[GTER] Segestao de RFC

Danton Nunes danton.nunes at inexo.com.br
Mon Dec 11 09:22:00 -02 2017


On Mon, 11 Dec 2017, Junior Corazza wrote:

> Conforme disse em minha apresentação na GTER44, em alguns provedores que
> faco consultoria devido a falta de endereços IPs para o acesso resolvi
> substituir todos os IPs publicos do backbone para IPs privados da rfc1918.
> Com isso ganho alguns endereços para que sejam aplicados no acesso de
> clientes.
>
> Essa pratica nao eh nova e ja eh utilizada por muitos, mas encontrei alguns
> problemas utilizando esses IPs e nao achei nenhum outro documento que defina
> um bloco pra isso.

o principal problema, como Rubens bem notou durante tua apresentação, é o 
endereço de retorno de mensagens ICMP, que não será roteável.

creio que o uso de interfaces 'unnumbered' resolveria esse problema pois 
as mensagens ICMP viriam com o endereço da interface referenciada 
(normalmente loopback ou algum ethernet).

> Por isso gostaria de montar um grupo para submetermos ao IETF uma DRAFT de
> RFC para que possamos delegar um bloco especifico para essa aplicacao, tendo
> em vista que ja temos varias outras RFCs que delegam blocos para usos
> específicos nao creio que seja uma tarefa dificil

fica a pergunta, será que não seria trocar seis por meia dúzia? esse novo 
bloco, que você até sugeriu qual seria, seria tão pouco roteável quanto os 
blocos da BCP-5 (aka RFC-1918). para que fossem roteáveis seria necessário 
uma autoridade (RIR?) que delegasse os endereços do bloco para que fossem 
únicos, e que fossem anunciados pelo BGP. Não creio que um bloco /16 teria 
essas características.

se for para ficar sem as mensagens do ICMP então não há porque não usar os 
endereços BCP-5.

enquanto voltava para casa na Vila Mariana, espremido como sardinha em 
lata no trem da CPTM, pintou uma ideia simples: porque não fazer todo o 
encaminhamento da central ao cliente em nível 2 (ou dois e meio no caso), 
sem usar qualquer endereço IP, através de uma malha MPLS. Do ponto de 
vista de IP a malha toda viraria um único salto e não seriam necessários 
endereços IP nos roteadores intermediários (ou poderiam ser endereços 
BCP-5, ou ainda IPv6, completamente invisíveis para o mundo externo). Além 
disso MPLS permite fazer alguma engenharia de tráfego, tipo controle de 
banda, e encaminhamento dinâmico para aproveitar caminhos redundantes.

-- Danton



More information about the gter mailing list