Clarificación de sub-asignación para IPv6

Idioma Original Español Fecha Publicación 20/03/2018 Ultima Modificación 21/08/2018
Periodo de ultimos comentarios No aplica Fecha de ratificación No aplica Fecha de implementación No aplica
Estado En discusión Descargar TXT PDF XML DOCX
Ver otras versiones 1.0 2.0 3.0 (comparar)

Autores

Nombre: Jordi Palet Martinez
Email: jordi.palet@consulintel.es
Organización: The IPv6 Company

Datos de la Propuesta

Tipo Politica: LACNIC
Id: LAC-2018-7
Última versión: 3
Presentado en: LACNIC 30 Presentaciones:

Resumen

En la política de IPv4, a la hora de asignaciones directas de LACNIC a usuarios finales, se habla de subdelegación (2.3.3.4.), y explícitamente se prohíbe a terceras partes.

En la política de IPv6 no hay un texto explícito que lo prohíba, salvo en el caso de las microasignaciones (no se podrán realizar sub-asignaciones, 4.5.5.).

Sin embargo, en las definiciones, el punto 1.9 “Asignar”, que afecta a todas las políticas de LACNIC, explícitamente las prohíbe “y no para ser subasignadas a otras partes”.

Esta propuesta busca clarificar el texto de la política IPv6 al respecto, y definir mejor el concepto, especialmente teniendo en cuenta nuevos usos de IPv6 (RFC8273).

Justificación

Cuando se diseñó, en la política, el concepto de asignar/subasignar, no se tuvo en cuenta una práctica muy común en IPv4, que se reproduce e incluso magnifica en IPv6: El uso de direcciones para los enlaces punto-a-punto o VPNs.

En el caso de IPv6, en lugar de direcciones únicas, es más habitual el uso de prefijos (/64).

Además, tampoco se tuvo en cuenta el uso de direcciones en hot-spots, o el uso de direcciones por parte de invitados o empleados de una entidad (BYOD “Bring Your Own Device”), y muchos otros casos similares.

Otro caso que también se ve impacto, se produce cuando un usuario final contrata a otra compañía para que le proporcione algunos servicios y para ello se requiere desplegar sus propios dispositivos, incluso servidores, equipamiento de red, etc. Por ejemplo, un servicio de vigilancia de seguridad, podría requerir que el contratista proporcione sus propias cámaras, sistema de grabación, e incluso su propio cortafuegos y/o un router para una VPN dedicada, etc. Por supuesto, en muchos casos, este sistema de videovigilancia podría requerir utilizar espacio de direcciones del usuario final.

Finalmente, el IETF ha aprobado recientemente un concepto de uso de prefijos /64 en interfaces/hosts (RFC8273), en lugar de direcciones únicas, que permite por ejemplo que un usuario se conecte a un hot-spot, reciba un /64, de forma que esta “aislado” (por seguridad, necesidades de legislación, etc.), de otros usuarios y además puede usar máquinas virtuales dentro de su dispositivo con direcciones únicas para cada una de ellas (dentro del mismo /64).

Texto

Texto actual:

No existe.

Nuevo texto:

Nuevo párrafo tras el párrafo existente en 4.5.4. (Asignaciones directas a Usuarios Finales)

Mismo párrafo tras el último párrafo en 4.5.5. (Microasignación en IPv6)

Proporcionar espacio de direcciones a dispositivos de terceros, incluyendo direcciones para enlaces punto-a-punto y/o proporcionar de forma no-permanente espacio de direcciones a terceras partes, para su uso en una red gestionada y operada por el receptor original de la asignación, no se considerará sub-asignación.

Proporcionar espacio de direcciones para servicios de conectividad (semi-)permanente, como servicios de banda-ancha, sigue siendo una sub-asignación.

Información Adicional

-

Tiempo de Implementacion

Inmediato

Referencias

RIPE ha debatido una propuesta similar y se está a la espera de la declaración de consenso por parte de los chairs.

Notas públicas del Staff de LACNIC

ANÁLISIS DE IMPACTO DEL STAFF DE LACNIC - Propuesta LAC-2018-7 - versión 2

Interpretación de la propuesta por el staff de LACNIC
----------------------------------------------------

Aplicación
-----------
Esta propuesta se aplicaría en las asignaciones iniciales de bloques IPv6 a usuarios finales.

Modificación del texto actual
-----------------------------
El manual de políticas quedaría como se muestra a continuación en las siguientes secciones:

• Se agrega en la secciones 4.5.4. (Asignaciones directas a Usuarios Finales) y 4.5.5. (Microasignación en IPv6) el siguiente párrafo:
No se considerará sub-asignación cuando se proporcione a terceras partes una dirección o incluso un único prefijo /64, de forma no-permanente, en un enlace operado por el receptor original de la asignación. Esto incluye, por ejemplo, invitados o empleados (dispositivos o servidores), hot-spots y enlaces punto-a-punto o VPNs.

Proporcionar servicios de banda-ancha o conectividad de forma permanente, sigue siendo una sub-asignación y, por tanto, no está permitido. Sólo el direccionamiento del propio enlace punto-a-punto puede ser permanente y dicho direccionamiento no puede ser usado (ni directa ni indirectamente) para la propia comunicación.

Comentarios del staff
-----------------------
No se observa ningún impacto negativo para tener en consideración.

Impacto en el sistema de registro
---------------------------------
Esta propuesta no implicaría cambios en el sistema de registro.

ANÁLISIS DE IMPACTO DEL STAFF DE LACNIC - Propuesta LAC-2018-7 - versión 3

Interpretación de la propuesta por el staff de LACNIC
------------------------------------------------------

Aplicación de la propuesta :
----------------------------
Esta propuesta se aplicaría en las asignaciones iniciales de bloques IPv6 a usuarios finales.

Modificación del texto actual
----------------------------
El manual de políticas quedaría como se muestra a continuación en las siguientes secciones:

• Se agrega en la secciones 4.5.4. (Asignaciones directas a Usuarios Finales) y 4.5.5. (Microasignación en IPv6) el siguiente párrafo:
Proporcionar espacio de direcciones a dispositivos de terceros, incluyendo direcciones para enlaces punto-a-punto y/o proporcionar de forma no-permanente espacio de direcciones a terceras partes, para su uso en una red gestionada y operada por el receptor original de la asignación, no se considerará sub-asignación.
Proporcionar espacio de direcciones para servicios de conectividad (semi-)permanente, como servicios de banda-ancha, sigue siendo una sub-asignación.


Comentarios del staff:
---------------------
• LACNIC entiende que para los casos mencionados en el texto, no se considerarán sub-asignaciones. 

• Adicionalmente, se observan los siguientes conceptos en el manual:
o 1.9 Asignar
Asignar significa delegar espacio de direcciones a un usuario final, para su uso específico dentro de la infraestructura de Internet que ellos operan. La asignación de espacio de direcciones debe ser realizada solamente para los propósitos específicos documentados por organizaciones específicas y no para ser subasignadas a otras partes”.
o 2.3.3.4 Asignaciones a Usuarios Finales
“LACNIC asignará bloques de direcciones IPv4 a usuarios finales que requieren espacio de direcciones IPv4 para su uso interno, para el funcionamiento de sus redes, pero no para la subdelegación afuera de su organización.”
Mientras que la propuesta de 2018-7 v3 indica

“Proporcionar espacio de direcciones a dispositivos de terceros..............., no se considerará sub-asignación”.

Por lo tanto, LACNIC entiende que con esta aseveración el usuario final podría asignar espacio IPv6 en condiciones específicas, pero podría haber casos en los que no quede claro que sección aplicar 1.9 y 2.3.3.4 (actualmente en el manual) o el texto de la nueva propuesta, para determinar si estarían permitidas o no las subasignaciones.

Impacto de la política en el sistema de registro y direcciones
-------------------------------------------------------------
Esta propuesta no implicaría cambios en el sistema de registro.

Política de privacidad