Gestão de Recursos de
Numeração Internet
PARTE 1
Objectivos da Sessão
• Sobre o AfriNIC
• Introduzir os participantes aos fundamentos
da Gestão de Recursos de Numeração Internet
• Tratar com o AfriNIC para obter e gerir
recursos de numeração Internet.
Conteúdo
Introdução aos Recursos de Numeração Internet & Como são eles
Geridos
 Recursos de Numeração Internet
 Entender políticas e o processo de desenvolvimento de políticas
 Sobre o AfriNIC : Quem nós somos, o que fazemos
 Como se tornar membro do AfriNIC
 Opções para Membros, Estrutura das Taxas
 Preparar os seus pedidos de recursos de numeração
 NAT & Planos de endereçamento IPv4
 Exaustão de endereçamento IPv4: Factos & Números
 Breve Introdução ao serviço ‘whois’ do AfriNIC.
Recursos de Numeração Internet
• Endereços IP
v4/v6
• Números de Sistema Autónomo (AS)
16/32-bit
• Delegações Reversas de DNS *
.in-addr.arpa.
.ip6.arpa.
_____________________________________________
* não se trata de um recurso de numeração por si, mas é um serviço
fornecido por todos os RIR em conjunto com os registos v4/v6.
Endereços IP
• Um endereço IP address é um “número” que
identifica um computador ou um dispositivo
na Internet (ou numa rede)
• Todos os computadores necessitam de um
endereço IP para se ligarem ou para fazerem
parte de uma qualquer rede, ou da Internet.
• Existem no presente duas “versões” :
– IPv4 (reservas em breve ficarão exaustas)
– IPv6 (A “Próxima Geração”)
Quem atribui endereços IP? (1/2)
• Os endereços IP addresses são geridos e
distribuídos pelos Registros Internet Regionais
(RIRs).
• Um RIR é uma organização sem fins lucrativos
que gere a atribuição de endereços IP e outros
recursos de numeração dentro de uma região
geográfica em particular.
• Existem actualmente 5 RIRs: AfriNIC, APNIC,
LACNIC, ARIN e RIPE/NCC
Quem atribui endereços IP? (2/2)
Registro (RIR)
Região Servida
AfriNIC
África (incluindo Maurícias,
Seychelles e Madagáscar)
ARIN
EUA & Canadá
LACNIC
América do Sul & Caraíbas
APNIC
Ásia & Oceânia
RIPE/NCC
Europa & Médio Oriente
Quem mais atribui endereços IP
• Os endereços também podem ser obtidos através
dos vossos fornecedores de
«upstream»/«gateway».
• Os fornecedores de «Gateway» frequentemente
têm dificuldades em adequadamente entender e
prestar serviço às crescentes necessidades de
endereços IP dos países em desenvolvimento.
• Obter endereços a partir dos fornecedores de
«Gateway» frequentemente degrada outros
serviços (como por exemplo a geolocalização).
Porque eu necessito de endereços IP
próprios?
• Para aumentar a resiliência da sua rede através
do «multi-homing» – tendo mais de um ponto
de ligação («upstream») à Internet.
– Se uma ligação se torna indisponível, o router liga a
outra rede disponível, logo a sua rede não sofre
nenhum tempo de indisponibilidade visível.
• Eliminar dependência do seu ISP de «upstream»
em relação às necessidades de endereçamento:
– Evitar renumerar quando se muda de ISP
– Planear, gerir e escalar as próprias necessidades de
endereçamento.
Posso comprar/vender Endereços
IPv4 ?
• A Secção 8 do RSA diz:
– “SEM DIREITOS DE PROPRIEDADE. O Requerente
confirma e concorda que os recursos de numeração
não são propriedade (real, pessoal ou intelectual) e
que o Requerente não obterá quaisquer direitos de
propriedade sobre os recursos de numeração em
virtude deste Acordo ou de outra forma. …“
– AfriNIC pode cancelar o RSA (e revogar quaisquer
recursos) no caso de existir alguma prova disso.
– A Comunidade pode abordar essas questões através
do PDP.
Recursos do AfriNIC
• IPv4:
41/8, 102/8, 105/8, 197/8, Espaço «Legacy».
• IPv6:
2c00::/12, 2001:4200::/23
• ASN:
36864 – 37887, 327680 - 328703
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997
1996
1995
1994
1993
1992
1991
(Milhões de) Endereços IPv4
Endereços IPv4 Atribuídos na Região
40
35
30
25
20
15
10
5
0
Estado das Reservas IPv4 do AfriNIC
• Quatro /8s mais blocos (não contíguos) de
endereços «legacy»/ERX.
• Aproximadamente 78 milhões de endereços IP
addresses restam nas reservas (Abril/2011)
• Taxas Médias Mensais de Consumo:
– 2011: 680,256 endereços
– 2010: 710,080 endereços
– 2009: 500,000 endereços
Estado das Reservas IPv4 do AfriNIC
Bloco
41/8
102/8
105/8
197/8
Atribuído
May 05
Feb 11
Nov 10
Oct 08
Utilizado
99.05 %
0.00 %
0.00 %
55.05 %
* Exclui blocos «Legacy»/ERX.
Princípios de Gestão de
Endereçamento
• A Internet evoluiu para uma necessidade
básica (como a água, telefonia, energia).
• Os endereços IP são um recurso público,
crítico para a operação da Internet.
• Nenhuma organização pode reclamar a
“posse” destes recursos.
• O ICANN delegou a gestão regional para os
RIRs.
Princípios de Gestão de
Endereçamento - A Hierarquia
ICANN (IANA)
AfriNIC
Registro
Internet Local
(LIR)
Outros RIR
Utilizador
Final
LIR, NIR ou
Utilizador
Final
Sobre o AfriNIC
• RIR que serve África.
– Reconhecido pelo ICANN em 2005
• Sem fins lucrativos
• Associação aberta a entidades localizadas na
região de serviço.
• Localizado nas Maurícias.
– Infraestrutura (serviços públicos) localizados na
África do Sul.
Sobre o AfriNIC
• O que fazemos:
– Gerir a distribuição dos Recursos de Numeração
Internet em África
– Facilitar o desenvolvimento de políticas de gestão
de recursos de numeração
– Desenhar e realizar treinos em questões técnicas
em torno da gestão de recursos de numeração
– Trabalhar em conjunto e prestar suporte a
iniciativas de desenvolvimento da Internet por
todo o continente
Princípios de Gestão de
Endereçamento
• O AfriNIC actua como o guardião das reservas
de recursos de endereços IP/números.
• O público (a comunidade) cria as linhas de
orientação e os processos (as chamadas
políticas) que o AfriNIC tem de empregar para
distribuir os endereços.
• O processo de desenvolvimento de políticas é
criado e continuamente revisto pela própria
comunidade.
Princípios de Gestão de
Endereçamento
• O processo de desenvolvimento de políticas tem 6
partes:
– Uma nova proposta (ou mudança a uma política existente)
é proposta por alguém de algum sítio.
– É divulgada na lista de discussão de políticas (hospedada
pelo AfriNIC - [email protected]) e discutida no mínimo
durante 30 dias.
– É apresentada numa reunião presencial do AfriNIC.
– Se existe um consenso na reunião presencial, a proposta é
colocada na lista de discussão novamente para um período
de “última chamada” de 15 dias, para quaisquer
comentários que surjam após a apresentação e durante as
discussões na reunião presencial.
Princípios de Gestão de
Endereçamento
– Se não existirem sérias objecções durante o
período de “última chamada”, a proposta é
enviada para o Conselho de Directores do AfriNIC
para aprovação e ratificação.
– O AfriNIC implementa os requisitos contidos na
proposta e esta torna-se uma política activa.
• A implementação de uma política não a torna
necessariamente permanente. Uma proposta para
mudar uma política existente pode sempre ser redigida.
Princípios de Gestão de
Endereçamento: o PDP
A Proposta é redigida por
alguém
Enviada para a lista de
distribuição de discussão
de políticas
Discutida na lista de
distribuição pelo menos
por 30 dias
Se não houver objecções,
o Conselho aprova a
proposta & o AfriNIC
implementa-a como uma
política.
Se existe consenso, a
proposta é colocada na
lista durante 15 dias
como “última chamada”
Apresenteda numa
reunião pública
presencial de discussão
de políticas do AfriNIC
Objectivos da Gestão de
Endereçamento
• Conservation (aplica-se principalmente ao IPv4):
– Uso eficiente de recursos
– Necessidades demonstradas
• Agregação
– Limitar o crescimento da tabela de encaminhamento
– Apoiar o encaminhamento do base nos «providers»
• Registro
– Unicidade
– Despiste de problemas de rede
Critérios de Eligibilidade para Endereços IP
IPv4
IPv6
ISPs (LIRs):
Ser (ou solicitar) Membro do AfriNIC
Ser (ou solicitar) Membro do AfriNIC
• Demonstrar prova de utilização
existente de espaço de endereçamento
de um ISP fornecedor, ou justificar uma
imediata necessidade de espaço de
endereçamento.
• Uma combinação dos dois factores é
também possível e aceitável.
Planear o fornecimento de conectividade
IPv6 a um número razoável de clientes
finais na região de serviço do AfriNIC.
Planear o anúncio do prefixo solicitada na
Internet dentro de 12 meses após o obter
(também se aplica a utilizadores finais)
Utilizadores-Finais:
Ser (ou solicitar) Membro do AfriNIC
Ser (ou solicitar) Membro do AfriNIC
Demonstrar provas de utilização existente
de pelo menos uma /25 de um ISP
fornecedor ou justificar uma necessidade
imediata de pelo menos 50% do total
solicitado.
Deter espaço IPv4 de utilizador final ou
possuir critérios de eligibilidade para
obter o espaço.
Como Solicitar Endereços IP (1/2)
• O procedimento tem 4 partes:
– Submeter pedido de associação (a partir do
website do AfriNIC)
– Solicitar espaço de endereçamento IP. O pedido é
avaliado assim que é recebido.
– Pagar a taxa de associação do AfriNIC quando o
pedido é aprovado
– O pedido de associação é aprovado e os
endereços IP são atribuídos pelo AfriNIC.
Como Solicitar Endereços IP (2/2)
Registar o pedido de
Associação online
Enviar o pedido de
endereços IP
O pedido de
associação é
aprovado, endereços
IP são atribuídos
Após aprovação do
pedido, uma factora
é emitida
Pagamento da
factura
Como Solicitar Endereços IP
Candidatura à condição de Membro
 Organizações-Membro têm que ser:
o Incorporadas em África
o Ter uma infraestrutura de rede IP em África
 Membros individuais (não-organizações) não
são permitidos.
Como Solicitar Endereços IP
Candidatura à condição de Membro
Documentos a suportar a candidatura têm que
incluir o seguinte:
– Certificado de Incorporação
– Prova de Morada/Localização
• Acordo de Aluguer
• Contas de Serviços Públicos (Energia, Telefone).
Como Solicitar Endereços IP
Tipos de Membros
Existem 2 tipos de membros:
 LIR : («Local Internet Registry») – usualmente ISPs.
Podem efectuar atribuições a terceiros de partes
dos recursos recebidos (ex: clientes)
 EU : («End User») – planeiam usar os recursos
solicitados apenas internamente, sem nunca
atribuir uma parte a terceiros.
Como Solicitar Endereços IP
O Acordo dos Serviços de Registro (RSA)
O RSA é o contracto entre o membro e o
AfriNIC.
É automaticamente gerado a partir do
preenchimento do formulário online de
associação.
Uma cópia assinada tem de ser enviada por
correio para as Maurícias (sede do AfriNIC).
Como Solicitar Endereços IP
Importante: Ter o seguinte à mão:
Para verificar as suas necessidades de endereços IP:
 Contracto(s) com os seus fornecedores de serviço
IP.
 Prova de compra e/ou instalação de
equipamento.
 Licenças (onde necessárias) do vosso regulador
de telecomunicações.
Como Solicitar Endereços IP
Outros aspectos que deve saber:
 Planear os seus requisitos de endereçamento IP
para apenas os próximos 12 meses.
 Pedir de acordo com a sua infraestrutura de rede,
e também para as necessidades dos seus clientes.
 Não planear o açambarcamento.
 Não usar ‘NAT’ a menos que seja necessário (...
Com o propósito de “conservar” endereços?).
Então e sobre IPv6?
• Qualquer membro que detenha espaço IPv4,
por natureza da actual política IPv6, pode
obter IPv6.
• Apenas solicite, vai obtê-lo 
– ISPs (LIRs): /32
– Utilizadores Finais: /48
• Não existem custos adicionais às taxas anuais
recorrentes de associação!
Então e sobre IPv6?
• Blocos /32 para ISP/LIR são atribuídos de uma
/29 reservada. Um prefixo contíguo será
atribuído de forma subsequente.
• Atribuições /48 para Utilizadores Finais são
realizadas de um bloco /44 reservado.
• Na altura do pedido, qualquer tamanho de
prefixo será atribuído se justificado.
Então e sobre IPv6?
A política requer que o prefixo recebido seja
anunciado dentro de 12 meses após a sua
recepção.
Prefixo
Organização
Atribuído
Anunciado
2001:43f8:140::/48 Zambia IXP
Jun 2010
Não
2c0f:fe80::/32
Post Newspapers
Jul 2010
Sim
2c0f:feb8::/32
AfriConnect Zambia Out 2010
Sim
Crescimento das Atribuições IPv6
180
160
140
120
100
80
60
40
20
0
2004 2005 2006 2007 2008 2009 2010 2011
Distribuição IPv6 por país
Outros; 19%
Ruanda; 2%
África do Sul;
28%
Sudão; 2%
Zimbabué; 3%
Gana; 3%
Quénia; 13%
Tanzânia; 4%
Uganda
4%
Egipto; 6%
Maurícias; 7%
Nigéria; 9%
Delegação DNS Inversa
• DNS Inverso: O processo de resolver um
endereço IP para um nome de domínio (o
contrário da tradução DNS “em frente”).
• Um dos serviços centrais fornecidos pelos RIRs
• Raiz da base de dados rDNS:
– IPv4: .in-addr.arpa.
– IPv6: .ip6.arpa.
• O processo de resolução usa os registos DNS
do tipo PTR.
Delegação DNS Inversa
Utilizações comuns do DNS inverso:
• A maioria dos ISPs vão bloquear correio de
«relays» sem um registo PTR válido.
• A maioria dos servidores de correio também
rejeitarão correio de «relays» sem registo PTR
válido.
• Ferramentas de diagnóstico de rede: Tendem a
usar registos PTR quando armazenam dados
sobre sistemas (para os tornarem mais legíveis a
humanos). Traceroute, ping, syslog, etc…
Delegação DNS Inversa
• Prepare os servidores de nomes que servirão
as zonas de DNS inversas.
– O AfriNIC não opera serviços comerciais de DNS
ou serviços de secundário.
• Informar o AfriNIC sobre as zonas e os
servidores de nomes configurados.
– Através do MyAfriNIC (Portal web para membros).
– Criando objectos “domain” na whois database.
A base de dados whois
• “whois”:
– Um protocolo ‘pergunta/resposta’.
– Definido no RFC3012 : “Whois Protocol
Specification”.
– Usado para perguntar e interagir com bases de
dados que armazenam informação sobre um
recurso internet.
– As implementações variam, mas o princípio é o
mesmo.
A base de dados whois
– Todos os recursos atribuídos pelo AfriNIC estão
publicamente disponíveis na base de dados whois do
AfriNIC.
• Endereços IP, Números AS, Informação de DNS Inverso
• Informação de contacto para cada um dos registos acima:
– Morada Física
– Contactos Telefónicos
– Endereços de Correio Electrónico
– Não fornecer informação para ser listada se não é
suposto ser pública (como os endereços de correio
electrónico dos CEO’s, etc).
A base de dados whois
• Como perguntar/procurar na base de dados
whois do AfriNIC:
– A partir de qualquer navegador:
http://whois.afrinic.net
– Usando software “cliente whois”:
• OSX/Linux: Use o comando ‘whois’ a partir da «shell».
Instale se não estiver instalado.
(De http://whois.sourceforge.net )
• Windows: Existem muitas ferramentas mas não são
grátis. A melhor opção grátis é o navegador (acima).
Ajuda & Suporte
• Pedidos de endereços IP, Pedidos de Associação e
estado de todos os pedidos em aberto:
[email protected]
+230 403 5100
+230 466 6616
Skype: skype2afrinic
• Quaisquer outras questões:
[email protected]
QUESTÕES