[GTER] RPKI - ROAs para Blocos Contíguos alocados ao mesmos Owner
Douglas Fischer
fischerdouglas at gmail.com
Thu Dec 12 12:20:49 -03 2019
Hoje na GTER a equipe do NIC.BR fez dois anúncios muito importantes e
interessantes.
- RPKI delegado foi disponibilizado pelo NIC.BR
- Mudanças na Interface de numeração do http://registro.br/
Juntando as duas coisas, e lembrei dos casos em que a equipe de numeração
do Registro.BR(inteligentemente) alocou dois ou mais blocos contíguos,
criando na prática um bloco de máscara menor.
Para exemplificar:
- AS64499 10.10.80.0/22 Alocado em 10/10/2010
- AS64499 10.10.84.0/22 Alocado em 05/05/2015
Na prática se tem a rede 10.10.80.0/21.
Já peguei vários casos de ASNs que receberam blocos assim.
E em tempo de Pré-RPKI, a solução para isso sempre foi registrar em IRR o
bloco de máscara menor.
(P.S.: Salvo engano, o TC faz essa "adaptation" na hora de gerar e validar
os registros.)
Agora falando RPKI
Salvo engano, a possibilidade de geração de ROAs é vinculada ao bloco que
está delegado pelo RIR/NIR.
Agora vem a pergunta:
O NIC.BR tem alguma solução prevista para isso?
- Uma exceção no sistema de autorização de emissão de ROA?
- Uma desalocação dos dois blocos seguida de uma realocação de um único
bloco?
P.S.: Vale lembrar que a validação RDAP feita pelo IX.BR atualmente é
também afetada por isso.
--
Douglas Fernando Fischer
Engº de Controle e Automação
More information about the gter
mailing list