<div dir="ltr"><div dir="ltr">On Tue, Jul 20, 2021 at 12:52 PM ARIN <<a href="mailto:info@arin.net">info@arin.net</a>> wrote:<br></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div lang="EN-US" style="overflow-wrap: break-word;"><div class="gmail-m_-8879731500084734102WordSection1"><p class="MsoNormal"><span style="color:black">On 15 July 2021, the ARIN Advisory Council (AC) accepted "ARIN-prop-298: Private AS Number and Unique Routing Policy Clarifications" as a Draft Policy.<u></u><u></u></span></p><p class="MsoNormal" style="font-variant-caps:normal;text-align:start;word-spacing:0px"><span style="color:black"> <u></u><u></u></span></p><p class="MsoNormal" style="font-variant-caps:normal;text-align:start;word-spacing:0px"><font color="#000000"><snip></font></p><p class="MsoNormal" style="font-variant-caps:normal;text-align:start;word-spacing:0px"><span style="color:black">Draft Policy ARIN-2021-3: Private AS Number and Unique Routing Policy Clarifications <u></u><u></u></span></p><p class="MsoNormal" style="font-variant-caps:normal;text-align:start;word-spacing:0px"><span style="color:black"><u></u> <u></u></span></p><p class="MsoNormal"><span style="color:black">Problem Statement:<u></u><u></u></span></p><p class="MsoNormal"><span style="color:black"><u></u> <u></u></span></p><p class="MsoNormal" style="font-variant-caps:normal;text-align:start;word-spacing:0px"><span style="color:black">At ARIN 47, staff identified three points of potential confusion with current text in NRPM Section 5: AS Numbers.<u></u><u></u></span></p><p class="MsoNormal"><span style="color:black"><u></u> <u></u></span></p><p class="MsoNormal"><span style="color:black">1. “Sites that do not require a unique AS Number should use one or more of the AS Numbers reserved for private use.” Some customers are not aware that their need for a unique AS Number depends upon their need (or lack thereof) to utilize the AS Number on the public Internet.<u></u><u></u></span></p><p class="MsoNormal"><span style="color:black"><u></u> <u></u></span></p><p class="MsoNormal"><span style="color:black">2. “In order to be assigned an AS Number, each requesting organization must provide ARIN with verification that it has one of the following…A unique routing policy (its policy differs from its border gateway peers)…A multihomed site.” Few customers qualify for an AS Number under the “unique routing policy” requirement, specifically because they aren’t aware of what “unique routing policy” applies to.<u></u><u></u></span></p><p class="MsoNormal"><span style="color:black"><u></u> <u></u></span></p><p class="MsoNormal"><span style="color:black">3. “AS Numbers are issued based on current need. An organization should request an AS Number only when it is already multihomed or will immediately become multihomed.” All ARIN delegations are based on current needs, and some customers aren’t aware they need network plans when they request an AS Number. Additionally, clarification that some organizations may have a unique need for an AS Number outside of utilizing a unique routing policy, such as BGP.<u></u><u></u></span></p><p class="MsoNormal"><span style="color:black"><u></u> <u></u></span></p><p class="MsoNormal"><span style="color:black">Policy statement:<u></u><u></u></span></p><p class="MsoNormal"><span style="color:black"><u></u> <u></u></span></p><p class="MsoNormal"><span style="color:black">In Section 5 -<u></u><u></u></span></p><p class="MsoNormal"><span style="color:black"><u></u> <u></u></span></p><p class="MsoNormal"><span style="color:black">Replace<u></u><u></u></span></p><p class="MsoNormal"><span style="color:black"><u></u> <u></u></span></p><p class="MsoNormal"><span style="color:black">“Sites that do not require a unique AS Number should use one or more of the AS Numbers reserved for private use.”<u></u><u></u></span></p><p class="MsoNormal"><span style="color:black"><u></u> <u></u></span></p><p class="MsoNormal"><span style="color:black">with<u></u><u></u></span></p><p class="MsoNormal"><span style="color:black"><u></u> <u></u></span></p><p class="MsoNormal"><span style="color:black">“Private ASNs should be used only when there is no plan to use them on the public Internet.”</span></p></div></div></blockquote><div><br></div><div>I am not necessarily opposed to this change, but am not clear on what the rationale is for it, and therefore on whether or not its effects match our intent. The existing text requires that everyone who doesn't need a unique ASN (for use on the public Internet) use a private ASN. The new text recommends that private ASNs *only* be used by networks who aren't using them on the public Internet. The new text does not require or even recommend that sites running BGP internally use a private ASN, as the original text did: it just recommends against the reverse.</div><div><br></div><div>One practical effect of this change would be that ARIN would be going on record against multihomed organizations using a private ASN, peering with an upstream, and having the upstream strip the private ASN from their announcements so that they're originated from the upstream's ASN. Maybe that would be a good change, now that 4-byte ASNs are widely usable and there's no shortage. But if so, we need to revise the problem statement to actually make that argument. Right now, it just states that "some customers are not aware" of the meaning of the current policy, and then inverts the policy without any further rationale for doing so.</div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div lang="EN-US" style="overflow-wrap: break-word;"><div class="gmail-m_-8879731500084734102WordSection1"><p class="MsoNormal"><span style="color:black"><u></u><u></u></span></p><p class="MsoNormal"><span style="color:black"><u></u> <u></u></span></p><p class="MsoNormal"><span style="color:black">Replace<u></u><u></u></span></p><p class="MsoNormal"><span style="color:black"><u></u> <u></u></span></p><p class="MsoNormal"><span style="color:black">“1. A unique routing policy (its policy differs from its border gateway peers) 2. A multihomed site.”<u></u><u></u></span></p><p class="MsoNormal"><span style="color:black"><u></u> <u></u></span></p><p class="MsoNormal"><span style="color:black">with<u></u><u></u></span></p><p class="MsoNormal"><span style="color:black"><u></u> <u></u></span></p><p class="MsoNormal"><span style="color:black">“1. A plan to connect their network using a unique routing policy, such as Border Gateway Protocol (BGP) 2. A network requiring routing policies to be deployed which are unique only to that network”</span></p></div></div></blockquote><div><br></div><div>Another way to address the issue Chris raised here would be to just add the word "with" before <span style="color:rgb(0,0,0)">Border Gateway Protocol, so it reads "...</span><span style="color:rgb(0,0,0)"> </span><span style="color:rgb(0,0,0)">using a unique routing policy, such as with Border Gateway Protocol (BGP) ..."</span></div><div><span style="color:rgb(0,0,0)"><br></span></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div lang="EN-US" style="overflow-wrap: break-word;"><div class="gmail-m_-8879731500084734102WordSection1"><p class="MsoNormal"><span style="color:black"><u></u><u></u></span></p><p class="MsoNormal"><span style="color:black"><u></u> <u></u></span></p><p class="MsoNormal"><span style="color:black">Replace<u></u><u></u></span></p><p class="MsoNormal"><span style="color:black"><u></u> <u></u></span></p><p class="MsoNormal"><span style="color:black">“AS Numbers are issued based on current need. An organization should request an AS Number only when it is already multihomed or will immediately become multihomed.”<u></u><u></u></span></p><p class="MsoNormal"><span style="color:black"><u></u> <u></u></span></p><p class="MsoNormal"><span style="color:black">with<u></u><u></u></span></p><p class="MsoNormal"><span style="color:black"><u></u> <u></u></span></p><p class="MsoNormal"><span style="color:black">“AS Numbers should be requested when an organization has network plans ready and is either planning to use a unique routing policy (such as BGP) or has a unique need for an AS Number.”</span></p></div></div></blockquote><div><br></div><div>Adding "with", so it reads "(such as with BGP)" would also be a good clarification here.</div><div><br></div><div>-Scott</div></div></div>