Esclarecimentos da subdesignação

Idioma Original Español Data Publicação 20/03/2018 Última Modificação 24/10/2018
Período de últimos comentários Não aplicável Data de ratificação Não aplicável Data de implementação Não aplicável
Estado Em discussão Baixar TXT PDF XML DOCX
Ver outras versões 1.0 2.0 3.0 4.0 (comparar)

Autores

Nome: Jordi Palet Martinez
E-mail: jordi.palet@consulintel.es
Organização: The IPv6 Company

Dados da Proposta

Tipo Política: LACNIC
Id: LAC-2018-7
Última versão: 4
Apresentações:

Resumo

Na política do IPv4, quando se trata de designações diretas de LACNIC para usuários finais, fala-se de subdelegações (2.3.3.4.), e explicitamente são proibidas para terceiros.

Na política do IPv6, não existe um texto explícito que o proíba, exceto no caso das microdesignações (não poderão ser feitas subdesignações, 4.5.5.).

No entanto, nas definições, o ponto 1.9 "Designar", que afeta todas as políticas de LACNIC, as proíbe explicitamente "e não para serem sub-designadas a outras partes".

Esta proposta procura esclarecer o texto da política IPv6 a este respeito e definir melhor o conceito, especialmente levando em consideração novos usos do IPv6 (RFC8273).

Por último, na língua espanhola não existem palavras como subdesignação, microdesignação, subdesignadas, subdesignar, portanto o correto seria usar um hífen "-" para separar o prefixo da palavra; propõe-se a troca em todo o manual de políticas de todas as palavras que contenham os prefixos "micro", "macro", "sub" e semelhantes.

Justificativa

Quando na política foi elaborado o conceito de designar/subdesignar, não foi levada em conta uma prática muito comum no IPv4, que é reproduzida e até mesmo amplificada no IPv6: o uso de endereços para ligações ponto a ponto ou VPNs.

No caso do IPv4, geralmente é usado o NAT, portanto, não há implicâncias. No entanto, nos casos de instituições que não usam NAT, o problema é o mesmo que para o IPv6.

No caso do IPv6, em vez de endereços únicos, é mais comum o uso de prefixos (/64).

Também não foi levado em consideração o uso de endereços em hot-spots ou o uso de endereços por parte de convidados ou funcionários de uma entidade (BYOD "Bring Your Own Device"), e muitos outros casos semelhantes.

Outro caso em que também se percebe impacto acontece quando um usuário final contrata
uma outra empresa para que forneça alguns serviços, e para isso deve implementar seus próprios dispositivos, inclusive servidores, equipamento de rede, etc. Por exemplo, um serviço de vigilância de segurança poderia exigir que o contratado forneça suas próprias câmeras, sistema de gravação e até mesmo seu próprio firewall e/ou roteador para uma VPN dedicada, etc. Naturalmente, em muitos casos, esse sistema de vigilância por vídeo poderia exigir o uso do espaço de endereços do usuário final.

Finalmente, o IETF aprovou recentemente um conceito de uso de prefixos /64 em interfaces/hosts (RFC8273), em vez de usar endereços únicos, que permite, por exemplo, que um usuário se conecte a um hot-spot, receba um /64, de modo que fica "isolado" (por segurança, necessidades de legislação, etc.) de outros usuários, e também pode usar máquinas virtuais dentro do seu dispositivo com endereços únicos para cada uma delas (dentro do mesmo /64).

Em algumas partes do manual é usado o hífen (“-“), que é o correto para separar prefixos “sub”, “micro” e semelhantes, mas em outras não. Trata-se de uniformizar o texto do manual.

Texto

Texto atual:

1.9 Designar
Designar significa atribuir espaço de endereços a um usuário final, para seu uso especifico dentro da infraestrutura da Internet por ele operada. A designação de espaço de endereços deve ser realizada para os propósitos específicos documentados por organizações específicas e não para serem sub-designadas a outras partes.

Texto novo:

1.9 Designar
Designar significa atribuir espaço de endereços a um usuário final, para seu uso especifico dentro da infraestrutura da Internet por ele operada.

As ligações ponto a ponto, VPNs e semelhantes, são consideradas parte dessa infraestrutura e, portanto, é permitida a designação de endereços em ambas as extremidades dessa ligação.

A designação de espaço de endereços é apenas para ser usada pelo receptor original da referida designação, bem como para dispositivos de terceiros, desde que eles estejam operando dentro da infraestrutura do referido receptor.

Subdesignar espaço de endereços para outras partes, por exemplo, para serviços de banda larga, em substituição de espaço LIR/ISP, é uma subdesignação, e portanto, não é permitido.

Por duplicidade, e para evitar confusão, a última frase do primeiro parágrafo da seção 2.3.3.4 é eliminada. Designações a Usuários Finais
“, porém não para a sub-delegação fora de sua organização”.

Por duplicidade, e para evitar confusão, o último parágrafo da seção 4.5.5 é eliminado. (Micro-designação em IPv6)
“A organização que receba uma micro-designação não poderá realizar sub-designações com esses endereços IP.”

Além disso, a equipe de LACNIC corrigirá, em todo o manual de políticas, todas as versões de palavras com prefixos "micro", "sub" ou semelhantes, que sejam incorretos, usando o hífen ("-").

Informações Adicionais

-

Tempo de Implementação

Imediato

Referências

O RIPE debateu uma proposta semelhante e a mudança foi aprovada, embora não tenha alcançado consenso sobre as mudanças aqui propostas, pois são textos diferentes.

Notas Públicas da equipe de LACNIC

ANALISE DE IMPACTO PELA EQUIPE DE LACNIC - Proposta LAC-2018-7 - versão 2

Interpretação da proposta pela equipe de LACNIC
----------------------------------------------------
Aplicação
---------

Esta proposta seria aplicada nas designações iniciais de blocos IPv6 para usuários finais.

Alteração do texto atual
------------------------
O manual de políticas aparecerá no ponto seguinte como mostrado abaixo:

• Acrescenta-se na secção 4.5.4. (Designações diretas para Usuários Finais) e 4.5.5. (Microdesignação no IPv6) o parágrafo seguinte:

Não será considerada subdesignação quando um endereço ou mesmo um prefixo único /64 (exemplo, RFC8273) for fornecido, temporariamente, a um terceiro, em uma ligação operada pelo receptor original da designação. Isso inclui, por exemplo, convidados ou funcionários (dispositivos ou servidores), hot-spots e ligações ponto-a-ponto ou VPN.

Fornecer serviços de banda larga ou conectividade de forma permanente continua sendo uma subdesignação, e, portanto, não é permitida. Somente o endereçamento da própria ligação ponto-a-ponto pode ser permanente e este endereçamento não pode ser usado (direta ou indiretamente) para a própria comunicação.

Comentários da equipe:
-----------------------
Não é observado nenhum impacto negativo para levar em conta.

Impacto da política no sistema de registro e endereços
------------------------------------------------------
Esta proposta não implicaria mudanças no sistema de registro.

ANALISE DE IMPACTO PELA EQUIPE DE LACNIC - Proposta LAC-2018-7 - versão 3

Interpretação da proposta pela equipe de LACNIC
----------------------------------------------------
Aplicação
---------

Esta proposta seria aplicada nas designações iniciais de blocos IPv6 para usuários finais.

Alteração do texto atual
------------------------
O manual de políticas aparecerá no ponto seguinte como mostrado abaixo:

Novo parágrafo após o parágrafo existente em 4.5.4. (Designações diretas para Usuários Finais)

Mesmo parágrafo após o último parágrafo em 4.5.5. (Microdesignação no IPv6)

Fornecer espaço de endereços para dispositivos de terceiros, incluindo endereços para links ponto a ponto e/ou fornecer espaço de endereços não permanente para terceiros, para seu uso em uma rede gerenciada e operada pelo receptor original da designação, não será considerado uma subdesignação.

Fornecer espaço de endereços para serviços de conectividade (semi)permanente, como serviços de banda larga, continua sendo uma subdesignação.

Comentários da equipe:
-----------------------
LACNIC entende que, para os casos mencionados no texto, as subdesignações não serão consideradas
Os seguintes conceitos são observados no manual:

1.9. Designar: Designar significa atribuir espaço de endereços a um usuário final, para seu uso especifico dentro da infra-estrutura Internet por ele operada. A designação de espaço de endereços deve ser realizada para os propósitos específicos documentados por organizações específicas e não para serem sub delegadas a outras partes.

2.3.3.4. Designações a Usuários Finais
LACNIC designará blocos de endereços IPv4 a usuários finais que requeiram espaço de endereços IPv4 para uso interno, para o funcionamento de suas redes, porém não para a sub-delegações fora de sua organização.

Enquanto a proposta de 2018-7 v3 afirma "Fornecer espaço de endereços para dispositivos de terceiros ...(...)... não será considerado uma subdesignação."

Portanto, LACNIC entende que com esta afirmação o usuário final poderia atribuir espaço IPv6 em condições específicas, mas poderia haver casos em que não está claro qual seção se aplica 1.9 e 2.3.3.4 (atualmente no manual) ou o texto do documento. nova proposta, para determinar se as subdesignações seriam permitidas ou não.

Impacto da política no sistema de registro e endereços
------------------------------------------------------
Esta proposta não implicaria mudanças no sistema de registro.

Política de privacidade