[BPF] Uso de ips RF1918 na rede

Sexta Abril 5 16:52:40 -03 2019

Boa tarde.

Responderei a sua dúvida de forma mais ampla, bem mais ampla. 

Usar endereçamento IPv4 privativo nos enlaces internos da infraestrutura e, em grande parte, para o endereçamento de interfaces loopback (/32), tinha como bons argumentos: ter mais endereços IP públicos disponíveis para atender clientes, claro, e um aumento razoável da segurança geral, em especial ataques lançados sobre ou contra o plano de controle da própria infraestrutura (negação de serviço), já que os equipamentos ficam isolados de uma comunicação direta com perímetros externos e com a própria Internet.

No entanto, o argumento da segurança supracitada é anulado completamente em ambientes já contando com pilha dupla. De que adianta ter o IPv4 privativo se pode haver a comunicação as interfaces destes equipamentos pelo IPv6?

Na questão da “limitação do MPLS sobre o IPv6”, isto pode ser facilmente saneado por duas abordagens possíveis: projeto com 6PE, ou partindo já para a linha do Segment Routing (SRv6), que é inclusive como empresas com a Cisco fazem nos dias atuais para a questão do IPv6 com MPLS. Dê uma conferida no 6PE aqui neste artigo + vídeo: https://wiki.brasilpeeringforum.org/w/Introducao_ao_IPv6_Provider_Edge_over_MPLS_e_6VPE

Não que eu esteja militando pelo conservadorismo dessa solução, até mesmo porque eu partiria – e de certa forma parto – para os modelos e práticas mais vigentes. No entanto, não posso deixar de reconhecer as vantagens e a parte boa de um AS em regime 6PE: toda a rede interna do ISP/AS fica apenas com endereçamento IPv4, podendo ser inclusive (recomendo) com endereços privativos (ou seja, “isolando” a rede interna da Internet, o que pode contribuir para a redução de diversos riscos dentre os quais o caso que citei acima), além de viabilizar por completo clientes + serviços em pilha dupla, ou seja, IPv4 + IPv6. 

Já com o SRv6 (Segment Routing + IPv6) tem a vantagem da eliminação de protocolos, TILFA sub-50msec FRR, maior escalabilidade para TE (já que não há a necessidade de manutenção de estados per-flow), além do próprio NFV (pois source routing da topologia e serviços podem ser codificados no cabeçalho do pacote), dentre outras vantagens e inovações.

Se você estiver na vanguarda, vai querer optar por uma solução em pilha dupla com SRv6 para toda a infraestrutura. Agora se você possui restrições ou tem um perfil mais conservador na hora de implantar certas coisas, talvez o 6PE seja uma saída mais interessante.

Abs

Leonardo Furtado

From: bpf <bpf-bounces em listas.brasilpeeringforum.org> on behalf of Welisson Tome <welissontome em gmail.com>
Date: Friday, 5 April 2019 15:22
To: <bpf em listas.brasilpeeringforum.org>
Subject: [BPF] Uso de ips RF1918 na rede

Boa Tarde a todos.

Nesta questão da escassez do ipv4, onde cada ip é "disputado" por dezenas de usuários, e os ISP e Operadoras tendo que se usar das técnicas de CGNAT por ex., e claro a dificuldade de adoção do v6 na topologia core, agregação e acesso, a mesmo devido a limitação do mpls em cima de v6, a minha pergunta seria se é prudente ou não usar ips da RFC 1918 dentro do segmento de rede mencionado acima, de modo a usar os ips públicos e roteáveis na internet para os clientes finais?

Welisson

_______________________________________________ bpf mailing list bpf em listas.brasilpeeringforum.org https://listas.brasilpeeringforum.org/mailman/listinfo/bpf 

-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://listas.brasilpeeringforum.org/pipermail/bpf/attachments/20190405/ef4d5e3d/attachment.html>