Esclarecimentos da subdesignação

Idioma Original Español Data Publicação 20/03/2018 Última Modificação 11/11/2018
Período de últimos comentários Não aplicável Data de ratificação Não aplicável Data de implementação Não aplicável
Estado Em discussão Baixar TXT PDF XML DOCX
Ver outras versões 1.0 2.0 3.0 4.0 5.0 (comparar)

Autores

Nome: Jordi Palet Martinez
E-mail: jordi.palet@consulintel.es
Organização: The IPv6 Company

Dados da Proposta

Tipo Política: LACNIC
Id: LAC-2018-7
Última versão: 5
Apresentações:

Resumo

Na política do IPv4, quando se trata de designações diretas de LACNIC para usuários finais, fala-se de subdelegações (2.3.3.4.), e explicitamente são proibidas para terceiros.

Na política do IPv6, não existe um texto explícito que o proíba, exceto no caso das microdesignações (não poderão ser feitas subdesignações, 4.5.5.).
No entanto, nas definições, o ponto 1.9 "Designar", que afeta todas as políticas de LACNIC, as proíbe explicitamente "e não para serem subdesignadas a outras partes".

Esta proposta procura esclarecer o texto da política IPv6 a este respeito e definir melhor o conceito, especialmente levando em consideração novos usos do IPv6 (RFC8273).

Esclarece-se também que o uso de subdesignações nos ISPs, Data Centers e semelhantes, não é permitido.

Por último, na língua espanhola, o hífen “-“ não deve ser usado entre o prefixo sub, micro e semelhantes e a palavra que o precede; e no manual de políticas em alguns casos o “-“ é usado e em outros não. Por isso, propõe-se a troca em todo o manual de políticas de todas as palavras que contenham prefixos para eliminar o “-“.

Justificativa

Quando na política foi elaborado o conceito de designar/subdesignar, não foi levada em conta uma prática muito comum no IPv4, que é reproduzida e até mesmo amplificada no IPv6: o uso de endereços para ligações ponto a ponto ou VPNs.

No caso do IPv4, geralmente é usado o NAT, portanto, não há implicâncias. No entanto, nos casos de instituições que não usam NAT, o problema é o mesmo que para o IPv6.

No caso do IPv6, em vez de endereços únicos, é mais comum o uso de prefixos (/64).

Também não foi levado em consideração o uso de endereços em hot-spots (quando não são ISPs, por exemplo, são associações ou redes comunitárias) ou o uso de endereços por parte de convidados ou funcionários de uma entidade (BYOD "Bring Your Own Device"), e muitos outros casos semelhantes.

Outro caso em que também se percebe impacto acontece quando um usuário final contrata uma outra companhia para que forneça alguns serviços, e para isso deve implementar seus próprios dispositivos, inclusive servidores, equipamento de rede, etc. Por exemplo, um serviço de vigilância de segurança poderia exigir que o contratado forneça suas próprias câmeras, sistema de gravação e até mesmo seu próprio firewall e/ou roteador para uma VPN dedicada, etc. Naturalmente, em muitos casos, esse sistema de vigilância por vídeo poderia exigir o uso do espaço de endereços do usuário final.

Finalmente, o IETF aprovou recentemente um conceito de uso de prefixos /64 em interfaces/hosts (RFC8273), em vez de usar endereços únicos, que permite, por exemplo, que um usuário se conecte a um hot-spot, receba um /64, de modo que fica "isolado" (por segurança, necessidades de legislação, etc.) de outros usuários, e também pode usar máquinas virtuais dentro do seu dispositivo com endereços únicos para cada uma delas (dentro do mesmo /64).

Em algumas partes do manual é usado o hífen (“-“) para separar prefixos sub, micro e semelhantes, e em outras não. Trata-se de uniformizá-lo.

Texto

Texto atual:

1.9 Designar.
Designar significa atribuir espaço de endereços a um usuário final, para seu uso especifico dentro da infraestrutura da Internet por ele operada. A designação de espaço de endereços deve ser realizada para os propósitos específicos documentados por organizações específicas e não para serem sub-delegadas a outras partes.

Novo texto:

1.9 Designar.
Designar significa atribuir espaço de endereços a um usuário final, para seu uso especifico dentro da infraestrutura da Internet por ele operada, bem como para fins de interconexão.

A designação de espaço de endereços é apenas para uso pelo receptor original da referida designação, bem como para dispositivos de terceiros, desde que operem dentro da referida infraestrutura.

Não é permitida, portanto, a subdesignação a terceiros, fora dessa infraestrutura (por exemplo, o uso de designações de usuário final para clientes de um ISP ou semelhantes), nem fornecer endereçamento para terceiros em Data Centers (e semelhantes).

Por duplicação, e para evitar confusão, a última frase do primeiro parágrafo da seção 2.3.3.4 (Designações a Usuários Finais) é eliminada: “(...) porém não para as sub-delegações fora de sua organização.”.

Por duplicação, e para evitar confusão, o último parágrafo da seção 4.5.5. (Micro-designação em IPv6) é eliminado:

“A organização que receba uma micro-designação não poderá realizar sub-designações com esses endereços IP.”.

Além disso, a equipe de LACNIC corrigirá, em todo o manual de políticas, todas as versões de palavras com prefixos micro, sub ou semelhantes, que sejam incorretos, eliminando o hífen ("-").

Informações Adicionais

-

Tempo de Implementação

Imediato

Referências

O RIPE debateu uma proposta semelhante e a mudança foi aprovada, embora não tenha alcançado consenso sobre as mudanças aqui propostas, pois são textos diferentes. No entanto, uma versão equivalente à aqui proposta está sendo discutida. Igualmente, um texto equivalente está sendo discutido em AfriNIC e APNIC.

Notas Públicas da equipe de LACNIC

ANALISE DE IMPACTO PELA EQUIPE DE LACNIC - Proposta LAC-2018-7 - versão 5

Interpretação da proposta pela equipe de LACNIC
--------------------------------------------------

Aplicação da proposta
-----------------------
Esta proposta seria aplicada na análise das solicitações iniciais de blocos IPv6 e IPv4 a Usuários Finais.

Modificação do texto atual
---------------------------
O manual de políticas ficaria como mostrado abaixo nas seguintes seções:

• Modifica-se a seção 1.9. Designar
• Elimina-se a última frase da seção 2.3.3.4. Designações a Usuários Finais
• Elimina-se o último ponto do parágrafo 4.5.5. Micro-designação em IPv6
• Corrigir-se-ão ao longo do manual todas as palavras com hífen.

Comentários da equipe:
------------------------
• Em relação ao texto atual, esta proposta:
- Define novamente o termo “designar”, de modo que “designar” é delegar espaço de endereços a um usuário final para uso exclusivo dentro de sua infraestrutura ou para fins de interconexão, em vez de seu uso dentro da infraestrutura da Internet.
- Aponta que não é permitida, portanto, a subdesignação a terceiros fora da referida infraestrutura.

• A nova versão leva em conta as recomendações da equipe sobre levar em consideração o texto da seção 1.9. “Designar” e da 2.3.3.4. “Designações a Usuários Finais”.

Impacto da política no sistema de registro e endereços
-------------------------------------------------------
Esta proposta não implicaria mudanças no sistema de registro.

ANALISE DE IMPACTO PELA EQUIPE DE LACNIC - Proposta LAC-2018-7 - versão 3

Interpretação da proposta pela equipe de LACNIC
----------------------------------------------------
Aplicação
---------

Esta proposta seria aplicada nas designações iniciais de blocos IPv6 para usuários finais.

Alteração do texto atual
------------------------
O manual de políticas aparecerá no ponto seguinte como mostrado abaixo:

Novo parágrafo após o parágrafo existente em 4.5.4. (Designações diretas para Usuários Finais)

Mesmo parágrafo após o último parágrafo em 4.5.5. (Microdesignação no IPv6)

Fornecer espaço de endereços para dispositivos de terceiros, incluindo endereços para links ponto a ponto e/ou fornecer espaço de endereços não permanente para terceiros, para seu uso em uma rede gerenciada e operada pelo receptor original da designação, não será considerado uma subdesignação.

Fornecer espaço de endereços para serviços de conectividade (semi)permanente, como serviços de banda larga, continua sendo uma subdesignação.

Comentários da equipe:
-----------------------
LACNIC entende que, para os casos mencionados no texto, as subdesignações não serão consideradas
Os seguintes conceitos são observados no manual:

1.9. Designar: Designar significa atribuir espaço de endereços a um usuário final, para seu uso especifico dentro da infra-estrutura Internet por ele operada. A designação de espaço de endereços deve ser realizada para os propósitos específicos documentados por organizações específicas e não para serem sub delegadas a outras partes.

2.3.3.4. Designações a Usuários Finais
LACNIC designará blocos de endereços IPv4 a usuários finais que requeiram espaço de endereços IPv4 para uso interno, para o funcionamento de suas redes, porém não para a sub-delegações fora de sua organização.

Enquanto a proposta de 2018-7 v3 afirma "Fornecer espaço de endereços para dispositivos de terceiros ...(...)... não será considerado uma subdesignação."

Portanto, LACNIC entende que com esta afirmação o usuário final poderia atribuir espaço IPv6 em condições específicas, mas poderia haver casos em que não está claro qual seção se aplica 1.9 e 2.3.3.4 (atualmente no manual) ou o texto do documento. nova proposta, para determinar se as subdesignações seriam permitidas ou não.

Impacto da política no sistema de registro e endereços
------------------------------------------------------
Esta proposta não implicaria mudanças no sistema de registro.

ANALISE DE IMPACTO PELA EQUIPE DE LACNIC - Proposta LAC-2018-7 - versão 2

Interpretação da proposta pela equipe de LACNIC
----------------------------------------------------
Aplicação
---------

Esta proposta seria aplicada nas designações iniciais de blocos IPv6 para usuários finais.

Alteração do texto atual
------------------------
O manual de políticas aparecerá no ponto seguinte como mostrado abaixo:

• Acrescenta-se na secção 4.5.4. (Designações diretas para Usuários Finais) e 4.5.5. (Microdesignação no IPv6) o parágrafo seguinte:

Não será considerada subdesignação quando um endereço ou mesmo um prefixo único /64 (exemplo, RFC8273) for fornecido, temporariamente, a um terceiro, em uma ligação operada pelo receptor original da designação. Isso inclui, por exemplo, convidados ou funcionários (dispositivos ou servidores), hot-spots e ligações ponto-a-ponto ou VPN.

Fornecer serviços de banda larga ou conectividade de forma permanente continua sendo uma subdesignação, e, portanto, não é permitida. Somente o endereçamento da própria ligação ponto-a-ponto pode ser permanente e este endereçamento não pode ser usado (direta ou indiretamente) para a própria comunicação.

Comentários da equipe:
-----------------------
Não é observado nenhum impacto negativo para levar em conta.

Impacto da política no sistema de registro e endereços
------------------------------------------------------
Esta proposta não implicaria mudanças no sistema de registro.

Política de privacidade