Esclarecimentos da subdesignação - N/D

Informação geral

Español
24/10/2018
Implementada
100 %.

Jordi Palet Martinez - Versão [1, 2, 3, 4, 5]
Em discussão
20/03/2018
Últimos comentários
13/05/2019 - 09/06/2019
Ratificação da diretoria
17/06/2019
Implementada
20/06/2019

Resumo

Na política do IPv4, quando se trata de designações diretas de LACNIC para usuários finais, fala-se de subdelegações (2.3.3.4.), e explicitamente são proibidas para terceiros.


Na política do IPv6, não existe um texto explícito que o proíba, exceto no caso das microdesignações (não poderão ser feitas.sub-designações, 4.5.5.).

No entanto, nas definições, o ponto 1.9 "Designar", que afeta todas as políticas de LACNIC, são explicitamente proibidas "e não para serem sub-designadas a outras partes."

Esta proposta procura esclarecer o texto da política IPv6 a este respeito e definir melhor o conceito, especialmente levando em consideração novos usos do IPv6 (RFC8273).

Justificativa(Descrever o problema que deseja solucionar)

Quando na política foi elaborado o conceito de designar/sub-designar, não foi levada em conta uma prática muito comum no IPv4, que é reproduzida e até mesmo amplifica no IPv6 O uso de endereços para ligações ponto a ponto ou VPN.

No caso do IPv6, em vez de endereços únicos, é mais comum o uso de prefixos (/64).

Também não foi levado em consideração o uso de endereços em hot-spots ou o uso de endereços por convidados ou funcionários de uma entidade (BYOD "Bring Your Own Device"), e muitos outros casos semelhantes.

Finalmente, o IETF aprovou recentemente um conceito de uso de prefixos /64 em interfaces/hosts (RFC8273), em vez de usar endereços únicos, que permite, por exemplo, que um usuário se conecte a um hot-spot, receba um /64, de modo que fica "isolado" (por segurança, necessidades de legislação, etc.) de outros usuários, e também pode usar máquinas virtuais dentro do seu dispositivo com endereços únicos para cada uma delas (dentro do mesmo /64).

Texto atual

Texto atual:

Não existe.

Texto novo:

Novo parágrafo após o parágrafo existente em 4.5.4. (Designações diretas para Usuários Finais).

Mesmo parágrafo após o último parágrafo em 4.5.5. (Micro-designação no IPv6)

Não será considerada uma sub-designação quando um endereço ou mesmo um prefixo único /64 (exemplo, RFC8273) for fornecido, temporariamente, a um terceiro, em uma ligação operada pelo receptor original da designação. Isso inclui, por exemplo, convidados ou funcionários (BYOD, dispositivos ou servidores), hot-spots e ligações ponto a ponto ou VPN. Fornecer serviços de banda larga ou conectividade de forma não temporal, continua sendo uma sub-designação, e, portanto, não é permitido.

Texto novo
Veja diff

Texto atual:

Não existe.

Texto novo:

Novo parágrafo após o parágrafo existente em 4.5.4. (Designações diretas para Usuários Finais).

Mesmo parágrafo após o último parágrafo em 4.5.5. (Micro-designação no IPv6)

Não será considerada uma sub-designação quando um endereço ou mesmo um prefixo único /64 (exemplo, RFC8273) for fornecido, temporariamente, a um terceiro, em uma ligação operada pelo receptor original da designação. Isso inclui, por exemplo, convidados ou funcionários (BYOD, dispositivos ou servidores), hot-spots e ligações ponto a ponto ou VPN. Fornecer serviços de banda larga ou conectividade de forma não temporal, continua sendo uma sub-designação, e, portanto, não é permitido.

Informações adicionais

-

Tempo de implementação

Imediato

Referências

RIPE debateu uma proposta semelhante e aguarda a declaração de consenso dos chairs.

Apresentada em:

-


Resumo

Na política do IPv4, quando se trata de designações diretas de LACNIC para usuários finais, fala-se de subdelegações (2.3.3.4.), e explicitamente são proibidas para terceiros.

Na política do IPv6, não existe um texto explícito que o proíba, exceto no caso das microdesignações (não poderão ser feitas.subdesignações, 4.5.5.).

No entanto, nas definições, o ponto 1.9 "Designar", que afeta todas as políticas de LACNIC, são explicitamente proibidas "e não para serem subdesignadas a outras partes".

Esta proposta procura esclarecer o texto da política IPv6 a este respeito e definir melhor o conceito, especialmente levando em consideração novos usos do IPv6 (RFC8273).

Justificativa(Descrever o problema que deseja solucionar)

Quando na política foi elaborado o conceito de designar/subdesignar, não foi levada em conta uma prática muito comum no IPv4, que é reproduzida e até mesmo amplifica no IPv6 O uso de endereços para ligações ponto a ponto ou VPN.

No caso do IPv6, em vez de endereços únicos, é mais comum o uso de prefixos (/64).

Também não foi levado em consideração o uso de endereços em hot-spots ou o uso de endereços por convidados ou funcionários de uma entidade (BYOD "Bring Your Own Device"), e muitos outros casos semelhantes.

Finalmente, o IETF aprovou recentemente um conceito de uso de prefixos /64 em interfaces/hosts (RFC8273), em vez de usar endereços únicos, que permite, por exemplo, que um usuário se conecte a um hot-spot, receba um /64, de modo que fica "isolado" (por segurança, necessidades de legislação, etc.) de outros usuários, e também pode usar máquinas virtuais dentro do seu dispositivo com endereços únicos para cada uma delas (dentro do mesmo /64).

Texto atual

Texto atual:

Não existe.

Texto novo:

Novo parágrafo após o parágrafo existente em 4.5.4. (Designações diretas para Usuários Finais)

Mesmo parágrafo após o último parágrafo em 4.5.5. (Microdesignação no IPv6)

Não será considerada subdesignação quando um endereço ou mesmo um prefixo único /64 (exemplo, RFC8273) for fornecido, temporariamente, a um terceiro, em uma ligação operada pelo receptor original da designação. Isso inclui, por exemplo, convidados ou funcionários (dispositivos ou servidores), hot-spots e ligações ponto-a-ponto ou VPN.

Fornecer serviços de banda larga ou conectividade de forma permanente continua sendo uma subdesignação, e, portanto, não é permitida. Somente o endereçamento da própria ligação ponto-a-ponto pode ser permanente e este endereçamento não pode ser usado (direta ou indiretamente) para a própria comunicação.

Texto novo
Veja diff

Texto atual:

Não existe.

Texto novo:

Novo parágrafo após o parágrafo existente em 4.5.4. (Designações diretas para Usuários Finais)

Mesmo parágrafo após o último parágrafo em 4.5.5. (Microdesignação no IPv6)

Não será considerada subdesignação quando um endereço ou mesmo um prefixo único /64 (exemplo, RFC8273) for fornecido, temporariamente, a um terceiro, em uma ligação operada pelo receptor original da designação. Isso inclui, por exemplo, convidados ou funcionários (dispositivos ou servidores), hot-spots e ligações ponto-a-ponto ou VPN.

Fornecer serviços de banda larga ou conectividade de forma permanente continua sendo uma subdesignação, e, portanto, não é permitida. Somente o endereçamento da própria ligação ponto-a-ponto pode ser permanente e este endereçamento não pode ser usado (direta ou indiretamente) para a própria comunicação.

Informações adicionais

-

Tempo de implementação

Imediato

Referências

RIPE debateu uma proposta semelhante e aguarda a declaração de consenso dos chairs.

Apresentada em:

LACNIC 29 (30/04/2018)


Resumo

Na política do IPv4, quando se trata de designações diretas de LACNIC para usuários finais, fala-se de subdelegações (2.3.3.4.), e explicitamente são proibidas para terceiros.

Na política do IPv6, não existe um texto explícito que o proíba, exceto no caso das microdesignações (não poderão ser feitas.subdesignações, 4.5.5.).

No entanto, nas definições, o ponto 1.9 "Designar", que afeta todas as políticas de LACNIC, são explicitamente proibidas "e não para serem subdesignadas a outras partes".

Esta proposta procura esclarecer o texto da política IPv6 a este respeito e definir melhor o conceito, especialmente levando em consideração novos usos do IPv6 (RFC8273).

Justificativa(Descrever o problema que deseja solucionar)

Quando na política foi elaborado o conceito de designar/subdesignar, não foi levado em conta uma prática muito comum no IPv4, que é reproduzida e até mesmo amplifica no IPv6 O uso de endereços para ligações ponto a ponto ou VPN.

No caso do IPv6, em vez de endereços únicos, é mais comum o uso de prefixos (/64).

Também não foi levado em consideração o uso de endereços em hot-spots ou o uso de endereços por convidados ou funcionários de uma entidade (BYOD "Bring Your Own Device"), e muitos outros casos semelhantes.

Outro caso em que também se percebe impacto, acontece quando um usuário final contrata outra empresa para que forneça alguns serviços, e para isso é necessário implementar seus próprios dispositivos, inclusive servidores, equipamento de rede, etc. Por exemplo, um serviço de vigilância de segurança pode exigir que o contratado forneça suas próprias câmeras, sistema de gravação e até mesmo seu próprio firewall e/ou roteador para uma VPN dedicada, etc. Naturalmente, em muitos casos, esse sistema de vigilância por vídeo poderia exigir o uso do espaço de endereços do usuário final.

Finalmente, o IETF aprovou recentemente um conceito de uso de prefixos /64 em interfaces/hosts (RFC8273), em vez de usar endereços únicos, que permite, por exemplo, que um usuário se conecte a um hot-spot, receba um /64, de modo que fica "isolado" (por segurança, necessidades de legislação, etc.) de outros usuários, e também pode usar máquinas virtuais dentro do seu dispositivo com endereços únicos para cada uma delas (dentro do mesmo /64).

Texto atual

Texto atual:
Não existe.

Texto novo:

Novo parágrafo após o parágrafo existente em 4.5.4. (Designações diretas para Usuários Finais)

Mesmo parágrafo após o último parágrafo em 4.5.5. (Microdesignação no IPv6)

Fornecer espaço de endereços para dispositivos de terceiros, incluindo endereços para links ponto a ponto e/ou fornecer espaço de endereços não permanente para terceiros, para seu uso em uma rede gerenciada e operada pelo receptor original da designação, não será considerado uma subdesignação.

Fornecer espaço de endereços para serviços de conectividade (semi)permanente, como serviços de banda larga, continua sendo uma subdesignação.

Texto novo
Veja diff

Texto atual:
Não existe.

Texto novo:

Novo parágrafo após o parágrafo existente em 4.5.4. (Designações diretas para Usuários Finais)

Mesmo parágrafo após o último parágrafo em 4.5.5. (Microdesignação no IPv6)

Fornecer espaço de endereços para dispositivos de terceiros, incluindo endereços para links ponto a ponto e/ou fornecer espaço de endereços não permanente para terceiros, para seu uso em uma rede gerenciada e operada pelo receptor original da designação, não será considerado uma subdesignação.

Fornecer espaço de endereços para serviços de conectividade (semi)permanente, como serviços de banda larga, continua sendo uma subdesignação.

Informações adicionais

-

Tempo de implementação

Imediato

Referências

RIPE discutiu uma proposta semelhante e aguarda a declaração de consenso dos chairs

Apresentada em:

LACNIC 30 (24/09/2018)


Resumo

Na política do IPv4, quando se trata de designações diretas de LACNIC para usuários finais, fala-se de subdelegações (2.3.3.4.), e explicitamente são proibidas para terceiros.

Na política do IPv6, não existe um texto explícito que o proíba, exceto no caso das microdesignações (não poderão ser feitas subdesignações, 4.5.5.).

No entanto, nas definições, o ponto 1.9 "Designar", que afeta todas as políticas de LACNIC, as proíbe explicitamente "e não para serem sub-designadas a outras partes".

Esta proposta procura esclarecer o texto da política IPv6 a este respeito e definir melhor o conceito, especialmente levando em consideração novos usos do IPv6 (RFC8273).

Por último, na língua espanhola não existem palavras como subdesignação, microdesignação, subdesignadas, subdesignar, portanto o correto seria usar um hífen "-" para separar o prefixo da palavra; propõe-se a troca em todo o manual de políticas de todas as palavras que contenham os prefixos "micro", "macro", "sub" e semelhantes.

Justificativa(Descrever o problema que deseja solucionar)

Quando na política foi elaborado o conceito de designar/subdesignar, não foi levada em conta uma prática muito comum no IPv4, que é reproduzida e até mesmo amplificada no IPv6: o uso de endereços para ligações ponto a ponto ou VPNs.

No caso do IPv4, geralmente é usado o NAT, portanto, não há implicâncias. No entanto, nos casos de instituições que não usam NAT, o problema é o mesmo que para o IPv6.

No caso do IPv6, em vez de endereços únicos, é mais comum o uso de prefixos (/64).

Também não foi levado em consideração o uso de endereços em hot-spots ou o uso de endereços por parte de convidados ou funcionários de uma entidade (BYOD "Bring Your Own Device"), e muitos outros casos semelhantes.

Outro caso em que também se percebe impacto acontece quando um usuário final contrata
uma outra empresa para que forneça alguns serviços, e para isso deve implementar seus próprios dispositivos, inclusive servidores, equipamento de rede, etc. Por exemplo, um serviço de vigilância de segurança poderia exigir que o contratado forneça suas próprias câmeras, sistema de gravação e até mesmo seu próprio firewall e/ou roteador para uma VPN dedicada, etc. Naturalmente, em muitos casos, esse sistema de vigilância por vídeo poderia exigir o uso do espaço de endereços do usuário final.

Finalmente, o IETF aprovou recentemente um conceito de uso de prefixos /64 em interfaces/hosts (RFC8273), em vez de usar endereços únicos, que permite, por exemplo, que um usuário se conecte a um hot-spot, receba um /64, de modo que fica "isolado" (por segurança, necessidades de legislação, etc.) de outros usuários, e também pode usar máquinas virtuais dentro do seu dispositivo com endereços únicos para cada uma delas (dentro do mesmo /64).

Em algumas partes do manual é usado o hífen (“-“), que é o correto para separar prefixos “sub”, “micro” e semelhantes, mas em outras não. Trata-se de uniformizar o texto do manual.

Texto atual

Texto atual:

1.9 Designar
Designar significa atribuir espaço de endereços a um usuário final, para seu uso especifico dentro da infraestrutura da Internet por ele operada. A designação de espaço de endereços deve ser realizada para os propósitos específicos documentados por organizações específicas e não para serem sub-designadas a outras partes.

Texto novo:

1.9 Designar
Designar significa atribuir espaço de endereços a um usuário final, para seu uso especifico dentro da infraestrutura da Internet por ele operada.

As ligações ponto a ponto, VPNs e semelhantes, são consideradas parte dessa infraestrutura e, portanto, é permitida a designação de endereços em ambas as extremidades dessa ligação.

A designação de espaço de endereços é apenas para ser usada pelo receptor original da referida designação, bem como para dispositivos de terceiros, desde que eles estejam operando dentro da infraestrutura do referido receptor.

Subdesignar espaço de endereços para outras partes, por exemplo, para serviços de banda larga, em substituição de espaço LIR/ISP, é uma subdesignação, e portanto, não é permitido.

Por duplicidade, e para evitar confusão, a última frase do primeiro parágrafo da seção 2.3.3.4 é eliminada. Designações a Usuários Finais
“, porém não para a sub-delegação fora de sua organização”.

Por duplicidade, e para evitar confusão, o último parágrafo da seção 4.5.5 é eliminado. (Micro-designação em IPv6)
“A organização que receba uma micro-designação não poderá realizar sub-designações com esses endereços IP.”

Além disso, a equipe de LACNIC corrigirá, em todo o manual de políticas, todas as versões de palavras com prefixos "micro", "sub" ou semelhantes, que sejam incorretos, usando o hífen ("-").

Texto novo
Veja diff

Texto atual:

1.9 Designar
Designar significa atribuir espaço de endereços a um usuário final, para seu uso especifico dentro da infraestrutura da Internet por ele operada. A designação de espaço de endereços deve ser realizada para os propósitos específicos documentados por organizações específicas e não para serem sub-designadas a outras partes.

Texto novo:

1.9 Designar
Designar significa atribuir espaço de endereços a um usuário final, para seu uso especifico dentro da infraestrutura da Internet por ele operada.

As ligações ponto a ponto, VPNs e semelhantes, são consideradas parte dessa infraestrutura e, portanto, é permitida a designação de endereços em ambas as extremidades dessa ligação.

A designação de espaço de endereços é apenas para ser usada pelo receptor original da referida designação, bem como para dispositivos de terceiros, desde que eles estejam operando dentro da infraestrutura do referido receptor.

Subdesignar espaço de endereços para outras partes, por exemplo, para serviços de banda larga, em substituição de espaço LIR/ISP, é uma subdesignação, e portanto, não é permitido.

Por duplicidade, e para evitar confusão, a última frase do primeiro parágrafo da seção 2.3.3.4 é eliminada. Designações a Usuários Finais
“, porém não para a sub-delegação fora de sua organização”.

Por duplicidade, e para evitar confusão, o último parágrafo da seção 4.5.5 é eliminado. (Micro-designação em IPv6)
“A organização que receba uma micro-designação não poderá realizar sub-designações com esses endereços IP.”

Além disso, a equipe de LACNIC corrigirá, em todo o manual de políticas, todas as versões de palavras com prefixos "micro", "sub" ou semelhantes, que sejam incorretos, usando o hífen ("-").

Informações adicionais

-

Tempo de implementação

Imediato

Referências

O RIPE debateu uma proposta semelhante e a mudança foi aprovada, embora não tenha alcançado consenso sobre as mudanças aqui propostas, pois são textos diferentes.

Apresentada em:

-


Resumo

Na política do IPv4, quando se trata de designações diretas de LACNIC para usuários finais, fala-se de subdelegações (2.3.3.4.), e explicitamente são proibidas para terceiros.

Na política do IPv6, não existe um texto explícito que o proíba, exceto no caso das microdesignações (não poderão ser feitas subdesignações, 4.5.5.).
No entanto, nas definições, o ponto 1.9 "Designar", que afeta todas as políticas de LACNIC, as proíbe explicitamente "e não para serem subdesignadas a outras partes".

Esta proposta procura esclarecer o texto da política IPv6 a este respeito e definir melhor o conceito, especialmente levando em consideração novos usos do IPv6 (RFC8273).

Esclarece-se também que o uso de subdesignações nos ISPs, Data Centers e semelhantes, não é permitido.

Por último, na língua espanhola, o hífen “-“ não deve ser usado entre o prefixo sub, micro e semelhantes e a palavra que o precede; e no manual de políticas em alguns casos o “-“ é usado e em outros não. Por isso, propõe-se a troca em todo o manual de políticas de todas as palavras que contenham prefixos para eliminar o “-“.

Justificativa(Descrever o problema que deseja solucionar)

Quando na política foi elaborado o conceito de designar/subdesignar, não foi levada em conta uma prática muito comum no IPv4, que é reproduzida e até mesmo amplificada no IPv6: o uso de endereços para ligações ponto a ponto ou VPNs.

No caso do IPv4, geralmente é usado o NAT, portanto, não há implicâncias. No entanto, nos casos de instituições que não usam NAT, o problema é o mesmo que para o IPv6.

No caso do IPv6, em vez de endereços únicos, é mais comum o uso de prefixos (/64).

Também não foi levado em consideração o uso de endereços em hot-spots (quando não são ISPs, por exemplo, são associações ou redes comunitárias) ou o uso de endereços por parte de convidados ou funcionários de uma entidade (BYOD "Bring Your Own Device"), e muitos outros casos semelhantes.

Outro caso em que também se percebe impacto acontece quando um usuário final contrata uma outra companhia para que forneça alguns serviços, e para isso deve implementar seus próprios dispositivos, inclusive servidores, equipamento de rede, etc. Por exemplo, um serviço de vigilância de segurança poderia exigir que o contratado forneça suas próprias câmeras, sistema de gravação e até mesmo seu próprio firewall e/ou roteador para uma VPN dedicada, etc. Naturalmente, em muitos casos, esse sistema de vigilância por vídeo poderia exigir o uso do espaço de endereços do usuário final.

Finalmente, o IETF aprovou recentemente um conceito de uso de prefixos /64 em interfaces/hosts (RFC8273), em vez de usar endereços únicos, que permite, por exemplo, que um usuário se conecte a um hot-spot, receba um /64, de modo que fica "isolado" (por segurança, necessidades de legislação, etc.) de outros usuários, e também pode usar máquinas virtuais dentro do seu dispositivo com endereços únicos para cada uma delas (dentro do mesmo /64).

Em algumas partes do manual é usado o hífen (“-“) para separar prefixos sub, micro e semelhantes, e em outras não. Trata-se de uniformizá-lo.

Texto atual

Texto atual:

1.9 Designar.
Designar significa atribuir espaço de endereços a um usuário final, para seu uso especifico dentro da infraestrutura da Internet por ele operada. A designação de espaço de endereços deve ser realizada para os propósitos específicos documentados por organizações específicas e não para serem sub-delegadas a outras partes.

Novo texto:

1.9 Designar.
Designar significa atribuir espaço de endereços a um usuário final, para seu uso especifico dentro da infraestrutura da Internet por ele operada, bem como para fins de interconexão.

A designação de espaço de endereços é apenas para uso pelo receptor original da referida designação, bem como para dispositivos de terceiros, desde que operem dentro da referida infraestrutura.

Não é permitida, portanto, a subdesignação a terceiros, fora dessa infraestrutura (por exemplo, o uso de designações de usuário final para clientes de um ISP ou semelhantes), nem fornecer endereçamento para terceiros em Data Centers (e semelhantes).

Por duplicação, e para evitar confusão, a última frase do primeiro parágrafo da seção 2.3.3.4 (Designações a Usuários Finais) é eliminada: “(...) porém não para as sub-delegações fora de sua organização.”.

Por duplicação, e para evitar confusão, o último parágrafo da seção 4.5.5. (Micro-designação em IPv6) é eliminado:

“A organização que receba uma micro-designação não poderá realizar sub-designações com esses endereços IP.”.

Além disso, a equipe de LACNIC corrigirá, em todo o manual de políticas, todas as versões de palavras com prefixos micro, sub ou semelhantes, que sejam incorretos, eliminando o hífen ("-").

Texto novo
Veja diff

Texto atual:

1.9 Designar.
Designar significa atribuir espaço de endereços a um usuário final, para seu uso especifico dentro da infraestrutura da Internet por ele operada. A designação de espaço de endereços deve ser realizada para os propósitos específicos documentados por organizações específicas e não para serem sub-delegadas a outras partes.

Novo texto:

1.9 Designar.
Designar significa atribuir espaço de endereços a um usuário final, para seu uso especifico dentro da infraestrutura da Internet por ele operada, bem como para fins de interconexão.

A designação de espaço de endereços é apenas para uso pelo receptor original da referida designação, bem como para dispositivos de terceiros, desde que operem dentro da referida infraestrutura.

Não é permitida, portanto, a subdesignação a terceiros, fora dessa infraestrutura (por exemplo, o uso de designações de usuário final para clientes de um ISP ou semelhantes), nem fornecer endereçamento para terceiros em Data Centers (e semelhantes).

Por duplicação, e para evitar confusão, a última frase do primeiro parágrafo da seção 2.3.3.4 (Designações a Usuários Finais) é eliminada: “(...) porém não para as sub-delegações fora de sua organização.”.

Por duplicação, e para evitar confusão, o último parágrafo da seção 4.5.5. (Micro-designação em IPv6) é eliminado:

“A organização que receba uma micro-designação não poderá realizar sub-designações com esses endereços IP.”.

Além disso, a equipe de LACNIC corrigirá, em todo o manual de políticas, todas as versões de palavras com prefixos micro, sub ou semelhantes, que sejam incorretos, eliminando o hífen ("-").

Informações adicionais

-

Tempo de implementação

Imediato

Referências

O RIPE debateu uma proposta semelhante e a mudança foi aprovada, embora não tenha alcançado consenso sobre as mudanças aqui propostas, pois são textos diferentes. No entanto, uma versão equivalente à aqui proposta está sendo discutida. Igualmente, um texto equivalente está sendo discutido em AfriNIC e APNIC.

Apresentada em:

LACNIC 31 (06/05/2019)

--> --> --> --> --> -->