[GTER] AS e blocos IP

Marcus Andree marcusandree at gmail.com
Sat Jan 12 19:34:38 -02 2008 

Prezados,

Estou com a tarefa de implementar um AS para
melhorar a disponibilidade de alguns servicos criticos,
visto que ja temos duas conexoes independentes a
provedores distintos...

Ja fiz um trabalho semelhante ha muito, muito tempo,
ainda com a LACNIC e qual nao foi a minha surpresa ao
saber que o regsitro.br esta encarregado destas solicitacoes...

Dei uma olhada no formulario em http://registro.br/info/cidr-request.txt
e estou com algumas duvidas. Basicamente, posso resumir 'as
seguintes:

 1 - o formulario explica que ISP sao as entidades que "utilizarao  o  bloco
      para  o fornecimento  de servicos  Internet  a terceiros,  ou seja,  farao
      sub-alocacoes para  seus clientes". Estamos usando IPv4.
      a) no nosso caso, precisamos das vantagens do AS em um conjunto
          de servicos, hospedados em maquinas nossas e de terceiros (clientes
          e fornecedores). Acredito que, pelo fato de haver pelo menos uma
          maquina de terceiros a ser configurada com um IP do bloco solicitado,
          devemos considerar a alocacao como sendo do tipo "ISP", correto?
      b) mesmo sendo um bloco alocado do tipo "ISP", poderemos utilizar IPs
          para uso proprio (ex: servidores web e de aplicacoes, roteadores)?

2 - extraido do formulario: "Devido  as  restricoes  impostas pela
tecnologia  atual  de
     roteamento somente  serao alocados blocos a  entidades que comprovarem
     uso minimo de prefixo  /20 para IPv4 e para IPv6, /32  para ISPs e /48
     caso  contrario. Para entidades  que nao  cumpram este  requisito, mas
     ainda  assim  desejem possuir  conexoes  a  multiplos provedores,  por
     questoes de  seguranca, recomenda-se a contratacao  de multiplos links
     com  um unico  provedor utilizando-se  de meio  fisico  e equipamentos
     diferentes."
     Este texto me causa um pouco de confusao:
     a) Sendo um bloco do tipo ISP, precisarei comprovar a utilizacao minima de
     um /32 (!!!!!)
     b) Caso o bloco nao seja do tipo ISP, terei de comprovar uma
utilizacao /20.
     Estao corretas estas interpretacoes?

Algumas informacoes de background: no nosso caso, comprovar um /20 nao seria
um problema. Estamos, atualmente, utilizando 2 blocos /24 dos nossos provedores
a meia carga. Um unico bloco /24 seria de IPs validos seria suficiente
a curto e a
 medio prazo, ja que os demais utilizam IPs internos da rede 10.0.0.0/8 e nao ha
previsao de mudancas neste sentido, por varias razoes, incluindo seguranca.

Por fim, como fariamos se estivessemos na seguinte situacao:

  - nao alocando IPs a terceiros (isto eh, nao sendo considerado "ISP") e
  - nao podendo comprovar um /20 ?

Me parece que um ASN nao seria atribuido... Esta correto?

A alocacao de IPs a terceiros (ser considerado ISP) alivia e muito a carga de
"comprovacoes" necessarias para a alocacao de um bloco. Sera que isto nao
esta gerando abusos? Como o registro.br se certifica das informacoes
submetidas?

Iniciei nesta lista com muitas duvidas mas espero poder ajudar outras pessoas
em breve. :)

Agradeco a todos.

Marcus.

More information about the gter mailing list