Los arquitectos de Internet
22/12/2016
El grupo mundial de ingenieros y profesionales que acuerda los aspectos técnicos del funcionamiento de Internet (conocido como IETF por sus siglas en inglés) se reunió en Seúl (Corea) para abordar aspectos cruciales sobre el desarrollo de los estándares de la red.
Por Guillermo Cicileo
IPv6
Se reunieron los dos principales grupos que están trabajando en temas de IPv6: v6ops y 6man.
En v6ops se presentó una nueva versión del documento sobre diseño de redes IPv6, cuyo título cambió a “Routing-Related Design Choices for IPv6 Networks”, a fin de especificar que es sólo sobre temas de routing. Desde nuestra región es importante que hagamos aportes en base a la experiencia en operación de redes IPv6.
Otro documento que se presentó fue “Enterprise Multihoming using Provider-Assigned Addresses”, que intenta dar una solución al caso de multihoming en organizaciones que no tienen direcciones PI, sin usar NAT-NPT.
Uno de los principales temas discutidos en 6man fue el análisis de los documentos de IPv6 para que pasen a ser estándares. También se debatió sobre la posibilidad de cambiar el texto original de la RFC 2460 para describir los problemas de insertar Extension Headers en el camino, en lugar de no permitirlo como en la versión original, lo que deja abierta la puerta a modificaciones del modelo end to end.
Ruteo
Uno de los principales documentos presentados en la reunión del grow hace referencia al comportamiento por default de BGP cuando una sesión no tiene ninguna política aplicada. Este documento propone filtrar todos los anuncios en caso de que no haya política configurada. Si bien se puede considerar una medida sana a fin de tener un mayor control sobre los anuncios de BGP, es importante considerar las implicancias que puede tener sobre las implementaciones existentes.
En el grupo idr se comentaron los problemas que tuvieron al solicitar codepoint 30 a IANA para el atributo large communities. Este codepoint ya estaba siendo utilizado por una compañía sin registrar. Hubo algunas propuestas para poder contar con atributos experimentales y no depender de la asignación de codepoints.
Varias presentaciones trataron sobre flowspec, una tecnología que puede ser utilizada para prevenir ataques de DDoS. Sobre route leaks, existe una propuesta de implementar “roles” en las sesiones BGP a fin de evitar propagar incorrectamente los anuncios que se reciben. Finalmente volvió a presentarse un draft para incorporar SPF (Dijkstra) a BGP: uno de los Area Directors sugirió que no se trate en idr sino en rtgwg o en otro contexto, ya que se trataría de un nuevo protocolo y no un cambio a BGP.
Por último, en el sidr se discutió sobre la finalización de su trabajo y la continuación de algunas propuestas en el marco del nuevo grupo sidrops, para el que ya se ha propuesto un chárter definiendo sus objetivos. Se presentó un documento que describe la implementación del software de validación de RIPE a fin de obtener una revisión independiente. También se debatieron cuestiones de interoperabilidad entre las implementaciones de RPKI y se propuso realizar algunos tests durante 2017, involucrando a los RIRs.
Artículo completo en
http://www.labs.lacnic.net/site/IETF97-Seul
Las opiniones expresadas por los autores de este blog son propias y no necesariamente reflejan las opiniones de LACNIC.