Gestão de Recursos de Numeração Internet

PARTE 1

Objectivos da Sessão

• Sobre o AfriNIC• Introduzir os participantes aos fundamentos

da Gestão de Recursos de Numeração Internet• Tratar com o AfriNIC para obter e gerir

recursos de numeração Internet.

Conteúdo

Introdução aos Recursos de Numeração Internet & Como são eles Geridos Recursos de Numeração Internet Entender políticas e o processo de desenvolvimento de políticas Sobre o AfriNIC : Quem nós somos, o que fazemos Como se tornar membro do AfriNIC Opções para Membros, Estrutura das Taxas Preparar os seus pedidos de recursos de numeração NAT & Planos de endereçamento IPv4 Exaustão de endereçamento IPv4: Factos & Números Breve Introdução ao serviço ‘whois’ do AfriNIC.

Recursos de Numeração Internet

• Endereços IPv4/v6

• Números de Sistema Autónomo (AS)16/32-bit

• Delegações Reversas de DNS *.in-addr.arpa..ip6.arpa._____________________________________________

* não se trata de um recurso de numeração por si, mas é um serviço fornecido por todos os RIR em conjunto com os registos v4/v6.

Endereços IP

• Um endereço IP address é um “número” que identifica um computador ou um dispositivo na Internet (ou numa rede)

• Todos os computadores necessitam de um endereço IP para se ligarem ou para fazerem parte de uma qualquer rede, ou da Internet.

• Existem no presente duas “versões” :– IPv4 (reservas em breve ficarão exaustas)– IPv6 (A “Próxima Geração”)

Quem atribui endereços IP? (1/2)

• Os endereços IP addresses são geridos e distribuídos pelos Registros Internet Regionais (RIRs).

• Um RIR é uma organização sem fins lucrativos que gere a atribuição de endereços IP e outros recursos de numeração dentro de uma região geográfica em particular.

• Existem actualmente 5 RIRs: AfriNIC, APNIC, LACNIC, ARIN e RIPE/NCC

Quem atribui endereços IP? (2/2)Registro (RIR) Região Servida

AfriNIC África (incluindo Maurícias, Seychelles e Madagáscar)

ARIN EUA & Canadá

LACNIC América do Sul & Caraíbas

APNIC Ásia & Oceânia

RIPE/NCC Europa & Médio Oriente

Quem mais atribui endereços IP

• Os endereços também podem ser obtidos através dos vossos fornecedores de «upstream»/«gateway».

• Os fornecedores de «Gateway» frequentemente têm dificuldades em adequadamente entender e prestar serviço às crescentes necessidades de endereços IP dos países em desenvolvimento.

• Obter endereços a partir dos fornecedores de «Gateway» frequentemente degrada outros serviços (como por exemplo a geolocalização).

Porque eu necessito de endereços IP próprios?

• Para aumentar a resiliência da sua rede através do «multi-homing» – tendo mais de um ponto de ligação («upstream») à Internet.– Se uma ligação se torna indisponível, o router liga a

outra rede disponível, logo a sua rede não sofre nenhum tempo de indisponibilidade visível.

• Eliminar dependência do seu ISP de «upstream» em relação às necessidades de endereçamento:– Evitar renumerar quando se muda de ISP– Planear, gerir e escalar as próprias necessidades de

endereçamento.

Posso comprar/vender Endereços IPv4 ?

• A Secção 8 do RSA diz:– “SEM DIREITOS DE PROPRIEDADE. O Requerente

confirma e concorda que os recursos de numeração não são propriedade (real, pessoal ou intelectual) e que o Requerente não obterá quaisquer direitos de propriedade sobre os recursos de numeração em virtude deste Acordo ou de outra forma. …“

– AfriNIC pode cancelar o RSA (e revogar quaisquer recursos) no caso de existir alguma prova disso.

– A Comunidade pode abordar essas questões através do PDP.

Recursos do AfriNIC

• IPv4:41/8, 102/8, 105/8, 197/8, Espaço

«Legacy».• IPv6:

2c00::/12, 2001:4200::/23• ASN:

36864 – 37887, 327680 - 328703

Endereços IPv4 Atribuídos na Região

19911992

19931994

19951996

19971998

19992000

20012002

20032004

20052006

20072008

20092010

20110

5000000

10000000

15000000

20000000

25000000

30000000

35000000

40000000

(Milh

ões d

e) E

nder

eços

IPv4

Estado das Reservas IPv4 do AfriNIC

• Quatro /8s mais blocos (não contíguos) de endereços «legacy»/ERX.

• Aproximadamente 78 milhões de endereços IP addresses restam nas reservas (Abril/2011)

• Taxas Médias Mensais de Consumo:– 2011: 680,256 endereços– 2010: 710,080 endereços– 2009: 500,000 endereços

Estado das Reservas IPv4 do AfriNIC

Bloco Atribuído Utilizado41/8 May 05 99.05 %

102/8 Feb 11 0.00 %105/8 Nov 10 0.00 %197/8 Oct 08 55.05 %

* Exclui blocos «Legacy»/ERX.

Princípios de Gestão de Endereçamento

• A Internet evoluiu para uma necessidade básica (como a água, telefonia, energia).

• Os endereços IP são um recurso público, crítico para a operação da Internet.

• Nenhuma organização pode reclamar a “posse” destes recursos.

• O ICANN delegou a gestão regional para os RIRs.

Princípios de Gestão de Endereçamento - A Hierarquia

ICANN (IANA)

AfriNIC

Registro Internet Local

(LIR)

Utilizador Final

Outros RIR

LIR, NIR ou Utilizador

Final

Sobre o AfriNIC

• RIR que serve África. – Reconhecido pelo ICANN em 2005

• Sem fins lucrativos• Associação aberta a entidades localizadas na

região de serviço.• Localizado nas Maurícias.– Infraestrutura (serviços públicos) localizados na

África do Sul.

Sobre o AfriNIC

• O que fazemos:– Gerir a distribuição dos Recursos de Numeração

Internet em África– Facilitar o desenvolvimento de políticas de gestão de

recursos de numeração– Desenhar e realizar treinos em questões técnicas em

torno da gestão de recursos de numeração– Trabalhar em conjunto e prestar suporte a iniciativas

de desenvolvimento da Internet por todo o continente

Princípios de Gestão de Endereçamento

• O AfriNIC actua como o guardião das reservas de recursos de endereços IP/números.

• O público (a comunidade) cria as linhas de orientação e os processos (as chamadas políticas) que o AfriNIC tem de empregar para distribuir os endereços.

• O processo de desenvolvimento de políticas é criado e continuamente revisto pela própria comunidade.

Princípios de Gestão de Endereçamento

• O processo de desenvolvimento de políticas tem 6 partes:– Uma nova proposta (ou mudança a uma política existente) é

proposta por alguém de algum sítio.– É divulgada na lista de discussão de políticas (hospedada pelo

AfriNIC - rpd@afrinic.net) e discutida no mínimo durante 30 dias.

– É apresentada numa reunião presencial do AfriNIC.– Se existe um consenso na reunião presencial, a proposta é

colocada na lista de discussão novamente para um período de “última chamada” de 15 dias, para quaisquer comentários que surjam após a apresentação e durante as discussões na reunião presencial.

Princípios de Gestão de Endereçamento

– Se não existirem sérias objecções durante o período de “última chamada”, a proposta é enviada para o Conselho de Directores do AfriNIC para aprovação e ratificação.

– O AfriNIC implementa os requisitos contidos na proposta e esta torna-se uma política activa.• A implementação de uma política não a torna

necessariamente permanente. Uma proposta para mudar uma política existente pode sempre ser redigida.

Princípios de Gestão de Endereçamento: o PDP

A Proposta é redigida por alguém

Enviada para a lista de distribuição de discussão

de políticas

Discutida na lista de distribuição pelo menos

por 30 dias

Apresenteda numa reunião pública

presencial de discussão de políticas do AfriNIC

Se existe consenso, a proposta é colocada na

lista durante 15 dias como “última chamada”

Se não houver objecções, o Conselho aprova a proposta & o AfriNIC

implementa-a como uma política.

Objectivos da Gestão de Endereçamento

• Conservation (aplica-se principalmente ao IPv4):– Uso eficiente de recursos– Necessidades demonstradas

• Agregação– Limitar o crescimento da tabela de encaminhamento– Apoiar o encaminhamento do base nos «providers»

• Registro– Unicidade– Despiste de problemas de rede

Critérios de Eligibilidade para Endereços IPIPv4 IPv6ISPs (LIRs):Ser (ou solicitar) Membro do AfriNIC Ser (ou solicitar) Membro do AfriNIC

• Demonstrar prova de utilização existente de espaço de endereçamento de um ISP fornecedor, ou justificar uma imediata necessidade de espaço de endereçamento.• Uma combinação dos dois factores é também possível e aceitável.

Planear o fornecimento de conectividade IPv6 a um número razoável de clientes finais na região de serviço do AfriNIC.

Planear o anúncio do prefixo solicitada na Internet dentro de 12 meses após o obter (também se aplica a utilizadores finais)

Utilizadores-Finais:Ser (ou solicitar) Membro do AfriNIC Ser (ou solicitar) Membro do AfriNICDemonstrar provas de utilização existente de pelo menos uma /25 de um ISP fornecedor ou justificar uma necessidade imediata de pelo menos 50% do total solicitado.

Deter espaço IPv4 de utilizador final ou possuir critérios de eligibilidade para obter o espaço.

Como Solicitar Endereços IP (1/2)

• O procedimento tem 4 partes:– Submeter pedido de associação (a partir do

website do AfriNIC)– Solicitar espaço de endereçamento IP. O pedido é

avaliado assim que é recebido.– Pagar a taxa de associação do AfriNIC quando o

pedido é aprovado– O pedido de associação é aprovado e os

endereços IP são atribuídos pelo AfriNIC.

Como Solicitar Endereços IP (2/2)

Registar o pedido de Associação online

Enviar o pedido de endereços IP

Após aprovação do pedido, uma factora

é emitida

Pagamento da factura

O pedido de associação é

aprovado, endereços IP são atribuídos

Como Solicitar Endereços IP

Candidatura à condição de Membro

Organizações-Membro têm que ser:o Incorporadas em Áfricao Ter uma infraestrutura de rede IP em África

Membros individuais (não-organizações) não são permitidos.

Como Solicitar Endereços IP

Candidatura à condição de Membro

Documentos a suportar a candidatura têm que incluir o seguinte:– Certificado de Incorporação– Prova de Morada/Localização• Acordo de Aluguer• Contas de Serviços Públicos (Energia, Telefone).

Como Solicitar Endereços IP

Tipos de Membros

Existem 2 tipos de membros: LIR : («Local Internet Registry») – usualmente ISPs.

Podem efectuar atribuições a terceiros de partes dos recursos recebidos (ex: clientes)

EU : («End User») – planeiam usar os recursos solicitados apenas internamente, sem nunca atribuir uma parte a terceiros.

Como Solicitar Endereços IP

O Acordo dos Serviços de Registro (RSA)

O RSA é o contracto entre o membro e o AfriNIC.É automaticamente gerado a partir do

preenchimento do formulário online de associação.

Uma cópia assinada tem de ser enviada por correio para as Maurícias (sede do AfriNIC).

Como Solicitar Endereços IP

Importante: Ter o seguinte à mão:

Para verificar as suas necessidades de endereços IP:Contracto(s) com os seus fornecedores de serviço

IP.Prova de compra e/ou instalação de equipamento.Licenças (onde necessárias) do vosso regulador de

telecomunicações.

Como Solicitar Endereços IP

Outros aspectos que deve saber:Planear os seus requisitos de endereçamento IP

para apenas os próximos 12 meses.Pedir de acordo com a sua infraestrutura de rede,

e também para as necessidades dos seus clientes.

Não planear o açambarcamento.Não usar ‘NAT’ a menos que seja necessário (...

Com o propósito de “conservar” endereços?).

Então e sobre IPv6?

• Qualquer membro que detenha espaço IPv4, por natureza da actual política IPv6, pode obter IPv6.

• Apenas solicite, vai obtê-lo – ISPs (LIRs): /32– Utilizadores Finais: /48

• Não existem custos adicionais às taxas anuais recorrentes de associação!

Então e sobre IPv6?

• Blocos /32 para ISP/LIR são atribuídos de uma /29 reservada. Um prefixo contíguo será atribuído de forma subsequente.

• Atribuições /48 para Utilizadores Finais são realizadas de um bloco /44 reservado.

• Na altura do pedido, qualquer tamanho de prefixo será atribuído se justificado.

Então e sobre IPv6?

A política requer que o prefixo recebido seja anunciado dentro de 12 meses após a sua recepção.

Prefixo Organização Atribuído Anunciado

2001:43f8:140::/48 Zambia IXP Jun 2010 Não

2c0f:fe80::/32 Post Newspapers Jul 2010 Sim

2c0f:feb8::/32 AfriConnect Zambia Out 2010 Sim

Crescimento das Atribuições IPv6

2004 2005 2006 2007 2008 2009 2010 20110

20

40

60

80

100

120

140

160

180

Distribuição IPv6 por país

África do Sul; 28%

Quénia; 13%

Nigéria; 9%Maurícias; 7%Egipto; 6%

_x0006_Uganda; 4%

Tanzânia; 4%

Gana; 3%

Zimbabué; 3%

Sudão; 2%Ruanda; 2%

Outros; 19%

Delegação DNS Inversa

• DNS Inverso: O processo de resolver um endereço IP para um nome de domínio (o contrário da tradução DNS “em frente”).

• Um dos serviços centrais fornecidos pelos RIRs• Raiz da base de dados rDNS:– IPv4: .in-addr.arpa.– IPv6: .ip6.arpa.

• O processo de resolução usa os registos DNS do tipo PTR.

Delegação DNS Inversa

Utilizações comuns do DNS inverso:• A maioria dos ISPs vão bloquear correio de «relays»

sem um registo PTR válido.• A maioria dos servidores de correio também

rejeitarão correio de «relays» sem registo PTR válido.• Ferramentas de diagnóstico de rede: Tendem a usar

registos PTR quando armazenam dados sobre sistemas (para os tornarem mais legíveis a humanos). Traceroute, ping, syslog, etc…

Delegação DNS Inversa

• Prepare os servidores de nomes que servirão as zonas de DNS inversas.– O AfriNIC não opera serviços comerciais de DNS

ou serviços de secundário.• Informar o AfriNIC sobre as zonas e os

servidores de nomes configurados.– Através do MyAfriNIC (Portal web para membros).– Criando objectos “domain” na whois database.

A base de dados whois

• “whois”:– Um protocolo ‘pergunta/resposta’.– Definido no RFC3012 : “Whois Protocol

Specification”.– Usado para perguntar e interagir com bases de

dados que armazenam informação sobre um recurso internet.

– As implementações variam, mas o princípio é o mesmo.

A base de dados whois– Todos os recursos atribuídos pelo AfriNIC estão

publicamente disponíveis na base de dados whois do AfriNIC.• Endereços IP, Números AS, Informação de DNS Inverso• Informação de contacto para cada um dos registos acima:

– Morada Física– Contactos Telefónicos– Endereços de Correio Electrónico

– Não fornecer informação para ser listada se não é suposto ser pública (como os endereços de correio electrónico dos CEO’s, etc).

A base de dados whois

• Como perguntar/procurar na base de dados whois do AfriNIC:– A partir de qualquer navegador: http://whois.afrinic.net– Usando software “cliente whois”:• OSX/Linux: Use o comando ‘whois’ a partir da «shell».

Instale se não estiver instalado. (De http://whois.sourceforge.net )• Windows: Existem muitas ferramentas mas não são

grátis. A melhor opção grátis é o navegador (acima).

Ajuda & Suporte

• Pedidos de endereços IP, Pedidos de Associação e estado de todos os pedidos em aberto:

hostmaster@afrinic.net+230 403 5100+230 466 6616Skype: skype2afrinic

• Quaisquer outras questões:contact@afrinic.net

QUESTÕES