[GTER] RPKI - ROAs para Blocos Contíguos alocados ao mesmos Owner
Frederico A C Neves
fneves at registro.br
Thu Dec 12 12:24:12 -03 2019
Douglas,
On Thu, Dec 12, 2019 at 11:20:49AM -0400, Douglas Fischer wrote:
> Hoje na GTER a equipe do NIC.BR fez dois anúncios muito importantes e
> interessantes.
>
> - RPKI delegado foi disponibilizado pelo NIC.BR
> - Mudanças na Interface de numeração do http://registro.br/
>
> Juntando as duas coisas, e lembrei dos casos em que a equipe de numeração
> do Registro.BR(inteligentemente) alocou dois ou mais blocos contíguos,
> criando na prática um bloco de máscara menor.
>
> Para exemplificar:
> - AS64499 10.10.80.0/22 Alocado em 10/10/2010
> - AS64499 10.10.84.0/22 Alocado em 05/05/2015
> Na prática se tem a rede 10.10.80.0/21.
>
> Já peguei vários casos de ASNs que receberam blocos assim.
> E em tempo de Pré-RPKI, a solução para isso sempre foi registrar em IRR o
> bloco de máscara menor.
> (P.S.: Salvo engano, o TC faz essa "adaptation" na hora de gerar e validar
> os registros.)
>
> Agora falando RPKI
> Salvo engano, a possibilidade de geração de ROAs é vinculada ao bloco que
> está delegado pelo RIR/NIR.
>
> Agora vem a pergunta:
> O NIC.BR tem alguma solução prevista para isso?
> - Uma exceção no sistema de autorização de emissão de ROA?
> - Uma desalocação dos dois blocos seguida de uma realocação de um único
> bloco?
>
Neste caso o recurso listado no certificado é automaticamente
agregado, ou seja, o(s) ROA(s) poderão ser o agreado ou as duas
metades.
Fred
>
> P.S.: Vale lembrar que a validação RDAP feita pelo IX.BR atualmente é
> também afetada por isso.
>
> --
> Douglas Fernando Fischer
> Engº de Controle e Automação
More information about the gter
mailing list