Os arquitetos da Internet

22/12/2016

Os arquitetos da Internet

O grupo mundial de engenheiros e profissionais que acorda os aspectos técnicos do funcionamento da Internet (conhecido como o IETF, por sua sigla em inglês) reuniu-se em Seul (Coreia) para tratar aspectos fundamentais sobre o desenvolvimento dos padrões da rede.
Por Guillermo Cicileo

IPv6
Reuniram-se os dois grupos principais que estão trabalhando em questões do IPv6: v6ops e 6man.
Em v6ops foi apresentada uma nova versão do documento sobre desenho de redes IPv6, cujo título mudou para “Routing-Related Design Choices for IPv6 Networks”, a fim de especificar que trata apenas assuntos de roteamento. Desde a nossa região é importante que façamos contribuições com base na experiência em operação de redes IPv6.
Outro documento apresentado foi o “Enterprise Multihoming using Provider-Assigned Addresses”, que tenta achar uma solução para o caso de multihoming em organizações que não têm endereços PI, sem usar NAT-NPT.

Uma das questões principais que foi discutida em 6man foi a análise dos documentos do IPv6 para que passem a ser padrões. Também foi discutida a possibilidade de mudar o texto original da RFC 2460 para descrever os problemas de inserir Extension Headers no caminho, em vez de não permitir como acontece na versão original, deixando aberta a porta para mudar o modelo end-to-end.

Roteamento
Um dos documentos principais apresentados na reunião do grow refere ao comportamento por omissão do BGP quando uma sessão não tem nenhuma política aplicada. Este documento propõe filtrar todos os anúncios caso não haja política configurada. Embora possa ser considerada uma medida saudável para ter maior controle sobre os anúncios de BGP, é importante considerar as implicações que pode ter sobre as implementações existentes.

No grupo idr foram comentados os problemas que tiveram ao pedir codepoint 30 a IANA para o atributo large communities. Este codepoint já estava sendo usado por uma companhia sem registrar. Houve algumas propostas para poder contar com atributos experimentais e não depender da designação de codepoints.
Várias apresentações trataram sobre flowspec, uma tecnologia que pode ser usada na prevenção de ataques de DDoS. Em relação ao routeleaks, existe uma proposta de implementar “papeis” nas sessões BGP a fim de evitar propagar de forma errada os anúncios que se recebem. Finalmente voltou a ser apresentado um draft para incorporar SPF (Dijkstra) a BGP: um dos Diretores de Área sugeriu que não seja tratado em idr, mas sim em rtgwg ou em outro contexto, já que seria um novo protocolo e não uma mudança a BGP.

Por último, no sidr foi discutido sobre o fim de seu trabalho e a continuação de algumas propostas no âmbito do novo grupo sidrops, para o qual já foi proposto um chárter definindo seus objetivos. Foi apresentado um documento que descreve a implementação do software de validação de RIPE com o objetivo de obter uma revisão independente. Também foram debatidas questões de interoperabilidade entre as implementações do RPKI e foi proposto realizar algumas provas em 2017, envolvendo aos RIR.

Para conferir o artigo completo acesse:
http://www.labs.lacnic.net/site/IETF97-Seul

Subscribe
Notify of

0 Comments
Inline Feedbacks
View all comments