<html>
  <head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
  </head>
  <body text="#000000" bgcolor="#FFFFFF">
    <p>En un evento reciente de NIC.br sobre IPv6 tuve la oportunidad de
      hablar sobre este tema y uno de mis argumentos fue que: "No
      implementar IPv6 necesariamente cuesta más para el ISP".<br>
      <br>
      Y no "cuesta" más en el sentido figurado porque un ISP con IPv6
      'es más bello que uno sin', pero cuesta financieramente en
      diversos costos operacionales y capex. Considere lo siguiente:<br>
      <br>
      - Un ISP que posee IPv4-only y CGNAT tiene TODO su tráfico de
      CGNAT pasando por un equipo más caro (algunas decenas de miles de
      dólares) y cuanto más tráfico mayor y más capex y opex el ISP
      tendrá que gastar con este equipo. Si existe IPv6 este tráfico
      sigue directo al borde sin "gasto" de capacidad del equipo más
      caro y crear nuevos bottlenecks.<br>
      <br>
      - Un sistema de indexación de registro de CGNAT es más complejo, y
      cuanto más datos entrados en él más él cuesta para ser mantenido
      (equipos, sistema, storage, tiempo de personal, etc). Por otro
      lado, consultar registros de qué prefijo IPv6 fue entregado a un
      usuario en el acto de autenticación y mucho más simple y menos
      costoso.</p>
    <p>Saludos<br>
      Fernando Frediani<br>
    </p>
    <div class="moz-cite-prefix">On 04/04/2019 13:28, Alejandro D'Egidio
      via LACNOG wrote:<br>
    </div>
    <blockquote type="cite"
cite="mid:1512112847.3110778.1554395310702.JavaMail.zimbra@telecentro.net.ar">
      <meta http-equiv="content-type" content="text/html; charset=UTF-8">
      <div style="font-family: times new roman,new york,times,serif;
        font-size: 12pt; color: #000000">
        <div style="font-family: times new roman,new york,times,serif;
          font-size: 12pt; color: #000000">
          <div>Es verdad que independientemente del CGN lo primero que
            hay que hacer es desplegar IPv6, de eso creo que no hay
            dudas.</div>
          <div>Está muy bien el planteo de que al tener IPv6 reduce
            mucho la cantidad de sesiones incluso mas del 50% he visto
            que se terminan siendo de IPv6 por lo que es es un gran
            motivo adicional para desplegar IPv6.</div>
          <div><br data-mce-bogus="1">
          </div>
          <div>Con respecto a CGN, mi punto de vista sigue siendo en que
            no se puede escapar, no es perder ni tiempo ni dinero porque
            ese equipo que tiene funcionalidad de CGN (NAT44)
            normalmente tiene la funcionalidad de NAT64.</div>
          <div>Es de público conocimiento que estamos trabajando para
            que 464XLAT pueda ser desplegado en redes masivas (ej cable)
            pero hoy veo 2 grandes motivos que frenan:</div>
          <ol>
            <li>Disponibilidad de FW con CLAT en CPE: Por suerte puedo
              decir que nosotros ya tenemos un FW con esta funcionalidad
              implementada y funciona correctamente, luego de mucho
              tiempo de estar solicitando pero es verdad que no es común
              en las redes fijas.</li>
            <li>Tráfico privado con CDNs: Este modelo permite que los
              usuarios se conecten con sus IPv4 privadas de CGN
              (100.64.0.0/10 normalmente) directamente a las IPv4
              públicas de las CDNs lo que evita una carga adicional,
              temas de escalabilidad y rendimiento por el CGN.</li>
          </ol>
          <div>A esto digo que se asume que IPv6 ya tiene que estar
            desplegado en la red.</div>
          <div>Con esto no apoyo el uso del CGN para nada pero es
            necesario hasta que estén resueltos algunos detalles.</div>
          <div><br data-mce-bogus="1">
          </div>
          <div><br data-mce-bogus="1">
          </div>
          <div><br data-mce-bogus="1">
          </div>
          <div>Saludos,</div>
          <div>Alejandro</div>
          <br>
          <br>
          <hr id="zwchr" data-marker="__DIVIDER__">
          <div data-marker="__HEADERS__"><b>De: </b>"Uesley Correa"
            <a class="moz-txt-link-rfc2396E" href="mailto:uesleycorrea@gmail.com"><uesleycorrea@gmail.com></a><br>
            <b>Para: </b>"Latin America and Caribbean Region Network
            Operators Group" <a class="moz-txt-link-rfc2396E" href="mailto:lacnog@lacnic.net"><lacnog@lacnic.net></a><br>
            <b>Enviados: </b>Jueves, 4 de Abril 2019 12:07:30<br>
            <b>Asunto: </b>Re: [lacnog] Registro de puertos de origen
            en servidores web / Source Port Logging on Web Servers<br>
          </div>
          <br>
          <div data-marker="__QUOTED_TEXT__">
            <div dir="ltr">Así mismo.<br>
              <div>Cuando hay despliegue IPv6, 2000 puertos nomás se
                necesita a cada dirección Privada. Pero cuando hablamos
                de IPv4 only en CGN ahí hay el problema. Cuando alocados
                de forma fija, en mis pruebas se quedó más sencillo
                establecer un número de puertos que abarque a todos los
                clientes y que no tengamos que hacer / crear
                excepciones. Y así llegué nos 4000 sin IPv6 y 2000 fijos
                con IPv6. En estos escenarios, no hay necesidad de log
                adicional sino que el de autenticación y el vinculo de
                dirección privada X pública nomás va a resolver el tema.</div>
              <br>
              <div>Saludos,</div>
              <div><br clear="all">
                <div>
                  <div dir="ltr" class="gmail_signature">
                    <div dir="ltr">
                      <div>
                        <div dir="ltr">
                          <div>
                            <div dir="ltr">
                              <div>
                                <div dir="ltr">
                                  <div>
                                    <div dir="ltr">
                                      <div>
                                        <div dir="ltr">
                                          <div>
                                            <div dir="ltr">
                                              <div>Uesley Corrêa -
                                                Analista de
                                                Telecomunicações</div>
                                            </div>
                                          </div>
                                          <div>CEO Telecom Consultoria,
                                            Entrenamiento y Servicios</div>
                                          <div>CEO Telecom Fiber
                                            Solutions</div>
                                        </div>
                                      </div>
                                    </div>
                                  </div>
                                </div>
                              </div>
                            </div>
                          </div>
                        </div>
                      </div>
                    </div>
                  </div>
                </div>
                <br>
              </div>
            </div>
            <br>
            <div class="gmail_quote">
              <div dir="ltr" class="gmail_attr">Em qui, 4 de abr de 2019
                às 10:59, JORDI PALET MARTINEZ via LACNOG <<a
                  href="mailto:lacnog@lacnic.net" target="_blank"
                  moz-do-not-send="true">lacnog@lacnic.net</a>>
                escreveu:<br>
              </div>
              <blockquote class="gmail_quote" style="margin:0px 0px 0px
                0.8ex;border-left:1px solid
                rgb(204,204,204);padding-left:1ex">
                <div lang="ES">
                  <div class="gmail-m_6112340519953430232WordSection1">
                    <p class="MsoNormal"><span style="font-size:12pt"
                        lang="ES-TRAD">Ahí te doy toda la razón en algo
                        que parece obvio, pero no lo es.</span></p>
                    <p class="MsoNormal"><span style="font-size:12pt"
                        lang="ES-TRAD"> </span></p>
                    <p class="MsoNormal"><span style="font-size:12pt"
                        lang="ES-TRAD">Si se comparten direcciones IPv4
                        *<b>Y</b>* se despliegua IPv6, el número de
                        puertos a compartir puede ser inferior, porque
                        el 65-75% de tráfico irá por IPv6.</span></p>
                    <p class="MsoNormal"><span style="font-size:12pt"
                        lang="ES-TRAD"> </span></p>
                    <p class="MsoNormal"><span style="font-size:12pt"
                        lang="ES-TRAD">Ahora bien, eso no ayuda las
                        investigaciones de delitos …</span></p>
                    <div>
                      <p class="MsoNormal"><span
                          style="font-size:10.5pt;color:black"
                          lang="ES-TRAD"><br>
                          Saludos,</span></p>
                      <p class="MsoNormal" style="margin-bottom:12pt"><span
                          style="font-size:10.5pt;color:black"
                          lang="ES-TRAD">Jordi</span></p>
                      <p class="MsoNormal" style="margin-bottom:12pt"><span
                          style="font-size:10.5pt;color:black"
                          lang="ES-TRAD"> </span></p>
                    </div>
                    <p class="MsoNormal"><span style="font-size:12pt"
                        lang="ES-TRAD"> </span></p>
                    <p class="MsoNormal"><span style="font-size:12pt"
                        lang="ES-TRAD"> </span></p>
                    <div>
                      <div>
                        <p class="MsoNormal" style="margin-left:35.4pt">El
                          4/4/19 16:53, "LACNOG en nombre de Fernando
                          Frediani" <<a
                            href="mailto:lacnog-bounces@lacnic.net"
                            target="_blank" moz-do-not-send="true">lacnog-bounces@lacnic.net</a>
                          en nombre de <a
                            href="mailto:fhfrediani@gmail.com"
                            target="_blank" moz-do-not-send="true">fhfrediani@gmail.com</a>>
                          escribió:</p>
                      </div>
                    </div>
                    <div>
                      <p class="MsoNormal" style="margin-left:35.4pt"> </p>
                    </div>
                    <p style="margin-left:35.4pt">Considero siempre como
                      referencia 2 mil puertas por conexión y suficiente
                      para la mayoría de los casos.<br>
                      <br>
                      Hay casos especiales que pueden requerir un poco
                      más como 4 mil pero creo que son excesivos y
                      trabajar con 4 mil puertas por conexión resulta en
                      algún desperdicio IPv4, considerando los tiempos
                      actuales.<br>
                      <br>
                      Esto sólo es válido en mi visión si la conexión
                      tiene Dual-Stack y así el "offload" de una buena
                      parte de las conexiones se hará en IPv6 y sólo los
                      destinos IPv4 sólo utilizar estos puertos.<br>
                      Esto es especialmente importante en lugares de uso
                      más intenso como una empresa. Si la empresa no es
                      IPv6 disponible, entonces la única solución
                      adecuada es asegurar la entrega de un IPv4
                      pública, incluso dinámica.<br>
                      <br>
                      Sobre la cuestión de la investigación no considero
                      que haga mucha diferencia cuántos usuarios
                      comparten un memo IPv4 Publico pues si eso está
                      bien definido en los registros y es posible
                      identificar con precisión a la persona
                      investigada. El acto de consultar los logs en sí
                      no es quebrada de privacidad de nadie, incluso
                      porque (importante recordarlo) los logs en
                      proveedores de acceso ** no deben guardar IP o
                      Porta ta Destino ** pero sólo de Origen.</p>
                    <p style="margin-left:35.4pt">Fernando</p>
                    <div>
                      <p class="MsoNormal" style="margin-left:35.4pt">On
                        04/04/2019 11:32, JORDI PALET MARTINEZ via
                        LACNOG wrote:</p>
                    </div>
                    <blockquote style="margin-top:5pt;margin-bottom:5pt">
                      <p class="MsoNormal" style="margin-left:35.4pt"><span
                          style="font-size:12pt" lang="ES-TRAD">Hace
                          unos años, NTT indicó tras algunas pruebas,
                          que por cada dispositivo “detrás” del NAT, se
                          requerían al menos 300 puertos.</span></p>
                      <p class="MsoNormal" style="margin-left:35.4pt"><span
                          style="font-size:12pt" lang="ES-TRAD"> </span></p>
                      <p class="MsoNormal" style="margin-left:35.4pt"><span
                          style="font-size:12pt" lang="ES-TRAD">Un
                          usuario residencial con 5 personas en la
                          familia y un solo dispositivo activo por cada
                          uno, implica 1.500 puertos.</span></p>
                      <p class="MsoNormal" style="margin-left:35.4pt"><span
                          style="font-size:12pt" lang="ES-TRAD"> </span></p>
                      <p class="MsoNormal" style="margin-left:35.4pt"><span
                          style="font-size:12pt" lang="ES-TRAD">Una
                          empresa con 20 empleados, serían 6.000
                          puertos.</span></p>
                      <p class="MsoNormal" style="margin-left:35.4pt"><span
                          style="font-size:12pt" lang="ES-TRAD"> </span></p>
                      <p class="MsoNormal" style="margin-left:35.4pt"><span
                          style="font-size:12pt" lang="ES-TRAD">En los
                          tutoriales de IPv6, yo uso una diapositiva de
                          ese estudio de NTT (la 37, </span><a
href="https://www.lacnic.net/innovaportal/file/3139/1/ipv6-only_v11_16-9.pdf"
                          target="_blank" moz-do-not-send="true">https://www.lacnic.net/innovaportal/file/3139/1/ipv6-only_v11_16-9.pdf</a>).</p>
                      <p class="MsoNormal" style="margin-left:35.4pt"> </p>
                      <p class="MsoNormal" style="margin-left:35.4pt">El
                        problema ese que ese estudio tiene muchos años,
                        y ahora se utilizan muchas mas conexiones (todo
                        depende de que aplicaciones, por supuesto),
                        porque cada vez se usa “mas” AJAX. Con http2 y
                        QUIC esto se reducirá.</p>
                      <p class="MsoNormal" style="margin-left:35.4pt"><span
                          style="font-size:12pt" lang="ES-TRAD"> </span></p>
                      <p class="MsoNormal" style="margin-left:35.4pt"><span
                          style="font-size:12pt" lang="ES-TRAD">En
                          algunos países Europeos, se ha optado por usar
                          4.000 puertos (es decir, 16 usuario por cada
                          IP). Es un código de buenas prácticas entre
                          los ISPs, de forma voluntaria. Pero no solo
                          por esto, sino para facilitar, en caso de
                          delitos, que la investigación se reduzca a 16
                          usuarios o menos, porque si hubiera 30
                          usuarios (o mas), un juez no autoriza a
                          investigarles a todos.</span></p>
                      <p class="MsoNormal" style="margin-left:35.4pt"><span
                          style="font-size:12pt" lang="ES-TRAD"> </span></p>
                      <p class="MsoNormal" style="margin-left:35.4pt"><span
                          style="font-size:12pt" lang="ES-TRAD">Fijaros
                          que si solo hay un usuario perfectamente sería
                          suficiente 1.000 o 2.000 puertos, pero y si
                          tiene varios dispositivos? Y si son mas
                          usuarios? La variabilidad entre 300, 1.000,
                          2.000 o 4.000 puertos, implica que en muchos
                          casos (y horas del día), los puertos
                          “estáticos” son una barbaridad, pero lo
                          contrario es “log”, como bien dice Alejandro.</span></p>
                      <p class="MsoNormal" style="margin-left:35.4pt"><span
                          style="font-size:12pt" lang="ES-TRAD"> </span></p>
                      <p class="MsoNormal" style="margin-left:35.4pt"><span
                          style="font-size:12pt" lang="ES-TRAD">Pero
                          además, direcciones IPv4 detrás de CGN es
                          sinónimo a que tus IPv4 sean bloqueadas por
                          Sony y otras plataformas, de forma *<b>permanente</b>*,
                          han dicho por activa y pasiva, que NO las
                          eliminan de las listas negras.</span></p>
                      <p class="MsoNormal" style="margin-left:35.4pt"><span
                          style="font-size:12pt" lang="ES-TRAD"> </span></p>
                      <p class="MsoNormal" style="margin-left:35.4pt"><span
                          style="font-size:12pt" lang="ES-TRAD">Recomendación/conclusión:
                          No inviertas en CGN, es 100.000 veces
                          preferible desplegar IPv6 e IPv4 como Servicio
                          (IPv4aaS) con 464XLAT, que es una inversión a
                          largo plazo, e incluso comprar direcciones
                          IPv4 si llega el caso.</span></p>
                      <div>
                        <p class="MsoNormal" style="margin-left:35.4pt"><span
                            style="font-size:10.5pt;color:black"
                            lang="ES-TRAD"><br>
                            Saludos,</span></p>
                        <p class="MsoNormal"
                          style="margin-right:0cm;margin-bottom:12pt;margin-left:35.4pt"><span
                            style="font-size:10.5pt;color:black"
                            lang="ES-TRAD">Jordi</span></p>
                        <p class="MsoNormal"
                          style="margin-right:0cm;margin-bottom:12pt;margin-left:35.4pt"><span
                            style="font-size:10.5pt;color:black"
                            lang="ES-TRAD"> </span></p>
                      </div>
                      <p class="MsoNormal" style="margin-left:35.4pt"><span
                          style="font-size:12pt" lang="ES-TRAD"> </span></p>
                      <p class="MsoNormal" style="margin-left:35.4pt"><span
                          style="font-size:12pt" lang="ES-TRAD"> </span></p>
                      <div>
                        <div>
                          <p class="MsoNormal"
                            style="margin-left:70.8pt">El 4/4/19 15:58,
                            "LACNOG en nombre de Alejandro D'Egidio via
                            LACNOG" <<a
                              href="mailto:lacnog-bounces@lacnic.net"
                              target="_blank" moz-do-not-send="true">lacnog-bounces@lacnic.net</a>
                            en nombre de <a
                              href="mailto:lacnog@lacnic.net"
                              target="_blank" moz-do-not-send="true">lacnog@lacnic.net</a>>
                            escribió:</p>
                        </div>
                      </div>
                      <div>
                        <p class="MsoNormal" style="margin-left:70.8pt"> </p>
                      </div>
                      <div>
                        <div>
                          <p class="MsoNormal"
                            style="margin-left:70.8pt"><span
                              style="font-size:12pt">Hola Uesley:</span></p>
                        </div>
                        <div>
                          <p class="MsoNormal"
                            style="margin-left:70.8pt"><span
                              style="font-size:12pt">  Con respecto a
                              los métodos de NAT coincido en que si
                              querés bajar mucho el log de sesiones te
                              conviene ir a un modelo de puertos pre
                              asignados, en lagunas plataformas lo
                              llaman Fixed-NAT. Normalmente definís una
                              cantidad de puertos fijos de IPs públicas
                              para cada IP privada y adicionalmente un
                              pool compartido para el caso en que el
                              usuario exceda la utilización de su pool
                              fijo de puertos. Además podés definir
                              cuántos puertos dejás que ese usuario
                              (IPv4 privada) pueda utilizar del pool
                              compartido. Solo envía log de la
                              utilización del pool dinámico. La
                              desventaja de este método es que al dejar
                              pre-asignados los puertos para todas las
                              IPv4 privadas, hay mucho desperdicio de
                              IPv4 públicas. El beneficio claramente es
                              que genera muchísimo menos log que el
                              método dinámico. En algunos casos también
                              puede llegar a tener un impacto menor de
                              CPU al ya tener pre-asignados los puertos.</span></p>
                        </div>
                        <div>
                          <p class="MsoNormal"
                            style="margin-left:70.8pt"><span
                              style="font-size:12pt">  En el método
                              dinámico, como beneficio hay un uso mucho
                              mas eficiente de las IPv4 públicas pero
                              como desventaja un impacto muy grande en
                              logging.</span></p>
                        </div>
                        <div>
                          <p class="MsoNormal"
                            style="margin-left:70.8pt"><span
                              style="font-size:12pt"> </span></p>
                        </div>
                        <div>
                          <p class="MsoNormal"
                            style="margin-left:70.8pt"><span
                              style="font-size:12pt">  Como apreciación,
                              me parece que 4000 puertos pre-asignados
                              por cada IPv4 privada es mucho para un
                              caso normal, ya sería casi un top-user.
                              Habría que estudiar la cantidad de
                              sesiones concurrentes en cada IP privada,
                              en horario de máximo tráfico y ahí ver que
                              porcentaje de usuarios queremos cubrir.
                              Por ejemplo, si elegimos cubrir la
                              cantidad de sesiones concurrentes del 80%
                              de los usuarios, tomamos ese valor máximo
                              para el dimensionamiento de puertos fijos
                              y luego un pool compartido para pensar en
                              un concurrente de IPv4 privadas y cada una
                              con una cuota (cantidad de puertos del
                              pool compartido), podría quedar una
                              pequeña cantidad de clientes fuera que
                              serían top-users. Hay que tener muy bien
                              medido para no tener falsos positivos y
                              afectar el servicio a clientes que no son
                              top-users.</span></p>
                        </div>
                        <div>
                          <p class="MsoNormal"
                            style="margin-left:70.8pt"><span
                              style="font-size:12pt"> </span></p>
                        </div>
                        <div>
                          <p class="MsoNormal"
                            style="margin-left:70.8pt"><span
                              style="font-size:12pt">  CGN es un tema
                              que en muchos casos no se quiere nombrar
                              porque es casi una mala palabra pero es
                              una realidad de casi todos los operadores
                              y en vez de evitar nombrarlo creo que
                              sería bueno incluso incluirlo en los temas
                              de LACNIC/LACNOG. Incluso, en general,
                              estos equipos también soportan métodos de
                              transición como NAT64, etc.</span></p>
                        </div>
                        <div>
                          <p class="MsoNormal"
                            style="margin-left:70.8pt"><span
                              style="font-size:12pt"> </span></p>
                        </div>
                        <div>
                          <p class="MsoNormal"
                            style="margin-left:70.8pt"><span
                              style="font-size:12pt"> </span></p>
                        </div>
                        <div>
                          <p class="MsoNormal"
                            style="margin-left:70.8pt"><span
                              style="font-size:12pt">Saludos,</span></p>
                        </div>
                        <div>
                          <div>
                            <div>
                              <p class="MsoNormal"
                                style="margin-left:70.8pt"><span
style="font-size:8pt;font-family:Arial,sans-serif;color:rgb(102,102,102)">ALEJANDRO
                                  D'EGIDIO</span></p>
                            </div>
                            <div>
                              <p class="MsoNormal"
                                style="margin-left:70.8pt"><b><span
style="font-size:8pt;font-family:Arial,sans-serif;color:rgb(102,102,102)">Jefe
                                    de Ingeniería de Backbone |
                                    Dirección de Ingeniería</span></b></p>
                            </div>
                            <div>
                              <p class="MsoNormal"
                                style="margin-left:70.8pt"><span
style="font-size:8pt;font-family:Arial,sans-serif;color:rgb(102,102,102)">M: </span><span
class="gmail-m_6112340519953430232object"><span
                                    style="font-size:8pt;font-family:Arial,sans-serif;color:rgb(0,90,149)"><a
href="callto:+54%20911%205794-1589" target="_blank"
                                      moz-do-not-send="true"><span
                                        style="color:rgb(0,90,149)">+54
                                        911 5794-1589</span></a> | </span></span><span
style="font-size:8pt;font-family:Arial,sans-serif;color:rgb(102,102,102)">F: </span><span
class="gmail-m_6112340519953430232object"><span
                                    style="font-size:8pt;font-family:Arial,sans-serif;color:rgb(0,90,149)"><a
                                      href="callto:+54%2011%203977-1025"
                                      target="_blank"
                                      moz-do-not-send="true"><span
                                        style="color:rgb(0,90,149)">+54
                                        11 3977-1025</span></a></span></span><span
style="font-size:8pt;font-family:Arial,sans-serif;color:rgb(102,102,102)">  |  </span><span
class="gmail-m_6112340519953430232object"><span
                                    style="font-size:8pt;font-family:Arial,sans-serif;color:rgb(0,90,149)"><a
href="mailto:adegidio@telecentro.net.ar" target="_blank"
                                      moz-do-not-send="true"><span
                                        style="color:rgb(5,99,193)">adegidio@telecentro.net.ar</span></a></span></span></p>
                            </div>
                            <div>
                              <p class="MsoNormal"
                                style="margin-left:70.8pt"><span
style="font-size:8pt;font-family:Arial,sans-serif;color:rgb(102,102,102)">Pje.
                                  Lavardén 157. Piso 3. CABA (C1437FBC)</span></p>
                            </div>
                            <div>
                              <p class="MsoNormal"
                                style="margin-left:70.8pt"><span
style="font-size:8pt;font-family:Arial,sans-serif;color:rgb(102,102,102)"><img
                                    style="width: 5.6979in; height:
                                    0.9166in;"
                                    id="gmail-m_6112340519953430232_x0000_i1026"
alt="cid:708a2b23f422784912356006a328528a46bb6b99@zimbra"
                                    moz-do-not-send="true" width="547"
                                    height="88" border="0"></span></p>
                            </div>
                          </div>
                        </div>
                        <div>
                          <p class="MsoNormal"
                            style="margin-left:70.8pt"><span
                              style="font-size:12pt"> </span></p>
                        </div>
                        <div style="margin-left:35.4pt">
                          <div class="MsoNormal"
                            style="margin-left:35.4pt;text-align:center"
                            align="center"><span style="font-size:12pt">
                              <hr width="24%" size="0" align="center"></span></div>
                        </div>
                        <div>
                          <p class="MsoNormal"
                            style="margin-left:70.8pt"><b><span
                                style="font-size:12pt">De: </span></b><span
                              style="font-size:12pt">"Uesley Correa" <a
                                href="mailto:uesleycorrea@gmail.com"
                                target="_blank" moz-do-not-send="true"><uesleycorrea@gmail.com></a><br>
                              <b>Para: </b>"Fernando Gont" <a
                                href="mailto:fgont@si6networks.com"
                                target="_blank" moz-do-not-send="true"><fgont@si6networks.com></a><br>
                              <b>CC: </b>"Latin America and Caribbean
                              Region Network Operators Group" <a
                                href="mailto:lacnog@lacnic.net"
                                target="_blank" moz-do-not-send="true"><lacnog@lacnic.net></a><br>
                              <b>Enviados: </b>Miércoles, 3 de Abril
                              2019 20:20:02<br>
                              <b>Asunto: </b>Re: [lacnog] Registro de
                              puertos de origen en servidores web /
                              Source Port Logging on Web Servers</span></p>
                        </div>
                        <div>
                          <p class="MsoNormal"
                            style="margin-left:70.8pt"><span
                              style="font-size:12pt"> </span></p>
                        </div>
                        <div>
                          <div>
                            <p class="MsoNormal"
                              style="margin-left:70.8pt"><span
                                style="font-size:12pt">Fernando,</span></p>
                            <div>
                              <p class="MsoNormal"
                                style="margin-left:70.8pt"><span
                                  style="font-size:12pt"> </span></p>
                            </div>
                            <div>
                              <p class="MsoNormal"
                                style="margin-left:70.8pt"><span
                                  style="font-size:12pt">En el tema de
                                  rango de puertos, para que se funcione
                                  bien y sin muchas interacciones en mis
                                  pruebas tuve que poner más de 4k
                                  puertas por dirección privada. Esto se
                                  puede ahorrar con bulk allocation.
                                  Tienes algunas pruebas y datos para
                                  compartir de tus implantaciones? Eso
                                  me interesa muchísimo conocer...
                                  Realidades diferentes de las que vivo.</span></p>
                            </div>
                            <div>
                              <p class="MsoNormal"
                                style="margin-left:70.8pt"><span
                                  style="font-size:12pt"> </span></p>
                            </div>
                            <div>
                              <p class="MsoNormal"
                                style="margin-left:70.8pt"><span
                                  style="font-size:12pt">Saludos,</span></p>
                            </div>
                            <div>
                              <p class="MsoNormal"
                                style="margin-left:70.8pt"><span
                                  style="font-size:12pt">Uesley Corrêa</span></p>
                            </div>
                          </div>
                          <p class="MsoNormal"
                            style="margin-left:70.8pt"><span
                              style="font-size:12pt"> </span></p>
                          <div>
                            <div>
                              <p class="MsoNormal"
                                style="margin-left:70.8pt"><span
                                  style="font-size:12pt">On Wed, Apr 3,
                                  2019, 19:17 Uesley Correa <<a
                                    href="mailto:uesleycorrea@gmail.com"
                                    target="_blank"
                                    moz-do-not-send="true">uesleycorrea@gmail.com</a>>
                                  wrote:</span></p>
                            </div>
                            <blockquote
style="border-top:none;border-right:none;border-bottom:none;border-left:1pt
                              solid rgb(204,204,204);padding:0cm 0cm 0cm
                              6pt;margin:5pt 0cm 5pt 4.8pt">
                              <div>
                                <p class="MsoNormal"
                                  style="margin-left:70.8pt"><span
                                    style="font-size:12pt">Fernando,</span></p>
                                <div>
                                  <p class="MsoNormal"
                                    style="margin-left:70.8pt"><span
                                      style="font-size:12pt"> </span></p>
                                </div>
                                <div>
                                  <p class="MsoNormal"
                                    style="margin-left:70.8pt"><span
                                      style="font-size:12pt">Cuando se
                                      loguea IPv6 necesita nomás del
                                      prefijo asignado y nada más.
                                      Cuando se loguea un CGN hay que
                                      loguear además de la dirección
                                      privada, a cuál fija está asignada
                                      y la puerta de origen de la
                                      conexión. Eso se pide en Brasil.
                                      Yo hice pruebas que me dejaron
                                      atónito: un proveedor con 5 mil
                                      clientes genera un promedio de
                                      10GB de datos de log a cada 5
                                      dias. Y en Brasil hay que al
                                      almacenar este por 5 años. No
                                      estoy seguro que es "más del
                                      mismo" cuando en IPv6 una o dos
                                      tuplas de una tabla de radius
                                      solucionan el problema.</span></p>
                                </div>
                                <div>
                                  <p class="MsoNormal"
                                    style="margin-left:70.8pt"><span
                                      style="font-size:12pt"> </span></p>
                                </div>
                                <div>
                                  <p class="MsoNormal"
                                    style="margin-left:70.8pt"><span
                                      style="font-size:12pt">Saludos,</span></p>
                                </div>
                                <div>
                                  <p class="MsoNormal"
                                    style="margin-left:70.8pt"><span
                                      style="font-size:12pt"> </span></p>
                                </div>
                                <div>
                                  <p class="MsoNormal"
                                    style="margin-left:70.8pt"><span
                                      style="font-size:12pt">Uesley
                                      Correa</span></p>
                                </div>
                              </div>
                              <p class="MsoNormal"
                                style="margin-left:70.8pt"><span
                                  style="font-size:12pt"> </span></p>
                              <div>
                                <div>
                                  <p class="MsoNormal"
                                    style="margin-left:70.8pt"><span
                                      style="font-size:12pt">On Wed, Apr
                                      3, 2019, 18:29 Fernando Gont <<a
href="mailto:fgont@si6networks.com" target="_blank"
                                        moz-do-not-send="true">fgont@si6networks.com</a>>
                                      wrote:</span></p>
                                </div>
                                <blockquote
style="border-top:none;border-right:none;border-bottom:none;border-left:1pt
                                  solid rgb(204,204,204);padding:0cm 0cm
                                  0cm 6pt;margin:5pt 0cm 5pt 4.8pt">
                                  <p class="MsoNormal"
                                    style="margin-right:0cm;margin-bottom:12pt;margin-left:70.8pt"><span
                                      style="font-size:12pt">On 27/3/19
                                      18:43, Uesley Correa wrote:<br>
                                      > Hola a todos,<br>
                                      > <br>
                                      > En este tema yo tengo
                                      debatido muchísimo con los
                                      operadores. Muchos de<br>
                                      > ellos no encuentran necesidad
                                      en desplegar IPv6 si todavía
                                      tendrán que<br>
                                      > mantener IPv4 a funcionar. Y
                                      yo les explico exactamente eso: el
                                      costo de<br>
                                      > mantener todo un plantel IPv4
                                      con todos los logs necesarios de<br>
                                      > traducción y todo más
                                      impactará negativamente en el
                                      costo del servicio.<br>
                                      > El ROI será afectado
                                      demasiadamente. Algunas pruebas
                                      que hice están<br>
                                      > alineadas con lo que dijo
                                      Alejandro: son necesarios Teras y
                                      mas Teras de<br>
                                      > espacio a esto.<br>
                                      <br>
                                      Por que no nateas asignando un
                                      rango de puertos a los usuarios?<br>
                                      <br>
                                      <br>
                                      -- <br>
                                      Fernando Gont<br>
                                      SI6 Networks<br>
                                      e-mail: <a
                                        href="mailto:fgont@si6networks.com"
                                        target="_blank"
                                        moz-do-not-send="true">fgont@si6networks.com</a><br>
                                      PGP Fingerprint: 6666 31C6 D484
                                      63B2 8FB1 E3C4 AE25 0D55 1D4E 7492<br>
                                      <br>
                                      <br>
                                      <br>
                                      <br>
                                    </span></p>
                                </blockquote>
                              </div>
                            </blockquote>
                          </div>
                          <p class="MsoNormal"
                            style="margin-left:70.8pt"><span
                              style="font-size:12pt"><br>
_______________________________________________<br>
                              LACNOG mailing list<br>
                              <a href="mailto:LACNOG@lacnic.net"
                                target="_blank" moz-do-not-send="true">LACNOG@lacnic.net</a><br>
                              <a
                                href="https://mail.lacnic.net/mailman/listinfo/lacnog"
                                target="_blank" moz-do-not-send="true">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br>
                              Cancelar suscripcion: <a
                                href="https://mail.lacnic.net/mailman/options/lacnog"
                                target="_blank" moz-do-not-send="true">https://mail.lacnic.net/mailman/options/lacnog</a></span></p>
                        </div>
                      </div>
                      <p class="MsoNormal" style="margin-left:70.8pt">_______________________________________________
                        LACNOG mailing list <a
                          href="mailto:LACNOG@lacnic.net"
                          target="_blank" moz-do-not-send="true">LACNOG@lacnic.net</a>
                        <a
                          href="https://mail.lacnic.net/mailman/listinfo/lacnog"
                          target="_blank" moz-do-not-send="true">https://mail.lacnic.net/mailman/listinfo/lacnog</a>
                        Cancelar suscripcion: <a
                          href="https://mail.lacnic.net/mailman/options/lacnog"
                          target="_blank" moz-do-not-send="true">https://mail.lacnic.net/mailman/options/lacnog</a>
                      </p>
                      <p class="MsoNormal" style="margin-left:35.4pt"><br>
                        **********************************************<br>
                        IPv4 is over<br>
                        Are you ready for the new Internet ?<br>
                        <a href="http://www.theipv6company.com"
                          target="_blank" moz-do-not-send="true">http://www.theipv6company.com</a><br>
                        The IPv6 Company<br>
                        <br>
                        This electronic message contains information
                        which may be privileged or confidential. The
                        information is intended to be for the exclusive
                        use of the individual(s) named above and further
                        non-explicilty authorized disclosure, copying,
                        distribution or use of the contents of this
                        information, even if partially, including
                        attached files, is strictly prohibited and will
                        be considered a criminal offense. If you are not
                        the intended recipient be aware that any
                        disclosure, copying, distribution or use of the
                        contents of this information, even if partially,
                        including attached files, is strictly
                        prohibited, will be considered a criminal
                        offense, so you must reply to the original
                        sender to inform about this communication and
                        delete it.<br>
                        <br>
                        <br>
                        <br>
                      </p>
                      <pre style="margin-left:35.4pt">_______________________________________________</pre>
                      <pre style="margin-left:35.4pt">LACNOG mailing list</pre>
                      <pre style="margin-left:35.4pt"><a href="mailto:LACNOG@lacnic.net" target="_blank" moz-do-not-send="true">LACNOG@lacnic.net</a></pre>
                      <pre style="margin-left:35.4pt"><a href="https://mail.lacnic.net/mailman/listinfo/lacnog" target="_blank" moz-do-not-send="true">https://mail.lacnic.net/mailman/listinfo/lacnog</a></pre>
                      <pre style="margin-left:35.4pt">Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" target="_blank" moz-do-not-send="true">https://mail.lacnic.net/mailman/options/lacnog</a></pre>
                    </blockquote>
                    <p class="MsoNormal" style="margin-left:35.4pt">_______________________________________________
                      LACNOG mailing list <a
                        href="mailto:LACNOG@lacnic.net" target="_blank"
                        moz-do-not-send="true">LACNOG@lacnic.net</a> <a
href="https://mail.lacnic.net/mailman/listinfo/lacnog" target="_blank"
                        moz-do-not-send="true">https://mail.lacnic.net/mailman/listinfo/lacnog</a>
                      Cancelar suscripcion: <a
                        href="https://mail.lacnic.net/mailman/options/lacnog"
                        target="_blank" moz-do-not-send="true">https://mail.lacnic.net/mailman/options/lacnog</a>
                    </p>
                  </div>
                  <br>
                  **********************************************<br>
                  IPv4 is over<br>
                  Are you ready for the new Internet ?<br>
                  <a href="http://www.theipv6company.com"
                    target="_blank" moz-do-not-send="true">http://www.theipv6company.com</a><br>
                  The IPv6 Company<br>
                  <br>
                  This electronic message contains information which may
                  be privileged or confidential. The information is
                  intended to be for the exclusive use of the
                  individual(s) named above and further non-explicilty
                  authorized disclosure, copying, distribution or use of
                  the contents of this information, even if partially,
                  including attached files, is strictly prohibited and
                  will be considered a criminal offense. If you are not
                  the intended recipient be aware that any disclosure,
                  copying, distribution or use of the contents of this
                  information, even if partially, including attached
                  files, is strictly prohibited, will be considered a
                  criminal offense, so you must reply to the original
                  sender to inform about this communication and delete
                  it.<br>
                  <br>
                </div>
                _______________________________________________<br>
                LACNOG mailing list<br>
                <a href="mailto:LACNOG@lacnic.net" target="_blank"
                  moz-do-not-send="true">LACNOG@lacnic.net</a><br>
                <a
                  href="https://mail.lacnic.net/mailman/listinfo/lacnog"
                  rel="noreferrer" target="_blank"
                  moz-do-not-send="true">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br>
                Cancelar suscripcion: <a
                  href="https://mail.lacnic.net/mailman/options/lacnog"
                  rel="noreferrer" target="_blank"
                  moz-do-not-send="true">https://mail.lacnic.net/mailman/options/lacnog</a><br>
              </blockquote>
            </div>
            <br>
            _______________________________________________<br>
            LACNOG mailing list<br>
            <a class="moz-txt-link-abbreviated" href="mailto:LACNOG@lacnic.net">LACNOG@lacnic.net</a><br>
            <a class="moz-txt-link-freetext" href="https://mail.lacnic.net/mailman/listinfo/lacnog">https://mail.lacnic.net/mailman/listinfo/lacnog</a><br>
            Cancelar suscripcion:
            <a class="moz-txt-link-freetext" href="https://mail.lacnic.net/mailman/options/lacnog">https://mail.lacnic.net/mailman/options/lacnog</a></div>
        </div>
        <div><br>
        </div>
      </div>
      <br>
      <fieldset class="mimeAttachmentHeader"></fieldset>
      <pre class="moz-quote-pre" wrap="">_______________________________________________
LACNOG mailing list
<a class="moz-txt-link-abbreviated" href="mailto:LACNOG@lacnic.net">LACNOG@lacnic.net</a>
<a class="moz-txt-link-freetext" href="https://mail.lacnic.net/mailman/listinfo/lacnog">https://mail.lacnic.net/mailman/listinfo/lacnog</a>
Cancelar suscripcion: <a class="moz-txt-link-freetext" href="https://mail.lacnic.net/mailman/options/lacnog">https://mail.lacnic.net/mailman/options/lacnog</a>
</pre>
    </blockquote>
  </body>
</html>