[LACNIC/Politicas] Consulta sobre la implementación de la propuesta LAC-2019-12: ROAs RPKI con ASN 0

Augusto M matuz9 at gmail.com
Sun Sep 6 12:12:26 GMT+3 2020 

Gracias Carlos por comunicarnos esto. ¡Estaremos atentos!

Saludos,
Augusto

On Sat, Sep 5, 2020 at 4:03 PM Carlos Martinez-Cagnazzo <
carlosm3011 at gmail.com> wrote:

> Hola,
>
> Estamos estudiando como sera la implementación y en que plazos estará
> disponible.
>
> ¡Lo comunicaremos oportunamente!
>
> Carlos
>
> On Sat, Sep 5, 2020, 3:59 PM JORDI PALET MARTINEZ via Politicas <
> politicas at lacnic.net> wrote:
>
> > Yo creo que esta parte de la política de LACNIC:
> >
> >
> >
> > “El número de los ROA antes mencionados y cualquier otro parámetro
> técnico
> > quedará a discreción de LACNIC.”
> >
> >
> >
> > Nos lo está diciendo, y que el staff lo implementará como mejor convenga,
> > y que obviamente la experiencia de APNIC que ha sido la primera, se
> tendrá
> > en cuenta.
> >
> >
> >
> > De todos modos, sigo siendo de la opinión que puede ser una TAL adicional
> > (inicialmente), pero que en el futuro es razonable que sea una única.
> >
> >
> >
> > Obviamente, puede ser una decisión “adicional” de la comunidad si
> > considera que LACNIC lo hace de una forma que no es la que mas convenga a
> > la propia comunidad (los políticas son “vivas” y algo que debe ir
> > evolucionando en base a experiencia, circunstancias, etc.), aunque
> entiendo
> > que incluso antes de ello LACNIC puede indicar “pensamos hacerlo así, que
> > le parece a la comunidad”. En el caso de APNIC, directamente el staff
> > “preguntó” al respecto cuando la política alcanzó consenso.
> >
> >
> >
> > Ambas opciones (un solo TAL o dos), tienen pros y contras, que incluso
> > dependen del cristal con que se miren, como todo en esta vida!
> >
> >
> >
> > Saludos,
> >
> > Jordi
> >
> > @jordipalet
> >
> >
> >
> >
> >
> >
> >
> > El 5/9/20 20:09, "Augusto M" <matuz9 at gmail.com> escribió:
> >
> >
> >
> > Gracias Jordi por compartir el caso de AFRINIC. Conocía que están
> > discutiendo esta segunda versión de la política que deja explícito lo del
> > TAL adicional, pero no sabía de la discusión que hubo.
> >
> > Volviendo a la política de LACNIC, entiendo que el texto a ser similar al
> > aprobado en APNIC, también le da margen para decidir bajo qué claves
> > emitirá los ROAs pero aún no hay definiciones oficiales. Supongo que se
> > hará un anuncio cuando lo hagan.
> >
> >
> >
> > Saludos,
> >
> > Augusto
> >
> >
> >
> > On Fri, Sep 4, 2020 at 3:32 AM JORDI PALET MARTINEZ via Politicas <
> > politicas at lacnic.net> wrote:
> >
> > Hola Augusto,
> >
> > Yo considero razonable que se haga un TAL específico, de modo que se
> > permite el opt-in a los operadores, pero quizás solo en una primera fase
> en
> > la que se "prueba" el concepto. Es algo que puede se un largo debate
> > operativo ...
> >
> > Por otro lado, en AFRINIC también presentamos la propuesta en Noviembre
> de
> > 2019. Por una evidente falta de conocimiento de los moderadores al
> > respecto, declararon inicialmente consenso, pero en el last call
> > entendieron que era cierta la objeción de que esto permitía a los
> gobiernos
> > el control de las redes (cosa que obviamente no es cierta) ... y a pesar
> de
> > que los autores lo refutamos, se quedo en la necesidad de una nueva
> versión
> > (el procedimiento de apelación tampoco funciono porque el proceso tiene
> un
> > fallo que lo hace contrario al PDP ...).
> >
> > Así que en la segunda versión (ahora en discusión), agregamos un párrafo
> > específico "The AS0 ROAs could be under a distinct Trust Anchor Locator
> > (TAL), so it becomes an opt-in service and provides separate
> measurements,
> > at least in the initial deployment phases. This and other operational
> > details are left to the discretion of AFRINIC."
> >
> > https://www.afrinic.net/policy/proposals/2019-gen-006-d2#proposal
> >
> > Por cierto que me estoy planteando presentarla de nuevo en RIPE y en ARIN
> > (allí aún no se ha hecho), y luego una propuesta global para IANA porque
> se
> > puede crear tambien un AS0 para el espacio no asignado que "aun" esta en
> > IANA (sobretodo de IPv6).
> >
> > Saludos,
> > Jordi
> > @jordipalet
> >
> >
> >
> > El 4/9/20 0:53, "Politicas en nombre de Augusto M" <
> > politicas-bounces at lacnic.net en nombre de matuz9 at gmail.com> escribió:
> >
> >     Hola a toda la comunidad.
> >
> >     A partir del anuncio de APNIC
> >     <
> >
> https://blog.apnic.net/2020/09/02/policy-prop-132-as0-for-unallocated-space-deployed-in-service/
> > >
> >     sobre la puesta en producción de una política similar a la
> LAC-2019-12
> >     <
> > https://politicas.lacnic.net/politicas/detail/id/LAC-2019-12/language/sp
> >,
> >     estoy investigando acerca de cómo se llevó a cabo esto en cada RIR.
> En
> > el
> >     caso de APNIC emitirán los ROAS de los recursos no asignados al ASN 0
> > pero
> >     desde un TAL distinto (así se acerca más a un enfoque opt-out por
> > parte de
> >     los operadores).
> >     En RIPE la propuesta fue descartada
> >     <
> > https://www.ripe.net/participate/policies/proposals/2019-08/?version=3>
> >     por falta de consenso, pero fue interesante cómo fue mutando. Primero
> > se
> >     propuso la creación de los ROAS, luego crear un TAL separado (como
> >     finalmente hizo APNIC) y por último descartaron la opción de crear
> > ROAS y
> >     en su lugar generar un archivo SLURM
> >     <https://nicmx.github.io/FORT-validator/slurm.html>, pero igual no
> se
> > logró
> >     consenso.
> >
> >     En el caso de LACNIC, la propuesta inicial fue aceptada sin mayores
> > cambios
> >     en este sentido. Lo que no me queda claro es cómo se implementará: si
> >     LACNIC creará un TAL adicional, o los creará con el mismo certificado
> > raíz
> >     que emite todos sus ROAs. El texto ratificado de la política dice lo
> >     siguiente:
> >
> >     LACNIC creará autorizaciones de origen (ROAs) específicas en la
> >     > infraestructura de RPKI con  AS  0  en  el  campo  Origin  ASN  y
> la
> >     >  lista  de  recursos  numéricos  de  Internet  no distribuidos  o
> no
> >     >  asignados  exclusivamente  bajo  la  administración  de  LACNIC
> > en  la
> >     >  lista de prefijos de tales ROAs.
> >     > El  número  de  los  ROA  antes  mencionados  y  cualquier  otro
> >     >  parámetro  técnico  quedará  a discreción de LACNIC.
> >     >
> >
> >     Su interpretación más directa es que los ROAS con el ASN 0 se crearán
> > con
> >     el mismo TAL de LACNIC, pero también podría dar lugar a la creación
> de
> > un
> >     TAL adicional como hizo APNIC. Justamente esa es mi consulta: Cómo
> > LACNIC
> >     implementará esta política concretamente y cuanta libertad le da o no
> > el
> >     texto aprobado.
> >
> >     Por lo que estuve investigando, aún no se han emitido estos ROAs
> > (aunque
> >     tal vez me equivoco), por lo que no pude confirmarlo por ahí.
> >
> >     Vale aclarar que mi intención no es poner en discusión esta política
> > que ya
> >     fue ratificada, sino conocer cómo se implementará, para poder hacer
> una
> >     comparativa entre todos los RIRs con fines de investigación.
> >
> >     Saludos,
> >     Augusto Mathurin
> >     _______________________________________________
> >     Politicas mailing list
> >     Politicas at lacnic.net
> >     https://mail.lacnic.net/mailman/listinfo/politicas
> >
> >
> >
> > **********************************************
> > IPv4 is over
> > Are you ready for the new Internet ?
> > http://www.theipv6company.com
> > The IPv6 Company
> >
> > This electronic message contains information which may be privileged or
> > confidential. The information is intended to be for the exclusive use of
> > the individual(s) named above and further non-explicilty authorized
> > disclosure, copying, distribution or use of the contents of this
> > information, even if partially, including attached files, is strictly
> > prohibited and will be considered a criminal offense. If you are not the
> > intended recipient be aware that any disclosure, copying, distribution or
> > use of the contents of this information, even if partially, including
> > attached files, is strictly prohibited, will be considered a criminal
> > offense, so you must reply to the original sender to inform about this
> > communication and delete it.
> >
> >
> >
> > _______________________________________________
> > Politicas mailing list
> > Politicas at lacnic.net
> > https://mail.lacnic.net/mailman/listinfo/politicas
> >
> >
> >
> > **********************************************
> > IPv4 is over
> > Are you ready for the new Internet ?
> > http://www.theipv6company.com
> > The IPv6 Company
> >
> > This electronic message contains information which may be privileged or
> > confidential. The information is intended to be for the exclusive use of
> > the individual(s) named above and further non-explicilty authorized
> > disclosure, copying, distribution or use of the contents of this
> > information, even if partially, including attached files, is strictly
> > prohibited and will be considered a criminal offense. If you are not the
> > intended recipient be aware that any disclosure, copying, distribution or
> > use of the contents of this information, even if partially, including
> > attached files, is strictly prohibited, will be considered a criminal
> > offense, so you must reply to the original sender to inform about this
> > communication and delete it.
> >
> > _______________________________________________
> > Politicas mailing list
> > Politicas at lacnic.net
> > https://mail.lacnic.net/mailman/listinfo/politicas
> >
> _______________________________________________
> Politicas mailing list
> Politicas at lacnic.net
> https://mail.lacnic.net/mailman/listinfo/politicas
>

More information about the Politicas mailing list