Clarificaciones de sub-asignación

Original Language Español Date Published 20/03/2018 Last Modified 24/10/2018
Last Call for Comments Period 13/05/2019 - 09/06/2019 Date Ratified Does not apply Implementation Date 20/06/2019
Status Implemented Download TXT PDF XML DOCX
See other versions 1.0 2.0 3.0 4.0 5.0 (compare)

Authors

Name: Jordi Palet Martinez
Email: jordi.palet@consulintel.es
Organization: The IPv6 Company

Proposal Data

Policy Type: LACNIC
Id: LAC-2018-7
Last version: 5
Presentations:

Summary

En la política de IPv4, a la hora de asignaciones directas de LACNIC a usuarios finales, se habla de subdelegación (2.3.3.4.), y explícitamente se prohíbe a terceras partes.

En la política de IPv6 no hay un texto explícito que lo prohíba, salvo en el caso de las micro-asignaciones (no se podrán realizar sub-asignaciones, 4.5.5.).

Sin embargo, en las definiciones, el punto 1.9 “Asignar”, que afecta a todas las políticas de LACNIC, explícitamente las prohíbe “y no para ser sub-asignadas a otras partes”.

Esta propuesta busca clarificar el texto de la política IPv6 al respecto, y definir mejor el concepto, especialmente teniendo en cuenta nuevos usos de IPv6 (RFC8273).

Por último, en la lengua Española, no existen palabras como subasignación, microasignación, subasignadas, subasignar, sino que lo correcto es usar un guion medio “-“ para separar el prefijo de la palabra y se propone el cambio en todo el manual de políticas de todas las palabras que contengan los prefijos “micro”, “macro”, “sub” y similares.

Rationale

Cuando se diseñó, en la política, el concepto de asignar/sub-asignar, no se tuvo en cuenta una práctica muy común en IPv4, que se reproduce e incluso magnifica en IPv6: El uso de direcciones para los enlaces punto-a-punto o VPNs.

En el caso de IPv4, habitualmente se utiliza NAT y por tanto no hay implicaciones. Sin embargo, en aquellos casos de instituciones que no usan NAT, el problema es el mismo que para IPv6.

En el caso de IPv6, en lugar de direcciones únicas, es más habitual el uso de prefijos (/64).

Además, tampoco se tuvo en cuenta el uso de direcciones en hot-spots, o el uso de direcciones por parte de invitados o empleados de una entidad (BYOD “Bring Your Own Device”), y muchos otros casos similares.

Otro caso que también se ve impacto, se produce cuando un usuario final contrata a otra compañía para que le proporcione algunos servicios y para ello se requiere desplegar sus propios dispositivos, incluso servidores, equipamiento de red, etc. Por ejemplo, un servicio de vigilancia de seguridad, podría requerir que el contratista proporcione sus propias cámaras, sistema de grabación, e incluso su propio cortafuegos y/o un router para una VPN dedicada, etc. Por supuesto, en muchos casos, este sistema de video-vigilancia podría requerir utilizar espacio de direcciones del usuario final.

Finalmente, el IETF ha aprobado recientemente un concepto de uso de prefijos /64 en interfaces/hosts (RFC8273), en lugar de direcciones únicas, que permite por ejemplo que un usuario se conecte a un hot-spot, reciba un /64, de forma que esta “aislado” (por seguridad, necesidades de legislación, etc.), de otros usuarios y además puede usar máquinas virtuales dentro de su dispositivo con direcciones únicas para cada una de ellas (dentro del mismo /64).

En algunas partes del manual se utiliza el guion medio (“-“), que es lo correcto, para separar prefijos “sub”, “micro” y similares, y en otras no. Se trata de uniformizarlo.

Text

Texto actual:

1.9 Asignar
Asignar significa delegar espacio de direcciones a un usuario final, para su uso específico dentro de la infraestructura de Internet que ellos operan. La asignación de espacio de direcciones debe ser realizada solamente para los propósitos específicos documentados por organizaciones específicas y no para ser subasignadas a otras partes.

Nuevo texto:

1.9 Asignar
Asignar significa delegar espacio de direcciones a un usuario final, para su uso específico dentro de la infraestructura de Internet que ellos operan.

Los enlaces punto-a-punto, VPNs y similares, se consideran como parte de dicha infraestructura y por tanto se permite la asignación de direcciones en ambos extremos de dicho enlace.

La asignación de espacio de direcciones es sólo para el uso por el receptor original de dicha asignación, así como para dispositivos de terceros, siempre y cuando estén operando dentro de la infraestructura de dicho receptor.

Sub-asignar espacio de direcciones a otras partes, por ejemplo, para servicios de banda-ancha, en sustitución de espacio LIR/ISP, es una sub-asignación y por tanto no está permitido.

Por duplicidad, y para evitar confusiones, se elimina la última frase del primer párrafo del apartado 2.3.3.4. Asignaciones a Usuarios Finales
“, pero no para la subdelegación afuera de su organización”.

Por duplicidad, y para evitar confusiones, se elimina el último párrafo del apartado 4.5.5. (Microasignación en IPv6)
“La organización que reciba una micro-asignación no podrá realizar sub-asignaciones con estas direcciones IP.”

Además, el staff de LACNIC corregirá en todo el manual de políticas, todas las versiones de palabras con prefijos “micro”, “sub” u otros similares, que sean incorrectos, mediante el uso de guion medio (“-“).

Additional Information

-

Timetable

Inmediato

References

RIPE ha debatido una propuesta similar y se aprobó el cambio, aunque no hay consenso acerca de los cambios aquí propuestos, ya que son textos diferentes.

Public Comments by LACNIC Staff

ANÁLISIS DE IMPACTO DEL STAFF DE LACNIC - Propuesta LAC-2018-7 - versión 5

Interpretación de la propuesta por el staff de LACNIC
------------------------------------------------------

Aplicación de la propuesta :
----------------------------
Esta propuesta se aplicaría en el análisis de solicitudes iniciales de bloques IPv6 e IPv4 a Usuarios Finales.

Modificación del texto actual
----------------------------
El manual de políticas quedaría como se muestra a continuación en las siguientes secciones:

• Se modifica en la sección 1.9. Asignar
• Elimina la última frase de la sección 2.3.3.4. Asignaciones a Usuarios Finales
• Se elimina el último punto del párrafo 4.5.5. Microasignación en IPv6
• Se corregirá en todo el manual las palabras que tienen guión medio.

Comentarios del staff:
---------------------
• Con respecto al texto actual esta propuesta:
- Define nuevamente el término asignar, de forma que asignar es delegar espacio de direcciones a un usuario final para uso exclusivamente dentro de su infraestructura o para fines de interconexión, en lugar de su uso dentro de la infraestructura de Internet.
- Indica que no está permitida, por tanto, la subasignación a terceros, fuera de dicha infraestructura.

• La nueva versión toma en cuenta las recomendaciones del staff sobre tener en cuenta el texto de la sección 1.9. Asignar y de la 2.3.3.4. Asignaciones a Usuarios Finales

• Se recomienda definir el alcance al decir "dentro de su infraestructura". Por ejemplo, en el caso de un gobierno, ¿cuál sería su infraestructura?

Impacto de la política en el sistema de registro y direcciones
-------------------------------------------------------------
Esta propuesta no implicaría cambios en el sistema de registro.

ANÁLISIS DE IMPACTO DEL STAFF DE LACNIC - Propuesta LAC-2018-7 - versión 3

Interpretación de la propuesta por el staff de LACNIC
------------------------------------------------------

Aplicación de la propuesta :
----------------------------
Esta propuesta se aplicaría en las asignaciones iniciales de bloques IPv6 a usuarios finales.

Modificación del texto actual
----------------------------
El manual de políticas quedaría como se muestra a continuación en las siguientes secciones:

• Se agrega en la secciones 4.5.4. (Asignaciones directas a Usuarios Finales) y 4.5.5. (Microasignación en IPv6) el siguiente párrafo:
Proporcionar espacio de direcciones a dispositivos de terceros, incluyendo direcciones para enlaces punto-a-punto y/o proporcionar de forma no-permanente espacio de direcciones a terceras partes, para su uso en una red gestionada y operada por el receptor original de la asignación, no se considerará sub-asignación.
Proporcionar espacio de direcciones para servicios de conectividad (semi-)permanente, como servicios de banda-ancha, sigue siendo una sub-asignación.


Comentarios del staff:
---------------------
• LACNIC entiende que para los casos mencionados en el texto, no se considerarán sub-asignaciones. 

• Adicionalmente, se observan los siguientes conceptos en el manual:
o 1.9 Asignar
Asignar significa delegar espacio de direcciones a un usuario final, para su uso específico dentro de la infraestructura de Internet que ellos operan. La asignación de espacio de direcciones debe ser realizada solamente para los propósitos específicos documentados por organizaciones específicas y no para ser subasignadas a otras partes”.
o 2.3.3.4 Asignaciones a Usuarios Finales
“LACNIC asignará bloques de direcciones IPv4 a usuarios finales que requieren espacio de direcciones IPv4 para su uso interno, para el funcionamiento de sus redes, pero no para la subdelegación afuera de su organización.”
Mientras que la propuesta de 2018-7 v3 indica

“Proporcionar espacio de direcciones a dispositivos de terceros..............., no se considerará sub-asignación”.

Por lo tanto, LACNIC entiende que con esta aseveración el usuario final podría asignar espacio IPv6 en condiciones específicas, pero podría haber casos en los que no quede claro que sección aplicar 1.9 y 2.3.3.4 (actualmente en el manual) o el texto de la nueva propuesta, para determinar si estarían permitidas o no las subasignaciones.

Impacto de la política en el sistema de registro y direcciones
-------------------------------------------------------------
Esta propuesta no implicaría cambios en el sistema de registro.

ANÁLISIS DE IMPACTO DEL STAFF DE LACNIC - Propuesta LAC-2018-7 - versión 2

Interpretación de la propuesta por el staff de LACNIC
----------------------------------------------------

Aplicación
-----------
Esta propuesta se aplicaría en las asignaciones iniciales de bloques IPv6 a usuarios finales.

Modificación del texto actual
-----------------------------
El manual de políticas quedaría como se muestra a continuación en las siguientes secciones:

• Se agrega en la secciones 4.5.4. (Asignaciones directas a Usuarios Finales) y 4.5.5. (Microasignación en IPv6) el siguiente párrafo:
No se considerará sub-asignación cuando se proporcione a terceras partes una dirección o incluso un único prefijo /64, de forma no-permanente, en un enlace operado por el receptor original de la asignación. Esto incluye, por ejemplo, invitados o empleados (dispositivos o servidores), hot-spots y enlaces punto-a-punto o VPNs.

Proporcionar servicios de banda-ancha o conectividad de forma permanente, sigue siendo una sub-asignación y, por tanto, no está permitido. Sólo el direccionamiento del propio enlace punto-a-punto puede ser permanente y dicho direccionamiento no puede ser usado (ni directa ni indirectamente) para la propia comunicación.

Comentarios del staff
-----------------------
No se observa ningún impacto negativo para tener en consideración.

Impacto en el sistema de registro
---------------------------------
Esta propuesta no implicaría cambios en el sistema de registro.

Privacy Policy