[GTER] AS e blocos IP

Tukso Antartiko tukso.antartiko at gmail.com
Thu Jan 17 01:42:19 -02 2008


[1] isoladamente não faz sentido nenhum, foi só uma regra que alguém
inventou para filtrar prefixos, como poderia ser qualquer outra, não existe
nenhuma RFC que a defina.

Pessoalmente preferiria muito mais, baseado em testes, definir um provedor
para cada um destes RIRs distantes como APNIC e RIR, definir estas rotas
fixas e dropar os anúncios que baterem com estas mesmas rotas.

O método de filtragem é uma escolha pessoal de cada um. Desde que se use
rotas default e não venda tráfego para outro AS qualquer que seja a regra
não deve tornar ninguém que anuncie /24 inacessível.

[2] é um RFC informativo. Ele não fala sobre tamanho da alocação mínima do
RIR ou que anúncios inferiores a esta devem ser dropados. A palavra "RIR" é
citada duas vezes no texto inteiro, que é bem extenso. No caso dos RIRs ele
menciona a necessidade de diminuir novas alocações.

Isto tem muito pouco a ver com a alocação mínima mas mais com o rigor do
processo de alocação. Há pouco tempo atrás encontrei um AS do LACNIC que
estava procurando alguém que se dispusesse a anunciar seu /20 em uma única
máquina alugada.

Quem conhece o processo de alocação da ARIN sabe o quão próximo ele é de uma
auditoria externa ou certificação. Comparativamente o processo de alocação
brasileiro parece piada.

A ARIN dificultou ainda mais seu processo exigindo que todos ASs que
solicitem novas alocações devem estar preparados para suportar IPv6.

Também não encontrei nenhum documento do registro.br que diga o que é bom
uso de IP.

O Marcus por exemplo aprendeu a viver com a escassez e parece usar muito bem
os poucos IPs que tem através de recursos como NAT e proxy reverso. Se ele
deixasse de usar estes recursos, talvez poderia justificar um /20. No
entanto ele é discriminado ao sugerir o não uso de NAT

Por outro lado provedores grandes que não fazem uso do mesmo NAT quando
poderiam recebem IPs a rodo, sem nenhuma discriminação. Só porque são
grandes.

Não estou dizendo que o Marcus deveria conseguir justificar /20 por não usar
NAT. Mas que, definida a regra, ela deveria valer para todos.

On Jan 15, 2008 11:35 AM, Gustavo Rodrigues Ramos <gustavo at acmesecurity.org>
wrote:

> On 1/15/08, Marcus Andree <marcusandree at gmail.com> wrote:
> > O LACNIC ainda mantem um range destinado a clientes que
> > desejam um /24. Por que nao fazemos o mesmo? Me parece
> > que a justificativa oficial se baseia em "limitacoes no sistema
> > de roteamento" (ou coisa que o valha)...
>
> Na verdade existem diversas discussões acontecendo sobre isso em
> outras listas. Sugiro que você consulte os ítens [1] e [2] para mais
> detalhes.
>
> [1] http://www.merit.edu/mail.archives/nanog/msg02822.html
>
> [2] http://tools.ietf.org/html/rfc4984
>
> Gustavo.
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list