Update to “Resource Recovery and Return” and consistency with the rest of the Manual

Original Language Español Date Published 12/07/2019 Last Modified 11/07/2019
Last Call for Comments Period Does not apply Date Ratified Does not apply Implementation Date Does not apply
Status Under discussion Download TXT PDF XML DOCX
See other versions 1.0 (compare)

Authors

Name: Jordi Palet Martinez
Email: jordi.palet@theipv6company.com
Organization: The IPv6 Company

Proposal Data

Policy Type: LACNIC
Id: LAC-2019-9
Last version: 1

Summary

This proposal updates section 7 of the Policy Manual to “Resource Revocation and Return.” Discrepancies in the current wording are eliminated and consistency with the terminology used in the Service Agreement is introduced, clarifying that it applies to repeated and/or continued violations of the policies as well as to cases of fraud and non-payment.

Other items of the manual are also revised to avoid duplications and maintain consistency, avoiding the unnecessary revocation of resources in cases already noted as “problematic” on the list of potential improvements to existing policies.

Rationale

The current text does not properly specify how to act in case of repeated policy violations. The wording is ambiguous and appears to be limited to non-payment.

Because they are not nearing exhaustion, it is reasonable not to immediately include returned IPv6 and ASN resources in the pool of available resources. Nevertheless, it would be convenient for such resources to be automatically added to the pool of available resources after a certain period of time (to allow operators to create the necessary filters, clean up the resources, etc.), thus avoiding the accumulation of resources in different pools that would require new policies.

Text

Current text

7. 7. Resource Recovery and Return

7.1. Resource Recovery

Seeking to achieve an efficient utilization of the resources assigned to the LAC region, LACNIC shall attempt to recover resources in order to re-assign them to organizations.

If there is evidence to suggest that the assigned resources are possibly not being utilized or are being incorrectly utilized, LACNIC shall verify with the organization that received the assignment whether the resource is being properly utilized.

The following are some of the evidences that LACNIC may use to initiate the resource recovery process:

• Lack of visibility of the resource on the global routing table.
• Breach of LACNIC policies.
• Breach of the provisions of the registration service agreement or other legal agreements between the organization holding the resource and LACNIC or one of its NIRs.
• Evidence that an organization has disappeared and its blocks have not been transferred.
• Unauthorized transfers under the provisions of the policies.

The resource recovery process begins once LACNIC is in possession of the evidence mentioned above.

LACNIC shall attempt to contact the organization and rectify the situation.

Certain organizations exist that may have assignments that are being used but are not visible on the global routing table If the organization can justify that this is the case, LACNIC shall consider this sufficient and the resource recovery process shall end.

If the situation cannot be rectified, LACNIC shall publish the resource that is to be recovered for a period of three months During this period the organization may rectify the situation with LACNIC.

Two months after the resources are published, LACNIC shall proceed to delete the NS records pointing to the authoritative nameservers of the resources involved. This information may be recovered once the organization contacts LACNIC or the corresponding NIR.

If three months after the resources are published the organization has not rectified the situation, the resources shall be recovered and the records of the holders of these resources shall be removed from LACNIC’s database.

In those cases where the revocation of resources involves essential strategic infrastructure that is necessary for operating the Internet in our region, or in exceptional situations such as natural disasters or political instability, the LACNIC Board of Directors may extend the resource revocation period, with prior assessment by the Staff once such an extraordinary situation is detected.

LACNIC shall publish the resources that have been recovered so that the routing filters may be modified.

LACNIC shall frequently attempt to identify resources that are capable of being recovered.

Any IPv4 resources recovered under this policy may only be assigned under the guidelines set forth in item 11.1 of the policy manual.

Assignment of recovered IPv4 resources will begin when, for the first time, it is not possible to perform an assignment from the IPv4 special reserve pool. Resources having an earlier recovery date shall be assigned first. Recovered IPv6 and ASN resources shall not be assigned until a new policy defines the appropriate time.

7.2. Resource Return

IPv4 resources returned under this policy may only be assigned under the guidelines set forth in section 11.1 of the Policy Manual. Assignment of returned IPv4 resources will begin when, for the first time, it is not possible to perform an assignment from the IPv4 special reserve pool. Resources having an earlier return date shall be assigned first.

Returned IPv6 and ASN resources shall not be assigned until a new policy defines the appropriate time.

1.11 Principles for Proper Administration and Stewardship

The numbering resources under the stewardship of LACNIC must be distributed among organizations legally constituted within its service region and mainly serving networks and services operating in this region. External clients connected directly to main infrastructure located in the region are allowed.

2.3.2.9. Non-Guaranteed Routability

Portable (provider-independent) IPv4 addresses allocated by LACNIC or by an NIRs are not guaranteed to be globally routable.

These problems shall be solved between the holders of the IPv4 addresses involved and their connectivity provider or providers. In those cases deemed necessary, LACNIC shall provide the necessary guidance.

2.3.2.10. - Validity of IPv4 Address Allocations

IPv4 address allocations are valid as long as the objectives of exclusivity, preservation, routability and information continue to be met. LACNIC may invalidate any IPv4 address allocation if it is determined that the requirements for IPv4 address space no longer exist or that any of the objectives stated in this document have ceased to be satisfied.

There are a number of practices that might be considered grounds for losing the allocations that have been received. These are:

• Failure to use the allocated IPv4 address space during a period of one month following registration.
• Failure to update the reverse resolution registry of the IPv4 address space.
• Failure to update the allocation and assignment information on LACNIC's Whois database.
• Failure to comply with contractual obligations towards LACNIC.
• Failure to correctly apply LACNIC's policies in relation to allocations and assignments and the administration of the resources received from LACNIC.

In the event of IPv4 address space invalidation, reasonable effort shall be made by LACNIC to inform the community that the IPv4 addresses have been returned and are once again available IPv4 address blocks.

2.3.2.11. - Submission of Application Templates

IRs shall request IPv4 address space from LACNIC through address application templates for IRs or End Users. Any application deemed as lacking information or insufficiently detailed shall be returned to the applicant for its completion.

New text

7. 7. Resource Revocation and Return

Resource allocations and assignments will remain valid as long as the objectives of exclusivity, preservation, routability, information, and the rest of the policies in general continue to be met.

Therefore, LACNIC may invalidate any allocation or assignment if it is determined that the requirements no longer exist or that the criteria set forth in the Policy Manual are no longer satisfied.

The following may be considered grounds for the revocation of resources:

• Unused or unannounced resources (where mandatory).
• Failure to maintain reverse resolution records for the assigned resources.
• Failure to update the allocation and assignment information on LACNIC's Whois database.
• Unauthorized transfers.
• Repeated and/or continued policy violations.
• Failure to comply with contractual obligations towards LACNIC or its NIRs, including non-payment and document fraud.
• Organizations that have disappeared or fail to respond.

When the violation has been caused by a third party, without the knowledge of the organization receiving the resources, and if it is evident that there is no collusion or negligence on the part of said organization, the revocation process will not be completed.

7.1. Resource Revocation Process

To ensure the efficient utilization of regional resources, LACNIC will verify that the organizations receiving resources are using such resources correctly. This will be done automatically whenever possible and more exhaustively when there is evidence to suggest that certain resources are not being used properly.

Once the evidence has been detected and confirmed, the resource recovery process will include the following steps:

a) LACNIC shall attempt to contact the organization and rectify the situation.

b) If the situation cannot be rectified, LACNIC shall publish the resources that are to be recovered for a maximum of three months. During this period, the organization may rectify the situation with LACNIC.

c) In all other cases, two months after the resources are published, LACNIC shall proceed to delete the NS records pointing to the authoritative nameservers of the resources involved. This information may be recovered once the organization reestablishes contact with LACNIC or with the corresponding NIR.

d) If three months after the resources are published the organization has not rectified the situation, the resources shall be recovered and the records of the holders of these resources shall be removed from LACNIC’s database.

e) All other provisions specified in the Registration Services Agreement and Bylaws shall apply.

7.2. Exceptions

When the revocation of resources involves essential strategic infrastructure that is necessary for the operation of the Internet in the region, or in exceptional situations such as natural disasters or political instability, the LACNIC Board of Directors may extend the resource revocation period, with prior assessment by the LACNIC Staff once such an exceptional situation is detected.

7.3. Resource Return

Resource recipients may return the resources to LACNIC, in full or in part, at any time. If all the resources are returned, all the other provisions specified in the Registration Services Agreement and Bylaws shall apply.

7.4. Publishing Recovered and Returned Resources

LACNIC shall publish the resources that have been recovered or returned so that the corresponding routing filters may be updated.

7.5. Use of Recovered or Returned Resources

IPv4 resources will be added at the “end” of the pool in use at the moment of their recovery or return, and will be used in the order in which they have been added to the pool. IPv6 and ASN resources will be added to their respective pools two years after their recovery or return.

1.11 Principles for Proper Administration and Stewardship

The numbering resources under the stewardship of LACNIC must be distributed among organizations legally incorporated within its service region and a majority* of the resources must be used to operate networks and provide services in this region. External clients connected directly to core infrastructure located in the region are allowed.

* “Majority” is understood to mean more than 50%.

In order to obtain resources in the LACNIC region, it is also necessary to become a member of LACNIC or of the corresponding RIR, which in turn requires signing the Registration Services Agreement.

(Section 2.3.2.9 would become section 2.2.3 and the sections following 2.3.2.9 would be renumbered, because, as written, this text is equally valid and necessary for both allocations and assignments.)

2.2.3. - Routability Is Required but Not Guaranteed

Neither LACNIC nor the NIRs will guarantee the routability of allocated or assigned IPv4 addresses.

Resource recipients are responsible for negotiating such routability with their connectivity providers. LACNIC shall provide the corresponding guidance when necessary.

However, allocated or assigned resources must be announced within a maximum of 90 days, except in those cases where the need not to announce the resources is justified.

2.3.2.10. - Validity of IPv4 Address Allocations

(This section is eliminated and subsequent sections are renumbered, as its text has become the introduction of section 7, for all resources.)

2.3.2.11. - Submission of Application Firms

(This section is eliminated and subsequent sections are renumbered, as it refers to operational mechanisms that are common to all resources.)

Additional Information

References:

• APNIC: Closure and recovery. https://www.apnic.net/community/policy/resources#4.2.-Closure-and-recovery

• ARIN: Resource Review. https://www.arin.net/participate/policy/nrpm/#12-resource-review

• RIPE: Closure of Members, Deregistration of Internet Resources and Legacy Internet Resources. https://www.ripe.net/publications/docs/ripe-716

Timetable

-

References

-

Public Comments by LACNIC Staff

LACNIC STAFF´S IMPACT ANALYSIS - Proposal LAC-2019-9 - versión 1

Interpretación de la propuesta por el staff de LACNIC
----------------------------------------------------

Aplicación de la propuesta
--------------------------
Esta propuesta se aplicaría a los casos de revocación y devolución de recursos.

Modificación del texto actual
----------------------------
Se modifican las secciones del manual de políticas:
-7. Recuperación y devolución de recursos
-7.1. Proceso de Revocación de recursos
-7.2. Excepcionalidad
-7.3. Devolución de recursos
-7.4. Publicación de los recursos
-7.5. Uso de recursos recuperados o devueltos
-1.11 Principios para una buena administración/custodia
-La sección 2.3.2.9. Ruteabilidad no garantizada, pasa a ser la sección 2.2.3 y se renumeran las secciones siguientes a la 2.3.2.9
-Se elimina la sección 2.3.2.10. Validez de las distribuciones de direcciones IPv4 y se agrega en la sección 7. Además, se renumeran las secciones siguientes.
-Se elimina la sección 2.3.2.11. Envío del formulario de solicitud y se renumeran las siguientes.

Comentarios del staff
---------------------
(Los comentarios son observaciones para ayudar a diferenciar los cambios que presenta la propuesta con respecto al texto actual del Manual de Políticas)

1. Esta propuesta modifica el título de “Recuperación y devolución de recursos” a “Revocación y devolución de recursos".

2. La propuesta modifica la sección de las prácticas consideradas como causa para la pérdida de direcciones que actualmente aparecen en el manual en la sección “2.3.2.10. Validez de las distribuciones de direcciones IPv4”, y pasan a la sección “7. Revocación y devolución de recursos”. Además, en las prácticas modifica:

a. En el manual actualmente se indica: “No utilizar el espacio de direcciones IPv4 distribuidos en un período de un mes posterior al registro”.
En la propuesta se modifica a “Recursos no utilizados o anunciados (cuando sea obligatorio).”
Luego, en la sección 2.2.3 de la propuesta se indica que “ los recursos distribuidos o asignados deben ser anunciados en un plazo máximo de 90 días, salvo en aquellos casos en que se justifique la necesidad de no hacerlo”.
En resumen, se modifica el período máximo para que los recursos asignados sean anunciados de 30 a 90 días.

b. El texto actual indica “No cumplir con las obligaciones contractuales con LACNIC” y la propuesta agrega “No cumplir con las obligaciones contractuales con LACNIC o sus NIRs, incluyendo impagos o fraude documental”.

c. La propuesta agrega como otra práctica: “De forma genérica, incumplimientos continuados y/o reiterados de políticas” y “Organizaciones que desaparecieron, o no responden”.
LACNIC interpreta que este punto no significa un cambio en la operativa con la que se tiene actualmente.

d. La propuesta elimina el texto “En el evento de invalidación de espacios de direcciones IPv4, LACNIC hará los esfuerzos para informar a la comunidad que las direcciones IPv4 han sido regresadas a los bloques disponibles de direcciones IPv4”.

e. La propuesta agrega “Cuando el incumplimiento ha sido causado por un tercero, sin conocimiento de la organización que recibe los recursos, y sea evidente que no hay connivencia ni negligencia por parte de dicha organización, no se completará el proceso de revocación”.
Se sugiere cambiar la palabra “completará” por “inciará”.

3. En la sección “7.1. Proceso de revocación de recursos”, de la propuesa:
a. Cuando se indica que “LACNIC verificará con las organizaciones que reciben recursos, el adecuado uso de los mismos, de forma automatizada periódicamente”

i. Al indicar “adecuado uso”, LACNIC interpreta que se refiere al cumplimento de las políticas.
ii. LACNIC entiende por “forma automatizada”, un proceso que no resulte oneroso para LACNIC y que de manera rápida permita identificar posibles incumplimientos a las políticas.
iii. Se asume que la frecuencia de periodicamente queda a criterio de LACNIC dependiendo del aspecto a monitorear.

Independientemente de cualquier automatización y reiteración de la falla, LACNIC tiene la responsabilidad de utilizar el mejor criterio previo al inicio del proceso revocación.

b. Con respecto a la sección c) de la propuesta, LACNIC interpreta que la eliminacion de los NS se realizará solamente si la organización no contesta. Esto se debe a que el autor lo explicó así de acuerdo al espíritu original de esa propuesta. De todas formas, esto no varía de cómo se procede actualmente.

4. En la sección 7.3. Devolución de recursos de la propuesta, al indicar “...su uso en el orden en que se hayan incorporado al mismo”, LACNIC interpreta que los recursos con mayor antigüedad de devolución serán asignados primero, de igual forma que se hace actualmente.

5. En la sección 1.11. Principios de una buena administración/custodia:
a. La propuesta define que se entiende como mayoritariamente: “*como más del 50%”, como fue publicado en la lista de mejoras https://www.lacnic.net/561/1/lacnic/.

b. La propuesta indica: “Por lo tanto, para obtener cualquier tipo de recursos en la región de LACNIC, es necesario cumplimentar también la membresía con LACNIC o el NIR correspondiente, lo que a su vez implica la firma del acuerdo de servicios de registro”.
Actualmente los solicitantes de ASN firman contrato pero no son miembros. De todas formas, tienen que cumplir con las políticas de LACNIC.

Según el estatuto, dentro de las organizaciones que acceden a la membresía de LACNIC por recibir recursos, solamente se refiere a direcciones IP (no incluye a las organizaciones que reciben solamente ASN). De acuerdo a esta sección de la propuesta, las organizaciones que soliciten cualquier tipo de recursos, incluyendo solo ASN, deberán tornarse miembros. De ser aprobada esta propuesta, habría un conflicto con el estatuto.

El manual de políticas no debe tener la posibilidad de tener conflicto;
es la facultad de la Asociación a quién otorga membresía y a quién no, por lo tanto esta fuera de lugar este texto. Si lo que se busca es que los titulares de ASNs cumplan con las mismas obligaciones que los demás, esto ya sucede porque tambien firman un contrato.

6. En la sección 2.2.3. se extiende el plazo máximo para anunciar los recursos distribuidos o asignados de 30 a 90 días, como está publicado en la lista de mejoras https://www.lacnic.net/561/1/lacnic/.

Recomendaciones
-------------------

7. En la sección “7.1. Proceso de revocación de recursos” y “7.3. Devolución de recursos” de la propuesta, se indica: “Se aplicarán el resto de estipulaciones indicadas en el Acuerdo de Servicios de Registro y Estatutos”.

El Manual de Políticas está destinado a la administración de los recursos numéricos de Internet, no entra dentro de su alcance temas con relación a la membresía ni al acuerdo de servicios.

8. En la sección “7.3. Devolución de recursos” de la propuesta, se determina un tiempo (2 años) para incorporar a los respectivos pools los recursos IPv6 y ASNs recuperados y devueltos, mientras que en el texto actual del manual se indica que falta definirlo.
Se sugiere definir cuándo LACNIC podría comenzar a utilizar ese pool.

9. En la sección 7.5 . la propuesta indica “Los recursos IPv4, serán incorporados al “final” del pool en vigor en el momento de su recuperación o devolución, para su uso en el orden en que se hayan incorporado al mismo”.

LACNIC interpreta que esto no cambia con respecto a lo que se hace actualmente. Sin embargo, el staff considera que sería bueno agregar una referencia al punto 2 de la sección 2 de la RFC 7020 a los efectos de contemplar el mantenimiento de la asignación jerárquica y agregable en la mayor medida posible.

10. Se recomienda mantener el texto en la subsección “2.3.2. Aspectos a considerar en la administración de direcciones IPv4”, en lugar de la “2.2.Espacio de direcciones IPv4 y el sistema de registro de Internet” como propone la propuesta, debido a que si se mantiene el texto actual del manual, es igualmente válido y necesario para distribuciones y asignaciones.

11. En la sección “1.11. Principios de una buena administración/custodia”, la propuesta indica: “Por lo tanto, para obtener cualquier tipo de recursos en la región de LACNIC, es necesario cumplimentar también la membresía con LACNIC o el NIR correspondiente, lo que a su vez implica la firma del acuerdo de servicios de registro”.

Actualmente los solicitantes de ASN firman contrato pero no son miembros. De todas formas, tienen que cumplir con las políticas de LACNIC.

Según el estatuto, dentro de las organizaciones que acceden a la membresía de LACNIC por recibir recursos, solamente se refiere a direcciones IP (no incluye a las organizaciones que reciben solamente ASN). De acuerdo a esta sección de la propuesta, las organizaciones que soliciten cualquier tipo de recursos, incluyendo solo ASN, deberán tornarse miembros. De ser aprobada esta propuesta, habría un conflicto con el estatuto.

Es importante aclarar que el Manual de Políticas no debería tener la posibilidad de tener conflictos con el estatuto. El estatuto es facultad de los asociados. Temas como a quien se otorga membresía y a quién no, están por fuera del alcance del Manual de Políticas. Si lo que busca esta propuesta es que los titulares de recursos numéricos cumplan con las mismas obligaciones que los demás recursos, es importante aclarar que esto ya sucede porque también firman un contrato de membresía.

Impacto en el sistema de registro
----------------------------------
Esta propuesta implicaría cambios en los sistemas para generar un mecanismo de validación automática y periódica .

Fuentes oficiales de referencias
---------------------------------
Políticas sobre el contacto de abuso en otros RIRs

-RIPE
En RIPE las políticas proporcionan algunas reglas de alto nivel para el retorno de los recursos.

En la política IPv4 para recursos a los LIR, se indican los motivos que podrían causar el cirerre de un LIR por RIPE NCC: https://www.ripe.net/publications/docs/ripe-725#9

Para recursos independientes (sin tener contacto directo con RIPE NCC), tienen una política donde se indican algunos de los requisitos contractuales para dichos recursos. El resto de los requisitos están en el contrato: https://www.ripe.net/publications/docs/ripe-637#20

En base a estas políticas RIPE NCC ha desarrollado un procedimiento de cierre público y cancelación de registro que no es una política sino un procedimiento interno. No solo incluye estos requisitos de política, sino también los requisitos del acuerdo de servicio. Se puede ver parte de este procedimiento en: https://www.ripe.net/publications/docs/ripe-716#b

-APNIC
Las políticas de recuperación y devolución están en el documento de políticas en la sección 4.2 y 4.2.1:
https://www.apnic.net/community/policy/resources#4.2.-Closure-and-recovery

También se puede ver en la sección 8.0: “Durante ese tiempo, si la razón original para la solicitud no sigue siendo válida, los recursos deberán ser retornados a APNIC como se indica en la sección 4.0”.

-ARIN
Tiene un proceso de revocación y devolución de recursos pero no es una política, sino que está publicado como un procedimiento operativo: https://www.arin.net/resources/fees/returns/.

-AFRINIC
No tienen una política para la recuperación de recursos, sino que recuperan recursos para miembros que no pagan, ya que este es un asunto contractual.
Por otra parte, hay referencias a que si el propósito para el cual se solicitaron los recursos ha cambiado, entonces los recursos que ya no son válidos.

Privacy Policy