Esclarecimentos da subdesignação

LAC-2018-7-v2 LAC-2018-7-v3 Vs
Referências:
Novo
Eliminado
Alterado
Autores

Nome: Jordi Palet Martinez
Email: jordi.palet@consulintel.es
Organização: The IPv6 Company

Nome: Jordi Palet Martinez
Email: jordi.palet@consulintel.es
Organização: The IPv6 Company

Resumo

Na política do IPv4, quando se trata de designações diretas de LACNIC para usuários finais, fala-se de subdelegações (2.
3.3.4.), e explicitamente são proibidas para terceiros.
Na política do IPv6, não existe um texto explícito que o proíba, exceto no caso das microdesignações (não poderão ser fe
itas.subdesignações, 4.5.5.).
No entanto, nas definições, o ponto 1.9 "Designar", que afeta todas as políticas de LACNIC, são explicitamente proibidas
"e não para serem subdesignadas a outras partes".
Esta proposta procura esclarecer o texto da política IPv6 a este respeito e definir melhor o conceito, especialmente lev
ando em consideração novos usos do IPv6 (RFC8273).

Na política do IPv4, quando se trata de designações diretas de LACNIC para usuários finais, fala-se de subdelegações (2.
3.3.4.), e explicitamente são proibidas para terceiros.
Na política do IPv6, não existe um texto explícito que o proíba, exceto no caso das microdesignações (não poderão ser fe
itas.subdesignações, 4.5.5.).
No entanto, nas definições, o ponto 1.9 "Designar", que afeta todas as políticas de LACNIC, são explicitamente proibidas
"e não para serem subdesignadas a outras partes".
Esta proposta procura esclarecer o texto da política IPv6 a este respeito e definir melhor o conceito, especialmente lev
ando em consideração novos usos do IPv6 (RFC8273).

Justificativa(Descrever o problema que deseja solucionar)

Quando na política foi elaborado o conceito de designar/subdesignar, não foi levada em conta uma prática muito comum no
IPv4, que é reproduzida e até mesmo amplifica no IPv6 O uso de endereços para ligações ponto a ponto ou VPN.
No caso do IPv6, em vez de endereços únicos, é mais comum o uso de prefixos (/64).
Também não foi levado em consideração o uso de endereços em hot-spots ou o uso de endereços por convidados ou funcionári
os de uma entidade (BYOD "Bring Your Own Device"), e muitos outros casos semelhantes.
Finalmente, o IETF aprovou recentemente um conceito de uso de prefixos /64 em interfaces/hosts (RFC8273), em vez de usar
endereços únicos, que permite, por exemplo, que um usuário se conecte a um hot-spot, receba um /64, de modo que fica "i
solado" (por segurança, necessidades de legislação, etc.) de outros usuários, e também pode usar máquinas virtuais dentr
o do seu dispositivo com endereços únicos para cada uma delas (dentro do mesmo /64).

Quando na política foi elaborado o conceito de designar/subdesignar, não foi levado em conta uma prática muito comum no
IPv4, que é reproduzida e até mesmo amplifica no IPv6 O uso de endereços para ligações ponto a ponto ou VPN.
No caso do IPv6, em vez de endereços únicos, é mais comum o uso de prefixos (/64).
Também não foi levado em consideração o uso de endereços em hot-spots ou o uso de endereços por convidados ou funcionári
os de uma entidade (BYOD "Bring Your Own Device"), e muitos outros casos semelhantes.
Outro caso em que também se percebe impacto, acontece quando um usuário final contrata outra empresa para que forneça al
guns serviços, e para isso é necessário implementar seus próprios dispositivos, inclusive servidores, equipamento de red
e, etc. Por exemplo, um serviço de vigilância de segurança pode exigir que o contratado forneça suas próprias câmeras, s
istema de gravação e até mesmo seu próprio firewall e/ou roteador para uma VPN dedicada, etc. Naturalmente, em muitos ca
sos, esse sistema de vigilância por vídeo poderia exigir o uso do espaço de endereços do usuário final.
Finalmente, o IETF aprovou recentemente um conceito de uso de prefixos /64 em interfaces/hosts (RFC8273), em vez de usar
endereços únicos, que permite, por exemplo, que um usuário se conecte a um hot-spot, receba um /64, de modo que fica "i
solado" (por segurança, necessidades de legislação, etc.) de outros usuários, e também pode usar máquinas virtuais dentr
o do seu dispositivo com endereços únicos para cada uma delas (dentro do mesmo /64).

Texto atual

Texto atual:
Não existe.
Texto novo:
Novo parágrafo após o parágrafo existente em 4.5.4. (Designações diretas para Usuários Finais)
Mesmo parágrafo após o último parágrafo em 4.5.5. (Microdesignação no IPv6)
Não será considerada subdesignação quando um endereço ou mesmo um prefixo único /64 (exemplo, RFC8273) for fornecido, te
mporariamente, a um terceiro, em uma ligação operada pelo receptor original da designação. Isso inclui, por exemplo, con
vidados ou funcionários (dispositivos ou servidores), hot-spots e ligações ponto-a-ponto ou VPN.
Fornecer serviços de banda larga ou conectividade de forma permanente continua sendo uma subdesignação, e, portanto, não
é permitida. Somente o endereçamento da própria ligação ponto-a-ponto pode ser permanente e este endereçamento não pode
ser usado (direta ou indiretamente) para a própria comunicação.

Texto atual:
Não existe.
Texto novo:
Novo parágrafo após o parágrafo existente em 4.5.4. (Designações diretas para Usuários Finais)
Mesmo parágrafo após o último parágrafo em 4.5.5. (Microdesignação no IPv6)
Fornecer espaço de endereços para dispositivos de terceiros, incluindo endereços para links ponto a ponto e/ou fornecer
espaço de endereços não permanente para terceiros, para seu uso em uma rede gerenciada e operada pelo receptor original
da designação, não será considerado uma subdesignação.
Fornecer espaço de endereços para serviços de conectividade (semi)permanente, como serviços de banda larga, continua sen
do uma subdesignação.

Texto novo

Texto atual:
Não existe.
Texto novo:
Novo parágrafo após o parágrafo existente em 4.5.4. (Designações diretas para Usuários Finais)
Mesmo parágrafo após o último parágrafo em 4.5.5. (Microdesignação no IPv6)
Não será considerada subdesignação quando um endereço ou mesmo um prefixo único /64 (exemplo, RFC8273) for fornecido, te
mporariamente, a um terceiro, em uma ligação operada pelo receptor original da designação. Isso inclui, por exemplo, con
vidados ou funcionários (dispositivos ou servidores), hot-spots e ligações ponto-a-ponto ou VPN.
Fornecer serviços de banda larga ou conectividade de forma permanente continua sendo uma subdesignação, e, portanto, não
é permitida. Somente o endereçamento da própria ligação ponto-a-ponto pode ser permanente e este endereçamento não pode
ser usado (direta ou indiretamente) para a própria comunicação.

Texto atual:
Não existe.
Texto novo:
Novo parágrafo após o parágrafo existente em 4.5.4. (Designações diretas para Usuários Finais)
Mesmo parágrafo após o último parágrafo em 4.5.5. (Microdesignação no IPv6)
Fornecer espaço de endereços para dispositivos de terceiros, incluindo endereços para links ponto a ponto e/ou fornecer
espaço de endereços não permanente para terceiros, para seu uso em uma rede gerenciada e operada pelo receptor original
da designação, não será considerado uma subdesignação.
Fornecer espaço de endereços para serviços de conectividade (semi)permanente, como serviços de banda larga, continua sen
do uma subdesignação.

Informações adicionais

-

-

Referências

RIPE debateu uma proposta semelhante e aguarda a declaração de consenso dos chairs.

RIPE discutiu uma proposta semelhante e aguarda a declaração de consenso dos chairs