<html xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><meta http-equiv=Content-Type content="text/html; charset=utf-8"><meta name=Generator content="Microsoft Word 15 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0cm;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri",sans-serif;}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:#0563C1;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:#954F72;
        text-decoration:underline;}
p.msonormal0, li.msonormal0, div.msonormal0
        {mso-style-name:msonormal;
        mso-margin-top-alt:auto;
        margin-right:0cm;
        mso-margin-bottom-alt:auto;
        margin-left:0cm;
        font-size:11.0pt;
        font-family:"Calibri",sans-serif;}
span.EmailStyle18
        {mso-style-type:personal-reply;
        font-family:"Calibri",sans-serif;
        color:windowtext;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-size:10.0pt;}
@page WordSection1
        {size:612.0pt 792.0pt;
        margin:72.0pt 72.0pt 72.0pt 72.0pt;}
div.WordSection1
        {page:WordSection1;}
--></style></head><body lang=EN-US link="#0563C1" vlink="#954F72"><div class=WordSection1><p class=MsoNormal>Boa tarde.<o:p></o:p></p><p class=MsoNormal><o:p> </o:p></p><p class=MsoNormal><span lang=PT-BR>Responderei a sua dúvida de forma mais ampla, bem mais ampla. <o:p></o:p></span></p><p class=MsoNormal><span lang=PT-BR><o:p> </o:p></span></p><p class=MsoNormal><span lang=PT-BR>Usar endereçamento IPv4 privativo nos enlaces internos da infraestrutura e, em grande parte, para o endereçamento de interfaces loopback (/32), tinha como bons argumentos: ter mais endereços IP públicos disponíveis para atender clientes, claro, e um aumento razoável da segurança geral, em especial ataques lançados sobre ou contra o plano de controle da própria infraestrutura (negação de serviço), já que os equipamentos ficam isolados de uma comunicação direta com perímetros externos e com a própria Internet.<o:p></o:p></span></p><p class=MsoNormal><span lang=PT-BR><o:p> </o:p></span></p><p class=MsoNormal><span lang=PT-BR>No entanto, o argumento da segurança supracitada é anulado completamente em ambientes já contando com pilha dupla. De que adianta ter o IPv4 privativo se pode haver a comunicação as interfaces destes equipamentos pelo IPv6?<o:p></o:p></span></p><p class=MsoNormal><span lang=PT-BR><o:p> </o:p></span></p><p class=MsoNormal><span lang=PT-BR>Na questão da “limitação do MPLS sobre o IPv6”, isto pode ser facilmente saneado por duas abordagens possíveis: projeto com 6PE, ou partindo já para a linha do Segment Routing (SRv6), que é inclusive como empresas com a Cisco fazem nos dias atuais para a questão do IPv6 com MPLS. Dê uma conferida no 6PE aqui neste artigo + vídeo: </span><a href="https://wiki.brasilpeeringforum.org/w/Introducao_ao_IPv6_Provider_Edge_over_MPLS_e_6VPE"><span lang=PT-BR>https://wiki.brasilpeeringforum.org/w/Introducao_ao_IPv6_Provider_Edge_over_MPLS_e_6VPE</span></a><span lang=PT-BR><o:p></o:p></span></p><p class=MsoNormal><span lang=PT-BR> <o:p></o:p></span></p><p class=MsoNormal><span lang=PT-BR>Não que eu esteja militando pelo conservadorismo dessa solução, até mesmo porque eu partiria – e de certa forma parto – para os modelos e práticas mais vigentes. No entanto, não posso deixar de reconhecer as vantagens e a parte boa de um AS em regime 6PE: toda a rede interna do ISP/AS fica apenas com endereçamento IPv4, podendo ser inclusive (recomendo) com endereços privativos (ou seja, “isolando” a rede interna da Internet, o que pode contribuir para a redução de diversos riscos dentre os quais o caso que citei acima), além de viabilizar por completo clientes + serviços em pilha dupla, ou seja, IPv4 + IPv6. <o:p></o:p></span></p><p class=MsoNormal><span lang=PT-BR><o:p> </o:p></span></p><p class=MsoNormal><span lang=PT-BR>Já com o SRv6 (Segment Routing + IPv6) tem a vantagem da eliminação de protocolos, TILFA sub-50msec FRR, maior escalabilidade para TE (já que não há a necessidade de manutenção de estados per-flow), além do próprio NFV (pois source routing da topologia e serviços podem ser codificados no cabeçalho do pacote), dentre outras vantagens e inovações.<o:p></o:p></span></p><p class=MsoNormal><span lang=PT-BR><o:p> </o:p></span></p><p class=MsoNormal><span lang=PT-BR>Se você estiver na vanguarda, vai querer optar por uma solução em pilha dupla com SRv6 para toda a infraestrutura. Agora se você possui restrições ou tem um perfil mais conservador na hora de implantar certas coisas, talvez o 6PE seja uma saída mais interessante.<o:p></o:p></span></p><p class=MsoNormal><span lang=PT-BR><o:p> </o:p></span></p><p class=MsoNormal><span lang=PT-BR>Abs<o:p></o:p></span></p><p class=MsoNormal><span lang=PT-BR><o:p> </o:p></span></p><p class=MsoNormal><span lang=PT-BR>Leonardo Furtado<o:p></o:p></span></p><p class=MsoNormal><span lang=PT-BR><o:p> </o:p></span></p><p class=MsoNormal><span lang=PT-BR><o:p> </o:p></span></p><div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0cm 0cm 0cm'><p class=MsoNormal><b><span style='font-size:12.0pt;color:black'>From: </span></b><span style='font-size:12.0pt;color:black'>bpf <bpf-bounces@listas.brasilpeeringforum.org> on behalf of Welisson Tome <welissontome@gmail.com><br><b>Date: </b>Friday, 5 April 2019 15:22<br><b>To: </b><bpf@listas.brasilpeeringforum.org><br><b>Subject: </b>[BPF] Uso de ips RF1918 na rede<o:p></o:p></span></p></div><div><p class=MsoNormal><o:p> </o:p></p></div><div><p class=MsoNormal>Boa Tarde a todos.<o:p></o:p></p><div><p class=MsoNormal><o:p> </o:p></p></div><div><p class=MsoNormal>Nesta questão da escassez do ipv4, onde cada ip é "disputado" por dezenas de usuários, e os ISP e Operadoras tendo que se usar das técnicas de CGNAT por ex., e claro a dificuldade de adoção do v6 na topologia core, agregação e acesso, a mesmo devido a limitação do mpls em cima de v6, a minha pergunta seria se é prudente ou não usar ips da RFC 1918 dentro do segmento de rede mencionado acima, de modo a usar os ips públicos e roteáveis na internet para os clientes finais?<o:p></o:p></p></div><div><p class=MsoNormal><o:p> </o:p></p></div><div><p class=MsoNormal>Welisson<o:p></o:p></p></div></div><p class=MsoNormal>_______________________________________________ bpf mailing list bpf@listas.brasilpeeringforum.org https://listas.brasilpeeringforum.org/mailman/listinfo/bpf <o:p></o:p></p></div></body></html>