[GTER] AS e blocos IP
Tukso Antartiko
tukso.antartiko at gmail.com
Mon Jan 14 21:58:23 -02 2008
Não conheço bem o novo formulário que é de dezembro mas esta diferenciação
de ser ou não ISP só tem utilidade para v6, não se preocupe com esta
definição.
Acho que você está no calor deste problema da Embratel, que não acontece
todo dia, como o Rubens falou existem outras soluções que tem funcionado
muito bem. Cito também o OER da Cisco.
Hoje em dia tem uma moda de provedores pequenos querendo ANS/CIDR apenas por
status e "despachantes" vendendo o "produto", portanto não se preocupe se te
tratarem com preconceito.
Acho que o Lacnic continua fornecendo ASN para o Brasil, pelo menos até há
alguns meses fornecia, mas a desinformação é total.
Para ter ASN não é preciso ter bloco CIDR, basta ser multihomed.
http://www.lacnic.net/pt/registro/asn.html
Conheço quem começou com ASN próprio mas usando blocos de terceiros por um
bom tempo.
Quanto a não querem anunciar o /24 da operadora A se você quer realmente ter
sua rede própria, dependendo da sua distância e quantidade de tráfego, você
pode comprar apenas transporte da operadora B até um POP do provedor C que
esteja disposto a anunciar o bloco.
Se você for pequeno e distante pode criar um PTT local, utilizando ASN
privados, e trocar tráfego com os provedores locais, mantendo pelo menos
alcance regional no caso de uma falha ou problemas de performance, além de
economizar no custo do tráfego local.
2008/1/14 Marcus Andree <marcusandree at gmail.com>:
> On 1/14/08, Rubens Kuhl Jr. <rubensk at gmail.com> wrote:
> > > Justificar a alocacao nao seria, de forma alguma, um problema...
> >
> > Eu me referia a justifcar a alocação com informações reais, e não com
> > informações que justifiquem a alocação só por justificar.
> >
>
> E eu me refiro exatamente a isto: justificar com informacoes reais,
> que podem, a qualquer momento, ser confirmadas por quem quer
> que seja.
>
> Como disse antes e repito: JUSTIFICAR A ALOCACAO NAO SERIA
> UM PROBLEMA.
>
> Se algumas pessoas estao, com esta frase, comecando a pensar que
> as justificativas seriam fraudulentas, sugiro que estas pessoas parem
> de pensar.
>
> > > Apenas gostaria de confirmar a seguinte premissa:
> > >
> > > - para o registro.br, dado um bloco cidr, se houver a alocacao
> > > de apenas um IP a terceiros (sejam eles clientes, fornecedores,
> > > parceiros, etc), sera necessario preencher a requisicao como
> > > sendo do tipo ISP.
> >
> > Eu acho que não. Um ISP é caracterizado por operação aberta, ou seja,
> > se um cliente bater à porta e queira contratar um serviço que esteja
> > dentro do seu portifólio e área de cobertura, ele deve conseguir.
> > Ceder um IP a terceiro dentro de uma organização não-ISP é muito
> > comum, e não caracteriza um ISP.
> >
>
> Como disse, nao esta clara a distincao entre um ISP e um nao ISP no
> formulario do registro.br. Do jeito que esta escrito, qualquer IP que va
> parar em um "terceiro", merece ser justificado como um ISP. So preciso
> saber se este sera o nosso caso ou nao.
>
> >
> > > Bom, os "servicos criticos" sao varios. Um dos mais criticos
> > > trata-se, basicamente, de uma serie de webservices envolvendo,
> > > em um dado momento, transacoes quase financeiras.
> >
> > Os bancos, maiores representantes do sistema financeiro, por muito
> > tempo só utilizaram conexões sem BGP, e ainda hoje mesmo com BGP
> > utilizam outras formas de redundância. No caso dos bancos a mais usada
> > é o produto LinkProof da Radware, mas você pode mimetizar o mecanismo
> > que ele implementa usando DNS de TTL zero e controle das respostas de
> > DNS conforme disponibilidade dos enlaces; a disponibilidade pode ser
> > checada por métodos do tipo fim-a-fim para que sejam detectados
> > inclusives casos de link-up entre você e a operadora mas down em algum
> > ponto dali pra frente.
> >
>
> Em nenhum momento acreditamos que o BGP sera a solucao para todos
> os problemas. Temos uma solucao baseada em DNS, mas ela nao atende
> a todos os pre-requisitos essenciais. Possivelmente esta e' a mesma razao
> pela qual os bancos estao utilizando BGP e algumas outras coisas
> adicionais
> na solucao de disponibilidade deles.
> >
> > > Gostariamos de manter uma certa independencia dos nossos
> > > provedores, ja que eles nao estao fazendo um bom trabalho...
> >
> > Nenhuma solução de confiabilidade, BGP ou o que for, vai resolver
> isso...
> >
>
> Sem duvida nenhuma... Mas, na proxima vez que um grande provedor
> brasileiro
> cair por varias horas, levando com eles milhares (milhoes?) de redes
> corporativas
> e usuarios domesticos via ADSL, teremos o nosso proprio bloco IP com ASN
> sendo propagado adequadamente pelo outro provedor, que ficou de pe'.
>
> >
> > > Apenas acho "engracado" que, pelo visto, terei de solicitar
> > > um bloco /20, quando um /24 seria suficiente... De jeito nenhum
> > > considero isso uma solucao "sensata".
> >
> > Não é só engraçado, é um mal uso de recursos escassos, que eu espero
> > que seja detectado e evitado pelo CANIP.
> >
>
> Seria "mal uso" se nao fosse justificavel. Mas, como o e', considero
> engracada
> e insensata a alocacao de um bloco /20 quando um /24 serviria, sem
> milagres,
> e sem gambiarras: apenas trabalhando com proxy reversos, firewalls e
> mantendo
> os verdadeiros servidores em uma rede DMZ com IPs privados.
>
> >
> > Rubens
> >
> >
>
More information about the gter
mailing list