Clarificación de sub-asignación para IPv6

Idioma Original Español Fecha Publicación 20/03/2018 Ultima Modificación 29/03/2018
Periodo de ultimos comentarios No aplica Fecha de ratificación No aplica Fecha de implementación No aplica
Estado En discusión Descargar TXT PDF XML DOCX
Ver otras versiones 1.0 2.0 (comparar)

Autores

Nombre: Jordi Palet Martinez
Email: jordi.palet@consulintel.es
Organización: The IPv6 Company

Datos de la Propuesta

Tipo Politica: LACNIC
Id: LAC-2018-7
Última versión: 2

Resumen

En la política de IPv4, a la hora de asignaciones directas de LACNIC a usuarios finales, se habla de subdelegación (2.3.3.4.), y explícitamente se prohíbe a terceras partes.

En la política de IPv6 no hay un texto explícito que lo prohíba, salvo en el caso de las microasignaciones (no se podrán realizar sub-asignaciones, 4.5.5.).

Sin embargo, en las definiciones, el punto 1.9 "Asignar", que afecta a todas las políticas de LACNIC, explícitamente las prohíbe "y no para ser subasignadas a otras partes".

Esta propuesta busca clarificar el texto de la política IPv6 al respecto, y definir mejor el concepto, especialmente teniendo en cuenta nuevos usos de IPv6 (RFC8273).

Justificación

Cuando se diseñó, en la política, el concepto de asignar/subasignar, no se tuvo en cuenta una práctica muy común en IPv4, que se reproduce e incluso magnifica en IPv6: El uso de direcciones para los enlaces punto-a-punto o VPNs.

En el caso de IPv6, en lugar de direcciones únicas, es más habitual el uso de prefijos (/64).

Además, tampoco se tuvo en cuenta el uso de direcciones en hot-spots, o el uso de direcciones por parte de invitados o empleados de una entidad (BYOD "Bring Your Own Device"), y muchos otros casos similares.

Finalmente, el IETF ha aprobado recientemente un concepto de uso de prefijos /64 en interfaces/hosts (RFC8273), en lugar de direcciones únicas, que permite por ejemplo que un usuario se conecte a un hot-spot, reciba un /64, de forma que esta "aislado" (por seguridad, necesidades de legislación, etc.), de otros usuarios y además puede usar máquinas virtuales dentro de su dispositivo con direcciones únicas para cada una de ellas (dentro del mismo /64).

Texto

Texto actual:

No existe.

Nuevo texto:

Nuevo párrafo tras el párrafo existente en 4.5.4. (Asignaciones directas a Usuarios Finales)

Mismo párrafo tras el último párrafo en 4.5.5. (Microasignación en IPv6)

No se considerará sub-asignación cuando se proporcione a terceras partes una dirección o incluso un único prefijo /64, de forma no-permanente, en un enlace operado por el receptor original de la asignación. Esto incluye, por ejemplo, invitados o empleados (dispositivos o servidores), hot-spots y enlaces punto-a-punto o VPNs.

Proporcionar servicios de banda-ancha o conectividad de forma permanente, sigue siendo una sub-asignación y, por tanto, no está permitido. Sólo el direccionamiento del propio enlace punto-a-punto puede ser permanente y dicho direccionamiento no puede ser usado (ni directa ni indirectamente) para la propia comunicación.

Información Adicional

-

Tiempo de Implementacion

Inmediato

Referencias

RIPE ha debatido una propuesta similar y se está a la espera de la declaración de consenso por parte de los chairs.

Notas públicas del Staff de LACNIC

ANÁLISIS DE IMPACTO DEL STAFF DE LACNIC - Propuesta LAC-2018-7 - versión 2

Interpretación de la propuesta por el staff de LACNIC
----------------------------------------------------

Aplicación
-----------
Esta propuesta se aplicaría en las asignaciones iniciales de bloques IPv6 a usuarios finales.

Modificación del texto actual
-----------------------------
El manual de políticas quedaría como se muestra a continuación en las siguientes secciones:

• Se agrega en la secciones 4.5.4. (Asignaciones directas a Usuarios Finales) y 4.5.5. (Microasignación en IPv6) el siguiente párrafo:
No se considerará sub-asignación cuando se proporcione a terceras partes una dirección o incluso un único prefijo /64, de forma no-permanente, en un enlace operado por el receptor original de la asignación. Esto incluye, por ejemplo, invitados o empleados (dispositivos o servidores), hot-spots y enlaces punto-a-punto o VPNs.

Proporcionar servicios de banda-ancha o conectividad de forma permanente, sigue siendo una sub-asignación y, por tanto, no está permitido. Sólo el direccionamiento del propio enlace punto-a-punto puede ser permanente y dicho direccionamiento no puede ser usado (ni directa ni indirectamente) para la propia comunicación.

Comentarios del staff
-----------------------
No se observa ningún impacto negativo para tener en consideración.

Impacto en el sistema de registro
---------------------------------
Esta propuesta no implicaría cambios en el sistema de registro.

Política de privacidad