[LACNIC/Politicas] Nueva propuesta LAC-2021-1 / Nova proposta LAC-2021-1 / New proposal LAC-2021-1

[Carlos M. Martinez]

Fernando,

On 20 May 2021, at 16:12, Fernando Frediani wrote:

> No puedo creer que sea normal y que existan "un montón" de escenarios 
> en los que es normal anunciar recursos de numeración por otro ASN 
> diferente al que fueron asignados los recursos y que esto no debe 
> levantar sospechas. Parece que estamos cambiando un poco las cosas 
> aquí. Si un recurso se asigna a una organización y ASN específicos, 
> se espera SI que los anuncios provengan de ese ASN. Para resolver 
> muchas de estas situaciones de manera permanente, existen políticas 
> de transferencia de recursos.

Si, esos casos existen. Hay multiplicidad de situaciones que llevan a 
que una organización pueda querer anunciar recursos por diferentes 
Ases. Esto incluye desde el uso de mitigación de DDoS, el no querer 
hablar BGP, el uso de infraestructura de cloud con IPs propias, la 
sub-asignación de prefijos IP de carriers a clientes y el simple 
ejercicio de la autonomía como una organización.

Los recursos **NO** se asignan a “una organización y AS 
especifico”. Esto no es ni fue nunca así. Los recursos se asignan a 
organizaciones solamente. De hecho no hay obligación de contratar un 
numero de AS a la hora de solicitar numeración IP.

Esta vinculación **tampoco existe a nivel del protocolo BGP ni existe 
en RPKI tampoco**. De hecho los WGs del IETF que tratan el tema RPKI y 
routing security han hecho siempre énfasis en la libertad y autonomía 
de los operadores a la hora de definir sus políticas de enrutamiento.

Si tu individualmente, en tu red, quieres asegurarte de que únicamente 
vas a aceptar rutas a prefijos que están anunciados por los Ases de 
cada organización, puedes con un cierto esfuerzo crear scripts y 
prefix-lists que te permitan asegurarte de esto.

S2

/Carlos