1

Servicio de RegistroServicio de Registro

Sofía SilvaHostmaster - LACNIC

Agenda

● Asignación de recursos

● DNS reverso

● Sistema de Registro

● RPKI

● SARA

Asignación de Recursos

¿Cómo solicitar recursos?

Completar formulario y enviarlo en el cuerpo de un mensaje a:

hostmaster@lacnic.net

Se pueden encontrar templates en:

http://www.lacnic.net/sp/registro/

Una vez que el formulario haya sido procesado por el sistema,

el solicitante recibirá un e-mail de confirmación con un número

de ticket.

Luego los hostmasters analizarán la solicitud.

Solicitando ASN

Requisitos 1. Ser multiproveedor o tener programado convertirse en

multiproveedor en menos de dos semanas a partir del

momento de la solicitud.

2. Enviar documentación detallada describiendo:

●Política de ruteo

●Protocolo de ruteo externo

●Direcciones IP que se van a anunciar

●Razones por las que su política de ruteo es diferente a la

de sus proveedores

ASNs de 32 bits● Antes: ASNs solo de 2 octetos (16 bits)

● Anticipándose al agotamiento de los ASNs de 16 bits, se definieron los

ASNs de 4 octetos (32 bits)

● Con esto se logra expandir el pool de ASNs. De: 0 - 65535 pasa a ser:

0 – 4294967295

● 2 notaciones: ASPLAIN (plano) y ASDOT (notación con punto)

● ASDOT tiene un problema, es incompatible con expresiones regulares.

Ej. _100.5_ matchea con AS100.5 y con AS100[0-9]5

● Esto hace que sea difícil implementar una política de filtrado y puede

requerir que los ISPs reescriban las expresiones regulares que filtran los

AS-PATH

ASNs de 32 bits (Cont.)

●Implementando LAC-2007-08 y LAC-2009-08 ya no se hace

distinción entre ASNs de 16 bits y ASNs de 32 bits a partir del 1°

de enero de 2011.

●Por defecto se asignan ASNs de 32 bits.

●Para recibir un ASN de 16 bits es necesario proveer jutificación

técnica.

Solicitando IPv4

Organizaciones ISP

●Proveen servicios de Internet

●Subasignan sus direcciones IP a sus clientes

●Distribución mínima a ISPs: /22

Requisitos para bloque inicial /22

1. Demostrar el uso o la necesidad inmediata de un /24.

2. Entregar un plan detallado de uso de un /23 a un año.

3. Estar de acuerdo en renumerar el bloque previamente

asignado y retornar esas direcciones IPv4 a sus ISPs antes de

transcurridos 12 meses a partir de la distribución del /22.

Requisitos para bloque inicial /21 o mayor

●Proveer info de sub-asignaciones bloques /29 o mayores en el

WHOIS de LACNIC.

●Proveer info detallada mostrando cómo será utilizado el bloque

solicitado dentro de los periodos de tres, seis y doce meses.

●Estar de acuerdo en renumerar los bloques obtenidos de sus

proveedores dentro de un plazo de 12 meses y regresar el

espacio a su proveedor original.

Requisitos para bloque inicial /21 o mayor (Cont.)

Además:

●Si el solicitante es un ISP multiproveedor, pronto a serlo o tiene

necesidades de interconexión:

Estar utilizando eficientemente un equivalente al 25% del

espacio solicitado como mínimo (contiguo o no).

●Si el solicitante es un ISP no multiproveedor:

Estar utilizado eficientemente un 50% del espacio solicitado

como mínimo (contiguo o no).

OrganizacionesUsuarios Finales

Son Usuario Finales aquellas organizaciones que requieren

direcciones IPv4 para su uso interno, para el funcionamiento de

sus redes, pero NO para la sub-asignación afuera de su

organización.

En este caso, la asignación mínima es de un bloque /24.

Requisitos para asignaciones iniciales a UF

LACNIC solicitará información sobre cómo será utilizado el bloque

solicitado, planes de subneteo, topología de red, planes de ruteo de

la red, protocolos de ruteo.

Tasa de utilización:

25% de utilización inmediata del bloque solicitado.

50% de utilización a un año del bloque solicitado.

Requisitos para asignaciones iniciales a UF

(Cont.)

Si el solicitante es un usuario final multiproveedor o tiene necesidades de Interconexión:

1.Contar con una asignación equivalente de un prefijo /25 de sus Proveedores de Servicios de Internet.

2. Estar de acuerdo en renumerar todos los bloques asignados por proveedores dentro de un plazo de 3 meses y regresar el espacio a su proveedor original.

Requisitos para asignaciones iniciales a UF (Cont.)

Si el solicitante es un usuario final no multiproveedor:

Asignación mínima: bloque /20.

Si la necesidad de direcciones IPv4 es menor deberán solicitar a

su ISP.

1. Contar con una asignación mínima de 8 prefijos /24 de su ISP.

2. Estar de acuerdo en renumerar ese direccionamiento dentro de

un plazo de 12 meses y regresarlo a su proveedor original.

Solicitudes adicionales

1.Estar utilizando al menos el 80% de las distribución anteriores.

2.Asignaciones de bloques dentro de la ventana de asignación

deben haber sido enviadas para la previa autorización de

LACNIC.

3.Asignaciones mayores o iguales a un /29 deben estar

disponibles vía WHOIS.

4.Haber devuelto el espacio designado para devolución en el

tiempo comprometido.

Solicitudes adicionales (Cont.)

5.Estar al día en el registro de la resolución inversa.

6.Estar al día en sus obligaciones contractuales.

7.Proveer información detallada mostrando como será utilizado el

espacio de direcciones IPv4 dentro de los periodos de tres, seis y

doce meses.

Solicitando IPv6

Requisitos para distribuciones iniciales a ISPs

●Distribución mínima: /32

●Las organizaciones pueden calificar para una distribución inicial

de un bloque mayor enviando documentación que lo justifique.

●El bloque distribuido debe ser anunciado con el mínimo nivel de

desagregación posible.

Requisitos para distrib. iniciales a ISPs (Cont.)

●Si el ISP tiene una distribución previa de LACNIC de un bloque

IPv4, la distribución del bloque IPv6 es inmediata.

●Si el ISP no tiene aún una distribución IPv4, debe:● Documentar un plan detallado de los servicios y conectividad IPv6.

● Ofrecer servicios IPv6 dentro de un período no mayor a 24 meses.

Retorno de 1ra distribución por 2da distribución

● Una única distribución IPv6

● Antes de transcurridos 6 meses

● Puede devolver a LACNIC el bloque IPv6 inicial para solicitar

uno más grande.

● Se realizará por única vez un análisis diferencial.

● Se estudiará la nueva distribución como si se tratara de una

distribución inicial.

Requisitos para distribuciones iniciales a Usuarios Finales

●Bloques menores o iguales a /32 pero siempre mayores o iguales

a /48.

●La organización debe anunciar un único bloque, agregando la

totalidad de la asignación de direcciones IPv6 recibida.

Requisitos para distrib. iniciales a UF (Cont.)

●Si el Usuario Final ya tiene una asignación de IPv4 de LACNIC,

la asignación de IPv6 es inmediata.

●Si el Usuario Final aún no tiene una asignación de IPv4, debe

enviar información sobre:● Cómo será usado el bloque solicitado.

● Planes de direccionamiento y número de hosts en cada sub-red.

● Topología de red.

● Planes de ruteo, incluyendo protocolos de ruteo a ser usados.

Más info...

Más información en el Manual de Políticas:

http://www.lacnic.net/sp/politicas/manual.html

DNS Reverso (rDNS)

¿Para qué sirve rDNS?

Lo más común: Traducción de nombre a dirección IP.

rDNS: traducción de una dirección IP a un nombre.

Necesidad:

● Algunos servidores de FTP no permiten conexión a partir de IPs

que no tengan rDNS configurada.

● Servidores de email hacen resolución inversa como parte dos

procedimientos de control de spam y de vírus.

¿Cómo y dónde se configura?

Posibles problemas y errores

● TIMEOUT

● UDN: El servidor DNS no tiene ninguna información sobre el

dominio o zona inversa sobre el cual fue consultado.

● UH: El servidor DNS no fue encontrado en la Internet o no

existe.

● QREFUSED: El servidor DNS rechazó la consulta DNS hecha.

● NOT SYNC ZONE: La versión de configuración de la zona

inversa en uno de los servidores DNS no es igual a la versión en

los demás servidores responsables por la misma zona inversa.

● ISC BIND http://www.isc.org/products/BIND/

● CCU Unicamp (en portugues)

http://www.dicas-l.unicamp.br/dicas-l/Treinamentos/dns/

● LDP DNS-HOWTO

http://www.ibiblio.org/mdw/HOWTO/DNS-HOWTO.html

● Definiciones formales del protocolo DNS

ftp://ftp.registro.br/pub/dns-related-rfc

Más info sobre configuración de DNS

Sistema de Registro

SARA

Sistema de Administración de Recursos Automatizado (SARA)

SARA

SARA es una interfaz para el mantenimiento de los recursos

numéricos que puede ser usada de forma automática, la cual

implementa EPP (Extensible Provisioning Protocol).

Esta implementación del protocolo EPP está en versión Beta.

Si su organización tiene recursos asignados por LACNIC y está

interesada en probar y utilizar el sistema puede ingresar a:

http://lacnic.net/sp/sara/

Creación de un contactoshepp> contact create PPP -postalInfo loc -name "Pedro Patricio Perez" -street1 "Calle 1" -street2 "Numero 1" -street3 "Con Calle 2" -city "Montevideo" -state "MV" -pc "12345" -cc UY -voice 58.123456 -email correo@dominio.com

Creación de organizaciónbrorg create organismo1 -postalInfo loc -name "Organización de prueba 1" -street1 "calle 1" -street2 "1234" -street3 "con calle 2" -city "Monstevieo" -state "MV" -pc "13000" -cc UY -voice 598.6042222:4126 -email organismo1@lacnic.net -contact admin=PPP

RPKI

¿Qué es RPKI?

● Es una infraestructura de clave pública que permite validar la

autoridad asociada a un anuncio de una ruta.

● El emisor del anuncio “firma” la actualización.

● Los objetos firmados son listados en directorios públicos, los

cuales pueden ser accedidos por los routers para validar los

anuncios que reciben.

● Con esto se logra evitar el secuestro de rutas (ya sea por error

operacional o por actividades maliciosas).

Sistema RPKI de LACNIC

● Se puede acceder a través del siguiente link:

http://rpki.lacnic.net/

(Se debe usar un userID que sea contacto técnico)●Repositorio:

rsync://repository.lacnic.net/rpki/

●Manual de Usuario del Sistema en:

http://lacnic.net/documentos/rpki/Manual_Usuario_RPKI_Beta

_SP_v1.pdf

●Más info en:

http://lacnic.net/sp/rpki/infogeneral.html

Iniciando sesión

Detalles CA

Certificado con recursos

Creación de ROA

Validar ROA

¿Preguntas?

¡¡ Muchas Gracias !!

sofia@lacnic.net