<div dir="ltr"><div class="gmail_quote"><div>Um ponto a ser dito, e que se deve tomar muito cuidado com este formato, e que na hora de vc publicar o ROA referente ao bloco agregado, ou seja, /21, tome cuidado para que não invalide redes mais especifica que o /21, por exemplo os /22 desagregado.</div><div><br></div><div>Att,</div><div>Welisson Tomé</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><br>
<br>
Message: 2<br>
Date: Thu, 12 Dec 2019 12:24:12 -0300<br>
From: Frederico A C Neves <<a href="mailto:fneves@registro.br" target="_blank">fneves@registro.br</a>><br>
To: Douglas Fischer <<a href="mailto:fischerdouglas@gmail.com" target="_blank">fischerdouglas@gmail.com</a>><br>
Cc: Grupo de Trabalho de Engenharia e Operacao de Redes<br>
        <<a href="mailto:gter@eng.registro.br" target="_blank">gter@eng.registro.br</a>>,  <a href="mailto:bpf@listas.brasilpeeringforum.org" target="_blank">bpf@listas.brasilpeeringforum.org</a><br>
Subject: Re: [BPF] RPKI - ROAs para Blocos Contíguos  alocados ao<br>
        mesmos Owner<br>
Message-ID: <<a href="mailto:20191212152412.GC8615@registro.br" target="_blank">20191212152412.GC8615@registro.br</a>><br>
Content-Type: text/plain; charset=utf-8<br>
<br>
Douglas,<br>
<br>
On Thu, Dec 12, 2019 at 11:20:49AM -0400, Douglas Fischer wrote:<br>
> Hoje na GTER a equipe do <a href="http://NIC.BR" rel="noreferrer" target="_blank">NIC.BR</a> fez dois anúncios muito importantes e<br>
> interessantes.<br>
> <br>
> - RPKI delegado foi disponibilizado pelo <a href="http://NIC.BR" rel="noreferrer" target="_blank">NIC.BR</a><br>
> - Mudanças na Interface de numeração do <a href="http://registro.br/" rel="noreferrer" target="_blank">http://registro.br/</a><br>
> <br>
> Juntando as duas coisas, e lembrei dos casos em que a equipe de numeração<br>
> do Registro.BR(inteligentemente) alocou dois ou mais blocos contíguos,<br>
> criando na prática um bloco de máscara menor.<br>
> <br>
> Para exemplificar:<br>
> - AS64499 <a href="http://10.10.80.0/22" rel="noreferrer" target="_blank">10.10.80.0/22</a> Alocado em 10/10/2010<br>
> - AS64499 <a href="http://10.10.84.0/22" rel="noreferrer" target="_blank">10.10.84.0/22</a> Alocado em 05/05/2015<br>
> Na prática se tem a rede <a href="http://10.10.80.0/21" rel="noreferrer" target="_blank">10.10.80.0/21</a>.<br>
> <br>
> Já peguei vários casos de ASNs que receberam blocos assim.<br>
> E em tempo de Pré-RPKI, a solução para isso sempre foi registrar em IRR o<br>
> bloco de máscara menor.<br>
> (P.S.: Salvo engano, o TC faz essa "adaptation" na hora de gerar e validar<br>
> os registros.)<br>
> <br>
> Agora falando RPKI<br>
> Salvo engano, a possibilidade de geração de ROAs é vinculada ao bloco que<br>
> está delegado pelo RIR/NIR.<br>
> <br>
> Agora vem a pergunta:<br>
> O <a href="http://NIC.BR" rel="noreferrer" target="_blank">NIC.BR</a> tem alguma solução prevista para isso?<br>
> - Uma exceção no sistema de autorização de emissão de ROA?<br>
> - Uma desalocação dos dois blocos seguida de uma realocação de um único<br>
> bloco?<br>
> <br>
<br>
Neste caso o recurso listado no certificado é automaticamente<br>
agregado, ou seja, o(s) ROA(s) poderão ser o agreado ou as duas<br>
metades.<br>
<br>
Fred<br>
<br>
> <br>
> P.S.: Vale lembrar que a validação RDAP feita pelo <a href="http://IX.BR" rel="noreferrer" target="_blank">IX.BR</a> atualmente é<br>
> também afetada por isso.<br>
> <br>
> -- <br>
> Douglas Fernando Fischer<br>
> Engº de Controle e Automação<br><br>
</blockquote></div></div>