[LACNIC/Politicas] Nueva propuesta LAC-2020-10 / Nova proposta LAC-2020-10 / New proposal LAC-2020-10

Fernando Frediani fhfrediani at gmail.com
Wed Jan 20 12:41:39 -03 2021


Sérgio, el manual no es algo binario con todas las posibilidades 
posibles y también necesita alguma interpretación. No funciona querer 
tener un punto exacto que aborde esto sin involucrar el análisis que 
conoces bien que involucra varios puntos subjetivos.
Por ejemplo, durante el análisis inicial de una ASN, se solicitan una 
serie de documentos y comprobantes de uso para aquellas direcciones que 
no están especificadas o 'ipsis litris' en el manual de políticas y 
sabes bien que son necesarios para poder realizar un análisis con 
discreción y garantía que los recursos están realmente justificados.

Si una organización presentó un plan de uso y justificó los recursos 
para un propósito (ex: uso propio y de sus clientes de conectividade), 
no puede usarlos para otro, especialmente cuando la organización tiene 
la capacidad de recibirlos directamente del RIR.
¿Te das cuenta de que muchos de estos casos vergonzosos que vemos de 
alquilar direcciones IP, una organización no tiene ningún tipo de 
conectividad con la organización que alquila esas direcciones IP?

Una organización que asigna una gran cantidad de direcciones a otra que 
puede acudir directamente a LACNIC para solicitarlas (a través de una 
transferencia estos días) ciertamente no justifica mantenerlas bajo su 
custodia.
Es algo tan, mas tan absurdo que no es posible que podamos considerarlo 
como normal y aceptable.

Fernando

On 20/01/2021 12:28, Sergio Rojas. . . wrote:
> Fernando,
>
> El 20/1/21 a las 11:35, Fernando Frediani escribió:
>> Sérgio, Carlos, buenos días.
>>
>> Creo que lo más importante a entender en este contexto es lo 
>> siguiente: cada organización (ASN o no) cuando acude a LACNIC o uno 
>> de sus NIRs necesita justificar el uso de las todas direcciones IP 
>> que solicita (ya sea para una primera asignación o una transferencia) 
>> y (importante) utilícelos de acuerdo con esas justificaciones.
>>
>> Nunca es demasiado recordar que, dado que no es una propiedad, las 
>> direcciones siempre deben continuaren a usarse *para lo que se 
>> justificó* o se debe devolver.
>
>
> Totalmente de acuerdo con esto, y estoy seguro que LACNIC se encarga 
> de analizar correctamente el cumplimiento de estos requisitos a la 
> hora de aprobar una solicitud de recursos.
>
>>
>> Dudo que LACNIC o cualquiera de sus NIR acepten alguna vez como 
>> justificación que una organización necesita una cantidad de 
>> direcciones bajo su responsabilidad para asignar a varias otras 
>> organizaciones que tienen la capacidad de ir directamente a LACNIC o 
>> sus NIR para hacer esto directamente. Dado que esta no es una 
>> justificación aceptada, no puede tratarse como normal.
> ¿nos puedes decir en que parte del Manual de Políticas esta práctica 
> no es una justificación aceptada? ¿que pasa si simplemente la 
> organización NO desea recibir recursos directamente de LACNIC y en 
> lugar de eso recibir recursos solo de su ISP? no veo el motivo por el 
> cual deba verse obligado a solicitar unicamente recursos a LACNIC.
>>
>> Y sí, este asunto tiene que ver con la discusión de esta propuesta 
>> porque si la justificación es que esto es posible, estoy argumentando 
>> que no puede ser algo aceptable y por lo tanto invalida una de las 
>> justificaciones de esta propuesta.
>
> Si nos dices en qué parte del Manual de Políticas dice esto, te daré 
> la razón y no volveré a discutir, pero de momento sigo a favor de esta 
> propuesta.
>
> Sergio. . .
>
>
>>
>> Saludos
>> Fernando
>>
>> On 20/01/2021 09:58, Carlos Martinez-Cagnazzo wrote:
>>> Hola, buenos días a todos y espero que todos hayan tenido un excelente
>>> comienzo de año.
>>>
>>> Creo que es conveniente realizar un par de aclaraciones para 
>>> clarificar el
>>> rol de LACNIC en el uso de direcciones IP y sistemas autónomos.
>>>
>>> On Sun, Jan 17, 2021 at 6:58 PM Fernando Frediani 
>>> <fhfrediani at gmail.com>
>>> wrote:
>>>
>>>> Hola Hernan
>>>>
>>>> La función de asignar direcciones a ser anunciadas a Internet
>>>> directamente por los Sistemas Autónomos es exclusiva de LACNIC o 
>>>> sus NIRs.
>>>> Existen situaciones muy excepcionales en las que un ASN puede anunciar
>>>> prefijos de otro, pero no verlos de forma permanente y si es 
>>>> permanente
>>>> que el Sistema Autónomo se esté convirtiendo en un RIR. En resumen: la
>>>> función de firmar un ROA sigue siendo responsabilidad del destinatario
>>>> del bloque por parte de LACNIC.
>>>>
>>> No, esto no es así. LACNIC y los NIRs operan de manera conjunta un
>>> *registro* de direcciones y de sistemas autónomos. Esto quiere decir 
>>> que
>>> LACNIC y los NIRs *asignan* direcciones y números de sistema autónomo a
>>> diferentes *organizaciones* de la región.
>>>
>>> De ninguna manera LACNIC considera que las direcciones IP asignadas 
>>> a una
>>> organización A deba ser anunciada exclusivamente por los sistemas 
>>> autónomos
>>> asignados a la misma organización A. Quiero ser muy enfático en esto:
>>> LACNIC *no asigna direcciones IP a sistemas autónomos*, LACNIC asigna
>>> números IP y números de sistema autónomo a *organizaciones*, las que 
>>> luego
>>> pueden utilizar estos recursos de la manera que consideren más adecuada
>>> para alcanzar sus objetivos de negocio siempre en cumplimiento con las
>>> políticas de LACNIC.
>>>
>>>
>>>> Finalmente, incluso si hay alguna inconsistencia en lo que dije
>>>> anteriormente, dejo una pregunta aquí: ¿no funcionaría para el 
>>>> servidor
>>>> con el software que firma los ROA (por ejemplo: Krill) para delegar 
>>>> esto
>>>> en otro servidor Krill de otra organización?
>>>>
>>> Usar up/down (modo delegado) o hacerlo a través del sistema de 
>>> MiLACNIC es
>>> un detalle de implementación, no hace al fondo de la cuestión.
>>>
>>> Saludos,
>>>
>>> /Carlos
>>>
>>>
>>>> Fernando
>>>>
>>>> On 01/12/2020 18:59, Hernan Moguilevsky wrote:
>>>>> Estimado,
>>>>>
>>>>> Gracias por los comentarios.
>>>>>
>>>>> Respondo entre líneas.
>>>>>
>>>>> Saludos.
>>>>> HM
>>>>>
>>>>>
>>>>> El lun, 30 de nov. de 2020 a la(s) 00:57, Fernando Frediani (
>>>>> fhfrediani at gmail.com) escribió:
>>>>>
>>>>>> Creo que la intención del autor es buena, en el sentido de 
>>>>>> incrementar
>>>>>> el alcance del RPKI, sin embargo no veo el efecto práctico de esta
>>>>>> medida, tampoco desde el punto de vista técnico.
>>>>>>
>>>>> La propuesta surgió de los problemas operacionales que implica 
>>>>> solicitar
>>>> al
>>>>> ISP la firma de los ROA de bloques delegados.
>>>>> La fundamentación de la propuesta no son sólo las buenas 
>>>>> intenciones para
>>>>> el despliegue de RPKI, sino un problema real.
>>>>>
>>>>>> La firma de ROA consiste básicamente en decir qué ASN pueden 
>>>>>> anunciar un
>>>>>> prefijo en particular y también el tamaño de este prefijo.
>>>>>> - Si el prefijo es delegado desde el ISP, solo ese Sistema Autónomo
>>>>>> tiene la facultad de autorizar a otro Sistema Autónomo a anunciar 
>>>>>> sus
>>>>>> prefijos, incluso cuando se delegue temporalmente en un cliente (que
>>>>>> normalmente no es un sistema autónomo)
>>>>>>
>>>>> Existe un universo de receptores de bloques que cuenta con Sistema
>>>> Autónomo
>>>>> y por diversos motivos deben anunciar esos prefijos a múltiples
>>>>> proveedores. Esos son los alcanzados en esta propuesta.
>>>>>
>>>>>
>>>>> - En la mayoría de los casos los prefijos delegados por un ISP (y
>>>>>> especialmente en épocas más recientes de escasez) son siempre 
>>>>>> mucho más
>>>>>> pequeños que /24 (normalmente /27 a /30) y por lo tanto no es 
>>>>>> posible
>>>>>> que ningún otro ASN pueda anunciar estos prefijos para la Internet
>>>>>> además del proprio titular de la asignación RIR/NIR.
>>>>>>
>>>>> Desconozco la estadística planteada.
>>>>> La propuesta beneficia a los que cuenten con prefijos mayores a 
>>>>> /24, que
>>>>> pueden ser anunciados a Internet. En el caso de los menores (/25 
>>>>> le /30)
>>>>> no veo que cause ningún problema operativo.
>>>>> Como dijiste anteriormente, con la escasez de direcciones IPv4, 
>>>>> creo que
>>>>> justamente serán las grandes organizaciones, con muchos bloques 
>>>>> las que
>>>>> deleguen a sus clientes. Estas son las más difíciles de abordar.
>>>>>
>>>>>
>>>>>
>>>>>> Por eso creo que la única organización capaz de firmar ROA por un
>>>>>> prefijo es el propio titular de esa asignación y esta solicitud debe
>>>>>> provenir de los propios clientes que reciben estas 
>>>>>> asignaciones,incluso
>>>>>> esto puede ser un punto de evaluación por parte de quienes 
>>>>>> contratan los
>>>>>> servicios de ese ISP. .
>>>>>>
>>>>> No comprendo cuál puede ser el punto de evaluación.
>>>>> Una vez que contamos con recursos asignados, podemos tomar 
>>>>> decisiones.
>>>>> Mientras tanto, los prefijos delegados sólo pueden ser firmados 
>>>>> por el
>>>>> contacto administrativo ante LACNIC de la organización titular de los
>>>>> recursos.
>>>>> Esto se vuelve engorroso y muchas veces imposible de lograr.
>>>>>
>>>>> Esta propuesta busca darle agilidad a la creación de los ROA. En
>>>>> definitiva, si se ha delegado el recurso, por qué no delegar 
>>>>> también la
>>>>> facultad de la firma del ROA? Por qué mantenerlo separado?
>>>>>
>>>>>> Entonces, aunque reconozco la buena intención del autor, no estoy a
>>>>>> favor de ella.
>>>>>>
>>>>>> Saludos cordiales
>>>>>> Fernando Frediani
>>>>>>
>>>>>> On 23/11/2020 13:00,info-politicas at lacnic.net  wrote:
>>>>>>> [Português abaixo]
>>>>>>> [English below]
>>>>>>>
>>>>>>> Estimados suscriptores de la Lista de Políticas de LACNIC,
>>>>>>>
>>>>>>> Se recibió una nueva propuesta de Política, se le asignó el id
>>>>>> LAC-2020-10.
>>>>>>> Título: Facultar a receptores de bloques delegados para firmar ROA.
>>>>>>>
>>>>>>> Resumen: Una vez implementada la política, el contacto técnico 
>>>>>>> de la
>>>>>> Organización receptora de un bloque IP delegado por un proveedor 
>>>>>> será
>>>> capaz
>>>>>> de firmar los ROA para dicho prefijo mientras dure la delegación.
>>>>>>> Para ver el detalle ingrese en:
>>>>>>>
>>>> https://politicas.lacnic.net/politicas/detail/id/LAC-2020-10/language/sp 
>>>>
>>>>>>> Los comentarios y los puntos de vista aportados por la comunidad 
>>>>>>> son
>>>>>> vitales para el correcto desarrollo del proceso de la propuestas
>>>>>>> - ¿Apoya usted o se opone a esta propuesta?
>>>>>>> - ¿Esta propuesta resolvería un problema que usted está
>>>> experimentando?-
>>>>>> ¿Ve alguna desventaja en esta propuesta?
>>>>>>> - ¿Qué cambios podrían hacerse a esta propuesta para que sea más
>>>> eficaz?
>>>>>>> Por más información contacte ainfo-politicas at lacnic.net
>>>>>>> Saludos cordiales,
>>>>>>>
>>>>>>>
>>>> ______________________________________________________________________________________________________ 
>>>>
>>>>>>> Prezados assinantes da lista de políticas de LACNIC,
>>>>>>>
>>>>>>> Foi recebida uma nova proposta de Política, foi atribuído o id
>>>>>> LAC-2020-10.
>>>>>>> Título: Facultar a receptores de bloques delegados para firmar ROA.
>>>>>>>
>>>>>>> Resumo: Una vez implementada la política, el contacto técnico de la
>>>>>> Organización receptora de un bloque IP delegado por un proveedor 
>>>>>> será
>>>> capaz
>>>>>> de firmar los ROA para dicho prefijo mientras dure la delegación.
>>>>>>> Para ver o detalhe acesse:
>>>>>>>
>>>> https://politicas.lacnic.net/politicas/detail/id/LAC-2020-10/language/pt 
>>>>
>>>>>>>     Os comentários e os pontos de vista aportados pela 
>>>>>>> comunidade são
>>>>>> vitais para o bom desenvolvimento do processo das propostas
>>>>>>> - ¿Você é a favor ou contra desta proposta?
>>>>>>> - ¿Esta proposta iria resolver um problema que você está
>>>>>> experimentando?- ¿Vê alguma alguma desvantagem nesta proposta?
>>>>>>> - ¿Que mudanças poderiam ser feitas à proposta para que seja mais
>>>> eficaz?
>>>>>>>     Por mais informações entre em contato conosco através do 
>>>>>>> seguinte
>>>>>> e-mail:info-politicas at lacnic.net
>>>>>>> Atenciosamente,
>>>>>>>
>>>> ______________________________________________________________________________________________________ 
>>>>
>>>>>>> Dear LACNIC Policy List subscribers,
>>>>>>>
>>>>>>> A new Policy Proposal has been received and assigned the 
>>>>>>> following ID:
>>>>>> LAC-2020-10.
>>>>>>> Title: Facultar a receptores de bloques delegados para firmar ROA.
>>>>>>>
>>>>>>> Summary: Una vez implementada la política, el contacto técnico 
>>>>>>> de la
>>>>>> Organización receptora de un bloque IP delegado por un proveedor 
>>>>>> será
>>>> capaz
>>>>>> de firmar los ROA para dicho prefijo mientras dure la delegación.
>>>>>>> To read the proposal, please go to
>>>>>>>
>>>> https://politicas.lacnic.net/politicas/detail/id/LAC-2020-10/language/en 
>>>>
>>>>>>> The community's comments and opinions are essential to the proper
>>>>>> functioning of the policy development process.
>>>>>>> - Do you support this policy or are you against it?
>>>>>>> - Would this proposal solve a problem you are experiencing?- Do you
>>>>>> think this proposal has any drawbacks?
>>>>>>> - What changes could be made to this proposal to make it more
>>>> effective?
>>>>>>> For further information, please contactinfo-politicas at lacnic.net
>>>>>>> Kind regards,
>>>>>>> -- 
>>>>>>> LACNIC - Registro de Direcciones de Internet para América Latina y
>>>> Caribe
>>>>>>> Rambla Rep. de México 6125, CP 11400
>>>>>>>
>>>>>>> Montevideo-Uruguay
>>>>>>>
>>>>>>> Teléfono: +598 2604 22 22
>>>>>>> www.lacnic.net
>>>>>>> _______________________________________________
>>>>>>> Politicas mailing list
>>>>>>> Politicas at lacnic.net
>>>>>>> https://mail.lacnic.net/mailman/listinfo/politicas
>>>>>> _______________________________________________
>>>>>> Politicas mailing list
>>>>>> Politicas at lacnic.net
>>>>>> https://mail.lacnic.net/mailman/listinfo/politicas
>>>>>>
>>>>> _______________________________________________
>>>>> Politicas mailing list
>>>>> Politicas at lacnic.net
>>>>> https://mail.lacnic.net/mailman/listinfo/politicas
>>>> _______________________________________________
>>>> Politicas mailing list
>>>> Politicas at lacnic.net
>>>> https://mail.lacnic.net/mailman/listinfo/politicas
>>>>
>>>
>> _______________________________________________
>> Politicas mailing list
>> Politicas at lacnic.net
>> https://mail.lacnic.net/mailman/listinfo/politicas
> _______________________________________________
> Politicas mailing list
> Politicas at lacnic.net
> https://mail.lacnic.net/mailman/listinfo/politicas


More information about the Politicas mailing list