[lacnog] Consulta Delegacion prefijos a abonados

Fernando Frediani fhfrediani en gmail.com
Vie Nov 23 14:20:52 -02 2018


On 23/11/2018 13:23, JORDI PALET MARTINEZ wrote:
> Insisto, aproximadamente 1/3 de los ISPs del mundo usan /48 para todos los clientes y no hay ningun problema. Que curioso que en general son los mas avanzados en el despliegue.
Esta información me sorprende. Tanto en Brasil como en Europa nunca he 
visto un único ISP que entrega un /48 a un cliente residencial por 
estándar. No es que no puedan existir más para ser 1/3 del mundo debería 
ser más fácil de encontrarlos.

¿Tiene alguna fuente o algunos ejemplos que puede compartir con nosotros?
>
> Saludos,
> Jordi
>   
>   
>
> -----Mensaje original-----
> De: Fernando Frediani <fhfrediani en gmail.com>
> Fecha: viernes, 23 de noviembre de 2018, 3:13
> Para: JORDI PALET MARTINEZ <jordi.palet en consulintel.es>, Latin America and Caribbean Region Network Operators Group <lacnog en lacnic.net>
> Asunto: Re: [lacnog] Consulta Delegacion prefijos a abonados
>
>      Hola Jordi y todos.
>      
>      Usted coloca escenarios que no son la gran mayoría de los casos. Sí hay
>      casos en que hay VMs que se ejecutan en un Desktop y que necesitan un
>      /64 próprio pero esto no es ni de lejos el estándar. La mayoría de las
>      veces las máquinas virtuales sólo necesitan conexión a Internet, mas
>      nada. Para los casos diferentes de estos se pueden utilizar otras
>      técnicas. DHCPv6-PD es un ejemplo que todos conocemos pero puede haber
>      otras soluciones. Si usted citó otras posesiones pero me estoy atando
>      sólo a ésta para simplificar la discusión.
>      
>      Lo que tenemos que tener cuidado y no hacer es moldear todo un
>      ecosistema en función de situaciones excepcionales para las cuales
>      existen alternativas que funcionan bien. Usemos ellas preferentemente. E
>      incluso en esas pequeñas parcelas de casos donde un /60 o /56 puede no
>      ser suficiente hay siempre la opción de solicitar un /48 al ISP. Pero de
>      nuevo, son excepciones de excepciones y que ya existen otras soluciones.
>      
>      No me parece nada razonable desear entregar un /48 a todos
>      indistintamente siendo que en la práctica sólo una parte muy pequeña
>      (pequeñísima) hará uso de esta asignación.
>      Si seguimos en este pensamiento considerando el número de situaciones
>      diferentes y nuevas técnicas que surgen en 1 o 2 años habrá propuestas
>      para entregar un /32 a un usuario residencial.
>      
>      De nuevo, no estoy preocupado por el agotamiento del IPv6 (la cuestión
>      no es binaria y simple así) sino en el uso racional de él. Existen otras
>      implicaciones futuras que pueden surgir como posibles impactos en la
>      tabla global de enrutamiento y que deben tenerse en cuenta. También
>      situaciones con ISPs enormes con decenas de millones de clientes y otras.
>      
>      Por un lado a veces me siento en duda si es bueno o malo que el tamaño
>      para residencias no sea un MUST sino un SHOULD (sea para /56 o /60) pues
>      de alguna forma sea con ISPs entregando /64 (y todos los problemas
>      derivados de eso que se omiten) o con propuestas como las de /48 para lo
>      end-user confunden muchos operadores de red.
>      
>      Saludos
>      Fernando
>      
>      
>      On 22/11/2018 20:40, JORDI PALET MARTINEZ wrote:
>      > Hola Fernando,
>      >
>      > Respondo debajo.
>      >
>      > Saludos,
>      > Jordi
>      >
>      >
>      >
>      > -----Mensaje original-----
>      > De: Fernando Frediani <fhfrediani en gmail.com>
>      > Fecha: jueves, 22 de noviembre de 2018, 22:17
>      > Para: JORDI PALET MARTINEZ <jordi.palet en consulintel.es>, Latin America and Caribbean Region Network Operators Group <lacnog en lacnic.net>
>      > Asunto: Re: [lacnog] Consulta Delegacion prefijos a abonados
>      >
>      >      Hola Jordi y todos
>      >
>      >      Te respondo tuos puntos y otros en línea:
>      >
>      >      On 22/11/2018 16:43, JORDI PALET MARTINEZ wrote:
>      >      > El tema del /64 por dispositivo, es necesario porque cada vez será mas habitual que haya dispositivos que tengan VMs y a cada VM le das una o incluso varias direcciones.
>      >      Para ello la opción más obvia y simples y creo que funciona para la
>      >      mayoría de los casos es utilizar bridge.
>      >      En aquellas excepciones donde es necesario un prefijo para una VM se
>      >      puede fácilmente utilizar algo como DHCPv6-PD, pero no creo que sea así
>      >      para la mayoría de los casos.
>      >
>      > Estas asumiendo que quiero todo con bridge, y no necesariamente tiene que ser así, por cuestiones de seguridad, etc. Además, no tiene sentido utilizar PD, cuando además no está soportado en algunas plataformas. Revisa el RFC8273. También he presentado este tema en diversos LACNIC (unique prefix-per-host).
>      >
>      >      >
>      >      > Ese tipo de recomendaciones son realmente negativas para la comunidad.
>      >      En su visión.
>      >      >
>      >      > Has tenido en cuenta el tiempo de vida de IPv6 aunque entreguemos no a cada hogar, sino a cada posible "humano" (para hacer una exageración), 1 /48? o 4 /48?
>      >      No miro esta cuestión desde este punto de vista. Ojo desde el punto de
>      >      vista de utilizar los recursos de la forma más óptima y lógica posible,
>      >      independientemente de cuánto esté disponible.
>      >      Tener prefijos suficientes o no es uno de los puntos a mirar, pero no es
>      >      el único.
>      >
>      > Estas pensando con mentalidad IPv4. La diferencia en orden de magnitud con IPv6 es astronómica. Utilizar un /48 por cada hogar del planeta, es perfectamente factible y no hay ninguna forma de agotar IPv6 con ello. Incluso cuando conquistemos marte, aun queda sitio.
>      >
>      >      Si no hacemos el ejercicio de aplicar los recursos de la manera que
>      >      tiene más sentido y buscar soluciones más apropiadas sólo porque "hoy
>      >      tenemos mucho" saltamos esta parte del checklist tendremos otros
>      >      problemas en el futuro. Como es el ejemplo anterior de uso de puente
>      >      para máquinas virtuales en Desktops donde hay opciones.
>      >      > Por favor, leer el RIPE690!
>      >
>      >      No me entienda mal pero para mí entregar un /48 para un usuario
>      >      residencial es una barbaridad !
>      >
>      > Discrepamos. Dentro de 50-100 años, no habremos agotado IPv6, y sin embargo habrá OTRAS necesidades, diferentes del espacio de direccionamiento para crear otro protocolo, etc. Apostamos una cena?
>      >
>      >
>      >      Para el problema de un Wifi tras otro de la manera correcta de tratar
>      >      esto en una red residencial es utilizar las otras CPE como AP y no como
>      >      routers, conectando en el puerto LAN y no en la WAN. No es algo tan
>      >      complejo para los fabricantes de CPEs facilitar esto para el usuario
>      >      tener en modo enrutador o AP por exemplo. También no creo que este caso
>      >      sea una justificación fuerte suficiente o válida para cambiar el tamaño
>      >      de IPv6 siendo que existen opciones fáciles y al alcance de cualquier
>      >      usuario.
>      >
>      > Eso es incorrecto, estas asumiendo que todo en un hogar debe ser bridgeado, en algunos casos si, en otros no. Por seguridad, y muchos otros motivos, se trata de crear segmentos de red diferentes en los hogares. Revisa los documentos de homenet para entender la necesidad.
>      >
>      > Si se tratara de tener todo bridgeado, eso ya es posible, pues la mayoría de los CPEs y APs, permiten ser configurados como bridge. Yo tengo un AP (1 WAN, 4 LAN y dual radio WiFi) que no lo permite con el software del fabricante, si uso el puerto WAN, pero lo ignoro y conecto todo a los puertos LAN y problema resuelto. Cuanto tenga un momento le instalare OpenWRT y asi podre utilizar los 5 puertos como LAN.
>      >
>      >      Fernando
>      >
>      >      >
>      >      > -----Mensaje original-----
>      >      > De: LACNOG <lacnog-bounces en lacnic.net> en nombre de Fernando Frediani <fhfrediani en gmail.com>
>      >      > Responder a: Latin America and Caribbean Region Network Operators Group <lacnog en lacnic.net>
>      >      > Fecha: jueves, 22 de noviembre de 2018, 19:25
>      >      > Para: <lacnog en lacnic.net>
>      >      > Asunto: Re: [lacnog] Consulta Delegacion prefijos a abonados
>      >      >
>      >      >      No tengo absolutamente ningún problema con la entrega de /56 para
>      >      >      clientes residenciales pero yo personalmente prefiero /60.
>      >      >
>      >      >      /56 son 256 x /64 para una residencia. Es impensable que sea una
>      >      >      residencia sea una pequeña o una empresa mediana utilizará este número
>      >      >      de redes internamente. Y si hay, muy pocos casos se da un /48 sin el
>      >      >      menor problema. Es un plenario justificable.
>      >      >
>      >      >      Yo sé que hay propuestas en IPv6 para entregar un /64 para cada
>      >      >      dispositivo en una red pero lo considero una locura y espero que no
>      >      >      prospere y se busque otras alternativas.
>      >      >
>      >      >      Fernando
>      >      >
>      >      >      On 22/11/2018 15:51, Carlos M. Martinez wrote:
>      >      >      > Hola Javier, has tocado un tema que tiene ribetes de disputa religiosa.
>      >      >      >
>      >      >      > No hay, ni tiene porque haberlo, un criterio único de tamaño de
>      >      >      > prefijo. Mi gusto personal se alinea con el que tu mencionas, /56 para
>      >      >      > residenciales y /48 para corporativos normales (pudiendo, en
>      >      >      > situaciones especiales, contemplar el asignar algo mas grande que /48
>      >      >      > para un corporativo)
>      >      >      >
>      >      >      > Lo único que si para mi debes evitar es la asignación de /64s para
>      >      >      > residenciales, ya que le quitas la posibilidad en el futuro de hacer
>      >      >      > VLANs.
>      >      >      >
>      >      >      > Lo otro que personalmente creo que estaría bueno consideres es el NO
>      >      >      > rotar las asignaciones de prefijos cada 12 o 24 horas como hacen
>      >      >      > muchos proveedores. Creo que es una práctica de comienzos de los 2000s
>      >      >      > que en IPv6 no aporta nada.
>      >      >      >
>      >      >      > s2
>      >      >      >
>      >      >      > /Carlos
>      >      >      >
>      >      >      > On 22 Nov 2018, at 14:01, Javier Kohan wrote:
>      >      >      >
>      >      >      >> Hola, perdón si éste tema ya ha sido tratado, sinceramente no seguimos
>      >      >      >> muy asiduamente la lista.
>      >      >      >>
>      >      >      >> Estamos empezando a proyectar la implementacion de ipv6 en algunos
>      >      >      >> clientes que son en su mayoria pequeños ISP.  Hay  ya una politica
>      >      >      >> adoptada acerca de qué prefijos delegar a los CPE de abonado ? Hemos
>      >      >      >> visto algunas recomendaciones en cuanto a delegar /48 a empresas y /56 a
>      >      >      >> abonados hogareños, pero como decía, queria saber si hay un criterio
>      >      >      >> adoptado en nuestra región.
>      >      >      >>
>      >      >      >> Muchas gracias
>      >      >      >>
>      >      >      >> Saludos
>      >      >      >>
>      >      >      >> Javier
>      >      >      >>
>      >      >      >>
>      >      >      >> _______________________________________________
>      >      >      >> LACNOG mailing list
>      >      >      >> LACNOG en lacnic.net
>      >      >      >> https://mail.lacnic.net/mailman/listinfo/lacnog
>      >      >      >> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>      >      >      > _______________________________________________
>      >      >      > LACNOG mailing list
>      >      >      > LACNOG en lacnic.net
>      >      >      > https://mail.lacnic.net/mailman/listinfo/lacnog
>      >      >      > Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>      >      >      _______________________________________________
>      >      >      LACNOG mailing list
>      >      >      LACNOG en lacnic.net
>      >      >      https://mail.lacnic.net/mailman/listinfo/lacnog
>      >      >      Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>      >      >
>      >      >
>      >      >
>      >      >
>      >      > **********************************************
>      >      > IPv4 is over
>      >      > Are you ready for the new Internet ?
>      >      > http://www.theipv6company.com
>      >      > The IPv6 Company
>      >      >
>      >      > This electronic message contains information which may be privileged or confidential. The information is intended to be for the exclusive use of the individual(s) named above and further non-explicilty authorized disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited and will be considered a criminal offense. If you are not the intended recipient be aware that any disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited, will be considered a criminal offense, so you must reply to the original sender to inform about this communication and delete it.
>      >      >
>      >      >
>      >      >
>      >
>      >
>      >
>      >
>      > **********************************************
>      > IPv4 is over
>      > Are you ready for the new Internet ?
>      > http://www.theipv6company.com
>      > The IPv6 Company
>      >
>      > This electronic message contains information which may be privileged or confidential. The information is intended to be for the exclusive use of the individual(s) named above and further non-explicilty authorized disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited and will be considered a criminal offense. If you are not the intended recipient be aware that any disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited, will be considered a criminal offense, so you must reply to the original sender to inform about this communication and delete it.
>      >
>      >
>      >
>      
>
>
>
> **********************************************
> IPv4 is over
> Are you ready for the new Internet ?
> http://www.theipv6company.com
> The IPv6 Company
>
> This electronic message contains information which may be privileged or confidential. The information is intended to be for the exclusive use of the individual(s) named above and further non-explicilty authorized disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited and will be considered a criminal offense. If you are not the intended recipient be aware that any disclosure, copying, distribution or use of the contents of this information, even if partially, including attached files, is strictly prohibited, will be considered a criminal offense, so you must reply to the original sender to inform about this communication and delete it.
>
>
>


Más información sobre la lista de distribución LACNOG