Autores | |
---|---|
Nome: Jordi Palet Martinez Email: jordi.palet@consulintel.es Organização: The IPv6 Company |
Nome: Jordi Palet Martinez Email: jordi.palet@consulintel.es Organização: The IPv6 Company |
Resumo | |
Na política do IPv4, quando se trata de designações diretas de LACNIC para usuários finais, fala-se de subdelegações (2. 3.3.4.), e explicitamente são proibidas para terceiros. Na política do IPv6, não existe um texto explícito que o proíba, exceto no caso das microdesignações (não poderão ser fe itas.subdesignações, 4.5.5.). No entanto, nas definições, o ponto 1.9 "Designar", que afeta todas as políticas de LACNIC, são explicitamente proibidas "e não para serem subdesignadas a outras partes". Esta proposta procura esclarecer o texto da política IPv6 a este respeito e definir melhor o conceito, especialmente lev ando em consideração novos usos do IPv6 (RFC8273). |
Na política do IPv4, quando se trata de designações diretas de LACNIC para usuários finais, fala-se de subdelegações (2. 3.3.4.), e explicitamente são proibidas para terceiros. Na política do IPv6, não existe um texto explícito que o proíba, exceto no caso das microdesignações (não poderão ser fe itas.subdesignações, 4.5.5.). No entanto, nas definições, o ponto 1.9 "Designar", que afeta todas as políticas de LACNIC, são explicitamente proibidas "e não para serem subdesignadas a outras partes". Esta proposta procura esclarecer o texto da política IPv6 a este respeito e definir melhor o conceito, especialmente lev ando em consideração novos usos do IPv6 (RFC8273). |
Justificativa(Descrever o problema que deseja solucionar) | |
Quando na política foi elaborado o conceito de designar/subdesignar, não foi levada em conta uma prática muito comum no IPv4, que é reproduzida e até mesmo amplifica no IPv6 O uso de endereços para ligações ponto a ponto ou VPN. No caso do IPv6, em vez de endereços únicos, é mais comum o uso de prefixos (/64). Também não foi levado em consideração o uso de endereços em hot-spots ou o uso de endereços por convidados ou funcionári os de uma entidade (BYOD "Bring Your Own Device"), e muitos outros casos semelhantes. Finalmente, o IETF aprovou recentemente um conceito de uso de prefixos /64 em interfaces/hosts (RFC8273), em vez de usar endereços únicos, que permite, por exemplo, que um usuário se conecte a um hot-spot, receba um /64, de modo que fica "i solado" (por segurança, necessidades de legislação, etc.) de outros usuários, e também pode usar máquinas virtuais dentr o do seu dispositivo com endereços únicos para cada uma delas (dentro do mesmo /64). |
Quando na política foi elaborado o conceito de designar/subdesignar, não foi levado em conta uma prática muito comum no IPv4, que é reproduzida e até mesmo amplifica no IPv6 O uso de endereços para ligações ponto a ponto ou VPN. No caso do IPv6, em vez de endereços únicos, é mais comum o uso de prefixos (/64). Também não foi levado em consideração o uso de endereços em hot-spots ou o uso de endereços por convidados ou funcionári os de uma entidade (BYOD "Bring Your Own Device"), e muitos outros casos semelhantes. Outro caso em que também se percebe impacto, acontece quando um usuário final contrata outra empresa para que forneça al guns serviços, e para isso é necessário implementar seus próprios dispositivos, inclusive servidores, equipamento de red e, etc. Por exemplo, um serviço de vigilância de segurança pode exigir que o contratado forneça suas próprias câmeras, s istema de gravação e até mesmo seu próprio firewall e/ou roteador para uma VPN dedicada, etc. Naturalmente, em muitos ca sos, esse sistema de vigilância por vídeo poderia exigir o uso do espaço de endereços do usuário final. Finalmente, o IETF aprovou recentemente um conceito de uso de prefixos /64 em interfaces/hosts (RFC8273), em vez de usar endereços únicos, que permite, por exemplo, que um usuário se conecte a um hot-spot, receba um /64, de modo que fica "i solado" (por segurança, necessidades de legislação, etc.) de outros usuários, e também pode usar máquinas virtuais dentr o do seu dispositivo com endereços únicos para cada uma delas (dentro do mesmo /64). |
Texto atual | |
Texto atual: Não existe. Texto novo: Novo parágrafo após o parágrafo existente em 4.5.4. (Designações diretas para Usuários Finais) Mesmo parágrafo após o último parágrafo em 4.5.5. (Microdesignação no IPv6) Não será considerada subdesignação quando um endereço ou mesmo um prefixo único /64 (exemplo, RFC8273) for fornecido, te mporariamente, a um terceiro, em uma ligação operada pelo receptor original da designação. Isso inclui, por exemplo, con vidados ou funcionários (dispositivos ou servidores), hot-spots e ligações ponto-a-ponto ou VPN. Fornecer serviços de banda larga ou conectividade de forma permanente continua sendo uma subdesignação, e, portanto, não é permitida. Somente o endereçamento da própria ligação ponto-a-ponto pode ser permanente e este endereçamento não pode ser usado (direta ou indiretamente) para a própria comunicação. |
Texto atual: Não existe. Texto novo: Novo parágrafo após o parágrafo existente em 4.5.4. (Designações diretas para Usuários Finais) Mesmo parágrafo após o último parágrafo em 4.5.5. (Microdesignação no IPv6) Fornecer espaço de endereços para dispositivos de terceiros, incluindo endereços para links ponto a ponto e/ou fornecer espaço de endereços não permanente para terceiros, para seu uso em uma rede gerenciada e operada pelo receptor original da designação, não será considerado uma subdesignação. Fornecer espaço de endereços para serviços de conectividade (semi)permanente, como serviços de banda larga, continua sen do uma subdesignação. |
Texto novo | |
Texto atual: Não existe. Texto novo: Novo parágrafo após o parágrafo existente em 4.5.4. (Designações diretas para Usuários Finais) Mesmo parágrafo após o último parágrafo em 4.5.5. (Microdesignação no IPv6) Não será considerada subdesignação quando um endereço ou mesmo um prefixo único /64 (exemplo, RFC8273) for fornecido, te mporariamente, a um terceiro, em uma ligação operada pelo receptor original da designação. Isso inclui, por exemplo, con vidados ou funcionários (dispositivos ou servidores), hot-spots e ligações ponto-a-ponto ou VPN. Fornecer serviços de banda larga ou conectividade de forma permanente continua sendo uma subdesignação, e, portanto, não é permitida. Somente o endereçamento da própria ligação ponto-a-ponto pode ser permanente e este endereçamento não pode ser usado (direta ou indiretamente) para a própria comunicação. |
Texto atual: Não existe. Texto novo: Novo parágrafo após o parágrafo existente em 4.5.4. (Designações diretas para Usuários Finais) Mesmo parágrafo após o último parágrafo em 4.5.5. (Microdesignação no IPv6) Fornecer espaço de endereços para dispositivos de terceiros, incluindo endereços para links ponto a ponto e/ou fornecer espaço de endereços não permanente para terceiros, para seu uso em uma rede gerenciada e operada pelo receptor original da designação, não será considerado uma subdesignação. Fornecer espaço de endereços para serviços de conectividade (semi)permanente, como serviços de banda larga, continua sen do uma subdesignação. |
Informações adicionais | |
- |
- |
Referências | |
RIPE debateu uma proposta semelhante e aguarda a declaração de consenso dos chairs. |
RIPE discutiu uma proposta semelhante e aguarda a declaração de consenso dos chairs |