[lacnog] Draft: Unicast Use of the Formerly Reserved 127/8
Rubens Kuhl
rubensk en gmail.com
Lun Nov 29 00:57:42 -03 2021
A questão de uso de IPv4 que no legado era reservado de forma não
globalmente roteável é se há um caso de uso para isso que não seja
atendido pelo que é disponibilizado pelas RFCs 1918, 5735, 6598 e 6761
(IPs privados mais IPs de CGNAT). O único que me vem à cabeça é o de
redes de gerência com número de CPEs tão elevados que o espaço 10/8
não é suficiente para eles... que só há um punhado delas no planeta
inteiro.
Esse fator para mim é mais importante do que preocupações com IPv6,
pois eu não acho que tais redes de gerência devessem ser obrigadas a
migrar para IPv6. Mas pode ser que elas não tenham outro jeito, fora
claro o que elas já fazem isso é quebrar as redes de gerência em ilhas
isoladas e a conexão entre consoles de gerências das ilhas ser em IP
com alguma unicidade (local ou global).
Rubens
On Mon, Nov 29, 2021 at 12:32 AM Fernando Frediani <fhfrediani en gmail.com> wrote:
>
> Olá Leandro
>
> O problema quando se fala desse assunto parece ser sempre o mesmo.
> Muitas pessoas só conseguem enxergar que qualquer coisa feita à respeito para tornar o uso desses endereços globalmente roteáveis é desperdício de tempo devido ao que você citou - e que é verdadeiro como citei na minha mensagem anterior - e de que seria necessário ajustar configurações e realizar atualizações em equipamentos para que seja possível utilizar esses endereços. Geralmente vejo as pessoas repetindo isso como um mantra e sequer se dão ao trabalho de ler as propostas ou tentar discutir o assunto para para ir além disso e tentarem encontrar algum meio termo onde não necessário fazer tudo aquilo que é impossível e também que se dê algum uso à esses endereços. Em alguns poucos minutos de leitura já retornam com a certeza de quem aquilo que está colocado não pode ser feito.
>
> Veja, é importante ter a paciência necessária de entender a questão antes de descartá-la de imediato sob o medo de estar gastando energia atoa.
> Eu mesmo quando comecei a me debruçar sobre esse assunto pensava que era possível mas depois de gastar algum tempo estudando e entrando em contato com pessoas que já haviam discutido isso antes me convenci que realmente não é possível fazer com que esses endereços sejam utilizados de maneira globalmente roteavel.
>
> Porém como disse em minha mensagem existem alternativas que podem sim dar uso a esses endereços desperdiçados devidos à erros históricos de fabricantes de hardware.
> Pode-se utilizá-los para endereçamento de backbone, liberando assim milhares de endereços globalmente roteáveis para uso na DFZ. Pode ser utilizar para outros cenários onde esses endereços existem em um ambiente mais restrito. Veja por exemplo a quantidade de endereços IPv4 que algumas CDNs ainda solicitam para hospedar um cluster de servidores dentro de um backbone. Alguns ainda continuam solicitando quantidades grandes de endereços como até mesmo um /26
>
> Portanto todos os pontos que você citou a abaixo que teriam que ser feitos não seriam necessários se os interessados em discutir esse assunto estiverem dispostos a abrir mão do uso desses endereços como globalmente roteáveis e encontrar um meio termo que dê alguma utilidade à deles.
>
> Acho que o segundo mantra que repetem os que são contrários a sequer discutir esse assunto é que "Esses endereços não dariam para nada na atual realidade". Mas quem disse que esse seria o intuito deles, esticar a vida do IPv4 ou até mesmo postergar a implantação de IPv6 ?
> O intuito é apenas e tão somente dar uso à esses endereços totalmente desperdiçados onde podem ser utilizados sem maiores problemas, independente de quantos sejam. Reparar um erro histórico, mesmo que parcialmente enquanto se aguarda a boa vontade das pessoas implementarem IPv6 e tornar essa transição menos problemática para aqueles que sofrem mais com a escassez.
> É fazer justiça quanto se diz que "o IPv4 acabou" ? Acabou mesmo com esse erro histórico e centenas de milhões de endereços desperdiçados dessa maneira ?
>
> É ingênuo no meu ponto de vista acreditar que qualquer coisa que seja feita nesse sentido de dar uso à esses endereços irá atrasar ainda mais a implantação de IPv6 por quem quer que seja. Não muda absolutamente nada.
> Aqueles que não fazem por livre a espontânea vontade implantam IPv6 quando se sentem obrigadas e dando destinação à esses endereços, independente da quantidade que seja, não irá alterar em nada nas motivações daqueles que ainda não implantaram IPv6.
>
> Abraços
> Fernando Frediani
>
> On 28/11/2021 14:34, Leandro Bertholdo wrote:
>
> Olá Fernando,
>
> Eu corroboro com o posicionamento do “não vale a pena”.
> No inicio dos anos 2000 pensava que valeria o esforço para recuperar, mas mudei de opinião depois de olhar os números mais de perto.
>
> Na época foram feitas várias projeções para avaliar também essa situação (algumas em https://ipv4.potaroo.net/) .
> Se voce olhar o histórico, vai ver que um único RIR (APNIC) consumiria sozinho esses 16 x /8 em um ano.
>
> Se essas projeções fossem realizadas novamente, e considerando que hoje existe uma demanda reprimida, muito provavelmente esse espaço de endereçamento seria consumido em 1-3 meses por todos os RIRs.
> (talvez algum operador do RIR queira comentar e dar uma informação mais precisa e atual)
>
> Se, por outro lado, olharmos para o esforço necessário para tornar esse bloco viável:
> - Normas teriam que ser discutidas e aprovadas (normalmente o IETF leva anos pra discutir e aprovar uma - 5-10 anos)
> - Milhões de firewalls e ACLs em routers teriam que ser atualizados com novas regras para permitir esses blocos.
> - Aplicações teriam que ser revisadas para interpretar esses IPs como válidos
> - Sistemas operacionais teriam que ser revisados
> - Bibliotecas de software teriam que ser revisadas
> - Testes e “limpeza” desses blocos (na época do uso do 1.0.0.0/8 se descobriu vários softwares tinham o 1.1.1.1 hardcoded)
> - Corrigir todos os bugs antes de colocar os blocos em produção
>
> Digo por mim mesmo: todos os softwares, scripts, firewalls e routers que por ventura eu tenha programado/configurado no passado teriam que ser revisados.
> Em suma, tudo teria que ser testado antes para validar. Um esforço similar foi realizado no "Bug do Milênio”.
>
> Como resultado, todos trabalharíamos por vários anos para consumir o resultado do trabalho em poucos meses.
> E depois voltaríamos exatamente onde estamos hoje.
> Esse foram os motivos que me convenceram a não perder tempo com essa reserva:
> - "Era jogar 16 bifes pra uma matilha de 5 lobos famintos"
>
> Meus 2 centavos sobre o assunto.
> Abraço
> Leandro Bertholdo
>
> On 24 Nov 2021, at 19:10, Fernando Frediani <fhfrediani en gmail.com> wrote:
>
> Todas as vezes que tentei discutir esse assunto justamente para se tentar encontrar algum meio-termo a resposta imediata é que "não vale a pena - e fim" sem se nenhum esforço de querer entrar muito em detalhes e também alguns argumentam que o esforço poderia ser utilizado para implantar IPv6.
>
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
Más información sobre la lista de distribución LACNOG