<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">2016-11-16 22:16 GMT-05:00 Fernando Gont <span dir="ltr"><<a href="mailto:fgont@si6networks.com" target="_blank">fgont@si6networks.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On 11/16/2016 10:15 AM, Tomas Lynch wrote:<br>
><br>
> Fernando, ¿nos podrías indicar a los que no estamos en tema qué es lo<br>
> malo que están haciendo por favor? Gracias!<br>
<br>
</span>Varias cosas:<br>
<br>
1) En materia de generacion de direcciones IPv6, por ejemplo, exite<br>
gente que dice cosas tales como "mi dispositivo no es movil... asi que..<br>
porque deberia implementar RFC7217? Quiero seguir usando direcciones con<br>
la MAC address!". Ver:<br>
<br>
* <<a href="https://tools.ietf.org/id/draft-gont-numeric-ids-history-01.txt" rel="noreferrer" target="_blank">https://tools.ietf.org/id/<wbr>draft-gont-numeric-ids-<wbr>history-01.txt</a>><br>
* <<a href="https://www.ietf.org/id/draft-gont-numeric-ids-generation-00.txt" rel="noreferrer" target="_blank">https://www.ietf.org/id/<wbr>draft-gont-numeric-ids-<wbr>generation-00.txt</a>><br>
<br>
2) Hay quienes argumentan (por ej., algunos muchachos de Google) que si<br>
randomizan las direcciones MAC, no hace falta hacer RFC7217. Lo cual es<br>
falso: Si usas direcciones MAC randomizadas para el IPv6 IID, terminas<br>
perdiendo 17 bits de entropia (el bit de multicast, y los utilizados<br>
para la palabra 0xfffe que se usa tradicionalmente en SLAAC).<br>
<br>
3) Hay quienes quieren simplemente generar direcciones MAC aleatorias<br>
haciendo random() cada vez que te conectas a la red -- lease, cada vez<br>
que te conectas, cambia tu direccion MAC. Para bien o para mal, hay<br>
cosas actuales que se rompen (por ej., imaginate lo que sucederia cuando<br>
accedes a Internet desde un hotel (portal captivo, que te identifica<br>
mediante la direccion MAC).<br>
<br>
4) Alguno de Microsoft (en respuesta a lo anterior) sugirio cosas estilo<br>
"encadenar los IDs"... como hacer depender un identificador del otro,<br>
mediante alguna funcion, lo cual, en los casos en los que esto es<br>
innecesario, puede traer potenciales problemas, en vano.<br>
<br>
<br>
La cuestion con el uso de identificadores es super simple: hay que<br>
identificar las propiedades interoperabilidad, y no sobrecargarlos de<br>
propiedades innecesarias, que terminan tienendo, entre otras cosas,<br>
implicancias de seguridad negativas.<br>
<div class="HOEnZb"><div class="h5"><br>
<br></div></div></blockquote><div></div><div>Excelente explicación Fernando, muchas gracias.<br><br></div><div>RFC7217 ofrece un algoritmo simple y muy efectivo. Son muy interesantes los drafts enviados también.<br><br></div><div>Por lo que veo, por ahora hay dos métodos estándarizados para generar IPv6 IID: método con EUI-64 descripto en RFC2373 de 1998 y el de RFC7217 de 2014. ¿No hay ningún otro método?<br><br></div><div>Tomás<br></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="HOEnZb"><div class="h5">
--<br>
Fernando Gont<br>
SI6 Networks<br>
e-mail: <a href="mailto:fgont@si6networks.com">fgont@si6networks.com</a><br>
PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492<br>
<br>
<br>
<br>
<br>
______________________________<wbr>_________________<br>
LACNOG mailing list<br>
<a href="mailto:LACNOG@lacnic.net">LACNOG@lacnic.net</a><br>
<a href="https://mail.lacnic.net/mailman/listinfo/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/<wbr>mailman/listinfo/lacnog</a><br>
Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/<wbr>mailman/options/lacnog</a><br>
</div></div></blockquote></div><br></div></div>