GT Engenharia de Redes F. Neves BR-INTERNET-DRAFT Registro .br Categoria: Informativo M. Kashiwakura ANSP D. Getschko Agência Estado J. Ribeiro RNP Junho 1999 Diretrizes para Alocação e Designação de Números IP Status deste Documento Este documento fornece informações para a comunidade Internet do Brasil, e solicita discussão e sugestões para melhorias. Este documento não especifica padrões Internet de qualquer tipo. A distribuição deste documento é ilimitada. Abstract This document describes the actual policies for allocation and assignment of IP addresses in the Brazilian allocated blocks. This policies are based on the IANA guidelines for IR RFC 2050 [1]. Resumo O Brasil é um dos paises a que o IANA delegou o registro e distribuição de números IP, sendo classificado como Local Internet Registry (LIR); a responsabilidade sobre o LIR do Brasil está a cargo do Comitê Gestor da Internet Brasileira (CG) que delegou sua operação ao Registro .br. Este documento descreve as atuais políticas para alocação e designação de números IP, para os blocos alocados ao Brasil. Estas políticas são baseadas nas diretrizes do IANA para Internet Registry (IR) RFC 2050 [1]. Estas políticas entrarão em vigor assim que aprovadas pelo CG, porem estão sujeitas a constantes revisões. O Grupo de Trabalho de Engenharia de Redes (GT-ER) deve coordenar sugestões de mudanças para futuras revisões deste documento Este documento faz uma distinção entre as entidades que solicitam alocação de blocos de númeors IP junto ao LIR e as entidades que receberam números IP diretamente do seu fornecedor de conexão a Internet. kNeves, et. al. Informativo [Pag 1] BR-INTERNET-DRAFT Diret. Aloc. e Desig. de Números IP Junho 1999 Sumário 1. Introdução................................................... 2 2. Política de Alocação......................................... 3 2a. Solicitação de Alocação..................................... 3 2b. Requisitos para Alocação.................................... 3 2c. Critério para Alocação...................................... 3 2d. Responsabilidades .......................................... 4 2e. Comissão de Alocação de Números IP (CANIP).................. 4 3. Direito de uso dos números IP................................ 4 4. Diretrizes operacionais para o LIR........................... 5 5. Manutenção da delegação do domínio IN-ADDR.ARPA.............. 5 6. Direito de apelação.......................................... 5 7. Considerações sobre Segurança................................ 6 8. Referências.................................................. 7 9. Endereços dos Autores........................................ 8 1. Introdução As regras estabelecidas por este documento são o resultado da interação da tecnologia de roteamento existente, limitação no espaço de endereçamento disponível e evolução da arquitetura da Internet. Estas políticas têm como objetivo alcançar as 3 seguintes metas: Conservação Distribuição justa de números IP globalmente únicos, de acordo com as necessidades operacionais das enti­ dades usuárias. Prevenção de estocagem, a fim de maxi­ mizar a vida útil do endereçamento disponível; Roteamento Distribuição de números IP, de uma forma hierárquica, a fim de permitir a escalabilidade do roteamento; Informação Disponibilização em uma interface pública dos dados de alocação e designação. Isto é necessário para garantir unicidade e a informação durante o acompanhamento de problemas. É do interesse de toda a comunidade Internet brasileira que estas metas sejam alcançadas e mantidas. Todavia, é importante ressaltar que "Conservação" e "Roteamento", em geral, são metas conflitantes. Além disso, todas as metas acima podem estar em conflito em alguns casos com os interesses das entidades usuárias finais. Uma criteriosa análise e julgamento são necessários em cada caso, a fim de se chegar a um acordo apropriado. Neves, et. al. Informativo [Pag 2] BR-INTERNET-DRAFT Diret. Aloc. e Desig. de Números IP Junho 1999 2. Política de Alocação 2a. Solicitação de Alocação A alocação de números IP será sempre feita em blocos CIDR (Classless Internet-Domain Routing) RFC 1519 [4] fornecidos pelo LIR em sub- divisões suportadas pela atual tecnologia, com o objetivo de assegurar uma utilização eficiente do espaço de endereçamento. Os pedidos de alocação deverão ser enviados ao LIR conforme procedimento indicado pelo mesmo. Todas as entidades que não se enquadrarem nos requisitos para alocação junto ao LIR, deverão enviar seus pedidos de números IP diretamente ao seu fornecedor de conexão à Internet. 2b. Requisitos para Alocação Uma entidade que necessita números IP normalmente os solicita ao seu fornecedor de conexão a Internet. Para que a entidade possa solicitar blocos de números IP diretamente ao LIR são requisitos necessários: a) Possuir contrato de "trânsito Internet" com dois ou mais Sis­ temas Autônomos (AS); b) Possuir número de Sistema Autônomo (ASN), registrado, seguindo as recomendaçoes contidas no RFC 1930 [2]; c) Fornecer todos os dados e documentação, solicitadas pelo LIR para a análise do pedido; d) Caso possua alocação anterior, esta deverá estar com, no mínimo, 70% de designação comprovada junto ao LIR. 2c. Critério para Alocação As entidades que solicitarem números IP juntamente ao LIR, deverão requisitar uma quantidade suficiente, para que a taxa de designação atinja 80% dentro do prazo de 1 ano. Deverão tambem enviar juntamente a previsão de necessidades para 3 e 5 anos. O LIR reserva-se o direito de subdividir qualquer solicitação, subordinando o futuro repasse de parcelas à efetiva comprovação de bom uso do espaço já fornecido. A justificativa para a quantidade mínima solicitada para o primeiro ano deverá ser feita através de um documento contendo, no mínimo, os seguintes dados técnicos : Neves, et. al. Informativo [Pag 3] BR-INTERNET-DRAFT Diret. Aloc. e Desig. de Números IP Junho 1999 - Descrição topológica da rede; - Descrição da arquitetura de roteamento planejada; - Planejamento das sub-redes, incluindo as máscaras; 2d. Responsabilidades São responsabilidades da entidade que recebe (entidade alocadora) o bloco CIDR do LIR, a correspondência das informações sobre a designação destes números com os dados da entidade usuária final, manutenção dos seus dados e de seus contatos junto ao LIR. São responsabilidades da entidade usuária final (entidade designada), a manutenção de seus dados e de seus contatos juntamente ao LIR. Caso esta entidade execute sub-designações, a mesma será responsável pela manutenção da correspondência desta informação juntamente ao LIR. 2e. Comissão de Alocação de Números IP (CANIP) Uma commissão de alocação de números IP (CANIP) composta por membros designados pelo LIR, GT-ER e pelo CG, aprovada pelo CG, será responsável pela análise técnica sobre os pedidos de alocação de números IP, e o supervisionamento do espaço livre dos blocos alocados ao Brasil. A CANIP manterá o CG informado sobre a situação da alocação IP brasileira, através de um relatório trimestral, fornecido pelo LIR e enviado ao coordenador do GT-ER. Caso o CG ou a CANIP julguem necessário, este relatório poderá ser enviado em intervalos menores. 3. Direito de uso dos números IP Todos os números IP alocados ao Brasil pelo IANA e pelo LIR às entidades brasileiras o estão em caracter precário. Isso significa que, por razões técnicas como roteamento, agrupamento de blocos ou mudanças de padrões de protocolo, e por fatores como escassez e mau uso do espaço, os blocos fornecidos estão sujeitos a possível renumeração e, mesmo, redimensionamento ou retomada pelo orgão cedente. Este fato deverá estar caracterizado em um documento entre o LIR e a entidade que receber os sub-blocos de números IP. A entidade que venha a designar partes do bloco recebido a outrem deverá seguir o mesmo procedimento, ficando obrigada a alertar seus usuários sobre a precariedade da alocação. Por outro lado, o LIR envidará esforços para minimizar uma eventual necessidade de renumeração, mantendo os blocos alocados sempre que possível. Assim, exceto em casos de real necessidade, evitar-se-a o Neves, et. al. Informativo [Pag 4] BR-INTERNET-DRAFT Diret. Aloc. e Desig. de Números IP Junho 1999 trabalho de renumeração de blocos já funcionais. É importante ressaltar neste ponto, que uma entidade conectada a um fornecedor de conexão à Internet, que esteja utilizando números IP fornecidos pelo mesmo, caso venha a mudar de fornecedor, fica obrigada a devolver os números IP e solicitar ao novo fornecedor de conexão novos números IP. 4. Diretrizes operacionais para o LIR As informações fornecidas pelas entidades, em processo de requisição de alocação de blocos de números IP junto a CANIP para o LIR serão tratadas como confidenciais. O LIR deverá monitorar constantemente as alocações atuais, garantindo a distribuição justa entre os AS regionais e não permitindo a estocagem de números IP. o LIR poderá realocar ou anular alocacões atuais para o bloco livre, desde que comprove uma estogem indevida de numéros IP. O LIR deverá manter uma interface de acesso WHOIS para as informações de alocação e designação IP. Esta interface fornecerá dados sobre as alocações dos blocos controlados pelo LIR de uma forma normalizada com o fim de acompanhar incidentes de segurança e problemas de roteamento. Os dados fornecidos por esta interface deverão ser completos, incluindo informações sobre a alocação junto ao LIR e a entidade usuária final. 5. Manutenção da delegação do domínio IN-ADDR.ARPA É importante que as informações de delegação IN-ADDR.ARPA estejam sendo, sempre, adequadamente mantidas e atualizadas. A responsabilidade direta pela acuidade destas informações é da entidade usuária final dos números IP, conjuntamente com a entidade detentora da alocação junto ao LIR. Caso os servidores DNS delegados para tal função não respondam corretamente para a zona, isto poderá ser considerado pelo LIR como números IP não delegados, mesmo que as informações da entidade já estejam associadas como descrito no item 2d. Toda a delegaçao IN-ADDR.ARPA com prefixos até /24 será feita diretamente pela rede de servidores DNS do LIR, sendo que delegações com prefixos maiores que /24 e' aconselhável que sejam feitas conforme o RFC 2317 [3] nos servidores da entidade delegada. 6. Direito de apelação Neves, et. al. Informativo [Pag 5] BR-INTERNET-DRAFT Diret. Aloc. e Desig. de Números IP Junho 1999 Caso uma entidade julgue que a organização que designou seus números IP não o fez da maneira adequada, a mesma terá o direito de apelar a CANIP, através do LIR. A decisão da CANIP deverá ser considerada final. A CANIP poderá, a seu critério, remeter divergências ainda pendentes à decisão final do CG. 7. Considerações sobre Segurança Deve ser observado, com especial atencão o iten 2d, devido a implicação do mesmo no acompanhamento de incidentes de segurança. Os históricos de problemas de segurança que tiverem seu acompanhamento dificultado, devido a não observância do item acima serão levados em consideração quando da análise dos pedidos para novas alocações. Neves, et. al. Informativo [Pag 6] BR-INTERNET-DRAFT Diret. Aloc. e Desig. de Números IP Junho 1999 8. Referências [1] Hubbard, et. al., "INTERNET REGISTRY IP ALLOCATION GUIDELINES", BCP 12, RFC 2050, November 1996. [2] Hawkinson & Bates, "Guidelines for creation of an AS", BCP 6, RFC 1930, March 1996. [3] Eidnes, de Groot, Vixie, "Classless IN-ADDR.ARPA delegation", BCP 20, RFC 2317, March 1998. [4] Fuller, Li, Yu & Varadhan, "Classless Inter-Domain Routing (CIDR): an Address Assignment and Aggregation Strategy", RFC 1519, September 1993. Neves, et. al. Informativo [Pag 7] BR-INTERNET-DRAFT Diret. Aloc. e Desig. de Números IP Junho 1999 9. Endereços dos Autores Frederico Augusto de Carvalho Neves FAPESP / Registro .br R.Pio XI, 1500 Sao Paulo, SP, 05468-901 Tel: +55 11 838-4072 EMail: fneves@ansp.br Milton Kaoru Kashiwakura FAPESP / ANSP - An Academic Network at São Paulo R.Pio XI, 1500 Sao Paulo, SP, 05468-901 Tel: +55 11 838-4072 EMail: mkaoruka@ansp.br Demi Getschko Agência Estado Av. Eng. Caetano Alvares, 55, and 7 Sao Paulo, SP 02598-900 Tel: +55 11 856-2811 EMail: demi@agestado.com.br Jose Luiz Ribeiro Filho RNP - Rede Nacional de Pesquisas Estrada Dona Castorina, 110 Rio de Janeiro, RJ 22460-320 Tel: +55 21 239-2436 EMail: j.ribeirofilho@nc-rj.rnp.br Neves, et. al. Informativo [Pag 8]