[BPF] RPKI - ROAs para Blocos Contíguos alocados ao mesmos Owner

Welisson Tome welissontome em gmail.com
Segunda Dezembro 16 12:17:13 -03 2019 

Um ponto a ser dito, e que se deve tomar muito cuidado com este formato, e
que na hora de vc publicar o ROA referente ao bloco agregado, ou seja, /21,
tome cuidado para que não invalide redes mais especifica que o /21, por
exemplo os /22 desagregado.

Att,
Welisson Tomé


>
>
> Message: 2
> Date: Thu, 12 Dec 2019 12:24:12 -0300
> From: Frederico A C Neves <fneves em registro.br>
> To: Douglas Fischer <fischerdouglas em gmail.com>
> Cc: Grupo de Trabalho de Engenharia e Operacao de Redes
>         <gter em eng.registro.br>,  bpf em listas.brasilpeeringforum.org
> Subject: Re: [BPF] RPKI - ROAs para Blocos Contíguos  alocados ao
>         mesmos Owner
> Message-ID: <20191212152412.GC8615 em registro.br>
> Content-Type: text/plain; charset=utf-8
>
> Douglas,
>
> On Thu, Dec 12, 2019 at 11:20:49AM -0400, Douglas Fischer wrote:
> > Hoje na GTER a equipe do NIC.BR fez dois anúncios muito importantes e
> > interessantes.
> >
> > - RPKI delegado foi disponibilizado pelo NIC.BR
> > - Mudanças na Interface de numeração do http://registro.br/
> >
> > Juntando as duas coisas, e lembrei dos casos em que a equipe de numeração
> > do Registro.BR(inteligentemente) alocou dois ou mais blocos contíguos,
> > criando na prática um bloco de máscara menor.
> >
> > Para exemplificar:
> > - AS64499 10.10.80.0/22 Alocado em 10/10/2010
> > - AS64499 10.10.84.0/22 Alocado em 05/05/2015
> > Na prática se tem a rede 10.10.80.0/21.
> >
> > Já peguei vários casos de ASNs que receberam blocos assim.
> > E em tempo de Pré-RPKI, a solução para isso sempre foi registrar em IRR o
> > bloco de máscara menor.
> > (P.S.: Salvo engano, o TC faz essa "adaptation" na hora de gerar e
> validar
> > os registros.)
> >
> > Agora falando RPKI
> > Salvo engano, a possibilidade de geração de ROAs é vinculada ao bloco que
> > está delegado pelo RIR/NIR.
> >
> > Agora vem a pergunta:
> > O NIC.BR tem alguma solução prevista para isso?
> > - Uma exceção no sistema de autorização de emissão de ROA?
> > - Uma desalocação dos dois blocos seguida de uma realocação de um único
> > bloco?
> >
>
> Neste caso o recurso listado no certificado é automaticamente
> agregado, ou seja, o(s) ROA(s) poderão ser o agreado ou as duas
> metades.
>
> Fred
>
> >
> > P.S.: Vale lembrar que a validação RDAP feita pelo IX.BR atualmente é
> > também afetada por isso.
> >
> > --
> > Douglas Fernando Fischer
> > Engº de Controle e Automação
>
>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://listas.brasilpeeringforum.org/pipermail/bpf/attachments/20191216/f679334d/attachment.html>

More information about the bpf mailing list