[LACNIC/Politicas] Nueva propuesta LAC-2020-10 / Nova proposta LAC-2020-10 / New proposal LAC-2020-10

Sergio Rojas. . . sergio.astigarraga at gmail.com
Wed Jan 20 13:00:35 -03 2021


Fernando,

El 20/1/21 a las 12:41, Fernando Frediani escribió:
> Sérgio, el manual no es algo binario con todas las posibilidades 
> posibles y también necesita alguma interpretación. No funciona querer 
> tener un punto exacto que aborde esto sin involucrar el análisis que 
> conoces bien que involucra varios puntos subjetivos.
> Por ejemplo, durante el análisis inicial de una ASN, se solicitan una 
> serie de documentos y comprobantes de uso para aquellas direcciones 
> que no están especificadas o 'ipsis litris' en el manual de políticas 
> y sabes bien que son necesarios para poder realizar un análisis con 
> discreción y garantía que los recursos están realmente justificados.
SR: Totalmente de acuerdo, y REITERO lo siguiente:
     *Totalmente de acuerdo con esto, y estoy seguro que LACNIC se 
encarga de analizar correctamente el cumplimiento de estos requisitos a 
la hora de aprobar una solicitud de recursos.
>
> Si una organización presentó un plan de uso y justificó los recursos 
> para un propósito (ex: uso propio y de sus clientes de conectividade), 
> no puede usarlos para otro, especialmente cuando la organización tiene 
> la capacidad de recibirlos directamente del RIR.
> ¿Te das cuenta de que muchos de estos casos vergonzosos que vemos de 
> alquilar direcciones IP, una organización no tiene ningún tipo de 
> conectividad con la organización que alquila esas direcciones IP?

SR: Si este fuera el caso, LACNIC cuenta con suficientes mecanismos en 
el punto 7 del Manual de Políticas para poder iniciar un proceso de 
revocación de recursos por incumplimiento de políticas. También está 
establecido en el Acuerdo de Servicio que los recursos deben ser 
utilizados únicamente para su infraestructura interna o para asignar a 
sus clientes (Artículo 2do).

SR: Si bien es un punto interesante de discusión, no encuentro motivo u 
objeción técnica fundada para no implementar esta propuesta, que 
básicamente lo que está proponiendo es que la organización que haya 
recibido espacio IPv4/IPv6 subasignado del proveedor pueda gestionar sus 
propias ROAs.

Saludos,

Sergio. . .


>
> Una organización que asigna una gran cantidad de direcciones a otra 
> que puede acudir directamente a LACNIC para solicitarlas (a través de 
> una transferencia estos días) ciertamente no justifica mantenerlas 
> bajo su custodia.
> Es algo tan, mas tan absurdo que no es posible que podamos 
> considerarlo como normal y aceptable.
>
> Fernando
>
> On 20/01/2021 12:28, Sergio Rojas. . . wrote:
>> Fernando,
>>
>> El 20/1/21 a las 11:35, Fernando Frediani escribió:
>>> Sérgio, Carlos, buenos días.
>>>
>>> Creo que lo más importante a entender en este contexto es lo 
>>> siguiente: cada organización (ASN o no) cuando acude a LACNIC o uno 
>>> de sus NIRs necesita justificar el uso de las todas direcciones IP 
>>> que solicita (ya sea para una primera asignación o una 
>>> transferencia) y (importante) utilícelos de acuerdo con esas 
>>> justificaciones.
>>>
>>> Nunca es demasiado recordar que, dado que no es una propiedad, las 
>>> direcciones siempre deben continuaren a usarse *para lo que se 
>>> justificó* o se debe devolver.
>>
>>
>> Totalmente de acuerdo con esto, y estoy seguro que LACNIC se encarga 
>> de analizar correctamente el cumplimiento de estos requisitos a la 
>> hora de aprobar una solicitud de recursos.
>>
>>>
>>> Dudo que LACNIC o cualquiera de sus NIR acepten alguna vez como 
>>> justificación que una organización necesita una cantidad de 
>>> direcciones bajo su responsabilidad para asignar a varias otras 
>>> organizaciones que tienen la capacidad de ir directamente a LACNIC o 
>>> sus NIR para hacer esto directamente. Dado que esta no es una 
>>> justificación aceptada, no puede tratarse como normal.
>> ¿nos puedes decir en que parte del Manual de Políticas esta práctica 
>> no es una justificación aceptada? ¿que pasa si simplemente la 
>> organización NO desea recibir recursos directamente de LACNIC y en 
>> lugar de eso recibir recursos solo de su ISP? no veo el motivo por el 
>> cual deba verse obligado a solicitar unicamente recursos a LACNIC.
>>>
>>> Y sí, este asunto tiene que ver con la discusión de esta propuesta 
>>> porque si la justificación es que esto es posible, estoy 
>>> argumentando que no puede ser algo aceptable y por lo tanto invalida 
>>> una de las justificaciones de esta propuesta.
>>
>> Si nos dices en qué parte del Manual de Políticas dice esto, te daré 
>> la razón y no volveré a discutir, pero de momento sigo a favor de 
>> esta propuesta.
>>
>> Sergio. . .
>>
>>
>>>
>>> Saludos
>>> Fernando
>>>
>>> On 20/01/2021 09:58, Carlos Martinez-Cagnazzo wrote:
>>>> Hola, buenos días a todos y espero que todos hayan tenido un excelente
>>>> comienzo de año.
>>>>
>>>> Creo que es conveniente realizar un par de aclaraciones para 
>>>> clarificar el
>>>> rol de LACNIC en el uso de direcciones IP y sistemas autónomos.
>>>>
>>>> On Sun, Jan 17, 2021 at 6:58 PM Fernando Frediani 
>>>> <fhfrediani at gmail.com>
>>>> wrote:
>>>>
>>>>> Hola Hernan
>>>>>
>>>>> La función de asignar direcciones a ser anunciadas a Internet
>>>>> directamente por los Sistemas Autónomos es exclusiva de LACNIC o 
>>>>> sus NIRs.
>>>>> Existen situaciones muy excepcionales en las que un ASN puede 
>>>>> anunciar
>>>>> prefijos de otro, pero no verlos de forma permanente y si es 
>>>>> permanente
>>>>> que el Sistema Autónomo se esté convirtiendo en un RIR. En 
>>>>> resumen: la
>>>>> función de firmar un ROA sigue siendo responsabilidad del 
>>>>> destinatario
>>>>> del bloque por parte de LACNIC.
>>>>>
>>>> No, esto no es así. LACNIC y los NIRs operan de manera conjunta un
>>>> *registro* de direcciones y de sistemas autónomos. Esto quiere 
>>>> decir que
>>>> LACNIC y los NIRs *asignan* direcciones y números de sistema 
>>>> autónomo a
>>>> diferentes *organizaciones* de la región.
>>>>
>>>> De ninguna manera LACNIC considera que las direcciones IP asignadas 
>>>> a una
>>>> organización A deba ser anunciada exclusivamente por los sistemas 
>>>> autónomos
>>>> asignados a la misma organización A. Quiero ser muy enfático en esto:
>>>> LACNIC *no asigna direcciones IP a sistemas autónomos*, LACNIC asigna
>>>> números IP y números de sistema autónomo a *organizaciones*, las 
>>>> que luego
>>>> pueden utilizar estos recursos de la manera que consideren más 
>>>> adecuada
>>>> para alcanzar sus objetivos de negocio siempre en cumplimiento con las
>>>> políticas de LACNIC.
>>>>
>>>>
>>>>> Finalmente, incluso si hay alguna inconsistencia en lo que dije
>>>>> anteriormente, dejo una pregunta aquí: ¿no funcionaría para el 
>>>>> servidor
>>>>> con el software que firma los ROA (por ejemplo: Krill) para 
>>>>> delegar esto
>>>>> en otro servidor Krill de otra organización?
>>>>>
>>>> Usar up/down (modo delegado) o hacerlo a través del sistema de 
>>>> MiLACNIC es
>>>> un detalle de implementación, no hace al fondo de la cuestión.
>>>>
>>>> Saludos,
>>>>
>>>> /Carlos
>>>>
>>>>
>>>>> Fernando
>>>>>
>>>>> On 01/12/2020 18:59, Hernan Moguilevsky wrote:
>>>>>> Estimado,
>>>>>>
>>>>>> Gracias por los comentarios.
>>>>>>
>>>>>> Respondo entre líneas.
>>>>>>
>>>>>> Saludos.
>>>>>> HM
>>>>>>
>>>>>>
>>>>>> El lun, 30 de nov. de 2020 a la(s) 00:57, Fernando Frediani (
>>>>>> fhfrediani at gmail.com) escribió:
>>>>>>
>>>>>>> Creo que la intención del autor es buena, en el sentido de 
>>>>>>> incrementar
>>>>>>> el alcance del RPKI, sin embargo no veo el efecto práctico de esta
>>>>>>> medida, tampoco desde el punto de vista técnico.
>>>>>>>
>>>>>> La propuesta surgió de los problemas operacionales que implica 
>>>>>> solicitar
>>>>> al
>>>>>> ISP la firma de los ROA de bloques delegados.
>>>>>> La fundamentación de la propuesta no son sólo las buenas 
>>>>>> intenciones para
>>>>>> el despliegue de RPKI, sino un problema real.
>>>>>>
>>>>>>> La firma de ROA consiste básicamente en decir qué ASN pueden 
>>>>>>> anunciar un
>>>>>>> prefijo en particular y también el tamaño de este prefijo.
>>>>>>> - Si el prefijo es delegado desde el ISP, solo ese Sistema Autónomo
>>>>>>> tiene la facultad de autorizar a otro Sistema Autónomo a 
>>>>>>> anunciar sus
>>>>>>> prefijos, incluso cuando se delegue temporalmente en un cliente 
>>>>>>> (que
>>>>>>> normalmente no es un sistema autónomo)
>>>>>>>
>>>>>> Existe un universo de receptores de bloques que cuenta con Sistema
>>>>> Autónomo
>>>>>> y por diversos motivos deben anunciar esos prefijos a múltiples
>>>>>> proveedores. Esos son los alcanzados en esta propuesta.
>>>>>>
>>>>>>
>>>>>> - En la mayoría de los casos los prefijos delegados por un ISP (y
>>>>>>> especialmente en épocas más recientes de escasez) son siempre 
>>>>>>> mucho más
>>>>>>> pequeños que /24 (normalmente /27 a /30) y por lo tanto no es 
>>>>>>> posible
>>>>>>> que ningún otro ASN pueda anunciar estos prefijos para la Internet
>>>>>>> además del proprio titular de la asignación RIR/NIR.
>>>>>>>
>>>>>> Desconozco la estadística planteada.
>>>>>> La propuesta beneficia a los que cuenten con prefijos mayores a 
>>>>>> /24, que
>>>>>> pueden ser anunciados a Internet. En el caso de los menores (/25 
>>>>>> le /30)
>>>>>> no veo que cause ningún problema operativo.
>>>>>> Como dijiste anteriormente, con la escasez de direcciones IPv4, 
>>>>>> creo que
>>>>>> justamente serán las grandes organizaciones, con muchos bloques 
>>>>>> las que
>>>>>> deleguen a sus clientes. Estas son las más difíciles de abordar.
>>>>>>
>>>>>>
>>>>>>
>>>>>>> Por eso creo que la única organización capaz de firmar ROA por un
>>>>>>> prefijo es el propio titular de esa asignación y esta solicitud 
>>>>>>> debe
>>>>>>> provenir de los propios clientes que reciben estas 
>>>>>>> asignaciones,incluso
>>>>>>> esto puede ser un punto de evaluación por parte de quienes 
>>>>>>> contratan los
>>>>>>> servicios de ese ISP. .
>>>>>>>
>>>>>> No comprendo cuál puede ser el punto de evaluación.
>>>>>> Una vez que contamos con recursos asignados, podemos tomar 
>>>>>> decisiones.
>>>>>> Mientras tanto, los prefijos delegados sólo pueden ser firmados 
>>>>>> por el
>>>>>> contacto administrativo ante LACNIC de la organización titular de 
>>>>>> los
>>>>>> recursos.
>>>>>> Esto se vuelve engorroso y muchas veces imposible de lograr.
>>>>>>
>>>>>> Esta propuesta busca darle agilidad a la creación de los ROA. En
>>>>>> definitiva, si se ha delegado el recurso, por qué no delegar 
>>>>>> también la
>>>>>> facultad de la firma del ROA? Por qué mantenerlo separado?
>>>>>>
>>>>>>> Entonces, aunque reconozco la buena intención del autor, no estoy a
>>>>>>> favor de ella.
>>>>>>>
>>>>>>> Saludos cordiales
>>>>>>> Fernando Frediani
>>>>>>>
>>>>>>> On 23/11/2020 13:00,info-politicas at lacnic.net  wrote:
>>>>>>>> [Português abaixo]
>>>>>>>> [English below]
>>>>>>>>
>>>>>>>> Estimados suscriptores de la Lista de Políticas de LACNIC,
>>>>>>>>
>>>>>>>> Se recibió una nueva propuesta de Política, se le asignó el id
>>>>>>> LAC-2020-10.
>>>>>>>> Título: Facultar a receptores de bloques delegados para firmar 
>>>>>>>> ROA.
>>>>>>>>
>>>>>>>> Resumen: Una vez implementada la política, el contacto técnico 
>>>>>>>> de la
>>>>>>> Organización receptora de un bloque IP delegado por un proveedor 
>>>>>>> será
>>>>> capaz
>>>>>>> de firmar los ROA para dicho prefijo mientras dure la delegación.
>>>>>>>> Para ver el detalle ingrese en:
>>>>>>>>
>>>>> https://politicas.lacnic.net/politicas/detail/id/LAC-2020-10/language/sp 
>>>>>
>>>>>>>> Los comentarios y los puntos de vista aportados por la 
>>>>>>>> comunidad son
>>>>>>> vitales para el correcto desarrollo del proceso de la propuestas
>>>>>>>> - ¿Apoya usted o se opone a esta propuesta?
>>>>>>>> - ¿Esta propuesta resolvería un problema que usted está
>>>>> experimentando?-
>>>>>>> ¿Ve alguna desventaja en esta propuesta?
>>>>>>>> - ¿Qué cambios podrían hacerse a esta propuesta para que sea más
>>>>> eficaz?
>>>>>>>> Por más información contacte ainfo-politicas at lacnic.net
>>>>>>>> Saludos cordiales,
>>>>>>>>
>>>>>>>>
>>>>> ______________________________________________________________________________________________________ 
>>>>>
>>>>>>>> Prezados assinantes da lista de políticas de LACNIC,
>>>>>>>>
>>>>>>>> Foi recebida uma nova proposta de Política, foi atribuído o id
>>>>>>> LAC-2020-10.
>>>>>>>> Título: Facultar a receptores de bloques delegados para firmar 
>>>>>>>> ROA.
>>>>>>>>
>>>>>>>> Resumo: Una vez implementada la política, el contacto técnico 
>>>>>>>> de la
>>>>>>> Organización receptora de un bloque IP delegado por un proveedor 
>>>>>>> será
>>>>> capaz
>>>>>>> de firmar los ROA para dicho prefijo mientras dure la delegación.
>>>>>>>> Para ver o detalhe acesse:
>>>>>>>>
>>>>> https://politicas.lacnic.net/politicas/detail/id/LAC-2020-10/language/pt 
>>>>>
>>>>>>>>     Os comentários e os pontos de vista aportados pela 
>>>>>>>> comunidade são
>>>>>>> vitais para o bom desenvolvimento do processo das propostas
>>>>>>>> - ¿Você é a favor ou contra desta proposta?
>>>>>>>> - ¿Esta proposta iria resolver um problema que você está
>>>>>>> experimentando?- ¿Vê alguma alguma desvantagem nesta proposta?
>>>>>>>> - ¿Que mudanças poderiam ser feitas à proposta para que seja mais
>>>>> eficaz?
>>>>>>>>     Por mais informações entre em contato conosco através do 
>>>>>>>> seguinte
>>>>>>> e-mail:info-politicas at lacnic.net
>>>>>>>> Atenciosamente,
>>>>>>>>
>>>>> ______________________________________________________________________________________________________ 
>>>>>
>>>>>>>> Dear LACNIC Policy List subscribers,
>>>>>>>>
>>>>>>>> A new Policy Proposal has been received and assigned the 
>>>>>>>> following ID:
>>>>>>> LAC-2020-10.
>>>>>>>> Title: Facultar a receptores de bloques delegados para firmar ROA.
>>>>>>>>
>>>>>>>> Summary: Una vez implementada la política, el contacto técnico 
>>>>>>>> de la
>>>>>>> Organización receptora de un bloque IP delegado por un proveedor 
>>>>>>> será
>>>>> capaz
>>>>>>> de firmar los ROA para dicho prefijo mientras dure la delegación.
>>>>>>>> To read the proposal, please go to
>>>>>>>>
>>>>> https://politicas.lacnic.net/politicas/detail/id/LAC-2020-10/language/en 
>>>>>
>>>>>>>> The community's comments and opinions are essential to the proper
>>>>>>> functioning of the policy development process.
>>>>>>>> - Do you support this policy or are you against it?
>>>>>>>> - Would this proposal solve a problem you are experiencing?- Do 
>>>>>>>> you
>>>>>>> think this proposal has any drawbacks?
>>>>>>>> - What changes could be made to this proposal to make it more
>>>>> effective?
>>>>>>>> For further information, please contactinfo-politicas at lacnic.net
>>>>>>>> Kind regards,
>>>>>>>> -- 
>>>>>>>> LACNIC - Registro de Direcciones de Internet para América Latina y
>>>>> Caribe
>>>>>>>> Rambla Rep. de México 6125, CP 11400
>>>>>>>>
>>>>>>>> Montevideo-Uruguay
>>>>>>>>
>>>>>>>> Teléfono: +598 2604 22 22
>>>>>>>> www.lacnic.net
>>>>>>>> _______________________________________________
>>>>>>>> Politicas mailing list
>>>>>>>> Politicas at lacnic.net
>>>>>>>> https://mail.lacnic.net/mailman/listinfo/politicas
>>>>>>> _______________________________________________
>>>>>>> Politicas mailing list
>>>>>>> Politicas at lacnic.net
>>>>>>> https://mail.lacnic.net/mailman/listinfo/politicas
>>>>>>>
>>>>>> _______________________________________________
>>>>>> Politicas mailing list
>>>>>> Politicas at lacnic.net
>>>>>> https://mail.lacnic.net/mailman/listinfo/politicas
>>>>> _______________________________________________
>>>>> Politicas mailing list
>>>>> Politicas at lacnic.net
>>>>> https://mail.lacnic.net/mailman/listinfo/politicas
>>>>>
>>>>
>>> _______________________________________________
>>> Politicas mailing list
>>> Politicas at lacnic.net
>>> https://mail.lacnic.net/mailman/listinfo/politicas
>> _______________________________________________
>> Politicas mailing list
>> Politicas at lacnic.net
>> https://mail.lacnic.net/mailman/listinfo/politicas
> _______________________________________________
> Politicas mailing list
> Politicas at lacnic.net
> https://mail.lacnic.net/mailman/listinfo/politicas


More information about the Politicas mailing list