<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
</head>
<body text="#000000" bgcolor="#FFFFFF">
<p>En un evento reciente de NIC.br sobre IPv6 tuve la oportunidad de
hablar sobre este tema y uno de mis argumentos fue que: "No
implementar IPv6 necesariamente cuesta más para el ISP".<br>
<br>
Y no "cuesta" más en el sentido figurado porque un ISP con IPv6
'es más bello que uno sin', pero cuesta financieramente en
diversos costos operacionales y capex. Considere lo siguiente:<br>
<br>
- Un ISP que posee IPv4-only y CGNAT tiene TODO su tráfico de
CGNAT pasando por un equipo más caro (algunas decenas de miles de
dólares) y cuanto más tráfico mayor y más capex y opex el ISP
tendrá que gastar con este equipo. Si existe IPv6 este tráfico
sigue directo al borde sin "gasto" de capacidad del equipo más
caro y crear nuevos bottlenecks.<br>
<br>
- Un sistema de indexación de registro de CGNAT es más complejo, y
cuanto más datos entrados en él más él cuesta para ser mantenido
(equipos, sistema, storage, tiempo de personal, etc). Por otro
lado, consultar registros de qué prefijo IPv6 fue entregado a un
usuario en el acto de autenticación y mucho más simple y menos
costoso.</p>
<p>Saludos<br>
Fernando Frediani<br>
</p>
<div class="moz-cite-prefix">On 04/04/2019 13:28, Alejandro D'Egidio
via LACNOG wrote:<br>
</div>
<blockquote type="cite"
cite="mid:1512112847.3110778.1554395310702.JavaMail.zimbra@telecentro.net.ar">
<meta http-equiv="content-type" content="text/html; charset=UTF-8">
<div style="font-family: times new roman,new york,times,serif;
font-size: 12pt; color: #000000">
<div style="font-family: times new roman,new york,times,serif;
font-size: 12pt; color: #000000">
<div>Es verdad que independientemente del CGN lo primero que
hay que hacer es desplegar IPv6, de eso creo que no hay
dudas.</div>
<div>Está muy bien el planteo de que al tener IPv6 reduce
mucho la cantidad de sesiones incluso mas del 50% he visto
que se terminan siendo de IPv6 por lo que es es un gran
motivo adicional para desplegar IPv6.</div>
<div><br data-mce-bogus="1">
</div>
<div>Con respecto a CGN, mi punto de vista sigue siendo en que
no se puede escapar, no es perder ni tiempo ni dinero porque
ese equipo que tiene funcionalidad de CGN (NAT44)
normalmente tiene la funcionalidad de NAT64.</div>
<div>Es de público conocimiento que estamos trabajando para
que 464XLAT pueda ser desplegado en redes masivas (ej cable)
pero hoy veo 2 grandes motivos que frenan:</div>
<ol>
<li>Disponibilidad de FW con CLAT en CPE: Por suerte puedo
decir que nosotros ya tenemos un FW con esta funcionalidad
implementada y funciona correctamente, luego de mucho
tiempo de estar solicitando pero es verdad que no es común
en las redes fijas.</li>
<li>Tráfico privado con CDNs: Este modelo permite que los
usuarios se conecten con sus IPv4 privadas de CGN
(100.64.0.0/10 normalmente) directamente a las IPv4
públicas de las CDNs lo que evita una carga adicional,
temas de escalabilidad y rendimiento por el CGN.</li>
</ol>
<div>A esto digo que se asume que IPv6 ya tiene que estar
desplegado en la red.</div>
<div>Con esto no apoyo el uso del CGN para nada pero es
necesario hasta que estén resueltos algunos detalles.</div>
<div><br data-mce-bogus="1">
</div>
<div><br data-mce-bogus="1">
</div>
<div><br data-mce-bogus="1">
</div>
<div>Saludos,</div>
<div>Alejandro</div>
<br>
<br>
<hr id="zwchr" data-marker="__DIVIDER__">
<div data-marker="__HEADERS__"><b>De: </b>"Uesley Correa"
<a class="moz-txt-link-rfc2396E" href="mailto:uesleycorrea@gmail.com"><uesleycorrea@gmail.com></a><br>
<b>Para: </b>"Latin America and Caribbean Region Network
Operators Group" <a class="moz-txt-link-rfc2396E" href="mailto:lacnog@lacnic.net"><lacnog@lacnic.net></a><br>
<b>Enviados: </b>Jueves, 4 de Abril 2019 12:07:30<br>
<b>Asunto: </b>Re: [lacnog] Registro de puertos de origen
en servidores web / Source Port Logging on Web Servers<br>
</div>
<br>
<div data-marker="__QUOTED_TEXT__">
<div dir="ltr">Así mismo.<br>
<div>Cuando hay despliegue IPv6, 2000 puertos nomás se
necesita a cada dirección Privada. Pero cuando hablamos
de IPv4 only en CGN ahí hay el problema. Cuando alocados
de forma fija, en mis pruebas se quedó más sencillo
establecer un número de puertos que abarque a todos los
clientes y que no tengamos que hacer / crear
excepciones. Y así llegué nos 4000 sin IPv6 y 2000 fijos
con IPv6. En estos escenarios, no hay necesidad de log
adicional sino que el de autenticación y el vinculo de
dirección privada X pública nomás va a resolver el tema.</div>
<br>
<div>Saludos,</div>
<div><br clear="all">
<div>
<div dir="ltr" class="gmail_signature">
<div dir="ltr">
<div>
<div dir="ltr">
<div>
<div dir="ltr">
<div>
<div dir="ltr">
<div>
<div dir="ltr">
<div>
<div dir="ltr">
<div>
<div dir="ltr">
<div>Uesley Corrêa -
Analista de
Telecomunicações</div>
</div>
</div>
<div>CEO Telecom Consultoria,
Entrenamiento y Servicios</div>
<div>CEO Telecom Fiber
Solutions</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
<br>
</div>
</div>
<br>
<div class="gmail_quote">
<div dir="ltr" class="gmail_attr">Em qui, 4 de abr de 2019
às 10:59, JORDI PALET MARTINEZ via LACNOG <<a
href="mailto:lacnog@lacnic.net" target="_blank"
moz-do-not-send="true">lacnog@lacnic.net</a>>
escreveu:<br>
</div>
<blockquote class="gmail_quote" style="margin:0px 0px 0px
0.8ex;border-left:1px solid
rgb(204,204,204);padding-left:1ex">
<div lang="ES">
<div class="gmail-m_6112340519953430232WordSection1">
<p class="MsoNormal"><span style="font-size:12pt"
lang="ES-TRAD">Ahí te doy toda la razón en algo
que parece obvio, pero no lo es.</span></p>
<p class="MsoNormal"><span style="font-size:12pt"
lang="ES-TRAD"> </span></p>
<p class="MsoNormal"><span style="font-size:12pt"
lang="ES-TRAD">Si se comparten direcciones IPv4
*<b>Y</b>* se despliegua IPv6, el número de
puertos a compartir puede ser inferior, porque
el 65-75% de tráfico irá por IPv6.</span></p>
<p class="MsoNormal"><span style="font-size:12pt"
lang="ES-TRAD"> </span></p>
<p class="MsoNormal"><span style="font-size:12pt"
lang="ES-TRAD">Ahora bien, eso no ayuda las
investigaciones de delitos …</span></p>
<div>
<p class="MsoNormal"><span
style="font-size:10.5pt;color:black"
lang="ES-TRAD"><br>
Saludos,</span></p>
<p class="MsoNormal" style="margin-bottom:12pt"><span
style="font-size:10.5pt;color:black"
lang="ES-TRAD">Jordi</span></p>
<p class="MsoNormal" style="margin-bottom:12pt"><span
style="font-size:10.5pt;color:black"
lang="ES-TRAD"> </span></p>
</div>
<p class="MsoNormal"><span style="font-size:12pt"
lang="ES-TRAD"> </span></p>
<p class="MsoNormal"><span style="font-size:12pt"
lang="ES-TRAD"> </span></p>
<div>
<div>
<p class="MsoNormal" style="margin-left:35.4pt">El
4/4/19 16:53, "LACNOG en nombre de Fernando
Frediani" <<a
href="mailto:lacnog-bounces@lacnic.net"
target="_blank" moz-do-not-send="true">lacnog-bounces@lacnic.net</a>
en nombre de <a
href="mailto:fhfrediani@gmail.com"
target="_blank" moz-do-not-send="true">fhfrediani@gmail.com</a>>
escribió:</p>
</div>
</div>
<div>
<p class="MsoNormal" style="margin-left:35.4pt"> </p>
</div>
<p style="margin-left:35.4pt">Considero siempre como
referencia 2 mil puertas por conexión y suficiente
para la mayoría de los casos.<br>
<br>
Hay casos especiales que pueden requerir un poco
más como 4 mil pero creo que son excesivos y
trabajar con 4 mil puertas por conexión resulta en
algún desperdicio IPv4, considerando los tiempos
actuales.<br>
<br>
Esto sólo es válido en mi visión si la conexión
tiene Dual-Stack y así el "offload" de una buena
parte de las conexiones se hará en IPv6 y sólo los
destinos IPv4 sólo utilizar estos puertos.<br>
Esto es especialmente importante en lugares de uso
más intenso como una empresa. Si la empresa no es
IPv6 disponible, entonces la única solución
adecuada es asegurar la entrega de un IPv4
pública, incluso dinámica.<br>
<br>
Sobre la cuestión de la investigación no considero
que haga mucha diferencia cuántos usuarios
comparten un memo IPv4 Publico pues si eso está
bien definido en los registros y es posible
identificar con precisión a la persona
investigada. El acto de consultar los logs en sí
no es quebrada de privacidad de nadie, incluso
porque (importante recordarlo) los logs en
proveedores de acceso ** no deben guardar IP o
Porta ta Destino ** pero sólo de Origen.</p>
<p style="margin-left:35.4pt">Fernando</p>
<div>
<p class="MsoNormal" style="margin-left:35.4pt">On
04/04/2019 11:32, JORDI PALET MARTINEZ via
LACNOG wrote:</p>
</div>
<blockquote style="margin-top:5pt;margin-bottom:5pt">
<p class="MsoNormal" style="margin-left:35.4pt"><span
style="font-size:12pt" lang="ES-TRAD">Hace
unos años, NTT indicó tras algunas pruebas,
que por cada dispositivo “detrás” del NAT, se
requerían al menos 300 puertos.</span></p>
<p class="MsoNormal" style="margin-left:35.4pt"><span
style="font-size:12pt" lang="ES-TRAD"> </span></p>
<p class="MsoNormal" style="margin-left:35.4pt"><span
style="font-size:12pt" lang="ES-TRAD">Un
usuario residencial con 5 personas en la
familia y un solo dispositivo activo por cada
uno, implica 1.500 puertos.</span></p>
<p class="MsoNormal" style="margin-left:35.4pt"><span
style="font-size:12pt" lang="ES-TRAD"> </span></p>
<p class="MsoNormal" style="margin-left:35.4pt"><span
style="font-size:12pt" lang="ES-TRAD">Una
empresa con 20 empleados, serían 6.000
puertos.</span></p>
<p class="MsoNormal" style="margin-left:35.4pt"><span
style="font-size:12pt" lang="ES-TRAD"> </span></p>
<p class="MsoNormal" style="margin-left:35.4pt"><span
style="font-size:12pt" lang="ES-TRAD">En los
tutoriales de IPv6, yo uso una diapositiva de
ese estudio de NTT (la 37, </span><a
href="https://www.lacnic.net/innovaportal/file/3139/1/ipv6-only_v11_16-9.pdf"
target="_blank" moz-do-not-send="true">https://www.lacnic.net/innovaportal/file/3139/1/ipv6-only_v11_16-9.pdf</a>).</p>
<p class="MsoNormal" style="margin-left:35.4pt"> </p>
<p class="MsoNormal" style="margin-left:35.4pt">El
problema ese que ese estudio tiene muchos años,
y ahora se utilizan muchas mas conexiones (todo
depende de que aplicaciones, por supuesto),
porque cada vez se usa “mas” AJAX. Con http2 y
QUIC esto se reducirá.</p>
<p class="MsoNormal" style="margin-left:35.4pt"><span
style="font-size:12pt" lang="ES-TRAD"> </span></p>
<p class="MsoNormal" style="margin-left:35.4pt"><span
style="font-size:12pt" lang="ES-TRAD">En
algunos países Europeos, se ha optado por usar
4.000 puertos (es decir, 16 usuario por cada
IP). Es un código de buenas prácticas entre
los ISPs, de forma voluntaria. Pero no solo
por esto, sino para facilitar, en caso de
delitos, que la investigación se reduzca a 16
usuarios o menos, porque si hubiera 30
usuarios (o mas), un juez no autoriza a
investigarles a todos.</span></p>
<p class="MsoNormal" style="margin-left:35.4pt"><span
style="font-size:12pt" lang="ES-TRAD"> </span></p>
<p class="MsoNormal" style="margin-left:35.4pt"><span
style="font-size:12pt" lang="ES-TRAD">Fijaros
que si solo hay un usuario perfectamente sería
suficiente 1.000 o 2.000 puertos, pero y si
tiene varios dispositivos? Y si son mas
usuarios? La variabilidad entre 300, 1.000,
2.000 o 4.000 puertos, implica que en muchos
casos (y horas del día), los puertos
“estáticos” son una barbaridad, pero lo
contrario es “log”, como bien dice Alejandro.</span></p>
<p class="MsoNormal" style="margin-left:35.4pt"><span
style="font-size:12pt" lang="ES-TRAD"> </span></p>
<p class="MsoNormal" style="margin-left:35.4pt"><span
style="font-size:12pt" lang="ES-TRAD">Pero
además, direcciones IPv4 detrás de CGN es
sinónimo a que tus IPv4 sean bloqueadas por
Sony y otras plataformas, de forma *<b>permanente</b>*,
han dicho por activa y pasiva, que NO las
eliminan de las listas negras.</span></p>
<p class="MsoNormal" style="margin-left:35.4pt"><span
style="font-size:12pt" lang="ES-TRAD"> </span></p>
<p class="MsoNormal" style="margin-left:35.4pt"><span
style="font-size:12pt" lang="ES-TRAD">Recomendación/conclusión:
No inviertas en CGN, es 100.000 veces
preferible desplegar IPv6 e IPv4 como Servicio
(IPv4aaS) con 464XLAT, que es una inversión a
largo plazo, e incluso comprar direcciones
IPv4 si llega el caso.</span></p>
<div>
<p class="MsoNormal" style="margin-left:35.4pt"><span
style="font-size:10.5pt;color:black"
lang="ES-TRAD"><br>
Saludos,</span></p>
<p class="MsoNormal"
style="margin-right:0cm;margin-bottom:12pt;margin-left:35.4pt"><span
style="font-size:10.5pt;color:black"
lang="ES-TRAD">Jordi</span></p>
<p class="MsoNormal"
style="margin-right:0cm;margin-bottom:12pt;margin-left:35.4pt"><span
style="font-size:10.5pt;color:black"
lang="ES-TRAD"> </span></p>
</div>
<p class="MsoNormal" style="margin-left:35.4pt"><span
style="font-size:12pt" lang="ES-TRAD"> </span></p>
<p class="MsoNormal" style="margin-left:35.4pt"><span
style="font-size:12pt" lang="ES-TRAD"> </span></p>
<div>
<div>
<p class="MsoNormal"
style="margin-left:70.8pt">El 4/4/19 15:58,
"LACNOG en nombre de Alejandro D'Egidio via
LACNOG" <<a
href="mailto:lacnog-bounces@lacnic.net"
target="_blank" moz-do-not-send="true">lacnog-bounces@lacnic.net</a>
en nombre de <a
href="mailto:lacnog@lacnic.net"
target="_blank" moz-do-not-send="true">lacnog@lacnic.net</a>>
escribió:</p>
</div>
</div>
<div>
<p class="MsoNormal" style="margin-left:70.8pt"> </p>
</div>
<div>
<div>
<p class="MsoNormal"
style="margin-left:70.8pt"><span
style="font-size:12pt">Hola Uesley:</span></p>
</div>
<div>
<p class="MsoNormal"
style="margin-left:70.8pt"><span
style="font-size:12pt"> Con respecto a
los métodos de NAT coincido en que si
querés bajar mucho el log de sesiones te
conviene ir a un modelo de puertos pre
asignados, en lagunas plataformas lo
llaman Fixed-NAT. Normalmente definís una
cantidad de puertos fijos de IPs públicas
para cada IP privada y adicionalmente un
pool compartido para el caso en que el
usuario exceda la utilización de su pool
fijo de puertos. Además podés definir
cuántos puertos dejás que ese usuario
(IPv4 privada) pueda utilizar del pool
compartido. Solo envía log de la
utilización del pool dinámico. La
desventaja de este método es que al dejar
pre-asignados los puertos para todas las
IPv4 privadas, hay mucho desperdicio de
IPv4 públicas. El beneficio claramente es
que genera muchísimo menos log que el
método dinámico. En algunos casos también
puede llegar a tener un impacto menor de
CPU al ya tener pre-asignados los puertos.</span></p>
</div>
<div>
<p class="MsoNormal"
style="margin-left:70.8pt"><span
style="font-size:12pt"> En el método
dinámico, como beneficio hay un uso mucho
mas eficiente de las IPv4 públicas pero
como desventaja un impacto muy grande en
logging.</span></p>
</div>
<div>
<p class="MsoNormal"
style="margin-left:70.8pt"><span
style="font-size:12pt"> </span></p>
</div>
<div>
<p class="MsoNormal"
style="margin-left:70.8pt"><span
style="font-size:12pt"> Como apreciación,
me parece que 4000 puertos pre-asignados
por cada IPv4 privada es mucho para un
caso normal, ya sería casi un top-user.
Habría que estudiar la cantidad de
sesiones concurrentes en cada IP privada,
en horario de máximo tráfico y ahí ver que
porcentaje de usuarios queremos cubrir.
Por ejemplo, si elegimos cubrir la
cantidad de sesiones concurrentes del 80%
de los usuarios, tomamos ese valor máximo
para el dimensionamiento de puertos fijos
y luego un pool compartido para pensar en
un concurrente de IPv4 privadas y cada una
con una cuota (cantidad de puertos del
pool compartido), podría quedar una
pequeña cantidad de clientes fuera que
serían top-users. Hay que tener muy bien
medido para no tener falsos positivos y
afectar el servicio a clientes que no son
top-users.</span></p>
</div>
<div>
<p class="MsoNormal"
style="margin-left:70.8pt"><span
style="font-size:12pt"> </span></p>
</div>
<div>
<p class="MsoNormal"
style="margin-left:70.8pt"><span
style="font-size:12pt"> CGN es un tema
que en muchos casos no se quiere nombrar
porque es casi una mala palabra pero es
una realidad de casi todos los operadores
y en vez de evitar nombrarlo creo que
sería bueno incluso incluirlo en los temas
de LACNIC/LACNOG. Incluso, en general,
estos equipos también soportan métodos de
transición como NAT64, etc.</span></p>
</div>
<div>
<p class="MsoNormal"
style="margin-left:70.8pt"><span
style="font-size:12pt"> </span></p>
</div>
<div>
<p class="MsoNormal"
style="margin-left:70.8pt"><span
style="font-size:12pt"> </span></p>
</div>
<div>
<p class="MsoNormal"
style="margin-left:70.8pt"><span
style="font-size:12pt">Saludos,</span></p>
</div>
<div>
<div>
<div>
<p class="MsoNormal"
style="margin-left:70.8pt"><span
style="font-size:8pt;font-family:Arial,sans-serif;color:rgb(102,102,102)">ALEJANDRO
D'EGIDIO</span></p>
</div>
<div>
<p class="MsoNormal"
style="margin-left:70.8pt"><b><span
style="font-size:8pt;font-family:Arial,sans-serif;color:rgb(102,102,102)">Jefe
de Ingeniería de Backbone |
Dirección de Ingeniería</span></b></p>
</div>
<div>
<p class="MsoNormal"
style="margin-left:70.8pt"><span
style="font-size:8pt;font-family:Arial,sans-serif;color:rgb(102,102,102)">M: </span><span
class="gmail-m_6112340519953430232object"><span
style="font-size:8pt;font-family:Arial,sans-serif;color:rgb(0,90,149)"><a
href="callto:+54%20911%205794-1589" target="_blank"
moz-do-not-send="true"><span
style="color:rgb(0,90,149)">+54
911 5794-1589</span></a> | </span></span><span
style="font-size:8pt;font-family:Arial,sans-serif;color:rgb(102,102,102)">F: </span><span
class="gmail-m_6112340519953430232object"><span
style="font-size:8pt;font-family:Arial,sans-serif;color:rgb(0,90,149)"><a
href="callto:+54%2011%203977-1025"
target="_blank"
moz-do-not-send="true"><span
style="color:rgb(0,90,149)">+54
11 3977-1025</span></a></span></span><span
style="font-size:8pt;font-family:Arial,sans-serif;color:rgb(102,102,102)"> | </span><span
class="gmail-m_6112340519953430232object"><span
style="font-size:8pt;font-family:Arial,sans-serif;color:rgb(0,90,149)"><a
href="mailto:adegidio@telecentro.net.ar" target="_blank"
moz-do-not-send="true"><span
style="color:rgb(5,99,193)">adegidio@telecentro.net.ar</span></a></span></span></p>
</div>
<div>
<p class="MsoNormal"
style="margin-left:70.8pt"><span
style="font-size:8pt;font-family:Arial,sans-serif;color:rgb(102,102,102)">Pje.
Lavardén 157. Piso 3. CABA (C1437FBC)</span></p>
</div>
<div>
<p class="MsoNormal"
style="margin-left:70.8pt"><span
style="font-size:8pt;font-family:Arial,sans-serif;color:rgb(102,102,102)"><img
style="width: 5.6979in; height:
0.9166in;"
id="gmail-m_6112340519953430232_x0000_i1026"
alt="cid:708a2b23f422784912356006a328528a46bb6b99@zimbra"
moz-do-not-send="true" width="547"
height="88" border="0"></span></p>
</div>
</div>
</div>
<div>
<p class="MsoNormal"
style="margin-left:70.8pt"><span
style="font-size:12pt"> </span></p>
</div>
<div style="margin-left:35.4pt">
<div class="MsoNormal"
style="margin-left:35.4pt;text-align:center"
align="center"><span style="font-size:12pt">
<hr width="24%" size="0" align="center"></span></div>
</div>
<div>
<p class="MsoNormal"
style="margin-left:70.8pt"><b><span
style="font-size:12pt">De: </span></b><span
style="font-size:12pt">"Uesley Correa" <a
href="mailto:uesleycorrea@gmail.com"
target="_blank" moz-do-not-send="true"><uesleycorrea@gmail.com></a><br>
<b>Para: </b>"Fernando Gont" <a
href="mailto:fgont@si6networks.com"
target="_blank" moz-do-not-send="true"><fgont@si6networks.com></a><br>
<b>CC: </b>"Latin America and Caribbean
Region Network Operators Group" <a
href="mailto:lacnog@lacnic.net"
target="_blank" moz-do-not-send="true"><lacnog@lacnic.net></a><br>
<b>Enviados: </b>Miércoles, 3 de Abril
2019 20:20:02<br>
<b>Asunto: </b>Re: [lacnog] Registro de
puertos de origen en servidores web /
Source Port Logging on Web Servers</span></p>
</div>
<div>
<p class="MsoNormal"
style="margin-left:70.8pt"><span
style="font-size:12pt"> </span></p>
</div>
<div>
<div>
<p class="MsoNormal"
style="margin-left:70.8pt"><span
style="font-size:12pt">Fernando,</span></p>
<div>
<p class="MsoNormal"
style="margin-left:70.8pt"><span
style="font-size:12pt"> </span></p>
</div>
<div>
<p class="MsoNormal"
style="margin-left:70.8pt"><span
style="font-size:12pt">En el tema de
rango de puertos, para que se funcione
bien y sin muchas interacciones en mis
pruebas tuve que poner más de 4k
puertas por dirección privada. Esto se
puede ahorrar con bulk allocation.
Tienes algunas pruebas y datos para
compartir de tus implantaciones? Eso
me interesa muchísimo conocer...
Realidades diferentes de las que vivo.</span></p>
</div>
<div>
<p class="MsoNormal"
style="margin-left:70.8pt"><span
style="font-size:12pt"> </span></p>
</div>
<div>
<p class="MsoNormal"
style="margin-left:70.8pt"><span
style="font-size:12pt">Saludos,</span></p>
</div>
<div>
<p class="MsoNormal"
style="margin-left:70.8pt"><span
style="font-size:12pt">Uesley Corrêa</span></p>
</div>
</div>
<p class="MsoNormal"
style="margin-left:70.8pt"><span
style="font-size:12pt"> </span></p>
<div>
<div>
<p class="MsoNormal"
style="margin-left:70.8pt"><span
style="font-size:12pt">On Wed, Apr 3,
2019, 19:17 Uesley Correa <<a
href="mailto:uesleycorrea@gmail.com"
target="_blank"
moz-do-not-send="true">uesleycorrea@gmail.com</a>>
wrote:</span></p>
</div>
<blockquote
style="border-top:none;border-right:none;border-bottom:none;border-left:1pt
solid rgb(204,204,204);padding:0cm 0cm 0cm
6pt;margin:5pt 0cm 5pt 4.8pt">
<div>
<p class="MsoNormal"
style="margin-left:70.8pt"><span
style="font-size:12pt">Fernando,</span></p>
<div>
<p class="MsoNormal"
style="margin-left:70.8pt"><span
style="font-size:12pt"> </span></p>
</div>
<div>
<p class="MsoNormal"
style="margin-left:70.8pt"><span
style="font-size:12pt">Cuando se
loguea IPv6 necesita nomás del
prefijo asignado y nada más.
Cuando se loguea un CGN hay que
loguear además de la dirección
privada, a cuál fija está asignada
y la puerta de origen de la
conexión. Eso se pide en Brasil.
Yo hice pruebas que me dejaron
atónito: un proveedor con 5 mil
clientes genera un promedio de
10GB de datos de log a cada 5
dias. Y en Brasil hay que al
almacenar este por 5 años. No
estoy seguro que es "más del
mismo" cuando en IPv6 una o dos
tuplas de una tabla de radius
solucionan el problema.</span></p>
</div>
<div>
<p class="MsoNormal"
style="margin-left:70.8pt"><span
style="font-size:12pt"> </span></p>
</div>
<div>
<p class="MsoNormal"
style="margin-left:70.8pt"><span
style="font-size:12pt">Saludos,</span></p>
</div>
<div>
<p class="MsoNormal"
style="margin-left:70.8pt"><span
style="font-size:12pt"> </span></p>
</div>
<div>
<p class="MsoNormal"
style="margin-left:70.8pt"><span
style="font-size:12pt">Uesley
Correa</span></p>
</div>
</div>
<p class="MsoNormal"
style="margin-left:70.8pt"><span
style="font-size:12pt"> </span></p>
<div>
<div>
<p class="MsoNormal"
style="margin-left:70.8pt"><span
style="font-size:12pt">On Wed, Apr
3, 2019, 18:29 Fernando Gont <<a
href="mailto:fgont@si6networks.com" target="_blank"
moz-do-not-send="true">fgont@si6networks.com</a>>
wrote:</span></p>
</div>
<blockquote
style="border-top:none;border-right:none;border-bottom:none;border-left:1pt
solid rgb(204,204,204);padding:0cm 0cm
0cm 6pt;margin:5pt 0cm 5pt 4.8pt">
<p class="MsoNormal"
style="margin-right:0cm;margin-bottom:12pt;margin-left:70.8pt"><span
style="font-size:12pt">On 27/3/19
18:43, Uesley Correa wrote:<br>
> Hola a todos,<br>
> <br>
> En este tema yo tengo
debatido muchísimo con los
operadores. Muchos de<br>
> ellos no encuentran necesidad
en desplegar IPv6 si todavía
tendrán que<br>
> mantener IPv4 a funcionar. Y
yo les explico exactamente eso: el
costo de<br>
> mantener todo un plantel IPv4
con todos los logs necesarios de<br>
> traducción y todo más
impactará negativamente en el
costo del servicio.<br>
> El ROI será afectado
demasiadamente. Algunas pruebas
que hice están<br>
> alineadas con lo que dijo
Alejandro: son necesarios Teras y
mas Teras de<br>
> espacio a esto.<br>
<br>
Por que no nateas asignando un
rango de puertos a los usuarios?<br>
<br>
<br>
-- <br>
Fernando Gont<br>
SI6 Networks<br>
e-mail: <a
href="mailto:fgont@si6networks.com"
target="_blank"
moz-do-not-send="true">fgont@si6networks.com</a><br>
PGP Fingerprint: 6666 31C6 D484
63B2 8FB1 E3C4 AE25 0D55 1D4E 7492<br>
<br>
<br>
<br>
<br>
</span></p>
</blockquote>
</div>
</blockquote>
</div>
<p class="MsoNormal"
style="margin-left:70.8pt"><span
style="font-size:12pt"><br>
_______________________________________________<br>
LACNOG mailing list<br>
<a href="mailto:LACNOG@lacnic.net"
target="_blank" moz-do-not-send="true">LACNOG@lacnic.net</a><br>
<a
href="https://mail.lacnic.net/mailman/listinfo/lacnog"
target="_blank" moz-do-not-send="true">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br>
Cancelar suscripcion: <a
href="https://mail.lacnic.net/mailman/options/lacnog"
target="_blank" moz-do-not-send="true">https://mail.lacnic.net/mailman/options/lacnog</a></span></p>
</div>
</div>
<p class="MsoNormal" style="margin-left:70.8pt">_______________________________________________
LACNOG mailing list <a
href="mailto:LACNOG@lacnic.net"
target="_blank" moz-do-not-send="true">LACNOG@lacnic.net</a>
<a
href="https://mail.lacnic.net/mailman/listinfo/lacnog"
target="_blank" moz-do-not-send="true">https://mail.lacnic.net/mailman/listinfo/lacnog</a>
Cancelar suscripcion: <a
href="https://mail.lacnic.net/mailman/options/lacnog"
target="_blank" moz-do-not-send="true">https://mail.lacnic.net/mailman/options/lacnog</a>
</p>
<p class="MsoNormal" style="margin-left:35.4pt"><br>
**********************************************<br>
IPv4 is over<br>
Are you ready for the new Internet ?<br>
<a href="http://www.theipv6company.com"
target="_blank" moz-do-not-send="true">http://www.theipv6company.com</a><br>
The IPv6 Company<br>
<br>
This electronic message contains information
which may be privileged or confidential. The
information is intended to be for the exclusive
use of the individual(s) named above and further
non-explicilty authorized disclosure, copying,
distribution or use of the contents of this
information, even if partially, including
attached files, is strictly prohibited and will
be considered a criminal offense. If you are not
the intended recipient be aware that any
disclosure, copying, distribution or use of the
contents of this information, even if partially,
including attached files, is strictly
prohibited, will be considered a criminal
offense, so you must reply to the original
sender to inform about this communication and
delete it.<br>
<br>
<br>
<br>
</p>
<pre style="margin-left:35.4pt">_______________________________________________</pre>
<pre style="margin-left:35.4pt">LACNOG mailing list</pre>
<pre style="margin-left:35.4pt"><a href="mailto:LACNOG@lacnic.net" target="_blank" moz-do-not-send="true">LACNOG@lacnic.net</a></pre>
<pre style="margin-left:35.4pt"><a href="https://mail.lacnic.net/mailman/listinfo/lacnog" target="_blank" moz-do-not-send="true">https://mail.lacnic.net/mailman/listinfo/lacnog</a></pre>
<pre style="margin-left:35.4pt">Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" target="_blank" moz-do-not-send="true">https://mail.lacnic.net/mailman/options/lacnog</a></pre>
</blockquote>
<p class="MsoNormal" style="margin-left:35.4pt">_______________________________________________
LACNOG mailing list <a
href="mailto:LACNOG@lacnic.net" target="_blank"
moz-do-not-send="true">LACNOG@lacnic.net</a> <a
href="https://mail.lacnic.net/mailman/listinfo/lacnog" target="_blank"
moz-do-not-send="true">https://mail.lacnic.net/mailman/listinfo/lacnog</a>
Cancelar suscripcion: <a
href="https://mail.lacnic.net/mailman/options/lacnog"
target="_blank" moz-do-not-send="true">https://mail.lacnic.net/mailman/options/lacnog</a>
</p>
</div>
<br>
**********************************************<br>
IPv4 is over<br>
Are you ready for the new Internet ?<br>
<a href="http://www.theipv6company.com"
target="_blank" moz-do-not-send="true">http://www.theipv6company.com</a><br>
The IPv6 Company<br>
<br>
This electronic message contains information which may
be privileged or confidential. The information is
intended to be for the exclusive use of the
individual(s) named above and further non-explicilty
authorized disclosure, copying, distribution or use of
the contents of this information, even if partially,
including attached files, is strictly prohibited and
will be considered a criminal offense. If you are not
the intended recipient be aware that any disclosure,
copying, distribution or use of the contents of this
information, even if partially, including attached
files, is strictly prohibited, will be considered a
criminal offense, so you must reply to the original
sender to inform about this communication and delete
it.<br>
<br>
</div>
_______________________________________________<br>
LACNOG mailing list<br>
<a href="mailto:LACNOG@lacnic.net" target="_blank"
moz-do-not-send="true">LACNOG@lacnic.net</a><br>
<a
href="https://mail.lacnic.net/mailman/listinfo/lacnog"
rel="noreferrer" target="_blank"
moz-do-not-send="true">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br>
Cancelar suscripcion: <a
href="https://mail.lacnic.net/mailman/options/lacnog"
rel="noreferrer" target="_blank"
moz-do-not-send="true">https://mail.lacnic.net/mailman/options/lacnog</a><br>
</blockquote>
</div>
<br>
_______________________________________________<br>
LACNOG mailing list<br>
<a class="moz-txt-link-abbreviated" href="mailto:LACNOG@lacnic.net">LACNOG@lacnic.net</a><br>
<a class="moz-txt-link-freetext" href="https://mail.lacnic.net/mailman/listinfo/lacnog">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br>
Cancelar suscripcion:
<a class="moz-txt-link-freetext" href="https://mail.lacnic.net/mailman/options/lacnog">https://mail.lacnic.net/mailman/options/lacnog</a></div>
</div>
<div><br>
</div>
</div>
<br>
<fieldset class="mimeAttachmentHeader"></fieldset>
<pre class="moz-quote-pre" wrap="">_______________________________________________
LACNOG mailing list
<a class="moz-txt-link-abbreviated" href="mailto:LACNOG@lacnic.net">LACNOG@lacnic.net</a>
<a class="moz-txt-link-freetext" href="https://mail.lacnic.net/mailman/listinfo/lacnog">https://mail.lacnic.net/mailman/listinfo/lacnog</a>
Cancelar suscripcion: <a class="moz-txt-link-freetext" href="https://mail.lacnic.net/mailman/options/lacnog">https://mail.lacnic.net/mailman/options/lacnog</a>
</pre>
</blockquote>
</body>
</html>