[GTER] Um netblock pode pertencer a mútliplos AS?

Rafael Cresci rafael at miaminoc.com
Tue Apr 12 19:38:13 -03 2011 

Marlon,

Aqui na regiao da ARIN nao ha nenhuma politica proibindo o anuncio em
separado/desagregado de blocos reallocated/reassigned, pelo contrario, eh
possivel que um cliente justifique um pedido de um prefixo /24 inteiro
subdelegado ou realocado com o intuito de fazer multihoming sem
necessariamente possuir um ASN.

Obviamente a desagregacao de prefixos nao eh desejavel pois aumenta as
tabelas de roteamento, mas nao eh proibida. Tecnicamente nao ha nada que
impeca um anuncio menor que /24 tambem, mas eh padrao adotado pela
industria filtrar qualquer anuncio menor que um /24. Por isso mesmo, a
delegacao minima da ARIN eh um /22, porque eles exigem que voce tenha ao
menos um /23 em uso da operadora antes de te ceder um bloco diretamente.
Se vc tem um provedor que usa somente um /24 por exemplo, nao consegue
pedir IPs para a ARIN diretamente, eles mandam pedir para a operadora.

Inclusive eh bem comum, por exemplo, com os dois maiores detentores de
blocos do mundo (Level3 e Cogent). A Level3 tem o 4/8 e o 8/8 inteiros
para ela (legacy) e a Cogent herdou o 38/8 da PSINet. Imagina nao poder
anunciar blocos de IP subdelegados desses /8 para outros provedores, isso
sim eh desperdicio, nao? Tambem feriria a neutralidade de rede se o
sujeito so pudesse anunciar seus Ips para o uplink que os subdelegou, e
mata o multihoming.


[]s
Rafael Cresci

On 12/04/11 17:41, "MARLON BORBA" <MBORBA at trf3.jus.br> wrote:

>Senhores,
>
>Não sou um expert em BGP e AS, portanto preciso do seu auxílio.
>
>Suponhamos que a entidade X, detentora de blocos de IPv4 roteáveis na
>Internet (detesto a palavra "válidos"), ceda uma fração deles para uso da
>entidade Y, que pretende se transformar em um Autonomous System.
>
>Se não estou enganado, o uso desses endereços como associados ao AS da
>entidade Y só é possível se a entidade X não os declare como pertinentes
>ao seu próprio AS (e não faça publicações BGP que envolvam os blocos
>"emprestados"). 
>
>Além disso, a entidade X deve fazer a delegação completa, incluindo de
>resolução reversa, à entidade Y.
>
>De qualquer forma, acho que, do ponto de vista da boa técnica de
>engenharia de redes, tal "empréstimo" não é uma boa prática e acho,
>também, que a entidade Y deve possuir seu próprio bloco e seu próprio
>AS-number.
>
>Estou certo? 
>
>
>
>
>Abraços,
>
>Marlon Borba, CISSP, APC DataCenter Associate
>Técnico Judiciário · Segurança da Informação
>IPv6 Evangelist · Moreq-Jus Evangelist
>Comissão Local de Resposta a Incidentes - CLRI
>TRF 3 Região
>(11) 3012-2030 (VoIP)
>--
>Governing for enterprise security
>means viewing adequate security as
>a non-negotiable requirement of
>being in business.
>Carnegie-Mellon CERT
>--
>
>--
>gter list    https://eng.registro.br/mailman/listinfo/gter
>

More information about the gter mailing list