[LACNIC/Politicas] Nueva propuesta LAC-2021-1 / Nova proposta LAC-2021-1 / New proposal LAC-2021-1

Jorge Villa villa at reduniv.edu.cu
Thu May 20 14:20:28 -03 2021


Hola Fernando, como estas?

En realidad esta propuesta básicamente lo que está proponiendo es usar como información sobre el origen del anuncio de un bloque, la información de RPKI y no la del sistema propio de LACNIC.

En cualquier caso, en el sistema de LACNIC que se emplea como origen, podías declarar un ASN  que no fuera tuyo< así que esta propuesta no está estimulando las situaciones que dices. De hecho, como ya comentó Nicolás, en ningún RIR hay que tener ASN propio para recibir una asignación de un bloque IP. Por tanto, desde que no es un requisito tener ASN para recibir un bloque IP; se está asumiendo que perfectamente puede estar anunciado por ASN de otras organizaciones (ej: de uno o varios ISP); lo cual es una práctica habitual en Internet. 

La operación de redes es tan variadas en la vida real, que encuentras escenarios disimiles (válidos y legítimos) donde es necesario de así sea, hay otros donde es deseable que así sea y otros donde es obligatorio que así sea.

Saludos,
Jorge


-----Mensaje original-----
De: Politicas [mailto:politicas-bounces at lacnic.net] En nombre de Fernando Frediani
Enviado el: Thursday, May 20, 2021 12:22 PM
Para: politicas at lacnic.net
Asunto: Re: [LACNIC/Politicas] Nueva propuesta LAC-2021-1 / Nova proposta LAC-2021-1 / New proposal LAC-2021-1

Hola Nicolas

El sistema de gestión de RPKI ROAS no tiene en cuenta las diferentes reglas que se aplican en cada uno de los RIR en cuanto al uso de los recursos de numeración.
No dijo que la publicidad a través de otro ASN está mal en todos los escenarios, pero al menos es extraño y despierta sospechas y debe investigarse con cautela. No puede verse como algo totalmente normal. Si es necesario, tendremos que hacer toda la discusión mas compleja de qué escenarios de numeración justificables se pueden o no anunciar a través de otros ASN sin comenzar a violar las políticas actuales. Te digo que con las políticas de transferencias hay muy pocos.

Uno de los efectos de esta propuesta, por ejemplo, es incentivar a las organizaciones que tienen recursos ociosos o que ya no justifican mantenerlos alquilar o prestar a otras organizaciones con las que no tienen ningún vínculo.

Fernando

On 20/05/2021 13:00, Nicolas Antoniello wrote:
> Comentarios a título exclusivamente personal.
>
> Fernando y todos,
>
> Mi comentario va exclusivamente en sentido de las buenas prácticas y 
> no entraré en detalles sobre la propuesta en sí.
>
> El sistema de gestión de ROAs de RPKI permite (hasta donde tengo
> entendido) que cada uno indique el origen que quiera para los recursos 
> que tiene delegados.
> Dicho más en "criollo", como decimos por acá, yo pongo el ASN origen 
> que quiera para los recursos que tenga delegados, y creo que nadie 
> debería privarme de esa posibilidad ni decirme como tengo que realizar 
> mis publicaciones en lo que a ASN refiere. Simplemente creo que ni 
> RPKI ni BGP ni el mundo funcionan de esa manera.
>
> En relación a las buenas prácticas, no me queda claro por qué se 
> sugiere que poner uno u otro ASN origen es una mala práctica... no sé 
> de ningún lugar que estipule eso y más aún, en muchos casos puede ser 
> una necesidad; además de que en principio no creo que exista un 
> vínculo ni relación mandatoria entre los recursos de IP y los de ASN 
> que se delegan.
>
> Por ello no entiendo el planteo de que esta propuesta pueda generar o 
> incentivar malas prácticas en el sentido que se mencionó.
>
> Abrazo,
> Nico
>
> El jue, 20 de may. de 2021 a la(s) 12:32, Fernando Frediani
> (fhfrediani at gmail.com) escribió:
>> Hola Sergio, respondiendo a tus puntos el posible problema existente 
>> no me parece algo tan grave ni tan serio, ya el efecto que puede 
>> ocurrir como efecto es más grave y problemático para confirmar lo 
>> mencionado en el sentido de facilitar una práctica ilegal y de uso 
>> indebido de los recursos de numeración. Esta ha sido mi mayor 
>> preocupación Esta sigue siendo una de las principales objeciones a 
>> esta propuesta sin resolver.
>> Envié algunas sugerencias iniciales sobre cómo dar mayores garantías 
>> para que esto no suceda, pero parece que ustedes no las aceptaron o 
>> no estuvieron de acuerdo en que LACNIC debe tomar un rol activo en el 
>> seguimiento de esto.
>>
>> Me parece que el único enfoque se ha centrado en las posibles 
>> ventajas para RPKI, pero esto de ninguna manera puede considerarse de 
>> forma aislada e ignorar los efectos potenciales que el resultado de 
>> esto se usa de una manera contraria al uso de recursos de numeración. .
>>
>> Con respecto a proponer otra propuesta para inhibir, me agradaría, 
>> pero es un punto de atención ver que puede haber posiciones que, una 
>> vez asignado el recurso a una organización, ya no pueda "molestarla" 
>> y LACNIC ni siquiera podría actuar como fiscal para el uso de esos 
>> recursos, lo que no tiene nada que ver con ser una "policía de 
>> enrutamiento". Por lo tanto, esta discusión debería ser más amplia 
>> antes de avanzar con una propuesta sobre ese tema.
>>
>> Gracias y seguimos la discusión.
>> Fernando
>>
>> On 16/05/2021 19:34, Sergio Rojas. . . wrote:
>>> Hola Fernando,
>>>
>>> Respondo tus dos preguntas debajo.
>>>
>>> El 15/5/21 a las 12:50, Fernando Frediani escribió:
>>>> Hola Sergio
>>>>
>>>> Una pregunta que hago es ¿cuál es el tamaño real de este problema 
>>>> existente?
>>> *Respuesta: Está respondido en mi correo anterior y también en mi 
>>> presentación durante el FPP, donde fui bastante claro exponiendo el 
>>> problema existente y de como solucionarlo.*
>>>
>>>
>>>> Y al resolverlo con esta propuesta tal como está, ¿no podemos estar 
>>>> creando un problema aún mayor?
>>> *Respuesta:  Tal como está presentada la propuesta no veo que 
>>> estemos creando un problema mayor.*
>>>
>>> Saludos!
>>>
>>> Sergio. . .
>>>
>>>
>>>> No es porque ya exista la posibilidad de que exista un mal uso de 
>>>> los recursos que podamos terminar estimulando aún más una práctica 
>>>> que considero muy seria para la gestión de recursos (incluso sin 
>>>> ser la intención de esta propuesta) , por eso pedí cautela en mis 
>>>> mensajes anteriores e hice mis sugerencias sobre cómo tratar de 
>>>> tener un control más bajo.
>>>
>>> Ok, entonces te animo a que presentes una propuesta que solucione el 
>>> problema que tu ves.
>>>
>>>> En cuanto a mi sugerencia de mejora, creo que te equivocas y estás 
>>>> confundiendo un poco las cosas.
>>>> LACNIC no es ni debe ser la policía de Internet en materia de 
>>>> enrutamiento y a decir cómo las organizaciones deben organizar 
>>>> aspectos que conciernen solo a su operación, sin embargo (y esta es 
>>>> la parte importante a tener en cuenta), *LACNIC es si el supervisor 
>>>> los recursos* que entreguen a la custodia de una organización están 
>>>> siendo utilizados, y si no se están utilizando de la forma en que 
>>>> fueron justificados, LACNIC (o sus NIRs) tiene el deber de iniciar 
>>>> un proceso de recuperación y solicitar que el titular vuelva a justificar.
>>>> No estoy inventando nada nuevo, está en el manual de políticas y 
>>>> tiene total sentido.
>>>>
>>>> Si no creemos que esta sea una de las principales funciones del 
>>>> RIR, pasamos a un escenario donde, luego de recibir los recursos de 
>>>> numeración, el titular ya no debería rendir cuentas a nadie sobre 
>>>> el uso de esos recursos (que no le pertenecen) .
>>>> El trabajo del RIR no termina en el momento en que entrega o asigna 
>>>> recursos a una organización y los registra en el whois, sino que es 
>>>> continuo en el sentido de monitorear si esos recursos se están 
>>>> utilizando adecuadamente y en ese sentido no hay nada de malo en 
>>>> diciendo que es el supervisor de eso todo.
>>>>
>>>> Saludos cordiales
>>>> Fernando Frediani
>>>>
>>>> On 13/05/2021 20:01, Sergio Rojas. . . wrote:
>>>>> Hola Fernando, gracias por tus comentarios.
>>>>>
>>>>> Dado que no estas familiarizado con la herramienta MiLanic, creo 
>>>>> que estas confundiendo la finalidad de esta propuesta y el 
>>>>> problema que intentamos solucionar.
>>>>>
>>>>> Veras, dentro de MiLacnic, el asociado que tiene la custodia de un 
>>>>> bloque v4/v6 puede declarar de forma manual a través de qué ASN 
>>>>> anunciará todo el bloque recibido de LACNIC. Esta declaración es 
>>>>> meramente descriptiva y lo que se indique ahí es lo que aparecerá 
>>>>> en el whois.
>>>>>
>>>>> Te envío una captura de pantalla de esta sección dentro de 
>>>>> MiLacnic que lo tomé desde la documentación técnica online.
>>>>>
>>>>>
>>>>> Respecto a tu posición sobre la "gran posibilidad de uso 
>>>>> inadecuado de recursos", alcance o no alcance consenso esta 
>>>>> propuesta, esta posibilidad existe desde siempre y en todos los RIRs.
>>>>>
>>>>> Respecto a tu sugerencia de "mejorar" esta propuesta para que 
>>>>> existan mas controles por parte del staff de LACNIC al momento de 
>>>>> actualizar este campo, te comento que NO comparto esa idea, no es 
>>>>> el espíritu de esta propuesta ni de su autor (yo). Siempre dijimos 
>>>>> en esta comunidad que LACNIC no es la policía de Internet y estoy 
>>>>> a favor de ello.
>>>>>
>>>>> Reitero que el problema que intento solucionar con esta propuesta 
>>>>> es que el ASN de origen en el whois coincida con lo declarado en RPKI.
>>>>>
>>>>> Un saludo,
>>>>>
>>>>> Sergio Rojas. . .
>>>>>
>>>>>
>>>>> El 11/5/21 a las 20:25, Fernando Frediani escribió:
>>>>>> Creo que tal como está, esta propuesta no es positiva en el 
>>>>>> sentido de que se espera que los anuncios provengan de la ASN con 
>>>>>> los recursos.
>>>>>> Hay muy pocas razones y excepcionales en LACNIC por las que un 
>>>>>> bloque de direcciones IP se anuncia por un ASN que no sea el 
>>>>>> titular y la posibilidad de colocar fácilmente cualquier ASN como 
>>>>>> fuente puede dar lugar a un uso inadecuado de los recursos de 
>>>>>> numeración.
>>>>>>
>>>>>> Creo que entiendo el propósito de esta propuesta en el contexto 
>>>>>> de RPKI, pero dado la gran posibilidad de uso inadecuado de 
>>>>>> recursos, creo que esta propuesta se podría modificar para que, 
>>>>>> por ejemplo, cuando el titular cambie el ASN que origina los 
>>>>>> anuncios, el staff de LACNIC se pueda alertar sobre el cambio 
>>>>>> para poder, si lo estima oportuno, verificar una posible 
>>>>>> verificación de uso inadecuado de los recursos de numeración que 
>>>>>> esa organización ya no pueda justificarlos.
>>>>>>
>>>>>> Uno de los principales puntos de preocupación que sigue sin 
>>>>>> solución, aunque no creo que fue el motivo de presentación de 
>>>>>> esta propuesta por el autor, es como efecto práctico que acaba 
>>>>>> facilitando y avalando el alquiler de recursos de numeración por 
>>>>>> parte de una organización que ya no justifique mantener estos 
>>>>>> recursos bajo su custodia.
>>>>>> Así que, tal como está, no estoy a favor.
>>>>>>
>>>>>> Saludos
>>>>>> Fernando Frediani
>>>>>>
>>>>>> Em 1/25/2021 2:56 PM, Sergio Rojas. . . escreveu:
>>>>>>> Estimados miembros de la Lista de Politicas,
>>>>>>>
>>>>>>> Para su comodidad y fácil interpretación, copio a continuación 
>>>>>>> la propuesta de política 2021-1 ingresada recientemente. Pueden 
>>>>>>> leerla a continuación en lugar visitar el link.
>>>>>>>
>>>>>>> Comentarios/sugerencias/feedback son bienvenidos.
>>>>>>>
>>>>>>> ----------------
>>>>>>>
>>>>>>> *Resumen*
>>>>>>>
>>>>>>> Esta propuesta de política pretende unificar la información 
>>>>>>> mostrada en el whois relacionado al ASN de origen, evitando así 
>>>>>>> confusión a la comunidad al momento de interpretar los datos 
>>>>>>> mostrados allí.
>>>>>>>
>>>>>>> *Justificación*
>>>>>>>
>>>>>>> Debido a la implementación de esta política, la plataforma de 
>>>>>>> MiLacnic ofrece al asociado una sección donde le permita definir 
>>>>>>> el ASN de origen de un rango de direcciones IP asignado 
>>>>>>> directamente por LACNIC.
>>>>>>>
>>>>>>> Esta sección es meramente descriptiva y es responsabilidad del 
>>>>>>> asociado mantenerlo actualizado cuando haya un cambio en el 
>>>>>>> anuncio de sus rutas. Si se ha hecho la actualización de los 
>>>>>>> ROAs pero no se ha actualizado esta sección, solo generará 
>>>>>>> confusión puesto que en el whois mostrará un ASN de origen 
>>>>>>> distinto al que aparece en el ROA.
>>>>>>>
>>>>>>> Otro punto en contra es que el ASN de origen solo se puede 
>>>>>>> definir para el bloque padre (principal), es decir al bloque 
>>>>>>> asignado directamente por LACNIC, no permitiendo registrar ASNs 
>>>>>>> de origen cuando el bloque es anunciado por más de un ASN.
>>>>>>>
>>>>>>> Siendo RPKI bastante divulgado hoy en día, y gracias a la 
>>>>>>> implementación del IRR basado en el repositorio de RPKI, 
>>>>>>> encuentro esta sección obsoleta, confusa y poco práctico para 
>>>>>>> los asociados tener que actualizar y mantener dos secciones para 
>>>>>>> un mismo fin por lo que mi sugerencia con esta nueva propuesta 
>>>>>>> es modificar esta sección.
>>>>>>>
>>>>>>> *Texto Actual*
>>>>>>>
>>>>>>> 2.3.2.19. Inclusión del ASN originador en el WHOIS cuando 
>>>>>>> estuviera disponible
>>>>>>>
>>>>>>> LACNIC deberá incluir en la información del WHOIS, el ASN 
>>>>>>> originador de todos los prefijos que hayan sido asignados 
>>>>>>> directamente por LACNIC siempre que esta información estuviera 
>>>>>>> disponible.
>>>>>>>
>>>>>>> El ASN originador del bloque en custodia podrá ser ingresado a 
>>>>>>> través del sistema administrativo de recursos de LACNIC. Será 
>>>>>>> responsabilidad de los miembros proveer esta información.
>>>>>>>
>>>>>>> En las situaciones en las que la información de ASN originador 
>>>>>>> de un bloque no estuviera especificada, la respuesta del WHOIS 
>>>>>>> deberá indicar ese hecho.
>>>>>>>
>>>>>>> *Texto Nuevo*
>>>>>>>
>>>>>>> 3.4. Inclusión del ASN originador en el WHOIS cuando estuviera 
>>>>>>> disponible
>>>>>>>
>>>>>>> LACNIC deberá incluir en la información del WHOIS el ASN 
>>>>>>> originador de los prefijos consultados, siempre que esta 
>>>>>>> información estuviera disponible.
>>>>>>>
>>>>>>> El ASN originador del bloque en custodia podrá ser tomado del 
>>>>>>> repositorio de RPKI, tomando como valor el ASN de origen del ROA.
>>>>>>>
>>>>>>> En las situaciones en las que la información de ASN originador 
>>>>>>> de un bloque no estuviera especificada, la respuesta del WHOIS 
>>>>>>> deberá indicar ese hecho.
>>>>>>>
>>>>>>> *Información Adicional*
>>>>>>>
>>>>>>> La política actual se encuentra disponible en dos secciones del 
>>>>>>> manual de políticas:
>>>>>>> - 2.3.2.19. Inclusión del ASN originador en el WHOIS cuando 
>>>>>>> estuviera disponible
>>>>>>> - 4.3.Inclusión del ASN originador en el WHOIS cuando estuviera 
>>>>>>> disponible
>>>>>>>
>>>>>>> A fin de evitar confusión y posibles contradicciones ante 
>>>>>>> futuras modificaciones del manual, sugiero unificarlas en una 
>>>>>>> sola sección y mudarlo para el punto 3.4; sección dedicada a ASNs.
>>>>>>>
>>>>>>> *Tiempo de Implementacion*
>>>>>>>
>>>>>>> -
>>>>>>>
>>>>>>> *Referencias*
>>>>>>>
>>>>>>> -
>>>>>>>
>>>>>>> --------------------
>>>>>>>
>>>>>>> Saludos!
>>>>>>>
>>>>>>> Sergio Rojas. . .
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>> El 25/1/21 a las 14:04, info-politicas at lacnic.net escribió:
>>>>>>>> [Português abaixo]
>>>>>>>> [English below]
>>>>>>>>
>>>>>>>> Estimados suscriptores de la Lista de Políticas de LACNIC,
>>>>>>>>
>>>>>>>> Se recibió una nueva propuesta de Política, se le asignó el id 
>>>>>>>> LAC-2021-1.
>>>>>>>>
>>>>>>>> Título: Modificar el punto "2.3.2.19 y 4.3 Inclusión del ASN 
>>>>>>>> originador en el WHOIS cuando estuviera disponible"
>>>>>>>>
>>>>>>>> Resumen: Esta propuesta de política pretende unificar la 
>>>>>>>> información mostrada en el whois relacionado al ASN de origen, 
>>>>>>>> evitando así confusión a la comunidad al momento de interpretar 
>>>>>>>> los datos mostrados allí.
>>>>>>>>
>>>>>>>> Para ver el detalle ingrese en:
>>>>>>>> https://politicas.lacnic.net/politicas/detail/id/LAC-2021-1/lan
>>>>>>>> guage/sp
>>>>>>>>
>>>>>>>>
>>>>>>>> Los comentarios y los puntos de vista aportados por la 
>>>>>>>> comunidad son vitales para el correcto desarrollo del proceso 
>>>>>>>> de la propuestas
>>>>>>>> - ¿Apoya usted o se opone a esta propuesta?
>>>>>>>> - ¿Esta propuesta resolvería un problema que usted está
>>>>>>>> experimentando?- ¿Ve alguna desventaja en esta propuesta?
>>>>>>>> - ¿Qué cambios podrían hacerse a esta propuesta para que sea 
>>>>>>>> más eficaz?
>>>>>>>>
>>>>>>>> Por más información contacte a info-politicas at lacnic.net 
>>>>>>>> Saludos cordiales,
>>>>>>>>
>>>>>>>> _______________________________________________________________
>>>>>>>> _______________________________________
>>>>>>>>
>>>>>>>>
>>>>>>>> Prezados assinantes da lista de políticas de LACNIC,
>>>>>>>>
>>>>>>>> Foi recebida uma nova proposta de Política, foi atribuído o id 
>>>>>>>> LAC-2021-1.
>>>>>>>>
>>>>>>>> Título: Modificar el punto "2.3.2.19 y 4.3 Inclusión del ASN 
>>>>>>>> originador en el WHOIS cuando estuviera disponible"
>>>>>>>>
>>>>>>>> Resumo: Esta propuesta de política pretende unificar la 
>>>>>>>> información mostrada en el whois relacionado al ASN de origen, 
>>>>>>>> evitando así confusión a la comunidad al momento de interpretar 
>>>>>>>> los datos mostrados allí.
>>>>>>>>
>>>>>>>> Para ver o detalhe acesse:
>>>>>>>> https://politicas.lacnic.net/politicas/detail/id/LAC-2021-1/lan
>>>>>>>> guage/pt
>>>>>>>>
>>>>>>>>
>>>>>>>>    Os comentários e os pontos de vista aportados pela 
>>>>>>>> comunidade são vitais para o bom desenvolvimento do processo 
>>>>>>>> das propostas
>>>>>>>> - ¿Você é a favor ou contra desta proposta?
>>>>>>>> - ¿Esta proposta iria resolver um problema que você está
>>>>>>>> experimentando?- ¿Vê alguma alguma desvantagem nesta proposta?
>>>>>>>> - ¿Que mudanças poderiam ser feitas à proposta para que seja 
>>>>>>>> mais eficaz?
>>>>>>>>
>>>>>>>>    Por mais informações entre em contato conosco através do 
>>>>>>>> seguinte e-mail: info-politicas at lacnic.net Atenciosamente, 
>>>>>>>> _______________________________________________________________
>>>>>>>> _______________________________________
>>>>>>>>
>>>>>>>>
>>>>>>>> Dear LACNIC Policy List subscribers,
>>>>>>>>
>>>>>>>> A new Policy Proposal has been received and assigned the 
>>>>>>>> following ID: LAC-2021-1.
>>>>>>>>
>>>>>>>> Title: Modificar el punto "2.3.2.19 y 4.3 Inclusión del ASN 
>>>>>>>> originador en el WHOIS cuando estuviera disponible"
>>>>>>>>
>>>>>>>> Summary: Esta propuesta de política pretende unificar la 
>>>>>>>> información mostrada en el whois relacionado al ASN de origen, 
>>>>>>>> evitando así confusión a la comunidad al momento de interpretar 
>>>>>>>> los datos mostrados allí.
>>>>>>>>
>>>>>>>> To read the proposal, please go to 
>>>>>>>> https://politicas.lacnic.net/politicas/detail/id/LAC-2021-1/lan
>>>>>>>> guage/en
>>>>>>>>
>>>>>>>>
>>>>>>>> The community's comments and opinions are essential to the 
>>>>>>>> proper functioning of the policy development process.
>>>>>>>> - Do you support this policy or are you against it?
>>>>>>>> - Would this proposal solve a problem you are experiencing?- Do 
>>>>>>>> you think this proposal has any drawbacks?
>>>>>>>> - What changes could be made to this proposal to make it more 
>>>>>>>> effective?
>>>>>>>>
>>>>>>>> For further information, please contact 
>>>>>>>> info-politicas at lacnic.net Kind regards,
>>>>>>>> --
>>>>>>>> LACNIC - Registro de Direcciones de Internet para América 
>>>>>>>> Latina y Caribe Rambla Rep. de México 6125, CP 11400
>>>>>>>>
>>>>>>>> Montevideo-Uruguay
>>>>>>>>
>>>>>>>> Teléfono: +598 2604 22 22
>>>>>>>> www.lacnic.net
>>>>>>>> _______________________________________________
>>>>>>>> Politicas mailing list
>>>>>>>> Politicas at lacnic.net
>>>>>>>> https://mail.lacnic.net/mailman/listinfo/politicas
>>>>>>> _______________________________________________
>>>>>>> Politicas mailing list
>>>>>>> Politicas at lacnic.net
>>>>>>> https://mail.lacnic.net/mailman/listinfo/politicas
>>>>>> _______________________________________________
>>>>>> Politicas mailing list
>>>>>> Politicas at lacnic.net
>>>>>> https://mail.lacnic.net/mailman/listinfo/politicas
>>>>> _______________________________________________
>>>>> Politicas mailing list
>>>>> Politicas at lacnic.net
>>>>> https://mail.lacnic.net/mailman/listinfo/politicas
>>>> _______________________________________________
>>>> Politicas mailing list
>>>> Politicas at lacnic.net
>>>> https://mail.lacnic.net/mailman/listinfo/politicas
>>> _______________________________________________
>>> Politicas mailing list
>>> Politicas at lacnic.net
>>> https://mail.lacnic.net/mailman/listinfo/politicas
>> _______________________________________________
>> Politicas mailing list
>> Politicas at lacnic.net
>> https://mail.lacnic.net/mailman/listinfo/politicas
> _______________________________________________
> Politicas mailing list
> Politicas at lacnic.net
> https://mail.lacnic.net/mailman/listinfo/politicas
_______________________________________________
Politicas mailing list
Politicas at lacnic.net
https://mail.lacnic.net/mailman/listinfo/politicas



More information about the Politicas mailing list