>
>
> Nos lo está diciendo, y que el staff lo implementará como mejor convenga,
> y que obviamente la experiencia de APNIC que ha sido la primera, se tendrá
> en cuenta.
>
>
>
> De todos modos, sigo siendo de la opinión que puede ser una TAL adicional
> (inicialmente), pero que en el futuro es razonable que sea una única.
>
>
>
> Obviamente, puede ser una decisión “adicional” de la comunidad si
> considera que LACNIC lo hace de una forma que no es la que mas convenga a
> la propia comunidad (los políticas son “vivas” y algo que debe ir
> evolucionando en base a experiencia, circunstancias, etc.), aunque entiendo
> que incluso antes de ello LACNIC puede indicar “pensamos hacerlo así, que
> le parece a la comunidad”. En el caso de APNIC, directamente el staff
> “preguntó” al respecto cuando la política alcanzó consenso.
>
>
>
> Ambas opciones (un solo TAL o dos), tienen pros y contras, que incluso
> dependen del cristal con que se miren, como todo en esta vida!
>
>
>
> Saludos,
>
> Jordi
>
> @jordipalet
>
>
>
>
>
>
>
> El 5/9/20 20:09, "Augusto M" <matuz9 at gmail.com> escribió:
>
>
>
> Gracias Jordi por compartir el caso de AFRINIC. Conocía que están
> discutiendo esta segunda versión de la política que deja explícito lo del
> TAL adicional, pero no sabía de la discusión que hubo.
>
> Volviendo a la política de LACNIC, entiendo que el texto a ser similar al
> aprobado en APNIC, también le da margen para decidir bajo qué claves
> emitirá los ROAs pero aún no hay definiciones oficiales. Supongo que se
> hará un anuncio cuando lo hagan.
>
>
>
> Saludos,
>
> Augusto
>
>
>
> On Fri, Sep 4, 2020 at 3:32 AM JORDI PALET MARTINEZ via Politicas <
> politicas at lacnic.net> wrote:
>
> Hola Augusto,
>
> Yo considero razonable que se haga un TAL específico, de modo que se
> permite el opt-in a los operadores, pero quizás solo en una primera fase en
> la que se "prueba" el concepto. Es algo que puede se un largo debate
> operativo ...
>
> Por otro lado, en AFRINIC también presentamos la propuesta en Noviembre de
> 2019. Por una evidente falta de conocimiento de los moderadores al
> respecto, declararon inicialmente consenso, pero en el last call
> entendieron que era cierta la objeción de que esto permitía a los gobiernos
> el control de las redes (cosa que obviamente no es cierta) ... y a pesar de
> que los autores lo refutamos, se quedo en la necesidad de una nueva versión
> (el procedimiento de apelación tampoco funciono porque el proceso tiene un
> fallo que lo hace contrario al PDP ...).
>
> Así que en la segunda versión (ahora en discusión), agregamos un párrafo
> específico "The AS0 ROAs could be under a distinct Trust Anchor Locator
> (TAL), so it becomes an opt-in service and provides separate measurements,
> at least in the initial deployment phases. This and other operational
> details are left to the discretion of AFRINIC."
>
> https://www.afrinic.net/policy/proposals/2019-gen-006-d2#proposal
>
> Por cierto que me estoy planteando presentarla de nuevo en RIPE y en ARIN
> (allí aún no se ha hecho), y luego una propuesta global para IANA porque se
> puede crear tambien un AS0 para el espacio no asignado que "aun" esta en
> IANA (sobretodo de IPv6).
>
> Saludos,
> Jordi
> @jordipalet
>
>
>
> El 4/9/20 0:53, "Politicas en nombre de Augusto M" <
> politicas-bounces at lacnic.net en nombre de matuz9 at gmail.com> escribió:
>
>     Hola a toda la comunidad.
>
>     A partir del anuncio de APNIC
>     <
> https://blog.apnic.net/2020/09/02/policy-prop-132-as0-for-unallocated-space-deployed-in-service/
> >
>     sobre la puesta en producción de una política similar a la LAC-2019-12
>     <
> https://politicas.lacnic.net/politicas/detail/id/LAC-2019-12/language/sp>,
>     estoy investigando acerca de cómo se llevó a cabo esto en cada RIR. En
> el
>     caso de APNIC emitirán los ROAS de los recursos no asignados al ASN 0
> pero
>     desde un TAL distinto (así se acerca más a un enfoque opt-out por
> parte de
>     los operadores).
>     En RIPE la propuesta fue descartada
>     <
> https://www.ripe.net/participate/policies/proposals/2019-08/?version=3>
>     por falta de consenso, pero fue interesante cómo fue mutando. Primero
> se
>     propuso la creación de los ROAS, luego crear un TAL separado (como
>     finalmente hizo APNIC) y por último descartaron la opción de crear
> ROAS y
>     en su lugar generar un archivo SLURM
>     <https://nicmx.github.io/FORT-validator/slurm.html>, pero igual no se
> logró
>     consenso.
>
>     En el caso de LACNIC, la propuesta inicial fue aceptada sin mayores
> cambios
>     en este sentido. Lo que no me queda claro es cómo se implementará: si
>     LACNIC creará un TAL adicional, o los creará con el mismo certificado
> raíz
>     que emite todos sus ROAs. El texto ratificado de la política dice lo
>     siguiente:
>
>     LACNIC creará autorizaciones de origen (ROAs) específicas en la
>     > infraestructura de RPKI con  AS  0  en  el  campo  Origin  ASN  y  la
>     >  lista  de  recursos  numéricos  de  Internet  no distribuidos  o  no
>     >  asignados  exclusivamente  bajo  la  administración  de  LACNIC
> en  la
>     >  lista de prefijos de tales ROAs.
>     > El  número  de  los  ROA  antes  mencionados  y  cualquier  otro
>     >  parámetro  técnico  quedará  a discreción de LACNIC.
>     >
>
>     Su interpretación más directa es que los ROAS con el ASN 0 se crearán
> con
>     el mismo TAL de LACNIC, pero también podría dar lugar a la creación de
> un
>     TAL adicional como hizo APNIC. Justamente esa es mi consulta: Cómo
> LACNIC
>     implementará esta política concretamente y cuanta libertad le da o no
> el
>     texto aprobado.
>
>     Por lo que estuve investigando, aún no se han emitido estos ROAs
> (aunque
>     tal vez me equivoco), por lo que no pude confirmarlo por ahí.
>
>     Vale aclarar que mi intención no es poner en discusión esta política
> que ya
>     fue ratificada, sino conocer cómo se implementará, para poder hacer una
>     comparativa entre todos los RIRs con fines de investigación.
>
>     Saludos,
>     Augusto Mathurin
>     _______________________________________________
>     Politicas mailing list
>     Politicas at lacnic.net
>     https://mail.lacnic.net/mailman/listinfo/politicas
>
>
>
> **********************************************
> IPv4 is over
> Are you ready for the new Internet ?
> http://www.theipv6company.com
> The IPv6 Company
>
> This electronic message contains information which may be privileged or
> confidential. The information is intended to be for the exclusive use of
> the individual(s) named above and further non-explicilty authorized
> disclosure, copying, distribution or use of the contents of this
> information, even if partially, including attached files, is strictly
> prohibited and will be considered a criminal offense. If you are not the
> intended recipient be aware that any disclosure, copying, distribution or
> use of the contents of this information, even if partially, including
> attached files, is strictly prohibited, will be considered a criminal
> offense, so you must reply to the original sender to inform about this
> communication and delete it.
>
>
>
> _______________________________________________
> Politicas mailing list
> Politicas at lacnic.net
> https://mail.lacnic.net/mailman/listinfo/politicas
>
>
>
> **********************************************
> IPv4 is over
> Are you ready for the new Internet ?
> http://www.theipv6company.com
> The IPv6 Company
>
> This electronic message contains information which may be privileged or
> confidential. The information is intended to be for the exclusive use of
> the individual(s) named above and further non-explicilty authorized
> disclosure, copying, distribution or use of the contents of this
> information, even if partially, including attached files, is strictly
> prohibited and will be considered a criminal offense. If you are not the
> intended recipient be aware that any disclosure, copying, distribution or
> use of the contents of this information, even if partially, including
> attached files, is strictly prohibited, will be considered a criminal
> offense, so you must reply to the original sender to inform about this
> communication and delete it.
>
> _______________________________________________
> Politicas mailing list
> Politicas at lacnic.net
> https://mail.lacnic.net/mailman/listinfo/politicas
>

More information about the Politicas mailing list