[GTER] Uso de IPv4 nos enlaces ponto a ponto

Fernando Frediani fhfrediani at gmail.com
Wed Mar 6 15:12:15 -03 2019


On 06/03/2019 14:08, Douglas Fischer wrote:
> 3)
> Uma curiosidade é sobre o uso de IPs reservados para outras funções nesse
> tipo de enlace.
> - Empresas de Cloud tem usado 169.254.0.0/16(RFC3927) para IPs de enlace de
> VPN IPsec para Virtual Private Cloud.
>     - Vale lembrar que algumas também usam Link-Local para esse mesmo
> propósito em também IPv6
> - Eu mesmo já usei endereços de Test-Net em enlace para evitar que os
> "experts" gerassem chamados sobre saltos do traceroute com IPs 10.0.0.0/8.
>     - Num cliente eu cheguei a criar uma zona reversa nos DNS para esses IPs
> só para eles responderem com FQDN no traceroute e evitar a encheção de saco.
>          - Essa é uma boa sugestão mesmo para quem usa RFC1918 ou RFC6598.
Eu pessoalmente tenho resistência a usar endereços do tipo TESTNET e 
similares e portanto fora da RFC1918 e do range de CGNAT pois, apesar de 
funcionarem não foram designados para isso.

Na verdade a RFC1918 tem muito espaço disponível. Estamos falando de 1 x 
/8 + 1 x /12 + 1 x /16, porém compreendo as razões que faz as pessoas 
utilizarem endereços fora dessas ranges como as mencionadas sobre 
possíveis questionamentos de clientes.

Acredito ainda que essa é uma boa oportunidade para compartilharmos 
ideias de como contornar esse "problema" como alguns que você citou, 
pois cedo ou tarde, independente do tamanho do ISP essa recuperação de 
endereços de enlace de backbone será inevitável para todos.

> Cá para nós, uma RFC que quebrasse um pedacinho do "Reserved for Future
> Use" e especificasse que ele é inválido e de uso reservado para IPS de
> ENLACE seria bem legal!
> Se isso fosse feito, só os roteadores seriam afetados por essa nova RFC.
> E Só roteadores mais novos(pelo menos em software) que essa RFC aceitariam
> esse tipo de endereço, oque serviria como um empurrãozinho para um refresh.
> Eu até sugeriria 250.0.0.0/8, mas sem um motivo realmente técnico.
> - Só porque é um numero "redondo".
> - E porque em binário(1111 1010) fica "bonito".

Então, é de cortar o coração ver tanto /8 simplesmente jogado fora 
(estamos falando de 16 x /8), mas pelo que já foi dito aqui uma vez 
parece que já teve até grupo de trabalho em cima dessa questão para se 
dar uso para essas alocações mas concluíram que o trabalho não valia a 
pena pois existem firmwares de equipamentos que sequer fazem forward 
desses endereços (parabéns aos 'iluminados' que tiverem essa ideia de 
bloquear algo designado como "Future Use").

Fernando

>
>
>
> Em ter, 5 de mar de 2019 às 18:03, Fernando Frediani <fhfrediani at gmail.com>
> escreveu:
>
>> Olá pessoal.
>>
>> Gostaria de perguntar e saber os relatos principalmente àqueles que hoje
>> possuem uma quantidade bastante reduzida de alocações IPv4 para
>> trabalharem (e.g: 1 ou poucos /22) o que tem utilizado para por exemplo
>> enlaces ponto a ponto do backbone, loopbacks, etc para otimizar ao
>> máximo a utilização do IPv4 disponível ?
>>
>> Tem conseguido desapegar do uso do /30 e passar a utilizar /31 para
>> enlaces que necessitam de IPs Públicos ?
>>
>> Para aqueles que não tem utilizado IPs dessas alocações o que tem
>> preferido utilizar no lugar ? RFC1918 ou a range do CGNAT
>> (100.64.0.0/10)  ? Nesses casos como tem lidado com os traceroutes ?
>>
>> Fernando Frediani
>>
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
>



More information about the gter mailing list