Detalhes
Esclarecimentos sobre IPv6 Subatribuições |
|||
ID: |
AFPUB-2018-V6-002-DRAFT03 |
Data de envio: |
11 novembro 2018 |
Autor: |
Jordi Palet Martinez jordi.palet noipv6company.com O Plano de Ação Global para Saúde Mental XNUMX-XNUMX da IPv6 Empresa |
Versão: |
3.0 |
Status: |
Implementado |
Altera: |
CPM arte 6.8 |
Proposta
1.0 Resumo do problema tratado nesta proposta
Quando a política era drafted, o conceito de atribuições / subatribuições não considerou uma prática muito comum em IPv4 que é replicado e até amplificado em IPv6: o uso de endereços IP para links ponto a ponto ou VPNs.
In IPv4, normalmente, isso não é um problema devido ao uso do NAT.
No caso de IPv6, em vez de endereços exclusivos, o uso de prefixos exclusivos (/ 64) é cada vez mais comum.
Da mesma forma, a política deixou de considerar o uso de endereços IP em hotspots (quando não é um ISP, por exemplo, associações ou redes comunitárias), ou o uso de endereços IP por convidados ou funcionários em Bring Your Own Device (BYOD) e muitos outros casos semelhantes.
Mais um caso é quando um usuário final contrata um terceiro para fazer alguns serviços em sua própria rede e ele precisa implantar seus próprios dispositivos, até mesmo servidores, equipamentos de rede, etc. Por exemplo, serviços de vigilância de segurança podem exigir que o contratante fornece suas próprias câmeras, sistema de gravação, até mesmo seu próprio firewall e / ou roteador para uma VPN dedicada, etc. É claro que, em muitos casos, esse sistema de vigilância pode precisar usar o espaço de endereçamento do usuário final.
Finalmente, o IETF aprovou recentemente o uso de um prefixo / 64 exclusivo por interface / host (RFC8273) em vez de um endereço exclusivo. Isso, por exemplo, permite que os usuários se conectem a um hotspot, recebam um / 64 de forma que fiquem "isolados" de outros usuários (por motivos de segurança, requisitos regulamentares, etc.) e também possam usar várias máquinas virtuais em seus dispositivos com um endereço único para cada um (dentro do mesmo / 64).
2.0 Resumo de como esta proposta aborda o problema
A Seção 2.6 (Definições Gerais / Atribuição) proíbe explicitamente tais atribuições, declarando que “Atribuições ... não devem ser subatribuídas a outras partes”.
Esta proposta esclarece esta situação a este respeito e define melhor o conceito, particularmente considerando novos usos de IPv6 (RFC 8273), por meio de texto novo ao final de qualquer texto disponível no IPv6 Política de atribuições de PI.
Também esclarece que não é permitido o uso de subatribuições em ISPs, data centers e casos semelhantes.
3.0 Proposta
Novo parágrafo ao final do 6.8 do CPM, conforme segue:
Atual |
Proposto |
6.8 Atribuições de PI (no final da seção, texto precedente inalterado por esta proposta)
|
6.8 Atribuições de PI (no final da seção, texto precedente inalterado por esta proposta)
É permitido usar os endereços atribuídos para: a) a rede de titulares de atribuição b) dispositivos de terceiros operando dentro dessa infraestrutura c) interconexões
Será considerada uma sub-atribuição e, consequentemente, não é permitida a utilização dos endereços atribuídos para prestação de serviços a clientes (como ISP), centro de dados ou casos semelhantes.
|
4.0 Histórico de revisões
Data |
Detalhes |
20 Março de 2018 |
Versão 1: AFPUB-2018-V6-002-DRAFT01 Inicie Draft Postado em rpd |
22 agosto 2018 |
Versão 2: AFPUB-2018-V6-002-DRAFT02
|
11 Novembro de 2018 |
Versão 3: AFPUB-2018-V6-002-DRAFT03
Adicionado o seguinte texto ao 6.8:
É permitido usar os endereços atribuídos para: a) a rede de titulares de atribuição b) dispositivos de terceiros operando dentro dessa infraestrutura c) interconexões
Será considerada uma subatribuição e consequentemente não é permitido, utilizar os endereços atribuídos para prestação de serviços a clientes (como ISP), centro de dados ou casos semelhantes.
|
Referências 5.0
Uma proposta semelhante está sendo discutida no APNIC, LACNIC e RIPE.