[GTER] Uso de IPv4 nos enlaces ponto a ponto
Bruno Cabral
bruno at openline.com.br
Wed Mar 6 15:29:58 -03 2019
Que tal tornar o backbone MPLS/VPLS de forma a "esconder" a rede interna que poderá assim usar IPs privados nos enlaces sem nenhum problema?
!3runo Cabral
--
Cursos e Consultoria BGP e OSPF
________________________________
De: gter <gter-bounces at eng.registro.br> em nome de Douglas Fischer <fischerdouglas at gmail.com>
Enviado: quarta-feira, 6 de março de 2019 14:08
Para: Grupo de Trabalho de Engenharia e Operacao de Redes; Junior Corazza
Assunto: Re: [GTER] Uso de IPv4 nos enlaces ponto a ponto
Esse é um questionamento interessantíssimo!
Eu pessoalmente sou favorável a essa prática.
Mas é importante levar em consideração alguns fatores:
1)
Apesar de um salto acontecer sobre um IP reservado, isso não influencia em
nada o encaminhamento de pacotes.
Porém explicar isso para os clientes "experts" quando um IP da RFC 1918
aparece no traceroute é um problema...
Já cheguei inclusive tentar fazer NATs para os clientes não verem esses
IPs, mas é muito trabalhoso de se manter
(Fazer nos roteadores de cada salto em si era inviável, e manter todos
esses NATs em cada B-RAS era um martírio.)
2)
Outro ponto interessante é sobre a inalcançabilidade à Internet através
desse IP.
Isso pode ser ruim ou bom...
- Um caso onde isso pode ser ruim é quando o seu equipamento precisa
acessar a internet por algum motivo e nele não é possível especificar o IP
de origem para aquele acesso.
- Um caso onde isso pode ser bom é quando se está sendo alvo de um ataque
severo de DDoS e mesmo retirando todos os anúncios de BGP e até o IP de
enlace com a operadora passa a ser alvo de ataques. O @Junior Corazza
<corazza at incert.com.br> falou sobre isso na GTER de Dezembro de 2017.
3)
Uma curiosidade é sobre o uso de IPs reservados para outras funções nesse
tipo de enlace.
- Empresas de Cloud tem usado 169.254.0.0/16(RFC3927) para IPs de enlace de
VPN IPsec para Virtual Private Cloud.
- Vale lembrar que algumas também usam Link-Local para esse mesmo
propósito em também IPv6
- Eu mesmo já usei endereços de Test-Net em enlace para evitar que os
"experts" gerassem chamados sobre saltos do traceroute com IPs 10.0.0.0/8.
- Num cliente eu cheguei a criar uma zona reversa nos DNS para esses IPs
só para eles responderem com FQDN no traceroute e evitar a encheção de saco.
- Essa é uma boa sugestão mesmo para quem usa RFC1918 ou RFC6598.
Cá para nós, uma RFC que quebrasse um pedacinho do "Reserved for Future
Use" e especificasse que ele é inválido e de uso reservado para IPS de
ENLACE seria bem legal!
Se isso fosse feito, só os roteadores seriam afetados por essa nova RFC.
E Só roteadores mais novos(pelo menos em software) que essa RFC aceitariam
esse tipo de endereço, oque serviria como um empurrãozinho para um refresh.
Eu até sugeriria 250.0.0.0/8, mas sem um motivo realmente técnico.
- Só porque é um numero "redondo".
- E porque em binário(1111 1010) fica "bonito".
Em ter, 5 de mar de 2019 às 18:03, Fernando Frediani <fhfrediani at gmail.com>
escreveu:
> Olá pessoal.
>
> Gostaria de perguntar e saber os relatos principalmente àqueles que hoje
> possuem uma quantidade bastante reduzida de alocações IPv4 para
> trabalharem (e.g: 1 ou poucos /22) o que tem utilizado para por exemplo
> enlaces ponto a ponto do backbone, loopbacks, etc para otimizar ao
> máximo a utilização do IPv4 disponível ?
>
> Tem conseguido desapegar do uso do /30 e passar a utilizar /31 para
> enlaces que necessitam de IPs Públicos ?
>
> Para aqueles que não tem utilizado IPs dessas alocações o que tem
> preferido utilizar no lugar ? RFC1918 ou a range do CGNAT
> (100.64.0.0/10) ? Nesses casos como tem lidado com os traceroutes ?
>
> Fernando Frediani
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
Douglas Fernando Fischer
Engº de Controle e Automação
--
gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list