Desafios na Implementação de uma Rede com Sistema Autônomo Próprio e Endereços IPv4/IPv6

22/11/2024

Desafios na Implementação de uma Rede com Sistema Autônomo Próprio e Endereços IPv4/IPv6

Por Erika Vega, consultora Sênior na SOCIUM e gerente de engenharia na MC&H Networks, e Andrés Cortés Fuentes, chefe do Departamento de TIC na Prefeitura de Carrillo

Introdução

A Prefeitura de Carrillo, localizada na província de Guanacaste, Costa Rica, decidiu atualizar sua infraestrutura tecnológica para aprimorar a prestação de serviços e processos online. Esse processo incluiu a implementação de um Sistema Autônomo (ASN) próprio e a publicação de recursos numéricos próprios em IPv4 e IPv6. Essa decisão foi motivada pela necessidade de garantir redundância nos links da Internet, possibilitando o gerenciamento das sessões BGP com cada um dos provedores de serviço de Internet e a administração autônoma dos recursos IP. Isso contribui para a melhoria da continuidade dos serviços críticos oferecidos pela prefeitura. Como parte do projeto, foi obtido um bloco de endereços IPv4 (/24) e um bloco IPv6 (/32), assegurando a capacidade de operar no modo dual stack, utilizando múltiplos provedores de trânsito.

Além disso, a Prefeitura realizou ações para obter a certificação no programa de Melhores Práticas para a Segurança no Roteamento (MANRS), promovido pela Internet Society, como parte de seu compromisso com a segurança e a estabilidade do roteamento global.

Leia também:
Análise de BGP prepends na região ALC 2024

Escassez de Endereços IPv4 e Alternativas

O primeiro grande desafio foi a obtenção de endereços IPv4. Ao solicitar o bloco ao LACNIC, foi confirmado que já não havia disponibilidade de recursos IPv4 devido ao esgotamento regional, em fase avançada desde 19 de agosto de 2020. Diante desse cenário, e considerando a longa lista de espera e os prazos para recuperação de blocos IPv4 em quarentena, a Prefeitura optou por alugar endereços IPv4 da AFRINIC por meio de um broker. Essa solução permitiu à Prefeitura obter o endereçamento necessário para a implementação de seu projeto, embora envolva alguns desafios.

Problemas de Geolocalização

Após alugar o bloco de endereços IPv4 da AFRINIC, a Prefeitura de Carrillo enfrentou um novo desafio: os problemas de geolocalização. A maioria das bases de dados de geolocalização associava o bloco IPv4 à região africana, o que gerava dificuldades ao tentar utilizar serviços que verificam a localização geográfica do usuário. Isso resultou em bloqueios e restrições, já que alguns serviços permitem acesso apenas a partir de endereços IP reconhecidos como pertencentes à Costa Rica. Esses bloqueios ocorrem com mais frequência em websites administrados por entidades governamentais do país.

As bases de dados de geolocalização são utilizadas para correlacionar um endereço IP com a localização geográfica do dispositivo conectado à Internet. Essas bases podem ser comerciais (com versões lite ou comunitárias) ou de acesso gratuito. Para atualizar a localização do bloco IPv4 alugado, a Prefeitura teve que fazer solicitações manuais a diversos fornecedores de geolocalização, já que “a AFRINIC não fornece serviços de geolocalização e não mantém qualquer relação formal ou operacional com nenhum fornecedor de geolocalização.”

(Referencia: https://afrinic.net/support/whois/faq/incorrect-geolocation-ip-details)

Estratégias para Mitigar os Problemas de Geolocalização

Para solucionar os problemas de bloqueios por geolocalização, à medida que as bases de dados eram atualizadas, foram adotadas as seguintes estratégias:

  1. Criação de Objetos na Base de Dados da AFRINIC: foram criados os objetos inetnum e route na base de dados da AFRINIC, associando o bloco de endereços IPv4 à Prefeitura de Carrillo, na Costa Rica.
  2. Solicitações a Fornecedores de Geolocalização: foram enviadas solicitações aos principais fornecedores de geolocalização para reclassificarem o bloco IPv4 como pertencente à Costa Rica. Esse processo envolveu tanto mecanismos automatizados quanto o preenchimento manual de formulários.
  3. Verificação Contínua: foi realizada uma verificação contínua do estado das bases de dados de geolocalização, utilizando plataformas como https://www.iplocation.net/ip-lookup para garantir que as alterações fossem refletidas corretamente.

Outros Problemas na Gestão de Endereços

Na gestão dos endereços IP alugados da AFRINIC, a Prefeitura de Carrillo enfrentou vários problemas adicionais relacionados à administração de RPKI e IRR:

  • Gestão de ROAs (RPKI): A criação e modificação dos ROAs devem ser realizadas mediante solicitação via e-mail ao broker, já que não há um sistema automatizado para gerenciá-los como no Mi LACNIC. Isso adiciona complexidade e demora na proteção dos anúncios BGP, aumentando a dependência de terceiros para garantir a validade dos prefixos.
  • Registros no IRR: O registro no Internet Routing Registry (IRR) não é automatizado, o que significa que é necessário criar manualmente os objetos “route” e “route6” no IRR da AFRINIC ou em outro registro. Essa falta de automação aumenta o risco de erros e exige mais recursos administrativos para gerenciar adequadamente os anúncios de rotas.
  • Limitações ao não poder realizar a desagregação do prefixo IPv4: Possuir um bloco /24 em IPv4 e não poder desagregá-lo para realizar balanceamento de carga com diferentes provedores de serviço de Internet limita a flexibilidade e a resiliência da rede. Como não dá para subdividir o bloco, torna-se inviável realizar uma distribuição dinâmica de rotas entre múltiplos ISPs, o que impede a otimização do roteamento e a melhoria da redundância. Em caso de falha em um dos provedores, todo o tráfego seria afetado, já que não há opção de redirecioná-lo por meio de rotas alternativas.

Recomendações Finais

Para outras organizações que enfrentarem problemas semelhantes, as orientações são:

  • Planejar com Antecedência a Obtenção de Endereçamento IPv4: Dada a escassez de recursos, explorar alternativas como: alugar endereços IPv4 de outros registros regionais pode ser uma solução viável, embora envolva desafios adicionais.
  • Manter Atualizadas as Bases de Dados de Geolocalização: É fundamental acompanhar constantemente e enviar solicitações de atualização aos provedores de geolocalização para evitar bloqueios injustificados.
  • Considerar a Certificação MANRS: Alinhar as operações de rede com as melhores práticas de segurança no roteamento, contribuirá para a estabilidade e segurança global do ecossistema da Internet.

A experiência da Prefeitura de Carrillo demonstra os desafios inerentes ao desenvolvimento de uma infraestrutura com endereçamento próprio, especialmente em um contexto de esgotamento de endereços IPv4 e da necessidade de garantir a correta geolocalização dos recursos. Esses desafios exigem planejamento e conhecimento técnico.

Como foi observado, neste artigo não focamos na implantação do IPv6 realizada pela Prefeitura, pois a implementação do IPv6 não apresenta inconvenientes significativos; pelo contrário, é uma solução sólida que facilita a estabilidade e o crescimento dos serviços na Internet. O IPv6 permite uma alocação mais eficiente de endereços e garante que os serviços possam permanecer ativos e escaláveis em um ambiente onde a disponibilidade do IPv4 é cada vez mais limitada. Adotar o IPv6 é, sem dúvida, o caminho para uma Internet mais resiliente e sustentável.

As opiniões expressas pelos autores deste blog são próprias e não refletem necessariamente as opiniões de LACNIC.

Inscrever-se
Notificar de

0 Comments
mais antigos
mais recentes Mais votado
Feedbacks embutidos
Ver todos os comentários