[LACNIC/Politicas] Nuevo análisis de impacto - LAC-2020-10 v2: Facultar a receptores de bloques delegados para firmar ROA.

Pablo Topol pablo.topol at claro.com.ar
Thu May 19 18:05:31 -03 2022 

Buenas tardes colegas!

Les dejo mis opiniones del caso:
+Desde el punto de vista del ISP, SI resuelve un problema operativo que hoy tenemos: Delejar en el "receptor" de un bloque, la creación del ROA.
-Creo muy necesario el límite de "/24" para IPv4 y de "/48" para IPv6, ya que impide que una provisión incorrecta del servicio. En los casos sobre los que tengo conocimiento, sólo bajo autorización se delega un bloque más corto de "/24", y debe ser un "receptor" muy estratégico para hacer la excepción.

*OPINION PERSONAL:
En mi experiencia los Tier1 NO aceptan anuncios mayores a los que menciono, ya que sería demasiado exigente para las memorias de los routers por el crecimiento desmedido de la tabla global.
Esto perjudicaría principalmente a los pequeños ISPs, y veo bastante lejano que existan acuerdos para permitir anuncios de prefijos más largos (/25, /26, etc.).

Un cordial saludo a todos,

Pablo Topol
Claro AR


-----Mensaje original-----
De: Politicas <politicas-bounces at lacnic.net> En nombre de Carlos Martinez - Cagnazzo via Politicas
Enviado el: miércoles, 11 de mayo de 2022 10:48
Para: Lista para discusion de politicas de la comunidad de LACNIC <politicas at lacnic.net>
CC: Carlos Martinez - Cagnazzo <carlos at cagnazzo.uy>
Asunto: Re: [LACNIC/Politicas] Nuevo análisis de impacto - LAC-2020-10 v2: Facultar a receptores de bloques delegados para firmar ROA.

Hola!

Reitero los comentarios que hice en el micrófono en Cali.

La restriccion operativa del largo de /24 para prefijos IPv4 y /48 para
IPv6 no es una "ley". En general los Tier 1 y 2 la aplican, pero podrian no hacerlo. No tienen ninguna obligacion. Tampoco es obligacion de los RIRs controlarla.

Si un usuario de recursos de LACNIC crea un ROA para un prefijo menor que un /24, seguramente tiene un caso de uso para ello.

Este ROA existe hoy en el repositorio de LACNIC:

278     132.248.202.192/27      27      LACNIC RPKI Root        2021-03-24T14:43:44Z
2026-03-24T14:43:44Z

Y hay mas.

Conversando en el break en Cali hablábamos de que de hecho antes en vez de un /24 la restriccion era un /22, y alguien se acuerda de una era en la que los Tier 1 aceptaban solo /18s (yo soy demasiado joven para acordarme de esa epoca :-) ).

A medida que el agotamiento de IPv4 se haga mas y mas duro, no seria de extrañar que los prefijos /25 y /26 empiecen a aparecer con mayor frecuencia en la tabla global.

¡Gracias!

/Carlos

On 5/11/2022 10:38 AM, Hernan Moguilevsky wrote:
> Hola Fernando,
>
> Este punto ya había sido comentado en la versión anterior.
>
> Alguien con un bloque delegado menor a /24 podrá firmarlo, aunque en
> la práctica no tenga utilidad.
> Y esta propuesta quizás no lo beneficia, pero no lo perjudica tampoco.
> Por favor indícame si ves algún problema que yo no veo.
>
> Con respecto al caso de bloques /24 o mayores, las delegaciones están
> permitidas y esta propuesta sólo busca agilizar el anuncio de dichos
> bloques por el receptor, y mejorar la seguridad de Internet para todos.
>
> Saludos
> HM
>
> On 04/05/2022 13:54, Fernando Frediani wrote:
>> Hola Hernán y todos.
>>
>> Siguiendo con esta discusión posterior al FPP, pensé un poco más en
>> la parte práctica y de hecho, debido a la limitación operativa de no
>> poder anunciar un bloques menores a /24, si un receptor firma un ROA
>> para, por ejemplo, un bloque /26 este anuncio no llegaría a Internet
>> y por lo tanto seguiría como mínimo como Unknown.
>> Por lo tanto, para los usuarios más pequeños que son la mayoría de
>> los receptores debido al tamaño de los bloques menores, no tendrá
>> ningún efecto práctico.
>>
>> Por otro lado, las asignaciones de bloques mayores de /24 requieren
>> una atención especial. En teoría, un bloque no debería asignarse de
>> un titular a otro para que pueda anunciarlo desde su propio ASN *y
>> utilizarlo exclusivamente para sí mismo como si lo hubiera recibido
>> del RIR*.
>> El único uso válido que es en cantidad mucho menor es cuando un
>> titular de recursos necesita que otra organización (y otro ASN)
>> anuncie sus recursos, pero *el uso sigue siendo para el uso exclusivo
>> del titular de los recursos* según lo justificado (por ejemplo, cómo
>> funcionan algunos CDNs, o organizaciones que han optado por no
>> recibir la numeración ASN y necesitan que su proveedor lo haga).
>>
>> Saludos
>> Fernando Frediani
>>
>> On 09/02/2022 15:54, Franco cabrera wrote:
>>> Estimados miembros de la lista,
>>>
>>> Queremos informarles que ya se encuentra disponible el análisis de
>>> impacto de la siguiente propuesta de política:
>>>
>>> LAC-2020-10 v2: Facultar a receptores de bloques delegados para
>>> firmar ROA.
>>> https://politicas.lacnic.net/politicas/detail/id/LAC-2020-10/languag
>>> e/sp
>>>
>>>
>>> Saludos cordiales,
>>>
>>> Franco Cabrera
>>>
>>> Asistente de Políticas
>>> Policy Assistant
>>>
>>> www.lacnic.net
>>> Latin American and Caribbean Internet Addresses Registry
>>>
>>> _______________________________________________
>>> Politicas mailing list
>>> Politicas at lacnic.net
>>> https://mail.lacnic.net/mailman/listinfo/politicas
>>> Desuscribirse/Descadastre-se/Unsubscribe:
>>> https://mail.lacnic.net/mailman/options/politicas
>>>
>> _______________________________________________
>> Politicas mailing list
>> Politicas at lacnic.net
>> https://mail.lacnic.net/mailman/listinfo/politicas
>> Desuscribirse/Descadastre-se/Unsubscribe:
>> https://mail.lacnic.net/mailman/options/politicas
>>
>
> _______________________________________________
> Politicas mailing list
> Politicas at lacnic.net
> https://mail.lacnic.net/mailman/listinfo/politicas
> Desuscribirse/Descadastre-se/Unsubscribe:
> https://mail.lacnic.net/mailman/options/politicas
>
_______________________________________________
Politicas mailing list
Politicas at lacnic.net
https://mail.lacnic.net/mailman/listinfo/politicas
Desuscribirse/Descadastre-se/Unsubscribe: https://mail.lacnic.net/mailman/options/politicas

Este mensaje y todos los archivos adjuntos a el son para uso exclusivo del destinatario y pueden contener informacion confidencial o propietaria, cuya divulgacion es sancionada por ley. Si usted recibio este mensaje erroneamente, por favor notifiquenos respondiendo al remitente, borre el mensaje original y destruya las copias (impresas o grabadas en cualquier medio magnetico) que pueda haber realizado del mismo. Todas las opiniones contenidas en este mail son propias del autor del mensaje y no necesariamente coinciden con las de Claro o alguna de las empresas accionistas. La publicacion, uso, copia e impresion total o parcial de este mensaje o documentos adjuntos queda prohibida. This message and any attachments are for exclusive usage of an addressee and may contain confidential or privileged information whose disclosure is subject to penalty by law. If you are not the addressee, please notify the sender by return e-mail, delete the original message and destroy any existing copy no matter if printed or recorded. Any opinions contained in this e-mail are those of the author of the message and do not necessarily coincide with those of Claro or its shareholders. No part of this message or attachments may be used or reproduced in any manner whatsoever.
Este mensaje y todos los archivos adjuntos a el son para uso exclusivo del destinatario y pueden contener informacion confidencial o propietaria, cuya divulgacion es sancionada por ley. Si usted recibio este mensaje erroneamente, por favor notifiquenos respondiendo al remitente, borre el mensaje original y destruya las copias (impresas o grabadas en cualquier medio magnetico) que pueda haber realizado del mismo. Todas las opiniones contenidas en este mail son propias del autor del mensaje y no necesariamente coinciden con las de Claro o alguna de las empresas accionistas. La publicacion, uso, copia e impresion total o parcial de este mensaje o documentos adjuntos queda prohibida. This message and any attachments are for exclusive usage of an addressee and may contain confidential or privileged information whose disclosure is subject to penalty by law. If you are not the addressee, please notify the sender by return e-mail, delete the original message and destroy any existing copy no matter if printed or recorded. Any opinions contained in this e-mail are those of the author of the message and do not necessarily coincide with those of Claro or its shareholders. No part of this message or attachments may be used or reproduced in any manner whatsoever.

More information about the Politicas mailing list