Wiki BPF - Contribuições do(a) usuário(a) [pt-br]

Usuário:Andredias

2024-12-12T23:17:34Z

Andredias:

==Quem é André Dias?==
André Dias é um engenheiro de redes com mais de 12 anos de experiência, reconhecido como referência em consultoria e soluções avançadas em tecnologia. Conhecido principalmente por sua expertise em MPLS e RSVP-TE, ele atua desde operações simples até cenários mais complexos e críticos, demonstrando profundo conhecimento e habilidade técnica nesses protocolos.

Como fundador e diretor da Hexa Networks, empresa de consultoria e tecnologia destacada por sua expertise técnica, capacidade de inovação e compromisso com a excelência, André lidera uma equipe dedicada a oferecer soluções de ponta no mercado. Ele possui o sonho de levar conectividade de qualidade para os lugares mais remotos, contribuindo para a inclusão digital e o desenvolvimento dessas regiões.

Além de suas funções executivas, André é um entusiasta assíduo por IPv6, promovendo ativamente a adoção e implementação desse protocolo em diversas organizações. Sua paixão pelo IPv6 reflete-se em seus projetos e treinamentos, onde enfatiza a importância de estar preparado para o futuro da internet.

Ele é também um dos instrutores dos treinamentos da Hexa Networks, ministrando cursos de BGP e MPLS ao lado de Wallace Andrade. Sua dedicação ao ensino tem contribuído para o sucesso de centenas de provedores de internet em todo o Brasil.

André possui certificações renomadas, incluindo Juniper JNCIA e JNCIS-SP, Nokia NRS-I, e várias da Mikrotik como MTCNA, MTCRE, MTCINE e MTCIPv6E. Como consultor oficial da MikroTik, também trabalha com diversos fabricantes como Juniper, Huawei, Cisco e Extreme Networks.

Seu trabalho tem impacto além das fronteiras nacionais, com projetos realizados em todo o continente americano e na Europa. É também conhecido por seus cases de sucesso em monitoramento utilizando Zabbix com Grafana, implementados em diversas empresas pelo país.

Com vasta experiência em protocolos de roteamento intra e inter-AS, MPLS, RSVP-TE, servidores e monitoramento, André Dias continua a influenciar positivamente o campo das redes de computadores, combinando inovação, expertise técnica e visão estratégica.

==Artigos Escritos==
[[Arquivo:André Dias.jpg|alt=|miniaturadaimagem]]
[[Como Ter Seu Proprio Looking Glass]]

[[Como Monitorar 95th percentile|Como Monitorar 95 percentil]]

[[Unicast Reverse Path Forwarding]]
==Contatos==
'''LinkedIn:''' https://www.linkedin.com/in/andrelrdias/

'''E-mail profissional:''' andredias@hexanetworks.com.br

'''WhatsAPP:''' +55 (17) 99670-0482

Usuário:Andredias

2024-12-12T23:16:52Z

Andredias:

Como Instalar PHPIPAM

2024-12-06T23:03:31Z

Andredias: Criou página com 'Neste tutorial, você configurará o PHPIPAM rapidamente utilizando Docker Compose, clonando o repositório oficial. Passo 1: Atualize o sistema e instale o Docker Atualize o...'

Neste tutorial, você configurará o PHPIPAM rapidamente utilizando Docker Compose, clonando o repositório oficial.

Passo 1: Atualize o sistema e instale o Docker
Atualize o sistema e instale o Docker com os comandos abaixo:

apt update -y && apt upgrade -y
apt install curl -y
curl -fsSL https://get.docker.com | sh
Passo 2: Clone o repositório oficial do PHPIPAM Docker
Use o comando abaixo para clonar o repositório oficial do PHPIPAM Docker:

git clone https://github.com/phpipam-docker/phpipam-docker
cd phpipam-docker
Passo 3: Edite o arquivo docker-compose.yml
O repositório já inclui o arquivo docker-compose.yml. Se necessário, edite-o para ajustar configurações como senha do banco de dados ou timezone:

nano docker-compose.yml

Certifique-se de configurar as variáveis de ambiente adequadas, como IPAM_DATABASE_PASS e MYSQL_ROOT_PASSWORD:

version: '3'

services:
phpipam-web:
image: phpipam/phpipam-www:latest
ports:
- "80:80"
environment:
- TZ=America/Sao_Paulo
- IPAM_DATABASE_HOST=phpipam-mariadb
- IPAM_DATABASE_PASS=SENHA
- IPAM_DATABASE_WEBHOST=%
restart: unless-stopped
depends_on:
- phpipam-mariadb

phpipam-cron:
image: phpipam/phpipam-cron:latest
environment:
- TZ=America/Sao_Paulo
- IPAM_DATABASE_HOST=phpipam-mariadb
- IPAM_DATABASE_PASS=SENHA
- SCAN_INTERVAL=1h
restart: unless-stopped
depends_on:
- phpipam-mariadb

phpipam-mariadb:
image: mariadb:latest
environment:
- MYSQL_ROOT_PASSWORD=SENHA
restart: unless-stopped
volumes:
- phpipam-db-data:/var/lib/mysql

volumes:
phpipam-db-data:

Substitua SENHA pelo valor desejado para as senhas do banco de dados.

Passo 4: Inicie os containers
Dentro do diretório do repositório clonado, inicie os serviços com o seguinte comando:

docker compose up -d
Passo 5: Acesse o PHPIPAM pela Web
No navegador, acesse o endereço da máquina onde o Docker está rodando:

http://<IP_DO_SERVIDOR>
Passo 6: Configuração inicial
Siga o assistente de configuração do PHPIPAM para finalizar a instalação.

Conclusão
O PHPIPAM agora está configurado e rodando! 🎉

Unicast Reverse Path Forwarding

2024-11-30T22:30:31Z

Andredias:

= TL;DR - Leitura Rapida Obrigatória =
O uRPF (Unicast Reverse Path Forwarding) ajuda a prevenir spoofing de endereços IP e DDoS. Ele verifica se os pacotes recebidos têm uma rota válida de retorno na tabela de roteamento. Você tem obrigação de ter uRPF implementado.

'''Não''' use '''strict''' em ambientes que voce nao garanta que o upload e download serão pelo mesmo lugar! Nesse caso, utilize '''Loose'''!!!! Caso contrario o uRPF dropará pacotes licitos!

* '''Strict:''' Garante simetria de trafego. Prefira usar esse cara em BNG, caso você não tenha nenhum tipo de ECMP no equipamento ou algo que não garantirá a simetria;
* '''Loose:''' Não garante simetria de trafego. Prefira usar esse cara em router de borda.

Recomendo fortemente a leitura abaixo. Mas caso queira pular logo para os comandos, basta usar o índice para tal.

----

= Unicast Reverse Path Forwarding (uRPF) =

== Introdução ==
O crescimento das redes IP trouxe desafios significativos em termos de segurança, especialmente no que diz respeito à falsificação de endereços IP (IP spoofing) e ataques de negação de serviço (DoS/DDoS). O '''Unicast Reverse Path Forwarding (uRPF)''' é uma técnica usada para mitigar esses riscos, verificando a validade dos endereços IP de origem dos pacotes que entram na rede.

== O que é uRPF? ==
O uRPF é um mecanismo que ajuda a evitar que pacotes com endereços IP de origem falsificados saiam da (spoofing). Ele faz isso verificando se existe uma rota de retorno válida para o endereço IP de origem na tabela de roteamento, garantindo que o tráfego possa ser encaminhado de volta ao remetente.

== Quem precisa ter uRPF na rede? ==
Absolutamente toda empresa que prove, de alguma forma internet, seja ou não um sistema autonomo (AS).

A internet é uma obra coletiva, logo se todos tivessem uRPF rodando, teríamos uma diminuição absurda de ataques DDoS com origens spoofadas.

== Modos de Operação do uRPF ==

=== Modo Strict (Rigoroso) - Cuidado com ele! ===
* '''Funcionamento''': O dispositivo verifica se a melhor rota de retorno para o endereço IP de origem está pela mesma interface em que o pacote foi recebido.
* '''Vantagens''': Oferece o mais alto nível de segurança contra spoofing.
* '''Desvantagens''': Pode descartar tráfego legítimo em redes com roteamento assimétrico. '''Não''' use '''strict''' em ambientes que voce nao garanta que o upload e download serão pelo mesmo lugar! Nesse caso, utilize '''Loose'''!!!!
* '''Uso Ideal''': Redes com roteamento simétrico.

=== Modo Loose (Flexível) ===
* '''Funcionamento''': O dispositivo aceita o pacote se houver qualquer rota de retorno para o endereço IP de origem, independentemente da interface.
* '''Vantagens''': Mais flexível, adequado para redes com múltiplos caminhos.
* '''Desvantagens''': Menos seguro que o modo strict.
* '''Uso Ideal''': Redes com roteamento assimétrico ou múltiplos links de entrada e saída.

== Benefícios do uRPF ==
* '''Prevenção de Spoofing''': Impede originar trafego endereços IP de origem falsos;
* '''Conformidade com BCP 38''': Alinha-se às melhores práticas recomendadas para filtragem de endereços de origem;
* '''[[MANRS]]:''' Um dos pré-requisitos do [[MANRS]] é que não tenha spoofing vindo da rede.

== Exemplos de Configuração ==

=== Huawei VRP ===

==== Strict ====
<blockquote>
<code>interface GigabitEthernet0/0/0</code>

<code>ip urpf strict</code>

<code>ipv6 urpf strict</code>

</blockquote>

==== Loose ====
<blockquote>
<code>interface GigabitEthernet0/0/0</code>

<code>ip urpf loose</code>

<code>ipv6 urpf loose</code>
</blockquote>

=== Juniper ===

==== Strict ====
<blockquote>
<code>set interfaces ge-0/0/0 unit 0 family inet rpf-check</code>

<code>set interfaces ge-0/0/0 unit 0 family inet6 rpf-check</code>
</blockquote>

==== Loose ====
<blockquote>
<code>set interfaces ge-0/0/0 unit 0 family inet rpf-check loose</code>

<code>set interfaces ge-0/0/0 unit 0 family inet6 rpf-check loose</code>
</blockquote>

=== Cisco IOS-XE ===

==== Strict ====
<blockquote>
<code>interface GigabitEthernet0/0</code>

<code>ip verify unicast source reachable-via rx</code>

<code>ipv6 verify unicast source reachable-via rx</code>
</blockquote>

==== Loose ====
<blockquote>
<code>interface GigabitEthernet0/0</code>

<code>ip verify unicast source reachable-via any</code>

<code>ipv6 verify unicast source reachable-via any</code>
</blockquote>

=== Cisco IOS-XR ===

==== Strict ====
<blockquote>
<code>interface GigabitEthernet0/0/0/0</code>

<code>ipv4 verify unicast source reachable-via rx</code>

<code>ipv6 verify unicast source reachable-via rx</code>
</blockquote>

==== Loose ====
<blockquote>
<code>interface GigabitEthernet0/0/0/0</code>

<code>ipv4 verify unicast source reachable-via any</code>

<code>ipv6 verify unicast source reachable-via any</code>
</blockquote>

=== Nokia ===

==== Strict ====
<blockquote>
<code>configure router interface "nome-da-interface"</code>

<code>sap sap-id</code>

<code> ingress</code>

<code> filter</code>

<code> ip-check</code>

<code> urpf strict</code>
</blockquote>

==== Loose ====
<blockquote>
<code>configure router interface "nome-da-interface"</code>

<code>sap sap-id</code>

<code> ingress</code>

<code> filter</code>

<code> ip-check</code>

<code> urpf loose</code>
</blockquote>

=== Mikrotik ===

==== Strict ====
<blockquote>
<code>/ip settings set rp-filter=strict</code>
</blockquote>

==== Loose ====
<blockquote>
<code>/ip settings set rp-filter=loose</code>
</blockquote>

Autor:

[[Usuário:Andredias|André Dias - Hexa Networks]]

Unicast Reverse Path Forwarding

2024-11-30T22:28:11Z

Andredias:

= TL;DR =
O uRPF (Unicast Reverse Path Forwarding) ajuda a prevenir spoofing de endereços IP e DDoS. Ele verifica se os pacotes recebidos têm uma rota válida de retorno na tabela de roteamento. Você tem obrigação de ter uRPF implementado.

'''Não''' use '''strict''' em ambientes que voce nao garanta que o upload e download serão pelo mesmo lugar! Nesse caso, utilize '''Loose'''!!!! Caso contrario o uRPF dropará pacotes licitos!

* '''Strict:''' Garante simetria de trafego. Prefira usar esse cara em BNG, caso você não tenha nenhum tipo de ECMP no equipamento ou algo que não garantirá a simetria;
* '''Loose:''' Não garante simetria de trafego. Prefira usar esse cara em router de borda.

Recomendo fortemente a leitura abaixo. Mas caso queira pular logo para os comandos, basta usar o índice para tal.

----

= Unicast Reverse Path Forwarding (uRPF) =

== Introdução ==
O crescimento das redes IP trouxe desafios significativos em termos de segurança, especialmente no que diz respeito à falsificação de endereços IP (IP spoofing) e ataques de negação de serviço (DoS/DDoS). O '''Unicast Reverse Path Forwarding (uRPF)''' é uma técnica usada para mitigar esses riscos, verificando a validade dos endereços IP de origem dos pacotes que entram na rede.

== O que é uRPF? ==
O uRPF é um mecanismo que ajuda a evitar que pacotes com endereços IP de origem falsificados saiam da (spoofing). Ele faz isso verificando se existe uma rota de retorno válida para o endereço IP de origem na tabela de roteamento, garantindo que o tráfego possa ser encaminhado de volta ao remetente.

== Quem precisa ter uRPF na rede? ==
Absolutamente toda empresa que prove, de alguma forma internet, seja ou não um sistema autonomo (AS).

A internet é uma obra coletiva, logo se todos tivessem uRPF rodando, teríamos uma diminuição absurda de ataques DDoS com origens spoofadas.

== Modos de Operação do uRPF ==

=== Modo Strict (Rigoroso) - Cuidado com ele! ===
* '''Funcionamento''': O dispositivo verifica se a melhor rota de retorno para o endereço IP de origem está pela mesma interface em que o pacote foi recebido.
* '''Vantagens''': Oferece o mais alto nível de segurança contra spoofing.
* '''Desvantagens''': Pode descartar tráfego legítimo em redes com roteamento assimétrico. '''Não''' use '''strict''' em ambientes que voce nao garanta que o upload e download serão pelo mesmo lugar! Nesse caso, utilize '''Loose'''!!!!
* '''Uso Ideal''': Redes com roteamento simétrico.

=== Modo Loose (Flexível) ===
* '''Funcionamento''': O dispositivo aceita o pacote se houver qualquer rota de retorno para o endereço IP de origem, independentemente da interface.
* '''Vantagens''': Mais flexível, adequado para redes com múltiplos caminhos.
* '''Desvantagens''': Menos seguro que o modo strict.
* '''Uso Ideal''': Redes com roteamento assimétrico ou múltiplos links de entrada e saída.

== Benefícios do uRPF ==
* '''Prevenção de Spoofing''': Impede originar trafego endereços IP de origem falsos;
* '''Conformidade com BCP 38''': Alinha-se às melhores práticas recomendadas para filtragem de endereços de origem;
* '''[[MANRS]]:''' Um dos pré-requisitos do [[MANRS]] é que não tenha spoofing vindo da rede.

== Exemplos de Configuração ==

=== Huawei VRP ===

==== Strict ====
<blockquote>
<code>interface GigabitEthernet0/0/0</code>

<code>ip urpf strict</code>

<code>ipv6 urpf strict</code>

</blockquote>

==== Loose ====
<blockquote>
<code>interface GigabitEthernet0/0/0</code>

<code>ip urpf loose</code>

<code>ipv6 urpf loose</code>
</blockquote>

=== Juniper ===

==== Strict ====
<blockquote>
<code>set interfaces ge-0/0/0 unit 0 family inet rpf-check</code>

<code>set interfaces ge-0/0/0 unit 0 family inet6 rpf-check</code>
</blockquote>

==== Loose ====
<blockquote>
<code>set interfaces ge-0/0/0 unit 0 family inet rpf-check loose</code>

<code>set interfaces ge-0/0/0 unit 0 family inet6 rpf-check loose</code>
</blockquote>

=== Cisco IOS-XE ===

==== Strict ====
<blockquote>
<code>interface GigabitEthernet0/0</code>

<code>ip verify unicast source reachable-via rx</code>

<code>ipv6 verify unicast source reachable-via rx</code>
</blockquote>

==== Loose ====
<blockquote>
<code>interface GigabitEthernet0/0</code>

<code>ip verify unicast source reachable-via any</code>

<code>ipv6 verify unicast source reachable-via any</code>
</blockquote>

=== Cisco IOS-XR ===

==== Strict ====
<blockquote>
<code>interface GigabitEthernet0/0/0/0</code>

<code>ipv4 verify unicast source reachable-via rx</code>

<code>ipv6 verify unicast source reachable-via rx</code>
</blockquote>

==== Loose ====
<blockquote>
<code>interface GigabitEthernet0/0/0/0</code>

<code>ipv4 verify unicast source reachable-via any</code>

<code>ipv6 verify unicast source reachable-via any</code>
</blockquote>

=== Nokia ===

==== Strict ====
<blockquote>
<code>configure router interface "nome-da-interface"</code>

<code>sap sap-id</code>

<code> ingress</code>

<code> filter</code>

<code> ip-check</code>

<code> urpf strict</code>
</blockquote>

==== Loose ====
<blockquote>
<code>configure router interface "nome-da-interface"</code>

<code>sap sap-id</code>

<code> ingress</code>

<code> filter</code>

<code> ip-check</code>

<code> urpf loose</code>
</blockquote>

=== Mikrotik ===

==== Strict ====
<blockquote>
<code>/ip settings set rp-filter=strict</code>
</blockquote>

==== Loose ====
<blockquote>
<code>/ip settings set rp-filter=loose</code>
</blockquote>

Autor:

[[Usuário:Andredias|André Dias - Hexa Networks]]

Unicast Reverse Path Forwarding

2024-11-30T22:25:49Z

Andredias:

= TL;DR =
O uRPF (Unicast Reverse Path Forwarding) ajuda a prevenir spoofing de endereços IP e ataques de negação de serviço. Ele verifica se os pacotes recebidos têm uma rota válida de retorno na tabela de roteamento.

'''Não''' use '''strict''' em ambientes que voce nao garanta que o upload e download serão pelo mesmo lugar! Nesse caso, utilize '''Loose'''!!!! Caso contrario o uRPF dropará pacotes licitos!

* '''Strict:''' Garante simetria de trafego. Prefira usar esse cara em BNG, caso você não tenha nenhum tipo de ECMP no equipamento ou algo que não garantirá a simetria;
* '''Loose:''' Não garante simetria de trafego. Prefira usar esse cara em router de borda.

Recomendo fortemente a leitura abaixo. Mas caso queira pular logo para os comandos, basta usar o índice para tal.

----

= Unicast Reverse Path Forwarding (uRPF) =

== Introdução ==
O crescimento das redes IP trouxe desafios significativos em termos de segurança, especialmente no que diz respeito à falsificação de endereços IP (IP spoofing) e ataques de negação de serviço (DoS/DDoS). O '''Unicast Reverse Path Forwarding (uRPF)''' é uma técnica usada para mitigar esses riscos, verificando a validade dos endereços IP de origem dos pacotes que entram na rede.

== O que é uRPF? ==
O uRPF é um mecanismo que ajuda a evitar que pacotes com endereços IP de origem falsificados saiam da (spoofing). Ele faz isso verificando se existe uma rota de retorno válida para o endereço IP de origem na tabela de roteamento, garantindo que o tráfego possa ser encaminhado de volta ao remetente.

== Quem precisa ter uRPF na rede? ==
Absolutamente toda empresa que prove, de alguma forma internet, seja ou não um sistema autonomo (AS).

A internet é uma obra coletiva, logo se todos tivessem uRPF rodando, teríamos uma diminuição absurda de ataques DDoS com origens spoofadas.

== Modos de Operação do uRPF ==

=== Modo Strict (Rigoroso) - Cuidado com ele! ===
* '''Funcionamento''': O dispositivo verifica se a melhor rota de retorno para o endereço IP de origem está pela mesma interface em que o pacote foi recebido.
* '''Vantagens''': Oferece o mais alto nível de segurança contra spoofing.
* '''Desvantagens''': Pode descartar tráfego legítimo em redes com roteamento assimétrico. '''Não''' use '''strict''' em ambientes que voce nao garanta que o upload e download serão pelo mesmo lugar! Nesse caso, utilize '''Loose'''!!!!
* '''Uso Ideal''': Redes com roteamento simétrico.

=== Modo Loose (Flexível) ===
* '''Funcionamento''': O dispositivo aceita o pacote se houver qualquer rota de retorno para o endereço IP de origem, independentemente da interface.
* '''Vantagens''': Mais flexível, adequado para redes com múltiplos caminhos.
* '''Desvantagens''': Menos seguro que o modo strict.
* '''Uso Ideal''': Redes com roteamento assimétrico ou múltiplos links de entrada e saída.

== Benefícios do uRPF ==
* '''Prevenção de Spoofing''': Impede originar trafego endereços IP de origem falsos;
* '''Conformidade com BCP 38''': Alinha-se às melhores práticas recomendadas para filtragem de endereços de origem;
* '''[[MANRS]]:''' Um dos pré-requisitos do [[MANRS]] é que não tenha spoofing vindo da rede.

== Exemplos de Configuração ==

=== Huawei VRP ===

==== Strict ====
<blockquote>
<code>interface GigabitEthernet0/0/0</code>

<code>ip urpf strict</code>

<code>ipv6 urpf strict</code>

</blockquote>

==== Loose ====
<blockquote>
<code>interface GigabitEthernet0/0/0</code>

<code>ip urpf loose</code>

<code>ipv6 urpf loose</code>
</blockquote>

=== Juniper ===

==== Strict ====
<blockquote>
<code>set interfaces ge-0/0/0 unit 0 family inet rpf-check</code>

<code>set interfaces ge-0/0/0 unit 0 family inet6 rpf-check</code>
</blockquote>

==== Loose ====
<blockquote>
<code>set interfaces ge-0/0/0 unit 0 family inet rpf-check loose</code>

<code>set interfaces ge-0/0/0 unit 0 family inet6 rpf-check loose</code>
</blockquote>

=== Cisco IOS-XE ===

==== Strict ====
<blockquote>
<code>interface GigabitEthernet0/0</code>

<code>ip verify unicast source reachable-via rx</code>

<code>ipv6 verify unicast source reachable-via rx</code>
</blockquote>

==== Loose ====
<blockquote>
<code>interface GigabitEthernet0/0</code>

<code>ip verify unicast source reachable-via any</code>

<code>ipv6 verify unicast source reachable-via any</code>
</blockquote>

=== Cisco IOS-XR ===

==== Strict ====
<blockquote>
<code>interface GigabitEthernet0/0/0/0</code>

<code>ipv4 verify unicast source reachable-via rx</code>

<code>ipv6 verify unicast source reachable-via rx</code>
</blockquote>

==== Loose ====
<blockquote>
<code>interface GigabitEthernet0/0/0/0</code>

<code>ipv4 verify unicast source reachable-via any</code>

<code>ipv6 verify unicast source reachable-via any</code>
</blockquote>

=== Nokia ===

==== Strict ====
<blockquote>
<code>configure router interface "nome-da-interface"</code>

<code>sap sap-id</code>

<code> ingress</code>

<code> filter</code>

<code> ip-check</code>

<code> urpf strict</code>
</blockquote>

==== Loose ====
<blockquote>
<code>configure router interface "nome-da-interface"</code>

<code>sap sap-id</code>

<code> ingress</code>

<code> filter</code>

<code> ip-check</code>

<code> urpf loose</code>
</blockquote>

=== Mikrotik ===

==== Strict ====
<blockquote>
<code>/ip settings set rp-filter=strict</code>
</blockquote>

==== Loose ====
<blockquote>
<code>/ip settings set rp-filter=loose</code>
</blockquote>

Autor:

[[Usuário:Andredias|André Dias - Hexa Networks]]

Unicast Reverse Path Forwarding

2024-11-30T22:22:59Z

Andredias:

= TL;DR =
O uRPF (Unicast Reverse Path Forwarding) ajuda a prevenir spoofing de endereços IP e ataques de negação de serviço. Ele verifica se os pacotes recebidos têm uma rota válida de retorno na tabela de roteamento.

'''Não''' use '''strict''' em ambientes que voce nao garanta que o upload e download serão pelo mesmo lugar! Nesse caso, utilize '''Loose'''!!!! Caso contrario o uRPF dropará pacotes licitos!

* '''Strict:''' Garante simetria de trafego. Prefira usar esse cara em BNG, caso você não tenha nenhum tipo de ECMP no equipamento ou algo que não garantirá a simetria;
* '''Loose:''' Não garante simetria de trafego. Prefira usar esse cara em router de borda.

Recomendo fortemente a leitura abaixo. Mas caso queira pular logo para os comandos, basta usar o índice para tal.

----

= Unicast Reverse Path Forwarding (uRPF) =

== Introdução ==
O crescimento das redes IP trouxe desafios significativos em termos de segurança, especialmente no que diz respeito à falsificação de endereços IP (IP spoofing) e ataques de negação de serviço (DoS/DDoS). O '''Unicast Reverse Path Forwarding (uRPF)''' é uma técnica usada para mitigar esses riscos, verificando a validade dos endereços IP de origem dos pacotes que entram na rede.

== O que é uRPF? ==
O uRPF é um mecanismo que ajuda a evitar que pacotes com endereços IP de origem falsificados saiam da (spoofing). Ele faz isso verificando se existe uma rota de retorno válida para o endereço IP de origem na tabela de roteamento, garantindo que o tráfego possa ser encaminhado de volta ao remetente.

== Quem precisa ter uRPF na rede? ==
Absolutamente toda empresa que prove, de alguma forma internet, seja ou não um sistema autonomo (AS).

A internet é uma obra coletiva, logo se todos tivessem uRPF rodando, teríamos uma diminuição absurda de ataques DDoS com origens spoofadas.

== Modos de Operação do uRPF ==

=== Modo Strict (Rigoroso) - Cuidado com ele! ===
* '''Funcionamento''': O dispositivo verifica se a melhor rota de retorno para o endereço IP de origem está pela mesma interface em que o pacote foi recebido.
* '''Vantagens''': Oferece o mais alto nível de segurança contra spoofing.
* '''Desvantagens''': Pode descartar tráfego legítimo em redes com roteamento assimétrico. '''Não''' use '''strict''' em ambientes que voce nao garanta que o upload e download serão pelo mesmo lugar! Nesse caso, utilize '''Loose'''!!!!
* '''Uso Ideal''': Redes com roteamento simétrico.

=== Modo Loose (Flexível) ===
* '''Funcionamento''': O dispositivo aceita o pacote se houver qualquer rota de retorno para o endereço IP de origem, independentemente da interface.
* '''Vantagens''': Mais flexível, adequado para redes com múltiplos caminhos.
* '''Desvantagens''': Menos seguro que o modo strict.
* '''Uso Ideal''': Redes com roteamento assimétrico ou múltiplos links de entrada e saída.

== Benefícios do uRPF ==
* '''Prevenção de Spoofing''': Impede originar trafego endereços IP de origem falsos;
* '''Conformidade com BCP 38''': Alinha-se às melhores práticas recomendadas para filtragem de endereços de origem;
* '''MANRS:''' Um dos pré-requisitos do MANRS é que não tenha spoofing vindo da rede.

== Exemplos de Configuração ==

=== Huawei VRP ===

==== Strict ====
<blockquote>
<code>interface GigabitEthernet0/0/0</code>

<code>ip urpf strict</code>

<code>ipv6 urpf strict</code>

</blockquote>

==== Loose ====
<blockquote>
<code>interface GigabitEthernet0/0/0</code>

<code>ip urpf loose</code>

<code>ipv6 urpf loose</code>
</blockquote>

=== Juniper ===

==== Strict ====
<blockquote>
<code>set interfaces ge-0/0/0 unit 0 family inet rpf-check</code>

<code>set interfaces ge-0/0/0 unit 0 family inet6 rpf-check</code>
</blockquote>

==== Loose ====
<blockquote>
<code>set interfaces ge-0/0/0 unit 0 family inet rpf-check loose</code>

<code>set interfaces ge-0/0/0 unit 0 family inet6 rpf-check loose</code>
</blockquote>

=== Cisco IOS-XE ===

==== Strict ====
<blockquote>
<code>interface GigabitEthernet0/0</code>

<code>ip verify unicast source reachable-via rx</code>

<code>ipv6 verify unicast source reachable-via rx</code>
</blockquote>

==== Loose ====
<blockquote>
<code>interface GigabitEthernet0/0</code>

<code>ip verify unicast source reachable-via any</code>

<code>ipv6 verify unicast source reachable-via any</code>
</blockquote>

=== Cisco IOS-XR ===

==== Strict ====
<blockquote>
<code>interface GigabitEthernet0/0/0/0</code>

<code>ipv4 verify unicast source reachable-via rx</code>

<code>ipv6 verify unicast source reachable-via rx</code>
</blockquote>

==== Loose ====
<blockquote>
<code>interface GigabitEthernet0/0/0/0</code>

<code>ipv4 verify unicast source reachable-via any</code>

<code>ipv6 verify unicast source reachable-via any</code>
</blockquote>

=== Nokia ===

==== Strict ====
<blockquote>
<code>configure router interface "nome-da-interface"</code>

<code>sap sap-id</code>

<code> ingress</code>

<code> filter</code>

<code> ip-check</code>

<code> urpf strict</code>
</blockquote>

==== Loose ====
<blockquote>
<code>configure router interface "nome-da-interface"</code>

<code>sap sap-id</code>

<code> ingress</code>

<code> filter</code>

<code> ip-check</code>

<code> urpf loose</code>
</blockquote>

=== Mikrotik ===

==== Strict ====
<blockquote>
<code>/ip settings set rp-filter=strict</code>
</blockquote>

==== Loose ====
<blockquote>
<code>/ip settings set rp-filter=loose</code>
</blockquote>

Autor:

[[Usuário:Andredias|André Dias - Hexa Networks]]

Unicast Reverse Path Forwarding

2024-11-30T22:17:18Z

Andredias:

= TL;DR =
O uRPF (Unicast Reverse Path Forwarding) ajuda a prevenir spoofing de endereços IP e ataques de negação de serviço. Ele verifica se os pacotes recebidos têm uma rota válida de retorno na tabela de roteamento.

'''Não''' use '''strict''' em ambientes que voce nao garanta que o upload e download serão pelo mesmo lugar! Nesse caso, utilize '''Loose'''!!!! Caso contrario o uRPF dropará pacotes licitos!

* '''Strict:''' Garante simetria de trafego. Prefira usar esse cara em BNG, caso você não tenha nenhum tipo de ECMP no equipamento ou algo que não garantirá a simetria;
* '''Loose:''' Não garante simetria de trafego. Prefira usar esse cara em router de borda.

Recomendo fortemente a leitura abaixo. Mas caso queira pular logo para os comandos, basta usar o índice para tal.

----

= Unicast Reverse Path Forwarding (uRPF) =

== Introdução ==
O crescimento das redes IP trouxe desafios significativos em termos de segurança, especialmente no que diz respeito à falsificação de endereços IP (IP spoofing) e ataques de negação de serviço (DoS/DDoS). O '''Unicast Reverse Path Forwarding (uRPF)''' é uma técnica usada para mitigar esses riscos, verificando a validade dos endereços IP de origem dos pacotes que entram na rede.

== O que é uRPF? ==
O uRPF é um mecanismo que ajuda a evitar que pacotes com endereços IP de origem falsificados saiam da (spoofing). Ele faz isso verificando se existe uma rota de retorno válida para o endereço IP de origem na tabela de roteamento, garantindo que o tráfego possa ser encaminhado de volta ao remetente.

== Quem precisa ter uRPF na rede? ==
Absolutamente toda empresa que prove, de alguma forma internet, seja ou não um sistema autonomo (AS).

A internet é uma obra coletiva, logo se todos tivessem uRPF rodando, teríamos uma diminuição absurda de ataques DDoS com origens spoofadas.

== Modos de Operação do uRPF ==

=== Modo Strict (Rigoroso) - Cuidado com ele! ===
* '''Funcionamento''': O dispositivo verifica se a melhor rota de retorno para o endereço IP de origem está pela mesma interface em que o pacote foi recebido.
* '''Vantagens''': Oferece o mais alto nível de segurança contra spoofing.
* '''Desvantagens''': Pode descartar tráfego legítimo em redes com roteamento assimétrico. '''Não''' use '''strict''' em ambientes que voce nao garanta que o upload e download serão pelo mesmo lugar! Nesse caso, utilize '''Loose'''!!!!
* '''Uso Ideal''': Redes com roteamento simétrico.

=== Modo Loose (Flexível) ===
* '''Funcionamento''': O dispositivo aceita o pacote se houver qualquer rota de retorno para o endereço IP de origem, independentemente da interface.
* '''Vantagens''': Mais flexível, adequado para redes com múltiplos caminhos.
* '''Desvantagens''': Menos seguro que o modo strict.
* '''Uso Ideal''': Redes com roteamento assimétrico ou múltiplos links de entrada e saída.

== Benefícios do uRPF ==
* '''Prevenção de Spoofing''': Impede originar trafego endereços IP de origem falsos;
* '''Conformidade com BCP 38''': Alinha-se às melhores práticas recomendadas para filtragem de endereços de origem;
* '''MANRS:''' Um dos pré-requisitos do MANRS é que não tenha spoofing vindo da rede.

== Exemplos de Configuração ==

=== Huawei VRP ===

==== Strict ====
<blockquote>
<code>interface GigabitEthernet0/0/0</code>

<code>ip urpf strict</code>
</blockquote>

==== Loose ====
<blockquote>
<code>interface GigabitEthernet0/0/0</code>

<code>ip urpf loose</code>
</blockquote>

=== Juniper ===

==== Strict ====
<blockquote>
<code>set interfaces ge-0/0/0 unit 0 family inet rpf-check</code>
</blockquote>

==== Loose ====
<blockquote>
<code>set interfaces ge-0/0/0 unit 0 family inet rpf-check loose</code>
</blockquote>

=== Cisco IOS-XE ===

==== Strict ====
<blockquote>
<code>interface GigabitEthernet0/0</code>

<code>ip verify unicast source reachable-via rx</code>
</blockquote>

==== Loose ====
<blockquote>
<code>interface GigabitEthernet0/0</code>

<code>ip verify unicast source reachable-via any</code>
</blockquote>

=== Cisco IOS-XR ===

==== Strict ====
<blockquote>
<code>interface GigabitEthernet0/0/0/0</code>

<code>ipv4 verify unicast source reachable-via rx</code>
</blockquote>

==== Loose ====
<blockquote>
<code>interface GigabitEthernet0/0/0/0</code>

<code>ipv4 verify unicast source reachable-via any</code>
</blockquote>

=== Nokia ===

==== Strict ====
<blockquote>
<code>configure router interface "nome-da-interface"</code>

<code>sap sap-id</code>

<code> ingress</code>

<code> filter</code>

<code> ip-check</code>

<code> urpf strict</code>
</blockquote>

==== Loose ====
<blockquote>
<code>configure router interface "nome-da-interface"</code>

<code>sap sap-id</code>

<code> ingress</code>

<code> filter</code>

<code> ip-check</code>

<code> urpf loose</code>
</blockquote>

=== Mikrotik ===

==== Strict ====
<blockquote>
<code>/ip settings set rp-filter=strict</code>
</blockquote>

==== Loose ====
<blockquote>
<code>/ip settings set rp-filter=loose</code>
</blockquote>

Autor:

[[Usuário:Andredias|André Dias - Hexa Networks]]

Unicast Reverse Path Forwarding

2024-11-30T22:12:36Z

Andredias:

= TL;DR =
O uRPF (Unicast Reverse Path Forwarding) ajuda a prevenir spoofing de endereços IP e ataques de negação de serviço. Ele verifica se os pacotes recebidos têm uma rota válida de retorno na tabela de roteamento.

'''Não''' use '''strict''' em ambientes que voce nao garanta que o upload e download serão pelo mesmo lugar! Nesse caso, utilize '''Loose'''!!!! Caso contrario o uRPF dropará pacotes licitos!

* '''Strict:''' Garante simetria de trafego. Prefira usar esse cara em BNG, caso você não tenha nenhum tipo de ECMP no equipamento ou algo que não garantirá a simetria;
* '''Loose:''' Não garante simetria de trafego. Prefira usar esse cara em router de borda.

Recomendo fortemente a leitura abaixo. Mas caso queira pular logo para os comandos, basta usar o índice para tal.

----

= Unicast Reverse Path Forwarding (uRPF) =

== Introdução ==
O crescimento das redes IP trouxe desafios significativos em termos de segurança, especialmente no que diz respeito à falsificação de endereços IP (IP spoofing) e ataques de negação de serviço (DoS/DDoS). O '''Unicast Reverse Path Forwarding (uRPF)''' é uma técnica usada para mitigar esses riscos, verificando a validade dos endereços IP de origem dos pacotes que entram na rede.

== O que é uRPF? ==
O uRPF é um mecanismo que ajuda a evitar que pacotes com endereços IP de origem falsificados saiam da (spoofing). Ele faz isso verificando se existe uma rota de retorno válida para o endereço IP de origem na tabela de roteamento, garantindo que o tráfego possa ser encaminhado de volta ao remetente.

== Quem precisa ter uRPF na rede? ==
Absolutamente toda empresa que prove, de alguma forma internet, seja ou não um sistema autonomo (AS).

A internet é uma obra coletiva, logo se todos tivessem uRPF rodando, teríamos uma diminuição absurda de ataques DDoS com origens spoofadas.

== Modos de Operação do uRPF ==

=== Modo Strict (Rigoroso) - Cuidado com ele! ===
* '''Funcionamento''': O dispositivo verifica se a melhor rota de retorno para o endereço IP de origem está pela mesma interface em que o pacote foi recebido.
* '''Vantagens''': Oferece o mais alto nível de segurança contra spoofing.
* '''Desvantagens''': Pode descartar tráfego legítimo em redes com roteamento assimétrico. '''Não''' use '''strict''' em ambientes que voce nao garanta que o upload e download serão pelo mesmo lugar! Nesse caso, utilize '''Loose'''!!!!
* '''Uso Ideal''': Redes com roteamento simétrico.

=== Modo Loose (Flexível) ===
* '''Funcionamento''': O dispositivo aceita o pacote se houver qualquer rota de retorno para o endereço IP de origem, independentemente da interface.
* '''Vantagens''': Mais flexível, adequado para redes com múltiplos caminhos.
* '''Desvantagens''': Menos seguro que o modo strict.
* '''Uso Ideal''': Redes com roteamento assimétrico ou múltiplos links de entrada e saída.

== Benefícios do uRPF ==
* '''Prevenção de Spoofing''': Impede originar trafego endereços IP de origem falsos;
* '''Conformidade com BCP 38''': Alinha-se às melhores práticas recomendadas para filtragem de endereços de origem;
* '''MANRS:''' Um dos pré-requisitos do MANRS é que não tenha spoofing vindo da rede.

== Exemplos de Configuração ==

=== Huawei VRP ===

==== Strict ====
<blockquote>
<code>interface GigabitEthernet0/0/0</code>

<code>ip urpf strict</code>
</blockquote>

==== Loose ====
<blockquote>
<code>interface GigabitEthernet0/0/0</code>

<code>ip urpf loose</code>
</blockquote>

=== Juniper ===

==== Strict ====
<blockquote>
<code>set interfaces ge-0/0/0 unit 0 family inet rpf-check</code>
</blockquote>

==== Loose ====
<blockquote>
<code>set interfaces ge-0/0/0 unit 0 family inet rpf-check loose</code>
</blockquote>

=== Cisco IOS-XE ===

==== Strict ====
<blockquote>
<code>interface GigabitEthernet0/0</code>

<code>ip verify unicast source reachable-via rx</code>
</blockquote>

==== Loose ====
<blockquote>
<code>interface GigabitEthernet0/0</code>

<code>ip verify unicast source reachable-via any</code>
</blockquote>

Unicast Reverse Path Forwarding

2024-11-30T22:10:03Z

Andredias:

Unicast Reverse Path Forwarding

2024-11-30T22:09:28Z

Andredias:

Unicast Reverse Path Forwarding

2024-11-30T22:07:55Z

Andredias:

Unicast Reverse Path Forwarding

2024-11-30T22:05:26Z

Andredias:

Unicast Reverse Path Forwarding

2024-11-30T22:04:13Z

Andredias:

Unicast Reverse Path Forwarding

2024-11-30T21:51:19Z

Andredias:

Unicast Reverse Path Forwarding

2024-11-30T21:44:53Z

Andredias: Criou página com '= TL;DR = O uRPF (Unicast Reverse Path Forwarding) é um mecanismo de segurança de rede que ajuda a prevenir spoofing de endereços IP e ataques de negação de serviço. Ele...'

= TL;DR =
O uRPF (Unicast Reverse Path Forwarding) é um mecanismo de segurança de rede que ajuda a prevenir spoofing de endereços IP e ataques de negação de serviço. Ele verifica se os pacotes recebidos têm uma rota válida de retorno na tabela de roteamento. Este artigo explora o funcionamento do uRPF, seus modos de operação, benefícios, limitações e fornece exemplos de configuração em diversos equipamentos de rede.

'''Não''' use '''strict''' em ambientes que voce nao garanta que o upload e download serão pelo mesmo lugar! Nesse caso, utilize '''Loose'''!!!!

----

= Unicast Reverse Path Forwarding (uRPF) =

== Introdução ==
O crescimento das redes IP trouxe desafios significativos em termos de segurança, especialmente no que diz respeito à falsificação de endereços IP (IP spoofing) e ataques de negação de serviço (DoS/DDoS). O '''Unicast Reverse Path Forwarding (uRPF)''' é uma técnica usada para mitigar esses riscos, verificando a validade dos endereços IP de origem dos pacotes que entram na rede.

== O que é uRPF? ==
O uRPF é um mecanismo que ajuda a evitar que pacotes com endereços IP de origem falsificados entrem na rede (spoofing). Ele faz isso verificando se existe uma rota de retorno válida para o endereço IP de origem na tabela de roteamento, garantindo que o tráfego possa ser encaminhado de volta ao remetente.

== Quem precisa ter uRPF na rede? ==
Absolutamente toda empresa que prove, de alguma forma, internet, seja ou não um sistema autonomo (AS).

A internet é uma obra coletiva, logo se todos tivessem uRPF rodando, teriamos uma diminuição absurda de ataques DDoS com origens spoofadas.

== Modos de Operação do uRPF ==

=== Modo Strict (Rigoroso) - Cuidado com ele! ===
* '''Funcionamento''': O dispositivo verifica se a melhor rota de retorno para o endereço IP de origem está pela mesma interface em que o pacote foi recebido.
* '''Vantagens''': Oferece o mais alto nível de segurança contra spoofing.
* '''Desvantagens''': Pode descartar tráfego legítimo em redes com roteamento assimétrico. '''Não''' use '''strict''' em ambientes que voce nao garanta que o upload e download serão pelo mesmo lugar! Nesse caso, utilize '''Loose'''!!!!
* '''Uso Ideal''': Redes com roteamento simétrico.

=== Modo Loose (Flexível) ===
* '''Funcionamento''': O dispositivo aceita o pacote se houver qualquer rota de retorno para o endereço IP de origem, independentemente da interface.
* '''Vantagens''': Mais flexível, adequado para redes com múltiplos caminhos.
* '''Desvantagens''': Menos seguro que o modo strict.
* '''Uso Ideal''': Redes com roteamento assimétrico ou múltiplos links de entrada e saída.

== Benefícios do uRPF ==
* '''Prevenção de Spoofing''': Impede que pacotes com endereços IP de origem falsos entrem na rede.
* '''Mitigação de Ataques DoS/DDoS''': Reduz o impacto de ataques baseados em falsificação de endereço.
* '''Conformidade com BCP 38''': Alinha-se às melhores práticas recomendadas para filtragem de endereços de origem.

== Limitações do uRPF ==
* '''Roteamento Assimétrico''': No modo strict, pode bloquear tráfego legítimo em redes com caminhos de entrada e saída diferentes.
* '''Carga de Processamento''': Pode aumentar o uso de CPU em dispositivos, afetando o desempenho.
* '''Dependência da Tabela de Roteamento''': Requer que as rotas estejam corretamente configuradas e atualizadas.

== Exemplos de Configuração ==
A seguir, apresentamos exemplos de como configurar o uRPF em diferentes plataformas:

=== --- ===

Usuário:Andredias

2024-11-30T21:29:32Z

Andredias:

==Quem é André Dias?==
André Dias é um engenheiro de redes com mais de 12 anos de experiência, reconhecido como referência em consultoria e soluções avançadas em tecnologia. Conhecido principalmente por sua expertise em MPLS e RSVP-TE, ele atua desde operações simples até cenários mais complexos e críticos, demonstrando profundo conhecimento e habilidade técnica nesses protocolos.

Como fundador e diretor da Hexa Networks, empresa de consultoria e tecnologia destacada por sua expertise técnica, capacidade de inovação e compromisso com a excelência, André lidera uma equipe dedicada a oferecer soluções de ponta no mercado. Ele possui o sonho de levar conectividade de qualidade para os lugares mais remotos, contribuindo para a inclusão digital e o desenvolvimento dessas regiões.

Além de suas funções executivas, André é um entusiasta assíduo por IPv6, promovendo ativamente a adoção e implementação desse protocolo em diversas organizações. Sua paixão pelo IPv6 reflete-se em seus projetos e treinamentos, onde enfatiza a importância de estar preparado para o futuro da internet.

Ele é também um dos instrutores dos treinamentos da Hexa Networks, ministrando cursos de BGP e MPLS ao lado de Wallace Andrade. Sua dedicação ao ensino tem contribuído para o sucesso de centenas de provedores de internet em todo o Brasil.

André possui certificações renomadas, incluindo Juniper JNCIA e JNCIS-SP, Nokia NRS-I, e várias da Mikrotik como MTCNA, MTCRE, MTCINE e MTCIPv6E. Como consultor oficial da MikroTik, também trabalha com diversos fabricantes como Juniper, Huawei, Cisco e Extreme Networks.

Seu trabalho tem impacto além das fronteiras nacionais, com projetos realizados em todo o continente americano e na Europa. É também conhecido por seus cases de sucesso em monitoramento utilizando Zabbix com Grafana, implementados em diversas empresas pelo país.

Com vasta experiência em protocolos de roteamento intra e inter-AS, MPLS, RSVP-TE, servidores e monitoramento, André Dias continua a influenciar positivamente o campo das redes de computadores, combinando inovação, expertise técnica e visão estratégica.

==Artigos Escritos==
[[Arquivo:André Dias.jpg|alt=|miniaturadaimagem]]
[[Como Ter Seu Proprio Looking Glass]]

[[Como Monitorar 95th percentile|Como Monitorar 95 percentil]]
==Contatos==
'''LinkedIn:''' https://www.linkedin.com/in/andrelrdias/

'''E-mail profissional:''' andredias@hexanetworks.com.br

Arquivo:André Dias.jpg

2024-11-30T21:29:20Z

Andredias:

Palestra GTER51

Usuário:Andredias

2024-11-30T21:25:49Z

Andredias: atualização :D

==Quem é André Dias?==
André Dias é um engenheiro de redes com mais de 12 anos de experiência, reconhecido como referência em consultoria e soluções avançadas em tecnologia. Conhecido principalmente por sua expertise em MPLS e RSVP-TE, ele atua desde operações simples até cenários mais complexos e críticos, demonstrando profundo conhecimento e habilidade técnica nesses protocolos.

Como fundador e diretor da Hexa Networks, empresa de consultoria e tecnologia destacada por sua expertise técnica, capacidade de inovação e compromisso com a excelência, André lidera uma equipe dedicada a oferecer soluções de ponta no mercado. Ele possui o sonho de levar conectividade de qualidade para os lugares mais remotos, contribuindo para a inclusão digital e o desenvolvimento dessas regiões.

Além de suas funções executivas, André é um entusiasta assíduo por IPv6, promovendo ativamente a adoção e implementação desse protocolo em diversas organizações. Sua paixão pelo IPv6 reflete-se em seus projetos e treinamentos, onde enfatiza a importância de estar preparado para o futuro da internet.

Ele é também um dos instrutores dos treinamentos da Hexa Networks, ministrando cursos de BGP e MPLS ao lado de Wallace Andrade. Sua dedicação ao ensino tem contribuído para o sucesso de centenas de provedores de internet em todo o Brasil.

André possui certificações renomadas, incluindo Juniper JNCIA e JNCIS-SP, Nokia NRS-I, e várias da Mikrotik como MTCNA, MTCRE, MTCINE e MTCIPv6E. Como consultor oficial da MikroTik, também trabalha com diversos fabricantes como Juniper, Huawei, Cisco e Extreme Networks.

Seu trabalho tem impacto além das fronteiras nacionais, com projetos realizados em todo o continente americano e na Europa. É também conhecido por seus cases de sucesso em monitoramento utilizando Zabbix com Grafana, implementados em diversas empresas pelo país.

Com vasta experiência em protocolos de roteamento intra e inter-AS, MPLS, RSVP-TE, servidores e monitoramento, André Dias continua a influenciar positivamente o campo das redes de computadores, combinando inovação, expertise técnica e visão estratégica.

==Artigos Escritos==
[[Arquivo:Andre Dias.jpg|miniaturadaimagem]]
[[Como Ter Seu Proprio Looking Glass]]

[[Como Monitorar 95th percentile|Como Monitorar 95 percentil]]
==Contatos==
'''LinkedIn:''' https://www.linkedin.com/in/andrelrdias/

'''E-mail profissional:''' andredias@hexanetworks.com.br

Como Ter Seu Proprio Looking Glass

2024-03-24T19:57:06Z

Andredias: Mudança da segunda SS

== Introdução ==

Assim como explicado em detalhes no artigo [[Looking Glass]], ter um LG é fundamental para sua rede, principalmente se o ISP em questão for transito. Mesmo se tratando de casos onde não é transito, ter um LG facilita muito o troubleshooting para o seu time técnico e também para outros profissionais que precisem fazer troubleshoot em outras redes.

Na tentativa de incentivar todos os ISP's a terem seu próprio Looking Glass, vou explicar passo-a-passo como configurar um utilizando um LG OpenSource Web utilizando Debian 12, caso tenha preferencia por outra distribuição, apenas adapte conforme sua necessidade.
== Instalações Iniciais ==

Após instalar seu Debian 12 em minimal-install, atualize seus repositórios com o comando abaixo:

<code>apt update -y</code>

Instale as dependências:

<code>apt install git apache2 libapache2-mod-php php php-xml composer -y</code>

Faça o clone do LG no GitHub:

<code>git clone https://github.com/respawner/looking-glass.git /var/www/html/lg</code>

Reinicie o serviço do Apache2:

<code>systemctl restart apache2.service</code>

Mova os arquivos da pasta /var/www/html/lg para /var/www/html/ , de forma que consiga acessar sem especificar um folder:

<code>mv /var/www/html/lg/* /var/www/html/</code>

Por padrão você só conseguirá acessar o LG a partir do momento que copiar o arquivo config.php.example para config.php, e é exatamente o que faremos agora.

(Prefira copiar a mover/renomear, para que possa ter backup da configuração padrão)
[[Arquivo:LookingGlassDefaultScreen.png|miniaturadaimagem|295x295px]]
<code>cd /var/www/html</code>

<code>cp config.php.example config.php</code>

Remova o arquivo index.html:

<code>rm index.html</code>

Rode o composer para instalar o remanescente. Esse passo é necessário desde a versão 2.3.0. Caso a pagina fique quebrada, provavelmente está faltando esse passo!!

<code>composer install</code>

Caso tenha deixado seu linux em DHCP, verifique qual o IP recebido utilizando seguinte comando:

<code>ip addr</code>

Supondo que o IP seja 192.0.2.2, acesse com a seguinte URL:

[http://192.0.2.2/lg <code>http://192.0.2.2</code>]

O próximo passo é editar o arquivo de configuração que copiamos, para isso, utilize o editor de texto de sua preferencia.

<code>nano /var/www/html/config.php</code>

No arquivo de configuração possuímos alguns campos básicos como:
* Nome;
* E-mail;
* Titulo;
* Logo;
* Disclaimer.
Esses campos deverão ser preenchidos mediante suas informações, segue um exemplo:
[[Arquivo:Lg.png|miniaturadaimagem]]
<code>$config['contact']['name'] = 'NOC HexaNetworks';</code>

<code>$config['contact']['mail'] = 'andredias@hexanetworks.com.br';</code>

<code>// Frontpage configuration</code>

<code>// Title of the page</code>

<code>$config['frontpage']['title'] = 'Looking Glass - Hexa Networks';</code>

<code>// Logo to display (remove it to not display any logo)</code>

<code>$config['frontpage']['image'] = 'logo.png';</code>

<code>//Caso precise redimensionar a logo, pode colocar a linha abaixo e organizar a porcentagem mediante o que precisar.</code>

<code>$config['frontpage']['image_width'] = '35%';</code>

<code>// Disclaimer to inform people using the looking glass</code>

<code>// Set it to null to not display a disclaimer</code>

<code>$config['frontpage']['disclaimer'] = <nowiki>''</nowiki>;</code>

== AntiSpam ==

Caso queira utilizar a função de anti-spam, precisará instalar o modulo de SQLITE para o PHP. Como nesse tutorial não utilizaremos essa função, apenas adicione a linha abaixo no arquivo de configuração:

<code>$config['antispam']['enabled'] = false;</code>

Caso essa linha não for adicionada, o seguinte erro aparecerá na tela:

'''Error!'''
Unable to open database: SQLSTATE[HY000] [14] unable to open database file

== VRF ==

VRF (Virtual Routing and Forwarding) são tabelas de roteamento virtuais que podem ser criadas nos equipamentos. Pensando em cenários em que os fullroutes são recebidos em uma VRF, foi adicionado essa função no projeto.

No nosso caso também não utilizaremos VRF, sendo assim, encontre a seguinte linha no final do arquivo config.php:

<code>$config['vrfs']['enabled'] = true;</code>

Altere para false, ficando da seguinte forma:

<code>$config['vrfs']['enabled'] = false;</code>

== Comunicação com Roteadores ==

Para que o Looking Glass consiga coletar as informações que serão expostas na tela, ele precisará se comunicar com alguém. Isso pode acontecer inputando comandos dentro dos seus roteadores de borda, ou inputando comando em um daemon de BGP local (FRRouting por exemplo) que tenha um iBGP fechado com seus roteadores de borda. Ambos os metodos são explicados mais a baixo.

Para que isso aconteça, é necessario configurar essas informações diretamente no arquivo config.php, informando com quem o PHP se comunicará. O exemplo abaixo já vem pronto no arquivo:

<code>// Authentication based on SSH or Telnet with password</code>

<code>// The hostname or the IP address</code>

<code>$config['routers']['router1']['host'] = 'r1.example.net';</code>

<code>// The user to use to connect to the router</code>

<code>$config['routers']['router1']['user'] = 'readonlyuser';</code>

<code>// The password of the given user</code>

<code>$config['routers']['router1']['pass'] = 'readonlypassword';</code>

<code>// The authentication mechanism to use (can be ssh-password or telnet)</code>

<code>$config['routers']['router1']['auth'] = 'ssh-password';</code>

<code>// The router type (can be cisco, ios, juniper or junos)</code>

<code>$config['routers']['router1']['type'] = 'juniper';</code>

<code>// The router source interface to be used</code>

<code>$config['routers']['router1']['source-interface-id'] = 'lo0';</code>

<code>// The router description to be displayed in the router list</code>

<code>$config['routers']['router1']['desc'] = 'Example\'s Router 1';</code>

É possível informar diversos roteadores, apenas mudando o numero do equipamento. No exemplo acima pode reparar que está sendo usado como ['router'''1'''']. Caso queria ter mais equipamentos, basta copiar e adicionar abaixo router2, router 3 etc.

== Método 01 - Inputando comandos no seu roteador de borda ==

Esse além de ser o método que recomendamos, é o método mais convencional visto de Looking Glass. Ele é interessante pois conseguirá ver além das rotas que foram eleitas para a FIB, também rotas que permanecem acomodadas apenas na RIB.

Nesse método o LG roda comandos em seu roteador de borda com intuito de ver como determinadas rotas são aprendidas, além de poder realizar pings e traceroutes. Após isso, o retorno desses comandos é exposto na tela do usuario. O detalhe desse método que que depende do projeto ter suporte a fabricante do roteador que você utiliza, onde no git deles consta os seguintes vendors suportados:

* Support the following router types:
** Arista
** BIRD (v1 and v2)
** Cisco (IOS and IOS-XR)
** Extreme/Brocade NetIron
** FRRouting
** Huawei (VRP)
** Juniper
** Mikrotik/RouterOS
** Nokia
** OpenBGPd
** Quagga
** Vyatta/VyOS/EdgeOS

Para que isso seja possível, é necessario que seu roteador de borda tenha um usuario criado com permissão para esse tipo de comando. '''Inclusive, não é necessario ter acesso de escrita no equipamento!'''. Sugiro inclusive que, caso possível, limite os comandos que esse usuario conseguirá dar na caixa por motivos de segurança.

Tendo isso em mente, vamos configurar um exemplo para se comunicar com um roteador Huawei NE:

// IP ou dominio do seu roteador de borda;
$config['routers']['router1']['host'] = '192.0.2.100';

// Usuario criado no equipamento;
$config['routers']['router1']['user'] = 'lookingglass';

// Senha do usuario que foi criado;
$config['routers']['router1']['pass'] = 'SenhaChuckNorris';

// Metodo de autenticação utilizada, podendo ser ssh-password ou telnet. Recomendamos utilização de SSH!

$config['routers']['router1']['auth'] = 'ssh-password';

// Por padrão ele consultará na porta 22 do SSH. Caso tenha sua porta alterada, pode especificar através da linha abaixo. Essa linha é opcional.

$config['routers']['router1']['port'] = '22';

// Fabricante do equipamento. No exemplo utilizaremos huawei;

$config['routers']['router1']['type'] = 'huawei';

// IP ou interface que originará ping e traceroute

$config['routers']['router1']['source-interface-id'] = '192.0.2.100';

// Nome do equipamento que aparecerá na interface Web. Sugiro especificar a cidade, POP ou algo que fique facil para o usuario identificar. Abaixo é um exemplo do que usamos:

$config['routers']['router1']['desc'] = 'HEXANETWORKS-RT-NE8000F1A-BGP01-SPO-SP4';

Caso já esteja tudo pronto do lado do roteador, já deverá conseguir consultar informações através da interface Web!

== Método 02 - Utilizando FFRouting ==

Outra forma é subir um FFRouting e mandar o PHP checar diretamente nele. Dessa forma precisará subir um iBGP do FRR para seus roteadores de borda. A vantagem é que é agnostico a vendor, e a desvantagem é que conseguirá checar apenas a FIB dos roteadores de borda.

Esse arquivo vem pré-configurado para conversar com varios roteadores. Aqui explicarei um cenário simples, onde o FRRouting estará instalado no mesmo S.O. que o LG. Caso precise que funcione em um ambiente diferente, você terá que adaptar para o cenário de sua rede, utilizando a mesma lógica aqui explicada.

Seguindo a mesma logica do anterior, vamos editar apenas as linhas relacionadas ao "router1".

Configure mediante o exemplo:

<code>// Authentication based on SSH or Telnet with password</code>

<code>// The hostname or the IP address</code>

<code>$config['routers']['router1']['host'] = '127.0.0.1';</code>

<code>// The user to use to connect to the router</code>

<code>$config['routers']['router1']['user'] = 'lookingglass';</code>

<code>// The password of the given user</code>

<code>$config['routers']['router1']['pass'] = 'SENHA-DO-USUARIO-LOOKINGGLASS';</code>

<code>// The authentication mechanism to use (can be ssh-password or telnet)</code>

<code>$config['routers']['router1']['auth'] = 'ssh-password';</code>

<code>// The router type (can be cisco, ios, juniper or junos)</code>

<code>$config['routers']['router1']['type'] = 'quagga';</code>

<code>// The router source interface to be used</code>

<code>//$config['routers']['router1']['source-interface-id'] = 'lo0';</code>

<code>// The router description to be displayed in the router list</code>
[[Arquivo:Lg-roteador-de-borda.png|miniaturadaimagem]]
<code>$config['routers']['router1']['desc'] = 'Roteador de Borda';</code>

Acima determinamos que:
* O LG fará consulta local;
* Utilizará o usuário "lookingglass" para tal;
* Com a senha "SENHA-DO-USUARIO-LOOKINGGLASS";
* Utilizará SSH;
*O arquivo de configuração não suporta FRRouting como parâmetro, sendo assim, iremos setar como Quagga. Como ambos possuem sintaxes semelhantes (Cisco-Like), será totalmente compatível;
* Comentamos a interface de origem;
* A descrição do roteador é "Roteador de Borda".

Caso queira remover o restante dos roteadores que aparecem, basta apagar ou comentar (//) as linhas referente aos outros roteadores.

O proximo passo é instalar o FRRouting:

<code>apt-get install frr</code>

Adicione o usuario "lookingglass" no seu linux, e o adicione ao grupo "frr":

<code>adduser lookingglass</code>

Informe a senha

Repita a senha

<code>usermod -aG frrvty lookingglass</code>

Acesse a pasta o arquivo daemons do FRR:

<code>nano /etc/frr/daemons</code>

Altere a linha bgpd=no para bgpd=yes e reinicie o FRR:

<code>service frr restart</code>

Utilize o comando vtysh para acessar a VTY do frr.

O próximo passo é basicamente fechar uma sessão iBGP entre seu roteador de borda, e o FRR. Caso não esteja habituado com configuração Cisco-Like, segue um exemplo:

<code>router bgp 65000</code>

<code>neighbor 192.0.2.1 remote-as 65000</code>

<code>neighbor 2001:db8::2 remote-as 65000</code>

<code>!</code>

<code>address-family ipv4 unicast</code>

<code> neighbor 192.0.2.1 route-map IMPORT in</code>

<code> neighbor 192.0.2.1 route-map EXPORT out</code>

<code>exit-address-family</code>

<code>!</code>

<code>address-family ipv6 unicast</code>

<code> neighbor 2001:db8::2 route-map IMPORT in</code>

<code> neighbor 2001:db8::2 route-map EXPORT out</code>

<code>exit-address-family</code>

<code>!</code>

<code>route-map IMPORT permit 10</code>

<code>!</code>

<code>route-map EXPORT deny 1</code>

Após isso, já terá seu Looking Glass em funcionamento, sem ter que se preocupar com integração de vendor, e com total suporte a IPv6.

'''Autor: [https://wiki.brasilpeeringforum.org/w/Usuário:Andredias André Dias]'''
[[Categoria:Roteamento]]
[[Categoria:Infraestrutura]]

Arquivo:Lg-roteador-de-borda.png

2024-03-24T19:56:28Z

Andredias:

LG Configurado

Como Ter Seu Proprio Looking Glass

2024-03-24T19:52:16Z

Andredias: Mudança da SS referente ao front

== Introdução ==

Assim como explicado em detalhes no artigo [[Looking Glass]], ter um LG é fundamental para sua rede, principalmente se o ISP em questão for transito. Mesmo se tratando de casos onde não é transito, ter um LG facilita muito o troubleshooting para o seu time técnico e também para outros profissionais que precisem fazer troubleshoot em outras redes.

Na tentativa de incentivar todos os ISP's a terem seu próprio Looking Glass, vou explicar passo-a-passo como configurar um utilizando um LG OpenSource Web utilizando Debian 12, caso tenha preferencia por outra distribuição, apenas adapte conforme sua necessidade.
== Instalações Iniciais ==

Após instalar seu Debian 12 em minimal-install, atualize seus repositórios com o comando abaixo:

<code>apt update -y</code>

Instale as dependências:

<code>apt install git apache2 libapache2-mod-php php php-xml composer -y</code>

Faça o clone do LG no GitHub:

<code>git clone https://github.com/respawner/looking-glass.git /var/www/html/lg</code>

Reinicie o serviço do Apache2:

<code>systemctl restart apache2.service</code>

Mova os arquivos da pasta /var/www/html/lg para /var/www/html/ , de forma que consiga acessar sem especificar um folder:

<code>mv /var/www/html/lg/* /var/www/html/</code>

Por padrão você só conseguirá acessar o LG a partir do momento que copiar o arquivo config.php.example para config.php, e é exatamente o que faremos agora.

(Prefira copiar a mover/renomear, para que possa ter backup da configuração padrão)
[[Arquivo:LookingGlassDefaultScreen.png|miniaturadaimagem|295x295px]]
<code>cd /var/www/html</code>

<code>cp config.php.example config.php</code>

Remova o arquivo index.html:

<code>rm index.html</code>

Rode o composer para instalar o remanescente. Esse passo é necessário desde a versão 2.3.0. Caso a pagina fique quebrada, provavelmente está faltando esse passo!!

<code>composer install</code>

Caso tenha deixado seu linux em DHCP, verifique qual o IP recebido utilizando seguinte comando:

<code>ip addr</code>

Supondo que o IP seja 192.0.2.2, acesse com a seguinte URL:

[http://192.0.2.2/lg <code>http://192.0.2.2</code>]

O próximo passo é editar o arquivo de configuração que copiamos, para isso, utilize o editor de texto de sua preferencia.

<code>nano /var/www/html/config.php</code>

No arquivo de configuração possuímos alguns campos básicos como:
* Nome;
* E-mail;
* Titulo;
* Logo;
* Disclaimer.
Esses campos deverão ser preenchidos mediante suas informações, segue um exemplo:
[[Arquivo:Lg.png|miniaturadaimagem]]
<code>$config['contact']['name'] = 'NOC HexaNetworks';</code>

<code>$config['contact']['mail'] = 'andredias@hexanetworks.com.br';</code>

<code>// Frontpage configuration</code>

<code>// Title of the page</code>

<code>$config['frontpage']['title'] = 'Looking Glass - Hexa Networks';</code>

<code>// Logo to display (remove it to not display any logo)</code>

<code>$config['frontpage']['image'] = 'logo.png';</code>

<code>//Caso precise redimensionar a logo, pode colocar a linha abaixo e organizar a porcentagem mediante o que precisar.</code>

<code>$config['frontpage']['image_width'] = '35%';</code>

<code>// Disclaimer to inform people using the looking glass</code>

<code>// Set it to null to not display a disclaimer</code>

<code>$config['frontpage']['disclaimer'] = <nowiki>''</nowiki>;</code>

== AntiSpam ==

Caso queira utilizar a função de anti-spam, precisará instalar o modulo de SQLITE para o PHP. Como nesse tutorial não utilizaremos essa função, apenas adicione a linha abaixo no arquivo de configuração:

<code>$config['antispam']['enabled'] = false;</code>

Caso essa linha não for adicionada, o seguinte erro aparecerá na tela:

'''Error!'''
Unable to open database: SQLSTATE[HY000] [14] unable to open database file

== VRF ==

VRF (Virtual Routing and Forwarding) são tabelas de roteamento virtuais que podem ser criadas nos equipamentos. Pensando em cenários em que os fullroutes são recebidos em uma VRF, foi adicionado essa função no projeto.

No nosso caso também não utilizaremos VRF, sendo assim, encontre a seguinte linha no final do arquivo config.php:

<code>$config['vrfs']['enabled'] = true;</code>

Altere para false, ficando da seguinte forma:

<code>$config['vrfs']['enabled'] = false;</code>

== Comunicação com Roteadores ==

Para que o Looking Glass consiga coletar as informações que serão expostas na tela, ele precisará se comunicar com alguém. Isso pode acontecer inputando comandos dentro dos seus roteadores de borda, ou inputando comando em um daemon de BGP local (FRRouting por exemplo) que tenha um iBGP fechado com seus roteadores de borda. Ambos os metodos são explicados mais a baixo.

Para que isso aconteça, é necessario configurar essas informações diretamente no arquivo config.php, informando com quem o PHP se comunicará. O exemplo abaixo já vem pronto no arquivo:

<code>// Authentication based on SSH or Telnet with password</code>

<code>// The hostname or the IP address</code>

<code>$config['routers']['router1']['host'] = 'r1.example.net';</code>

<code>// The user to use to connect to the router</code>

<code>$config['routers']['router1']['user'] = 'readonlyuser';</code>

<code>// The password of the given user</code>

<code>$config['routers']['router1']['pass'] = 'readonlypassword';</code>

<code>// The authentication mechanism to use (can be ssh-password or telnet)</code>

<code>$config['routers']['router1']['auth'] = 'ssh-password';</code>

<code>// The router type (can be cisco, ios, juniper or junos)</code>

<code>$config['routers']['router1']['type'] = 'juniper';</code>

<code>// The router source interface to be used</code>

<code>$config['routers']['router1']['source-interface-id'] = 'lo0';</code>

<code>// The router description to be displayed in the router list</code>

<code>$config['routers']['router1']['desc'] = 'Example\'s Router 1';</code>

É possível informar diversos roteadores, apenas mudando o numero do equipamento. No exemplo acima pode reparar que está sendo usado como ['router'''1'''']. Caso queria ter mais equipamentos, basta copiar e adicionar abaixo router2, router 3 etc.

== Método 01 - Inputando comandos no seu roteador de borda ==

Esse além de ser o método que recomendamos, é o método mais convencional visto de Looking Glass. Ele é interessante pois conseguirá ver além das rotas que foram eleitas para a FIB, também rotas que permanecem acomodadas apenas na RIB.

Nesse método o LG roda comandos em seu roteador de borda com intuito de ver como determinadas rotas são aprendidas, além de poder realizar pings e traceroutes. Após isso, o retorno desses comandos é exposto na tela do usuario. O detalhe desse método que que depende do projeto ter suporte a fabricante do roteador que você utiliza, onde no git deles consta os seguintes vendors suportados:

* Support the following router types:
** Arista
** BIRD (v1 and v2)
** Cisco (IOS and IOS-XR)
** Extreme/Brocade NetIron
** FRRouting
** Huawei (VRP)
** Juniper
** Mikrotik/RouterOS
** Nokia
** OpenBGPd
** Quagga
** Vyatta/VyOS/EdgeOS

Para que isso seja possível, é necessario que seu roteador de borda tenha um usuario criado com permissão para esse tipo de comando. '''Inclusive, não é necessario ter acesso de escrita no equipamento!'''. Sugiro inclusive que, caso possível, limite os comandos que esse usuario conseguirá dar na caixa por motivos de segurança.

Tendo isso em mente, vamos configurar um exemplo para se comunicar com um roteador Huawei NE:

// IP ou dominio do seu roteador de borda;
$config['routers']['router1']['host'] = '192.0.2.100';

// Usuario criado no equipamento;
$config['routers']['router1']['user'] = 'lookingglass';

// Senha do usuario que foi criado;
$config['routers']['router1']['pass'] = 'SenhaChuckNorris';

// Metodo de autenticação utilizada, podendo ser ssh-password ou telnet. Recomendamos utilização de SSH!

$config['routers']['router1']['auth'] = 'ssh-password';

// Por padrão ele consultará na porta 22 do SSH. Caso tenha sua porta alterada, pode especificar através da linha abaixo. Essa linha é opcional.

$config['routers']['router1']['port'] = '22';

// Fabricante do equipamento. No exemplo utilizaremos huawei;

$config['routers']['router1']['type'] = 'huawei';

// IP ou interface que originará ping e traceroute

$config['routers']['router1']['source-interface-id'] = '192.0.2.100';

// Nome do equipamento que aparecerá na interface Web. Sugiro especificar a cidade, POP ou algo que fique facil para o usuario identificar. Abaixo é um exemplo do que usamos:

$config['routers']['router1']['desc'] = 'HEXANETWORKS-RT-NE8000F1A-BGP01-SPO-SP4';

Caso já esteja tudo pronto do lado do roteador, já deverá conseguir consultar informações através da interface Web!

== Método 02 - Utilizando FFRouting ==

Outra forma é subir um FFRouting e mandar o PHP checar diretamente nele. Dessa forma precisará subir um iBGP do FRR para seus roteadores de borda. A vantagem é que é agnostico a vendor, e a desvantagem é que conseguirá checar apenas a FIB dos roteadores de borda.

Esse arquivo vem pré-configurado para conversar com varios roteadores. Aqui explicarei um cenário simples, onde o FRRouting estará instalado no mesmo S.O. que o LG. Caso precise que funcione em um ambiente diferente, você terá que adaptar para o cenário de sua rede, utilizando a mesma lógica aqui explicada.

Seguindo a mesma logica do anterior, vamos editar apenas as linhas relacionadas ao "router1".

Configure mediante o exemplo:

<code>// Authentication based on SSH or Telnet with password</code>

<code>// The hostname or the IP address</code>

<code>$config['routers']['router1']['host'] = '127.0.0.1';</code>

<code>// The user to use to connect to the router</code>

<code>$config['routers']['router1']['user'] = 'lookingglass';</code>

<code>// The password of the given user</code>

<code>$config['routers']['router1']['pass'] = 'SENHA-DO-USUARIO-LOOKINGGLASS';</code>

<code>// The authentication mechanism to use (can be ssh-password or telnet)</code>

<code>$config['routers']['router1']['auth'] = 'ssh-password';</code>

<code>// The router type (can be cisco, ios, juniper or junos)</code>

<code>$config['routers']['router1']['type'] = 'quagga';</code>

<code>// The router source interface to be used</code>

<code>//$config['routers']['router1']['source-interface-id'] = 'lo0';</code>

<code>// The router description to be displayed in the router list</code>
[[Arquivo:LG-Configurado-3.png|miniaturadaimagem]]
<code>$config['routers']['router1']['desc'] = 'Roteador de Borda';</code>

Acima determinamos que:
* O LG fará consulta local;
* Utilizará o usuário "lookingglass" para tal;
* Com a senha "SENHA-DO-USUARIO-LOOKINGGLASS";
* Utilizará SSH;
*O arquivo de configuração não suporta FRRouting como parâmetro, sendo assim, iremos setar como Quagga. Como ambos possuem sintaxes semelhantes (Cisco-Like), será totalmente compatível;
* Comentamos a interface de origem;
* A descrição do roteador é "Roteador de Borda".

Caso queira remover o restante dos roteadores que aparecem, basta apagar ou comentar (//) as linhas referente aos outros roteadores.

O proximo passo é instalar o FRRouting:

<code>apt-get install frr</code>

Adicione o usuario "lookingglass" no seu linux, e o adicione ao grupo "frr":

<code>adduser lookingglass</code>

Informe a senha

Repita a senha

<code>usermod -aG frrvty lookingglass</code>

Acesse a pasta o arquivo daemons do FRR:

<code>nano /etc/frr/daemons</code>

Altere a linha bgpd=no para bgpd=yes e reinicie o FRR:

<code>service frr restart</code>

Utilize o comando vtysh para acessar a VTY do frr.

O próximo passo é basicamente fechar uma sessão iBGP entre seu roteador de borda, e o FRR. Caso não esteja habituado com configuração Cisco-Like, segue um exemplo:

<code>router bgp 65000</code>

<code>neighbor 192.0.2.1 remote-as 65000</code>

<code>neighbor 2001:db8::2 remote-as 65000</code>

<code>!</code>

<code>address-family ipv4 unicast</code>

<code> neighbor 192.0.2.1 route-map IMPORT in</code>

<code> neighbor 192.0.2.1 route-map EXPORT out</code>

<code>exit-address-family</code>

<code>!</code>

<code>address-family ipv6 unicast</code>

<code> neighbor 2001:db8::2 route-map IMPORT in</code>

<code> neighbor 2001:db8::2 route-map EXPORT out</code>

<code>exit-address-family</code>

<code>!</code>

<code>route-map IMPORT permit 10</code>

<code>!</code>

<code>route-map EXPORT deny 1</code>

Após isso, já terá seu Looking Glass em funcionamento, sem ter que se preocupar com integração de vendor, e com total suporte a IPv6.

'''Autor: [https://wiki.brasilpeeringforum.org/w/Usuário:Andredias André Dias]'''
[[Categoria:Roteamento]]
[[Categoria:Infraestrutura]]

Arquivo:Lg.png

2024-03-24T19:50:33Z

Andredias:

Front LG

Como Ter Seu Proprio Looking Glass

2024-03-24T19:41:15Z

Andredias: Update para a versão 2.3.0

== Introdução ==

Assim como explicado em detalhes no artigo [[Looking Glass]], ter um LG é fundamental para sua rede, principalmente se o ISP em questão for transito. Mesmo se tratando de casos onde não é transito, ter um LG facilita muito o troubleshooting para o seu time técnico e também para outros profissionais que precisem fazer troubleshoot em outras redes.

Na tentativa de incentivar todos os ISP's a terem seu próprio Looking Glass, vou explicar passo-a-passo como configurar um utilizando um LG OpenSource Web utilizando Debian 12, caso tenha preferencia por outra distribuição, apenas adapte conforme sua necessidade.
== Instalações Iniciais ==

Após instalar seu Debian 12 em minimal-install, atualize seus repositórios com o comando abaixo:

<code>apt update -y</code>

Instale as dependências:

<code>apt install git apache2 libapache2-mod-php php php-xml composer -y</code>

Faça o clone do LG no GitHub:

<code>git clone https://github.com/respawner/looking-glass.git /var/www/html/lg</code>

Reinicie o serviço do Apache2:

<code>systemctl restart apache2.service</code>

Mova os arquivos da pasta /var/www/html/lg para /var/www/html/ , de forma que consiga acessar sem especificar um folder:

<code>mv /var/www/html/lg/* /var/www/html/</code>

Por padrão você só conseguirá acessar o LG a partir do momento que copiar o arquivo config.php.example para config.php, e é exatamente o que faremos agora.

(Prefira copiar a mover/renomear, para que possa ter backup da configuração padrão)
[[Arquivo:LookingGlassDefaultScreen.png|miniaturadaimagem|295x295px]]
<code>cd /var/www/html</code>

<code>cp config.php.example config.php</code>

Remova o arquivo index.html:

<code>rm index.html</code>

Rode o composer para instalar o remanescente. Esse passo é necessário desde a versão 2.3.0. Caso a pagina fique quebrada, provavelmente está faltando esse passo!!

<code>composer install</code>

Caso tenha deixado seu linux em DHCP, verifique qual o IP recebido utilizando seguinte comando:

<code>ip addr</code>

Supondo que o IP seja 192.0.2.2, acesse com a seguinte URL:

[http://192.0.2.2/lg <code>http://192.0.2.2</code>]

O próximo passo é editar o arquivo de configuração que copiamos, para isso, utilize o editor de texto de sua preferencia.

<code>nano /var/www/html/config.php</code>

No arquivo de configuração possuímos alguns campos básicos como:
* Nome;
* E-mail;
* Titulo;
* Logo;
* Disclaimer.
Esses campos deverão ser preenchidos mediante suas informações, segue um exemplo:

[[Arquivo:LG-Interface-Configurado2.png|miniaturadaimagem]]
<code>$config['contact']['name'] = 'NOC HexaNetworks';</code>

<code>$config['contact']['mail'] = 'andredias@hexanetworks.com.br';</code>

<code>// Frontpage configuration</code>

<code>// Title of the page</code>

<code>$config['frontpage']['title'] = 'Looking Glass - Hexa Networks';</code>

<code>// Logo to display (remove it to not display any logo)</code>

<code>$config['frontpage']['image'] = 'logo.png';</code>

<code>//Caso precise redimensionar a logo, pode colocar a linha abaixo e organizar a porcentagem mediante o que precisar.</code>

<code>$config['frontpage']['image_width'] = '35%';</code>

<code>// Disclaimer to inform people using the looking glass</code>

<code>// Set it to null to not display a disclaimer</code>

<code>$config['frontpage']['disclaimer'] = <nowiki>''</nowiki>;</code>

== AntiSpam ==

Caso queira utilizar a função de anti-spam, precisará instalar o modulo de SQLITE para o PHP. Como nesse tutorial não utilizaremos essa função, apenas adicione a linha abaixo no arquivo de configuração:

<code>$config['antispam']['enabled'] = false;</code>

Caso essa linha não for adicionada, o seguinte erro aparecerá na tela:

'''Error!'''
Unable to open database: SQLSTATE[HY000] [14] unable to open database file

== VRF ==

VRF (Virtual Routing and Forwarding) são tabelas de roteamento virtuais que podem ser criadas nos equipamentos. Pensando em cenários em que os fullroutes são recebidos em uma VRF, foi adicionado essa função no projeto.

No nosso caso também não utilizaremos VRF, sendo assim, encontre a seguinte linha no final do arquivo config.php:

<code>$config['vrfs']['enabled'] = true;</code>

Altere para false, ficando da seguinte forma:

<code>$config['vrfs']['enabled'] = false;</code>

== Comunicação com Roteadores ==

Para que o Looking Glass consiga coletar as informações que serão expostas na tela, ele precisará se comunicar com alguém. Isso pode acontecer inputando comandos dentro dos seus roteadores de borda, ou inputando comando em um daemon de BGP local (FRRouting por exemplo) que tenha um iBGP fechado com seus roteadores de borda. Ambos os metodos são explicados mais a baixo.

Para que isso aconteça, é necessario configurar essas informações diretamente no arquivo config.php, informando com quem o PHP se comunicará. O exemplo abaixo já vem pronto no arquivo:

<code>// Authentication based on SSH or Telnet with password</code>

<code>// The hostname or the IP address</code>

<code>$config['routers']['router1']['host'] = 'r1.example.net';</code>

<code>// The user to use to connect to the router</code>

<code>$config['routers']['router1']['user'] = 'readonlyuser';</code>

<code>// The password of the given user</code>

<code>$config['routers']['router1']['pass'] = 'readonlypassword';</code>

<code>// The authentication mechanism to use (can be ssh-password or telnet)</code>

<code>$config['routers']['router1']['auth'] = 'ssh-password';</code>

<code>// The router type (can be cisco, ios, juniper or junos)</code>

<code>$config['routers']['router1']['type'] = 'juniper';</code>

<code>// The router source interface to be used</code>

<code>$config['routers']['router1']['source-interface-id'] = 'lo0';</code>

<code>// The router description to be displayed in the router list</code>

<code>$config['routers']['router1']['desc'] = 'Example\'s Router 1';</code>

É possível informar diversos roteadores, apenas mudando o numero do equipamento. No exemplo acima pode reparar que está sendo usado como ['router'''1'''']. Caso queria ter mais equipamentos, basta copiar e adicionar abaixo router2, router 3 etc.

== Método 01 - Inputando comandos no seu roteador de borda ==

Esse além de ser o método que recomendamos, é o método mais convencional visto de Looking Glass. Ele é interessante pois conseguirá ver além das rotas que foram eleitas para a FIB, também rotas que permanecem acomodadas apenas na RIB.

Nesse método o LG roda comandos em seu roteador de borda com intuito de ver como determinadas rotas são aprendidas, além de poder realizar pings e traceroutes. Após isso, o retorno desses comandos é exposto na tela do usuario. O detalhe desse método que que depende do projeto ter suporte a fabricante do roteador que você utiliza, onde no git deles consta os seguintes vendors suportados:

* Support the following router types:
** Arista
** BIRD (v1 and v2)
** Cisco (IOS and IOS-XR)
** Extreme/Brocade NetIron
** FRRouting
** Huawei (VRP)
** Juniper
** Mikrotik/RouterOS
** Nokia
** OpenBGPd
** Quagga
** Vyatta/VyOS/EdgeOS

Para que isso seja possível, é necessario que seu roteador de borda tenha um usuario criado com permissão para esse tipo de comando. '''Inclusive, não é necessario ter acesso de escrita no equipamento!'''. Sugiro inclusive que, caso possível, limite os comandos que esse usuario conseguirá dar na caixa por motivos de segurança.

Tendo isso em mente, vamos configurar um exemplo para se comunicar com um roteador Huawei NE:

// IP ou dominio do seu roteador de borda;
$config['routers']['router1']['host'] = '192.0.2.100';

// Usuario criado no equipamento;
$config['routers']['router1']['user'] = 'lookingglass';

// Senha do usuario que foi criado;
$config['routers']['router1']['pass'] = 'SenhaChuckNorris';

// Metodo de autenticação utilizada, podendo ser ssh-password ou telnet. Recomendamos utilização de SSH!

$config['routers']['router1']['auth'] = 'ssh-password';

// Por padrão ele consultará na porta 22 do SSH. Caso tenha sua porta alterada, pode especificar através da linha abaixo. Essa linha é opcional.

$config['routers']['router1']['port'] = '22';

// Fabricante do equipamento. No exemplo utilizaremos huawei;

$config['routers']['router1']['type'] = 'huawei';

// IP ou interface que originará ping e traceroute

$config['routers']['router1']['source-interface-id'] = '192.0.2.100';

// Nome do equipamento que aparecerá na interface Web. Sugiro especificar a cidade, POP ou algo que fique facil para o usuario identificar. Abaixo é um exemplo do que usamos:

$config['routers']['router1']['desc'] = 'HEXANETWORKS-RT-NE8000F1A-BGP01-SPO-SP4';

Caso já esteja tudo pronto do lado do roteador, já deverá conseguir consultar informações através da interface Web!

== Método 02 - Utilizando FFRouting ==

Outra forma é subir um FFRouting e mandar o PHP checar diretamente nele. Dessa forma precisará subir um iBGP do FRR para seus roteadores de borda. A vantagem é que é agnostico a vendor, e a desvantagem é que conseguirá checar apenas a FIB dos roteadores de borda.

Esse arquivo vem pré-configurado para conversar com varios roteadores. Aqui explicarei um cenário simples, onde o FRRouting estará instalado no mesmo S.O. que o LG. Caso precise que funcione em um ambiente diferente, você terá que adaptar para o cenário de sua rede, utilizando a mesma lógica aqui explicada.

Seguindo a mesma logica do anterior, vamos editar apenas as linhas relacionadas ao "router1".

Configure mediante o exemplo:

<code>// Authentication based on SSH or Telnet with password</code>

<code>// The hostname or the IP address</code>

<code>$config['routers']['router1']['host'] = '127.0.0.1';</code>

<code>// The user to use to connect to the router</code>

<code>$config['routers']['router1']['user'] = 'lookingglass';</code>

<code>// The password of the given user</code>

<code>$config['routers']['router1']['pass'] = 'SENHA-DO-USUARIO-LOOKINGGLASS';</code>

<code>// The authentication mechanism to use (can be ssh-password or telnet)</code>

<code>$config['routers']['router1']['auth'] = 'ssh-password';</code>

<code>// The router type (can be cisco, ios, juniper or junos)</code>

<code>$config['routers']['router1']['type'] = 'quagga';</code>

<code>// The router source interface to be used</code>

<code>//$config['routers']['router1']['source-interface-id'] = 'lo0';</code>

<code>// The router description to be displayed in the router list</code>
[[Arquivo:LG-Configurado-3.png|miniaturadaimagem]]
<code>$config['routers']['router1']['desc'] = 'Roteador de Borda';</code>

Acima determinamos que:
* O LG fará consulta local;
* Utilizará o usuário "lookingglass" para tal;
* Com a senha "SENHA-DO-USUARIO-LOOKINGGLASS";
* Utilizará SSH;
*O arquivo de configuração não suporta FRRouting como parâmetro, sendo assim, iremos setar como Quagga. Como ambos possuem sintaxes semelhantes (Cisco-Like), será totalmente compatível;
* Comentamos a interface de origem;
* A descrição do roteador é "Roteador de Borda".

Caso queira remover o restante dos roteadores que aparecem, basta apagar ou comentar (//) as linhas referente aos outros roteadores.

O proximo passo é instalar o FRRouting:

<code>apt-get install frr</code>

Adicione o usuario "lookingglass" no seu linux, e o adicione ao grupo "frr":

<code>adduser lookingglass</code>

Informe a senha

Repita a senha

<code>usermod -aG frrvty lookingglass</code>

Acesse a pasta o arquivo daemons do FRR:

<code>nano /etc/frr/daemons</code>

Altere a linha bgpd=no para bgpd=yes e reinicie o FRR:

<code>service frr restart</code>

Utilize o comando vtysh para acessar a VTY do frr.

O próximo passo é basicamente fechar uma sessão iBGP entre seu roteador de borda, e o FRR. Caso não esteja habituado com configuração Cisco-Like, segue um exemplo:

<code>router bgp 65000</code>

<code>neighbor 192.0.2.1 remote-as 65000</code>

<code>neighbor 2001:db8::2 remote-as 65000</code>

<code>!</code>

<code>address-family ipv4 unicast</code>

<code> neighbor 192.0.2.1 route-map IMPORT in</code>

<code> neighbor 192.0.2.1 route-map EXPORT out</code>

<code>exit-address-family</code>

<code>!</code>

<code>address-family ipv6 unicast</code>

<code> neighbor 2001:db8::2 route-map IMPORT in</code>

<code> neighbor 2001:db8::2 route-map EXPORT out</code>

<code>exit-address-family</code>

<code>!</code>

<code>route-map IMPORT permit 10</code>

<code>!</code>

<code>route-map EXPORT deny 1</code>

Após isso, já terá seu Looking Glass em funcionamento, sem ter que se preocupar com integração de vendor, e com total suporte a IPv6.

'''Autor: [https://wiki.brasilpeeringforum.org/w/Usuário:Andredias André Dias]'''
[[Categoria:Roteamento]]
[[Categoria:Infraestrutura]]

Como Ter Seu Proprio Looking Glass

2024-01-10T16:56:56Z

Andredias:

== Introdução ==

Assim como explicado em detalhes no artigo [[Looking Glass]], ter um LG é fundamental para sua rede, principalmente se o ISP em questão for transito. Mesmo se tratando de casos onde não é transito, ter um LG facilita muito o troubleshooting para o seu time técnico e também para outros profissionais que precisem fazer troubleshoot em outras redes.

Na tentativa de incentivar todos os ISP's a terem seu próprio Looking Glass, vou explicar passo-a-passo como configurar um utilizando um LG OpenSource Web utilizando Debian 12, caso tenha preferencia por outra distribuição, apenas adapte conforme sua necessidade.
== Instalações Iniciais ==

Após instalar seu Debian 12 em minimal-install, atualize seus repositórios com o comando abaixo:

<code>apt update -y</code>

Instale as dependências:

<code>apt install git apache2 libapache2-mod-php php php-xml -y</code>

Faça o clone do LG no GitHub:

<code>git clone https://github.com/respawner/looking-glass.git /var/www/html/lg</code>

Reinicie o serviço do Apache2:

<code>systemctl restart apache2.service</code>

Mova os arquivos da pasta /var/www/html/lg para /var/www/html/ , de forma que consiga acessar sem especificar um folder:

<code>mv /var/www/html/lg/* /var/www/html/</code>

Por padrão você só conseguirá acessar o LG a partir do momento que copiar o arquivo config.php.example para config.php, e é exatamente o que faremos agora.

(Prefira copiar a mover/renomear, para que possa ter backup da configuração padrão)
[[Arquivo:LookingGlassDefaultScreen.png|miniaturadaimagem|295x295px]]
<code>cd /var/www/html</code>

<code>cp config.php.example config.php</code>

Remova o arquivo index.html:

<code>rm index.html</code>

Caso tenha deixado seu linux em DHCP, verifique qual o IP recebido utilizando seguinte comando:

<code>ip addr</code>

Supondo que o IP seja 192.0.2.2, acesse com a seguinte URL:

[http://192.0.2.2/lg <code>http://192.0.2.2</code>]

O próximo passo é editar o arquivo de configuração que copiamos, para isso, utilize o editor de texto de sua preferencia.

<code>nano /var/www/html/config.php</code>

No arquivo de configuração possuímos alguns campos básicos como:
* Nome;
* E-mail;
* Titulo;
* Logo;
* Disclaimer.
Esses campos deverão ser preenchidos mediante suas informações, segue um exemplo:

[[Arquivo:LG-Interface-Configurado2.png|miniaturadaimagem]]
<code>$config['contact']['name'] = 'NOC HexaNetworks';</code>

<code>$config['contact']['mail'] = 'andredias@hexanetworks.com.br';</code>

<code>// Frontpage configuration</code>

<code>// Title of the page</code>

<code>$config['frontpage']['title'] = 'Looking Glass - Hexa Networks';</code>

<code>// Logo to display (remove it to not display any logo)</code>

<code>$config['frontpage']['image'] = 'logo.png';</code>

<code>//Caso precise redimensionar a logo, pode colocar a linha abaixo e organizar a porcentagem mediante o que precisar.</code>

<code>$config['frontpage']['image_width'] = '35%';</code>

<code>// Disclaimer to inform people using the looking glass</code>

<code>// Set it to null to not display a disclaimer</code>

<code>$config['frontpage']['disclaimer'] = <nowiki>''</nowiki>;</code>

== AntiSpam ==

Caso queira utilizar a função de anti-spam, precisará instalar o modulo de SQLITE para o PHP. Como nesse tutorial não utilizaremos essa função, apenas adicione a linha abaixo no arquivo de configuração:

<code>$config['antispam']['enabled'] = false;</code>

Caso essa linha não for adicionada, o seguinte erro aparecerá na tela:

'''Error!'''
Unable to open database: SQLSTATE[HY000] [14] unable to open database file

== VRF ==

VRF (Virtual Routing and Forwarding) são tabelas de roteamento virtuais que podem ser criadas nos equipamentos. Pensando em cenários em que os fullroutes são recebidos em uma VRF, foi adicionado essa função no projeto.

No nosso caso também não utilizaremos VRF, sendo assim, encontre a seguinte linha no final do arquivo config.php:

<code>$config['vrfs']['enabled'] = true;</code>

Altere para false, ficando da seguinte forma:

<code>$config['vrfs']['enabled'] = false;</code>

== Comunicação com Roteadores ==

Para que o Looking Glass consiga coletar as informações que serão expostas na tela, ele precisará se comunicar com alguém. Isso pode acontecer inputando comandos dentro dos seus roteadores de borda, ou inputando comando em um daemon de BGP local (FRRouting por exemplo) que tenha um iBGP fechado com seus roteadores de borda. Ambos os metodos são explicados mais a baixo.

Para que isso aconteça, é necessario configurar essas informações diretamente no arquivo config.php, informando com quem o PHP se comunicará. O exemplo abaixo já vem pronto no arquivo:

<code>// Authentication based on SSH or Telnet with password</code>

<code>// The hostname or the IP address</code>

<code>$config['routers']['router1']['host'] = 'r1.example.net';</code>

<code>// The user to use to connect to the router</code>

<code>$config['routers']['router1']['user'] = 'readonlyuser';</code>

<code>// The password of the given user</code>

<code>$config['routers']['router1']['pass'] = 'readonlypassword';</code>

<code>// The authentication mechanism to use (can be ssh-password or telnet)</code>

<code>$config['routers']['router1']['auth'] = 'ssh-password';</code>

<code>// The router type (can be cisco, ios, juniper or junos)</code>

<code>$config['routers']['router1']['type'] = 'juniper';</code>

<code>// The router source interface to be used</code>

<code>$config['routers']['router1']['source-interface-id'] = 'lo0';</code>

<code>// The router description to be displayed in the router list</code>

<code>$config['routers']['router1']['desc'] = 'Example\'s Router 1';</code>

É possível informar diversos roteadores, apenas mudando o numero do equipamento. No exemplo acima pode reparar que está sendo usado como ['router'''1'''']. Caso queria ter mais equipamentos, basta copiar e adicionar abaixo router2, router 3 etc.

== Método 01 - Inputando comandos no seu roteador de borda ==

Esse além de ser o método que recomendamos, é o método mais convencional visto de Looking Glass. Ele é interessante pois conseguirá ver além das rotas que foram eleitas para a FIB, também rotas que permanecem acomodadas apenas na RIB.

Nesse método o LG roda comandos em seu roteador de borda com intuito de ver como determinadas rotas são aprendidas, além de poder realizar pings e traceroutes. Após isso, o retorno desses comandos é exposto na tela do usuario. O detalhe desse método que que depende do projeto ter suporte a fabricante do roteador que você utiliza, onde no git deles consta os seguintes vendors suportados:

* Support the following router types:
** Arista
** BIRD (v1 and v2)
** Cisco (IOS and IOS-XR)
** Extreme/Brocade NetIron
** FRRouting
** Huawei (VRP)
** Juniper
** Mikrotik/RouterOS
** Nokia
** OpenBGPd
** Quagga
** Vyatta/VyOS/EdgeOS

Para que isso seja possível, é necessario que seu roteador de borda tenha um usuario criado com permissão para esse tipo de comando. '''Inclusive, não é necessario ter acesso de escrita no equipamento!'''. Sugiro inclusive que, caso possível, limite os comandos que esse usuario conseguirá dar na caixa por motivos de segurança.

Tendo isso em mente, vamos configurar um exemplo para se comunicar com um roteador Huawei NE:

// IP ou dominio do seu roteador de borda;
$config['routers']['router1']['host'] = '192.0.2.100';

// Usuario criado no equipamento;
$config['routers']['router1']['user'] = 'lookingglass';

// Senha do usuario que foi criado;
$config['routers']['router1']['pass'] = 'SenhaChuckNorris';

// Metodo de autenticação utilizada, podendo ser ssh-password ou telnet. Recomendamos utilização de SSH!

$config['routers']['router1']['auth'] = 'ssh-password';

// Por padrão ele consultará na porta 22 do SSH. Caso tenha sua porta alterada, pode especificar através da linha abaixo. Essa linha é opcional.

$config['routers']['router1']['port'] = '22';

// Fabricante do equipamento. No exemplo utilizaremos huawei;

$config['routers']['router1']['type'] = 'huawei';

// IP ou interface que originará ping e traceroute

$config['routers']['router1']['source-interface-id'] = '192.0.2.100';

// Nome do equipamento que aparecerá na interface Web. Sugiro especificar a cidade, POP ou algo que fique facil para o usuario identificar. Abaixo é um exemplo do que usamos:

$config['routers']['router1']['desc'] = 'HEXANETWORKS-RT-NE8000F1A-BGP01-SPO-SP4';

Caso já esteja tudo pronto do lado do roteador, já deverá conseguir consultar informações através da interface Web!

== Método 02 - Utilizando FFRouting ==

Outra forma é subir um FFRouting e mandar o PHP checar diretamente nele. Dessa forma precisará subir um iBGP do FRR para seus roteadores de borda. A vantagem é que é agnostico a vendor, e a desvantagem é que conseguirá checar apenas a FIB dos roteadores de borda.

Esse arquivo vem pré-configurado para conversar com varios roteadores. Aqui explicarei um cenário simples, onde o FRRouting estará instalado no mesmo S.O. que o LG. Caso precise que funcione em um ambiente diferente, você terá que adaptar para o cenário de sua rede, utilizando a mesma lógica aqui explicada.

Seguindo a mesma logica do anterior, vamos editar apenas as linhas relacionadas ao "router1".

Configure mediante o exemplo:

<code>// Authentication based on SSH or Telnet with password</code>

<code>// The hostname or the IP address</code>

<code>$config['routers']['router1']['host'] = '127.0.0.1';</code>

<code>// The user to use to connect to the router</code>

<code>$config['routers']['router1']['user'] = 'lookingglass';</code>

<code>// The password of the given user</code>

<code>$config['routers']['router1']['pass'] = 'SENHA-DO-USUARIO-LOOKINGGLASS';</code>

<code>// The authentication mechanism to use (can be ssh-password or telnet)</code>

<code>$config['routers']['router1']['auth'] = 'ssh-password';</code>

<code>// The router type (can be cisco, ios, juniper or junos)</code>

<code>$config['routers']['router1']['type'] = 'quagga';</code>

<code>// The router source interface to be used</code>

<code>//$config['routers']['router1']['source-interface-id'] = 'lo0';</code>

<code>// The router description to be displayed in the router list</code>
[[Arquivo:LG-Configurado-3.png|miniaturadaimagem]]
<code>$config['routers']['router1']['desc'] = 'Roteador de Borda';</code>

Acima determinamos que:
* O LG fará consulta local;
* Utilizará o usuário "lookingglass" para tal;
* Com a senha "SENHA-DO-USUARIO-LOOKINGGLASS";
* Utilizará SSH;
*O arquivo de configuração não suporta FRRouting como parâmetro, sendo assim, iremos setar como Quagga. Como ambos possuem sintaxes semelhantes (Cisco-Like), será totalmente compatível;
* Comentamos a interface de origem;
* A descrição do roteador é "Roteador de Borda".

Caso queira remover o restante dos roteadores que aparecem, basta apagar ou comentar (//) as linhas referente aos outros roteadores.

O proximo passo é instalar o FRRouting:

<code>apt-get install frr</code>

Adicione o usuario "lookingglass" no seu linux, e o adicione ao grupo "frr":

<code>adduser lookingglass</code>

Informe a senha

Repita a senha

<code>usermod -aG frrvty lookingglass</code>

Acesse a pasta o arquivo daemons do FRR:

<code>nano /etc/frr/daemons</code>

Altere a linha bgpd=no para bgpd=yes e reinicie o FRR:

<code>service frr restart</code>

Utilize o comando vtysh para acessar a VTY do frr.

O próximo passo é basicamente fechar uma sessão iBGP entre seu roteador de borda, e o FRR. Caso não esteja habituado com configuração Cisco-Like, segue um exemplo:

<code>router bgp 65000</code>

<code>neighbor 192.0.2.1 remote-as 65000</code>

<code>neighbor 2001:db8::2 remote-as 65000</code>

<code>!</code>

<code>address-family ipv4 unicast</code>

<code> neighbor 192.0.2.1 route-map IMPORT in</code>

<code> neighbor 192.0.2.1 route-map EXPORT out</code>

<code>exit-address-family</code>

<code>!</code>

<code>address-family ipv6 unicast</code>

<code> neighbor 2001:db8::2 route-map IMPORT in</code>

<code> neighbor 2001:db8::2 route-map EXPORT out</code>

<code>exit-address-family</code>

<code>!</code>

<code>route-map IMPORT permit 10</code>

<code>!</code>

<code>route-map EXPORT deny 1</code>

Após isso, já terá seu Looking Glass em funcionamento, sem ter que se preocupar com integração de vendor, e com total suporte a IPv6.

'''Autor: [https://wiki.brasilpeeringforum.org/w/Usuário:Andredias André Dias]'''
[[Categoria:Roteamento]]
[[Categoria:Infraestrutura]]

Looking Glass

2023-12-01T20:08:28Z

Andredias: Tirando a URL f7wa.com que estava na sessão de Destaques por fazer nenhum sentido com o tópico dessa Wiki.

A ferramenta Looking Glass, ou em uma tradução livre em português "espelho", é muito utilizada por operadores de rede Internet no mundo todo para visualizar suas rotas BGP e prefixos na tabela de roteamento de outros participantes.

O uso do Looking Glass pode ser muito útil para entender como suas rotas estão sendo tratadas, anunciadas, alteradas, bloqueadas, etc. Os melhores Looking Glass são aqueles que são roteadores reais (com acesso público somente leitura). Alguns inclusive permitem o usuário dar comandos como PING e TRACEROUTE (entenda aqui como o [[traceroute]] funciona).

Esta ferramenta pode ser muito útil ao solucionar problemas de roteamento da Internet; seja para o seu site,seu ASN ou para prefixos de parceiros e clientes. Abaixo segue uma lista não extensiva dos principais Looking Glass do Brasil e alguns mundiais:

== Lista de Looking Glass ==
'''Atualizada em 17/06/2023'''
{| class="wikitable sortable"
|+
Nacionais (Brasil)
!Rede
!ASN
!Looking Glass
!IPv4
!IPv6
|-
|-
|-
|Algar Telecom
|16735
|telnet://201.48.0.2
|[[Arquivo:Sim.png|semmoldura]]
|[[Arquivo:Sim.png|semmoldura]]
|-
|IX.br São Paulo
|Vários
|telnet://lg.sp.ptt.br
|[[Arquivo:Sim.png|semmoldura]]
|[[Arquivo:Não.png|semmoldura]]
|-
|IX.br Rio de Janeiro
|Vários
|telnet://lg.rj.ix.br
|[[Arquivo:Sim.png|semmoldura]]
|[[Arquivo:Não.png|semmoldura]]
|-
|IX.br ALICE
|Vários
|https://lg.ix.br/
|[[Arquivo:Sim.png|semmoldura]]
|[[Arquivo:Sim.png|semmoldura]]
|-
|Br.digital (Antiga Commcorp)
|14840
|https://lg.br.digital/
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Não.png|semmoldura]]
|-
|BitCom
|28169
|http://lg.bitcom.com.br/
|[[Arquivo:Sim.png|semmoldura]]
|[[Arquivo:Sim.png|semmoldura]]
|-
|Sumicity
|28210
|https://lg.sumicity.net.br
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|-
|G8
|28329
|https://lg.g8.net.br/
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|-
|Wirelink
|28368
|http://lg.wirelink.com.br/
|[[Arquivo:Sim.png|semmoldura]]
|[[Arquivo:Não.png|semmoldura]]
|-
|OpenX
|263444
|http://lg.openx.com.br/
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|-
|UPX Technologies
|52863
|http://lg.upx.com/
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|-
|Internexa
|262589
|<nowiki>ssh bgp_view@177.84.161.226 | senha bgp_view</nowiki>
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Não.png|semmoldura]]
|-
|Inforbarra Telecom
|263903
|https://lg.inforbarra.com.br/
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|-
|Eletronet
|267613
|http://looking-glass.eletronet.com/
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|-
|Sebratel Tecnologia
|53167
|https://lg.sebratel.net.br
|[[Arquivo:Sim.png|semmoldura]]
|[[Arquivo:Sim.png|semmoldura]]
|-
|GOX Internet
|263623
|https://lg.goxinternet.com.br/
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|-
|Ultrawave
|262659
|https://lg.ultrawave.com.br/
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|-
|ITS Telecom
|28186
|https://lg.itsbrasil.net
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|-
|W8 Telecom
|267469
|http://lg.w8telecom.com.br/
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|-
|K2 Telecom
|53181
|https://lg.k2telecom.net.br
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|-
|GVT
|18881
|telnet://route-server.gvt.net.br
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|-
|Forte Telecom
|263009
|https://lg.fortetelecom.com.br/
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|-
|Net&Com
|263324
|http://lg.netecom.net.br/
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|-
|Adylnet
|28283
|http://lg.adyl.net.br/
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|-
|RNV Corp
|266201
|https://lg.rnv.net.br
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|-
|Conect Internet
|265066
|https://lg.conectrj.net.br/
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|-
|Wixnet
|53013
|[http://lg.wixnet.com.br http://lg.wixnet.com.br/]
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|-
|Aloo
|61568
|http://lg.alootelecom.com.br/
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|-
|Altarede
|28260
|http://lg.altarede.com.br/
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|-
|Asap Telecom
|264144
|http://lg.asaptelecom.com.br:8002/
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|-
|Turbozone Internet
|264479
|https://lg.as264479.net
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|-
|N4 Telecom
|262505
|http://looking-glass.n4telecom.com.br/
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|-
|Junto Telecom
|262596
|http://lg.juntotelecom.com.br/
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|-
|NBS Telecom
|61745
|http://lg.nbstelecom.psi.br/
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|-
|MCD Telecom
|265144
|[https://lg.mcdtelecom.com.br/ https://lg.mcdtelecom.com.br]
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Sim.png|semmoldura]]
|-
|Linnkweb Telecom
|265954
|[https://lg.linnkweb.com.br/ https://lg.linnkweb.com.br]
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Sim.png|semmoldura]]
|-
|Infortel
|53180
|https://lg.infortel.net.br
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|-
|Softdados Telecom
|52873
|https://lg.softdados.net
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Não.png|semmoldura]]
|-
|DigitalNet MS
|61588
|http://lg.idl.com.br/
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Não.png|semmoldura]]
|-
|TJ NET
|266130
|https://lg.redetjnet.com.br/
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Não.png|semmoldura]]
|-
|Flextel Network
|263959
|https://lg.flextel.net.br/
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Não.png|semmoldura]]
|-
|GGNET
|53062
|http://lg.as53062.net.br/lg
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|-
|Hokinet
|61587
|http://lg.hokinet.com.br/
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|-
|Webby Internet
|262493
|[https://lg.webbyinternet.com.br/ https://lookingglass.webbyinternet.com.br/]
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|-
|Maxihost
|262287
|https://lg.maxihost.com/
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Não.png|semmoldura]]
|-
|IVR NET
|262611
|[http://lg.ivrnet.com.br http://lg.ivrnet.com.br/#]
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|-
|Kinghost
|28299
|https://lg.kinghost.net/
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|-
|Internet Way
|263470
|https://lg.internetway.com.br/
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Não.png|semmoldura]]
|-
|Vero Internet
|53184
|http://lg.verointernet.com.br/
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|-
|Ferenz Networks
|266400
|https://lg.as266400.net/
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|-
|Fasternet
|28580
|https://lg.fasternet.com.br
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|-
|Intercol
|53047
|http://lg.intercol.com.br
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|-
|4WNET Telecom
|268707
|http://lg.4wnet.net.br:8001
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Não.png|semmoldura]]
|-
|Araujo SAT
|263024
|http://lg.araujosat.com.br
|[[Arquivo:Sim.png|semmoldura]]
|[[Arquivo:Sim.png|semmoldura]]
|-
|Net Express Brasil
|265482
|https://lg.netexpressbrasil.com
|[[Arquivo:Sim.png|semmoldura]]
|[[Arquivo:Sim.png|semmoldura]]
|-
|Telfo Telecom
|265038
|http://lg.telfo.com.br/
|[[Arquivo:Sim.png|semmoldura]]
|[[Arquivo:Sim.png|semmoldura]]
|-
|Sitelbra
|265171
|http://lg.sitelbra.com.br/
|[[Arquivo:Sim.png|semmoldura]]
|[[Arquivo:Não.png|semmoldura]]
|}
*
{| class="wikitable sortable"
|+
Internacionais
!Rede
!ASN
!Looking Glass
!IPv4
!IPv6
|-
|Seabone / Sparkle
|6762
|https://gambadilegno.noc.seabone.net/lg/
|[[Arquivo:Sim.png|semmoldura]]
|[[Arquivo:Sim.png|semmoldura]]
|-
|Lumen
|3356
|https://lookingglass.centurylink.com/
|[[Arquivo:Sim.png|semmoldura]]
|[[Arquivo:Sim.png|semmoldura]]
|-
|NTT
|2914
|https://www.gin.ntt.net/looking-glass-landing/
|[[Arquivo:Sim.png|semmoldura]]
|[[Arquivo:Sim.png|semmoldura]]
|-
|Sprint
|1239
|https://www.sprint.net/lg
|[[Arquivo:Sim.png|semmoldura]]
|[[Arquivo:Sim.png|semmoldura]]
|-
|Tata
|6453
|http://lg.as6453.net
|[[Arquivo:Sim.png|semmoldura]]
|[[Arquivo:Sim.png|semmoldura]]
|-
|Telia/Arelion
|1299
|https://lg.twelve99.net/
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|-
|HE
|6939
|http://lg.he.net/
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|-
|Cogent
|174
|http://www.cogentco.com/en/network/looking-glass
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|-
|Zayo
|6461
|http://lg.zayo.com
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|-
|NLNOG
|Vários
|http://lg.ring.nlnog.net
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|-
|SoftLayer
|36351
|http://lg.softlayer.com/
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|-
|AT&T
|7018
|telnet://12.0.1.28
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|-
|GTT (via Ginernet)
|3257
|http://gtt.lg.ginernet.com/
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Não.png|semmoldura]]
|-
|Telxius/TIWS
|12956
|https://telxius.com/looking-glass/
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Não.png|semmoldura]]
|-
|Orange (Opentransit)
|5511
|https://looking-glass.opentransit.net/
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|-
|Worldstream
|49981
|https://lg.worldstream.nl
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|-
|OVH
|16276
|https://lg.ovh.net
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|-
|PJSC ROSTELECOM
|12389
|http://lg.ip.rt.ru/
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|-
|G-Core Labs
|199524
|https://lg.gcorelabs.com/
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|-
|Leaseweb
|30633
|https://lg.leasewebstatus.com/
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|-
|Angola Cables
|37468
|https://lg.angolacables.co.ao/
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|-
|EdgeUno
|7195
|https://lg.edgeuno.com/
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|-
|Seaborn
|13786
|https://lg.as13786.net/
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|-
|MEO
|8657
|http://glass.cprm.net/bgp.html
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|-
|Globenet
|52320
|https://lg.globenet.net/lg/lg.cgi
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|-
|Colt
|8220
|https://portal.colt.net/lg
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|}

==== <big>Destaques</big> ====
* Looking Glass da Fasternet que exibe validação RPKI e mostra um mapa interativo da rota (https://lg.fasternet.com.br)
* Looking Glass da Gcore que mostra um mapa visual da rota (https://lg.gcorelabs.com/)
* Looking Glass ALICE do IX.br, que agrega várias tabelas de IXs em diferentes cidades (https://lg.ix.br)

* Looking Glass da NLNOG que mostra uma visão de múltiplos route-servers (http://lg.ring.nlnog.net)
*

==== <big>Looking Glass mais aguardado</big> ====
* ISPTools em http://www.isptools.com.br/lg
[[Arquivo:Kisspng-emoji-sadness-emoticon-smiley-clip-art-sad-emoji-png-clipart-5a73fc019d1bb8.4272949715175505936435.png|esquerda|semmoldura|66x66px]]

==== <big>Ausências importantes:</big> ====
Redes importantes que '''não disponibilizam''' um Looking Glass BGP:

.

* Telefônica Vivo
* Claro/Embratel
* TIM
* Oi
* Copel
* Amazon
* Google
* Microsoft
* Akamai
[[Categoria:Interconexão]]
__INDEXAR__
[[Categoria:Roteamento]]

Como Ter Seu Proprio Looking Glass

2023-09-21T17:05:23Z

Andredias:

== Introdução ==

Assim como explicado em detalhes no artigo [[Looking Glass]], ter um LG é fundamental para sua rede, principalmente se o ISP em questão for transito. Mesmo se tratando de casos onde não é transito, ter um LG facilita muito o troubleshooting para o seu time técnico e também para outros profissionais que precisem fazer troubleshoot em outras redes.

Na tentativa de incentivar todos os ISP's a terem seu próprio Looking Glass, vou explicar passo-a-passo como configurar um utilizando um LG OpenSource Web utilizando Debian 12, caso tenha preferencia por outra distribuição, apenas adapte conforme sua necessidade.
== Instalações Iniciais ==

Após instalar seu Debian 12 em minimal-install, atualize seus repositórios com o comando abaixo:

<code>apt update -y</code>

Instale as dependências:

<code>apt install git apache2 libapache2-mod-php php php-xml -y</code>

Faça o clone do LG no GitHub:

<code>git clone https://github.com/respawner/looking-glass.git /var/www/html/lg</code>

Reinicie o serviço do Apache2:

<code>systemctl restart apache2.service</code>

Mova os arquivos da pasta /var/www/html/lg para /var/www/html/ , de forma que consiga acessar sem especificar um folder:

<code>mv /var/www/html/lg/* /var/www/html/</code>

Por padrão você só conseguirá acessar o LG a partir do momento que copiar o arquivo config.php.example para config.php, e é exatamente o que faremos agora.

(Prefira copiar a mover/renomear, para que possa ter backup da configuração padrão)
[[Arquivo:LookingGlassDefaultScreen.png|miniaturadaimagem|295x295px]]
<code>cd /var/www/html</code>

<code>cp config.php.example config.php</code>

Caso tenha deixado seu linux em DHCP, verifique qual o IP recebido utilizando seguinte comando:

<code>ip addr</code>

Supondo que o IP seja 192.0.2.2, acesse com a seguinte URL:

[http://192.0.2.2/lg <code>http://192.0.2.2</code>]

O próximo passo é editar o arquivo de configuração que copiamos, para isso, utilize o editor de texto de sua preferencia.

<code>nano /var/www/html/config.php</code>

No arquivo de configuração possuímos alguns campos básicos como:
* Nome;
* E-mail;
* Titulo;
* Logo;
* Disclaimer.
Esses campos deverão ser preenchidos mediante suas informações, segue um exemplo:

[[Arquivo:LG-Interface-Configurado2.png|miniaturadaimagem]]
<code>$config['contact']['name'] = 'NOC HexaNetworks';</code>

<code>$config['contact']['mail'] = 'andredias@hexanetworks.com.br';</code>

<code>// Frontpage configuration</code>

<code>// Title of the page</code>

<code>$config['frontpage']['title'] = 'Looking Glass - Hexa Networks';</code>

<code>// Logo to display (remove it to not display any logo)</code>

<code>$config['frontpage']['image'] = 'logo.png';</code>

<code>//Caso precise redimensionar a logo, pode colocar a linha abaixo e organizar a porcentagem mediante o que precisar.</code>

<code>$config['frontpage']['image_width'] = '35%';</code>

<code>// Disclaimer to inform people using the looking glass</code>

<code>// Set it to null to not display a disclaimer</code>

<code>$config['frontpage']['disclaimer'] = <nowiki>''</nowiki>;</code>

== AntiSpam ==

Caso queira utilizar a função de anti-spam, precisará instalar o modulo de SQLITE para o PHP. Como nesse tutorial não utilizaremos essa função, apenas adicione a linha abaixo no arquivo de configuração:

<code>$config['antispam']['enabled'] = false;</code>

Caso essa linha não for adicionada, o seguinte erro aparecerá na tela:

'''Error!'''
Unable to open database: SQLSTATE[HY000] [14] unable to open database file

== VRF ==

VRF (Virtual Routing and Forwarding) são tabelas de roteamento virtuais que podem ser criadas nos equipamentos. Pensando em cenários em que os fullroutes são recebidos em uma VRF, foi adicionado essa função no projeto.

No nosso caso também não utilizaremos VRF, sendo assim, encontre a seguinte linha no final do arquivo config.php:

<code>$config['vrfs']['enabled'] = true;</code>

Altere para false, ficando da seguinte forma:

<code>$config['vrfs']['enabled'] = false;</code>

== Comunicação com Roteadores ==

Para que o Looking Glass consiga coletar as informações que serão expostas na tela, ele precisará se comunicar com alguém. Isso pode acontecer inputando comandos dentro dos seus roteadores de borda, ou inputando comando em um daemon de BGP local (FRRouting por exemplo) que tenha um iBGP fechado com seus roteadores de borda. Ambos os metodos são explicados mais a baixo.

Para que isso aconteça, é necessario configurar essas informações diretamente no arquivo config.php, informando com quem o PHP se comunicará. O exemplo abaixo já vem pronto no arquivo:

<code>// Authentication based on SSH or Telnet with password</code>

<code>// The hostname or the IP address</code>

<code>$config['routers']['router1']['host'] = 'r1.example.net';</code>

<code>// The user to use to connect to the router</code>

<code>$config['routers']['router1']['user'] = 'readonlyuser';</code>

<code>// The password of the given user</code>

<code>$config['routers']['router1']['pass'] = 'readonlypassword';</code>

<code>// The authentication mechanism to use (can be ssh-password or telnet)</code>

<code>$config['routers']['router1']['auth'] = 'ssh-password';</code>

<code>// The router type (can be cisco, ios, juniper or junos)</code>

<code>$config['routers']['router1']['type'] = 'juniper';</code>

<code>// The router source interface to be used</code>

<code>$config['routers']['router1']['source-interface-id'] = 'lo0';</code>

<code>// The router description to be displayed in the router list</code>

<code>$config['routers']['router1']['desc'] = 'Example\'s Router 1';</code>

É possível informar diversos roteadores, apenas mudando o numero do equipamento. No exemplo acima pode reparar que está sendo usado como ['router'''1'''']. Caso queria ter mais equipamentos, basta copiar e adicionar abaixo router2, router 3 etc.

== Método 01 - Inputando comandos no seu roteador de borda ==

Esse além de ser o método que recomendamos, é o método mais convencional visto de Looking Glass. Ele é interessante pois conseguirá ver além das rotas que foram eleitas para a FIB, também rotas que permanecem acomodadas apenas na RIB.

Nesse método o LG roda comandos em seu roteador de borda com intuito de ver como determinadas rotas são aprendidas, além de poder realizar pings e traceroutes. Após isso, o retorno desses comandos é exposto na tela do usuario. O detalhe desse método que que depende do projeto ter suporte a fabricante do roteador que você utiliza, onde no git deles consta os seguintes vendors suportados:

* Support the following router types:
** Arista
** BIRD (v1 and v2)
** Cisco (IOS and IOS-XR)
** Extreme/Brocade NetIron
** FRRouting
** Huawei (VRP)
** Juniper
** Mikrotik/RouterOS
** Nokia
** OpenBGPd
** Quagga
** Vyatta/VyOS/EdgeOS

Para que isso seja possível, é necessario que seu roteador de borda tenha um usuario criado com permissão para esse tipo de comando. '''Inclusive, não é necessario ter acesso de escrita no equipamento!'''. Sugiro inclusive que, caso possível, limite os comandos que esse usuario conseguirá dar na caixa por motivos de segurança.

Tendo isso em mente, vamos configurar um exemplo para se comunicar com um roteador Huawei NE:

// IP ou dominio do seu roteador de borda;
$config['routers']['router1']['host'] = '192.0.2.100';

// Usuario criado no equipamento;
$config['routers']['router1']['user'] = 'lookingglass';

// Senha do usuario que foi criado;
$config['routers']['router1']['pass'] = 'SenhaChuckNorris';

// Metodo de autenticação utilizada, podendo ser ssh-password ou telnet. Recomendamos utilização de SSH!

$config['routers']['router1']['auth'] = 'ssh-password';

// Por padrão ele consultará na porta 22 do SSH. Caso tenha sua porta alterada, pode especificar através da linha abaixo. Essa linha é opcional.

$config['routers']['router1']['port'] = '22';

// Fabricante do equipamento. No exemplo utilizaremos huawei;

$config['routers']['router1']['type'] = 'huawei';

// IP ou interface que originará ping e traceroute

$config['routers']['router1']['source-interface-id'] = '192.0.2.100';

// Nome do equipamento que aparecerá na interface Web. Sugiro especificar a cidade, POP ou algo que fique facil para o usuario identificar. Abaixo é um exemplo do que usamos:

$config['routers']['router1']['desc'] = 'HEXANETWORKS-RT-NE8000F1A-BGP01-SPO-SP4';

Caso já esteja tudo pronto do lado do roteador, já deverá conseguir consultar informações através da interface Web!

== Método 02 - Utilizando FFRouting ==

Outra forma é subir um FFRouting e mandar o PHP checar diretamente nele. Dessa forma precisará subir um iBGP do FRR para seus roteadores de borda. A vantagem é que é agnostico a vendor, e a desvantagem é que conseguirá checar apenas a FIB dos roteadores de borda.

Esse arquivo vem pré-configurado para conversar com varios roteadores. Aqui explicarei um cenário simples, onde o FRRouting estará instalado no mesmo S.O. que o LG. Caso precise que funcione em um ambiente diferente, você terá que adaptar para o cenário de sua rede, utilizando a mesma lógica aqui explicada.

Seguindo a mesma logica do anterior, vamos editar apenas as linhas relacionadas ao "router1".

Configure mediante o exemplo:

<code>// Authentication based on SSH or Telnet with password</code>

<code>// The hostname or the IP address</code>

<code>$config['routers']['router1']['host'] = '127.0.0.1';</code>

<code>// The user to use to connect to the router</code>

<code>$config['routers']['router1']['user'] = 'lookingglass';</code>

<code>// The password of the given user</code>

<code>$config['routers']['router1']['pass'] = 'SENHA-DO-USUARIO-LOOKINGGLASS';</code>

<code>// The authentication mechanism to use (can be ssh-password or telnet)</code>

<code>$config['routers']['router1']['auth'] = 'ssh-password';</code>

<code>// The router type (can be cisco, ios, juniper or junos)</code>

<code>$config['routers']['router1']['type'] = 'quagga';</code>

<code>// The router source interface to be used</code>

<code>//$config['routers']['router1']['source-interface-id'] = 'lo0';</code>

<code>// The router description to be displayed in the router list</code>
[[Arquivo:LG-Configurado-3.png|miniaturadaimagem]]
<code>$config['routers']['router1']['desc'] = 'Roteador de Borda';</code>

Acima determinamos que:
* O LG fará consulta local;
* Utilizará o usuário "lookingglass" para tal;
* Com a senha "SENHA-DO-USUARIO-LOOKINGGLASS";
* Utilizará SSH;
*O arquivo de configuração não suporta FRRouting como parâmetro, sendo assim, iremos setar como Quagga. Como ambos possuem sintaxes semelhantes (Cisco-Like), será totalmente compatível;
* Comentamos a interface de origem;
* A descrição do roteador é "Roteador de Borda".

Caso queira remover o restante dos roteadores que aparecem, basta apagar ou comentar (//) as linhas referente aos outros roteadores.

O proximo passo é instalar o FRRouting:

<code>apt-get install frr</code>

Adicione o usuario "lookingglass" no seu linux, e o adicione ao grupo "frr":

<code>adduser lookingglass</code>

Informe a senha

Repita a senha

<code>usermod -aG frrvty lookingglass</code>

Acesse a pasta o arquivo daemons do FRR:

<code>nano /etc/frr/daemons</code>

Altere a linha bgpd=no para bgpd=yes e reinicie o FRR:

<code>service frr restart</code>

Utilize o comando vtysh para acessar a VTY do frr.

O próximo passo é basicamente fechar uma sessão iBGP entre seu roteador de borda, e o FRR. Caso não esteja habituado com configuração Cisco-Like, segue um exemplo:

<code>router bgp 65000</code>

<code>neighbor 192.0.2.1 remote-as 65000</code>

<code>neighbor 2001:db8::2 remote-as 65000</code>

<code>!</code>

<code>address-family ipv4 unicast</code>

<code> neighbor 192.0.2.1 route-map IMPORT in</code>

<code> neighbor 192.0.2.1 route-map EXPORT out</code>

<code>exit-address-family</code>

<code>!</code>

<code>address-family ipv6 unicast</code>

<code> neighbor 2001:db8::2 route-map IMPORT in</code>

<code> neighbor 2001:db8::2 route-map EXPORT out</code>

<code>exit-address-family</code>

<code>!</code>

<code>route-map IMPORT permit 10</code>

<code>!</code>

<code>route-map EXPORT deny 1</code>

Após isso, já terá seu Looking Glass em funcionamento, sem ter que se preocupar com integração de vendor, e com total suporte a IPv6.

'''Autor: [https://wiki.brasilpeeringforum.org/w/Usuário:Andredias André Dias]'''
[[Categoria:Roteamento]]
[[Categoria:Infraestrutura]]

Como Ter Seu Proprio Looking Glass

2023-09-21T17:00:35Z

Andredias:

== Introdução ==

Assim como explicado em detalhes no artigo [[Looking Glass]], ter um LG é fundamental para sua rede, principalmente se o ISP em questão for transito. Mesmo se tratando de casos onde não é transito, ter um LG facilita muito o troubleshooting para o seu time técnico e também para outros profissionais que precisem fazer troubleshoot em outras redes.

Na tentativa de incentivar todos os ISP's a terem seu próprio Looking Glass, vou explicar passo-a-passo como configurar um utilizando um LG OpenSource Web utilizando Debian 12, caso tenha preferencia por outra distribuição, apenas adapte conforme sua necessidade.
== Instalações Iniciais ==

Após instalar seu Debian 12 em minimal-install, atualize seus repositórios com o comando abaixo:

<code>apt update -y</code>

Instale as dependências:

<code>apt install git apache2 libapache2-mod-php php php-xml -y</code>

Faça o clone do LG no GitHub:

<code>git clone https://github.com/respawner/looking-glass.git /var/www/html/lg</code>

Reinicie o serviço do Apache2:

<code>systemctl restart apache2.service</code>

Mova os arquivos da pasta /var/www/html/lg para /var/www/html/ , de forma que consiga acessar sem especificar um folder:

<code>mv /var/www/html/lg/* /var/www/html/</code>

Por padrão você só conseguirá acessar o LG a partir do momento que copiar o arquivo config.php.example para config.php, e é exatamente o que faremos agora.

(Prefira copiar a mover/renomear, para que possa ter backup da configuração padrão)
[[Arquivo:LookingGlassDefaultScreen.png|miniaturadaimagem|295x295px]]
<code>cd /var/www/html</code>

<code>cp config.php.example config.php</code>

Caso tenha deixado seu linux em DHCP, verifique qual o IP recebido utilizando seguinte comando:

<code>ip addr</code>

Supondo que o IP seja 192.0.2.2, acesse com a seguinte URL:

[http://192.0.2.2/lg <code>http://192.0.2.2</code>]

O próximo passo é editar o arquivo de configuração que copiamos, para isso, utilize o editor de texto de sua preferencia.

<code>nano /var/www/html/config.php</code>

No arquivo de configuração possuímos alguns campos básicos como:
* Nome;
* E-mail;
* Titulo;
* Logo;
* Disclaimer.
Esses campos deverão ser preenchidos mediante suas informações, segue um exemplo:

[[Arquivo:LG-Interface-Configurado2.png|miniaturadaimagem]]
<code>$config['contact']['name'] = 'NOC HexaNetworks';</code>

<code>$config['contact']['mail'] = 'andredias@hexanetworks.com.br';</code>

<code>// Frontpage configuration</code>

<code>// Title of the page</code>

<code>$config['frontpage']['title'] = 'Looking Glass - Hexa Networks';</code>

<code>// Logo to display (remove it to not display any logo)</code>

<code>$config['frontpage']['image'] = 'logo.png';</code>

<code>//Caso precise redimensionar a logo, pode colocar a linha abaixo e organizar a porcentagem mediante o que precisar.</code>

<code>$config['frontpage']['image_width'] = '35%';</code>

<code>// Disclaimer to inform people using the looking glass</code>

<code>// Set it to null to not display a disclaimer</code>

<code>$config['frontpage']['disclaimer'] = <nowiki>''</nowiki>;</code>

== AntiSpam ==

Caso queira utilizar a função de anti-spam, precisará instalar o modulo de SQLITE para o PHP. Como nesse tutorial não utilizaremos essa função, apenas adicione a linha abaixo no arquivo de configuração:

<code>$config['antispam']['enabled'] = false;</code>

Caso essa linha não for adicionada, o seguinte erro aparecerá na tela:

'''Error!'''
Unable to open database: SQLSTATE[HY000] [14] unable to open database file

== VRF ==

VRF (Virtual Routing and Forwarding) são tabelas de roteamento virtuais que podem ser criadas nos equipamentos. Pensando em cenários em que os fullroutes são recebidos em uma VRF, foi adicionado essa função no projeto.

No nosso caso também não utilizaremos VRF, sendo assim, encontre a seguinte linha no final do arquivo config.php:

<code>$config['vrfs']['enabled'] = true;</code>

Altere para false, ficando da seguinte forma:

<code>$config['vrfs']['enabled'] = false;</code>

== Comunicação com Roteadores ==

Para que o Looking Glass consiga coletar as informações que serão expostas na tela, ele precisará se comunicar com alguém. Isso pode acontecer inputando comandos dentro dos seus roteadores de borda, ou inputando comando em um daemon de BGP local (FRRouting por exemplo) que tenha um iBGP fechado com seus roteadores de borda. Ambos os metodos são explicados mais a baixo.

Para que isso aconteça, é necessario configurar essas informações diretamente no arquivo config.php, informando com quem o PHP se comunicará. O exemplo abaixo já vem pronto no arquivo:

<code>// Authentication based on SSH or Telnet with password</code>

<code>// The hostname or the IP address</code>

<code>$config['routers']['router1']['host'] = 'r1.example.net';</code>

<code>// The user to use to connect to the router</code>

<code>$config['routers']['router1']['user'] = 'readonlyuser';</code>

<code>// The password of the given user</code>

<code>$config['routers']['router1']['pass'] = 'readonlypassword';</code>

<code>// The authentication mechanism to use (can be ssh-password or telnet)</code>

<code>$config['routers']['router1']['auth'] = 'ssh-password';</code>

<code>// The router type (can be cisco, ios, juniper or junos)</code>

<code>$config['routers']['router1']['type'] = 'juniper';</code>

<code>// The router source interface to be used</code>

<code>$config['routers']['router1']['source-interface-id'] = 'lo0';</code>

<code>// The router description to be displayed in the router list</code>

<code>$config['routers']['router1']['desc'] = 'Example\'s Router 1';</code>

É possível informar diversos roteadores, apenas mudando o numero do equipamento. No exemplo acima pode reparar que está sendo usado como ['router'''1'''']. Caso queria ter mais equipamentos, basta copiar e adicionar abaixo router2, router 3 etc.

== Método 01 - Inputando comandos no seu roteador de borda ==

Esse além de ser o método que recomendamos, é o método mais convencional visto de Looking Glass. Ele é interessante pois conseguirá ver além das rotas que foram eleitas para a FIB, também rotas que permanecem acomodadas apenas na RIB.

Nesse método o LG roda comandos em seu roteador de borda com intuito de ver como determinadas rotas são aprendidas, além de poder realizar pings e traceroutes. Após isso, o retorno desses comandos é exposto na tela do usuario. O detalhe desse método que que depende do projeto ter suporte a fabricante do roteador que você utiliza, onde no git deles consta os seguintes vendors suportados:

* Support the following router types:
** Arista
** BIRD (v1 and v2)
** Cisco (IOS and IOS-XR)
** Extreme/Brocade NetIron
** FRRouting
** Huawei (VRP)
** Juniper
** Mikrotik/RouterOS
** Nokia
** OpenBGPd
** Quagga
** Vyatta/VyOS/EdgeOS

Para que isso seja possível, é necessario que seu roteador de borda tenha um usuario criado com permissão para esse tipo de comando. '''Inclusive, não é necessario ter acesso de escrita no equipamento!'''. Sugiro inclusive que, caso possível, limite os comandos que esse usuario conseguirá dar na caixa por motivos de segurança.

Tendo isso em mente, vamos configurar um exemplo para se comunicar com um roteador Huawei NE:

// IP ou dominio do seu roteador de borda;
$config['routers']['router1']['host'] = '192.0.2.100';

// Usuario criado no equipamento;
$config['routers']['router1']['user'] = 'lookingglass';

// Senha do usuario que foi criado;
$config['routers']['router1']['pass'] = 'SenhaChuckNorris';

// Metodo de autenticação utilizada, podendo ser ssh-password ou telnet. Recomendamos utilização de SSH!

$config['routers']['router1']['auth'] = 'ssh-password';

// Por padrão ele consultará na porta 22 do SSH. Caso tenha sua porta alterada, pode especificar através da linha abaixo. Essa linha é opcional.

$config['routers']['router1']['port'] = '22';

// Fabricante do equipamento. No exemplo utilizaremos huawei;

$config['routers']['router1']['type'] = 'huawei';

// IP ou interface que originará ping e traceroute

$config['routers']['router1']['source-interface-id'] = '192.0.2.100';

// Nome do equipamento que aparecerá na interface Web. Sugiro especificar a cidade, POP ou algo que fique facil para o usuario identificar. Abaixo é um exemplo do que usamos:

$config['routers']['router1']['desc'] = 'HEXANETWORKS-RT-NE8000F1A-BGP01-SPO-SP4';

Caso já esteja tudo pronto do lado do roteador, já deverá conseguir consultar informações através da interface Web!

== Método 02 - Utilizando FFRouting ==

Esse arquivo vem pré-configurado para conversar com varios roteadores. Aqui explicarei um cenário simples, onde o FRRouting estará instalado no mesmo S.O. que o LG. Caso precise que funcione em um ambiente diferente, você terá que adaptar para o cenário de sua rede, utilizando a mesma lógica aqui explicada.

Da linha 38 em diante, teremos as configuraçoes relacionadas aos roteadores, vamos editar apenas as linhas relacionadas ao "router1".

Configure mediante o exemplo:

<code>// Authentication based on SSH or Telnet with password</code>

<code>// The hostname or the IP address</code>

<code>$config['routers']['router1']['host'] = '127.0.0.1';</code>

<code>// The user to use to connect to the router</code>

<code>$config['routers']['router1']['user'] = 'lookingglass';</code>

<code>// The password of the given user</code>

<code>$config['routers']['router1']['pass'] = 'SENHA-DO-USUARIO-LOOKINGGLASS';</code>

<code>// The authentication mechanism to use (can be ssh-password or telnet)</code>

<code>$config['routers']['router1']['auth'] = 'ssh-password';</code>

<code>// The router type (can be cisco, ios, juniper or junos)</code>

<code>$config['routers']['router1']['type'] = 'quagga';</code>

<code>// The router source interface to be used</code>

<code>//$config['routers']['router1']['source-interface-id'] = 'lo0';</code>

<code>// The router description to be displayed in the router list</code>
[[Arquivo:LG-Configurado-3.png|miniaturadaimagem]]
<code>$config['routers']['router1']['desc'] = 'Roteador de Borda';</code>

Acima determinamos que:
* O LG fará consulta local;
* Utilizará o usuário "lookingglass" para tal;
* Com a senha "SENHA-DO-USUARIO-LOOKINGGLASS";
* Utilizará SSH;
*O arquivo de configuração não suporta FRRouting como parâmetro, sendo assim, iremos setar como Quagga. Como ambos possuem sintaxes semelhantes (Cisco-Like), será totalmente compatível;
* Comentamos a interface de origem;
* A descrição do roteador é "Roteador de Borda".

Caso queira remover o restante dos roteadores que aparecem, basta apagar ou comentar (//) as linhas referente aos outros roteadores.

O proximo passo é instalar o FRRouting:

<code>apt-get install frr</code>

Adicione o usuario "lookingglass" no seu linux, e o adicione ao grupo "frr":

<code>adduser lookingglass</code>

Informe a senha

Repita a senha

<code>usermod -aG frrvty lookingglass</code>

Acesse a pasta o arquivo daemons do FRR:

<code>nano /etc/frr/daemons</code>

Altere a linha bgpd=no para bgpd=yes e reinicie o FRR:

<code>service frr restart</code>

Utilize o comando vtysh para acessar a VTY do frr.

O próximo passo é basicamente fechar uma sessão iBGP entre seu roteador de borda, e o FRR. Caso não esteja habituado com configuração Cisco-Like, segue um exemplo:

<code>router bgp 65000</code>

<code>neighbor 192.0.2.1 remote-as 65000</code>

<code>neighbor 2001:db8::2 remote-as 65000</code>

<code>!</code>

<code>address-family ipv4 unicast</code>

<code> neighbor 192.0.2.1 route-map IMPORT in</code>

<code> neighbor 192.0.2.1 route-map EXPORT out</code>

<code>exit-address-family</code>

<code>!</code>

<code>address-family ipv6 unicast</code>

<code> neighbor 2001:db8::2 route-map IMPORT in</code>

<code> neighbor 2001:db8::2 route-map EXPORT out</code>

<code>exit-address-family</code>

<code>!</code>

<code>route-map IMPORT permit 10</code>

<code>!</code>

<code>route-map EXPORT deny 1</code>

Após isso, já terá seu Looking Glass em funcionamento, sem ter que se preocupar com integração de vendor, e com total suporte a IPv6.

'''Autor: [https://wiki.brasilpeeringforum.org/w/Usuário:Andredias André Dias]'''
[[Categoria:Roteamento]]
[[Categoria:Infraestrutura]]

Como Ter Seu Proprio Looking Glass

2023-09-21T16:58:25Z

Andredias:

== Introdução ==

Assim como explicado em detalhes no artigo [[Looking Glass]], ter um LG é fundamental para sua rede, principalmente se o ISP em questão for transito. Mesmo se tratando de casos onde não é transito, ter um LG facilita muito o troubleshooting para o seu time técnico e também para outros profissionais que precisem fazer troubleshoot em outras redes.

Na tentativa de incentivar todos os ISP's a terem seu próprio Looking Glass, vou explicar passo-a-passo como configurar um utilizando um LG OpenSource Web utilizando Debian 12, caso tenha preferencia por outra distribuição, apenas adapte conforme sua necessidade.
== Instalações Iniciais ==

Após instalar seu Debian 12 em minimal-install, atualize seus repositórios com o comando abaixo:

<code>apt update -y</code>

Instale as dependências:

<code>apt install git apache2 libapache2-mod-php php php-xml -y</code>

Faça o clone do LG no GitHub:

<code>git clone https://github.com/respawner/looking-glass.git /var/www/html/lg</code>

Reinicie o serviço do Apache2:

<code>systemctl restart apache2.service</code>

Mova os arquivos da pasta /var/www/html/lg para /var/www/html/ , de forma que consiga acessar sem especificar um folder:

<code>mv /var/www/html/lg/* /var/www/html/</code>

Por padrão você só conseguirá acessar o LG a partir do momento que copiar o arquivo config.php.example para config.php, e é exatamente o que faremos agora.

(Prefira copiar a mover/renomear, para que possa ter backup da configuração padrão)
[[Arquivo:LookingGlassDefaultScreen.png|miniaturadaimagem|295x295px]]
<code>cd /var/www/html</code>

<code>cp config.php.example config.php</code>

Caso tenha deixado seu linux em DHCP, verifique qual o IP recebido utilizando seguinte comando:

<code>ip addr</code>

Supondo que o IP seja 192.0.2.2, acesse com a seguinte URL:

[http://192.0.2.2/lg <code>http://192.0.2.2</code>]

O próximo passo é editar o arquivo de configuração que copiamos, para isso, utilize o editor de texto de sua preferencia.

<code>nano /var/www/html/config.php</code>

No arquivo de configuração possuímos alguns campos básicos como:
* Nome;
* E-mail;
* Titulo;
* Logo;
* Disclaimer.
Esses campos deverão ser preenchidos mediante suas informações, segue um exemplo:

[[Arquivo:LG-Interface-Configurado2.png|miniaturadaimagem]]
<code>$config['contact']['name'] = 'NOC HexaNetworks';</code>

<code>$config['contact']['mail'] = 'andredias@hexanetworks.com.br';</code>

<code>// Frontpage configuration</code>

<code>// Title of the page</code>

<code>$config['frontpage']['title'] = 'Looking Glass - Hexa Networks';</code>

<code>// Logo to display (remove it to not display any logo)</code>

<code>$config['frontpage']['image'] = 'logo.png';</code>

<code>//Caso precise redimensionar a logo, pode colocar a linha abaixo e organizar a porcentagem mediante o que precisar.</code>

<code>$config['frontpage']['image_width'] = '35%';</code>

<code>// Disclaimer to inform people using the looking glass</code>

<code>// Set it to null to not display a disclaimer</code>

<code>$config['frontpage']['disclaimer'] = <nowiki>''</nowiki>;</code>

== AntiSpam ==

Caso queira utilizar a função de anti-spam, precisará instalar o modulo de SQLITE para o PHP. Como nesse tutorial não utilizaremos essa função, apenas adicione a linha abaixo no arquivo de configuração:

<code>$config['antispam']['enabled'] = false;</code>

Caso essa linha não for adicionada, o seguinte erro aparecerá na tela:

'''Error!'''
Unable to open database: SQLSTATE[HY000] [14] unable to open database file

== VRF ==

VRF (Virtual Routing and Forwarding) são tabelas de roteamento virtuais que podem ser criadas nos equipamentos. Pensando em cenários em que os fullroutes são recebidos em uma VRF, foi adicionado essa função no projeto.

No nosso caso também não utilizaremos VRF, sendo assim, encontre a seguinte linha no final do arquivo config.php:

<code>$config['vrfs']['enabled'] = true;</code>

Altere para false, ficando da seguinte forma:

<code>$config['vrfs']['enabled'] = false;</code>

== Comunicação com Roteadores ==

Para que o Looking Glass consiga coletar as informações que serão expostas na tela, ele precisará se comunicar com alguém. Isso pode acontecer inputando comandos dentro dos seus roteadores de borda, ou inputando comando em um daemon de BGP local (FRRouting por exemplo) que tenha um iBGP fechado com seus roteadores de borda. Ambos os metodos são explicados mais a baixo.

Para que isso aconteça, é necessario configurar essas informações diretamente no arquivo config.php, informando com quem o PHP se comunicará. O exemplo abaixo já vem pronto no arquivo:

<code>// Authentication based on SSH or Telnet with password</code>

<code>// The hostname or the IP address</code>

<code>$config['routers']['router1']['host'] = 'r1.example.net';</code>

<code>// The user to use to connect to the router</code>

<code>$config['routers']['router1']['user'] = 'readonlyuser';</code>

<code>// The password of the given user</code>

<code>$config['routers']['router1']['pass'] = 'readonlypassword';</code>

<code>// The authentication mechanism to use (can be ssh-password or telnet)</code>

<code>$config['routers']['router1']['auth'] = 'ssh-password';</code>

<code>// The router type (can be cisco, ios, juniper or junos)</code>

<code>$config['routers']['router1']['type'] = 'juniper';</code>

<code>// The router source interface to be used</code>

<code>$config['routers']['router1']['source-interface-id'] = 'lo0';</code>

<code>// The router description to be displayed in the router list</code>

<code>$config['routers']['router1']['desc'] = 'Example\'s Router 1';</code>

É possível informar diversos roteadores, apenas mudando o numero do equipamento. No exemplo acima pode reparar que está sendo usado como ['router'''1'''']. Caso queria ter mais equipamentos, basta copiar e adicionar abaixo router2, router 3 etc.

== Método 01 - Inputando comandos no seu roteador de borda ==

Esse além de ser o método que recomendamos, é o método mais convencional visto de Looking Glass. Ele é interessante pois conseguirá ver além das rotas que foram eleitas para a FIB, também rotas que permanecem acomodadas apenas na RIB.

Nesse método o LG roda comandos em seu roteador de borda com intuito de ver como determinadas rotas são aprendidas, além de poder realizar pings e traceroutes. Após isso, o retorno desses comandos é exposto na tela do usuario. O detalhe desse método que que depende do projeto ter suporte a fabricante do roteador que você utiliza, onde no git deles consta os seguintes vendors suportados:

* Support the following router types:
** Arista
** BIRD (v1 and v2)
** Cisco (IOS and IOS-XR)
** Extreme/Brocade NetIron
** FRRouting
** Huawei (VRP)
** Juniper
** Mikrotik/RouterOS
** Nokia
** OpenBGPd
** Quagga
** Vyatta/VyOS/EdgeOS

Para que isso seja possível, é necessario que seu roteador de borda tenha um usuario criado com permissão para esse tipo de comando. '''Inclusive, não é necessario ter acesso de escrita no equipamento!'''. Sugiro inclusive que, caso possível, limite os comandos que esse usuario conseguirá dar na caixa por motivos de segurança.

Tendo isso em mente, vamos configurar um exemplo para se comunicar com um roteador Huawei NE:

// IP ou dominio do seu roteador de borda;
$config['routers']['router1']['host'] = '192.0.2.100';
// Usuario criado no equipamento;
$config['routers']['router1']['user'] = 'lookingglass';
// Senha do usuario que foi criado;
$config['routers']['router1']['pass'] = 'SenhaChuckNorris';
// Metodo de autenticação utilizada, podendo ser ssh-password ou telnet. Recomendamos utilização de SSH!
$config['routers']['router1']['auth'] = 'ssh-password';
// Por padrão ele consultará na porta 22 do SSH. Caso tenha sua porta alterada, pode especificar através da linha abaixo. Essa linha é opcional.
$config['routers']['router1']['port'] = '22';
// Fabricante do equipamento. No exemplo utilizaremos huawei;
$config['routers']['router1']['type'] = 'huawei';
// IP ou interface que originará ping e traceroute
$config['routers']['router1']['source-interface-id'] = '192.0.2.100';
// Nome do equipamento que aparecerá na interface Web. Sugiro especificar a cidade, POP ou algo que fique facil para o usuario identificar. Abaixo é um exemplo do que usamos:
$config['routers']['router1']['desc'] = 'HEXANETWORKS-RT-NE8000F1A-BGP01-SPO-SP4';

Caso já esteja tudo pronto do lado do roteador, já deverá conseguir consultar informações através da interface Web!

== Método 02 - Utilizando FFRouting ==

Esse arquivo vem pré-configurado para conversar com varios roteadores. Aqui explicarei um cenário simples, onde o FRRouting estará instalado no mesmo S.O. que o LG. Caso precise que funcione em um ambiente diferente, você terá que adaptar para o cenário de sua rede, utilizando a mesma lógica aqui explicada.

Da linha 38 em diante, teremos as configuraçoes relacionadas aos roteadores, vamos editar apenas as linhas relacionadas ao "router1".

Configure mediante o exemplo:

<code>// Authentication based on SSH or Telnet with password</code>

<code>// The hostname or the IP address</code>

<code>$config['routers']['router1']['host'] = '127.0.0.1';</code>

<code>// The user to use to connect to the router</code>

<code>$config['routers']['router1']['user'] = 'lookingglass';</code>

<code>// The password of the given user</code>

<code>$config['routers']['router1']['pass'] = 'SENHA-DO-USUARIO-LOOKINGGLASS';</code>

<code>// The authentication mechanism to use (can be ssh-password or telnet)</code>

<code>$config['routers']['router1']['auth'] = 'ssh-password';</code>

<code>// The router type (can be cisco, ios, juniper or junos)</code>

<code>$config['routers']['router1']['type'] = 'quagga';</code>

<code>// The router source interface to be used</code>

<code>//$config['routers']['router1']['source-interface-id'] = 'lo0';</code>

<code>// The router description to be displayed in the router list</code>
[[Arquivo:LG-Configurado-3.png|miniaturadaimagem]]
<code>$config['routers']['router1']['desc'] = 'Roteador de Borda';</code>

Acima determinamos que:
* O LG fará consulta local;
* Utilizará o usuário "lookingglass" para tal;
* Com a senha "SENHA-DO-USUARIO-LOOKINGGLASS";
* Utilizará SSH;
*O arquivo de configuração não suporta FRRouting como parâmetro, sendo assim, iremos setar como Quagga. Como ambos possuem sintaxes semelhantes (Cisco-Like), será totalmente compatível;
* Comentamos a interface de origem;
* A descrição do roteador é "Roteador de Borda".

Caso queira remover o restante dos roteadores que aparecem, basta apagar ou comentar (//) as linhas referente aos outros roteadores.

O proximo passo é instalar o FRRouting:

<code>apt-get install frr</code>

Adicione o usuario "lookingglass" no seu linux, e o adicione ao grupo "frr":

<code>adduser lookingglass</code>

Informe a senha

Repita a senha

<code>usermod -aG frrvty lookingglass</code>

Acesse a pasta o arquivo daemons do FRR:

<code>nano /etc/frr/daemons</code>

Altere a linha bgpd=no para bgpd=yes e reinicie o FRR:

<code>service frr restart</code>

Utilize o comando vtysh para acessar a VTY do frr.

O próximo passo é basicamente fechar uma sessão iBGP entre seu roteador de borda, e o FRR. Caso não esteja habituado com configuração Cisco-Like, segue um exemplo:

<code>router bgp 65000</code>

<code>neighbor 192.0.2.1 remote-as 65000</code>

<code>neighbor 2001:db8::2 remote-as 65000</code>

<code>!</code>

<code>address-family ipv4 unicast</code>

<code> neighbor 192.0.2.1 route-map IMPORT in</code>

<code> neighbor 192.0.2.1 route-map EXPORT out</code>

<code>exit-address-family</code>

<code>!</code>

<code>address-family ipv6 unicast</code>

<code> neighbor 2001:db8::2 route-map IMPORT in</code>

<code> neighbor 2001:db8::2 route-map EXPORT out</code>

<code>exit-address-family</code>

<code>!</code>

<code>route-map IMPORT permit 10</code>

<code>!</code>

<code>route-map EXPORT deny 1</code>

Após isso, já terá seu Looking Glass em funcionamento, sem ter que se preocupar com integração de vendor, e com total suporte a IPv6.

'''Autor: [https://wiki.brasilpeeringforum.org/w/Usuário:Andredias André Dias]'''
[[Categoria:Roteamento]]
[[Categoria:Infraestrutura]]

Como Ter Seu Proprio Looking Glass

2023-09-21T16:56:53Z

Andredias:

== Introdução ==

Assim como explicado em detalhes no artigo [[Looking Glass]], ter um LG é fundamental para sua rede, principalmente se o ISP em questão for transito. Mesmo se tratando de casos onde não é transito, ter um LG facilita muito o troubleshooting para o seu time técnico e também para outros profissionais que precisem fazer troubleshoot em outras redes.

Na tentativa de incentivar todos os ISP's a terem seu próprio Looking Glass, vou explicar passo-a-passo como configurar um utilizando um LG OpenSource Web utilizando Debian 12, caso tenha preferencia por outra distribuição, apenas adapte conforme sua necessidade.
== Instalações Iniciais ==

Após instalar seu Debian 12 em minimal-install, atualize seus repositórios com o comando abaixo:

<code>apt update -y</code>

Instale as dependências:

<code>apt install git apache2 libapache2-mod-php php php-xml -y</code>

Faça o clone do LG no GitHub:

<code>git clone https://github.com/respawner/looking-glass.git /var/www/html/lg</code>

Reinicie o serviço do Apache2:

<code>systemctl restart apache2.service</code>

Mova os arquivos da pasta /var/www/html/lg para /var/www/html/ , de forma que consiga acessar sem especificar um folder:

<code>mv /var/www/html/lg/* /var/www/html/</code>

Por padrão você só conseguirá acessar o LG a partir do momento que copiar o arquivo config.php.example para config.php, e é exatamente o que faremos agora.

(Prefira copiar a mover/renomear, para que possa ter backup da configuração padrão)
[[Arquivo:LookingGlassDefaultScreen.png|miniaturadaimagem|295x295px]]
<code>cd /var/www/html</code>

<code>cp config.php.example config.php</code>

Caso tenha deixado seu linux em DHCP, verifique qual o IP recebido utilizando seguinte comando:

<code>ip addr</code>

Supondo que o IP seja 192.0.2.2, acesse com a seguinte URL:

[http://192.0.2.2/lg <code>http://192.0.2.2</code>]

O próximo passo é editar o arquivo de configuração que copiamos, para isso, utilize o editor de texto de sua preferencia.

<code>nano /var/www/html/config.php</code>

No arquivo de configuração possuímos alguns campos básicos como:
* Nome;
* E-mail;
* Titulo;
* Logo;
* Disclaimer.
Esses campos deverão ser preenchidos mediante suas informações, segue um exemplo:

[[Arquivo:LG-Interface-Configurado2.png|miniaturadaimagem]]
<code>$config['contact']['name'] = 'NOC HexaNetworks';</code>

<code>$config['contact']['mail'] = 'andredias@hexanetworks.com.br';</code>

<code>// Frontpage configuration</code>

<code>// Title of the page</code>

<code>$config['frontpage']['title'] = 'Looking Glass - Hexa Networks';</code>

<code>// Logo to display (remove it to not display any logo)</code>

<code>$config['frontpage']['image'] = 'logo.png';</code>

<code>//Caso precise redimensionar a logo, pode colocar a linha abaixo e organizar a porcentagem mediante o que precisar.</code>

<code>$config['frontpage']['image_width'] = '35%';</code>

<code>// Disclaimer to inform people using the looking glass</code>

<code>// Set it to null to not display a disclaimer</code>

<code>$config['frontpage']['disclaimer'] = <nowiki>''</nowiki>;</code>

== AntiSpam ==

Caso queira utilizar a função de anti-spam, precisará instalar o modulo de SQLITE para o PHP. Como nesse tutorial não utilizaremos essa função, apenas adicione a linha abaixo no arquivo de configuração:

<code>$config['antispam']['enabled'] = false;</code>

Caso essa linha não for adicionada, o seguinte erro aparecerá na tela:

'''Error!'''
Unable to open database: SQLSTATE[HY000] [14] unable to open database file

== VRF ==

VRF (Virtual Routing and Forwarding) são tabelas de roteamento virtuais que podem ser criadas nos equipamentos. Pensando em cenários em que os fullroutes são recebidos em uma VRF, foi adicionado essa função no projeto.

No nosso caso também não utilizaremos VRF, sendo assim, encontre a seguinte linha no final do arquivo config.php:

<code>$config['vrfs']['enabled'] = true;</code>

Altere para false, ficando da seguinte forma:

<code>$config['vrfs']['enabled'] = false;</code>

== Comunicação com Roteadores ==

Para que o Looking Glass consiga coletar as informações que serão expostas na tela, ele precisará se comunicar com alguém. Isso pode acontecer inputando comandos dentro dos seus roteadores de borda, ou inputando comando em um daemon de BGP local (FRRouting por exemplo) que tenha um iBGP fechado com seus roteadores de borda. Ambos os metodos são explicados mais a baixo.

Para que isso aconteça, é necessario configurar essas informações diretamente no arquivo config.php, informando com quem o PHP se comunicará. O exemplo abaixo já vem pronto no arquivo:

// Authentication based on SSH or Telnet with password

// The hostname or the IP address

$config['routers']['router1']['host'] = 'r1.example.net';

// The user to use to connect to the router

$config['routers']['router1']['user'] = 'readonlyuser';

// The password of the given user

$config['routers']['router1']['pass'] = 'readonlypassword';

// The authentication mechanism to use (can be ssh-password or telnet)

$config['routers']['router1']['auth'] = 'ssh-password';

// The router type (can be cisco, ios, juniper or junos)

$config['routers']['router1']['type'] = 'juniper';

// The router source interface to be used

$config['routers']['router1']['source-interface-id'] = 'lo0';

// The router description to be displayed in the router list

$config['routers']['router1']['desc'] = 'Example\'s Router 1';

É possível informar diversos roteadores, apenas mudando o numero do equipamento. No exemplo acima pode reparar que está sendo usado como ['router'''1'''']. Caso queria ter mais equipamentos, basta copiar e adicionar abaixo router2, router 3 etc.

== Método 01 - Inputando comandos no seu roteador de borda ==

Esse além de ser o método que recomendamos, é o método mais convencional visto de Looking Glass. Ele é interessante pois conseguirá ver além das rotas que foram eleitas para a FIB, também rotas que permanecem acomodadas apenas na RIB.

Nesse método o LG roda comandos em seu roteador de borda com intuito de ver como determinadas rotas são aprendidas, além de poder realizar pings e traceroutes. Após isso, o retorno desses comandos é exposto na tela do usuario. O detalhe desse método que que depende do projeto ter suporte a fabricante do roteador que você utiliza, onde no git deles consta os seguintes vendors suportados:

* Support the following router types:
** Arista
** BIRD (v1 and v2)
** Cisco (IOS and IOS-XR)
** Extreme/Brocade NetIron
** FRRouting
** Huawei (VRP)
** Juniper
** Mikrotik/RouterOS
** Nokia
** OpenBGPd
** Quagga
** Vyatta/VyOS/EdgeOS

Para que isso seja possível, é necessario que seu roteador de borda tenha um usuario criado com permissão para esse tipo de comando. '''Inclusive, não é necessario ter acesso de escrita no equipamento!'''. Sugiro inclusive que, caso possível, limite os comandos que esse usuario conseguirá dar na caixa por motivos de segurança.

Tendo isso em mente, vamos configurar um exemplo para se comunicar com um roteador Huawei NE:

// IP ou dominio do seu roteador de borda;
$config['routers']['router1']['host'] = '192.0.2.100';
// Usuario criado no equipamento;
$config['routers']['router1']['user'] = 'lookingglass';
// Senha do usuario que foi criado;
$config['routers']['router1']['pass'] = 'SenhaChuckNorris';
// Metodo de autenticação utilizada, podendo ser ssh-password ou telnet. Recomendamos utilização de SSH!
$config['routers']['router1']['auth'] = 'ssh-password';
// Por padrão ele consultará na porta 22 do SSH. Caso tenha sua porta alterada, pode especificar através da linha abaixo. Essa linha é opcional.
$config['routers']['router1']['port'] = '22';
// Fabricante do equipamento. No exemplo utilizaremos huawei;
$config['routers']['router1']['type'] = 'huawei';
// IP ou interface que originará ping e traceroute
$config['routers']['router1']['source-interface-id'] = '192.0.2.100';
// Nome do equipamento que aparecerá na interface Web. Sugiro especificar a cidade, POP ou algo que fique facil para o usuario identificar. Abaixo é um exemplo do que usamos:
$config['routers']['router1']['desc'] = 'HEXANETWORKS-RT-NE8000F1A-BGP01-SPO-SP4';

Caso já esteja tudo pronto do lado do roteador, já deverá conseguir consultar informações através da interface Web!

== Método 02 - Utilizando FFRouting ==

Esse arquivo vem pré-configurado para conversar com varios roteadores. Aqui explicarei um cenário simples, onde o FRRouting estará instalado no mesmo S.O. que o LG. Caso precise que funcione em um ambiente diferente, você terá que adaptar para o cenário de sua rede, utilizando a mesma lógica aqui explicada.

Da linha 38 em diante, teremos as configuraçoes relacionadas aos roteadores, vamos editar apenas as linhas relacionadas ao "router1".

Configure mediante o exemplo:

<code>// Authentication based on SSH or Telnet with password</code>

<code>// The hostname or the IP address</code>

<code>$config['routers']['router1']['host'] = '127.0.0.1';</code>

<code>// The user to use to connect to the router</code>

<code>$config['routers']['router1']['user'] = 'lookingglass';</code>

<code>// The password of the given user</code>

<code>$config['routers']['router1']['pass'] = 'SENHA-DO-USUARIO-LOOKINGGLASS';</code>

<code>// The authentication mechanism to use (can be ssh-password or telnet)</code>

<code>$config['routers']['router1']['auth'] = 'ssh-password';</code>

<code>// The router type (can be cisco, ios, juniper or junos)</code>

<code>$config['routers']['router1']['type'] = 'quagga';</code>

<code>// The router source interface to be used</code>

<code>//$config['routers']['router1']['source-interface-id'] = 'lo0';</code>

<code>// The router description to be displayed in the router list</code>
[[Arquivo:LG-Configurado-3.png|miniaturadaimagem]]
<code>$config['routers']['router1']['desc'] = 'Roteador de Borda';</code>

Acima determinamos que:
* O LG fará consulta local;
* Utilizará o usuário "lookingglass" para tal;
* Com a senha "SENHA-DO-USUARIO-LOOKINGGLASS";
* Utilizará SSH;
*O arquivo de configuração não suporta FRRouting como parâmetro, sendo assim, iremos setar como Quagga. Como ambos possuem sintaxes semelhantes (Cisco-Like), será totalmente compatível;
* Comentamos a interface de origem;
* A descrição do roteador é "Roteador de Borda".

Caso queira remover o restante dos roteadores que aparecem, basta apagar ou comentar (//) as linhas referente aos outros roteadores.

O proximo passo é instalar o FRRouting:

<code>apt-get install frr</code>

Adicione o usuario "lookingglass" no seu linux, e o adicione ao grupo "frr":

<code>adduser lookingglass</code>

Informe a senha

Repita a senha

<code>usermod -aG frrvty lookingglass</code>

Acesse a pasta o arquivo daemons do FRR:

<code>nano /etc/frr/daemons</code>

Altere a linha bgpd=no para bgpd=yes e reinicie o FRR:

<code>service frr restart</code>

Utilize o comando vtysh para acessar a VTY do frr.

O próximo passo é basicamente fechar uma sessão iBGP entre seu roteador de borda, e o FRR. Caso não esteja habituado com configuração Cisco-Like, segue um exemplo:

<code>router bgp 65000</code>

<code>neighbor 192.0.2.1 remote-as 65000</code>

<code>neighbor 2001:db8::2 remote-as 65000</code>

<code>!</code>

<code>address-family ipv4 unicast</code>

<code> neighbor 192.0.2.1 route-map IMPORT in</code>

<code> neighbor 192.0.2.1 route-map EXPORT out</code>

<code>exit-address-family</code>

<code>!</code>

<code>address-family ipv6 unicast</code>

<code> neighbor 2001:db8::2 route-map IMPORT in</code>

<code> neighbor 2001:db8::2 route-map EXPORT out</code>

<code>exit-address-family</code>

<code>!</code>

<code>route-map IMPORT permit 10</code>

<code>!</code>

<code>route-map EXPORT deny 1</code>

Após isso, já terá seu Looking Glass em funcionamento, sem ter que se preocupar com integração de vendor, e com total suporte a IPv6.

'''Autor: [https://wiki.brasilpeeringforum.org/w/Usuário:Andredias André Dias]'''
[[Categoria:Roteamento]]
[[Categoria:Infraestrutura]]

Como Ter Seu Proprio Looking Glass

2023-09-21T16:55:09Z

Andredias: Método 01 - Inputando comandos no seu roteador de borda

== Introdução ==

Assim como explicado em detalhes no artigo [[Looking Glass]], ter um LG é fundamental para sua rede, principalmente se o ISP em questão for transito. Mesmo se tratando de casos onde não é transito, ter um LG facilita muito o troubleshooting para o seu time técnico e também para outros profissionais que precisem fazer troubleshoot em outras redes.

Na tentativa de incentivar todos os ISP's a terem seu próprio Looking Glass, vou explicar passo-a-passo como configurar um utilizando um LG OpenSource Web utilizando Debian 12, caso tenha preferencia por outra distribuição, apenas adapte conforme sua necessidade.
== Instalações Iniciais ==

Após instalar seu Debian 12 em minimal-install, atualize seus repositórios com o comando abaixo:

<code>apt update -y</code>

Instale as dependências:

<code>apt install git apache2 libapache2-mod-php php php-xml -y</code>

Faça o clone do LG no GitHub:

<code>git clone https://github.com/respawner/looking-glass.git /var/www/html/lg</code>

Reinicie o serviço do Apache2:

<code>systemctl restart apache2.service</code>

Mova os arquivos da pasta /var/www/html/lg para /var/www/html/ , de forma que consiga acessar sem especificar um folder:

<code>mv /var/www/html/lg/* /var/www/html/</code>

Por padrão você só conseguirá acessar o LG a partir do momento que copiar o arquivo config.php.example para config.php, e é exatamente o que faremos agora.

(Prefira copiar a mover/renomear, para que possa ter backup da configuração padrão)
[[Arquivo:LookingGlassDefaultScreen.png|miniaturadaimagem|295x295px]]
<code>cd /var/www/html</code>

<code>cp config.php.example config.php</code>

Caso tenha deixado seu linux em DHCP, verifique qual o IP recebido utilizando seguinte comando:

<code>ip addr</code>

Supondo que o IP seja 192.0.2.2, acesse com a seguinte URL:

[http://192.0.2.2/lg <code>http://192.0.2.2</code>]

O próximo passo é editar o arquivo de configuração que copiamos, para isso, utilize o editor de texto de sua preferencia.

<code>nano /var/www/html/config.php</code>

No arquivo de configuração possuímos alguns campos básicos como:
* Nome;
* E-mail;
* Titulo;
* Logo;
* Disclaimer.
Esses campos deverão ser preenchidos mediante suas informações, segue um exemplo:

[[Arquivo:LG-Interface-Configurado2.png|miniaturadaimagem]]
<code>$config['contact']['name'] = 'NOC HexaNetworks';</code>

<code>$config['contact']['mail'] = 'andredias@hexanetworks.com.br';</code>

<code>// Frontpage configuration</code>

<code>// Title of the page</code>

<code>$config['frontpage']['title'] = 'Looking Glass - Hexa Networks';</code>

<code>// Logo to display (remove it to not display any logo)</code>

<code>$config['frontpage']['image'] = 'logo.png';</code>

<code>//Caso precise redimensionar a logo, pode colocar a linha abaixo e organizar a porcentagem mediante o que precisar.</code>

<code>$config['frontpage']['image_width'] = '35%';</code>

<code>// Disclaimer to inform people using the looking glass</code>

<code>// Set it to null to not display a disclaimer</code>

<code>$config['frontpage']['disclaimer'] = <nowiki>''</nowiki>;</code>

== AntiSpam ==

Caso queira utilizar a função de anti-spam, precisará instalar o modulo de SQLITE para o PHP. Como nesse tutorial não utilizaremos essa função, apenas adicione a linha abaixo no arquivo de configuração:

<code>$config['antispam']['enabled'] = false;</code>

Caso essa linha não for adicionada, o seguinte erro aparecerá na tela:

'''Error!'''
Unable to open database: SQLSTATE[HY000] [14] unable to open database file

== VRF ==

VRF (Virtual Routing and Forwarding) são tabelas de roteamento virtuais que podem ser criadas nos equipamentos. Pensando em cenários em que os fullroutes são recebidos em uma VRF, foi adicionado essa função no projeto.

No nosso caso também não utilizaremos VRF, sendo assim, encontre a seguinte linha no final do arquivo config.php:

<code>$config['vrfs']['enabled'] = true;</code>

Altere para false, ficando da seguinte forma:

<code>$config['vrfs']['enabled'] = false;</code>

== Comunicação com Roteadores ==

Para que o Looking Glass consiga coletar as informações que serão expostas na tela, ele precisará se comunicar com alguém. Isso pode acontecer inputando comandos dentro dos seus roteadores de borda, ou inputando comando em um daemon de BGP local (FRRouting por exemplo) que tenha um iBGP fechado com seus roteadores de borda. Ambos os metodos são explicados mais a baixo.

Para que isso aconteça, é necessario configurar essas informações diretamente no arquivo config.php, informando com quem o PHP se comunicará. O exemplo abaixo já vem pronto no arquivo:

// Authentication based on SSH or Telnet with password
// The hostname or the IP address
$config['routers']['router1']['host'] = 'r1.example.net';
// The user to use to connect to the router
$config['routers']['router1']['user'] = 'readonlyuser';
// The password of the given user
$config['routers']['router1']['pass'] = 'readonlypassword';
// The authentication mechanism to use (can be ssh-password or telnet)
$config['routers']['router1']['auth'] = 'ssh-password';
// The router type (can be cisco, ios, juniper or junos)
$config['routers']['router1']['type'] = 'juniper';
// The router source interface to be used
$config['routers']['router1']['source-interface-id'] = 'lo0';
// The router description to be displayed in the router list
$config['routers']['router1']['desc'] = 'Example\'s Router 1';

É possível informar diversos roteadores, apenas mudando o numero do equipamento. No exemplo acima pode reparar que está sendo usado como ['router'''1'''']. Caso queria ter mais equipamentos, basta copiar e adicionar abaixo router2, router 3 etc.

== Método 01 - Inputando comandos no seu roteador de borda ==

Esse além de ser o método que recomendamos, é o método mais convencional visto de Looking Glass. Ele é interessante pois conseguirá ver além das rotas que foram eleitas para a FIB, também rotas que permanecem acomodadas apenas na RIB.

Nesse método o LG roda comandos em seu roteador de borda com intuito de ver como determinadas rotas são aprendidas, além de poder realizar pings e traceroutes. Após isso, o retorno desses comandos é exposto na tela do usuario. O detalhe desse método que que depende do projeto ter suporte a fabricante do roteador que você utiliza, onde no git deles consta os seguintes vendors suportados:

* Support the following router types:
** Arista
** BIRD (v1 and v2)
** Cisco (IOS and IOS-XR)
** Extreme/Brocade NetIron
** FRRouting
** Huawei (VRP)
** Juniper
** Mikrotik/RouterOS
** Nokia
** OpenBGPd
** Quagga
** Vyatta/VyOS/EdgeOS

Para que isso seja possível, é necessario que seu roteador de borda tenha um usuario criado com permissão para esse tipo de comando. '''Inclusive, não é necessario ter acesso de escrita no equipamento!'''. Sugiro inclusive que, caso possível, limite os comandos que esse usuario conseguirá dar na caixa por motivos de segurança.

Tendo isso em mente, vamos configurar um exemplo para se comunicar com um roteador Huawei NE:

// IP ou dominio do seu roteador de borda;
$config['routers']['router1']['host'] = '192.0.2.100';
// Usuario criado no equipamento;
$config['routers']['router1']['user'] = 'lookingglass';
// Senha do usuario que foi criado;
$config['routers']['router1']['pass'] = 'SenhaChuckNorris';
// Metodo de autenticação utilizada, podendo ser ssh-password ou telnet. Recomendamos utilização de SSH!
$config['routers']['router1']['auth'] = 'ssh-password';
// Por padrão ele consultará na porta 22 do SSH. Caso tenha sua porta alterada, pode especificar através da linha abaixo. Essa linha é opcional.
$config['routers']['router1']['port'] = '22';
// Fabricante do equipamento. No exemplo utilizaremos huawei;
$config['routers']['router1']['type'] = 'huawei';
// IP ou interface que originará ping e traceroute
$config['routers']['router1']['source-interface-id'] = '192.0.2.100';
// Nome do equipamento que aparecerá na interface Web. Sugiro especificar a cidade, POP ou algo que fique facil para o usuario identificar. Abaixo é um exemplo do que usamos:
$config['routers']['router1']['desc'] = 'HEXANETWORKS-RT-NE8000F1A-BGP01-SPO-SP4';

Caso já esteja tudo pronto do lado do roteador, já deverá conseguir consultar informações através da interface Web!

== Método 02 - Utilizando FFRouting ==

Esse arquivo vem pré-configurado para conversar com varios roteadores. Aqui explicarei um cenário simples, onde o FRRouting estará instalado no mesmo S.O. que o LG. Caso precise que funcione em um ambiente diferente, você terá que adaptar para o cenário de sua rede, utilizando a mesma lógica aqui explicada.

Da linha 38 em diante, teremos as configuraçoes relacionadas aos roteadores, vamos editar apenas as linhas relacionadas ao "router1".

Configure mediante o exemplo:

<code>// Authentication based on SSH or Telnet with password</code>

<code>// The hostname or the IP address</code>

<code>$config['routers']['router1']['host'] = '127.0.0.1';</code>

<code>// The user to use to connect to the router</code>

<code>$config['routers']['router1']['user'] = 'lookingglass';</code>

<code>// The password of the given user</code>

<code>$config['routers']['router1']['pass'] = 'SENHA-DO-USUARIO-LOOKINGGLASS';</code>

<code>// The authentication mechanism to use (can be ssh-password or telnet)</code>

<code>$config['routers']['router1']['auth'] = 'ssh-password';</code>

<code>// The router type (can be cisco, ios, juniper or junos)</code>

<code>$config['routers']['router1']['type'] = 'quagga';</code>

<code>// The router source interface to be used</code>

<code>//$config['routers']['router1']['source-interface-id'] = 'lo0';</code>

<code>// The router description to be displayed in the router list</code>
[[Arquivo:LG-Configurado-3.png|miniaturadaimagem]]
<code>$config['routers']['router1']['desc'] = 'Roteador de Borda';</code>

Acima determinamos que:
* O LG fará consulta local;
* Utilizará o usuário "lookingglass" para tal;
* Com a senha "SENHA-DO-USUARIO-LOOKINGGLASS";
* Utilizará SSH;
*O arquivo de configuração não suporta FRRouting como parâmetro, sendo assim, iremos setar como Quagga. Como ambos possuem sintaxes semelhantes (Cisco-Like), será totalmente compatível;
* Comentamos a interface de origem;
* A descrição do roteador é "Roteador de Borda".

Caso queira remover o restante dos roteadores que aparecem, basta apagar ou comentar (//) as linhas referente aos outros roteadores.

O proximo passo é instalar o FRRouting:

<code>apt-get install frr</code>

Adicione o usuario "lookingglass" no seu linux, e o adicione ao grupo "frr":

<code>adduser lookingglass</code>

Informe a senha

Repita a senha

<code>usermod -aG frrvty lookingglass</code>

Acesse a pasta o arquivo daemons do FRR:

<code>nano /etc/frr/daemons</code>

Altere a linha bgpd=no para bgpd=yes e reinicie o FRR:

<code>service frr restart</code>

Utilize o comando vtysh para acessar a VTY do frr.

O próximo passo é basicamente fechar uma sessão iBGP entre seu roteador de borda, e o FRR. Caso não esteja habituado com configuração Cisco-Like, segue um exemplo:

<code>router bgp 65000</code>

<code>neighbor 192.0.2.1 remote-as 65000</code>

<code>neighbor 2001:db8::2 remote-as 65000</code>

<code>!</code>

<code>address-family ipv4 unicast</code>

<code> neighbor 192.0.2.1 route-map IMPORT in</code>

<code> neighbor 192.0.2.1 route-map EXPORT out</code>

<code>exit-address-family</code>

<code>!</code>

<code>address-family ipv6 unicast</code>

<code> neighbor 2001:db8::2 route-map IMPORT in</code>

<code> neighbor 2001:db8::2 route-map EXPORT out</code>

<code>exit-address-family</code>

<code>!</code>

<code>route-map IMPORT permit 10</code>

<code>!</code>

<code>route-map EXPORT deny 1</code>

Após isso, já terá seu Looking Glass em funcionamento, sem ter que se preocupar com integração de vendor, e com total suporte a IPv6.

'''Autor: [https://wiki.brasilpeeringforum.org/w/Usuário:Andredias André Dias]'''
[[Categoria:Roteamento]]
[[Categoria:Infraestrutura]]

Como Ter Seu Proprio Looking Glass

2023-09-21T16:42:55Z

Andredias:

== Introdução ==

Assim como explicado em detalhes no artigo [[Looking Glass]], ter um LG é fundamental para sua rede, principalmente se o ISP em questão for transito. Mesmo se tratando de casos onde não é transito, ter um LG facilita muito o troubleshooting para o seu time técnico e também para outros profissionais que precisem fazer troubleshoot em outras redes.

Na tentativa de incentivar todos os ISP's a terem seu próprio Looking Glass, vou explicar passo-a-passo como configurar um utilizando um LG OpenSource Web utilizando Debian 12, caso tenha preferencia por outra distribuição, apenas adapte conforme sua necessidade.
== Instalações Iniciais ==

Após instalar seu Debian 12 em minimal-install, atualize seus repositórios com o comando abaixo:

<code>apt update -y</code>

Instale as dependências:

<code>apt install git apache2 libapache2-mod-php php php-xml -y</code>

Faça o clone do LG no GitHub:

<code>git clone https://github.com/respawner/looking-glass.git /var/www/html/lg</code>

Reinicie o serviço do Apache2:

<code>systemctl restart apache2.service</code>

Mova os arquivos da pasta /var/www/html/lg para /var/www/html/ , de forma que consiga acessar sem especificar um folder:

<code>mv /var/www/html/lg/* /var/www/html/</code>

Por padrão você só conseguirá acessar o LG a partir do momento que copiar o arquivo config.php.example para config.php, e é exatamente o que faremos agora.

(Prefira copiar a mover/renomear, para que possa ter backup da configuração padrão)
[[Arquivo:LookingGlassDefaultScreen.png|miniaturadaimagem|295x295px]]
<code>cd /var/www/html</code>

<code>cp config.php.example config.php</code>

Caso tenha deixado seu linux em DHCP, verifique qual o IP recebido utilizando seguinte comando:

<code>ip addr</code>

Supondo que o IP seja 192.0.2.2, acesse com a seguinte URL:

[http://192.0.2.2/lg <code>http://192.0.2.2</code>]

O próximo passo é editar o arquivo de configuração que copiamos, para isso, utilize o editor de texto de sua preferencia.

<code>nano /var/www/html/config.php</code>

No arquivo de configuração possuímos alguns campos básicos como:
* Nome;
* E-mail;
* Titulo;
* Logo;
* Disclaimer.
Esses campos deverão ser preenchidos mediante suas informações, segue um exemplo:

[[Arquivo:LG-Interface-Configurado2.png|miniaturadaimagem]]
<code>$config['contact']['name'] = 'NOC HexaNetworks';</code>

<code>$config['contact']['mail'] = 'andredias@hexanetworks.com.br';</code>

<code>// Frontpage configuration</code>

<code>// Title of the page</code>

<code>$config['frontpage']['title'] = 'Looking Glass - Hexa Networks';</code>

<code>// Logo to display (remove it to not display any logo)</code>

<code>$config['frontpage']['image'] = 'logo.png';</code>

<code>//Caso precise redimensionar a logo, pode colocar a linha abaixo e organizar a porcentagem mediante o que precisar.</code>

<code>$config['frontpage']['image_width'] = '35%';</code>

<code>// Disclaimer to inform people using the looking glass</code>

<code>// Set it to null to not display a disclaimer</code>

<code>$config['frontpage']['disclaimer'] = <nowiki>''</nowiki>;</code>

== AntiSpam ==

Caso queira utilizar a função de anti-spam, precisará instalar o modulo de SQLITE para o PHP. Como nesse tutorial não utilizaremos essa função, apenas adicione a linha abaixo no arquivo de configuração:

<code>$config['antispam']['enabled'] = false;</code>

Caso essa linha não for adicionada, o seguinte erro aparecerá na tela:

'''Error!'''
Unable to open database: SQLSTATE[HY000] [14] unable to open database file

== VRF ==

VRF (Virtual Routing and Forwarding) são tabelas de roteamento virtuais que podem ser criadas nos equipamentos. Pensando em cenários em que os fullroutes são recebidos em uma VRF, foi adicionado essa função no projeto.

No nosso caso também não utilizaremos VRF, sendo assim, encontre a seguinte linha no final do arquivo config.php:

<code>$config['vrfs']['enabled'] = true;</code>

Altere para false, ficando da seguinte forma:

<code>$config['vrfs']['enabled'] = false;</code>

== Comunicação com Roteadores ==

Para que o Looking Glass consiga coletar as informações que serão expostas na tela, ele precisará se comunicar com alguém. Isso pode acontecer inputando comandos dentro dos seus roteadores de borda, ou inputando comando em um daemon de BGP local (FRRouting por exemplo) que tenha um iBGP fechado com seus roteadores de borda. Ambos os metodos são explicados mais a baixo.

Para que isso aconteça, é necessario configurar essas informações diretamente no arquivo config.php, informando com quem o PHP se comunicará. O exemplo abaixo já vem pronto no arquivo:

// Authentication based on SSH or Telnet with password
// The hostname or the IP address
$config['routers']['router1']['host'] = 'r1.example.net';
// The user to use to connect to the router
$config['routers']['router1']['user'] = 'readonlyuser';
// The password of the given user
$config['routers']['router1']['pass'] = 'readonlypassword';
// The authentication mechanism to use (can be ssh-password or telnet)
$config['routers']['router1']['auth'] = 'ssh-password';
// The router type (can be cisco, ios, juniper or junos)
$config['routers']['router1']['type'] = 'juniper';
// The router source interface to be used
$config['routers']['router1']['source-interface-id'] = 'lo0';
// The router description to be displayed in the router list
$config['routers']['router1']['desc'] = 'Example\'s Router 1';

É possível informar diversos roteadores, apenas mudando o numero do equipamento. No exemplo acima pode reparar que está sendo usado como ['router'''1'''']. Caso queria ter mais equipamentos, basta copiar e adicionar abaixo router2, router 3 etc.

== Método 01 - Inputando comandos no seu roteador de borda ==

Esse além de ser o metodo que recomendamos, é o método mais convencional visto de Looking Glass. Ele é interessante pois conseguirá ver além das rotas que foram eleitas para a FIB, também rotas que permanecem acomodadas apenas na RIB.

O detalhe desse método que que depende do projeto ter suporte a fabricante do roteador que você utiliza, onde no git deles consta os seguintes vendors suportados:

* Support the following router types:
** Arista
** BIRD (v1 and v2)
** Cisco (IOS and IOS-XR)
** Extreme/Brocade NetIron
** FRRouting
** Huawei (VRP)
** Juniper
** Mikrotik/RouterOS
** Nokia
** OpenBGPd
** Quagga
** Vyatta/VyOS/EdgeOS

é onde o LG roda comandos em seu roteador de borda com intuito de ver como determinadas rotas são aprendidas, realizar pings e traceroutes. Após isso, o retorno desses comandos é exposto na tela do usuario.

Para que isso seja possível, é necessario que seu roteador de borda tenha um usuario criado com permissão para esse tipo de comando. '''Inclusive, não é necessario ter acesso de escrita no equipamento!'''. Sugiro inclusive que, caso possível, limite os comandos que esse usuario conseguirá dar na caixa por motivos de segurança.

Tendo isso em mente, vamos configurar um exemplo para se comunicar com um roteador Huawei NE:

== Método 02 - Utilizando FFRouting ==

Esse arquivo vem pré-configurado para conversar com varios roteadores. Aqui explicarei um cenário simples, onde o FRRouting estará instalado no mesmo S.O. que o LG. Caso precise que funcione em um ambiente diferente, você terá que adaptar para o cenário de sua rede, utilizando a mesma lógica aqui explicada.

Da linha 38 em diante, teremos as configuraçoes relacionadas aos roteadores, vamos editar apenas as linhas relacionadas ao "router1".

Configure mediante o exemplo:

<code>// Authentication based on SSH or Telnet with password</code>

<code>// The hostname or the IP address</code>

<code>$config['routers']['router1']['host'] = '127.0.0.1';</code>

<code>// The user to use to connect to the router</code>

<code>$config['routers']['router1']['user'] = 'lookingglass';</code>

<code>// The password of the given user</code>

<code>$config['routers']['router1']['pass'] = 'SENHA-DO-USUARIO-LOOKINGGLASS';</code>

<code>// The authentication mechanism to use (can be ssh-password or telnet)</code>

<code>$config['routers']['router1']['auth'] = 'ssh-password';</code>

<code>// The router type (can be cisco, ios, juniper or junos)</code>

<code>$config['routers']['router1']['type'] = 'quagga';</code>

<code>// The router source interface to be used</code>

<code>//$config['routers']['router1']['source-interface-id'] = 'lo0';</code>

<code>// The router description to be displayed in the router list</code>
[[Arquivo:LG-Configurado-3.png|miniaturadaimagem]]
<code>$config['routers']['router1']['desc'] = 'Roteador de Borda';</code>

Acima determinamos que:
* O LG fará consulta local;
* Utilizará o usuário "lookingglass" para tal;
* Com a senha "SENHA-DO-USUARIO-LOOKINGGLASS";
* Utilizará SSH;
*O arquivo de configuração não suporta FRRouting como parâmetro, sendo assim, iremos setar como Quagga. Como ambos possuem sintaxes semelhantes (Cisco-Like), será totalmente compatível;
* Comentamos a interface de origem;
* A descrição do roteador é "Roteador de Borda".

Caso queira remover o restante dos roteadores que aparecem, basta apagar ou comentar (//) as linhas referente aos outros roteadores.

O proximo passo é instalar o FRRouting:

<code>apt-get install frr</code>

Adicione o usuario "lookingglass" no seu linux, e o adicione ao grupo "frr":

<code>adduser lookingglass</code>

Informe a senha

Repita a senha

<code>usermod -aG frrvty lookingglass</code>

Acesse a pasta o arquivo daemons do FRR:

<code>nano /etc/frr/daemons</code>

Altere a linha bgpd=no para bgpd=yes e reinicie o FRR:

<code>service frr restart</code>

Utilize o comando vtysh para acessar a VTY do frr.

O próximo passo é basicamente fechar uma sessão iBGP entre seu roteador de borda, e o FRR. Caso não esteja habituado com configuração Cisco-Like, segue um exemplo:

<code>router bgp 65000</code>

<code>neighbor 192.0.2.1 remote-as 65000</code>

<code>neighbor 2001:db8::2 remote-as 65000</code>

<code>!</code>

<code>address-family ipv4 unicast</code>

<code> neighbor 192.0.2.1 route-map IMPORT in</code>

<code> neighbor 192.0.2.1 route-map EXPORT out</code>

<code>exit-address-family</code>

<code>!</code>

<code>address-family ipv6 unicast</code>

<code> neighbor 2001:db8::2 route-map IMPORT in</code>

<code> neighbor 2001:db8::2 route-map EXPORT out</code>

<code>exit-address-family</code>

<code>!</code>

<code>route-map IMPORT permit 10</code>

<code>!</code>

<code>route-map EXPORT deny 1</code>

Após isso, já terá seu Looking Glass em funcionamento, sem ter que se preocupar com integração de vendor, e com total suporte a IPv6.

'''Autor: [https://wiki.brasilpeeringforum.org/w/Usuário:Andredias André Dias]'''
[[Categoria:Roteamento]]
[[Categoria:Infraestrutura]]

Como Ter Seu Proprio Looking Glass

2023-09-21T16:40:52Z

Andredias:

== Introdução ==

Assim como explicado em detalhes no artigo [[Looking Glass]], ter um LG é fundamental para sua rede, principalmente se o ISP em questão for transito. Mesmo se tratando de casos onde não é transito, ter um LG facilita muito o troubleshooting para o seu time técnico e também para outros profissionais que precisem fazer troubleshoot em outras redes.

Na tentativa de incentivar todos os ISP's a terem seu próprio Looking Glass, vou explicar passo-a-passo como configurar um utilizando um LG OpenSource Web utilizando Debian 12, caso tenha preferencia por outra distribuição, apenas adapte conforme sua necessidade.
== Instalações Iniciais ==

Após instalar seu Debian 12 em minimal-install, atualize seus repositórios com o comando abaixo:

<code>apt update -y</code>

Instale as dependências:

<code>apt install git apache2 libapache2-mod-php php php-xml -y</code>

Faça o clone do LG no GitHub:

<code>git clone https://github.com/respawner/looking-glass.git /var/www/html/lg</code>

Reinicie o serviço do Apache2:

<code>systemctl restart apache2.service</code>

Mova os arquivos da pasta /var/www/html/lg para /var/www/html/ , de forma que consiga acessar sem especificar um folder:

<code>mv /var/www/html/lg/* /var/www/html/</code>

Por padrão você só conseguirá acessar o LG a partir do momento que copiar o arquivo config.php.example para config.php, e é exatamente o que faremos agora.

(Prefira copiar a mover/renomear, para que possa ter backup da configuração padrão)
[[Arquivo:LookingGlassDefaultScreen.png|miniaturadaimagem|295x295px]]
<code>cd /var/www/html</code>

<code>cp config.php.example config.php</code>

Caso tenha deixado seu linux em DHCP, verifique qual o IP recebido utilizando seguinte comando:

<code>ip addr</code>

Supondo que o IP seja 192.0.2.2, acesse com a seguinte URL:

[http://192.0.2.2/lg <code>http://192.0.2.2</code>]

O próximo passo é editar o arquivo de configuração que copiamos, para isso, utilize o editor de texto de sua preferencia.

<code>nano /var/www/html/config.php</code>

No arquivo de configuração possuímos alguns campos básicos como:
* Nome;
* E-mail;
* Titulo;
* Logo;
* Disclaimer.
Esses campos deverão ser preenchidos mediante suas informações, segue um exemplo:

[[Arquivo:LG-Interface-Configurado2.png|miniaturadaimagem]]
<code>$config['contact']['name'] = 'NOC HexaNetworks';</code>

<code>$config['contact']['mail'] = 'andredias@hexanetworks.com.br';</code>

<code>// Frontpage configuration</code>

<code>// Title of the page</code>

<code>$config['frontpage']['title'] = 'Looking Glass - Hexa Networks';</code>

<code>// Logo to display (remove it to not display any logo)</code>

<code>$config['frontpage']['image'] = 'logo.png';</code>

<code>//Caso precise redimensionar a logo, pode colocar a linha abaixo e organizar a porcentagem mediante o que precisar.</code>

<code>$config['frontpage']['image_width'] = '35%';</code>

<code>// Disclaimer to inform people using the looking glass</code>

<code>// Set it to null to not display a disclaimer</code>

<code>$config['frontpage']['disclaimer'] = <nowiki>''</nowiki>;</code>

== AntiSpam ==

Caso queira utilizar a função de anti-spam, precisará instalar o modulo de SQLITE para o PHP. Como nesse tutorial não utilizaremos essa função, apenas adicione a linha abaixo no arquivo de configuração:

<code>$config['antispam']['enabled'] = false;</code>

Caso essa linha não for adicionada, o seguinte erro aparecerá na tela:

'''Error!'''
Unable to open database: SQLSTATE[HY000] [14] unable to open database file

== VRF ==

VRF (Virtual Routing and Forwarding) são tabelas de roteamento virtuais que podem ser criadas nos equipamentos. Pensando em cenários em que os fullroutes são recebidos em uma VRF, foi adicionado essa função no projeto.

No nosso caso também não utilizaremos VRF, sendo assim, encontre a seguinte linha no final do arquivo config.php:

<code>$config['vrfs']['enabled'] = true;</code>

Altere para false, ficando da seguinte forma:

<code>$config['vrfs']['enabled'] = false;</code>

== Comunicação com Roteadores ==

Para que o Looking Glass consiga coletar as informações que serão expostas na tela, ele precisará se comunicar com alguém. Isso pode acontecer inputando comandos dentro dos seus roteadores de borda, ou inputando comando em um daemon de BGP local (FRRouting por exemplo) que tenha um iBGP fechado com seus roteadores de borda. Ambos os metodos são explicados mais a baixo.

Para que isso aconteça, é necessario configurar essas informações diretamente no arquivo config.php, informando com quem o PHP se comunicará. O exemplo abaixo já vem pronto no arquivo:

<code>// Authentication based on SSH or Telnet with password</code>
<code>// The hostname or the IP address</code>
<code>$config['routers']['router1']['host'] = 'r1.example.net';</code>
<code>// The user to use to connect to the router</code>
<code>$config['routers']['router1']['user'] = 'readonlyuser';</code>
<code>// The password of the given user</code>
<code>$config['routers']['router1']['pass'] = 'readonlypassword';</code>
<code>// The authentication mechanism to use (can be ssh-password or telnet)</code>
<code>$config['routers']['router1']['auth'] = 'ssh-password';</code>
<code>// The router type (can be cisco, ios, juniper or junos)</code>
<code>$config['routers']['router1']['type'] = 'juniper';</code>
<code>// The router source interface to be used</code>
<code>$config['routers']['router1']['source-interface-id'] = 'lo0';</code>
<code>// The router description to be displayed in the router list</code>
<code>$config['routers']['router1']['desc'] = 'Example\'s Router 1';</code>

É possível informar diversos roteadores, apenas mudando o numero do equipamento. No exemplo acima pode reparar que está sendo usado como ['router'''1'''']. Caso queria ter mais equipamentos, basta copiar e adicionar abaixo router2, router 3 etc.

== Método 01 - Inputando comandos no seu roteador de borda ==

Esse além de ser o metodo que recomendamos, é o método mais convencional visto de Looking Glass. Ele é interessante pois conseguirá ver além das rotas que foram eleitas para a FIB, também rotas que permanecem acomodadas apenas na RIB.

O detalhe desse método que que depende do projeto ter suporte a fabricante do roteador que você utiliza, onde no git deles consta os seguintes vendors suportados:

* Support the following router types:
** Arista
** BIRD (v1 and v2)
** Cisco (IOS and IOS-XR)
** Extreme/Brocade NetIron
** FRRouting
** Huawei (VRP)
** Juniper
** Mikrotik/RouterOS
** Nokia
** OpenBGPd
** Quagga
** Vyatta/VyOS/EdgeOS

é onde o LG roda comandos em seu roteador de borda com intuito de ver como determinadas rotas são aprendidas, realizar pings e traceroutes. Após isso, o retorno desses comandos é exposto na tela do usuario.

Para que isso seja possível, é necessario que seu roteador de borda tenha um usuario criado com permissão para esse tipo de comando. '''Inclusive, não é necessario ter acesso de escrita no equipamento!'''. Sugiro inclusive que, caso possível, limite os comandos que esse usuario conseguirá dar na caixa por motivos de segurança.

Tendo isso em mente, vamos configurar um exemplo para se comunicar com um roteador Huawei NE:

== Método 02 - Utilizando FFRouting ==

Esse arquivo vem pré-configurado para conversar com varios roteadores. Aqui explicarei um cenário simples, onde o FRRouting estará instalado no mesmo S.O. que o LG. Caso precise que funcione em um ambiente diferente, você terá que adaptar para o cenário de sua rede, utilizando a mesma lógica aqui explicada.

Da linha 38 em diante, teremos as configuraçoes relacionadas aos roteadores, vamos editar apenas as linhas relacionadas ao "router1".

Configure mediante o exemplo:

<code>// Authentication based on SSH or Telnet with password</code>

<code>// The hostname or the IP address</code>

<code>$config['routers']['router1']['host'] = '127.0.0.1';</code>

<code>// The user to use to connect to the router</code>

<code>$config['routers']['router1']['user'] = 'lookingglass';</code>

<code>// The password of the given user</code>

<code>$config['routers']['router1']['pass'] = 'SENHA-DO-USUARIO-LOOKINGGLASS';</code>

<code>// The authentication mechanism to use (can be ssh-password or telnet)</code>

<code>$config['routers']['router1']['auth'] = 'ssh-password';</code>

<code>// The router type (can be cisco, ios, juniper or junos)</code>

<code>$config['routers']['router1']['type'] = 'quagga';</code>

<code>// The router source interface to be used</code>

<code>//$config['routers']['router1']['source-interface-id'] = 'lo0';</code>

<code>// The router description to be displayed in the router list</code>
[[Arquivo:LG-Configurado-3.png|miniaturadaimagem]]
<code>$config['routers']['router1']['desc'] = 'Roteador de Borda';</code>

Acima determinamos que:
* O LG fará consulta local;
* Utilizará o usuário "lookingglass" para tal;
* Com a senha "SENHA-DO-USUARIO-LOOKINGGLASS";
* Utilizará SSH;
*O arquivo de configuração não suporta FRRouting como parâmetro, sendo assim, iremos setar como Quagga. Como ambos possuem sintaxes semelhantes (Cisco-Like), será totalmente compatível;
* Comentamos a interface de origem;
* A descrição do roteador é "Roteador de Borda".

Caso queira remover o restante dos roteadores que aparecem, basta apagar ou comentar (//) as linhas referente aos outros roteadores.

O proximo passo é instalar o FRRouting:

<code>apt-get install frr</code>

Adicione o usuario "lookingglass" no seu linux, e o adicione ao grupo "frr":

<code>adduser lookingglass</code>

Informe a senha

Repita a senha

<code>usermod -aG frrvty lookingglass</code>

Acesse a pasta o arquivo daemons do FRR:

<code>nano /etc/frr/daemons</code>

Altere a linha bgpd=no para bgpd=yes e reinicie o FRR:

<code>service frr restart</code>

Utilize o comando vtysh para acessar a VTY do frr.

O próximo passo é basicamente fechar uma sessão iBGP entre seu roteador de borda, e o FRR. Caso não esteja habituado com configuração Cisco-Like, segue um exemplo:

<code>router bgp 65000</code>

<code>neighbor 192.0.2.1 remote-as 65000</code>

<code>neighbor 2001:db8::2 remote-as 65000</code>

<code>!</code>

<code>address-family ipv4 unicast</code>

<code> neighbor 192.0.2.1 route-map IMPORT in</code>

<code> neighbor 192.0.2.1 route-map EXPORT out</code>

<code>exit-address-family</code>

<code>!</code>

<code>address-family ipv6 unicast</code>

<code> neighbor 2001:db8::2 route-map IMPORT in</code>

<code> neighbor 2001:db8::2 route-map EXPORT out</code>

<code>exit-address-family</code>

<code>!</code>

<code>route-map IMPORT permit 10</code>

<code>!</code>

<code>route-map EXPORT deny 1</code>

Após isso, já terá seu Looking Glass em funcionamento, sem ter que se preocupar com integração de vendor, e com total suporte a IPv6.

'''Autor: [https://wiki.brasilpeeringforum.org/w/Usuário:Andredias André Dias]'''
[[Categoria:Roteamento]]
[[Categoria:Infraestrutura]]

Como Ter Seu Proprio Looking Glass

2023-09-21T16:40:18Z

Andredias:

== Introdução ==

Assim como explicado em detalhes no artigo [[Looking Glass]], ter um LG é fundamental para sua rede, principalmente se o ISP em questão for transito. Mesmo se tratando de casos onde não é transito, ter um LG facilita muito o troubleshooting para o seu time técnico e também para outros profissionais que precisem fazer troubleshoot em outras redes.

Na tentativa de incentivar todos os ISP's a terem seu próprio Looking Glass, vou explicar passo-a-passo como configurar um utilizando um LG OpenSource Web utilizando Debian 12, caso tenha preferencia por outra distribuição, apenas adapte conforme sua necessidade.
== Instalações Iniciais ==

Após instalar seu Debian 12 em minimal-install, atualize seus repositórios com o comando abaixo:

<code>apt update -y</code>

Instale as dependências:

<code>apt install git apache2 libapache2-mod-php php php-xml -y</code>

Faça o clone do LG no GitHub:

<code>git clone https://github.com/respawner/looking-glass.git /var/www/html/lg</code>

Reinicie o serviço do Apache2:

<code>systemctl restart apache2.service</code>

Mova os arquivos da pasta /var/www/html/lg para /var/www/html/ , de forma que consiga acessar sem especificar um folder:

<code>mv /var/www/html/lg/* /var/www/html/</code>

Por padrão você só conseguirá acessar o LG a partir do momento que copiar o arquivo config.php.example para config.php, e é exatamente o que faremos agora.

(Prefira copiar a mover/renomear, para que possa ter backup da configuração padrão)
[[Arquivo:LookingGlassDefaultScreen.png|miniaturadaimagem|295x295px]]
<code>cd /var/www/html</code>

<code>cp config.php.example config.php</code>

Caso tenha deixado seu linux em DHCP, verifique qual o IP recebido utilizando seguinte comando:

<code>ip addr</code>

Supondo que o IP seja 192.0.2.2, acesse com a seguinte URL:

[http://192.0.2.2/lg <code>http://192.0.2.2</code>]

O próximo passo é editar o arquivo de configuração que copiamos, para isso, utilize o editor de texto de sua preferencia.

<code>nano /var/www/html/config.php</code>

No arquivo de configuração possuímos alguns campos básicos como:
* Nome;
* E-mail;
* Titulo;
* Logo;
* Disclaimer.
Esses campos deverão ser preenchidos mediante suas informações, segue um exemplo:

[[Arquivo:LG-Interface-Configurado2.png|miniaturadaimagem]]
<code>$config['contact']['name'] = 'NOC HexaNetworks';</code>

<code>$config['contact']['mail'] = 'andredias@hexanetworks.com.br';</code>

<code>// Frontpage configuration</code>

<code>// Title of the page</code>

<code>$config['frontpage']['title'] = 'Looking Glass - Hexa Networks';</code>

<code>// Logo to display (remove it to not display any logo)</code>

<code>$config['frontpage']['image'] = 'logo.png';</code>

<code>//Caso precise redimensionar a logo, pode colocar a linha abaixo e organizar a porcentagem mediante o que precisar.</code>

<code>$config['frontpage']['image_width'] = '35%';</code>

<code>// Disclaimer to inform people using the looking glass</code>

<code>// Set it to null to not display a disclaimer</code>

<code>$config['frontpage']['disclaimer'] = <nowiki>''</nowiki>;</code>

== AntiSpam ==

Caso queira utilizar a função de anti-spam, precisará instalar o modulo de SQLITE para o PHP. Como nesse tutorial não utilizaremos essa função, apenas adicione a linha abaixo no arquivo de configuração:

<code>$config['antispam']['enabled'] = false;</code>

Caso essa linha não for adicionada, o seguinte erro aparecerá na tela:

'''Error!'''
Unable to open database: SQLSTATE[HY000] [14] unable to open database file

== VRF ==

VRF (Virtual Routing and Forwarding) são tabelas de roteamento virtuais que podem ser criadas nos equipamentos. Pensando em cenários em que os fullroutes são recebidos em uma VRF, foi adicionado essa função no projeto.

No nosso caso também não utilizaremos VRF, sendo assim, encontre a seguinte linha no final do arquivo config.php:

<code>$config['vrfs']['enabled'] = true;</code>

Altere para false, ficando da seguinte forma:

<code>$config['vrfs']['enabled'] = false;</code>

== Comunicação com Roteadores ==

Para que o Looking Glass consiga coletar as informações que serão expostas na tela, ele precisará se comunicar com alguém. Isso pode acontecer inputando comandos dentro dos seus roteadores de borda, ou inputando comando em um daemon de BGP local (FRRouting por exemplo) que tenha um iBGP fechado com seus roteadores de borda. Ambos os metodos são explicados mais a baixo.

Para que isso aconteça, é necessario configurar essas informações diretamente no arquivo config.php, informando com quem o PHP se comunicará. O exemplo abaixo já vem pronto no arquivo:

<code>// Authentication based on SSH or Telnet with password</code>
<code>// The hostname or the IP address</code>
<code>$config['routers']['router1']['host'] = 'r1.example.net';</code>
<code>// The user to use to connect to the router</code>
<code>$config['routers']['router1']['user'] = 'readonlyuser';</code>
<code>// The password of the given user</code>
<code>$config['routers']['router1']['pass'] = 'readonlypassword';</code>
<code>// The authentication mechanism to use (can be ssh-password or telnet)</code>
<code>$config['routers']['router1']['auth'] = 'ssh-password';</code>
<code>// The router type (can be cisco, ios, juniper or junos)</code>
<code>$config['routers']['router1']['type'] = 'juniper';</code>
<code>// The router source interface to be used</code>
<code>$config['routers']['router1']['source-interface-id'] = 'lo0';</code>
<code>// The router description to be displayed in the router list</code>
<code>$config['routers']['router1']['desc'] = 'Example\'s Router 1';</code>

É possível informar diversos roteadores, apenas mudando o numero do equipamento. No exemplo acima pode reparar que está sendo usado como ['router'''1'''']. Caso queria ter mais equipamentos, basta copiar e adicionar abaixo router2, router 3 etc.

== Método 01 - Inputando comandos no seu roteador de borda ==

Esse além de ser o metodo que recomendamos, é o método mais convencional visto de Looking Glass. Ele é interessante pois conseguirá ver além das rotas que foram eleitas para a FIB, também rotas que permanecem acomodadas apenas na RIB.

O detalhe desse método que que depende do projeto ter suporte a fabricante do roteador que você utiliza, onde no git deles consta os seguintes vendors suportados:

é onde o LG roda comandos em seu roteador de borda com intuito de ver como determinadas rotas são aprendidas, realizar pings e traceroutes. Após isso, o retorno desses comandos é exposto na tela do usuario.

Para que isso seja possível, é necessario que seu roteador de borda tenha um usuario criado com permissão para esse tipo de comando. '''Inclusive, não é necessario ter acesso de escrita no equipamento!'''. Sugiro inclusive que, caso possível, limite os comandos que esse usuario conseguirá dar na caixa por motivos de segurança.

Tendo isso em mente, vamos configurar um exemplo para se comunicar com um roteador Huawei NE:

== Método 02 - Utilizando FFRouting ==

Esse arquivo vem pré-configurado para conversar com varios roteadores. Aqui explicarei um cenário simples, onde o FRRouting estará instalado no mesmo S.O. que o LG. Caso precise que funcione em um ambiente diferente, você terá que adaptar para o cenário de sua rede, utilizando a mesma lógica aqui explicada.

Da linha 38 em diante, teremos as configuraçoes relacionadas aos roteadores, vamos editar apenas as linhas relacionadas ao "router1".

Configure mediante o exemplo:

<code>// Authentication based on SSH or Telnet with password</code>

<code>// The hostname or the IP address</code>

<code>$config['routers']['router1']['host'] = '127.0.0.1';</code>

<code>// The user to use to connect to the router</code>

<code>$config['routers']['router1']['user'] = 'lookingglass';</code>

<code>// The password of the given user</code>

<code>$config['routers']['router1']['pass'] = 'SENHA-DO-USUARIO-LOOKINGGLASS';</code>

<code>// The authentication mechanism to use (can be ssh-password or telnet)</code>

<code>$config['routers']['router1']['auth'] = 'ssh-password';</code>

<code>// The router type (can be cisco, ios, juniper or junos)</code>

<code>$config['routers']['router1']['type'] = 'quagga';</code>

<code>// The router source interface to be used</code>

<code>//$config['routers']['router1']['source-interface-id'] = 'lo0';</code>

<code>// The router description to be displayed in the router list</code>
[[Arquivo:LG-Configurado-3.png|miniaturadaimagem]]
<code>$config['routers']['router1']['desc'] = 'Roteador de Borda';</code>

Acima determinamos que:
* O LG fará consulta local;
* Utilizará o usuário "lookingglass" para tal;
* Com a senha "SENHA-DO-USUARIO-LOOKINGGLASS";
* Utilizará SSH;
*O arquivo de configuração não suporta FRRouting como parâmetro, sendo assim, iremos setar como Quagga. Como ambos possuem sintaxes semelhantes (Cisco-Like), será totalmente compatível;
* Comentamos a interface de origem;
* A descrição do roteador é "Roteador de Borda".

Caso queira remover o restante dos roteadores que aparecem, basta apagar ou comentar (//) as linhas referente aos outros roteadores.

O proximo passo é instalar o FRRouting:

<code>apt-get install frr</code>

Adicione o usuario "lookingglass" no seu linux, e o adicione ao grupo "frr":

<code>adduser lookingglass</code>

Informe a senha

Repita a senha

<code>usermod -aG frrvty lookingglass</code>

Acesse a pasta o arquivo daemons do FRR:

<code>nano /etc/frr/daemons</code>

Altere a linha bgpd=no para bgpd=yes e reinicie o FRR:

<code>service frr restart</code>

Utilize o comando vtysh para acessar a VTY do frr.

O próximo passo é basicamente fechar uma sessão iBGP entre seu roteador de borda, e o FRR. Caso não esteja habituado com configuração Cisco-Like, segue um exemplo:

<code>router bgp 65000</code>

<code>neighbor 192.0.2.1 remote-as 65000</code>

<code>neighbor 2001:db8::2 remote-as 65000</code>

<code>!</code>

<code>address-family ipv4 unicast</code>

<code> neighbor 192.0.2.1 route-map IMPORT in</code>

<code> neighbor 192.0.2.1 route-map EXPORT out</code>

<code>exit-address-family</code>

<code>!</code>

<code>address-family ipv6 unicast</code>

<code> neighbor 2001:db8::2 route-map IMPORT in</code>

<code> neighbor 2001:db8::2 route-map EXPORT out</code>

<code>exit-address-family</code>

<code>!</code>

<code>route-map IMPORT permit 10</code>

<code>!</code>

<code>route-map EXPORT deny 1</code>

Após isso, já terá seu Looking Glass em funcionamento, sem ter que se preocupar com integração de vendor, e com total suporte a IPv6.

'''Autor: [https://wiki.brasilpeeringforum.org/w/Usuário:Andredias André Dias]'''
[[Categoria:Roteamento]]
[[Categoria:Infraestrutura]]

Como Ter Seu Proprio Looking Glass

2023-09-21T16:35:56Z

Andredias:

== Introdução ==

Assim como explicado em detalhes no artigo [[Looking Glass]], ter um LG é fundamental para sua rede, principalmente se o ISP em questão for transito. Mesmo se tratando de casos onde não é transito, ter um LG facilita muito o troubleshooting para o seu time técnico e também para outros profissionais que precisem fazer troubleshoot em outras redes.

Na tentativa de incentivar todos os ISP's a terem seu próprio Looking Glass, vou explicar passo-a-passo como configurar um utilizando um LG OpenSource Web utilizando Debian 12, caso tenha preferencia por outra distribuição, apenas adapte conforme sua necessidade.
== Instalações Iniciais ==

Após instalar seu Debian 12 em minimal-install, atualize seus repositórios com o comando abaixo:

<code>apt update -y</code>

Instale as dependências:

<code>apt install git apache2 libapache2-mod-php php php-xml -y</code>

Faça o clone do LG no GitHub:

<code>git clone https://github.com/respawner/looking-glass.git /var/www/html/lg</code>

Reinicie o serviço do Apache2:

<code>systemctl restart apache2.service</code>

Mova os arquivos da pasta /var/www/html/lg para /var/www/html/ , de forma que consiga acessar sem especificar um folder:

<code>mv /var/www/html/lg/* /var/www/html/</code>

Por padrão você só conseguirá acessar o LG a partir do momento que copiar o arquivo config.php.example para config.php, e é exatamente o que faremos agora.

(Prefira copiar a mover/renomear, para que possa ter backup da configuração padrão)
[[Arquivo:LookingGlassDefaultScreen.png|miniaturadaimagem|295x295px]]
<code>cd /var/www/html</code>

<code>cp config.php.example config.php</code>

Caso tenha deixado seu linux em DHCP, verifique qual o IP recebido utilizando seguinte comando:

<code>ip addr</code>

Supondo que o IP seja 192.0.2.2, acesse com a seguinte URL:

[http://192.0.2.2/lg <code>http://192.0.2.2</code>]

O próximo passo é editar o arquivo de configuração que copiamos, para isso, utilize o editor de texto de sua preferencia.

<code>nano /var/www/html/config.php</code>

No arquivo de configuração possuímos alguns campos básicos como:
* Nome;
* E-mail;
* Titulo;
* Logo;
* Disclaimer.
Esses campos deverão ser preenchidos mediante suas informações, segue um exemplo:

[[Arquivo:LG-Interface-Configurado2.png|miniaturadaimagem]]
<code>$config['contact']['name'] = 'NOC HexaNetworks';</code>

<code>$config['contact']['mail'] = 'andredias@hexanetworks.com.br';</code>

<code>// Frontpage configuration</code>

<code>// Title of the page</code>

<code>$config['frontpage']['title'] = 'Looking Glass - Hexa Networks';</code>

<code>// Logo to display (remove it to not display any logo)</code>

<code>$config['frontpage']['image'] = 'logo.png';</code>

<code>//Caso precise redimensionar a logo, pode colocar a linha abaixo e organizar a porcentagem mediante o que precisar.</code>

<code>$config['frontpage']['image_width'] = '35%';</code>

<code>// Disclaimer to inform people using the looking glass</code>

<code>// Set it to null to not display a disclaimer</code>

<code>$config['frontpage']['disclaimer'] = <nowiki>''</nowiki>;</code>

== AntiSpam ==

Caso queira utilizar a função de anti-spam, precisará instalar o modulo de SQLITE para o PHP. Como nesse tutorial não utilizaremos essa função, apenas adicione a linha abaixo no arquivo de configuração:

<code>$config['antispam']['enabled'] = false;</code>

Caso essa linha não for adicionada, o seguinte erro aparecerá na tela:

'''Error!'''
Unable to open database: SQLSTATE[HY000] [14] unable to open database file

== VRF ==

VRF (Virtual Routing and Forwarding) são tabelas de roteamento virtuais que podem ser criadas nos equipamentos. Pensando em cenários em que os fullroutes são recebidos em uma VRF, foi adicionado essa função no projeto.

No nosso caso também não utilizaremos VRF, sendo assim, encontre a seguinte linha no final do arquivo config.php:

<code>$config['vrfs']['enabled'] = true;</code>

Altere para false, ficando da seguinte forma:

<code>$config['vrfs']['enabled'] = false;</code>

== Comunicação com Roteadores ==

Para que o Looking Glass consiga coletar as informações que serão expostas na tela, ele precisará se comunicar com alguém. Isso pode acontecer inputando comandos dentro dos seus roteadores de borda, ou inputando comando em um daemon de BGP local (FRRouting por exemplo) que tenha um iBGP fechado com seus roteadores de borda. Ambos os metodos são explicados mais a baixo.

Para que isso aconteça, é necessario configurar essas informações diretamente no arquivo config.php, informando com quem o PHP se comunicará. O exemplo abaixo já vem pronto no arquivo:

<code>// Authentication based on SSH or Telnet with password
// The hostname or the IP address
$config['routers']['router1']['host'] = 'r1.example.net';
// The user to use to connect to the router
$config['routers']['router1']['user'] = 'readonlyuser';
// The password of the given user
$config['routers']['router1']['pass'] = 'readonlypassword';
// The authentication mechanism to use (can be ssh-password or telnet)
$config['routers']['router1']['auth'] = 'ssh-password';
// The router type (can be cisco, ios, juniper or junos)
$config['routers']['router1']['type'] = 'juniper';
// The router source interface to be used
$config['routers']['router1']['source-interface-id'] = 'lo0';
// The router description to be displayed in the router list
$config['routers']['router1']['desc'] = 'Example\'s Router 1';</code>

É possível informar diversos roteadores, apenas mudando o numero do equipamento. No exemplo acima pode reparar que está sendo usado como ['router'''1'''']. Caso queria ter mais equipamentos, basta copiar e adicionar abaixo router2, router 3 etc.

== Método 01 - Inputando comandos no seu roteador de borda ==

O método mais convencional visto de Looking Glass é onde o LG roda comandos em seu roteador de borda com intuito de ver como determinadas rotas são aprendidas, realizar pings e traceroutes. Após isso, o retorno desses comandos é exposto na tela do usuario.

Para que isso seja possível, é necessario que seu roteador de borda tenha um usuario criado com permissão para esse tipo de comando. '''Inclusive, não é necessario ter acesso de escrita no equipamento!'''. Sugiro inclusive que, caso possível, limite os comandos que esse usuario conseguirá dar na caixa por motivos de segurança.

Tendo isso em mente,

== Método 02 - Utilizando FFRouting ==

Esse arquivo vem pré-configurado para conversar com varios roteadores. Aqui explicarei um cenário simples, onde o FRRouting estará instalado no mesmo S.O. que o LG. Caso precise que funcione em um ambiente diferente, você terá que adaptar para o cenário de sua rede, utilizando a mesma lógica aqui explicada.

Da linha 38 em diante, teremos as configuraçoes relacionadas aos roteadores, vamos editar apenas as linhas relacionadas ao "router1".

Configure mediante o exemplo:

<code>// Authentication based on SSH or Telnet with password</code>

<code>// The hostname or the IP address</code>

<code>$config['routers']['router1']['host'] = '127.0.0.1';</code>

<code>// The user to use to connect to the router</code>

<code>$config['routers']['router1']['user'] = 'lookingglass';</code>

<code>// The password of the given user</code>

<code>$config['routers']['router1']['pass'] = 'SENHA-DO-USUARIO-LOOKINGGLASS';</code>

<code>// The authentication mechanism to use (can be ssh-password or telnet)</code>

<code>$config['routers']['router1']['auth'] = 'ssh-password';</code>

<code>// The router type (can be cisco, ios, juniper or junos)</code>

<code>$config['routers']['router1']['type'] = 'quagga';</code>

<code>// The router source interface to be used</code>

<code>//$config['routers']['router1']['source-interface-id'] = 'lo0';</code>

<code>// The router description to be displayed in the router list</code>
[[Arquivo:LG-Configurado-3.png|miniaturadaimagem]]
<code>$config['routers']['router1']['desc'] = 'Roteador de Borda';</code>

Acima determinamos que:
* O LG fará consulta local;
* Utilizará o usuário "lookingglass" para tal;
* Com a senha "SENHA-DO-USUARIO-LOOKINGGLASS";
* Utilizará SSH;
*O arquivo de configuração não suporta FRRouting como parâmetro, sendo assim, iremos setar como Quagga. Como ambos possuem sintaxes semelhantes (Cisco-Like), será totalmente compatível;
* Comentamos a interface de origem;
* A descrição do roteador é "Roteador de Borda".

Caso queira remover o restante dos roteadores que aparecem, basta apagar ou comentar (//) as linhas referente aos outros roteadores.

O proximo passo é instalar o FRRouting:

<code>apt-get install frr</code>

Adicione o usuario "lookingglass" no seu linux, e o adicione ao grupo "frr":

<code>adduser lookingglass</code>

Informe a senha

Repita a senha

<code>usermod -aG frrvty lookingglass</code>

Acesse a pasta o arquivo daemons do FRR:

<code>nano /etc/frr/daemons</code>

Altere a linha bgpd=no para bgpd=yes e reinicie o FRR:

<code>service frr restart</code>

Utilize o comando vtysh para acessar a VTY do frr.

O próximo passo é basicamente fechar uma sessão iBGP entre seu roteador de borda, e o FRR. Caso não esteja habituado com configuração Cisco-Like, segue um exemplo:

<code>router bgp 65000</code>

<code>neighbor 192.0.2.1 remote-as 65000</code>

<code>neighbor 2001:db8::2 remote-as 65000</code>

<code>!</code>

<code>address-family ipv4 unicast</code>

<code> neighbor 192.0.2.1 route-map IMPORT in</code>

<code> neighbor 192.0.2.1 route-map EXPORT out</code>

<code>exit-address-family</code>

<code>!</code>

<code>address-family ipv6 unicast</code>

<code> neighbor 2001:db8::2 route-map IMPORT in</code>

<code> neighbor 2001:db8::2 route-map EXPORT out</code>

<code>exit-address-family</code>

<code>!</code>

<code>route-map IMPORT permit 10</code>

<code>!</code>

<code>route-map EXPORT deny 1</code>

Após isso, já terá seu Looking Glass em funcionamento, sem ter que se preocupar com integração de vendor, e com total suporte a IPv6.

'''Autor: [https://wiki.brasilpeeringforum.org/w/Usuário:Andredias André Dias]'''
[[Categoria:Roteamento]]
[[Categoria:Infraestrutura]]

Como Ter Seu Proprio Looking Glass

2023-09-21T16:26:09Z

Andredias: $config['frontpage']['image_width'] = '35%';

Como Ter Seu Proprio Looking Glass

2023-09-21T16:22:36Z

Andredias:

Como Ter Seu Proprio Looking Glass

2023-09-21T16:21:45Z

Andredias: AntiSpam e VRF

Como Ter Seu Proprio Looking Glass

2023-09-21T15:46:59Z

Andredias:

Como Ter Seu Proprio Looking Glass

2023-09-21T15:44:12Z

Andredias: Atualizando o artigo para Debian 12 e devido a updates que ocorreram no projeto.

Como Ter Seu Proprio Looking Glass

2022-09-08T18:33:30Z

Andredias: Correção da distribuição linux, alterando de 10 para 11, e correção do acesso ao LG.

Usuário:Andredias

2022-05-21T20:53:32Z

Andredias:

==Resumo==
André Dias é um profissional com mais de 6 anos na área de redes de computadores, possui vasta experiencia em protocolos de roteamento intra e inter-AS, MPLS, servidores e monitoramento.

É fundador e diretor da [https://hexanetworks.com.br/ Hexa Networks], empresa de consultoria de redes.

Certificado JNCIA, MTCNA, MTCRE , MTCINE e MTCIPv6E, é um consultor oficial da MikroTik, porém trabalha também com diversos fabricantes como Juniper, Huawei, Cisco, Extreme e etc.

Conhecido também pelos seus cases de monitoramento de Zabbix com Grafana, tendo diversos casos de sucesso em diversas fabricantes pelo Brasil.

==Artigos Escritos==
[[Arquivo:Andre Dias.jpg|miniaturadaimagem]]
[[Como Ter Seu Proprio Looking Glass]]

[[Como Monitorar 95th percentile|Como Monitorar 95 percentil]]
==Contatos==
'''LinkedIn:''' https://www.linkedin.com/in/andrelrdias/

'''E-mail profissional:''' andredias@hexanetworks.com.br

Como Monitorar 95th percentile

2021-03-17T16:56:45Z

Andredias:

=== Introdução ===
Link burstable é grandemente falado e procurado por sua flexibilidade e facilidade. Fernando Frediani realizou um [https://www.youtube.com/watch?v=WjSps5huDGU&t=157s painel] na GTER explicando sobre seus conceitos e utilidades.

Uma dificuldade que impede de alguns upstreams a ofertar esse serviço é o monitoramento de tal serviço, justamente por ser complexo determinar quanto o cliente deverá pagar por aquela fatura por se tratar de um valor variável, e não mais um valor fixo.

Leve em consideração que o provedor XPTO realizou a contratação de um link burstable com a operadora Z com commit de 500M e burst de 1G, sendo assim, o valor inicial que ele pagará será referente a 500M.

Porém como estamos nos referindo a 95 percentile, poderá acontecer de esse cliente ultrapassar os 500M de trafego durante mais do que 36 horas, passando assim a ter que pagar por uma capacidade superior utilizada além do mínimo contratado.

Nesse caso em questão, o upstream devera excluir 5% dos picos de trafego que esse cliente utilizou, e cobrar pelo valor subsequente.
[[Arquivo:Zabbix logo.png|miniaturadaimagem|Zabbix]]

=== Monitoramento Nativo ===
Alguns sistemas de monitoramento possuem formas simples de fazer isso, um excelente exemplo é o próprio Zabbix, que é o que utilizaremos para demonstrar aqui.

A primeira forma será através de uma forma nativa de monitoramento por parte do Zabbix através do monitoramento via SNMP que já é feito nas interfaces do seu equipamento. Para criar o gráfico relacionado ao 95 percentile, siga os seguintes passos:
[[Arquivo:Criaçao Grafico 95percentil.png|miniaturadaimagem|Criação do Gráfico no Host]]
# Entre nos Hosts do Zabbix;
# Entre nos gráficos do seu host;
# Crie um novo gráfico;
# Existem 2 itens chamados de "Item Percentile (left)" e "Item Percentile (right)", habilite ambos e ao lado coloque 95;
# Adicione os itens relacionados ao trafego da interface que deseja monitorar (trafego de inbound e de outbound);
# Para checar se funcionou, entre no menu "Monitoring", "Graphs", selecione o grupo que seu host está incluso, selecione seu host, e o gráfico que voce criou;
# Manipule o Time-Range do gráfico de forma que ele mostre o trafego desde o primeiro dia do mês, até o ultimo;
# Uma linha aparecerá no gráfico, e uma estatística com um triangulo na frente escrito "95percentile";
# O valor seguinte, é o valor que buscamos.
[[Arquivo:Ready-graph-95percentil.png|miniaturadaimagem|Gráfico pronto de um link 95 percentile.]]

Caso prefira, pode adicionar essa configuração nos gráficos que podem ser criados automaticamente pelo Low Level Discovery do seu template.

=== Relatórios Usando ExternalScripts ===
Existem casos onde o o transito em questão possui a necessidade de gerar relatórios mais complexos, para tal eu desenvolvi um script para essa finalidade.Esse script faz justamente o que o gráfico realiza, porém de forma que mostre um relatório em texto.

Para utilizarmos esse script, precisaremos inicialmente acessar seu Zabbix via SSH, e após isso usar o seguinte comando para acessar o diretório onde ficam os scripts para monitoramento externo:

<code>cd /usr/lib/zabbix/externalscripts</code>

Vamos realizar o download das dependências do script:

<code>apt install wget git -y</code>

Após isso, realize o clone do script que está no GitHub:

<code>git clone https://github.com/andrediashexa/95percentil.git</code>

<code>mv 95percentil/* .</code>

Dentro do script é necessário colocar o usuário e senha do seu database, para isso utilizaremos o nano:

<code>nano 95percentile.sh</code>

Edite as primeiras linhas de acordo com suas informações, de forma que sejam coerentes com o acesso de seu database. Apenas dessa forma o script conseguirá buscar as informações que precisaremos para gerar os relatórios.

De permissões ao arquivo:

<code>chmod a+x 95percentile.sh</code>

Determine que o dono do arquivo é o usuário zabbix:[[Arquivo:Item Host 95percentil.png|miniaturadaimagem]]<code>chown -R zabbix 95percentile.sh</code>

Agora precisamos criar um item no host que deseja monitorar, mandando utilizar o script para gerar relatório de um determinado ItemID.

Todo item de monitoramento no Zabbix possui uma identificação numérica chamada de ItemID, para pegar o ItemID é bastante simples.

Acesse a interface web de seu Zabbix, e entre no item utilizado para monitorar o trafego de uma determinada interface de um host.

Na URL vai reparar que estará algo parecido com isso:

<code><nowiki>http://192.0.2.0/zabbix/items.php?form=update&hostid=10260&itemid=29583</nowiki></code>

Guarde o numero do ItemID que mostra na sua URL, utilizaremos ele.

Crie um novo item no seu host, utilizando a seguinte configuração:

Substitua o Te0/0/1 pela interface que vai monitorar

'''Name: 95% Te0/0/1'''

'''Type: Monitoramento externo'''

Substitua o ITEMID pelo ID que guardou la atras.

'''Key: 95percentile.sh[report,ITEMID]'''

'''Type of information: TEXT'''

'''Update Interval: 1d'''[[Arquivo:Latest Data.png|miniaturadaimagem]]'''New Application: 95%'''

Clique em update, entre no item que acabou de criar e clique em Check Now.

Ao clicar em Check Now, forçara o monitoramento acontecer naquele instante.

Após isso, vá em Monitoring, Latest Data e procure pelo item que acabou de criar, clique em history e deverá mostrar o relatório de todas as vezes que aquela interface foi monitorada por aquele ItemID, excluindo 5% dos maiores resultados.

O monitoramento foi configurado para acontecer todo dia. Nada impede de manipular para ele acontecer todo dia 1 de cada mês.
[[Arquivo:DadosRecentes.png|miniaturadaimagem]]

=== Outras Funções ===
Além da função de relatório, o script também possui outras 2 funções:

==== 95current ====
Realiza a verificação do monitoramento do mês atual, exclui os 5% maiores resultados e informa o maior resultado subsequente.

==== fullreport ====
Traz o relatório completo, sem excluir os 5% maiores resultados.

=== Dicas e Cuidados ===

==== Timer dos itens ====
Dependendo da função que utilizará do script, ele coletará todos valores monitorados do ultimo mês, o que poderá ser extremamente oneroso para o DB, e certamente fará o Zabbix dar timeout no script.

Supondo que monitore o trafego de uma determinada interface 1x por minuto, isso causará 108mil registros para o MySQL buscar na tabela.

Recomendo que aumente o tempo de coleta para 5min, o que diminuirá para 21600 itens, e diminuirá a possibilidade de um timeout.

==== LowLevel Discovery ====
Não recomendo que tente "combar" o script com LLD, pelo mesmo motivo que foi citado acima.

=== Como Colaborar Com o Script? ===
'''O script em questão foi desenvolvido por mim, e por se tratar de um script OpenSource, está aberto no GitHub para quem quiser colaborar no desenvolvimento dele.'''

<code>[https://github.com/andrediashexa/95percentil.git https://github.com/andrediashexa/95percentil]</code>

'''Autor: [[Usuário:Andredias|André Dias]]'''
[[Categoria:Infraestrutura]]

Looking Glass

2020-12-16T18:38:26Z

Andredias: Adição LG SinalBR

A ferramenta Looking Glass, ou em uma tradução livre em português "espelho", é muito utilizada por operadores de rede Internet no mundo todo para visualizar suas rotas BGP e prefixos na tabela de roteamento de outros participantes.

O uso do Looking Glass pode ser muito útil para entender como suas rotas estão sendo tratadas, anunciadas, alteradas, bloqueadas, etc. Os melhores Looking Glass são aqueles que são roteadores reais (com acesso público somente leitura). Alguns inclusive permitem o usuário dar comandos como PING e TRACEROUTE (entenda aqui como o [[traceroute]] funciona).

Esta ferramenta pode ser muito útil ao solucionar problemas de roteamento da Internet; seja para o seu site,seu ASN ou para prefixos de parceiros e clientes. Abaixo segue uma lista não extensiva dos principais Looking Glass do Brasil e alguns mundiais:

== Lista de Looking Glass ==
'''Atualizada em 10/07/2020'''
{| class="wikitable sortable"
|+
Nacionais (Brasil)
!Rede
!ASN
!Looking Glass
!IPv4
!IPv6
|-
|Equinix
|16397
|https://lg.equinix.com.br
|[[Arquivo:Sim.png|semmoldura]]
|[[Arquivo:Sim.png|semmoldura]]
|-
|Algar Telecom
|16735
|http://lg.algartelecom.com.br
|[[Arquivo:Sim.png|semmoldura]]
|[[Arquivo:Sim.png|semmoldura]]
|-
|IX.br São Paulo
|Vários
|telnet://lg.sp.ptt.br
|[[Arquivo:Sim.png|semmoldura]]
|[[Arquivo:Sim.png|semmoldura]]
|-
|IX.br ALICE
|Vários
|https://lg.ix.br/
|[[Arquivo:Sim.png|semmoldura]]
|[[Arquivo:Sim.png|semmoldura]]
|-
|NetBotanic
|28338
|http://lg.netbotanic.com.br/lg.php
|[[Arquivo:Sim.png|semmoldura]]
|[[Arquivo:Não.png|semmoldura]]
|-
|BitCom
|28169
|http://lg.bitcom.com.br/
|[[Arquivo:Sim.png|semmoldura]]
|[[Arquivo:Sim.png|semmoldura]]
|-
|Sumicity
|28210
|http://lg.sumicity.net.br/lg
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|-
|G8
|28329
|https://lg.g8.net.br/
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|-
|Wirelink
|28368
|http://lg.wirelink.com.br/
|[[Arquivo:Sim.png|semmoldura]]
|[[Arquivo:Não.png|semmoldura]]
|-
|Use Telecom
|52871
|http://lg.tascom.com.br/
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|-
|Commcorp
|14840
|https://lg.commcorp.net.br/
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Não.png|semmoldura]]
|-
|Ultrawave Telecomunicações
|262659
|https://lg.ultrawave.com.br/
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|-
|ITS Telecomunicações
|28186
|https://lg.itsbrasil.net
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|-
|KingHost
|28299
|https://lg.kinghost.net/
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|-
|W8 Telecom
|267469
|http://lg.w8telecom.com.br/
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|-
|OpenX
|263444
|http://lg.openx.com.br/
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|-
|K2 Telecom
|53181
|https://lg.k2telecom.net.br
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|-
|UPX Technologies
|52863
|http://lg.upx.com/
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|-
|Internexa
|262589
|<nowiki>ssh bgp_view@177.84.161.226 | senha bgp_view</nowiki>
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Não.png|semmoldura]]
|-
|Eletronet
|267613
|http://looking-glass.eletronet.com/
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|-
|GVT
|18881
|telnet://route-server.gvt.net.br
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Não.png|semmoldura]]
|-
|Forte Telecom
|263009
|https://lg.fortetelecom.com.br/
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|-
|Net&Com
|263324
|http://lg.netecom.net.br/
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|-
|Adylnet
|28283
|http://lg.adyl.net.br/
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|-
|Globenet
|52320
|http://lg.globenet.net/
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|-
|DMC Telecom
|268551
|https://lg.dmctelecom.com.br/
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|-
|RNV Corp
|266201
|https://lg.rnv.net.br
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|-
|Conect Internet
|265066
|https://lg.conectrj.com.br/
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|-
|Netway Telecom
|262403
|https://lg.netwt.com.br/
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|-
|Wixnet
|53013
|http://wixnet.com.br/lg/
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|-
|Aloo
|61568
|http://lg.alootelecom.com.br/
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|-
|Altarede
|28260
|http://lg.altarede.com.br/
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|-
|SinalBR
|262761
|http://lg.sinalbr.com.br/
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|}
*
{| class="wikitable sortable"
|+
Internacionais
!Rede
!ASN
!Looking Glass
!IPv4
!IPv6
|-
|Seabone / Sparkle
|6762
|https://gambadilegno.noc.seabone.net/lg/
|[[Arquivo:Sim.png|semmoldura]]
|[[Arquivo:Sim.png|semmoldura]]
|-
|Stackpath
|12989
|https://lookingglass.hwng.net/
|[[Arquivo:Sim.png|semmoldura]]
|[[Arquivo:Sim.png|semmoldura]]
|-
|KPN
|286
|https://lg2.eurorings.net/
|[[Arquivo:Sim.png|semmoldura]]
|[[Arquivo:Sim.png|semmoldura]]
|-
|CenturyLink
|209
|https://lookingglass.centurylink.com/
|[[Arquivo:Sim.png|semmoldura]]
|[[Arquivo:Sim.png|semmoldura]]
|-
|NTT
|2914
|https://www.gin.ntt.net/looking-glass-landing/
|[[Arquivo:Sim.png|semmoldura]]
|[[Arquivo:Sim.png|semmoldura]]
|-
|Sprint
|1239
|https://www.sprint.net/lg
|[[Arquivo:Sim.png|semmoldura]]
|[[Arquivo:Sim.png|semmoldura]]
|-
|Tata
|6453
|http://lg.beta.as6453.net
|[[Arquivo:Sim.png|semmoldura]]
|[[Arquivo:Sim.png|semmoldura]]
|-
|Telia
|1299
|https://lg.telia.net/
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|-
|HE
|6939
|http://lg.he.net/
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|-
|Cogent
|174
|http://www.cogentco.com/en/network/looking-glass
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|-
|Zayo
|6461
|http://lg.zayo.com
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|-
|NLNOG
|Vários
|http://lg.ring.nlnog.net
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|-
|SoftLayer
|36351
|http://lg.softlayer.com/
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|-
|AT&T
|7018
|telnet://12.0.1.28
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|-
|Deutsche Telekom
|3320
|https://s-lga1.s.de.net.dtag.de/index.php?pageid=lg
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|-
|GTT (via Ginernet)
|3257
|http://gtt.lg.ginernet.com/
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Não.png|semmoldura]]
|-
|Telxius/TIWS
|12956
|https://telxius.com/looking-glass/
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Não.png|semmoldura]]
|-
|Orange (Opentransit)
|5511
|https://looking-glass.opentransit.net/
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|-
|Worldstream (IPTV)
|49981
|https://lg.worldstream.nl
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|-
|OVH
|16276
|https://lg.ovh.net
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|-
|PJSC ROSTELECOM
|12389
|http://lg.ip.rt.ru/
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|-
|G-Core Labs
|199524
|https://lg.gcorelabs.com/
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|-
|Leaseweb (hospeda SmartOLT)
|30633
|https://lg.leasewebstatus.com/
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|-
|Angola Cables
|37468
|https://lg.angolacables.co.ao/
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|-
|Packet.net
|54825
|https://www.packet.com/resources/noc/
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]
|}

==== <big>Destaques</big> ====
* Looking Glass da Tata que mostra um mapa visual da rota (http://lg.beta.as6453.net) 

* Looking Glass ALICE do IX.br, que agrega várias tabelas de IXs em diferentes cidades (https://lg.ix.br) 

* Looking Glass da NLNOG que mostra uma visão de múltiplos route-servers (http://lg.ring.nlnog.net)
*
==== <big>Looking Glass mais aguardado</big> ====
* ISPTools em http://www.isptools.com.br/lg

[[Arquivo:Kisspng-emoji-sadness-emoticon-smiley-clip-art-sad-emoji-png-clipart-5a73fc019d1bb8.4272949715175505936435.png|esquerda|semmoldura|66x66px]]

==== <big>Ausências importantes:</big> ====
Redes importantes que não disponibilizam um Looking Glass BGP:

* Telefônica Vivo
* Claro/Embratel
* TIM
* Oi
* Copel
* Vogel
* Amazon
* Google
* Microsoft
* Akamai
[[Categoria:Interconexão]]
__INDEXAR__
[[Categoria:Roteamento]]

Como Monitorar 95th percentile

2020-09-24T05:31:43Z

Andredias:

=== Introdução ===
Link burstable é grandemente falado e procurado por sua flexibilidade e facilidade. Fernando Frediani realizou um [https://www.youtube.com/watch?v=WjSps5huDGU&t=157s painel] na GTER explicando sobre seus conceitos e utilidades.

Uma dificuldade que impede de alguns upstreams a ofertar esse serviço é o monitoramento de tal serviço, justamente por ser complexo determinar quanto o cliente deverá pagar por aquela fatura por se tratar de um valor variável, e não mais um valor fixo.

Leve em consideração que o provedor XPTO realizou a contratação de um link burstable com a operadora Z com commit de 500M e burst de 1G, sendo assim, o valor inicial que ele pagará será referente a 500M.

Porém como estamos nos referindo a 95 percentile, poderá acontecer de esse cliente ultrapassar os 500M de trafego durante mais do que 36 horas, passando assim a ter que pagar por uma capacidade superior utilizada além do mínimo contratado.

Nesse caso em questão, o upstream devera excluir 5% dos picos de trafego que esse cliente utilizou, e cobrar pelo valor subsequente.
[[Arquivo:Zabbix logo.png|miniaturadaimagem|Zabbix]]

=== Monitoramento Nativo ===
Alguns sistemas de monitoramento possuem formas simples de fazer isso, um excelente exemplo é o próprio Zabbix, que é o que utilizaremos para demonstrar aqui.

A primeira forma será através de uma forma nativa de monitoramento por parte do Zabbix através do monitoramento via SNMP que já é feito nas interfaces do seu equipamento. Para criar o gráfico relacionado ao 95 percentile, siga os seguintes passos:
[[Arquivo:Criaçao Grafico 95percentil.png|miniaturadaimagem|Criação do Gráfico no Host]]
# Entre nos Hosts do Zabbix;
# Entre nos gráficos do seu host;
# Crie um novo gráfico;
# Existem 2 itens chamados de "Item Percentile (left)" e "Item Percentile (right)", habilite ambos e ao lado coloque 95;
# Adicione os itens relacionados ao trafego da interface que deseja monitorar (trafego de inbound e de outbound);
# Para checar se funcionou, entre no menu "Monitoring", "Graphs", selecione o grupo que seu host está incluso, selecione seu host, e o gráfico que voce criou;
# Manipule o Time-Range do gráfico de forma que ele mostre o trafego desde o primeiro dia do mês, até o ultimo;
# Uma linha aparecerá no gráfico, e uma estatística com um triangulo na frente escrito "95percentile";
# O valor seguinte, é o valor que buscamos.
[[Arquivo:Ready-graph-95percentil.png|miniaturadaimagem|Gráfico pronto de um link 95 percentile.]]

Caso prefira, pode adicionar essa configuração nos gráficos que podem ser criados automaticamente pelo Low Level Discovery do seu template.

=== Relatórios Usando ExternalScripts ===
Existem casos onde o o transito em questão possui a necessidade de gerar relatórios mais complexos, para tal eu desenvolvi um script para essa finalidade.Esse script faz justamente o que o gráfico realiza, porém de forma que mostre um relatório em texto.

Para utilizarmos esse script, precisaremos inicialmente acessar seu Zabbix via SSH, e após isso usar o seguinte comando para acessar o diretório onde ficam os scripts para monitoramento externo:

<code>cd /usr/lib/zabbix/externalscripts</code>

Vamos realizar o download das dependências do script:

<code>apt install wget git -y</code>

Após isso, realize o clone do script que está no GitHub:

<code>git clone https://github.com/andrediashexa/95percentil.git</code>

<code>mv 95percentil/* .</code>

Dentro do script é necessário colocar o usuário e senha do seu database, para isso utilizaremos o nano:

<code>nano 95percentile.sh</code>

Edite as primeiras linhas de acordo com suas informações, de forma que sejam coerentes com o acesso de seu database. Apenas dessa forma o script conseguirá buscar as informações que precisaremos para gerar os relatórios.

De permissões ao arquivo:

<code>chmod a+x 95percentile.sh</code>

Determine que o dono do arquivo é o usuário zabbix:[[Arquivo:Item Host 95percentil.png|miniaturadaimagem]]<code>chown -R zabbix 95percentile.sh</code>

Agora precisamos criar um item no host que deseja monitorar, mandando utilizar o script para gerar relatório de um determinado ItemID.

Todo item de monitoramento no Zabbix possui uma identificação numérica chamada de ItemID, para pegar o ItemID é bastante simples.

Acesse a interface web de seu Zabbix, e entre no item utilizado para monitorar o trafego de uma determinada interface de um host.

Na URL vai reparar que estará algo parecido com isso:

<code><nowiki>http://192.0.2.0/24/zabbix/items.php?form=update&hostid=10260&itemid=29583</nowiki></code>

Guarde o numero do ItemID que mostra na sua URL, utilizaremos ele.

Crie um novo item no seu host, utilizando a seguinte configuração:

Substitua o Te0/0/1 pela interface que vai monitorar

'''Name: 95% Te0/0/1'''

'''Type: Monitoramento externo'''

Substitua o ITEMID pelo ID que guardou la atras.

'''Key: 95percentile.sh[report,ITEMID]'''

'''Type of information: TEXT'''

'''Update Interval: 1d'''[[Arquivo:Latest Data.png|miniaturadaimagem]]'''New Application: 95%'''

Clique em update, entre no item que acabou de criar e clique em Check Now.

Ao clicar em Check Now, forçara o monitoramento acontecer naquele instante.

Após isso, vá em Monitoring, Latest Data e procure pelo item que acabou de criar, clique em history e deverá mostrar o relatório de todas as vezes que aquela interface foi monitorada por aquele ItemID, excluindo 5% dos maiores resultados.

O monitoramento foi configurado para acontecer todo dia. Nada impede de manipular para ele acontecer todo dia 1 de cada mês.
[[Arquivo:DadosRecentes.png|miniaturadaimagem]]

=== Outras Funções ===
Além da função de relatório, o script também possui outras 2 funções:

==== 95current ====
Realiza a verificação do monitoramento do mês atual, exclui os 5% maiores resultados e informa o maior resultado subsequente.

==== fullreport ====
Traz o relatório completo, sem excluir os 5% maiores resultados.

=== Dicas e Cuidados ===

==== Timer dos itens ====
Dependendo da função que utilizará do script, ele coletará todos valores monitorados do ultimo mês, o que poderá ser extremamente oneroso para o DB, e certamente fará o Zabbix dar timeout no script.

Supondo que monitore o trafego de uma determinada interface 1x por minuto, isso causará 108mil registros para o MySQL buscar na tabela.

Recomendo que aumente o tempo de coleta para 5min, o que diminuirá para 21600 itens, e diminuirá a possibilidade de um timeout.

==== LowLevel Discovery ====
Não recomendo que tente "combar" o script com LLD, pelo mesmo motivo que foi citado acima.

=== Como Colaborar Com o Script? ===
'''O script em questão foi desenvolvido por mim, e por se tratar de um script OpenSource, está aberto no GitHub para quem quiser colaborar no desenvolvimento dele.'''

<code>[https://github.com/andrediashexa/95percentil.git https://github.com/andrediashexa/95percentil]</code>

'''Autor: [[Usuário:Andredias|André Dias]]'''
[[Categoria:Infraestrutura]]

Compatibilidade de GBICs e Cabos Twinax

2020-06-02T17:57:53Z

Andredias: /* Datacom */

=== Introdução ===
O intuito desta página é reunir informações sobre a compatibilidade de GBICs e cabos Twinax utilizados em Switches e Roteadores mais comuns do mercado e facilitar a avaliação por operadores de rede em geral antes de realizar a aquisição.

Como trata-se de uma Wiki qualquer pessoa pode contribuir com suas experiências de uso inserindo novas informações como novos modelos de GBICs, equipamentos, versões de firmware/software ou adicionando informações complementares às existentes. Um detalhe importante para se atentar é de que é sabido que alguns GBICs funcionam em determinadas versões de firmware/software e não em outras . Nesse casos é importante verificar os detalhes na coluna Observações.

'''Aviso''': Por se tratar de uma página aberta e de construção colaborativa é importante deixar claro que o Brasil Peering Forum NÃO se responsabiliza pelas informações aqui contidas ou pelos efeitos que o uso delas causem. É recomendado que em caso de dúvida antes de fazer a compra solicitar ao seu fornecedor confirmar por escrito a compatibilidade de um modelo especifico para seu hardware. Também é possível que as informações abaixo possam não sejam mais válidas da forma como apresentadas.

A intenção é que seja apenas mais uma referência e que auxilie o trabalho de operadores de rede baseado-se nas contribuições da comunidade.

Caso houver alguma dúvida que esta página não seja capaz de esclarecer envie um email para a Lista de Discussão do BPF.

=== Como contribuir ===
Para contribuir é simples: verifique na listagem abaixo se existem modelos de GBICs que você possui não listados para cada switch ou roteador, edite a página e adicione os que você utiliza ou já tentou utilizar e observou algum problema descrevendo-o brevemente na coluna Observações. Por exemplo se não funcionou totalmente ou se a princípio funcionou e após colocado em operação houveram problemas e instabilidades.

Para adicionar uma nova linha utilizando o VisualEditor (editor padrão da Wiki) clique na linha acima ou abaixo de onde se deseja inserir um novo modelo e aparecerá uma seta do lado da tabela. Clique na seta e selecione a opção "Inserir acima" ou "Inserir abaixo" para criar uma nova linha na tabela. Para inserir a imagem na columa Status clique com o botão direito na imagem correspondente na seção Legenda, clique em Copiar e na nova linha a ser inserida clique com o botão direito e clique em Colar.

É também válido complementar uma informação já existente por exemplo adicionando uma versão de software ainda não listada.

O mais importante quando for adicionar um novo GBIC é se atentar aos seguintes detalhes:
* Verificar se o modelo do Switch ou Roteador é exatamente o mesmo da seção.
* Part Number do Vendor / Modelo do GBIC (cuidado para não confundir o Part Number do Vendor com a especificação)
* Adicione também a Revision do GBIC caso houver.

* Versão do firmware / software do switch ou roteador (é possível que alguns GBICs funcionem em versões específicas então caso a versão que você está utilizando não está listada adicione-a dentro da respectiva coluna).
* Caso existir alguma condição especial descreva-a de maneira resumida na coluna Observações.
* Procure manter as GBICs de mesma marca juntas na listagem para facilitar a leitura. Se for necessário insira novas linhas no meio da tabela.
Obs: Não é necessário reportar GBICs do mesmo fabricante que o switch ou roteador como compatíveis (ex: Switch Juniper e GBIC Juniper). Apenas nos casos onde houver problemas de compatibilidade.

==== Juniper ====
Router - show chassis pic pic-slot 1 fpc-slot 0

Switch - show chassis pic pic-slot 0 fpc-slot 0

Referências: [https://www.juniper.net/documentation/en_US/release-independent/junos/topics/concept/pic-mx-series-overview.html MX Series FPC and PIC Overview]

==== Cisco ====

==== Huawei ====
Router - display optical-module brief

Switch - display transciever verbose

==== Mikrotik ====
Router - /interface ethernet monitor sfp1 (Substituir sfp1 pela interface com GBIC conectado. Anotar os seguintes detalhes: sfp-vendor-name (Marca), sfp-vendor-part-number (Modelo) e sfp-vendor-revision (Revision))

Verificar versão do software: /system upgrade export

==== Datacom ====
Switch EDD - show hardware-status transceivers

Switches (DM3000, DM4100, DM4004, DM4008) - show hardware-status transceivers detail

=== Legenda ===
[[Arquivo:Sim.png|semmoldura]] - GBIC reportado como funcionando sem problemas. 
[[Arquivo:Atencao.png|semmoldura]] - GBIC reportado como funcionando parcialmente ou com restrições. Verificar Observações. 
[[Arquivo:Não.png|semmoldura]] - GBIC reportado como problemático para o equipamento. 

=== Lista de Equipamentos ===

==== Roteadores ====

===== Juniper =====

====== MX 5/10/40/80 ======
{| class="wikitable"
|+
!Status
!Velocidade
!Marca
!Modelo/Part-Number
!Revision
!Versões de Software
!Observações
|-
|[[Arquivo:Sim.png|semmoldura]]
|1Gb
|Precision
|PRE-SFP-SX
|
|15.1R7-S1
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|1Gb
|Precision
|PRE-XFP-SR
|
|15.1R7-S1
|
|-
|}
====== MX 104 ======
{| class="wikitable"
|+
!Status
!Velocidade
!Marca
!Modelo/Part-Number
!Revision
!Versões de Software
!Observações
|-
|[[Arquivo:Sim.png|semmoldura]]
|1Gb
|Precision
|PRE-SFP-SX
|
|15.1R7.8
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|1Gb
|Precision
|PRE-SFP-B53-20
|
|15.1R7.8
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|Precision
|PRE-SFP10G-SR
|
|15.1R7.8
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|Finisar
|FTLX1471D3BNL-J1
|
|15.1R7.8
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|Finisar
|FTLX8571D3BCL-HW
|
|15.1R7.8
|
|-
|}

====== MX 150 ======
{| class="wikitable"
|+
!Status
!Velocidade
!Marca
!Modelo/Part-Number
!Revision
!Versões de Software
!Observações
|-
|[[Arquivo:Sim.png|semmoldura]]
|1Gb
|Mikrotik
|S-53LC20D
|
|17.4R2.4
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|Finisar
|FTLX8574D3BCL
|01
|17.4L20180504_0805
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|Finisar
|FTLX8574D3BCL-DL
|
|17.4L20180504_0805
|
|-
|}
====== MX 204 ======

====== MX 480 ======
{| class="wikitable"
|+
!Status
!Velocidade
!Marca
!Modelo/Part-Number
!Revision
!Versões de Software
!Observações
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|Finisar
|FTLX1471D3BCL-EX
|
|16.1R7.7
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|Finisar
|FTLX1471D3BNL-J1
|
|16.1R7.7
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|Finisar
|FTLX8574D3BCL
|
|16.1R7.7
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|Finisar
|FTLX8571D3BCL-HW
|
|16.1R7.7
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|Finisar
|FTRX-1411D3
|
|16.1R7.7
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|Finisar
|FTLX8512D3BCL-J3
|
|16.1R7.7
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|Precision
|PRESFP10G-B23-40
|
|16.1R7.7
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|SumitomoElectric
|SXP3101LX-H3-H3C
|
|16.1R7.7
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|CISCO-OPNEXT
|TRF5015FN-CB030
|
|16.1R7.7
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|40Gb
|Precision
|PRE-QSFP-ER4
|
|16.1R4-S9.2
|40Km
|-
|[[Arquivo:Sim.png|semmoldura]]
|40Gb
|Precision
|PRE-QSFP-eSR4
|
|16.1R4-S9.2
|
|-
|}

===== Cisco =====

====== ASR920 ======
{| class="wikitable"
|+
!Status
!Velocidade
!Marca
!Modelo/Part-Number
!Revision
!Versões de Software
!Observações
|-
|[[Arquivo:Sim.png|semmoldura]]
|1Gb
|Precision
|GLC-BX-D
|
|IOS XE 03.18.01.SP
|1000BASE BX10-D
|-
|[[Arquivo:Sim.png|semmoldura]]
|1Gb
|Precision
|GLC-BX-U
|
|IOS XE 03.18.01.SP
|1000BASE BX10-U
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|Precision
|SFP-10G-LR
|
|IOS XE 03.18.01.SP
|SFP+ 10GBASE-LR
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|Precision
|GBP-2733192-ERC
|
|IOS XE 03.18.01.SP
|SFP+ 10GBASE-ER
|-
|}

====== ASR903 ======
{| class="wikitable"
|+
!Status
!Velocidade
!Marca
!Modelo/Part-Number
!Revision
!Versões de Software
!Observações
|-
|[[Arquivo:Sim.png|semmoldura]]
|
|
|
|
|
|
|-
|}
====== ASR9000 ======
{| class="wikitable"
|+
!Status
!Velocidade
!Marca
!Modelo/Part-Number
!Revision
!Versões de Software
!Observações
|-
|[[Arquivo:Sim.png|semmoldura]]
|1Gb
|
|
|
|
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|Precision
|XFP-10GLR-OC192SR
|
|IOS XR 6.2.3
|Multirate 10GBASE-LR and OC-192/STM-64 SR-1 XFP, SMF
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|Precision
|SFP-10G-ER
|
|IOS XR 6.2.3
|10GBASE-ER 1550nm SMF 40KM
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|Precision
|XFP-10GER-192IR+
|
|IOS XR 6.2.3
|Multirate 10GBASE-ER and OC-192/STM-64 IR-2 XFP, SMF
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|Precision
|SFP-10G-LR
|
|IOS XR 6.2.3
|10GBASE-LR SFP+ Module for SMF
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|Precision
|SFP-10G-ZR
|
|IOS XR 6.2.3
|10GBASE-ZR SFP+, SMF 80km
|-
|}
====== NCS540 ======
{| class="wikitable"
|+
!Status
!Velocidade
!Marca
!Modelo/Part-Number
!Revision
!Versões de Software
!Observações
|-
|[[Arquivo:Sim.png|semmoldura]]
|25Gb
|Precision
|SFP-10/25G-LR-S
|
|IOS XR 6.3.3
|Cisco SFP28 25G LR-S Pluggable Optics Module
|-
|[[Arquivo:Sim.png|semmoldura]]
|40Gb
|Precision
|SFP-10G-LR
|
|IOS XR 6.3.3
|Cisco SFP+ 10G LR Pluggable Optics Module
|-
|[[Arquivo:Sim.png|semmoldura]]
|40Gb
|Precision
|SFP-10G-ER
|
|IOS XR 6.3.3
|Cisco SFP+ 10G ER Pluggable Optics Module
|-
|}
===== Huawei =====

====== NE20-(S2F/S24) ======
{| class="wikitable"
|+
!Status
!Velocidade
!Marca
!Modelo/Part-Number
!Revision
!Versões de Software
!Observações
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|OEM
|SFP 10G S+DA0003
|
|V800R008C10SPC500
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|OEM
|SFP+ 10G LR
|
|V800R008C10SPC500
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|OEM
|CAB-10GSFP-P3M
|
|V800R008C10SPC500
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|OEM
|SFP+ WDM13-R20
|
|V800R008C10SPC500
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|OEM
|SFP-10G-LR-OEM
|
|V800R008C10SPC500
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|OEM
|SFP+ WDM12 ER
|
|V800R008C10SPC500
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|OEM
|10G-SFP-DWDM-D21
|
|V800R008C10SPC500
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|Mikrotik
|S+85DLC03D
|
|V800R008C10SPC500
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|Mikrotik
|S+DA0003
|
|V800R008C10SPC500
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|1Gb
|OPTONE
|SFP-LX-SM-0210D
|
|V800R008C10SPC500
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|1Gb
|OPTONE
|SFP-WDM-SM-0240A
|
|V800R008C10SPC500
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|OPTONE
|SFP+-BIDI-12-10D
|
|V800R008C10SPC500
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|1Gb
|TP-LINK
|TL-SM311LS
|
|V800R008C10SPC500
|
|-
|}

===== Mikrotik =====
'''CCR 1009-8G-1S-1S+'''

====== CCR 1036-8G-2S+ ======

====== CCR 1036-12G-4S ======
{| class="wikitable"
|+
!Status
!Velocidade
!Marca
!Modelo/Part-Number
!Revision
!Versões de Software
!Observações
|-
|[[Arquivo:Sim.png|semmoldura]]
|1Gb
|OEM
|SFP-BIDI-20KM
|11.0
|6.42.9
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|1Gb
|OEM
|SFP-GE-SX
|A
|6.42.7
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|1Gb
|Overtek
|SLB-1235L-03-D
|11.0
|6.43.13
|3km
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|Overtek
|SLSS-1085-SR
|1.0
|6.43.13
|300m
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|Mikrotik
|SFP 10G S+DA0003
|03
|6.43.13
|3m
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|Mikrotik
|S+AO0005
|A
|6.43.13
|5m
|-
|[[Arquivo:Sim.png|semmoldura]]
|1Gb
|Overtek
|SLB-1253L-10-D
|11.0
|6.43.13
|10km
|}

==== Switches ====

===== Juniper =====

====== EX4600 ======
{| class="wikitable"
|+
!Status
!Velocidade
!Marca
!Modelo/Part-Number
!Revision
!Versões de Software
!Observações
|-
|[[Arquivo:Sim.png|semmoldura]]
|1Gb
|Mikrotik
|S-53LC20D
|
|14.1X53-D35.3
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|Mikrotik
|S+85DLC03D
|
|14.1X53-D35.3
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|Finisar
|FTLX1471D3BNL-J1
|
|14.1X53-D35.3
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|Fiinsar
|FTLX1471D3BCL-EX
|
|14.1X53-D35.3
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|Fiinsar
|FTLX8571D3BCL-HW
|
|14.1X53-D35.3
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|OEM
|SFP+ WDM12-R40
|
|14.1X53-D35.3
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|OEM
|GF-SFP+BXU-40D
|
|14.1X53-D35.3
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|Hisense
|LTF8502-BC+
|
|14.1X53-D35.3
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|Precision
|PRE-SFP10G-SR
|
|14.1X53-D35.3
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|Precision
|PRESFP10G-B32-20
|
|14.1X53-D35.3
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|40Gb
|Precision
|PRE-QSFP-eSR4
|
|14.1X53-D35.3
|
|-
|}

====== QFX5100 ======
{| class="wikitable"
!Status
!Velocidade
!Marca
!Modelo/Part-Number
!Revision
!Versões de Software
!Observações
|-
|[[Arquivo:Sim.png|semmoldura]]
|40Gb
|Precision
|PRE-QSFP-ER4
|
|17.4R1.16
|40Km
|-
|[[Arquivo:Sim.png|semmoldura]]
|40Gb
|Precision
|PRE-QSFP-eSR4
|
|17.4R1.16
|
|}

====== QFX5110 ======

====== QFX5200 ======

{| class="wikitable"
!Status
!Velocidade
!Marca
!Modelo/Part-Number
!Revision
!Versões de Software
!Observações
|-
|[[Arquivo:Sim.png|semmoldura]]
|100Gb
|Precision
|PRE-QSFP28-LR4
|
|15.1X53-D233.1
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|40Gb
|Precision
|PRE-QSFP-eSR4
|
|15.1X53-D233.1
|
|}

===== Cisco =====

====== Nexus 3064 ======
{| class="wikitable"
!Status
!Velocidade
!Marca
!Modelo/Part-Number
!Revision
!Versões de Software
!Observações
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|Mikrotik
|S+31DLC10D
|
|7.0(3)I5(2)
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|OEM
|SFP+ BX60U-I
|
|7.0(3)I5(2)
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|1Gb
|EOPTOLINK
|EOLS-1312-10
|
|7.0(3)I5(2)
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|1Gb
|Mikrotik
|S-53LC20D
|
|7.0(3)I5(2)
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|1Gb
|Mikrotik
|S-35LC20D
|
|7.0(3)I5(2)
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|1Gb
|WTD
|RTXM191-418
|
|7.0(3)I5(2)
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|1Gb
|OEM
|HTSFP-24-1111F
|
|7.0(3)I5(2)
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|1Gb
|HI-OPTEL
|HTSFP241111F
|
|7.0(3)I5(2)
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|1Gb
|OEM
|SFP-3524L-R10D
|
|7.0(3)I5(2)
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|1Gb
|Finisar
|FTRJ1319P1BTL-3C
|
|7.0(3)I5(2)
|
|}

===== Huawei =====

====== S6720-(HI/EI/SI/LI) ======
A listagem abaixo foi reportada como funcional em diferentes modelos de 6720 como S6720-54C-EI-48S, S6720-30C-EI-24S e S6720S-26Q-EI-24S. Adicione outros modelos de 6720 quando reportar GBICs se for o caso. Caso existir alguma condição problemática em algum modelo específico sinalizar no campo de observações. Quando for o caso criar-se-á uma nova seção apenas para aquele modelo. Por ora leva-se em conta a versão de software como fator principal para a compatibilidade.

[[Arquivo:Atencao.png|semmoldura]] Foi reportado que GBICs de 40Gb que funcionam em portas de 40Gb não necessariamente funcionarão nas portas de 100Gb dos modelos HI.

[[Arquivo:Atencao.png|semmoldura]] Para uso de cabos DAC em portas de 40Gb pode ser necessário desabilitar a opção training na porta (ex: ''interface 40GE/0/02 ; training disable'')

{| class="wikitable"
|+
!Status
!Velocidade
!Marca
!Modelo/Part-Number
!Revision
!Versões de Software
!Observações
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|OEM
|CAB-10GSFP-P1M
|
|V200R010C00SPC600B221
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|OEM
|CAB-10GSFP-P3M
|
|V200R009C00SPC500, V200R010C00SPC600
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|1Gb
|OEM
|WDM-0210AD
|
|V200R010C00SPC600B221
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|OEM
|SFP+ BX80D-I
|
|V200R010C00SPC600B221
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|OEM
|SFP+ SLSSB-3327B
|
|V200R010C00SPC600B221
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|OEM
|SFP-10G32-LD40
|
|V200R010C00SPC600B221
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|1Gb
|OEM
|WDM-0210BD
|
|V200R010C00SPC600B221
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|OEM
|SFP+ WDM13-R20
|
|V200R009C00SPC500, V200R010C00SPC600
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|OEM
|SFP 10G S+DA0001
|
|V200R010C00SPC600B221
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|OEM
|SFP 10G S+DA0003
|
|V200R009C00SPC500, V200R010C00SPC600
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|OEM
|SFP-10G-33
|
|V200R010C00SPC600B221
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|OEM
|SFP-10G23-CD40
|
|V200R010C00SPC600B221
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|OEM
|SFP+ WDM12 ER
|
|V200R010C00SPC600B221, V200R009C00SPC500,
V200R010C00SPC600
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|OEM
|SFP+ 10G LR
|
|V200R009C00SPC500, V200R010C00SPC600
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|OEM
|SFP-10G-LR-OEM
|
|V200R009C00SPC500, V200R010C00SPC600
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|OEM
|10G-SFP-DWDM-D21
|
|V200R009C00SPC500, V200R010C00SPC600
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|40Gb
|OEM
|QSFP+ AOC 5M
|
|V200R009C00SPC500, V200R010C00SPC600
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|Finisar
|FTLX1370W3BTL-E8
|
|V200R010C00SPC600B221
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|Finisar
|FTLX1471D3BCL-ER
|
|V200R010C00SPC600B221
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|40Gb
|Mellanox
|MCP1700-B003E
|
|V200R010C00SPC600B221
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|Mikrotik
|S+DA0001
|
|V200R010C00SPC600B221
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|Mikrotik
|S+DA0003
|
|V200R009C00SPC500, V200R010C00SPC600
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|Mikrotik
|S+85DLC03D
|
|V200R009C00SPC500, V200R010C00SPC600
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|Mikrotik
|S+23LC10D
|
|V200R011C10SPC600
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|Mikrotik
|S+32LC10D
|
|V200R011C10SPC600
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|DELTA
|LCP-10G3B4QDRME2
|
|V200R010C00SPC600B221
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|SOURCEPHOTONICS
|SPP10ELRIDFREN
|
|V200R010C00SPC600B221
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|1Gb
|OPTONE
|SFP-LX-SM-0210D
|
|V200R009C00SPC500, V200R010C00SPC600
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|OPTONE
|SFP+-BIDI-12-10D
|
|V200R009C00SPC500, V200R010C00SPC600
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|1Gb
|OPTONE
|SFP-WDM-SM-0240A
|
|V200R009C00SPC500, V200R010C00SPC600
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|1GB
|TP-LINK
|TL-SM311LS
|
|V200R009C00SPC500, V200R010C00SPC600
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|40Gb
|TE Connectivity
|2163259-1
|
|V200R009C00SPC500, V200R010C00SPC600
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|40Gb
|AOI
|AQOLBCQ4EDMA0776
|
|V200R009C00SPC500, V200R010C00SPC600
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|40Gb
|Cisco
|AFBR-79EIPZ-CS1
|
|V200R012C00SPC500
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|40Gb
|Huawei
|02310MHR
|
|V200R012C00SPC500, V200R010C00SPC600
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|OEM
|DWDM-SFP10G-37.4
|
|V200R012C00SPC500, V200R010C00SPC600
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|OEM
|DWDM-SFP10G-38.9
|
|V200R012C00SPC500, V200R010C00SPC600
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|OEM
|DWDM-SFP10G-35.8
|
|V200R012C00SPC500, V200R010C00SPC600
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|OEM
|DWDM-SFP10G-38.1
|
|V200R012C00SPC500, V200R010C00SPC600
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|OEM
|DWDM-SFP10G-39.7
|
|V200R012C00SPC500, V200R010C00SPC600
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|OEM
|DWDM-SFP10G-36.6
|
|V200R012C00SPC500, V200R010C00SPC600
|
|}

====== S5720-(HI/EI/SI/LI) ======
{| class="wikitable"
|+
!Status
!Velocidade
!Marca
!Modelo/Part-Number
!Revision
!Versões de Software
!Observações
|-
|[[Arquivo:Sim.png|semmoldura]]
|1Gb
|Mikrotik
|S-35LC20D
|
|V200R010C00SPC600
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|1Gb
|Mikrotik
|S-85DLC05D
|
|V200R010C00SPC600
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|1Gb
|Mikrotik
|S-RJ01
|
|V200R010C00SPC600
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|1Gb
|MENTECHOPTO
|SGE10-D0C
|
|V200R010C00SPC600
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|PRECISION
|PRESFP10G-B23-20
|
|V200R010C00SPC600
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|OEM
|SFP+ WDM13 ER
|
|V200R010C00SPC600
|40Km
|-
|}

===== Mikrotik =====

====== CRS317-1G-16S+RM ======
====== CRS317-1G-16S+ ======
{| class="wikitable"
|+
!Status
!Velocidade
!Marca
!Modelo/Part-Number
!Revision
!Versões de Software
!Observações
|-
|[[Arquivo:Sim.png|semmoldura]]
|1Gb
|Overtek
|SLB-1235L-03-D
|11.0
|6.43.13
|3km
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|Overtek
|SLSS-1085-SR
|1.0
|6.43.13
|300m
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|Mikrotik
|SFP 10G S+DA0003
|03
|6.43.13
|3m
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|Mikrotik
|S+AO0005
|A
|6.43.13
|5m
|-
|[[Arquivo:Sim.png|semmoldura]]
|1Gb
|Overtek
|SLB-1253L-10-D
|11.0
|6.43.13
|10km
|}

====== CRS328-24P-4S+RM ======

====== CRS326-24G-2S+RM ======

====== CRS328-4C-20S-4S+RM ======
[[Categoria:Infraestrutura]]

Compatibilidade de GBICs e Cabos Twinax

2020-06-02T17:56:51Z

Andredias: /* Juniper */

=== Introdução ===
O intuito desta página é reunir informações sobre a compatibilidade de GBICs e cabos Twinax utilizados em Switches e Roteadores mais comuns do mercado e facilitar a avaliação por operadores de rede em geral antes de realizar a aquisição.

Como trata-se de uma Wiki qualquer pessoa pode contribuir com suas experiências de uso inserindo novas informações como novos modelos de GBICs, equipamentos, versões de firmware/software ou adicionando informações complementares às existentes. Um detalhe importante para se atentar é de que é sabido que alguns GBICs funcionam em determinadas versões de firmware/software e não em outras . Nesse casos é importante verificar os detalhes na coluna Observações.

'''Aviso''': Por se tratar de uma página aberta e de construção colaborativa é importante deixar claro que o Brasil Peering Forum NÃO se responsabiliza pelas informações aqui contidas ou pelos efeitos que o uso delas causem. É recomendado que em caso de dúvida antes de fazer a compra solicitar ao seu fornecedor confirmar por escrito a compatibilidade de um modelo especifico para seu hardware. Também é possível que as informações abaixo possam não sejam mais válidas da forma como apresentadas.

A intenção é que seja apenas mais uma referência e que auxilie o trabalho de operadores de rede baseado-se nas contribuições da comunidade.

Caso houver alguma dúvida que esta página não seja capaz de esclarecer envie um email para a Lista de Discussão do BPF.

=== Como contribuir ===
Para contribuir é simples: verifique na listagem abaixo se existem modelos de GBICs que você possui não listados para cada switch ou roteador, edite a página e adicione os que você utiliza ou já tentou utilizar e observou algum problema descrevendo-o brevemente na coluna Observações. Por exemplo se não funcionou totalmente ou se a princípio funcionou e após colocado em operação houveram problemas e instabilidades.

Para adicionar uma nova linha utilizando o VisualEditor (editor padrão da Wiki) clique na linha acima ou abaixo de onde se deseja inserir um novo modelo e aparecerá uma seta do lado da tabela. Clique na seta e selecione a opção "Inserir acima" ou "Inserir abaixo" para criar uma nova linha na tabela. Para inserir a imagem na columa Status clique com o botão direito na imagem correspondente na seção Legenda, clique em Copiar e na nova linha a ser inserida clique com o botão direito e clique em Colar.

É também válido complementar uma informação já existente por exemplo adicionando uma versão de software ainda não listada.

O mais importante quando for adicionar um novo GBIC é se atentar aos seguintes detalhes:
* Verificar se o modelo do Switch ou Roteador é exatamente o mesmo da seção.
* Part Number do Vendor / Modelo do GBIC (cuidado para não confundir o Part Number do Vendor com a especificação)
* Adicione também a Revision do GBIC caso houver.

* Versão do firmware / software do switch ou roteador (é possível que alguns GBICs funcionem em versões específicas então caso a versão que você está utilizando não está listada adicione-a dentro da respectiva coluna).
* Caso existir alguma condição especial descreva-a de maneira resumida na coluna Observações.
* Procure manter as GBICs de mesma marca juntas na listagem para facilitar a leitura. Se for necessário insira novas linhas no meio da tabela.
Obs: Não é necessário reportar GBICs do mesmo fabricante que o switch ou roteador como compatíveis (ex: Switch Juniper e GBIC Juniper). Apenas nos casos onde houver problemas de compatibilidade.

==== Juniper ====
Router - show chassis pic pic-slot 1 fpc-slot 0

Switch - show chassis pic pic-slot 0 fpc-slot 0

Referências: [https://www.juniper.net/documentation/en_US/release-independent/junos/topics/concept/pic-mx-series-overview.html MX Series FPC and PIC Overview]

==== Cisco ====

==== Huawei ====
Router - display optical-module brief

Switch - display transciever verbose

==== Mikrotik ====
Router - /interface ethernet monitor sfp1 (Substituir sfp1 pela interface com GBIC conectado. Anotar os seguintes detalhes: sfp-vendor-name (Marca), sfp-vendor-part-number (Modelo) e sfp-vendor-revision (Revision))

Verificar versão do software: /system upgrade export

==== Datacom ====
Switch EDD - show hardware-status transcievers

Switches (DM3000, DM4100, DM4004, DM4008) - show hardware-satus transcievers detail

=== Legenda ===
[[Arquivo:Sim.png|semmoldura]] - GBIC reportado como funcionando sem problemas. 
[[Arquivo:Atencao.png|semmoldura]] - GBIC reportado como funcionando parcialmente ou com restrições. Verificar Observações. 
[[Arquivo:Não.png|semmoldura]] - GBIC reportado como problemático para o equipamento. 

=== Lista de Equipamentos ===

==== Roteadores ====

===== Juniper =====

====== MX 5/10/40/80 ======
{| class="wikitable"
|+
!Status
!Velocidade
!Marca
!Modelo/Part-Number
!Revision
!Versões de Software
!Observações
|-
|[[Arquivo:Sim.png|semmoldura]]
|1Gb
|Precision
|PRE-SFP-SX
|
|15.1R7-S1
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|1Gb
|Precision
|PRE-XFP-SR
|
|15.1R7-S1
|
|-
|}
====== MX 104 ======
{| class="wikitable"
|+
!Status
!Velocidade
!Marca
!Modelo/Part-Number
!Revision
!Versões de Software
!Observações
|-
|[[Arquivo:Sim.png|semmoldura]]
|1Gb
|Precision
|PRE-SFP-SX
|
|15.1R7.8
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|1Gb
|Precision
|PRE-SFP-B53-20
|
|15.1R7.8
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|Precision
|PRE-SFP10G-SR
|
|15.1R7.8
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|Finisar
|FTLX1471D3BNL-J1
|
|15.1R7.8
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|Finisar
|FTLX8571D3BCL-HW
|
|15.1R7.8
|
|-
|}

====== MX 150 ======
{| class="wikitable"
|+
!Status
!Velocidade
!Marca
!Modelo/Part-Number
!Revision
!Versões de Software
!Observações
|-
|[[Arquivo:Sim.png|semmoldura]]
|1Gb
|Mikrotik
|S-53LC20D
|
|17.4R2.4
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|Finisar
|FTLX8574D3BCL
|01
|17.4L20180504_0805
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|Finisar
|FTLX8574D3BCL-DL
|
|17.4L20180504_0805
|
|-
|}
====== MX 204 ======

====== MX 480 ======
{| class="wikitable"
|+
!Status
!Velocidade
!Marca
!Modelo/Part-Number
!Revision
!Versões de Software
!Observações
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|Finisar
|FTLX1471D3BCL-EX
|
|16.1R7.7
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|Finisar
|FTLX1471D3BNL-J1
|
|16.1R7.7
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|Finisar
|FTLX8574D3BCL
|
|16.1R7.7
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|Finisar
|FTLX8571D3BCL-HW
|
|16.1R7.7
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|Finisar
|FTRX-1411D3
|
|16.1R7.7
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|Finisar
|FTLX8512D3BCL-J3
|
|16.1R7.7
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|Precision
|PRESFP10G-B23-40
|
|16.1R7.7
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|SumitomoElectric
|SXP3101LX-H3-H3C
|
|16.1R7.7
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|CISCO-OPNEXT
|TRF5015FN-CB030
|
|16.1R7.7
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|40Gb
|Precision
|PRE-QSFP-ER4
|
|16.1R4-S9.2
|40Km
|-
|[[Arquivo:Sim.png|semmoldura]]
|40Gb
|Precision
|PRE-QSFP-eSR4
|
|16.1R4-S9.2
|
|-
|}

===== Cisco =====

====== ASR920 ======
{| class="wikitable"
|+
!Status
!Velocidade
!Marca
!Modelo/Part-Number
!Revision
!Versões de Software
!Observações
|-
|[[Arquivo:Sim.png|semmoldura]]
|1Gb
|Precision
|GLC-BX-D
|
|IOS XE 03.18.01.SP
|1000BASE BX10-D
|-
|[[Arquivo:Sim.png|semmoldura]]
|1Gb
|Precision
|GLC-BX-U
|
|IOS XE 03.18.01.SP
|1000BASE BX10-U
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|Precision
|SFP-10G-LR
|
|IOS XE 03.18.01.SP
|SFP+ 10GBASE-LR
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|Precision
|GBP-2733192-ERC
|
|IOS XE 03.18.01.SP
|SFP+ 10GBASE-ER
|-
|}

====== ASR903 ======
{| class="wikitable"
|+
!Status
!Velocidade
!Marca
!Modelo/Part-Number
!Revision
!Versões de Software
!Observações
|-
|[[Arquivo:Sim.png|semmoldura]]
|
|
|
|
|
|
|-
|}
====== ASR9000 ======
{| class="wikitable"
|+
!Status
!Velocidade
!Marca
!Modelo/Part-Number
!Revision
!Versões de Software
!Observações
|-
|[[Arquivo:Sim.png|semmoldura]]
|1Gb
|
|
|
|
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|Precision
|XFP-10GLR-OC192SR
|
|IOS XR 6.2.3
|Multirate 10GBASE-LR and OC-192/STM-64 SR-1 XFP, SMF
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|Precision
|SFP-10G-ER
|
|IOS XR 6.2.3
|10GBASE-ER 1550nm SMF 40KM
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|Precision
|XFP-10GER-192IR+
|
|IOS XR 6.2.3
|Multirate 10GBASE-ER and OC-192/STM-64 IR-2 XFP, SMF
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|Precision
|SFP-10G-LR
|
|IOS XR 6.2.3
|10GBASE-LR SFP+ Module for SMF
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|Precision
|SFP-10G-ZR
|
|IOS XR 6.2.3
|10GBASE-ZR SFP+, SMF 80km
|-
|}
====== NCS540 ======
{| class="wikitable"
|+
!Status
!Velocidade
!Marca
!Modelo/Part-Number
!Revision
!Versões de Software
!Observações
|-
|[[Arquivo:Sim.png|semmoldura]]
|25Gb
|Precision
|SFP-10/25G-LR-S
|
|IOS XR 6.3.3
|Cisco SFP28 25G LR-S Pluggable Optics Module
|-
|[[Arquivo:Sim.png|semmoldura]]
|40Gb
|Precision
|SFP-10G-LR
|
|IOS XR 6.3.3
|Cisco SFP+ 10G LR Pluggable Optics Module
|-
|[[Arquivo:Sim.png|semmoldura]]
|40Gb
|Precision
|SFP-10G-ER
|
|IOS XR 6.3.3
|Cisco SFP+ 10G ER Pluggable Optics Module
|-
|}
===== Huawei =====

====== NE20-(S2F/S24) ======
{| class="wikitable"
|+
!Status
!Velocidade
!Marca
!Modelo/Part-Number
!Revision
!Versões de Software
!Observações
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|OEM
|SFP 10G S+DA0003
|
|V800R008C10SPC500
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|OEM
|SFP+ 10G LR
|
|V800R008C10SPC500
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|OEM
|CAB-10GSFP-P3M
|
|V800R008C10SPC500
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|OEM
|SFP+ WDM13-R20
|
|V800R008C10SPC500
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|OEM
|SFP-10G-LR-OEM
|
|V800R008C10SPC500
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|OEM
|SFP+ WDM12 ER
|
|V800R008C10SPC500
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|OEM
|10G-SFP-DWDM-D21
|
|V800R008C10SPC500
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|Mikrotik
|S+85DLC03D
|
|V800R008C10SPC500
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|Mikrotik
|S+DA0003
|
|V800R008C10SPC500
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|1Gb
|OPTONE
|SFP-LX-SM-0210D
|
|V800R008C10SPC500
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|1Gb
|OPTONE
|SFP-WDM-SM-0240A
|
|V800R008C10SPC500
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|OPTONE
|SFP+-BIDI-12-10D
|
|V800R008C10SPC500
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|1Gb
|TP-LINK
|TL-SM311LS
|
|V800R008C10SPC500
|
|-
|}

===== Mikrotik =====
'''CCR 1009-8G-1S-1S+'''

====== CCR 1036-8G-2S+ ======

====== CCR 1036-12G-4S ======
{| class="wikitable"
|+
!Status
!Velocidade
!Marca
!Modelo/Part-Number
!Revision
!Versões de Software
!Observações
|-
|[[Arquivo:Sim.png|semmoldura]]
|1Gb
|OEM
|SFP-BIDI-20KM
|11.0
|6.42.9
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|1Gb
|OEM
|SFP-GE-SX
|A
|6.42.7
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|1Gb
|Overtek
|SLB-1235L-03-D
|11.0
|6.43.13
|3km
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|Overtek
|SLSS-1085-SR
|1.0
|6.43.13
|300m
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|Mikrotik
|SFP 10G S+DA0003
|03
|6.43.13
|3m
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|Mikrotik
|S+AO0005
|A
|6.43.13
|5m
|-
|[[Arquivo:Sim.png|semmoldura]]
|1Gb
|Overtek
|SLB-1253L-10-D
|11.0
|6.43.13
|10km
|}

==== Switches ====

===== Juniper =====

====== EX4600 ======
{| class="wikitable"
|+
!Status
!Velocidade
!Marca
!Modelo/Part-Number
!Revision
!Versões de Software
!Observações
|-
|[[Arquivo:Sim.png|semmoldura]]
|1Gb
|Mikrotik
|S-53LC20D
|
|14.1X53-D35.3
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|Mikrotik
|S+85DLC03D
|
|14.1X53-D35.3
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|Finisar
|FTLX1471D3BNL-J1
|
|14.1X53-D35.3
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|Fiinsar
|FTLX1471D3BCL-EX
|
|14.1X53-D35.3
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|Fiinsar
|FTLX8571D3BCL-HW
|
|14.1X53-D35.3
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|OEM
|SFP+ WDM12-R40
|
|14.1X53-D35.3
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|OEM
|GF-SFP+BXU-40D
|
|14.1X53-D35.3
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|Hisense
|LTF8502-BC+
|
|14.1X53-D35.3
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|Precision
|PRE-SFP10G-SR
|
|14.1X53-D35.3
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|Precision
|PRESFP10G-B32-20
|
|14.1X53-D35.3
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|40Gb
|Precision
|PRE-QSFP-eSR4
|
|14.1X53-D35.3
|
|-
|}

====== QFX5100 ======
{| class="wikitable"
!Status
!Velocidade
!Marca
!Modelo/Part-Number
!Revision
!Versões de Software
!Observações
|-
|[[Arquivo:Sim.png|semmoldura]]
|40Gb
|Precision
|PRE-QSFP-ER4
|
|17.4R1.16
|40Km
|-
|[[Arquivo:Sim.png|semmoldura]]
|40Gb
|Precision
|PRE-QSFP-eSR4
|
|17.4R1.16
|
|}

====== QFX5110 ======

====== QFX5200 ======

{| class="wikitable"
!Status
!Velocidade
!Marca
!Modelo/Part-Number
!Revision
!Versões de Software
!Observações
|-
|[[Arquivo:Sim.png|semmoldura]]
|100Gb
|Precision
|PRE-QSFP28-LR4
|
|15.1X53-D233.1
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|40Gb
|Precision
|PRE-QSFP-eSR4
|
|15.1X53-D233.1
|
|}

===== Cisco =====

====== Nexus 3064 ======
{| class="wikitable"
!Status
!Velocidade
!Marca
!Modelo/Part-Number
!Revision
!Versões de Software
!Observações
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|Mikrotik
|S+31DLC10D
|
|7.0(3)I5(2)
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|OEM
|SFP+ BX60U-I
|
|7.0(3)I5(2)
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|1Gb
|EOPTOLINK
|EOLS-1312-10
|
|7.0(3)I5(2)
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|1Gb
|Mikrotik
|S-53LC20D
|
|7.0(3)I5(2)
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|1Gb
|Mikrotik
|S-35LC20D
|
|7.0(3)I5(2)
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|1Gb
|WTD
|RTXM191-418
|
|7.0(3)I5(2)
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|1Gb
|OEM
|HTSFP-24-1111F
|
|7.0(3)I5(2)
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|1Gb
|HI-OPTEL
|HTSFP241111F
|
|7.0(3)I5(2)
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|1Gb
|OEM
|SFP-3524L-R10D
|
|7.0(3)I5(2)
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|1Gb
|Finisar
|FTRJ1319P1BTL-3C
|
|7.0(3)I5(2)
|
|}

===== Huawei =====

====== S6720-(HI/EI/SI/LI) ======
A listagem abaixo foi reportada como funcional em diferentes modelos de 6720 como S6720-54C-EI-48S, S6720-30C-EI-24S e S6720S-26Q-EI-24S. Adicione outros modelos de 6720 quando reportar GBICs se for o caso. Caso existir alguma condição problemática em algum modelo específico sinalizar no campo de observações. Quando for o caso criar-se-á uma nova seção apenas para aquele modelo. Por ora leva-se em conta a versão de software como fator principal para a compatibilidade.

[[Arquivo:Atencao.png|semmoldura]] Foi reportado que GBICs de 40Gb que funcionam em portas de 40Gb não necessariamente funcionarão nas portas de 100Gb dos modelos HI.

[[Arquivo:Atencao.png|semmoldura]] Para uso de cabos DAC em portas de 40Gb pode ser necessário desabilitar a opção training na porta (ex: ''interface 40GE/0/02 ; training disable'')

{| class="wikitable"
|+
!Status
!Velocidade
!Marca
!Modelo/Part-Number
!Revision
!Versões de Software
!Observações
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|OEM
|CAB-10GSFP-P1M
|
|V200R010C00SPC600B221
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|OEM
|CAB-10GSFP-P3M
|
|V200R009C00SPC500, V200R010C00SPC600
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|1Gb
|OEM
|WDM-0210AD
|
|V200R010C00SPC600B221
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|OEM
|SFP+ BX80D-I
|
|V200R010C00SPC600B221
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|OEM
|SFP+ SLSSB-3327B
|
|V200R010C00SPC600B221
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|OEM
|SFP-10G32-LD40
|
|V200R010C00SPC600B221
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|1Gb
|OEM
|WDM-0210BD
|
|V200R010C00SPC600B221
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|OEM
|SFP+ WDM13-R20
|
|V200R009C00SPC500, V200R010C00SPC600
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|OEM
|SFP 10G S+DA0001
|
|V200R010C00SPC600B221
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|OEM
|SFP 10G S+DA0003
|
|V200R009C00SPC500, V200R010C00SPC600
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|OEM
|SFP-10G-33
|
|V200R010C00SPC600B221
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|OEM
|SFP-10G23-CD40
|
|V200R010C00SPC600B221
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|OEM
|SFP+ WDM12 ER
|
|V200R010C00SPC600B221, V200R009C00SPC500,
V200R010C00SPC600
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|OEM
|SFP+ 10G LR
|
|V200R009C00SPC500, V200R010C00SPC600
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|OEM
|SFP-10G-LR-OEM
|
|V200R009C00SPC500, V200R010C00SPC600
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|OEM
|10G-SFP-DWDM-D21
|
|V200R009C00SPC500, V200R010C00SPC600
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|40Gb
|OEM
|QSFP+ AOC 5M
|
|V200R009C00SPC500, V200R010C00SPC600
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|Finisar
|FTLX1370W3BTL-E8
|
|V200R010C00SPC600B221
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|Finisar
|FTLX1471D3BCL-ER
|
|V200R010C00SPC600B221
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|40Gb
|Mellanox
|MCP1700-B003E
|
|V200R010C00SPC600B221
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|Mikrotik
|S+DA0001
|
|V200R010C00SPC600B221
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|Mikrotik
|S+DA0003
|
|V200R009C00SPC500, V200R010C00SPC600
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|Mikrotik
|S+85DLC03D
|
|V200R009C00SPC500, V200R010C00SPC600
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|Mikrotik
|S+23LC10D
|
|V200R011C10SPC600
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|Mikrotik
|S+32LC10D
|
|V200R011C10SPC600
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|DELTA
|LCP-10G3B4QDRME2
|
|V200R010C00SPC600B221
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|SOURCEPHOTONICS
|SPP10ELRIDFREN
|
|V200R010C00SPC600B221
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|1Gb
|OPTONE
|SFP-LX-SM-0210D
|
|V200R009C00SPC500, V200R010C00SPC600
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|OPTONE
|SFP+-BIDI-12-10D
|
|V200R009C00SPC500, V200R010C00SPC600
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|1Gb
|OPTONE
|SFP-WDM-SM-0240A
|
|V200R009C00SPC500, V200R010C00SPC600
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|1GB
|TP-LINK
|TL-SM311LS
|
|V200R009C00SPC500, V200R010C00SPC600
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|40Gb
|TE Connectivity
|2163259-1
|
|V200R009C00SPC500, V200R010C00SPC600
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|40Gb
|AOI
|AQOLBCQ4EDMA0776
|
|V200R009C00SPC500, V200R010C00SPC600
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|40Gb
|Cisco
|AFBR-79EIPZ-CS1
|
|V200R012C00SPC500
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|40Gb
|Huawei
|02310MHR
|
|V200R012C00SPC500, V200R010C00SPC600
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|OEM
|DWDM-SFP10G-37.4
|
|V200R012C00SPC500, V200R010C00SPC600
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|OEM
|DWDM-SFP10G-38.9
|
|V200R012C00SPC500, V200R010C00SPC600
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|OEM
|DWDM-SFP10G-35.8
|
|V200R012C00SPC500, V200R010C00SPC600
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|OEM
|DWDM-SFP10G-38.1
|
|V200R012C00SPC500, V200R010C00SPC600
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|OEM
|DWDM-SFP10G-39.7
|
|V200R012C00SPC500, V200R010C00SPC600
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|OEM
|DWDM-SFP10G-36.6
|
|V200R012C00SPC500, V200R010C00SPC600
|
|}

====== S5720-(HI/EI/SI/LI) ======
{| class="wikitable"
|+
!Status
!Velocidade
!Marca
!Modelo/Part-Number
!Revision
!Versões de Software
!Observações
|-
|[[Arquivo:Sim.png|semmoldura]]
|1Gb
|Mikrotik
|S-35LC20D
|
|V200R010C00SPC600
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|1Gb
|Mikrotik
|S-85DLC05D
|
|V200R010C00SPC600
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|1Gb
|Mikrotik
|S-RJ01
|
|V200R010C00SPC600
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|1Gb
|MENTECHOPTO
|SGE10-D0C
|
|V200R010C00SPC600
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|PRECISION
|PRESFP10G-B23-20
|
|V200R010C00SPC600
|
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|OEM
|SFP+ WDM13 ER
|
|V200R010C00SPC600
|40Km
|-
|}

===== Mikrotik =====

====== CRS317-1G-16S+RM ======
====== CRS317-1G-16S+ ======
{| class="wikitable"
|+
!Status
!Velocidade
!Marca
!Modelo/Part-Number
!Revision
!Versões de Software
!Observações
|-
|[[Arquivo:Sim.png|semmoldura]]
|1Gb
|Overtek
|SLB-1235L-03-D
|11.0
|6.43.13
|3km
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|Overtek
|SLSS-1085-SR
|1.0
|6.43.13
|300m
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|Mikrotik
|SFP 10G S+DA0003
|03
|6.43.13
|3m
|-
|[[Arquivo:Sim.png|semmoldura]]
|10Gb
|Mikrotik
|S+AO0005
|A
|6.43.13
|5m
|-
|[[Arquivo:Sim.png|semmoldura]]
|1Gb
|Overtek
|SLB-1253L-10-D
|11.0
|6.43.13
|10km
|}

====== CRS328-24P-4S+RM ======

====== CRS326-24G-2S+RM ======

====== CRS328-4C-20S-4S+RM ======
[[Categoria:Infraestrutura]]

Usuário:Andredias

2020-01-15T19:10:01Z

Andredias:

==Resumo==
André Dias é um profissional com mais de 6 anos na área de redes de computadores, possui vasta experiencia em protocolos de roteamento intra e inter-AS, MPLS, servidores e monitoramento.

É fundador e diretor da [https://hexanetworks.com.br/ Hexa Networks], empresa de consultoria de redes.

Certificado MTCNA, MTCRE , MTCINE e MTCIPv6E, é um consultor oficial da MikroTik, porém trabalha também com diversos fabricantes como Juniper, Huawei, Cisco, Extreme e etc.

Conhecido também pelos seus cases de monitoramento de Zabbix com Grafana, tendo diversos casos de sucesso em diversas fabricantes pelo Brasil.

==Artigos Escritos==
[[Arquivo:Andre Dias.jpg|miniaturadaimagem]]
[[Como Ter Seu Proprio Looking Glass]]

[[Como Monitorar 95th percentile|Como Monitorar 95 percentil]]
==Contatos==
'''LinkedIn:''' https://www.linkedin.com/in/andrelrdias/

'''E-mail profissional:''' andredias@hexanetworks.com.br

Como Monitorar 95th percentile

2020-01-10T15:31:27Z

Andredias:

=== Introdução ===
Link burstable é grandemente falado e procurado por sua flexibilidade e facilidade. Fernando Frediani realizou um [https://www.youtube.com/watch?v=WjSps5huDGU&t=157s painel] na GTER explicando sobre seus conceitos e utilidades.

Uma dificuldade que impede de alguns upstreams a ofertar esse serviço é o monitoramento de tal serviço, justamente por ser complexo determinar quanto o cliente deverá pagar por aquela fatura por se tratar de um valor variável, e não mais um valor fixo.

Leve em consideração que o provedor XPTO realizou a contratação de um link burstable com a operadora Z com commit de 500M e burst de 1G, sendo assim, o valor inicial que ele pagará será referente a 500M.

Porém como estamos nos referindo a 95 percentile, poderá acontecer de esse cliente ultrapassar os 500M de trafego durante mais do que 36 horas, passando assim a ter que pagar por uma capacidade superior utilizada além do mínimo contratado.

Nesse caso em questão, o upstream devera excluir 5% dos picos de trafego que esse cliente utilizou, e cobrar pelo valor subsequente.
[[Arquivo:Zabbix logo.png|miniaturadaimagem|Zabbix]]

=== Monitoramento Nativo ===
Alguns sistemas de monitoramento possuem formas simples de fazer isso, um excelente exemplo é o próprio Zabbix, que é o que utilizaremos para demonstrar aqui.

A primeira forma será através de uma forma nativa de monitoramento por parte do Zabbix através do monitoramento via SNMP que já é feito nas interfaces do seu equipamento. Para criar o gráfico relacionado ao 95 percentile, siga os seguintes passos:
[[Arquivo:Criaçao Grafico 95percentil.png|miniaturadaimagem|Criação do Gráfico no Host]]
# Entre nos Hosts do Zabbix;
# Entre nos gráficos do seu host;
# Crie um novo gráfico;
# Existem 2 itens chamados de "Item Percentile (left)" e "Item Percentile (right)", habilite ambos e ao lado coloque 95;
# Adicione os itens relacionados ao trafego da interface que deseja monitorar (trafego de inbound e de outbound);
# Para checar se funcionou, entre no menu "Monitoring", "Graphs", selecione o grupo que seu host está incluso, selecione seu host, e o gráfico que voce criou;
# Manipule o Time-Range do gráfico de forma que ele mostre o trafego desde o primeiro dia do mês, até o ultimo;
# Uma linha aparecerá no gráfico, e uma estatística com um triangulo na frente escrito "95percentile";
# O valor seguinte, é o valor que buscamos.
[[Arquivo:Ready-graph-95percentil.png|miniaturadaimagem|Gráfico pronto de um link 95 percentile.]]

Caso prefira, pode adicionar essa configuração nos gráficos que podem ser criados automaticamente pelo Low Level Discovery do seu template.

=== Relatórios Usando ExternalScripts ===
Existem casos onde o o transito em questão possui a necessidade de gerar relatórios mais complexos, para tal eu desenvolvi um script para essa finalidade.Esse script faz justamente o que o gráfico realiza, porém de forma que mostre um relatório em texto.

Para utilizarmos esse script, precisaremos inicialmente acessar seu Zabbix via SSH, e após isso usar o seguinte comando para acessar o diretório onde ficam os scripts para monitoramento externo:

<code>cd /usr/lib/zabbix/externalscripts</code>

Vamos realizar o download das dependências do script:

<code>apt install wget git -y</code>

Após isso, realize o clone do script que está no GitHub:

<code>git clone https://github.com/andrediashexa/95percentil.git</code>

<code>mv 95percentil/* .</code>

Dentro do script é necessário colocar o usuário e senha do seu database, para isso utilizaremos o nano:

<code>nano 95percentile.sh</code>

Edite as primeiras linhas de acordo com suas informações, de forma que sejam coerentes com o acesso de seu database. Apenas dessa forma o script conseguirá buscar as informações que precisaremos para gerar os relatórios.

De permissões ao arquivo:

<code>chmod a+x 95percentile.sh</code>

Determine que o dono do arquivo é o usuário zabbix:[[Arquivo:Item Host 95percentil.png|miniaturadaimagem]]<code>chown -R zabbix 95percentile.sh</code>

Agora precisamos criar um item no host que desenha monitorar, mandando utilizar o script para gerar relatório de um determinado ItemID.

Todo item de monitoramento no Zabbix possui uma identificação numérica chamada de ItemID, para pegar o ItemID é bastante simples.

Acesse a interface web de seu Zabbix, e entre no item utilizado para monitorar o trafego de uma determinada interface de um host.

Na URL vai reparar que estará algo parecido com isso:

<code><nowiki>http://192.0.2.0/24/zabbix/items.php?form=update&hostid=10260&itemid=29583</nowiki></code>

Guarde o numero do ItemID que mostra na sua URL, utilizaremos ele.

Crie um novo item no seu host, utilizando a seguinte configuração:

Substitua o Te0/0/1 pela interface que vai monitorar

'''Name: 95% Te0/0/1'''

'''Type: Monitoramento externo'''

Substitua o ITEMID pelo ID que guardou la atras.

'''Key: 95percentile.sh[report,ITEMID]'''

'''Type of information: TEXT'''

'''Update Interval: 1d'''[[Arquivo:Latest Data.png|miniaturadaimagem]]'''New Application: 95%'''

Clique em update, entre no item que acabou de criar e clique em Check Now.

Ao clicar em Check Now, forçara o monitoramento acontecer naquele instante.

Após isso, vá em Monitoring, Latest Data e procure pelo item que acabou de criar, clique em history e deverá mostrar o relatório de todas as vezes que aquela interface foi monitorada por aquele ItemID, excluindo 5% dos maiores resultados.

O monitoramento foi configurado para acontecer todo dia. Nada impede de manipular para ele acontecer todo dia 1 de cada mês.
[[Arquivo:DadosRecentes.png|miniaturadaimagem]]

=== Outras Funções ===
Além da função de relatório, o script também possui outras 2 funções:

==== 95current ====
Realiza a verificação do monitoramento do mês atual, exclui os 5% maiores resultados e informa o maior resultado subsequente.

==== fullreport ====
Traz o relatório completo, sem excluir os 5% maiores resultados.

=== Dicas e Cuidados ===

==== Timer dos itens ====
Dependendo da função que utilizará do script, ele coletará todos valores monitorados do ultimo mês, o que poderá ser extremamente oneroso para o DB, e certamente fará o Zabbix dar timeout no script.

Supondo que monitore o trafego de uma determinada interface 1x por minuto, isso causará 108mil registros para o MySQL buscar na tabela.

Recomendo que aumente o tempo de coleta para 5min, o que diminuirá para 21600 itens, e diminuirá a possibilidade de um timeout.

==== LowLevel Discovery ====
Não recomendo que tente "combar" o script com LLD, pelo mesmo motivo que foi citado acima.

=== Como Colaborar Com o Script? ===
'''O script em questão foi desenvolvido por mim, e por se tratar de um script OpenSource, está aberto no GitHub para quem quiser colaborar no desenvolvimento dele.'''

<code>[https://github.com/andrediashexa/95percentil.git https://github.com/andrediashexa/95percentil]</code>

'''Autor: [[Usuário:Andredias|André Dias]]'''
[[Categoria:Infraestrutura]]

Como Monitorar 95th percentile

2020-01-06T23:49:36Z

Andredias:

=== Introdução ===
Link burstable é grandemente falado e procurado por sua flexibilidade e facilidade. Fernando Frediani realizou um [https://www.youtube.com/watch?v=WjSps5huDGU&t=157s painel] na GTER explicando sobre seus conceitos e utilidades.

Uma dificuldade que impede de alguns upstreams a ofertar esse serviço é o monitoramento de tal serviço, justamente por ser complexo determinar quanto o cliente deverá pagar por aquela fatura por se tratar de um valor variável, e não mais um valor fixo.

Leve em consideração que o provedor XPTO realizou a contratação de um link burstable com a operadora Z com commit de 500M e burst de 1G, sendo assim, o valor inicial que ele pagará será referente a 500M.

Porém como estamos nos referindo a 95 Percentil, poderá acontecer de esse cliente ultrapassar os 500M de trafego durante mais do que 36 horas, passando assim a ter que pagar por uma capacidade superior utilizada além do mínimo contratado.

Nesse caso em questão, o upstream devera excluir 5% dos picos de trafego que esse cliente utilizou, e cobrar pelo valor subsequente.
[[Arquivo:Zabbix logo.png|miniaturadaimagem|Zabbix]]

=== Monitoramento Nativo ===
Alguns sistemas de monitoramento possuem formas simples de fazer isso, um excelente exemplo é o próprio Zabbix, que é o que utilizaremos para demonstrar aqui.

A primeira forma será através de uma forma nativa de monitoramento por parte do Zabbix através do monitoramento via SNMP que já é feito nas interfaces do seu equipamento. Para criar o gráfico relacionado ao 95percentil, siga os seguintes passos:
[[Arquivo:Criaçao Grafico 95percentil.png|miniaturadaimagem|Criação do Gráfico no Host]]
# Entre nos Hosts do Zabbix;
# Entre nos gráficos do seu host;
# Crie um novo gráfico;
# Existem 2 itens chamados de "Item Percentile (left)" e "Item Percentile (right)", habilite ambos e ao lado coloque 95;
# Adicione os itens relacionados ao trafego da interface que deseja monitorar (trafego de inbound e de outbound);
# Para checar se funcionou, entre no menu "Monitoring", "Graphs", selecione o grupo que seu host está incluso, selecione seu host, e o gráfico que voce criou;
# Manipule o Time-Range do gráfico de forma que ele mostre o trafego desde o primeiro dia do mês, até o ultimo;
# Uma linha aparecerá no gráfico, e uma estatística com um triangulo na frente escrito "95percentile";
# O valor seguinte, é o valor que buscamos.
[[Arquivo:Ready-graph-95percentil.png|miniaturadaimagem|Gráfico pronto de um link 95 percentil.]]

Caso prefira, pode adicionar essa configuração nos gráficos que podem ser criados automaticamente pelo Low Level Discovery do seu template.

=== Relatórios Usando ExternalScripts ===
Existem casos onde o o transito em questão possui a necessidade de gerar relatórios mais complexos, para tal eu desenvolvi um script para essa finalidade.Esse script faz justamente o que o gráfico realiza, porém de forma que mostre um relatório em texto.

Para utilizarmos esse script, precisaremos inicialmente acessar seu Zabbix via SSH, e após isso usar o seguinte comando para acessar o diretório onde ficam os scripts para monitoramento externo:

<code>cd /usr/lib/zabbix/externalscripts</code>

Vamos realizar o download das dependências do script:

<code>apt install wget git -y</code>

Após isso, realize o clone do script que está no GitHub:

<code>git clone https://github.com/andrediashexa/95percentil.git</code>

<code>mv 95percentil/* .</code>

Dentro do script é necessário colocar o usuário e senha do seu database, para isso utilizaremos o nano:

<code>nano 95percentile.sh</code>

Edite as primeiras linhas de acordo com suas informações, de forma que sejam coerentes com o acesso de seu database. Apenas dessa forma o script conseguirá buscar as informações que precisaremos para gerar os relatórios.

De permissões ao arquivo:

<code>chmod a+x 95percentile.sh</code>

Determine que o dono do arquivo é o usuário zabbix:[[Arquivo:Item Host 95percentil.png|miniaturadaimagem]]<code>chown -R zabbix 95percentile.sh</code>

Agora precisamos criar um item no host que desenha monitorar, mandando utilizar o script para gerar relatório de um determinado ItemID.

Todo item de monitoramento no Zabbix possui uma identificação numérica chamada de ItemID, para pegar o ItemID é bastante simples.

Acesse a interface web de seu Zabbix, e entre no item utilizado para monitorar o trafego de uma determinada interface de um host.

Na URL vai reparar que estará algo parecido com isso:

<code><nowiki>http://192.0.2.0/24/zabbix/items.php?form=update&hostid=10260&itemid=29583</nowiki></code>

Guarde o numero do ItemID que mostra na sua URL, utilizaremos ele.

Crie um novo item no seu host, utilizando a seguinte configuração:

Substitua o Te0/0/1 pela interface que vai monitorar

'''Name: 95% Te0/0/1'''

'''Type: Monitoramento externo'''

Substitua o ITEMID pelo ID que guardou la atras.

'''Key: 95percentile.sh[report,ITEMID]'''

'''Type of information: TEXT'''

'''Update Interval: 1d'''[[Arquivo:Latest Data.png|miniaturadaimagem]]'''New Application: 95%'''

Clique em update, entre no item que acabou de criar e clique em Check Now.

Ao clicar em Check Now, forçara o monitoramento acontecer naquele instante.

Após isso, vá em Monitoring, Latest Data e procure pelo item que acabou de criar, clique em history e deverá mostrar o relatório de todas as vezes que aquela interface foi monitorada por aquele ItemID, excluindo 5% dos maiores resultados.

O monitoramento foi configurado para acontecer todo dia. Nada impede de manipular para ele acontecer todo dia 1 de cada mês.
[[Arquivo:DadosRecentes.png|miniaturadaimagem]]

=== '''Outras Funções''' ===
Além da função de relatório, o script também possui outras 2 funções:

==== 95current ====
Realiza a verificação do monitoramento do mês atual, exclui os 5% maiores resultados e informa o maior resultado subsequente.

==== fullreport ====
Traz o relatório completo, sem excluir os 5% maiores resultados.

=== Dicas e Cuidados ===

==== Timer dos itens ====
Dependendo da função que utilizará do script, ele coletará todos valores monitorados do ultimo mês, o que poderá ser extremamente oneroso para o DB, e certamente fará o Zabbix dar timeout no script.

Supondo que monitore o trafego de uma determinada interface 1x por minuto, isso causará 108mil registros para o MySQL buscar na tabela.

Recomendo que aumente o tempo de coleta para 5min, o que diminuirá para 21600 itens, e diminuirá a possibilidade de um timeout.

==== LowLevel Discovery ====
Não recomendo que tente "combar" o script com LLD, pelo mesmo motivo que foi citado acima.

=== Como Colaborar Com o Script? ===
'''O script em questão foi desenvolvido por mim, e por se tratar de um script OpenSource, está aberto no GitHub para quem quiser colaborar no desenvolvimento dele.'''

<code>[https://github.com/andrediashexa/95percentil.git https://github.com/andrediashexa/95percentil]</code>

'''Autor: [[Usuário:Andredias|André Dias]]'''
[[Categoria:Infraestrutura]]