[GTER] Segestao de RFC
Danton Nunes
danton.nunes at inexo.com.br
Mon Dec 11 09:22:00 -02 2017
On Mon, 11 Dec 2017, Junior Corazza wrote:
> Conforme disse em minha apresentação na GTER44, em alguns provedores que
> faco consultoria devido a falta de endereços IPs para o acesso resolvi
> substituir todos os IPs publicos do backbone para IPs privados da rfc1918.
> Com isso ganho alguns endereços para que sejam aplicados no acesso de
> clientes.
>
> Essa pratica nao eh nova e ja eh utilizada por muitos, mas encontrei alguns
> problemas utilizando esses IPs e nao achei nenhum outro documento que defina
> um bloco pra isso.
o principal problema, como Rubens bem notou durante tua apresentação, é o
endereço de retorno de mensagens ICMP, que não será roteável.
creio que o uso de interfaces 'unnumbered' resolveria esse problema pois
as mensagens ICMP viriam com o endereço da interface referenciada
(normalmente loopback ou algum ethernet).
> Por isso gostaria de montar um grupo para submetermos ao IETF uma DRAFT de
> RFC para que possamos delegar um bloco especifico para essa aplicacao, tendo
> em vista que ja temos varias outras RFCs que delegam blocos para usos
> específicos nao creio que seja uma tarefa dificil
fica a pergunta, será que não seria trocar seis por meia dúzia? esse novo
bloco, que você até sugeriu qual seria, seria tão pouco roteável quanto os
blocos da BCP-5 (aka RFC-1918). para que fossem roteáveis seria necessário
uma autoridade (RIR?) que delegasse os endereços do bloco para que fossem
únicos, e que fossem anunciados pelo BGP. Não creio que um bloco /16 teria
essas características.
se for para ficar sem as mensagens do ICMP então não há porque não usar os
endereços BCP-5.
enquanto voltava para casa na Vila Mariana, espremido como sardinha em
lata no trem da CPTM, pintou uma ideia simples: porque não fazer todo o
encaminhamento da central ao cliente em nível 2 (ou dois e meio no caso),
sem usar qualquer endereço IP, através de uma malha MPLS. Do ponto de
vista de IP a malha toda viraria um único salto e não seriam necessários
endereços IP nos roteadores intermediários (ou poderiam ser endereços
BCP-5, ou ainda IPv6, completamente invisíveis para o mundo externo). Além
disso MPLS permite fazer alguma engenharia de tráfego, tipo controle de
banda, e encaminhamento dinâmico para aproveitar caminhos redundantes.
-- Danton
More information about the gter
mailing list