DIRETRIZES PARA ALOCAÇÃO DE IP PARA REGISTROS NA INTERNET (RFC-2050)
Status deste Memorando
Novembro de 1996
Este documento especifica as Melhores Práticas Correntes na Internet para a comunidade da Internet, e solicita discussão e sugestões de melhorias. A distribuição desse documento é ilimitada.
Observação IESG: Ao aprovar este documento como Melhoras Práticas Correntes, a IESG afirma sua convicção de que a política nele descrita representa com exatidão as melhores práticas dos registros de endereços IP quanto à atribuição de endereços.
Isso não constitui um endosso ou recomendação dessa política pelo IESG. O IESG irá reavaliar sua aprovação deste documento em dezembro de 1997, levando em conta os resultados das discussões ocorridas no Grupo de Trabalho IRE entre a data atual e aquela. Resumo Este documento descreve o sistema de registro para a distribuição de espaço de endereços exclusivos em todo o mundo da Internet e operações de registro. Particularmente, este documento descreve as normas e diretrizes que regem a distribuição desse espaço de endereços. Descreve também as políticas de atribuição de IP atualmente usadas pelos Registros Regionais para implementar as diretrizes desenvolvidas por IANA. As diretrizes e estas políticas estão sujeitas à revisão por orientação de IANA. O Grupo de Trabalho para Registros (IRE WG) discutirá estes assuntos e eventualmente oferecerá assessoria a IANA sobre possíveis revisões. Este documento substitui a RFC 1466, com todas as diretrizes e procedimentos atualizados e modificados com base na experiência.
Este documento não descreve o espaço de endereços privados na Internet e espaço de endereços multicast. Ele também não descreve aperfeiçoamentos regionais e locais das normas e diretrizes locais. Este documento pode ser considerado o conjunto básico de diretrizes operacionais em uso por todos os registros. Um registro em particular poderá prescrever diretrizes adicionais, se necessárias.
Conteúdo
- 1.Introdução
- 2. Estrutura de alocação
- 2.1 Diretrizes para Provedores de Serviço na Internet
- 2.2 Apresentação de informação de reatribuição
- 3. Estrutura de atribuição
- 3.1 Requisitos comuns para registros
- 3.2 Planos de engenharia de rede
- 3.3 Histórico de atribuições anteriores
- 3.4 Planos de desenvolvimento de rede
- 3.5 Informações da organização
- 3.6 Taxa de uso esperado
- 4. Diretrizes operacionais para registros
- 5. Gerenciamento do domínio In-Addr.Arpa
- 6. Direito de apelação
- 7. Referências
- 8. Considerações de segurança
- 9. Endereços de autores
Introdução
Os limites de endereçamento descritos neste documento são em grande parte o resultado da interação da tecnologia de roteadores existentes, a atribuição de endereços e o histórico da arquitetura. Após exaustiva análise e discussão, os autores desse documento, o grupo de trabalho IETF, que o analisou, e o IESG concluíram que não existem outras tecnologias atualmente disponíveis que possam ser usadas para superar estas limitações. Na eventualidade de a tecnologia de roteamento ou roteadores evoluir a ponto de se obter uma agregação adequada de roteamento através de outros meios, ou a ponto de os roteadores terem condições de administrarem um roteamento maior e tabelas mais dinâmicas, poderá ser indicado rever esses limites. O espaço de endereços na Internet é distribuído de acordo com os três objetivos seguintes:
1) Conservação: A distribuição justa de espaço de endereços exclusivo em todo o mundo, de acordo com as necessidades operacionais dos usuários finais e das redes operacionais dos Provedores de Serviços da Internet que usam este espaço de endereço. Prevenção contra estocagem, a fim de maximizar a validade de RFC 2050 - Diretrizes para Alocação de IP para Registros da Internet, novembro de 1996. Espaço de Endereços na Internet.
2) Capacidade de roteamento: Distribuição de endereços da Internet mundialmente exclusivos de maneira hierárquica, permitindo a escalabilidade de roteamento dos endereços. Essa escalabilidade é necessária para assegurar a operação apropriada do roteamento na Internet, embora seja necessário destacar que de maneira alguma essa capacidade de roteamento é garantida pela alocação ou atribuição de endereços IPv4.
3) Registro: Fornecimento de um registro público que documenta a alocação e atribuição de espaço de endereços. Isso é necessário para garantir a exclusividade e oferecer informações para resolução de problemas em todos os níveis da Internet. É do interesse da comunidade da Internet como um todo que os objetivos acima sejam atingidos. Entretanto, cabe assinalar que "Conservação" e "Capacidade de roteamento" muitas vezes são metas conflitantes. É possível que às vezes todas as metas acima estejam em conflito como os interesses de usuários finais individuais ou provedores de serviços da Internet. Uma análise e avaliação criteriosas são necessárias em cada caso individual para encontrar um meio-termo adequado
O sistema de Registro da Internet. Com o propósito de atingir as metas acima, estabeleceu-se a hierarquia do Registro da Internet (IR). A hierarquia do Registro da Internet (IR) consiste dos seguintes níveis hierárquicos, vistos de cima para baixo: IANA, IRs Regionais, IRs Locais. IANA - A Autoridade para Atribuição de Números na Internet (Internet Assigned Numbers Authority) tem autoridade sobre todos os espaços de números usados na Internet. Isso inclui o Espaço de Endereços na Internet. IANA aloca parte do espaço de endereços na Internet para IRs regionais, de acordo com as suas necessidades comprovadas. IRs Regionais - Os IRs Regionais operam em grandes regiões geopolíticas, como continentes. Atualmente, existem três IRs regionais estabelecidos: InterNIC, que atende a América do Norte, RIPE NCC, que atende a Europa, e AP-NIC, que atende a região da Ásia/Pacífico. Visto que essa divisão não cobre todas as áreas, os IRs regionais também atendem áreas em torno das suas principais áreas de responsabilidade. Espera-se que o número de IRs regionais permaneça relativamente pequeno. As áreas de serviço terão dimensões continentais.
RFC 2050 Diretrizes de Alocação de IP para Registros na Internet - Novembro de 1996 Os IRs Regionais são estabelecidos sob autoridade de IANA. Para isso, é necessário haver consenso entre a comunidade da Internet na região. Pode ser necessário um consenso entre os Provedores de Serviços da Internet na região para cumprir essa função. Os deveres específicos dos IRs regionais incluem a coordenação e representação de todos os IRs locais em suas respectivas regiões. Os IRs Locais são estabelecidos sob autoridade do IR regionais e IANA. Estes registros locais possuem o mesmo papel e responsabilidades dos registros regionais dentro de suas áreas geográficas correspondentes. Em geral, essas áreas apresentam dimensões nacionais.
2. Estrutura de alocação
2.1 Diretrizes para Provedores de Serviços na Internet (ISPs)
Este documento faz uma distinção entre a alocação e a atribuição de endereços IP. Os endereços são alocados para os ISPs pelos registros regionais, para que os ISPs os atribuam à sua base de clientes. ISPs que trocam informações de roteamento com outros ISPs em vários locais e operam sem roteamento de default podem solicitar espaço diretamente do registro regional de sua área geográfica. ISPs sem um registro regional designado podem entrar em contato com qualquer registro regional e este poderá atender o pedido ou enviá-lo para o registro apropriado. Para facilitar o endereçamento hierárquico, implementado com o uso do Roteamento Sem Classes Entre Domínios (CIDR), todos os outros ISPs devem solicitar espaço de endereços diretamente do seu provedor hierarquicamente superior (upstream provider). Os ISPs só solicitarão espaço de endereços diretamente junto aos registros regionais se o seu pedido imediato, depois de atendido por uma alocação de blocos contíguos, tiver alguma possibilidade de roteamento na Internet, e se os ISPs atenderem uma ou mais das seguintes condições:
a) o ISP está diretamente conectado a um grande ponto de intercâmbio de roteamento (para os fins deste documento, um grande ponto de intercâmbio de roteamento é definido como um nível neutro com dois pontos de intercâmbio, conectado a quatro ou mais ISPs não-relacionados.)
b) o ISP é multi-homed, isto é, ele possui mais de uma conexão simultânea com a Internet global e nenhuma conexão é privilegiada.
Observe-se que endereços emitidos diretamente pelos IRs (não baseados no provedor) são os menos capazes de serem roteados pela Internet. A seguir, as diretrizes de alocação de IP para ISPs:
1. Endereços CIDR são alocados em blocos para ISPs. Recomenda-se que estes blocos permaneçam intactos. A fragmentação de blocos CIDR não é aconselhada. Mais especificamente, recomenda-se que os ISPs tratem as atribuições de endereços como empréstimos enquanto a conectividade é oferecida. No término do contrato de conectividade com a Internet, p. ex., quando o cliente procurar outro provedor de serviços, ele deverá devolver os endereços de rede em uso no momento e fazer a renumeração no espaço de endereços do novo provedor. O ISP deverá oferecer tempo suficiente para que o processo de renumeração seja concluído antes que os endereços IP sejam novamente usados.
2. Para assegurar uma implementação e uso eficientes do Roteamento Sem Classes Entre Domínios (CIDR), os Registros Regionais fornecem espaço de endereços com base em limites apropriados de bits "suportados pelo CIDR".
3. Exige-se que os ISPs utilizem o espaço de endereços de maneira eficiente. Para isso, os ISPs devem ter uma justificação documentada disponível para cada atribuição. A qualquer momento, o Registro Regional poderá requerer essa informação. Se a informação não estiver disponível, futuras alocações poderão ser afetadas. Em casos extremos, os empréstimos existentes poderão sofrer as conseqüências.
4. Os endereços IP são alocados para ISPs através de um procedimento de início lento. Novos ISPs receberão uma quantidade mínima, baseada na solicitação imediata. Em seguida, os blocos alocados poderão ser aumentados, conforme o relatório de utilização fornecido ao registro regional. Os registros hierarquicamente superiores são responsáveis por determinar a alocação inicial e as subseqüentes. As alocações de endereços adicionais irão fornecer espaço de endereço suficiente para permitir que o ISP atribua endereços por três meses sem solicitar espaço adicional de seu registro superior. Observe-se que a base projetada do cliente tem pouco impacto sobre as alocações de endereços feitas pelos registros hierarquicamente superiores. A alocação inicial não se baseará em qualquer restrição de roteamento, atual ou futura, mas sim nas necessidades comprovadas.
5. Visto que é necessário aumentar a eficiência de utilização do espaço de endereços IPv4, todas as atribuições se baseiam no pressuposto de que em suas redes os sites fazem uso de tecnologias de máscara de sub-rede com comprimento variável (VLSM) e de tecnologias sem classe. Todos os pedidos de espaço de endereços baseados no uso de classes deverão ser acompanhados de uma justificação detalhada. Em geral não é possível usar tecnologias com classe por conveniência administrativa , em razão da disponibilidade limitada de espaço livre de endereços IPv4.
6. Registros regionais poderão estabelecer um limite de tamanho máximo para as atribuições, de modo que será necessária uma segunda opinião do registro regional.
7. Por causa das limitações de espaço de endereços IPv4 livre e disponível, o uso de atribuições de endereços IP estáticas (p. ex., um endereço por cliente) para usuários dial-up é extremamente desaconselhado. Mesmo que o uso de endereçamento estático possa facilitar alguns aspectos da administração, a atual taxa de consumo do espaço restante de endereços IPv4 não atribuídos não permite a atribuição de endereços para simplificar a administração.
Espera-se que as organizações que estão avaliando o uso de uma atribuição estática de endereços IP investiguem e implementem tecnologias de atribuição dinâmica, sempre que possível.
2.2 Apresentação de Informações de Reatribuição.
É imperativo que as informações de reatribuição sejam submetidas de maneira rápida e eficiente a fim de facilitar a manutenção da base de dados e garantir a sua integridade. Portanto, as informações de reatribuição devem ser submetidas ao registro regional imediatamente depois da atribuição.
A transmissão de informações de reatribuição é necessária pelos seguintes motivos:
a) informar a equipe operacional sobre quem está usando o número de rede e indicar um contato em caso de problemas operacionais/de segurança;
b) garantir que o provedor esgotou a maioria de sua atual alocação de CIDR, justificando assim uma alocação adicional;
c) colaborar em estudos de alocação de IP. Cada registro regional determinará os procedimentos para a apresentação de informações de reatribuição, com base em suas necessidades particulares. Todos os sub-registros (ISPs, Registros Locais, etc.) deverão se registrar junto ao seu respectivo registro regional para receberem informações sobre diretrizes de reatribuição.
O registro regional ou provedor hierarquicamente superior não alocará blocos CIDR adicionais até que aproximadamente 80% de todas as informações de reatribuição tenham sido enviadas.
3. Estrutura de Atribuição.
Uma atribuição é a delegação de autoridade sobre um bloco de endereços IP para um empreendimento final. O empreendimento final usará os endereços de uma atribuição apenas internamente e não irá sub-delegar estes endereços. Esta seção discute alguns dos assuntos envolvidos nas atribuições e a estrutura por trás da atribuição de endereços. Para que a Internet cresça usando as tecnologias existentes, o uso de serviços de registro regionais deve limitar-se à atribuição de endereços IP a organizações que cumprem um ou mais dos seguintes requisitos:
a) a organização não tem intenção de se conectar à Internet - seja agora ou no futuro - porém requer um endereço IP exclusivo em todo o mundo. A organização deve avaliar o uso de endereços reservados em RFC1918. Se ela determinar que isso não é possível, podem-se fornecer endereços IP exclusivos (caso não possam ser roteados na Internet);
b) a organização é multi-homed, sem uma conexão privilegiada;
c) a necessidade real de espaço IP da organização é muito grande; por exemplo, o prefixo de rede exigido para cobrir o pedido tem um comprimento de /18 ou menor. Todos os outros solicitantes devem entrar em contato com o seu ISP para espaço de endereços ou utilizar os endereços reservados para redes não-conectadas descritos em RFC1918, até que se estabeleça uma conexão com a Internet.
Note-se que endereços fornecidos diretamente pelos IRs (não baseados em provedores) são os menos capazes de serem roteados pela Internet.
3.1 Requisitos comuns para Registros.
Como o número de endereços IP disponíveis na Internet é limitado, a taxa de uso de espaço de endereços será um fator fundamental na atribuição de números de rede. Portanto, no interesse da Internet como um todo, criaram-se diretrizes específicas para reger a atribuição de endereços com base em taxas de utilização.
Embora algumas questões de topologia possam exigir exceções, os critérios básicos a serem atendidos para receber números de rede estão relacionados abaixo: uma taxa de utilização imediata de 25% e uma taxa de 50% de utilização em um ano.
Essa taxa de utilização deverá ser usada como uma diretriz; pode haver ocasiões em que a taxa de um ano não coincidirá exatamente com essa porcentagem. As organizações deverão apresentar um alto índice de confiança nesta taxa de uso de um ano e fornecer documentação para justificar o nível de confiança. As organizações receberão espaço de endereços com base na utilização imediata mais a utilização projetada para 1 ano. Será possível fornecer um prefixo mais longo do que /24, caso se considere apropriado.
Organizações com menos de 128 hosts não receberão um endereço IP diretamente dos IRs. As organizações poderão receber um prefixo mais longo do que /24 se puderem fornecer documentação de um ISP reconhecido por um registro, indicando que o ISP aceitará o prefixo longo para inclusão no sistema de roteamento global.
Não se farão exceções aos critérios por causa de equipamento insuficiente, sem uma justificação detalhada adicional. As organizações devem implementar máscaras de sub-rede com comprimento variável (VLSM) internamente para maximizar o uso efetivo do espaço de endereços. Os endereços serão atribuídos com o pressuposto de que as VLSM estão sendo ou serão implementadas. Os endereços IP permanecerão válidos enquanto os critérios forem cumpridos.
IANA se reserva o direito de invalidar qualquer atribuição IP uma vez que se determine que não há mais necessidade para o espaço de endereços. Em caso de invalidação de endereços, o registro correspondente fará todos os esforços para informar a organização de que os endereços foram devolvidos ao bloco livre de espaço de endereços IPv4.
3.2 Planos de engenharia de rede.
Antes de um registro efetuar uma atribuição, ele deverá examinar cada pedido de espaço de endereços com base nos planos de rede da organização solicitante. Estes planos devem ser documentados, incluindo as seguintes informações:
1. planos de sub-redes, incluindo máscaras de sub-redes e números de hosts em cada sub-rede por pelo menos um ano;
2. uma descrição da topologia de rede;
3. uma descrição dos planos de roteamento de rede, incluindo os protocolos de roteamento a serem usados, assim como qualquer limitação.
Os planos de sub-rede devem incluir:
a) uma tabela com a relação de todas as sub-redes da rede;
b) suas máscaras de sub-rede associadas;
c) o número estimado de hosts;
d) uma descrição resumida da sub-rede.
No caso de não se usarem sub-redes, é necessário explicar os motivos pelos quais elas não podem ser implementadas. Observe-se que as estimativas de host e sub-rede devem corresponder a necessidades realistas, e não se basear na conveniência administrativa.
3.3 Histórico de atribuições anteriores.
Com o objetivo de promover o aumento do uso do espaço de endereços, os registros exigirão um comprovante do espaço de endereços anteriormente atribuído ao empreendimento, se houver. No contexto da alocação de espaço de endereços, um "empreendimento" consiste de todas as divisões e/ou subsidiárias pertencentes ou sujeitas a uma organização maior.
O histórico das atribuições anteriores incluirá todos os números de rede atribuídos à organização, mais as máscaras de rede para essas redes e o número de hosts em cada (sub-)rede. É necessário apresentar evidências suficientes de corroboração para permitir que o registro que efetua a atribuição se certifique de que as descrições de rede são exatas. Os registros regionais levarão em conta a eficiência da tabela de roteamento e tratarão cada pedido como um caso separado.
3.4 Planos de desenvolvimento de rede.
Com o objetivo de atribuir uma quantidade apropriada de espaço no prazo exigido, um registro poderá solicitar planos de desenvolvimento para uma rede. Esses planos de desenvolvimento incluirão o número de hosts a serem desenvolvidos por período de tempo, o crescimento esperado para a rede durante aquele período, e mudanças na topologia de rede que descrevam o crescimento.
3.5 Informações da organização.
Um registro poderá solicitar que uma organização forneça uma descrição publicada, comprovando que a organização é o que diz ser. Essa informação pode consistir de brochuras, documentos de consolidação ou material publicado similar.
3.6 Taxa de utilização esperada.
Conforme declarado no texto acima, um dos fatores fundamentais para determinar quanto espaço de endereços é apropriado para uma organização é a taxa de uso esperado da rede. Essa taxa é o número de hosts conectados à rede, dividido pelo número de hosts possíveis na rede.
Além disso, o número estimado de hosts deve ser projetado ao longo de um período de tempo razoável, isto é, um prazo confiável para o empreendimento solicitante. A taxa de utilização mínima é estabelecida por IANA, e pode ser mudada a qualquer momento. Os registros regionais poderão determinar novas taxas de utilização, antes de alterar as políticas escritas.
4. Diretrizes operacionais para Registros
1. Registros Regionais oferecem serviços de registro como sua função primária. Portanto, os registros regionais poderão cobrar alguma taxa pelos serviços prestados, em geral relacionados ao custo do fornecimento desses serviços.
2. Independentemente da origem de seu espaço de endereços, os sub-registros (IRs Locais, ISPs, etc.) deverão aderir às diretrizes de seu registro regional, e por sua vez também deverão garantir que seus clientes seguirão estas diretrizes.
3. Para maximizar o uso efetivo do espaço de endereços, os endereços IP precisam ser atribuídos/alocados em blocos sem classes. Tendo isso em mente, as atribuições não serão feitas na Classe C ou B, mas por comprimento de prefixo. Conseqüentemente, uma organização que recebeu uma Classe B no passado agora receberá um prefixo /16, independentemente da classe de endereços.
4. Todos os requerimentos de endereços estão sujeitos a auditoria e verificação através de todos os meios considerados apropriados pelo registro regional. Caso se conclua que alguma atribuição se baseia em informações falsas, o registro poderá invalidar o pedido e retornar os endereços atribuídos ao bloco de endereços livres para atribuição posterior.
5. Devido a limitações técnicas e de implementação no sistema de roteamento da Internet e a possibilidade de sobrecarga de roteamento, talvez os principais provedores de tráfego tenham de impor algumas restrições, a fim de reduzir o número de rotas anunciadas em todo o mundo. Isso poderá incluir a definição de limites ao tamanho de prefixos CIDR acrescentados às tabelas de roteamento, a filtragem de rotas não-agregadas, etc. Portanto, não se garante que endereços obtidos diretamente do registro regional (independentes do provedor, também chamados de "portáveis") possam ser roteados na Internet.
6. Muitas vezes a organização requerente considera críticas as informações que lhe são exigidas para solicitar espaço de endereços. O registro que realiza a atribuição deve dar tratamento confidencial a toda e qualquer informação que a organização requerente especificar como crítica. Quando uma organização solicitante não tiver a garantia de privacidade, talvez se solicite à organização hierarquicamente superior que esta faça a atribuição. Neste caso, a organização hierarquicamente superior fornecerá ao registro as informações sobre a quantidade apropriada de espaço de endereços a ser alocada.
7. Os registros regionais deverão aprovar a transferência de endereços IP de uma parte para outra. A parte que está tentando obter o endereço IP deve atender os mesmos critérios, como se estivesse solicitando um endereço IP diretamente junto ao IR
5. Gerenciamento do Domínio In-ADDR.
ARPA Os registros regionais serão responsáveis por manter registros IN-ADDR.ARPA apenas nos blocos de endereços IP hierarquicamente superiores fornecidos diretamente aos ISPs ou nos blocos CIDR com menos de /16. IRs locais ou ISPs com um comprimento de prefixo de /16 ou menor serão responsáveis pelo gerenciamento de todos os registros de recursos IN-ADDR.ARPA para seus clientes. Registros de recursos IN-ADDR.ARPA para redes não associadas a um provedor específico continuarão sendo gerenciados pelo registro regional.
6. Direito de apelação.
Se uma organização considerar que o registro que lhe atribuiu o seu endereço não desempenhou seu papel da maneira requerida, a organização tem o direito de apelar para o registro hierarquicamente superior. Neste caso, o registro que realizou a atribuição deverá fornecer toda a documentação relevante ao registro "mãe" e a decisão deste será considerada final (impedindo apelações adicionais do registro hierarquicamente superior ao registro "mãe"). Se necessário, depois de esgotar todos os outros meios, a apelação poderá ser encaminhada para IANA para uma decisão final. Como parte de sua política, cada registro deve documentar e especificar como apelar da decisão de atribuição.
7. Referências
[RFC 1519]
Fuller, V., Li, T., Yu, J., e K. Varadhan, "Classless Inter- Domain Routing (CIDR): an Address Assignment and Aggregation Strategy", setembro 1993.
[RFC 1518]
Rekhter, Y., e T. Li, "An Architecture for IP Address Allocation with CIDR", setembro 1993.
[RFC 1918]
Rekhter, Y., Moskowitz, B., Karrenberg, D., e G. de Groot, "Address Allocation for Private Internets", febereiro 1996.
[RFC 1814]
Gerich, E., "Unique Addresses are Good", junho 1995.
[RFC 1900]
Carpenter, B., e Y. Rekhter, "Renumbering Needs Work", febereiro 1996
8. Considerações sobre segurança.
Aspectos de segurança não são discutidos neste Memo.
9. Endereços dos autores
Kim Hubbard
InterNIC Registration Services
c/o Network Solutions
505 Huntmar Park Drive
Herndon, VA 22070 Telefone: (703) 742-4870
E-mail: kimh@internic.net
Mark Kosters
InterNIC Registration Services
c/o Network Solutions
505 Huntmar Park Drive
Herndon, VA 22070 Telefone: (703) 742-4795
E-mail: markk@internic.net
David Conrad
Asia Pacific Network Information Center
c/o United Nations University
53-70 Jingumae 5-chome,
Shibuya-ku, Tóquio 150
JP Telefone: +81-3-5467-7014
E-mail: davidc@apnic.net
Daniel Karrenberg
RIPE NCC
Kruislaan 409
SJ Amsterdã NL-1098
NL Telefone: +31 20 592 5065
E-mail: dfk@ripe.net
Jon Postel
USC/Information Sciences Institute
4676 Admiralty Way
Marina del Rey, CA 90292 Telefone: 310-822-1511
E-mail: Postel@isi.edu