[LACNIC/Politicas] Nuevo análisis de impacto - LAC-2020-10 v2: Facultar a receptores de bloques delegados para firmar ROA.

Carlos Martinez - Cagnazzo carlos at cagnazzo.uy
Wed May 11 10:48:17 -03 2022 

Hola!

Reitero los comentarios que hice en el micrófono en Cali.

La restriccion operativa del largo de /24 para prefijos IPv4 y /48 para 
IPv6 no es una "ley". En general los Tier 1 y 2 la aplican, pero podrian 
no hacerlo. No tienen ninguna obligacion. Tampoco es obligacion de los 
RIRs controlarla.

Si un usuario de recursos de LACNIC crea un ROA para un prefijo menor 
que un /24, seguramente tiene un caso de uso para ello.

Este ROA existe hoy en el repositorio de LACNIC:

278 	132.248.202.192/27 	27 	LACNIC RPKI Root 	2021-03-24T14:43:44Z 
2026-03-24T14:43:44Z

Y hay mas.

Conversando en el break en Cali hablábamos de que de hecho antes en vez 
de un /24 la restriccion era un /22, y alguien se acuerda de una era en 
la que los Tier 1 aceptaban solo /18s (yo soy demasiado joven para 
acordarme de esa epoca :-) ).

A medida que el agotamiento de IPv4 se haga mas y mas duro, no seria de 
extrañar que los prefijos /25 y /26 empiecen a aparecer con mayor 
frecuencia en la tabla global.

¡Gracias!

/Carlos

On 5/11/2022 10:38 AM, Hernan Moguilevsky wrote:
> Hola Fernando,
>
> Este punto ya había sido comentado en la versión anterior.
>
> Alguien con un bloque delegado menor a /24 podrá firmarlo, aunque en 
> la práctica no tenga utilidad.
> Y esta propuesta quizás no lo beneficia, pero no lo perjudica tampoco. 
> Por favor indícame si ves algún problema que yo no veo.
>
> Con respecto al caso de bloques /24 o mayores, las delegaciones están 
> permitidas y esta propuesta sólo busca agilizar el anuncio de dichos 
> bloques por el receptor, y mejorar la seguridad de Internet para todos.
>
> Saludos
> HM
>
> On 04/05/2022 13:54, Fernando Frediani wrote:
>> Hola Hernán y todos.
>>
>> Siguiendo con esta discusión posterior al FPP, pensé un poco más en 
>> la parte práctica y de hecho, debido a la limitación operativa de no 
>> poder anunciar un bloques menores a /24, si un receptor firma un ROA 
>> para, por ejemplo, un bloque /26 este anuncio no llegaría a Internet 
>> y por lo tanto seguiría como mínimo como Unknown.
>> Por lo tanto, para los usuarios más pequeños que son la mayoría de 
>> los receptores debido al tamaño de los bloques menores, no tendrá 
>> ningún efecto práctico.
>>
>> Por otro lado, las asignaciones de bloques mayores de /24 requieren 
>> una atención especial. En teoría, un bloque no debería asignarse de 
>> un titular a otro para que pueda anunciarlo desde su propio ASN *y 
>> utilizarlo exclusivamente para sí mismo como si lo hubiera recibido 
>> del RIR*.
>> El único uso válido que es en cantidad mucho menor es cuando un 
>> titular de recursos necesita que otra organización (y otro ASN) 
>> anuncie sus recursos, pero *el uso sigue siendo para el uso exclusivo 
>> del titular de los recursos* según lo justificado (por ejemplo, cómo 
>> funcionan algunos CDNs, o organizaciones que han optado por no 
>> recibir la numeración ASN y necesitan que su proveedor lo haga).
>>
>> Saludos
>> Fernando Frediani
>>
>> On 09/02/2022 15:54, Franco cabrera wrote:
>>> Estimados miembros de la lista,
>>>
>>> Queremos informarles que ya se encuentra disponible el análisis de 
>>> impacto de la siguiente propuesta de política:
>>>
>>> LAC-2020-10 v2: Facultar a receptores de bloques delegados para 
>>> firmar ROA.
>>> https://politicas.lacnic.net/politicas/detail/id/LAC-2020-10/language/sp 
>>>
>>>
>>> Saludos cordiales,
>>>
>>> Franco Cabrera
>>>
>>> Asistente de Políticas
>>> Policy Assistant
>>>
>>> www.lacnic.net
>>> Latin American and Caribbean Internet Addresses Registry
>>>
>>> _______________________________________________
>>> Politicas mailing list
>>> Politicas at lacnic.net
>>> https://mail.lacnic.net/mailman/listinfo/politicas
>>> Desuscribirse/Descadastre-se/Unsubscribe: 
>>> https://mail.lacnic.net/mailman/options/politicas
>>>
>> _______________________________________________
>> Politicas mailing list
>> Politicas at lacnic.net
>> https://mail.lacnic.net/mailman/listinfo/politicas
>> Desuscribirse/Descadastre-se/Unsubscribe: 
>> https://mail.lacnic.net/mailman/options/politicas
>>
>
> _______________________________________________
> Politicas mailing list
> Politicas at lacnic.net
> https://mail.lacnic.net/mailman/listinfo/politicas
> Desuscribirse/Descadastre-se/Unsubscribe: 
> https://mail.lacnic.net/mailman/options/politicas
>

More information about the Politicas mailing list