Desafios na Implementação de uma Rede com Sistema Autônomo Próprio e Endereços IPv4/IPv6

Estratégias para Mitigar os Problemas de Geolocalização

Para solucionar os problemas de bloqueios por geolocalização, à medida que as bases de dados eram atualizadas, foram adotadas as seguintes estratégias:

1. Criação de Objetos na Base de Dados da AFRINIC: foram criados os objetos inetnum e route na base de dados da AFRINIC, associando o bloco de endereços IPv4 à Prefeitura de Carrillo, na Costa Rica.
2. Solicitações a Fornecedores de Geolocalização: foram enviadas solicitações aos principais fornecedores de geolocalização para reclassificarem o bloco IPv4 como pertencente à Costa Rica. Esse processo envolveu tanto mecanismos automatizados quanto o preenchimento manual de formulários.
3. Verificação Contínua: foi realizada uma verificação contínua do estado das bases de dados de geolocalização, utilizando plataformas como https://www.iplocation.net/ip-lookup para garantir que as alterações fossem refletidas corretamente.

Outros Problemas na Gestão de Endereços

Na gestão dos endereços IP alugados da AFRINIC, a Prefeitura de Carrillo enfrentou vários problemas adicionais relacionados à administração de RPKI e IRR:

• Gestão de ROAs (RPKI): A criação e modificação dos ROAs devem ser realizadas mediante solicitação via e-mail ao broker, já que não há um sistema automatizado para gerenciá-los como no Mi LACNIC. Isso adiciona complexidade e demora na proteção dos anúncios BGP, aumentando a dependência de terceiros para garantir a validade dos prefixos.
• Registros no IRR: O registro no Internet Routing Registry (IRR) não é automatizado, o que significa que é necessário criar manualmente os objetos “route” e “route6” no IRR da AFRINIC ou em outro registro. Essa falta de automação aumenta o risco de erros e exige mais recursos administrativos para gerenciar adequadamente os anúncios de rotas.
• Limitações ao não poder realizar a desagregação do prefixo IPv4: Possuir um bloco /24 em IPv4 e não poder desagregá-lo para realizar balanceamento de carga com diferentes provedores de serviço de Internet limita a flexibilidade e a resiliência da rede. Como não dá para subdividir o bloco, torna-se inviável realizar uma distribuição dinâmica de rotas entre múltiplos ISPs, o que impede a otimização do roteamento e a melhoria da redundância. Em caso de falha em um dos provedores, todo o tráfego seria afetado, já que não há opção de redirecioná-lo por meio de rotas alternativas.

Recomendações Finais

Para outras organizações que enfrentarem problemas semelhantes, as orientações são:

• Planejar com Antecedência a Obtenção de Endereçamento IPv4: Dada a escassez de recursos, explorar alternativas como: alugar endereços IPv4 de outros registros regionais pode ser uma solução viável, embora envolva desafios adicionais.
• Manter Atualizadas as Bases de Dados de Geolocalização: É fundamental acompanhar constantemente e enviar solicitações de atualização aos provedores de geolocalização para evitar bloqueios injustificados.
• Considerar a Certificação MANRS: Alinhar as operações de rede com as melhores práticas de segurança no roteamento, contribuirá para a estabilidade e segurança global do ecossistema da Internet.

A experiência da Prefeitura de Carrillo demonstra os desafios inerentes ao desenvolvimento de uma infraestrutura com endereçamento próprio, especialmente em um contexto de esgotamento de endereços IPv4 e da necessidade de garantir a correta geolocalização dos recursos. Esses desafios exigem planejamento e conhecimento técnico.

Como foi observado, neste artigo não focamos na implantação do IPv6 realizada pela Prefeitura, pois a implementação do IPv6 não apresenta inconvenientes significativos; pelo contrário, é uma solução sólida que facilita a estabilidade e o crescimento dos serviços na Internet. O IPv6 permite uma alocação mais eficiente de endereços e garante que os serviços possam permanecer ativos e escaláveis em um ambiente onde a disponibilidade do IPv4 é cada vez mais limitada. Adotar o IPv6 é, sem dúvida, o caminho para uma Internet mais resiliente e sustentável.