https://wiki.brasilpeeringforum.org/api.php?action=feedcontributions&feedformat=atom&user=LeopaixaoWiki BPF - Contribuições do(a) usuário(a) [pt-br]2026-04-20T23:39:49ZContribuições do(a) usuário(a)MediaWiki 1.35.14https://wiki.brasilpeeringforum.org/index.php?title=IPv6_no_TPLink_WR840N_v2&diff=546IPv6 no TPLink WR840N v22019-01-24T22:44:52Z<p>Leopaixao: /* Configuração para equipamento do usuário final. */</p>
<hr />
<div>== Configuração para equipamento do usuário final. ==<br />
<br />
Segue a tela de configuração e status para o roteador WR840N na versão 2, a configuração é considerando o servidor PPPoE usando Mikrotik na versão 6.38.7 até a current 6.43.7 sem problemas.<br />
<br />
No servidor está sendo usado:<br />
* Túnel utilizando 1 /52 com prefix length /64<br />
* PD utilizando 1 /44 com prefix lenght /56 <br />
Ambos com suporte a 4096 usuários.<br />
<br />
Para maiores informações sobre o protocolo segue um curso EAD gratuito https://cursoseventos.nic.br/curso/curso-basico-ipv6-ead/<br />
[[Arquivo:Wr840v2.png|esquerda|miniaturadaimagem|1311x1311px]]<br />
[[Arquivo:Wr840nv2st.png|esquerda|miniaturadaimagem|1034x1034px]]<br />
<br />
[[Arquivo:Telav6nativo.png|esquerda|miniaturadaimagem|697x697px]]<br />
[[Categoria:IPv6]]<br />
<br />
Autor: '''Leonardo Paixão'''</div>Leopaixaohttps://wiki.brasilpeeringforum.org/index.php?title=IPv6_no_Mikrotik_CPE&diff=545IPv6 no Mikrotik CPE2019-01-24T22:43:22Z<p>Leopaixao: /* Configuração do IPv6 em RouterOS para o cliente final em PPPoE. */</p>
<hr />
<div>== Configuração do IPv6 em RouterOS para o cliente final em PPPoE. ==<br />
Segue a tela de configuração do RouterOS para utilizar o equipamento como CPE, ou seja, roteador que fica na casa do cliente final, a configuração é considerando o servidor PPPoE usando Mikrotik na versão 6.38.7 até a current 6.43.7 sem problemas. <br />
Versão beta tanto para servidor como cliente, apresenta problema ao delegar o PREFIX em caso de reconexões seguidas.<br />
No servidor está sendo usado:<br />
* Túnel utilizando 1 /52 com prefix length /64<br />
* PD utilizando 1 /44 com prefix lenght /56<br />
Ambos com suporte a 4096 usuários.<br />
<br />
Para maiores informações sobre o protocolo segue um curso EAD gratuito <nowiki>https://cursoseventos.nic.br/curso/curso-basico-ipv6-ead/</nowiki><br />
<br />
'''<big>ALERTA INICIAL: os endereços fe80:: que são criados automaticamente não devem ser apagados, então deixem eles quietos e ignorem a existência do mesmo.</big>'''<br />
[[Arquivo:Mikrotik PPPoE.jpg|esquerda|miniaturadaimagem|1832x1832px]]<br />
[[Arquivo:Mikrotik DhcpCliente.jpg|esquerda|miniaturadaimagem|1371x1371px]]<br />
[[Arquivo:Mikrotik ND Cliente.jpg|centro|miniaturadaimagem|976x976px]]<br />
'''<big>Em alguns dispositivos como J7, TV Sony, ChromeCast versão 1 e Moto Z Play, encontrei dificuldades para receber os IPs em casos que desconectava ou reiniciava o equipamento, ao marcar todas as 3 opções, isso não ocorria. Então recomendo que marque todas as 3 que vem desmarcada por default.</big>'''<br />
<br />
[[Arquivo:Mikrotik IP Address v6.jpg|centro|miniaturadaimagem|836x836px]]<br />
'''Ao criar o endereço ::1/64, marcar o POOL utilizado na criação do DHCP Client, pois ao PPPoE se conectar o é criado os IPs dinamicamente utilizando o ::1 como gateway.'''<br />
[[Arquivo:Mikrotik IP Address v6A.jpg|centro|miniaturadaimagem|541x541px]]<br />
O PPPoE Cliente se conectando os IPs serão apresentados de maneira automática, e foi fácil, né?<br />
<br />
As telas apresentadas estão aqui como uma forma de ajudar a todos implementar o protocolo a todos, então aqui está a implantação, para futuras manutenções, implentações e aprendizado sobre o mesmo, recomendo a todos fazer os cursos existente no mercado.<br />
<br />
Farei apenas menção ao curso do NIC.br. <br />
<br />
https://cursoseventos.nic.br/<br />
<br />
Não importa a instituição de ensino, busquem sempre o conhecimento, quem tem a ganhar são seus clientes e você mesmo.<br />
<br />
Abraço a todos.<br />
<br />
Autor: '''Leonardo Paixão'''<br />
[[Categoria:IPv6]]</div>Leopaixaohttps://wiki.brasilpeeringforum.org/index.php?title=IPv6_na_ONU_Huawei_HS8546_v2&diff=544IPv6 na ONU Huawei HS8546 v22019-01-24T22:43:00Z<p>Leopaixao: /* Configuração da ONU HS8546 v2 em PPPoE. */</p>
<hr />
<div>== Configuração da ONU HS8546 v2 em PPPoE. ==<br />
Segue a tela de configuração e status para a ONU HS8546 na versão 2, a configuração é considerando o servidor PPPoE usando Mikrotik na versão 6.38.7 até a current 6.43.7 sem problemas.<br />
<br />
No servidor está sendo usado:<br />
* Túnel utilizando 1 /52 com prefix length /64<br />
* PD utilizando 1 /44 com prefix lenght /56<br />
Ambos com suporte a 4096 usuários.<blockquote>'''ONU testada e funcionando em OLT Fiber Home com placa GCOB, OLT Huawei MA5608T.'''</blockquote>Para maiores informações sobre o protocolo segue um curso EAD gratuito <nowiki>https://cursoseventos.nic.br/curso/curso-basico-ipv6-ead/</nowiki><br />
[[Arquivo:HS8546v2 Status.png|esquerda|miniaturadaimagem|1191x1191px]]<br />
<br />
[[Arquivo:HS8546v2 Config.png|centro|miniaturadaimagem|948x948px]]<br />
[[Arquivo:HS8546 v2 com IPv6.png|centro|miniaturadaimagem|914x914px]]Autor: '''Leonardo Paixão'''<br />
[[Categoria:IPv6]]</div>Leopaixaohttps://wiki.brasilpeeringforum.org/index.php?title=Boas_pr%C3%A1ticas_de_seguran%C3%A7a_para_roteadores_Mikrotik&diff=543Boas práticas de segurança para roteadores Mikrotik2019-01-24T03:15:23Z<p>Leopaixao: /* Filtros anti spoofing */</p>
<hr />
<div>== Descrição ==<br />
Esta página objetiva explicar algumas medidas básicas de segurança que se aplicam à maioria dos Mikrotiks usados em Provedores de Internet.<br />
<br />
<u>Advertência:</u> As regras aqui expostas devem ser cautelosamente lidas e entendidas, e se necessário modificadas, antes de serem aplicadas em sua rede. <br />
<br />
== ACLs ==<br />
As listas de controle de acesso aos serviços do Mikrotik (Winbox, Telnet, SSH, web etc) podem ser encontradas no menu IP > Services.<br />
<br />
Recomendamos fortemente que:<br />
# O acesso à cada um dos serviços seja restrito apenas às suas redes confiáveis;<br />
# Os serviços não utilizados sejam desabilitados.<br />
<br />
Para um equipamento que é acessado apenas pelo navegador e pelo Winbox a partir da rede 10.1.2.0/24, o que consideramos aqui como confiável, a configuração correta seria:<br />
<br />
/ip service<br />
set telnet disabled=yes<br />
set ftp disabled=yes<br />
set www address=10.1.2.0/24<br />
set ssh disabled=yes<br />
set api disabled=yes<br />
set winbox address=10.1.2.0/24<br />
set api-ssl disabled=yes<br />
'''Observações:'''<br />
* A não aplicação de restrições de acesso aos Mikrotiks pelas ACLs acima mencionadas traz grande risco de infecções e invasões ao seu roteador, que poderá ser usado para realizar ataques que trarão impactos negativos para sua rede, de seu provedor de trânsito e a internet como um todo.<br />
<br />
* Alterar a porta dos serviços não deve ser a única medida de segurança a se adotar. Caso altere, obrigatoriamente faça também as restrições de ACL mencionadas acima.<br />
<br />
== Credenciais de acesso ==<br />
<br />
<u>Sob nenhuma circunstância um equipamento deve permanecer com o login e senha padrão.</u> O login e senha do equipamento deve ser alterado antes mesmo de o equipamento ser conectado em sua rede. Portanto:<br />
<br />
# Evite usar o login admin. Se possível, use um sistema de Radius para autenticação no roteador ou use um usuário diferente para cada técnico que acessará ao equipamento.<br />
# Sempre use senhas que atendam aos requisitos abaixo:<br />
#* Oito ou mais caracteres;<br />
#* Possua uma letra maiúscula;<br />
#* Possua uma letra minúscula;<br />
#* Possua um número;<br />
#* Possua um caractere especial;<br />
<br />
Exemplo de senhas seguras: <br />
T7J)Q:OI<br />
a>:O9Ft6<br />
3ibmMc&1<br />
Exemplos de senhas inseguras:<br />
net2018<br />
admin123<br />
Fulanonet<br />
Recomendamos um sistema que gere senhas aleatórias, como o <nowiki>https://www.4devs.com.br/gerador_de_senha</nowiki>.<br />
<br />
Lembre-se: O objetivo não é que você decore sua senha. Esta é a principal camada de autenticação em sua rede. Um acesso indevido poderá trazer prejuízos financeiros e técnicos para sua rede, de seu provedor de trânsito e para a internet como um todo.<br />
<br />
== Acesso via VPN ==<br />
O Mikrotik implementa inumeros tipos de tunelamento, sendo algum deles:<br />
<br />
– PPTP (Protocolo de Tunelamento Ponto a Ponto)<br />
<br />
– PPP (Protocolo de Ponto Ponto)<br />
<br />
– L2TP (Protocolo de Tunelamento de camada 2)<br />
<br />
– OVPN (Open Virtual Private Network)<br />
<br />
– IPSec (IP Security)<br />
<br />
É altamente recomendado o uso de VPN para acesso aos equipamentos, assim reforçando o bloqueio a acessos indevidos. Façam sempre as acl's em /ip services colocando também os IPs da VPN além dos de outras redes protegidas.<br />
<br />
Segue exemplos de configuração em Mikrotik.<br />
<br />
'''PPTP (existem exploits, então é recomendado L2TP):'''<br />
<br />
Mikrotik (Servidor)<blockquote>/ppp secret add name=AcessoExterno service=pptp password=senhasegura local-address=10.1.101.1 remote-address=10.1.101.100</blockquote><blockquote>/interface pptp-server server set enabled=yes</blockquote><br />
[[Arquivo:Pptp-rem-offoce.png|esquerda|miniaturadaimagem|450x450px]]<br />
<br />
Windows (Cliente)<br />
[[Arquivo:Cliente vpn.jpg|esquerda|miniaturadaimagem|325x325px]]<br />
[[Arquivo:Cliente vpn2.jpg|nenhum|miniaturadaimagem|356x356px]]<br />
[[Arquivo:Cliente vpn3.jpg|nenhum|miniaturadaimagem|327x327px]]<br />
<br />
'''L2TP em Mikrotik'''<br />
<br />
Primeiro passo habilitar o server L2TP<blockquote>/interface l2tp-server server<br />
set enabled=yes use-ipsec=required ipsec-secret=mySecret default-profile=default</blockquote>Segundo passo criar pool, profile e usuários.<blockquote>/ip pool add name=vpn-pool range=192.168.99.2-192.168.99.100</blockquote><blockquote>/ppp profile<br />
set default local-address=192.168.99.1 remote-address=vpn-pool</blockquote><blockquote>/ppp secret<br />
add name=user1 password=123</blockquote>Configuração de maquina Windows para uso de L2TP:<br />
https://wiki.mikrotik.com/wiki/IPSEC_between_Mikrotik_router_and_a_Shrew_client<br />
<br />
IPsec adiciono o link da wiki da Mikrotik, pois são muitas opções de configuração tanto server e cliente.<br />
https://wiki.mikrotik.com/wiki/Manual:IP/IPsec<br />
<br />
== Filtros anti spoofing ==<br />
<br />
Reverse Path Filter (RPF) <br />
<br />
O Reverse Path Filter é recurso eficiente no controle de IP spoofing e está disponível no RouterOS a partir da versão 6. <blockquote>/ip settings set rp-filter=(strict | loose | no) </blockquote><blockquote>strict: valida na FIB a interface de origem </blockquote><blockquote>loose: valida na FIB em qualquer interface </blockquote><blockquote>no: recurso desativado</blockquote>Equipamentos que possuam caminhos simétricos para as redes externas devem ter filtros anti spoofing. Por via de regra, caso seu concentrador de clientes possua uma única interface de entrada/saída para a internet e não seja também o equipamento onde chegam seus links de Internet, você ''deve'' aplicar filtro anti spoofing no modo strict. <br />
/ip settings set rp-filter=strict (NÃO UTILIZE EM EQUIPAMENTO ONDE TENHA BGP)<br />
<br />
Vide diagrama abaixo: <br />
[[Arquivo:SegurancaMK.png|centro|miniaturadaimagem|800x800px]]<br />
<br />
Na área verde do diagrama acima são os roteadores que obrigatoriamente devem ter o uRPF habilitado no modo Strict.<br />
<br />
Os roteadores na área cinza são os equipamentos onde o uRPF não deve ser aplicado no modo strict, exceto após confirmar que existe simetria em todo o tráfego passante.<br />
<br />
<u>Advertência:</u> Antes de ativá-lo definitivamente na rede, aplique-o utilizando o Safe Mode num horário ameno e faça testes. Aplique o RP Filter definitivamente só após homologar o funcionamento deste recurso em sua rede. <br />
<br />
== Firewall para clientes banda larga ==<br />
Algumas portas jamais devem ser usadas no forward de pacotes pelos clientes de seu provedor. São elas:<br />
* 19 - TCP/UDP - Chargen: Protocolo de geração de caracteres usado geralmente para amplificação/reflexão de ataques. <br />
<br />
* 25 - TCP/UDP - SMTP: Antiga porta usada para o protocolo SMTP. Seu uso foi totalmente abolido e hoje só é utilizada para fins maliciosos.<br />
<br />
* 1900 - TCP/UDP - SSDP: Protocolo de auto descoberta de hosts, que deve ser utilizado apenas em redes locais, como residências e empresas, jamais na Internet.<br />
<br />
* 11211 - TCP/UDP - Memcached: Sistema de cache geralmente usado para otimização de performance em sites. Por ser usado para abuso de hosts vulneráveis, deve ser bloqueado em clientes residenciais.<br />
Para bloquear o tráfego destes protocolos em sua rede de clientes, cole as regras abaixo em seus concentradores de clientes:<br />
<br />
/ip firewall raw<br />
add action=drop chain=prerouting protocol=udp src-port=19,25,1900,11211<br />
add action=drop chain=prerouting protocol=tcp src-port=19,25,1900,11211<br />
add action=drop chain=prerouting dst-port=19,25,1900,11211 protocol=udp<br />
add action=drop chain=prerouting dst-port=19,25,1900,11211 protocol=tcp<br />
<br />
/ipv6 firewall raw<br />
add action=drop chain=prerouting protocol=udp src-port=19,25,1900,11211<br />
add action=drop chain=prerouting protocol=tcp src-port=19,25,1900,11211<br />
add action=drop chain=prerouting dst-port=19,25,1900,11211 protocol=udp<br />
add action=drop chain=prerouting dst-port=19,25,1900,11211 protocol=tcp<br />
<u>Advertência:</u> As regras aqui expostas devem ser cautelosamente lidas e entendidas, e se necessário modificadas, antes de serem aplicadas em sua rede.<br />
<br />
== Atualizações ==<br />
Duas boas práticas são, consecutivamente, manter sempre seu roteador atualizado e ler as change logs antes de atualizá-lo.<br />
<br />
Caso não leia os change logs, ao menos mantenha sempre seu roteador atualizado para a última versão sugerida pelo fabricante, disponível [https://mikrotik.com/download neste link].<br />
<br />
Existem sempre três opções de versões mais recentes:<br />
* <u>Long-term:</u> a versão mais recente com os bugs anteriores corrigidos.<br />
<br />
* <u>Stable:</u> a versão mais recente, com possibilidade de novos bugs ainda não corrigidos.<br />
<br />
* <u>Testing:</u> versão beta, ainda em testes. Não use esta versão no ambiente de produção de sua rede.<br />
[[Categoria:BCOPs]]</div>Leopaixaohttps://wiki.brasilpeeringforum.org/index.php?title=Arquivo:Cliente_vpn3.jpg&diff=542Arquivo:Cliente vpn3.jpg2019-01-24T03:00:56Z<p>Leopaixao: </p>
<hr />
<div>Cliente VPN3</div>Leopaixaohttps://wiki.brasilpeeringforum.org/index.php?title=Arquivo:Cliente_vpn2.jpg&diff=541Arquivo:Cliente vpn2.jpg2019-01-24T02:58:26Z<p>Leopaixao: </p>
<hr />
<div>Cliente VPN2</div>Leopaixaohttps://wiki.brasilpeeringforum.org/index.php?title=Arquivo:Cliente_vpn.jpg&diff=540Arquivo:Cliente vpn.jpg2019-01-24T02:57:25Z<p>Leopaixao: </p>
<hr />
<div>Cliente VPN</div>Leopaixaohttps://wiki.brasilpeeringforum.org/index.php?title=Arquivo:Pptp-rem-offoce.png&diff=539Arquivo:Pptp-rem-offoce.png2019-01-24T02:40:51Z<p>Leopaixao: </p>
<hr />
<div>Imagem retirada da Wiki da Mikrotik</div>Leopaixaohttps://wiki.brasilpeeringforum.org/index.php?title=Boas_pr%C3%A1ticas_de_seguran%C3%A7a_para_roteadores_Mikrotik&diff=472Boas práticas de segurança para roteadores Mikrotik2018-12-19T19:54:11Z<p>Leopaixao: /* Filtros anti spoofing */</p>
<hr />
<div>== Descrição ==<br />
Esta página objetiva explicar algumas medidas básicas de segurança que se aplicam à maioria dos Mikrotiks usados em Provedores de Internet.<br />
<br />
<u>Advertência:</u> As regras aqui expostas devem ser cautelosamente lidas e entendidas, e se necessário modificadas, antes de serem aplicadas em sua rede. <br />
<br />
== ACLs ==<br />
As listas de controle de acesso aos serviços do Mikrotik (Winbox, Telnet, SSH, web etc) podem ser encontradas no menu IP > Services.<br />
<br />
Recomendamos fortemente que:<br />
# O acesso à cada um dos serviços seja restrito apenas às suas redes confiáveis;<br />
# Os serviços não utilizados sejam desabilitados.<br />
<br />
Para um equipamento que é acessado apenas pelo navegador e pelo Winbox a partir da rede 10.1.2.0/24, o que consideramos aqui como confiável, a configuração correta seria:<br />
<br />
/ip service<br />
set telnet disabled=yes<br />
set ftp disabled=yes<br />
set www address=10.1.2.0/24<br />
set ssh disabled=yes<br />
set api disabled=yes<br />
set winbox address=10.1.2.0/24<br />
set api-ssl disabled=yes<br />
'''Observações:'''<br />
* A não aplicação de restrições de acesso aos Mikrotiks pelas ACLs acima mencionadas traz grande risco de infecções e invasões ao seu roteador, que poderá ser usado para realizar ataques que trarão impactos negativos para sua rede, de seu provedor de trânsito e a internet como um todo.<br />
<br />
* Alterar a porta dos serviços não deve ser a única medida de segurança a se adotar. Caso altere, obrigatoriamente faça também as restrições de ACL mencionadas acima.<br />
<br />
== Credenciais de acesso ==<br />
<br />
<u>Sob nenhuma circunstância um equipamento deve permanecer com o login e senha padrão.</u> O login e senha do equipamento deve ser alterado antes mesmo de o equipamento ser conectado em sua rede. Portanto:<br />
<br />
# Evite usar o login admin. Se possível, use um sistema de Radius para autenticação no roteador ou use um usuário diferente para cada técnico que acessará ao equipamento.<br />
# Sempre use senhas que atendam aos requisitos abaixo:<br />
#* Oito ou mais caracteres;<br />
#* Possua uma letra maiúscula;<br />
#* Possua uma letra minúscula;<br />
#* Possua um número;<br />
#* Possua um caractere especial;<br />
<br />
Exemplo de senhas seguras: <br />
T7J)Q:OI<br />
a>:O9Ft6<br />
3ibmMc&1<br />
Exemplos de senhas inseguras:<br />
net2018<br />
admin123<br />
Fulanonet<br />
Recomendamos um sistema que gere senhas aleatórias, como o <nowiki>https://www.4devs.com.br/gerador_de_senha</nowiki>.<br />
<br />
Lembre-se: O objetivo não é que você decore sua senha. Esta é a principal camada de autenticação em sua rede. Um acesso indevido poderá trazer prejuízos financeiros e técnicos para sua rede, de seu provedor de trânsito e para a internet como um todo.<br />
<br />
== Filtros anti spoofing ==<br />
<br />
Reverse Path Filter (RPF) <br />
<br />
O Reverse Path Filter é recurso eficiente no controle de IP spoofing e está disponível no RouterOS a partir da versão 6. <blockquote>/ip settings set rp-filter=(strict | loose | no) </blockquote><blockquote>strict: valida na FIB a interface de origem </blockquote><blockquote>loose: valida na FIB em qualquer interface </blockquote><blockquote>no: recurso desativado</blockquote>Equipamentos que possuam caminhos simétricos para as redes externas devem ter filtros anti spoofing. Por via de regra, caso seu concentrador de clientes possua uma única interface de entrada/saída para a internet e não seja também o equipamento onde chegam seus links de Internet, você ''deve'' aplicar filtro anti spoofing no modo strict. <br />
/ip settings set rp-filter=strict (NÃO UTILIZE EM EQUIPAMENTO ONDE TENHA BGP)<br />
Caso o equipamento seja seu BGP/Borda o modo a ser apliado é o loose, evitando assim problema de assimetria e com isso a dificuldade em abertura de paginas. <br />
/ip settings set rp-filter=loose<br />
Segue uma imagem para melhor entendimento:<br />
[[Arquivo:Topologia.png|semmoldura|800x800px|centro]] <br />
<br />
<u>Advertência:</u> Antes de ativá-lo definitivamente na rede, aplique-o utilizando o Safe Mode num horário ameno e faça testes. Aplique o RP Filter definitivamente só após homologar o funcionamento deste recurso em sua rede. <br />
<br />
== Firewall para clientes banda larga ==<br />
Algumas portas jamais devem ser usadas no forward de pacotes pelos clientes de seu provedor. São elas:<br />
* 19 - TCP/UDP - Chargen: Protocolo de geração de caracteres usado geralmente para amplificação/reflexão de ataques. <br />
<br />
* 25 - TCP/UDP - SMTP: Antiga porta usada para o protocolo SMTP. Seu uso foi totalmente abolido e hoje só é utilizada para fins maliciosos.<br />
<br />
* 1900 - TCP/UDP - SSDP: Protocolo de auto descoberta de hosts, que deve ser utilizado apenas em redes locais, como residências e empresas, jamais na Internet.<br />
<br />
* 11211 - TCP/UDP - Memcached: Sistema de cache geralmente usado para otimização de performance em sites. Por ser usado para abuso de hosts vulneráveis, deve ser bloqueado em clientes residenciais.<br />
Para bloquear o tráfego destes protocolos em sua rede de clientes, cole as regras abaixo em seus concentradores de clientes:<br />
<br />
/ip firewall raw<br />
add action=drop chain=prerouting protocol=udp src-port=19,25,1900,11211<br />
add action=drop chain=prerouting protocol=tcp src-port=19,25,1900,11211<br />
add action=drop chain=prerouting dst-port=19,25,1900,11211 protocol=udp<br />
add action=drop chain=prerouting dst-port=19,25,1900,11211 protocol=tcp<br />
<br />
/ipv6 firewall raw<br />
add action=drop chain=prerouting protocol=udp src-port=19,25,1900,11211<br />
add action=drop chain=prerouting protocol=tcp src-port=19,25,1900,11211<br />
add action=drop chain=prerouting dst-port=19,25,1900,11211 protocol=udp<br />
add action=drop chain=prerouting dst-port=19,25,1900,11211 protocol=tcp<br />
<u>Advertência:</u> As regras aqui expostas devem ser cautelosamente lidas e entendidas, e se necessário modificadas, antes de serem aplicadas em sua rede.<br />
<br />
== Atualizações ==<br />
Duas boas práticas são, consecutivamente, manter sempre seu roteador atualizado e ler as change logs antes de atualizá-lo.<br />
<br />
Caso não leia os change logs, ao menos mantenha sempre seu roteador atualizado para a última versão sugerida pelo fabricante, disponível [https://mikrotik.com/download neste link].<br />
<br />
Existem sempre três opções de versões mais recentes:<br />
* <u>Long-term:</u> a versão mais recente com os bugs anteriores corrigidos.<br />
<br />
* <u>Stable:</u> a versão mais recente, com possibilidade de novos bugs ainda não corrigidos.<br />
<br />
* <u>Testing:</u> versão beta, ainda em testes. Não use esta versão no ambiente de produção de sua rede.<br />
[[Categoria:BCOPs]]</div>Leopaixaohttps://wiki.brasilpeeringforum.org/index.php?title=Boas_pr%C3%A1ticas_de_seguran%C3%A7a_para_roteadores_Mikrotik&diff=391Boas práticas de segurança para roteadores Mikrotik2018-12-15T14:32:14Z<p>Leopaixao: /* Filtros anti spoofing */</p>
<hr />
<div>== Descrição ==<br />
Esta página objetiva explicar algumas medidas básicas de segurança que se aplicam à maioria dos Mikrotiks usados em Provedores de Internet.<br />
<br />
<u>Advertência:</u> As regras aqui expostas devem ser cautelosamente lidas e entendidas, e se necessário modificadas, antes de serem aplicadas em sua rede. <br />
<br />
== ACLs ==<br />
As listas de controle de acesso aos serviços do Mikrotik (Winbox, Telnet, SSH, web etc) podem ser encontradas no menu IP > Services.<br />
<br />
Recomendamos fortemente que:<br />
# O acesso à cada um dos serviços seja restrito apenas às suas redes confiáveis;<br />
# Os serviços não utilizados sejam desabilitados.<br />
<br />
Para um equipamento que é acessado apenas pelo navegador e pelo Winbox a partir da rede 10.1.2.0/24, o que consideramos aqui como confiável, a configuração correta seria:<br />
<br />
/ip service<br />
set telnet disabled=yes<br />
set ftp disabled=yes<br />
set www address=10.1.2.0/24<br />
set ssh disabled=yes<br />
set api disabled=yes<br />
set winbox address=10.1.2.0/24<br />
set api-ssl disabled=yes<br />
'''Observações:'''<br />
* A não aplicação de restrições de acesso aos Mikrotiks pelas ACLs acima mencionadas traz grande risco de infecções e invasões ao seu roteador, que poderá ser usado para realizar ataques que trarão impactos negativos para sua rede, de seu provedor de trânsito e a internet como um todo.<br />
<br />
* Alterar a porta dos serviços não deve ser a única medida de segurança a se adotar. Caso altere, obrigatoriamente faça também as restrições de ACL mencionadas acima.<br />
<br />
== Credenciais de acesso ==<br />
<br />
<u>Sob nenhuma circunstância um equipamento deve permanecer com o login e senha padrão.</u> O login e senha do equipamento deve ser alterado antes mesmo de o equipamento ser conectado em sua rede. Portanto:<br />
<br />
# Evite usar o login admin. Se possível, use um sistema de Radius para autenticação no roteador ou use um usuário diferente para cada técnico que acessará ao equipamento.<br />
# Sempre use senhas que atendam aos requisitos abaixo:<br />
#* Oito ou mais caracteres;<br />
#* Possua uma letra maiúscula;<br />
#* Possua uma letra minúscula;<br />
#* Possua um número;<br />
#* Possua um caractere especial;<br />
<br />
Exemplo de senhas seguras: <br />
T7J)Q:OI<br />
a>:O9Ft6<br />
3ibmMc&1<br />
Exemplos de senhas inseguras:<br />
net2018<br />
admin123<br />
Fulanonet<br />
Recomendamos um sistema que gere senhas aleatórias, como o <nowiki>https://www.4devs.com.br/gerador_de_senha</nowiki>.<br />
<br />
Lembre-se: O objetivo não é que você decore sua senha. Esta é a principal camada de autenticação em sua rede. Um acesso indevido poderá trazer prejuízos financeiros e técnicos para sua rede, de seu provedor de trânsito e para a internet como um todo.<br />
<br />
== Filtros anti spoofing ==<br />
<br />
Reverse Path Filter (RPF) <br />
<br />
O Reverse Path Filter é recurso eficiente no controle de IP spoofing e está disponível no RouterOS a partir da versão 6. <blockquote>/ip settings set rp-filter=(strict | loose | no) </blockquote><blockquote>strict: valida na FIB a interface de origem </blockquote><blockquote>loose: valida na FIB em qualquer interface </blockquote><blockquote>no: recurso desativado</blockquote>Equipamentos que possuam caminhos simétricos para as redes externas devem ter filtros anti spoofing. Por via de regra, caso seu concentrador de clientes possua uma única interface de entrada/saída para a internet e não seja também o equipamento onde chegam seus links de Internet, você ''deve'' aplicar filtro anti spoofing no modo strict. <br />
/ip settings set rp-filter=strict '''<big>(NÃO UTILIZE EM EQUIPAMENTO ONDE TENHA BGP)</big>'''<br />
Caso o equipamento seja seu BGP/Borda o modo a ser apliado é o loose, evitando assim problema de assimetria e com isso a dificuldade em abertura de paginas. <br />
/ip settings set rp-filter=loose<br />
Segue uma imagem para melhor entendimento:<br />
[[Arquivo:Topologia.png|semmoldura|800x800px|centro]] <br />
<br />
<u>Advertência:</u> Antes de ativá-lo definitivamente na rede, aplique-o utilizando o Safe Mode num horário ameno e faça testes. Aplique o RP Filter definitivamente só após homologar o funcionamento deste recurso em sua rede. <br />
<br />
== Firewall para clientes banda larga ==<br />
Algumas portas jamais devem ser usadas no forward de pacotes pelos clientes de seu provedor. São elas:<br />
* 19 - TCP/UDP - Chargen: Protocolo de geração de caracteres usado geralmente para amplificação/reflexão de ataques. <br />
<br />
* 25 - TCP/UDP - SMTP: Antiga porta usada para o protocolo SMTP. Seu uso foi totalmente abolido e hoje só é utilizada para fins maliciosos.<br />
<br />
* 1900 - TCP/UDP - SSDP: Protocolo de auto descoberta de hosts, que deve ser utilizado apenas em redes locais, como residências e empresas, jamais na Internet.<br />
<br />
* 11211 - TCP/UDP - Memcached: Sistema de cache geralmente usado para otimização de performance em sites. Por ser usado para abuso de hosts vulneráveis, deve ser bloqueado em clientes residenciais.<br />
Para bloquear o tráfego destes protocolos em sua rede de clientes, cole as regras abaixo em seus concentradores de clientes:<br />
<br />
/ip firewall raw<br />
add action=drop chain=prerouting protocol=udp src-port=19,25,1900,11211<br />
add action=drop chain=prerouting protocol=tcp src-port=19,25,1900,11211<br />
add action=drop chain=prerouting dst-port=19,25,1900,11211 protocol=udp<br />
add action=drop chain=prerouting dst-port=19,25,1900,11211 protocol=tcp<br />
<br />
/ipv6 firewall raw<br />
add action=drop chain=prerouting protocol=udp src-port=19,25,1900,11211<br />
add action=drop chain=prerouting protocol=tcp src-port=19,25,1900,11211<br />
add action=drop chain=prerouting dst-port=19,25,1900,11211 protocol=udp<br />
add action=drop chain=prerouting dst-port=19,25,1900,11211 protocol=tcp<br />
<u>Advertência:</u> As regras aqui expostas devem ser cautelosamente lidas e entendidas, e se necessário modificadas, antes de serem aplicadas em sua rede.<br />
<br />
== Atualizações ==<br />
Duas boas práticas são, consecutivamente, manter sempre seu roteador atualizado e ler as change logs antes de atualizá-lo.<br />
<br />
Caso não leia os change logs, ao menos mantenha sempre seu roteador atualizado para a última versão sugerida pelo fabricante, disponível [https://mikrotik.com/download neste link].<br />
<br />
Existem sempre três opções de versões mais recentes:<br />
* <u>Long-term:</u> a versão mais recente com os bugs anteriores corrigidos.<br />
<br />
* <u>Stable:</u> a versão mais recente, com possibilidade de novos bugs ainda não corrigidos.<br />
<br />
* <u>Testing:</u> versão beta, ainda em testes. Não use esta versão no ambiente de produção de sua rede.</div>Leopaixaohttps://wiki.brasilpeeringforum.org/index.php?title=Boas_pr%C3%A1ticas_de_seguran%C3%A7a_para_roteadores_Mikrotik&diff=390Boas práticas de segurança para roteadores Mikrotik2018-12-15T14:29:31Z<p>Leopaixao: /* Filtros anti spoofing */</p>
<hr />
<div>== Descrição ==<br />
Esta página objetiva explicar algumas medidas básicas de segurança que se aplicam à maioria dos Mikrotiks usados em Provedores de Internet.<br />
<br />
<u>Advertência:</u> As regras aqui expostas devem ser cautelosamente lidas e entendidas, e se necessário modificadas, antes de serem aplicadas em sua rede. <br />
<br />
== ACLs ==<br />
As listas de controle de acesso aos serviços do Mikrotik (Winbox, Telnet, SSH, web etc) podem ser encontradas no menu IP > Services.<br />
<br />
Recomendamos fortemente que:<br />
# O acesso à cada um dos serviços seja restrito apenas às suas redes confiáveis;<br />
# Os serviços não utilizados sejam desabilitados.<br />
<br />
Para um equipamento que é acessado apenas pelo navegador e pelo Winbox a partir da rede 10.1.2.0/24, o que consideramos aqui como confiável, a configuração correta seria:<br />
<br />
/ip service<br />
set telnet disabled=yes<br />
set ftp disabled=yes<br />
set www address=10.1.2.0/24<br />
set ssh disabled=yes<br />
set api disabled=yes<br />
set winbox address=10.1.2.0/24<br />
set api-ssl disabled=yes<br />
'''Observações:'''<br />
* A não aplicação de restrições de acesso aos Mikrotiks pelas ACLs acima mencionadas traz grande risco de infecções e invasões ao seu roteador, que poderá ser usado para realizar ataques que trarão impactos negativos para sua rede, de seu provedor de trânsito e a internet como um todo.<br />
<br />
* Alterar a porta dos serviços não deve ser a única medida de segurança a se adotar. Caso altere, obrigatoriamente faça também as restrições de ACL mencionadas acima.<br />
<br />
== Credenciais de acesso ==<br />
<br />
<u>Sob nenhuma circunstância um equipamento deve permanecer com o login e senha padrão.</u> O login e senha do equipamento deve ser alterado antes mesmo de o equipamento ser conectado em sua rede. Portanto:<br />
<br />
# Evite usar o login admin. Se possível, use um sistema de Radius para autenticação no roteador ou use um usuário diferente para cada técnico que acessará ao equipamento.<br />
# Sempre use senhas que atendam aos requisitos abaixo:<br />
#* Oito ou mais caracteres;<br />
#* Possua uma letra maiúscula;<br />
#* Possua uma letra minúscula;<br />
#* Possua um número;<br />
#* Possua um caractere especial;<br />
<br />
Exemplo de senhas seguras: <br />
T7J)Q:OI<br />
a>:O9Ft6<br />
3ibmMc&1<br />
Exemplos de senhas inseguras:<br />
net2018<br />
admin123<br />
Fulanonet<br />
Recomendamos um sistema que gere senhas aleatórias, como o <nowiki>https://www.4devs.com.br/gerador_de_senha</nowiki>.<br />
<br />
Lembre-se: O objetivo não é que você decore sua senha. Esta é a principal camada de autenticação em sua rede. Um acesso indevido poderá trazer prejuízos financeiros e técnicos para sua rede, de seu provedor de trânsito e para a internet como um todo.<br />
<br />
== Filtros anti spoofing ==<br />
<br />
Reverse Path Filter (RPF) <br />
<br />
O Reverse Path Filter é recurso eficiente no controle de IP spoofing e está disponível no RouterOS a partir da versão 6. <blockquote>/ip settings set rp-filter=(strict | loose | no) </blockquote><blockquote>strict: valida na FIB a interface de origem </blockquote><blockquote>loose: valida na FIB em qualquer interface </blockquote><blockquote>no: recurso desativado</blockquote>Equipamentos que possuam caminhos simétricos para as redes externas devem ter filtros anti spoofing. Por via de regra, caso seu concentrador de clientes possua uma única interface de entrada/saída para a internet e não seja também o equipamento onde chegam seus links de Internet, você ''deve'' aplicar filtro anti spoofing no modo strict. <br />
/ip settings set rp-filter=strict '''<big>(NÃO UTILIZE EM EQUIPAMENTO ONDE TENHA BGP)</big>'''<br />
Caso o equipamento seja seu BGP/Borda o modo a ser apliado é o loose, evitando assim problema de assimetria e com isso a dificuldade em abertura de paginas. <br />
/ip settings set rp-filter=loose<br />
Segue uma imagem para melhor entendimento:<br />
[[Arquivo:Topologia.png|esquerda|semmoldura|800x800px]] <br />
<br />
<u>Advertência:</u> Antes de ativá-lo definitivamente na rede, aplique-o utilizando o Safe Mode num horário ameno e faça testes. Aplique o RP Filter definitivamente só após homologar o funcionamento deste recurso em sua rede. <br />
<br />
== Firewall para clientes banda larga ==<br />
Algumas portas jamais devem ser usadas no forward de pacotes pelos clientes de seu provedor. São elas:<br />
* 19 - TCP/UDP - Chargen: Protocolo de geração de caracteres usado geralmente para amplificação/reflexão de ataques. <br />
<br />
* 25 - TCP/UDP - SMTP: Antiga porta usada para o protocolo SMTP. Seu uso foi totalmente abolido e hoje só é utilizada para fins maliciosos.<br />
<br />
* 1900 - TCP/UDP - SSDP: Protocolo de auto descoberta de hosts, que deve ser utilizado apenas em redes locais, como residências e empresas, jamais na Internet.<br />
<br />
* 11211 - TCP/UDP - Memcached: Sistema de cache geralmente usado para otimização de performance em sites. Por ser usado para abuso de hosts vulneráveis, deve ser bloqueado em clientes residenciais.<br />
Para bloquear o tráfego destes protocolos em sua rede de clientes, cole as regras abaixo em seus concentradores de clientes:<br />
<br />
/ip firewall raw<br />
add action=drop chain=prerouting protocol=udp src-port=19,25,1900,11211<br />
add action=drop chain=prerouting protocol=tcp src-port=19,25,1900,11211<br />
add action=drop chain=prerouting dst-port=19,25,1900,11211 protocol=udp<br />
add action=drop chain=prerouting dst-port=19,25,1900,11211 protocol=tcp<br />
<br />
/ipv6 firewall raw<br />
add action=drop chain=prerouting protocol=udp src-port=19,25,1900,11211<br />
add action=drop chain=prerouting protocol=tcp src-port=19,25,1900,11211<br />
add action=drop chain=prerouting dst-port=19,25,1900,11211 protocol=udp<br />
add action=drop chain=prerouting dst-port=19,25,1900,11211 protocol=tcp<br />
<u>Advertência:</u> As regras aqui expostas devem ser cautelosamente lidas e entendidas, e se necessário modificadas, antes de serem aplicadas em sua rede.<br />
<br />
== Atualizações ==<br />
Duas boas práticas são, consecutivamente, manter sempre seu roteador atualizado e ler as change logs antes de atualizá-lo.<br />
<br />
Caso não leia os change logs, ao menos mantenha sempre seu roteador atualizado para a última versão sugerida pelo fabricante, disponível [https://mikrotik.com/download neste link].<br />
<br />
Existem sempre três opções de versões mais recentes:<br />
* <u>Long-term:</u> a versão mais recente com os bugs anteriores corrigidos.<br />
<br />
* <u>Stable:</u> a versão mais recente, com possibilidade de novos bugs ainda não corrigidos.<br />
<br />
* <u>Testing:</u> versão beta, ainda em testes. Não use esta versão no ambiente de produção de sua rede.</div>Leopaixaohttps://wiki.brasilpeeringforum.org/index.php?title=Arquivo:Topologia.png&diff=389Arquivo:Topologia.png2018-12-15T14:25:18Z<p>Leopaixao: </p>
<hr />
<div>topologia</div>Leopaixaohttps://wiki.brasilpeeringforum.org/index.php?title=Conteudos&diff=377Conteudos2018-12-15T06:44:24Z<p>Leopaixao: /* IPv6 */</p>
<hr />
<div>== Conteúdos Úteis para os Operadores de Redes ==<br />
[[Arquivo:Content-BW.png|commoldura]]<br />
Nesta página você encontrará os links para os diversos artigos, how-tos, tutoriais e vídeos produzidos no âmbito do BPF e direcionados à Comunidade de Internet Brasileira. O intuito é que eles sejam úteis para o dia a dia de operação de redes, infraestrutura, boas práticas e assuntos relacionados.<br />
<br />
Para escrever um novo artigo, how-to ou tutorial e compartilhá-lo é necessário criar antes um usuário na Wiki. Há um artigo com orientações gerais sobre [[Como Escrever na Wiki]]. Após finalizar o artigo não esqueça de indexá-lo nesta página como também compartilhar conosco na lista de emails.<br />
<br />
Caso haja interesse em publicar algum material mais completo ou algum projeto envie um email para a lista de discussão geral abordando o assunto de interesse para verificar se já existe alguém o alguma Task Force trabalhando neste assunto ou ainda verifique se já existe algo mais específico em alguma das Task Forces temáticas. Toda contribuição da comunidade é bem vinda e incentivada.<br />
<br />
Para facilitar os artigos e materiais publicados abaixo são separados por assunto:<br />
<br />
== Artigos ==<br />
<br />
=== Geral ===<br />
* [[Como Escrever na Wiki]] - Passo a Passo de como criar um novo artigo e contribuir com a Wiki do BPF.<br />
<br />
=== Infraestrutura ===<br />
* [[Compatibilidade de GBICs e Cabos Twinax|Compatibilidade de GBICs e cabos Twinax]] - Banco de dados colaborativo sobre experiências de uso de GBICs e cabos Twinax em Roteadores e Switches<br />
<br />
=== Interconexão ===<br />
* [[Modelos Interconexão]] - Artigo sobre os modelos de interconexão Peering e Trânsito<br />
* [[Looking Glass]] - Artigo com uma lista de Looking Glass nacionais e internacionais<br />
* [[CDN Peering e PNI - Brasil]] - Lista com as principais CDNs, instruções de como solicitar Servidores, Sessões Bilaterias no IX e PNIs.<br />
<br />
=== Roteamento ===<br />
* [[Dimensionando Roteador para BGP]] - Considerações a serem levadas em conta ao adquirir um novo Roteador para BGP<br />
* [[Engenharia de Trafego com MPLS TE]] - Artigo explicando o funcionamento do MPLS com Traffic Engineering<br />
* [[Balanceamento de Trafego em Redes MPLS]] - Artigo explicando o funcionamento de distribuição de tráfego em redes MPLS<br />
* [[Redes MPLS para Provedores]] - Artigo explicando as vantagens e benefícios de infraestruturas do provedor baseadas no MPLS<br />
<br />
== How-tos e Tutoriais ==<br />
<br />
=== Boas Práticas ===<br />
* [[Boas práticas de segurança para roteadores Mikrotik]] - How-to com orientações de segurança e regras a serem aplicadas em roteadores Mikrotik rodando RouterOS.<br />
<br />
=== IPv6 ===<br />
* [[IPv6 no TPLink WR840N v2]] - Como ativar IPv6 na CPE TPLink WR840N v2<br />
* [[IPv6 na ONU Huawei HS8546 v2]] - Como ativar IPv6 na ONU Huawei HS8546 v2<br />
* [[IPv6 no Mikrotik CPE]] - Como ativar IPv6 em uma CPE Mikrotik (RouterOS)<br />
<br />
== Vídeos ==<br />
* [https://www.youtube.com/watch?v=KG2JZ0A_9yY Painel sobre Peering ocorrido durante o Future ISP em Maio de 2018]<br />
* [https://www.youtube.com/watch?v=8GVHB52qu5k Apresentação do Brasil Peering Forum feita por Uesley Correa]</div>Leopaixaohttps://wiki.brasilpeeringforum.org/index.php?title=Conteudos&diff=376Conteudos2018-12-15T06:44:05Z<p>Leopaixao: /* IPv6 */</p>
<hr />
<div>== Conteúdos Úteis para os Operadores de Redes ==<br />
[[Arquivo:Content-BW.png|commoldura]]<br />
Nesta página você encontrará os links para os diversos artigos, how-tos, tutoriais e vídeos produzidos no âmbito do BPF e direcionados à Comunidade de Internet Brasileira. O intuito é que eles sejam úteis para o dia a dia de operação de redes, infraestrutura, boas práticas e assuntos relacionados.<br />
<br />
Para escrever um novo artigo, how-to ou tutorial e compartilhá-lo é necessário criar antes um usuário na Wiki. Há um artigo com orientações gerais sobre [[Como Escrever na Wiki]]. Após finalizar o artigo não esqueça de indexá-lo nesta página como também compartilhar conosco na lista de emails.<br />
<br />
Caso haja interesse em publicar algum material mais completo ou algum projeto envie um email para a lista de discussão geral abordando o assunto de interesse para verificar se já existe alguém o alguma Task Force trabalhando neste assunto ou ainda verifique se já existe algo mais específico em alguma das Task Forces temáticas. Toda contribuição da comunidade é bem vinda e incentivada.<br />
<br />
Para facilitar os artigos e materiais publicados abaixo são separados por assunto:<br />
<br />
== Artigos ==<br />
<br />
=== Geral ===<br />
* [[Como Escrever na Wiki]] - Passo a Passo de como criar um novo artigo e contribuir com a Wiki do BPF.<br />
<br />
=== Infraestrutura ===<br />
* [[Compatibilidade de GBICs e Cabos Twinax|Compatibilidade de GBICs e cabos Twinax]] - Banco de dados colaborativo sobre experiências de uso de GBICs e cabos Twinax em Roteadores e Switches<br />
<br />
=== Interconexão ===<br />
* [[Modelos Interconexão]] - Artigo sobre os modelos de interconexão Peering e Trânsito<br />
* [[Looking Glass]] - Artigo com uma lista de Looking Glass nacionais e internacionais<br />
* [[CDN Peering e PNI - Brasil]] - Lista com as principais CDNs, instruções de como solicitar Servidores, Sessões Bilaterias no IX e PNIs.<br />
<br />
=== Roteamento ===<br />
* [[Dimensionando Roteador para BGP]] - Considerações a serem levadas em conta ao adquirir um novo Roteador para BGP<br />
* [[Engenharia de Trafego com MPLS TE]] - Artigo explicando o funcionamento do MPLS com Traffic Engineering<br />
* [[Balanceamento de Trafego em Redes MPLS]] - Artigo explicando o funcionamento de distribuição de tráfego em redes MPLS<br />
* [[Redes MPLS para Provedores]] - Artigo explicando as vantagens e benefícios de infraestruturas do provedor baseadas no MPLS<br />
<br />
== How-tos e Tutoriais ==<br />
<br />
=== Boas Práticas ===<br />
* [[Boas práticas de segurança para roteadores Mikrotik]] - How-to com orientações de segurança e regras a serem aplicadas em roteadores Mikrotik rodando RouterOS.<br />
<br />
=== IPv6 ===<br />
* [[IPv6 no TPLink WR840N v2]] - Como ativar IPv6 na CPE TPLink WR840N v2<br />
* [[IPv6 na ONU Huawei HS8546 v2]] - Como ativar Ipv6 na ONU Huawei HS8546 v2<br />
* [[IPv6 no Mikrotik CPE]] - Como ativar IPv6 em uma CPE Mikrotik (RouterOS)<br />
<br />
== Vídeos ==<br />
* [https://www.youtube.com/watch?v=KG2JZ0A_9yY Painel sobre Peering ocorrido durante o Future ISP em Maio de 2018]<br />
* [https://www.youtube.com/watch?v=8GVHB52qu5k Apresentação do Brasil Peering Forum feita por Uesley Correa]</div>Leopaixaohttps://wiki.brasilpeeringforum.org/index.php?title=Boas_pr%C3%A1ticas_de_seguran%C3%A7a_para_roteadores_Mikrotik&diff=310Boas práticas de segurança para roteadores Mikrotik2018-12-14T00:03:30Z<p>Leopaixao: /* ACLs */</p>
<hr />
<div>== Descrição ==<br />
Esta página objetiva explicar algumas medidas básicas de segurança que se aplicam à maioria dos Mikrotiks usados em Provedores de Internet.<br />
<br />
<u>Advertência:</u> As regras aqui expostas devem ser cautelosamente lidas e entendidas, e se necessário modificadas, antes de serem aplicadas em sua rede. <br />
<br />
== ACLs ==<br />
As listas de controle de acesso aos serviços do Mikrotik (Winbox, Telnet, SSH, web etc) podem ser encontradas no menu IP > Services.<br />
<br />
Recomendamos fortemente que:<br />
# O acesso à cada um dos serviços seja restrito apenas às suas redes confiáveis;<br />
# Os serviços não utilizados sejam desabilitados.<br />
<br />
Para um equipamento que é acessado apenas pelo navegador e pelo Winbox a partir da rede 10.1.2.0/24, o que consideramos aqui como confiável, a configuração correta seria:<br />
<br />
/ip service<br />
set telnet disabled=yes<br />
set ftp disabled=yes<br />
set www address=10.1.2.0/24<br />
set ssh disabled=yes<br />
set api disabled=yes<br />
set winbox address=10.1.2.0/24<br />
set api-ssl disabled=yes<br />
'''Observação:''' a não aplicação de restrições de acesso aos Mikrotiks pelas ACLs acima mencionadas traz grande risco de infecções e invasões ao seu roteador, que poderá ser usado para realizar ataques que trarão impactos negativos para sua rede, de seu provedor de trânsito e a internet como um todo.<br />
<br />
'''Observação²:''' Mudar porta do winbox é se auto enganar, um simples port scanner pode encontrar a nova porta.<br />
<br />
== Credenciais de acesso ==<br />
<br />
<u>Sob nenhuma circunstância um equipamento deve permanecer com o login e senha padrão.</u> O login e senha do equipamento deve ser alterado antes mesmo de o equipamento ser conectado em sua rede. Portanto:<br />
<br />
# Evite usar o login admin. Se possível, use um sistema de Radius para autenticação no roteador ou use um usuário diferente para cada técnico que acessará ao equipamento.<br />
# Sempre use senhas que atendam aos requisitos abaixo:<br />
#* Oito ou mais caracteres;<br />
#* Possua uma letra maiúscula;<br />
#* Possua uma letra minúscula;<br />
#* Possua um número;<br />
#* Possua um caractere especial;<br />
<br />
Exemplo de senhas seguras: <br />
T7J)Q:OI<br />
a>:O9Ft6<br />
3ibmMc&1<br />
Exemplos de senhas inseguras:<br />
net2018<br />
admin123<br />
Fulanonet<br />
Recomendamos um sistema que gere senhas aleatórias, como o <nowiki>https://www.4devs.com.br/gerador_de_senha</nowiki>.<br />
<br />
Lembre-se: O objetivo não é que você decore sua senha. Esta é a principal camada de autenticação em sua rede. Um acesso indevido poderá trazer prejuízos financeiros e técnicos para sua rede, de seu provedor de trânsito e para a internet como um todo.<br />
<br />
== Filtros anti spoofing ==<br />
<br />
Equipamentos que possuam caminhos simétricos para as redes externas devem ter filtros anti spoofing. Por via de regra, caso seu concentrador de clientes possua uma única interface de entrada/saída para a internet e não seja também o equipamento onde chegam seus links de Internet, você ''deve'' aplicar filtro anti spoofing no modo strict. <br />
/ip settings set rp-filter=strict<br />
<u>Advertência:</u> Antes de ativá-lo definitivamente na rede, aplique-o utilizando o Safe Mode num horário ameno e faça testes. Aplique o RP Filter definitivamente só após homologar o funcionamento deste recurso em sua rede. <br />
<br />
== Firewall para clientes banda larga ==<br />
<br />
Algumas portas jamais devem ser usadas no forward de pacotes pelos clientes de seu provedor. São elas:<br />
<br />
19 - TCP/UDP - Chargen: Protocolo de geração de caracteres usado geralmente para amplificação/reflexão de ataques. <br />
<br />
25 - TCP/UDP - SMTP: Antiga porta usada para o protocolo SMTP. Seu uso foi totalmente abolido e hoje só é utilizada para fins maliciosos.<br />
<br />
1900 - TCP/UDP - SSDP: Protocolo de auto descoberta de hosts, que deve ser utilizado apenas em redes locais, como residências e empresas, jamais na Internet.<br />
<br />
11211 - TCP/UDP - Memcached: Sistema de cache geralmente usado para otimização de performance em sites. Por ser usado para abuso de hosts vulneráveis, deve ser bloqueado em clientes residenciais.<br />
<br />
Para bloquear o tráfego destes protocolos em sua rede de clientes, cole as regras abaixo em seus concentradores de clientes:<br />
<br />
/ip firewall raw<br />
<br />
add action=drop chain=prerouting protocol=udp src-port=19,25,1900,11211<br />
<br />
add action=drop chain=prerouting protocol=tcp src-port=19,25,1900,11211<br />
<br />
add action=drop chain=prerouting dst-port=19,25,1900,11211 protocol=udp<br />
<br />
add action=drop chain=prerouting dst-port=19,25,1900,11211 protocol=tcp<br />
<br />
/ipv6 firewall raw<br />
<br />
add action=drop chain=prerouting protocol=udp src-port=19,25,1900,11211<br />
<br />
add action=drop chain=prerouting protocol=tcp src-port=19,25,1900,11211<br />
<br />
add action=drop chain=prerouting dst-port=19,25,1900,11211 protocol=udp<br />
<br />
add action=drop chain=prerouting dst-port=19,25,1900,11211 protocol=tcp<br />
<u>Advertência:</u> As regras aqui expostas devem ser cautelosamente lidas e entendidas, e se necessário modificadas, antes de serem aplicadas em sua rede.<br />
<br />
== Atualizações ==<br />
<br />
Toda atualização pode trazer consequências a configurações especificas, então leia sempre o changelog e verifique se é necessario o uso da versão mais recente, a algumas versões a Mikrotik fez uma mudança nos canais de atualização do RouterOS, são eles:<br />
<br />
"bugfix" para "long-term"<br />
<br />
"current" para "stable" <br />
<br />
"release candidate" para "testing";<br />
<br />
Recomendamos a utilização da long-term, pois tem a menor incidência de bugs.</div>Leopaixaohttps://wiki.brasilpeeringforum.org/index.php?title=IPv6_no_Mikrotik_CPE&diff=309IPv6 no Mikrotik CPE2018-12-13T23:47:26Z<p>Leopaixao: Criou página com '== Configuração do IPv6 em RouterOS para o cliente final em PPPoE. == Segue a tela de configuração do RouterOS para utilizar o equipamento como CPE, ou seja, roteador que...'</p>
<hr />
<div>== Configuração do IPv6 em RouterOS para o cliente final em PPPoE. ==<br />
Segue a tela de configuração do RouterOS para utilizar o equipamento como CPE, ou seja, roteador que fica na casa do cliente final, a configuração é considerando o servidor PPPoE usando Mikrotik na versão 6.38.7 até a current 6.43.7 sem problemas. <br />
Versão beta tanto para servidor como cliente, apresenta problema ao delegar o PREFIX em caso de reconexões seguidas.<br />
No servidor está sendo usado:<br />
* Túnel utilizando 1 /52 com prefix length /64<br />
* PD utilizando 1 /44 com prefix lenght /56<br />
Ambos com suporte a 4096 usuários.<br />
<br />
Para maiores informações sobre o protocolo segue um curso EAD gratuito <nowiki>https://cursoseventos.nic.br/curso/curso-basico-ipv6-ead/</nowiki><br />
<br />
'''<big>ALERTA INICIAL: os endereços fe80:: que são criados automaticamente não devem ser apagados, então deixem eles quietos e ignorem a existência do mesmo.</big>'''<br />
[[Arquivo:Mikrotik PPPoE.jpg|esquerda|miniaturadaimagem|1832x1832px]]<br />
[[Arquivo:Mikrotik DhcpCliente.jpg|esquerda|miniaturadaimagem|1371x1371px]]<br />
[[Arquivo:Mikrotik ND Cliente.jpg|centro|miniaturadaimagem|976x976px]]<br />
'''<big>Em alguns dispositivos como J7, TV Sony, ChromeCast versão 1 e Moto Z Play, encontrei dificuldades para receber os IPs em casos que desconectava ou reiniciava o equipamento, ao marcar todas as 3 opções, isso não ocorria. Então recomendo que marque todas as 3 que vem desmarcada por default.</big>'''<br />
<br />
[[Arquivo:Mikrotik IP Address v6.jpg|centro|miniaturadaimagem|836x836px]]<br />
'''Ao criar o endereço ::1/64, marcar o POOL utilizado na criação do DHCP Client, pois ao PPPoE se conectar o é criado os IPs dinamicamente utilizando o ::1 como gateway.'''<br />
[[Arquivo:Mikrotik IP Address v6A.jpg|centro|miniaturadaimagem|541x541px]]<br />
O PPPoE Cliente se conectando os IPs serão apresentados de maneira automática, e foi fácil, né?<br />
<br />
As telas apresentadas estão aqui como uma forma de ajudar a todos implementar o protocolo a todos, então aqui está a implantação, para futuras manutenções, implentações e aprendizado sobre o mesmo, recomendo a todos fazer os cursos existente no mercado.<br />
<br />
Farei apenas menção ao curso do NIC.br. <br />
<br />
https://cursoseventos.nic.br/<br />
<br />
Não importa a instituição de ensino, busquem sempre o conhecimento, quem tem a ganhar são seus clientes e você mesmo.<br />
<br />
Abraço a todos.</div>Leopaixaohttps://wiki.brasilpeeringforum.org/index.php?title=Arquivo:Mikrotik_IP_Address_v6A.jpg&diff=308Arquivo:Mikrotik IP Address v6A.jpg2018-12-13T23:31:23Z<p>Leopaixao: </p>
<hr />
<div>Mikrotik IP Address v6A</div>Leopaixaohttps://wiki.brasilpeeringforum.org/index.php?title=Arquivo:Mikrotik_IP_Address_v6.jpg&diff=307Arquivo:Mikrotik IP Address v6.jpg2018-12-13T23:28:50Z<p>Leopaixao: </p>
<hr />
<div>Mikrotik IP Address v6</div>Leopaixaohttps://wiki.brasilpeeringforum.org/index.php?title=Arquivo:Mikrotik_ND_Cliente.jpg&diff=306Arquivo:Mikrotik ND Cliente.jpg2018-12-13T23:24:32Z<p>Leopaixao: </p>
<hr />
<div>Mikrotik ND Cliente</div>Leopaixaohttps://wiki.brasilpeeringforum.org/index.php?title=Arquivo:Mikrotik_DhcpCliente.jpg&diff=305Arquivo:Mikrotik DhcpCliente.jpg2018-12-13T23:23:49Z<p>Leopaixao: </p>
<hr />
<div>Mikrotik DhcpCliente</div>Leopaixaohttps://wiki.brasilpeeringforum.org/index.php?title=Arquivo:Mikrotik_PPPoE.jpg&diff=304Arquivo:Mikrotik PPPoE.jpg2018-12-13T23:23:00Z<p>Leopaixao: </p>
<hr />
<div>Mikrotik PPPoE</div>Leopaixaohttps://wiki.brasilpeeringforum.org/index.php?title=Looking_Glass&diff=288Looking Glass2018-12-13T15:32:52Z<p>Leopaixao: /* Lista de Looking Glass */</p>
<hr />
<div>A ferramenta Looking Glass, ou em uma tradução livre em português "espelho", é muito utilizada por operadores de rede Internet no mundo todo para visualizar suas rotas BGP e prefixos na tabela de roteamento de outros participantes.<br />
<br />
O uso do Looking Glass pode ser muito útil para entender como suas rotas estão sendo tratadas, anunciadas, alteradas, bloqueadas, etc. Os melhores Looking Glass são aqueles que são roteadores reais (com acesso público somente leitura). Alguns inclusive permitem o usuário dar comandos como PING e TRACEROUTE (entenda aqui como o [[traceroute]] funciona).<br />
<br />
Esta ferramenta pode ser muito útil ao solucionar problemas de roteamento da Internet; seja para o seu site,seu ASN ou para prefixos de parceiros e clientes. Abaixo segue uma lista não extensiva dos principais Looking Glass do Brasil e alguns mundiais:<br />
<br />
== Lista de Looking Glass ==<br />
Atualizada em ''22/Novembro/2018'' <br />
{| class="wikitable sortable"<br />
|+<br />
Nacionais (Brasil)<br />
!Rede<br />
!ASN<br />
!Looking Glass<br />
!IPv4<br />
!IPv6<br />
|-<br />
|RNP<br />
|1916<br />
|[http://memoria.rnp.br/servicos/lg/ http://memoria.rnp.br/servicos/lg]<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|[[Arquivo:Não.png|semmoldura]]<br />
|-<br />
|Equinix<br />
|16397<br />
|https://lg.equinix.com.br<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|-<br />
|Algar Telecom<br />
|16735<br />
|http://lg.algartelecom.com.br<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|-<br />
|IX.br São Paulo<br />
|Vários<br />
|telnet://lg.sp.ptt.br<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|-<br />
|NetBotanic<br />
|28338<br />
|http://lg.netbotanic.com.br/lg.php<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|[[Arquivo:Não.png|semmoldura]]<br />
|-<br />
|iVeloz<br />
|52866<br />
|http://lg.iveloz.net.br/<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|-<br />
|BitCom<br />
|28169<br />
|http://lg.bitcom.com.br/<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|-<br />
|DataFibra<br />
|265241<br />
|http://lg.datafibra.com.br/<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|[[Arquivo:Não.png|semmoldura]]<br />
|-<br />
|Sumicity<br />
|28210<br />
|http://lg.sumicity.net.br/lg<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|G8<br />
|28329<br />
|https://lg.g8.net.br/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|Wirelink<br />
|28368<br />
|http://lg.wirelink.com.br/<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|[[Arquivo:Não.png|semmoldura]]<br />
|-<br />
|Tascom<br />
|52871<br />
|http://lg.tascom.com.br/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|GVT<br />
|18881<br />
|telnet://lg.gvt.net.br<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Não.png|semmoldura]]<br />
|-<br />
|Internexa<br />
|262589<br />
|<nowiki>telnet://177.84.161.226</nowiki><br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Não.png|semmoldura]]<br />
|-<br />
|Commcorp<br />
|14840<br />
|https://lg.commcorp.net.br/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Não.png|semmoldura]]<br />
|-<br />
|SC Rio Telecom<br />
|262485<br />
|http://lg.scrio.com.br/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|}<br />
* <br />
{| class="wikitable sortable"<br />
|+<br />
<br><br />
Internacionais<br />
!Rede<br />
!ASN<br />
!Looking Glass<br />
!IPv4<br />
!IPv6<br />
|-<br />
|Seabone<br />
|6762<br />
|https://gambadilegno.noc.seabone.net/lg/<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|-<br />
|Stackpath<br />
|12989<br />
|https://lookingglass.hwng.net/<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|-<br />
|Deutsche T<br />
|3320<br />
|https://f-lga1.f.de.net.dtag.de/index.php?pageid=lg<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|-<br />
|KPN<br />
|286<br />
|https://lg2.eurorings.net/<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|-<br />
|CenturyLink<br />
|209<br />
|https://lookingglass.centurylink.com/<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|-<br />
|NTT<br />
|2914<br />
|https://www.us.ntt.net/support/looking-glass/<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|-<br />
|Sprint<br />
|1239<br />
|https://www.sprint.net/lg<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|-<br />
|Tata<br />
|6453<br />
|http://lg.beta.as6453.net<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|-<br />
|Telia<br />
|1299<br />
|https://lg.telia.net/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|GTT<br />
|3257<br />
|http://lg.as5580.net/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|HE<br />
|6939<br />
|http://lg.he.net/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|Cogent<br />
|174<br />
|http://www.cogentco.com/en/network/looking-glass<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|Zayo<br />
|6461<br />
|http://lg.zayo.com<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|NLNOG<br />
|Vários<br />
|http://lg.ring.nlnog.net<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|SoftLayer<br />
|36351<br />
|http://lg.softlayer.com/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|Angola Cable<br />
|37468<br />
|https://lg.angolacables.co.ao/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Não.png|semmoldura]]<br />
|}<br />
<br /><br />
<br /><br />
==== <big>Destaques:</big> ====<br />
* Looking Glass da Tata que mostra um mapa visual da rota (http://lg.beta.as6453.net)<br />
[[Arquivo:LGImage.png|esquerda|miniaturadaimagem|LG da Tata AS6453]].<br />
<br />
<br />
<br /><br />
<br /><br />
<br /><br /><br />
<br />
* Looking Glass da NLNOG que mostra uma visão de múltiplos route-servers (http://lg.ring.nlnog.net)<br />
<br />
==== <big>Looking Glass mais aguardado:</big> ====<br />
* ISPTools em http://www.isptools.com.br/lg<br />
<br /><br />
<br />
[[Arquivo:Kisspng-emoji-sadness-emoticon-smiley-clip-art-sad-emoji-png-clipart-5a73fc019d1bb8.4272949715175505936435.png|esquerda|semmoldura|66x66px]]<br />
<br />
==== <big>Ausências importantes:</big> ====<br />
Redes importantes que <u>não disponibilizam</u> um Looking Glass BGP:<br />
<br />
<br /><br />
<br />
* Telefônica Vivo<br />
* Claro/Embratel<br />
* TIM<br />
* Oi<br />
* Copel<br />
* Vogel<br />
* Amazon<br />
* Google<br />
* Microsoft<br />
[[Categoria:Interconexão]]<br />
__INDEXAR__</div>Leopaixaohttps://wiki.brasilpeeringforum.org/index.php?title=IPv6_na_ONU_Huawei_HS8546_v2&diff=283IPv6 na ONU Huawei HS8546 v22018-12-13T03:26:08Z<p>Leopaixao: Criou página com '== Configuração da ONU HS8546 v2 em PPPoE. == Segue a tela de configuração e status para a ONU HS8546 na versão 2, a configuração é considerando o servidor PPPoE usand...'</p>
<hr />
<div>== Configuração da ONU HS8546 v2 em PPPoE. ==<br />
Segue a tela de configuração e status para a ONU HS8546 na versão 2, a configuração é considerando o servidor PPPoE usando Mikrotik na versão 6.38.7 até a current 6.43.7 sem problemas.<br />
<br />
No servidor está sendo usado:<br />
* Túnel utilizando 1 /52 com prefix length /64<br />
* PD utilizando 1 /44 com prefix lenght /56<br />
Ambos com suporte a 4096 usuários.<blockquote>'''ONU testada e funcionando em OLT Fiber Home com placa GCOB, OLT Huawei MA5608T.'''</blockquote>Para maiores informações sobre o protocolo segue um curso EAD gratuito <nowiki>https://cursoseventos.nic.br/curso/curso-basico-ipv6-ead/</nowiki><br />
[[Arquivo:HS8546v2 Status.png|esquerda|miniaturadaimagem|1191x1191px]]<br />
<br />
[[Arquivo:HS8546v2 Config.png|centro|miniaturadaimagem|948x948px]]<br />
[[Arquivo:HS8546 v2 com IPv6.png|centro|miniaturadaimagem|914x914px]]</div>Leopaixaohttps://wiki.brasilpeeringforum.org/index.php?title=Arquivo:HS8546_v2_com_IPv6.png&diff=282Arquivo:HS8546 v2 com IPv6.png2018-12-13T03:24:30Z<p>Leopaixao: </p>
<hr />
<div>HS8546 v2 com IPv6</div>Leopaixaohttps://wiki.brasilpeeringforum.org/index.php?title=Arquivo:HS8546v2_Config.png&diff=281Arquivo:HS8546v2 Config.png2018-12-13T03:23:23Z<p>Leopaixao: </p>
<hr />
<div>Configuração da ONU HS8546v2</div>Leopaixaohttps://wiki.brasilpeeringforum.org/index.php?title=Arquivo:HS8546v2_Status.png&diff=280Arquivo:HS8546v2 Status.png2018-12-13T03:21:39Z<p>Leopaixao: </p>
<hr />
<div>Status da ONU HS8546v2</div>Leopaixaohttps://wiki.brasilpeeringforum.org/index.php?title=IPv6_no_TPLink_WR840N_v2&diff=279IPv6 no TPLink WR840N v22018-12-12T03:26:09Z<p>Leopaixao: </p>
<hr />
<div>== Configuração para equipamento do usuário final. ==<br />
<br />
Segue a tela de configuração e status para o roteador WR840N na versão 2, a configuração é considerando o servidor PPPoE usando Mikrotik na versão 6.38.7 até a current 6.43.7 sem problemas.<br />
<br />
No servidor está sendo usado:<br />
* Túnel utilizando 1 /52 com prefix length /64<br />
* PD utilizando 1 /44 com prefix lenght /56 <br />
Ambos com suporte a 4096 usuários.<br />
<br />
Para maiores informações sobre o protocolo segue um curso EAD gratuito https://cursoseventos.nic.br/curso/curso-basico-ipv6-ead/<br />
[[Arquivo:Wr840v2.png|esquerda|miniaturadaimagem|1311x1311px]]<br />
[[Arquivo:Wr840nv2st.png|esquerda|miniaturadaimagem|1034x1034px]]<br />
<br />
[[Arquivo:Telav6nativo.png|esquerda|miniaturadaimagem|697x697px]]</div>Leopaixaohttps://wiki.brasilpeeringforum.org/index.php?title=IPv6_no_TPLink_WR840N_v2&diff=278IPv6 no TPLink WR840N v22018-12-12T03:21:02Z<p>Leopaixao: Artigo criado.</p>
<hr />
<div>== Configuração para equipamento do usuário final. ==<br />
<br />
Segue a tela de configuração e status para o roteador WR840N na versão 2, a configuração é considerando o servidor PPPoE usando Mikrotik na versão 6.38.7 até a current 6.43.7 sem problemas.<br />
<br />
No servidor está sendo usado:<br />
* Túnel utilizando 1 /52 com prefix length /64<br />
* PD utilizando 1 /44 com prefix lenght /56 <br />
Ambos com suporte a 4096 usuarios.<br />
<br />
Para maiores informações sobre o protocolo segue um curso EAD gratuito https://cursoseventos.nic.br/curso/curso-basico-ipv6-ead/<br />
[[Arquivo:Wr840v2.png|esquerda|miniaturadaimagem|1311x1311px]]<br />
[[Arquivo:Wr840nv2st.png|esquerda|miniaturadaimagem|1034x1034px]]<br />
<br />
[[Arquivo:Telav6nativo.png|esquerda|miniaturadaimagem|697x697px]]</div>Leopaixaohttps://wiki.brasilpeeringforum.org/index.php?title=Arquivo:Telav6nativo.png&diff=277Arquivo:Telav6nativo.png2018-12-12T03:16:27Z<p>Leopaixao: </p>
<hr />
<div>Tela de amostra do uso de IPv6</div>Leopaixaohttps://wiki.brasilpeeringforum.org/index.php?title=Arquivo:Wr840nv2st.png&diff=276Arquivo:Wr840nv2st.png2018-12-12T03:11:37Z<p>Leopaixao: </p>
<hr />
<div>Status WR840Nv2</div>Leopaixaohttps://wiki.brasilpeeringforum.org/index.php?title=Arquivo:Wr840v2.png&diff=275Arquivo:Wr840v2.png2018-12-12T03:09:50Z<p>Leopaixao: </p>
<hr />
<div>Config wr840n2</div>Leopaixaohttps://wiki.brasilpeeringforum.org/index.php?title=Looking_Glass&diff=274Looking Glass2018-12-12T02:19:44Z<p>Leopaixao: /* Lista de Looking Glass */</p>
<hr />
<div>A ferramenta Looking Glass, ou em uma tradução livre em português "espelho", é muito utilizada por operadores de rede Internet no mundo todo para visualizar suas rotas BGP e prefixos na tabela de roteamento de outros participantes.<br />
<br />
O uso do Looking Glass pode ser muito útil para entender como suas rotas estão sendo tratadas, anunciadas, alteradas, bloqueadas, etc. Os melhores Looking Glass são aqueles que são roteadores reais (com acesso público somente leitura). Alguns inclusive permitem o usuário dar comandos como PING e TRACEROUTE (entenda aqui como o [[traceroute]] funciona).<br />
<br />
Esta ferramenta pode ser muito útil ao solucionar problemas de roteamento da Internet; seja para o seu site,seu ASN ou para prefixos de parceiros e clientes. Abaixo segue uma lista não extensiva dos principais Looking Glass do Brasil e alguns mundiais:<br />
<br />
== Lista de Looking Glass ==<br />
Atualizada em ''22/Novembro/2018'' <br />
{| class="wikitable sortable"<br />
|+<br />
Nacionais (Brasil)<br />
!Rede<br />
!ASN<br />
!Looking Glass<br />
!IPv4<br />
!IPv6<br />
|-<br />
|RNP<br />
|1916<br />
|[http://memoria.rnp.br/servicos/lg/ http://memoria.rnp.br/servicos/lg]<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|[[Arquivo:Não.png|semmoldura]]<br />
|-<br />
|Equinix<br />
|16397<br />
|https://lg.equinix.com.br<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|-<br />
|Algar Telecom<br />
|16735<br />
|http://lg.algartelecom.com.br<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|-<br />
|IX.br São Paulo<br />
|Vários<br />
|telnet://lg.sp.ptt.br<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|-<br />
|NetBotanic<br />
|28338<br />
|http://lg.netbotanic.com.br/lg.php<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|[[Arquivo:Não.png|semmoldura]]<br />
|-<br />
|iVeloz<br />
|52866<br />
|http://lg.iveloz.net.br/<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|-<br />
|BitCom<br />
|28169<br />
|http://lg.bitcom.com.br/<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|-<br />
|DataFibra<br />
|265241<br />
|http://lg.datafibra.com.br/<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|[[Arquivo:Não.png|semmoldura]]<br />
|-<br />
|Sumicity<br />
|28210<br />
|http://lg.sumicity.net.br/lg<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|G8<br />
|28329<br />
|https://lg.g8.net.br/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|Wirelink<br />
|28368<br />
|http://lg.wirelink.com.br/<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|[[Arquivo:Não.png|semmoldura]]<br />
|-<br />
|Tascom<br />
|52871<br />
|http://lg.tascom.com.br/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|GVT<br />
|18881<br />
|telnet://lg.gvt.net.br<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Não.png|semmoldura]]<br />
|-<br />
|Internexa<br />
|262589<br />
|<nowiki>telnet://177.84.161.226</nowiki><br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Não.png|semmoldura]]<br />
|-<br />
|Commcorp<br />
|14840<br />
|https://lg.commcorp.net.br/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Não.png|semmoldura]]<br />
|-<br />
|SC Rio Telecom<br />
|262485<br />
|http://lg.scrio.com.br/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|}<br />
* <br />
{| class="wikitable sortable"<br />
|+<br />
<br><br />
Internacionais<br />
!Rede<br />
!ASN<br />
!Looking Glass<br />
!IPv4<br />
!IPv6<br />
|-<br />
|Seabone<br />
|6762<br />
|https://gambadilegno.noc.seabone.net/lg/<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|-<br />
|Stackpath<br />
|12989<br />
|https://lookingglass.hwng.net/<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|-<br />
|Deutsche T<br />
|3320<br />
|https://f-lga1.f.de.net.dtag.de/index.php?pageid=lg<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|-<br />
|KPN<br />
|286<br />
|https://lg2.eurorings.net/<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|-<br />
|CenturyLink<br />
|209<br />
|https://lookingglass.centurylink.com/<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|-<br />
|NTT<br />
|2914<br />
|https://www.us.ntt.net/support/looking-glass/<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|-<br />
|Sprint<br />
|1239<br />
|https://www.sprint.net/lg<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|-<br />
|Tata<br />
|6453<br />
|http://lg.beta.as6453.net<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|[[Arquivo:Sim.png|semmoldura]]<br />
|-<br />
|Telia<br />
|1299<br />
|https://lg.telia.net/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|GTT<br />
|3257<br />
|http://lg.as5580.net/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|HE<br />
|6939<br />
|http://lg.he.net/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|Cogent<br />
|174<br />
|http://www.cogentco.com/en/network/looking-glass<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|Zayo<br />
|6461<br />
|http://lg.zayo.com<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|NLNOG<br />
|Vários<br />
|http://lg.ring.nlnog.net<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|-<br />
|SoftLayer<br />
|36351<br />
|http://lg.softlayer.com/<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|[[Arquivo:Sim.png|semmoldura|ligação=https://wiki.brasilpeeringforum.org/w/Arquivo:Sim.png]]<br />
|}<br />
<br /><br />
<br /><br />
==== <big>Destaques:</big> ====<br />
* Looking Glass da Tata que mostra um mapa visual da rota (http://lg.beta.as6453.net)<br />
[[Arquivo:LGImage.png|esquerda|miniaturadaimagem|LG da Tata AS6453]].<br />
<br />
<br />
<br /><br />
<br /><br />
<br /><br /><br />
<br />
* Looking Glass da NLNOG que mostra uma visão de múltiplos route-servers (http://lg.ring.nlnog.net)<br />
<br />
==== <big>Looking Glass mais aguardado:</big> ====<br />
* ISPTools em http://www.isptools.com.br/lg<br />
<br /><br />
<br />
[[Arquivo:Kisspng-emoji-sadness-emoticon-smiley-clip-art-sad-emoji-png-clipart-5a73fc019d1bb8.4272949715175505936435.png|esquerda|semmoldura|66x66px]]<br />
<br />
==== <big>Ausências importantes:</big> ====<br />
Redes importantes que <u>não disponibilizam</u> um Looking Glass BGP:<br />
<br />
<br /><br />
<br />
* Telefônica Vivo<br />
* Claro/Embratel<br />
* TIM<br />
* Oi<br />
* Copel<br />
* Vogel<br />
* Amazon<br />
* Google<br />
* Microsoft<br />
[[Categoria:Interconexão]]<br />
__INDEXAR__</div>Leopaixaohttps://wiki.brasilpeeringforum.org/index.php?title=CDN_Peering_e_PNI_-_Brasil&diff=273CDN Peering e PNI - Brasil2018-12-12T01:53:17Z<p>Leopaixao: /* CDNs */</p>
<hr />
<div><br />
===Introdução===<br />
Esta página contém informações úteis para operadores de redes e ISPs com relação à solicitação de servidores de CDNs, estabelecimento de uma sessão Bilateral em algum dos IXs ou para a solicitação de PNIs nos Datacenters aonde ASNs, geralmente grandes geradores de conteúdos, estão presentes.<br />
<br />
É importante destacar que as informações aqui apresentadas (ex: tráfego necessário para solicitar servidores de CDN) mudam de forma bastante dinâmica e de acordo com as regras próprias estabelecidas pelos próprios geradores de conteúdo, portanto este guia serve como referência para o momento que ele foi escrito ou atualizado pela última vez.<br />
<br />
Um recomendação importante a ser feita é que antes de fazer a solicitação de servidores de CDN ou de um PNI por exemplo, é importante realizar uma avaliação detalhada do tráfego que o seu ASN troca com os ASNs desses geradores de conteúdo. Ferramentas como NetFlow e [https://www.peeringdb.com/ PeeringDB] auxiliam bastante. Cerifique-se que você atende à <u>TODOS os requisitos</u> antes de fazer a solicitação, principalmente se possui a quantidade de mínima de tráfego para ser elegível. Esses servidores somente são enviados aos ISPs no caso das empresas de CDN verificarem que eles trazem benefícios para <u>ambos CDN e ISP</u>, caso contrário dificilmente serão enviados, por isso uma avaliação criteriosa é bastante importante antes de fazer a solicitação.<br />
<br />
Outro detalhe imprescindível na hora de solicitar um servidor de CDN, Peering por Sessão Bilateral ou PNI <u>é o IPv6</u>. Devido à crescente importância deste protocolo algumas CDNs hoje em dia tem colocado restrições caso você não seja capaz de estabelecer uma sessão IPv6 com eles.Além disso caso você possua IPv6 em seu backbone porém ainda não está distribuindo para os usuários residencias e possui apenas CGNAT44 <u>a maioria das grandes CDNs já possuem suporte completo à IPv6</u> portanto uma parte significativa do seu tráfego poderia estar fluindo preferencialmente em IPv6 ao invés de estar passando por equipamentos que fazem o GGNAT a um custo computacional maior além de ter a identificação do usuário facilitada em caso de uma solicitação baseada no Marco Civil da Internet.<br />
<br />
A maioria das CDNs exigem que as informações sobre o ASN solicitante estejam atualizadas no PeeringDB portanto antes de solicitar é uma boa prática conferi-las.<br />
<br />
''Última atualização - 09/12/2018''<br />
===CDNs===<br />
As CDNs, normalmente baseadas em critérios próprios, definem condições em que um servidor pode ser enviado para ser instalado dentro do backbone de um ISP para otimizar a entrega de conteúdo para o usuário final. Isso é vantajoso para a CDN que melhora a qualidade na entrega do conteúdo, para o usuário final e também para ISP pois além de economizar no uso dos links de upstream são capazes de prover uma melhor experiência para seus usuários.<br />
<br />
O tráfego atual de referência para solicitação de servidores de CDN está na faixa dos 5 Gbps, porém existem condições que isso pode ser flexibilizado à depender da região e da disponibilidade de outros Trânsitos IP presentes serem capazes de distribuir aquele conteúdo. Via de regra em uma grande cidade ou região populosa é bastante provável que o valor de referência não seja flexibilizado pelas CDNs.<br />
====Akamai (AANP)====<br />
*Banda mínima: 2.5 Gbps<br />
*Solicitação/Portal: https://www.akamai.com/us/en/products/network-operator/akamai-network-partnerships.jsp<br />
*Documentação: https://www.akamai.com/us/en/multimedia/documents/akamai/akamai-accelerated-network-partner-aanp-faq.pdf<br />
*PeeringDB: https://www.peeringdb.com/net/2<br />
====Facebook (FNA)====<br />
*Banda mínima: 5 Gbps<br />
*Email: fna@fb.com<br />
*PeeringDB: https://www.peeringdb.com/net/979<br />
====Google (GGC)====<br />
*Banda mínima: 3 Gbps<br />
*Informações: https://peering.google.com/#/options/google-global-cache<br />
*Solicitação: http://isp.google.com/iwantpeering<br />
*Instalação: https://www.gstatic.com/isp/docs/ggc-installation.pdf<br />
*Troubleshooting: https://cloud.google.com/cdn/docs/support<br />
*Portal: https://isp.google.com/dashboard/<br />
*PeeringDB: https://www.peeringdb.com/net/433<nowiki/>https://www.peeringdb.com/net/4319<br />
====Netflix (OCA)====<br />
*Banda mínima: 5 Gbps (SP, RJ, RS e CE) e 2 Gbps (demais Estados)<br />
*Solicitação: https://openconnect.netflix.com/en/request/<br />
*Instalação: https://openconnect.netflix.com/deploymentguide.pdf<br />
*Troubleshooting: https://openconnect.netflix.com/en/faq/<br />
*Portal: https://my.oc.netflix.com/<br />
*PeeringDB: https://www.peeringdb.com/net/457<br />
<br />
==== Azion (ANA) ====<br />
* Banda mínima: 4 Gbps (Seletiva)<br />
* Email: cdn@azion.com / peering@azion.com<br />
* Informações: https://www.azion.com.br/developers/peering/<br />
* PeeringDB: https://www.peeringdb.com/net/14511<br />
'''SourceForge.Net'''<br />
* Banda mínima: 150Mbps<br />
* Hardware por conta do provedor, com 8TB de disco no mínimo.<br />
* Email: staff@sourceforge.net<br />
* Informações: https://sourceforge.net/p/forge/documentation/Join%20as%20a%20Mirror/<br />
'''Microsoft'''<br />
* Banda mínima: 2 Gbps (Seletiva) / 5 GB downloads por dispositivos com Win10. (Restritivo)<br />
* Email: ispnode@microsoft.com<br />
* Informações: https://peering.azurewebsites.net/Peering/Caching<br />
* PeeringDB: http://as8075.peeringdb.com/<br />
<br />
===Peerings - Sessões Bilaterais===<br />
É possível também solicitar diretamente à alguns ASNs o estabelecimento de uma sessão bilateral através de algum dos IX onde ambos os ASNs estejam presentes. Em alguns casos existe um tráfego mínimo para estabelecimento desta sessão.<br />
<br />
Na maioria dos casos os prefixos anunciados para os Route Servers são os mesmos anunciados na sessão bilateral, porém existem também casos onde isso pode ser diferente o que justifica o estabelecimento da sessão ou ainda para permitir ao ASN um melhor controle sobre os anúncios para cada um desses ASNs.Por padrão a sessão é estabelecida na mesma VLAN do ATM v4 e v6, a não ser que exista alguma motivação para que seja estabelecida através de uma VLAN Bilateral.<br />
<br />
Também existem casos de conteúdos como a Microsoft que anunciou recentemente a saída dos Route Servers, portanto em casos como esses é necessário estabelecer uma sessão bilateral para que exista troca de tráfego direta entre ambos os ASNs.<br />
<br />
Antes de solicitar o estabelecimento de uma sessão bilateral através do IX recomenda-se deixar a configuração pronta no seu roteador para agilizar o processo.<br />
<br />
A listagem não exaustiva abaixo apresenta alguns ASNs que são conhecidos por estabelecerem sessões bilaterais no IX-SP:<br />
====Akamai====<br />
*Email: peering@akamai.com e peering-tix@akamai.com<br />
*PeeringDB: https://www.peeringdb.com/net/2<br />
====Microsoft====<br />
*Email: peering@microsoft.com<br />
*Solicitação: http://www.microsoft.com/peering<br />
*PeeringDB: https://www.peeringdb.com/net/694<br />
<br />
==== Hurricane Electric ====<br />
* Email: peering@he.net<br />
* Email NOC: noc@he.net (após sessão estar ativada)<br />
* Informações: http://he.net/peering.html<br />
* PeeringDB: https://www.peeringdb.com/net/291<br />
A Hurricane Electric oferece também Trânsito IPv6 gratuito através de sessão bilateral. Para solicitar envie um email para ipv6@he.net<br />
<br />
====LinkedIn====<br />
*Email: peering@linkedin.com<br />
*PeeringDB: https://www.peeringdb.com/net/4231<br />
====CloudFlare====<br />
*Email: peering@cloudflare.com<br />
*PeeringDB: https://www.peeringdb.com/net/4224<br />
====CDNetworks====<br />
*Email: peering@cdnetworks.com<br />
*PeeringDB: https://www.peeringdb.com/net/1372<br />
<br />
==== Azion ====<br />
* Banda mínima: 150 Mbps (Seletiva)<br />
* Email: peering@azion.com / noc@azion.com<br />
* PeeringDB: https://www.peeringdb.com/net/14511<br />
<br />
===PNIs - Private Network Interconnection===<br />
PNIs são interconexões privadas realizadas diretamente entre dois ASNs sem o intermédio de um terceiro. Geralmente é um ''cross-connect'' ou ''golden-jumper'' entre os racks das duas empresas em um mesmo Datacenter onde ambas estejam presentes.No [https://www.peeringdb.com/ PeeringDB] é possível verificar os Datacenters que as CDNs estão presentes e onde existe possibilidade de solicitar um PNI olhando na seção "Private Peering Facilities".<br />
<br />
Uma das vantagens de um PNI é a de por se tratar de uma conexão direta não esta suscetível à possíveis problemas causados por exemplo na matriz de um IX aonde ambos ASN já trocam tráfego. Além disso por se tratar de uma conexão dedicada a banda toda disponível na porta é dedicada àquele tráfego entre os dois ASNs aliviando assim outras portas de peering para outros tipos de tráfegos.<br />
<br />
Algumas CDNs embora grandes optam por não disponibilizar a modalidade de interconexão através de PNI restringindo assim à troca de tráfego através do IX ou através de um servidor de CDN que é instalado dentro do backbone do ISP.<br />
<br />
Normalmente envolve um custo que é o do cross-connect ou golden-jumper que pode ser pago por uma das partes ou dividido igualmente entre ambas.<br />
<br />
A listagem abaixo contém as informações em quais Datacenters é possível ter um PNI com algumas dessas CDNs:<br />
====Facebook====<br />
*Email: peering@fb.com<br />
*Datacenters: Equinix-SP2, Equinix-SP4 e Equinix-RJ1<br />
*PeeringDB: https://www.peeringdb.com/net/979<br />
====Google====<br />
*Informações: https://peering.google.com/#/options/peering<br />
*Solicitação: http://isp.google.com/iwantpeering<br />
*Datacenters: Equinix-SP2 (através de transporte), Equinix-SP4, Level 3 - Cotia e Level 3 - Rio de Janeiro.<br />
*PeeringDB: https://www.peeringdb.com/net/433<nowiki/>https://www.peeringdb.com/net/4319<br />
==== Netflix ====<br />
* Email: peering@netflix.com<br />
* Informações: https://openconnect.netflix.com/en/guidelines/<br />
* Datacenters: Equinix-SP2, Equinix-RJ1, NIC-JD, Commcorp Porto Alegre-PAE1, ETICE-Fortaleza<br />
* PeeringDB: https://www.peeringdb.com/net/457<br />
<br />
==== Azion ====<br />
* Banda mínima: 5 Gbps<br />
* Email: peering@azion.com / noc@azion.com<br />
* Informações: https://www.azion.com.br/developers/peering/<br />
* Datacenters: Ascenty Campinas, Commcorp-BSA2, Commcorp-FNS1, Commcorp-PAE1, Equinix-SP3, Level 3 - Cotia, GVT - Curitiba, Globenet - Fortaleza, NIC-JD, PIX Adylnet-PAE, PIX G8 - São Paulo, PIX Vogel - Porto Alegre, Tascom - Salvador<br />
* PeeringDB: https://www.peeringdb.com/net/14511</div>Leopaixaohttps://wiki.brasilpeeringforum.org/index.php?title=CDN_Peering_e_PNI_-_Brasil&diff=272CDN Peering e PNI - Brasil2018-12-12T01:52:42Z<p>Leopaixao: /* CDNs */</p>
<hr />
<div><br />
===Introdução===<br />
Esta página contém informações úteis para operadores de redes e ISPs com relação à solicitação de servidores de CDNs, estabelecimento de uma sessão Bilateral em algum dos IXs ou para a solicitação de PNIs nos Datacenters aonde ASNs, geralmente grandes geradores de conteúdos, estão presentes.<br />
<br />
É importante destacar que as informações aqui apresentadas (ex: tráfego necessário para solicitar servidores de CDN) mudam de forma bastante dinâmica e de acordo com as regras próprias estabelecidas pelos próprios geradores de conteúdo, portanto este guia serve como referência para o momento que ele foi escrito ou atualizado pela última vez.<br />
<br />
Um recomendação importante a ser feita é que antes de fazer a solicitação de servidores de CDN ou de um PNI por exemplo, é importante realizar uma avaliação detalhada do tráfego que o seu ASN troca com os ASNs desses geradores de conteúdo. Ferramentas como NetFlow e [https://www.peeringdb.com/ PeeringDB] auxiliam bastante. Cerifique-se que você atende à <u>TODOS os requisitos</u> antes de fazer a solicitação, principalmente se possui a quantidade de mínima de tráfego para ser elegível. Esses servidores somente são enviados aos ISPs no caso das empresas de CDN verificarem que eles trazem benefícios para <u>ambos CDN e ISP</u>, caso contrário dificilmente serão enviados, por isso uma avaliação criteriosa é bastante importante antes de fazer a solicitação.<br />
<br />
Outro detalhe imprescindível na hora de solicitar um servidor de CDN, Peering por Sessão Bilateral ou PNI <u>é o IPv6</u>. Devido à crescente importância deste protocolo algumas CDNs hoje em dia tem colocado restrições caso você não seja capaz de estabelecer uma sessão IPv6 com eles.Além disso caso você possua IPv6 em seu backbone porém ainda não está distribuindo para os usuários residencias e possui apenas CGNAT44 <u>a maioria das grandes CDNs já possuem suporte completo à IPv6</u> portanto uma parte significativa do seu tráfego poderia estar fluindo preferencialmente em IPv6 ao invés de estar passando por equipamentos que fazem o GGNAT a um custo computacional maior além de ter a identificação do usuário facilitada em caso de uma solicitação baseada no Marco Civil da Internet.<br />
<br />
A maioria das CDNs exigem que as informações sobre o ASN solicitante estejam atualizadas no PeeringDB portanto antes de solicitar é uma boa prática conferi-las.<br />
<br />
''Última atualização - 09/12/2018''<br />
===CDNs===<br />
As CDNs, normalmente baseadas em critérios próprios, definem condições em que um servidor pode ser enviado para ser instalado dentro do backbone de um ISP para otimizar a entrega de conteúdo para o usuário final. Isso é vantajoso para a CDN que melhora a qualidade na entrega do conteúdo, para o usuário final e também para ISP pois além de economizar no uso dos links de upstream são capazes de prover uma melhor experiência para seus usuários.<br />
<br />
O tráfego atual de referência para solicitação de servidores de CDN está na faixa dos 5 Gbps, porém existem condições que isso pode ser flexibilizado à depender da região e da disponibilidade de outros Trânsitos IP presentes serem capazes de distribuir aquele conteúdo. Via de regra em uma grande cidade ou região populosa é bastante provável que o valor de referência não seja flexibilizado pelas CDNs.<br />
====Akamai (AANP)====<br />
*Banda mínima: 2.5 Gbps<br />
*Solicitação/Portal: https://www.akamai.com/us/en/products/network-operator/akamai-network-partnerships.jsp<br />
*Documentação: https://www.akamai.com/us/en/multimedia/documents/akamai/akamai-accelerated-network-partner-aanp-faq.pdf<br />
*PeeringDB: https://www.peeringdb.com/net/2<br />
====Facebook (FNA)====<br />
*Banda mínima: 5 Gbps<br />
*Email: fna@fb.com<br />
*PeeringDB: https://www.peeringdb.com/net/979<br />
====Google (GGC)====<br />
*Banda mínima: 3 Gbps<br />
*Informações: https://peering.google.com/#/options/google-global-cache<br />
*Solicitação: http://isp.google.com/iwantpeering<br />
*Instalação: https://www.gstatic.com/isp/docs/ggc-installation.pdf<br />
*Troubleshooting: https://cloud.google.com/cdn/docs/support<br />
*Portal: https://isp.google.com/dashboard/<br />
*PeeringDB: https://www.peeringdb.com/net/433<nowiki/>https://www.peeringdb.com/net/4319<br />
====Netflix (OCA)====<br />
*Banda mínima: 5 Gbps (SP, RJ, RS e CE) e 2 Gbps (demais Estados)<br />
*Solicitação: https://openconnect.netflix.com/en/request/<br />
*Instalação: https://openconnect.netflix.com/deploymentguide.pdf<br />
*Troubleshooting: https://openconnect.netflix.com/en/faq/<br />
*Portal: https://my.oc.netflix.com/<br />
*PeeringDB: https://www.peeringdb.com/net/457<br />
<br />
==== Azion (ANA) ====<br />
* Banda mínima: 4 Gbps (Seletiva)<br />
* Email: cdn@azion.com / peering@azion.com<br />
* Informações: https://www.azion.com.br/developers/peering/<br />
* PeeringDB: https://www.peeringdb.com/net/14511<br />
'''SourceForge.Net'''<br />
* Banda mínima: 150Mbps<br />
* Hardware por conta do provedor, com 8TB de disco no mínimo.<br />
* Email: staff@sourceforge.net<br />
* Informações: https://sourceforge.net/p/forge/documentation/Join%20as%20a%20Mirror/<br />
'''Microsoft'''<br />
* Banda mínima: 2 Gbps (Seletiva) / 5 GB downloads por dispositivos com Win10. (Restritivo)<br />
* Email: [[Mailto:ispnode@microsoft.com|ispnode@microsoft.com]]<br />
* Informações: https://peering.azurewebsites.net/Peering/Caching<br />
* PeeringDB: http://as8075.peeringdb.com/<br />
<br />
===Peerings - Sessões Bilaterais===<br />
É possível também solicitar diretamente à alguns ASNs o estabelecimento de uma sessão bilateral através de algum dos IX onde ambos os ASNs estejam presentes. Em alguns casos existe um tráfego mínimo para estabelecimento desta sessão.<br />
<br />
Na maioria dos casos os prefixos anunciados para os Route Servers são os mesmos anunciados na sessão bilateral, porém existem também casos onde isso pode ser diferente o que justifica o estabelecimento da sessão ou ainda para permitir ao ASN um melhor controle sobre os anúncios para cada um desses ASNs.Por padrão a sessão é estabelecida na mesma VLAN do ATM v4 e v6, a não ser que exista alguma motivação para que seja estabelecida através de uma VLAN Bilateral.<br />
<br />
Também existem casos de conteúdos como a Microsoft que anunciou recentemente a saída dos Route Servers, portanto em casos como esses é necessário estabelecer uma sessão bilateral para que exista troca de tráfego direta entre ambos os ASNs.<br />
<br />
Antes de solicitar o estabelecimento de uma sessão bilateral através do IX recomenda-se deixar a configuração pronta no seu roteador para agilizar o processo.<br />
<br />
A listagem não exaustiva abaixo apresenta alguns ASNs que são conhecidos por estabelecerem sessões bilaterais no IX-SP:<br />
====Akamai====<br />
*Email: peering@akamai.com e peering-tix@akamai.com<br />
*PeeringDB: https://www.peeringdb.com/net/2<br />
====Microsoft====<br />
*Email: peering@microsoft.com<br />
*Solicitação: http://www.microsoft.com/peering<br />
*PeeringDB: https://www.peeringdb.com/net/694<br />
<br />
==== Hurricane Electric ====<br />
* Email: peering@he.net<br />
* Email NOC: noc@he.net (após sessão estar ativada)<br />
* Informações: http://he.net/peering.html<br />
* PeeringDB: https://www.peeringdb.com/net/291<br />
A Hurricane Electric oferece também Trânsito IPv6 gratuito através de sessão bilateral. Para solicitar envie um email para ipv6@he.net<br />
<br />
====LinkedIn====<br />
*Email: peering@linkedin.com<br />
*PeeringDB: https://www.peeringdb.com/net/4231<br />
====CloudFlare====<br />
*Email: peering@cloudflare.com<br />
*PeeringDB: https://www.peeringdb.com/net/4224<br />
====CDNetworks====<br />
*Email: peering@cdnetworks.com<br />
*PeeringDB: https://www.peeringdb.com/net/1372<br />
<br />
==== Azion ====<br />
* Banda mínima: 150 Mbps (Seletiva)<br />
* Email: peering@azion.com / noc@azion.com<br />
* PeeringDB: https://www.peeringdb.com/net/14511<br />
<br />
===PNIs - Private Network Interconnection===<br />
PNIs são interconexões privadas realizadas diretamente entre dois ASNs sem o intermédio de um terceiro. Geralmente é um ''cross-connect'' ou ''golden-jumper'' entre os racks das duas empresas em um mesmo Datacenter onde ambas estejam presentes.No [https://www.peeringdb.com/ PeeringDB] é possível verificar os Datacenters que as CDNs estão presentes e onde existe possibilidade de solicitar um PNI olhando na seção "Private Peering Facilities".<br />
<br />
Uma das vantagens de um PNI é a de por se tratar de uma conexão direta não esta suscetível à possíveis problemas causados por exemplo na matriz de um IX aonde ambos ASN já trocam tráfego. Além disso por se tratar de uma conexão dedicada a banda toda disponível na porta é dedicada àquele tráfego entre os dois ASNs aliviando assim outras portas de peering para outros tipos de tráfegos.<br />
<br />
Algumas CDNs embora grandes optam por não disponibilizar a modalidade de interconexão através de PNI restringindo assim à troca de tráfego através do IX ou através de um servidor de CDN que é instalado dentro do backbone do ISP.<br />
<br />
Normalmente envolve um custo que é o do cross-connect ou golden-jumper que pode ser pago por uma das partes ou dividido igualmente entre ambas.<br />
<br />
A listagem abaixo contém as informações em quais Datacenters é possível ter um PNI com algumas dessas CDNs:<br />
====Facebook====<br />
*Email: peering@fb.com<br />
*Datacenters: Equinix-SP2, Equinix-SP4 e Equinix-RJ1<br />
*PeeringDB: https://www.peeringdb.com/net/979<br />
====Google====<br />
*Informações: https://peering.google.com/#/options/peering<br />
*Solicitação: http://isp.google.com/iwantpeering<br />
*Datacenters: Equinix-SP2 (através de transporte), Equinix-SP4, Level 3 - Cotia e Level 3 - Rio de Janeiro.<br />
*PeeringDB: https://www.peeringdb.com/net/433<nowiki/>https://www.peeringdb.com/net/4319<br />
==== Netflix ====<br />
* Email: peering@netflix.com<br />
* Informações: https://openconnect.netflix.com/en/guidelines/<br />
* Datacenters: Equinix-SP2, Equinix-RJ1, NIC-JD, Commcorp Porto Alegre-PAE1, ETICE-Fortaleza<br />
* PeeringDB: https://www.peeringdb.com/net/457<br />
<br />
==== Azion ====<br />
* Banda mínima: 5 Gbps<br />
* Email: peering@azion.com / noc@azion.com<br />
* Informações: https://www.azion.com.br/developers/peering/<br />
* Datacenters: Ascenty Campinas, Commcorp-BSA2, Commcorp-FNS1, Commcorp-PAE1, Equinix-SP3, Level 3 - Cotia, GVT - Curitiba, Globenet - Fortaleza, NIC-JD, PIX Adylnet-PAE, PIX G8 - São Paulo, PIX Vogel - Porto Alegre, Tascom - Salvador<br />
* PeeringDB: https://www.peeringdb.com/net/14511</div>Leopaixaohttps://wiki.brasilpeeringforum.org/index.php?title=CDN_Peering_e_PNI_-_Brasil&diff=271CDN Peering e PNI - Brasil2018-12-12T01:51:50Z<p>Leopaixao: /* CDNs */</p>
<hr />
<div><br />
===Introdução===<br />
Esta página contém informações úteis para operadores de redes e ISPs com relação à solicitação de servidores de CDNs, estabelecimento de uma sessão Bilateral em algum dos IXs ou para a solicitação de PNIs nos Datacenters aonde ASNs, geralmente grandes geradores de conteúdos, estão presentes.<br />
<br />
É importante destacar que as informações aqui apresentadas (ex: tráfego necessário para solicitar servidores de CDN) mudam de forma bastante dinâmica e de acordo com as regras próprias estabelecidas pelos próprios geradores de conteúdo, portanto este guia serve como referência para o momento que ele foi escrito ou atualizado pela última vez.<br />
<br />
Um recomendação importante a ser feita é que antes de fazer a solicitação de servidores de CDN ou de um PNI por exemplo, é importante realizar uma avaliação detalhada do tráfego que o seu ASN troca com os ASNs desses geradores de conteúdo. Ferramentas como NetFlow e [https://www.peeringdb.com/ PeeringDB] auxiliam bastante. Cerifique-se que você atende à <u>TODOS os requisitos</u> antes de fazer a solicitação, principalmente se possui a quantidade de mínima de tráfego para ser elegível. Esses servidores somente são enviados aos ISPs no caso das empresas de CDN verificarem que eles trazem benefícios para <u>ambos CDN e ISP</u>, caso contrário dificilmente serão enviados, por isso uma avaliação criteriosa é bastante importante antes de fazer a solicitação.<br />
<br />
Outro detalhe imprescindível na hora de solicitar um servidor de CDN, Peering por Sessão Bilateral ou PNI <u>é o IPv6</u>. Devido à crescente importância deste protocolo algumas CDNs hoje em dia tem colocado restrições caso você não seja capaz de estabelecer uma sessão IPv6 com eles.Além disso caso você possua IPv6 em seu backbone porém ainda não está distribuindo para os usuários residencias e possui apenas CGNAT44 <u>a maioria das grandes CDNs já possuem suporte completo à IPv6</u> portanto uma parte significativa do seu tráfego poderia estar fluindo preferencialmente em IPv6 ao invés de estar passando por equipamentos que fazem o GGNAT a um custo computacional maior além de ter a identificação do usuário facilitada em caso de uma solicitação baseada no Marco Civil da Internet.<br />
<br />
A maioria das CDNs exigem que as informações sobre o ASN solicitante estejam atualizadas no PeeringDB portanto antes de solicitar é uma boa prática conferi-las.<br />
<br />
''Última atualização - 09/12/2018''<br />
===CDNs===<br />
As CDNs, normalmente baseadas em critérios próprios, definem condições em que um servidor pode ser enviado para ser instalado dentro do backbone de um ISP para otimizar a entrega de conteúdo para o usuário final. Isso é vantajoso para a CDN que melhora a qualidade na entrega do conteúdo, para o usuário final e também para ISP pois além de economizar no uso dos links de upstream são capazes de prover uma melhor experiência para seus usuários.<br />
<br />
O tráfego atual de referência para solicitação de servidores de CDN está na faixa dos 5 Gbps, porém existem condições que isso pode ser flexibilizado à depender da região e da disponibilidade de outros Trânsitos IP presentes serem capazes de distribuir aquele conteúdo. Via de regra em uma grande cidade ou região populosa é bastante provável que o valor de referência não seja flexibilizado pelas CDNs.<br />
====Akamai (AANP)====<br />
*Banda mínima: 2.5 Gbps<br />
*Solicitação/Portal: https://www.akamai.com/us/en/products/network-operator/akamai-network-partnerships.jsp<br />
*Documentação: https://www.akamai.com/us/en/multimedia/documents/akamai/akamai-accelerated-network-partner-aanp-faq.pdf<br />
*PeeringDB: https://www.peeringdb.com/net/2<br />
====Facebook (FNA)====<br />
*Banda mínima: 5 Gbps<br />
*Email: fna@fb.com<br />
*PeeringDB: https://www.peeringdb.com/net/979<br />
====Google (GGC)====<br />
*Banda mínima: 3 Gbps<br />
*Informações: https://peering.google.com/#/options/google-global-cache<br />
*Solicitação: http://isp.google.com/iwantpeering<br />
*Instalação: https://www.gstatic.com/isp/docs/ggc-installation.pdf<br />
*Troubleshooting: https://cloud.google.com/cdn/docs/support<br />
*Portal: https://isp.google.com/dashboard/<br />
*PeeringDB: https://www.peeringdb.com/net/433<nowiki/>https://www.peeringdb.com/net/4319<br />
====Netflix (OCA)====<br />
*Banda mínima: 5 Gbps (SP, RJ, RS e CE) e 2 Gbps (demais Estados)<br />
*Solicitação: https://openconnect.netflix.com/en/request/<br />
*Instalação: https://openconnect.netflix.com/deploymentguide.pdf<br />
*Troubleshooting: https://openconnect.netflix.com/en/faq/<br />
*Portal: https://my.oc.netflix.com/<br />
*PeeringDB: https://www.peeringdb.com/net/457<br />
<br />
==== Azion (ANA) ====<br />
* Banda mínima: 4 Gbps (Seletiva)<br />
* Email: cdn@azion.com / peering@azion.com<br />
* Informações: https://www.azion.com.br/developers/peering/<br />
* PeeringDB: https://www.peeringdb.com/net/14511<br />
'''SourceForge.Net'''<br />
* Banda mínima: 150Mbps<br />
* Hardware por conta do provedor, com 8TB de disco no mínimo.<br />
* Email: staff@sourceforge.net<br />
* Informações: https://sourceforge.net/p/forge/documentation/Join%20as%20a%20Mirror/<br />
'''Microsoft'''<br />
* Banda mínima: 2 Gbps (Seletiva) / 5 GB downloads por dispositivos com Win10. (Restritivo)<br />
* Email: [[Mailto:ispnode@microsoft.com|ispnode@microsoft.com]]<br />
* Informações: https://peering.azurewebsites.net/Peering/Caching<br />
* PeeringDB: http://as8075.peeringdb.com/<br />
<br />
===Peerings - Sessões Bilaterais===<br />
É possível também solicitar diretamente à alguns ASNs o estabelecimento de uma sessão bilateral através de algum dos IX onde ambos os ASNs estejam presentes. Em alguns casos existe um tráfego mínimo para estabelecimento desta sessão.<br />
<br />
Na maioria dos casos os prefixos anunciados para os Route Servers são os mesmos anunciados na sessão bilateral, porém existem também casos onde isso pode ser diferente o que justifica o estabelecimento da sessão ou ainda para permitir ao ASN um melhor controle sobre os anúncios para cada um desses ASNs.Por padrão a sessão é estabelecida na mesma VLAN do ATM v4 e v6, a não ser que exista alguma motivação para que seja estabelecida através de uma VLAN Bilateral.<br />
<br />
Também existem casos de conteúdos como a Microsoft que anunciou recentemente a saída dos Route Servers, portanto em casos como esses é necessário estabelecer uma sessão bilateral para que exista troca de tráfego direta entre ambos os ASNs.<br />
<br />
Antes de solicitar o estabelecimento de uma sessão bilateral através do IX recomenda-se deixar a configuração pronta no seu roteador para agilizar o processo.<br />
<br />
A listagem não exaustiva abaixo apresenta alguns ASNs que são conhecidos por estabelecerem sessões bilaterais no IX-SP:<br />
====Akamai====<br />
*Email: peering@akamai.com e peering-tix@akamai.com<br />
*PeeringDB: https://www.peeringdb.com/net/2<br />
====Microsoft====<br />
*Email: peering@microsoft.com<br />
*Solicitação: http://www.microsoft.com/peering<br />
*PeeringDB: https://www.peeringdb.com/net/694<br />
<br />
==== Hurricane Electric ====<br />
* Email: peering@he.net<br />
* Email NOC: noc@he.net (após sessão estar ativada)<br />
* Informações: http://he.net/peering.html<br />
* PeeringDB: https://www.peeringdb.com/net/291<br />
A Hurricane Electric oferece também Trânsito IPv6 gratuito através de sessão bilateral. Para solicitar envie um email para ipv6@he.net<br />
<br />
====LinkedIn====<br />
*Email: peering@linkedin.com<br />
*PeeringDB: https://www.peeringdb.com/net/4231<br />
====CloudFlare====<br />
*Email: peering@cloudflare.com<br />
*PeeringDB: https://www.peeringdb.com/net/4224<br />
====CDNetworks====<br />
*Email: peering@cdnetworks.com<br />
*PeeringDB: https://www.peeringdb.com/net/1372<br />
<br />
==== Azion ====<br />
* Banda mínima: 150 Mbps (Seletiva)<br />
* Email: peering@azion.com / noc@azion.com<br />
* PeeringDB: https://www.peeringdb.com/net/14511<br />
<br />
===PNIs - Private Network Interconnection===<br />
PNIs são interconexões privadas realizadas diretamente entre dois ASNs sem o intermédio de um terceiro. Geralmente é um ''cross-connect'' ou ''golden-jumper'' entre os racks das duas empresas em um mesmo Datacenter onde ambas estejam presentes.No [https://www.peeringdb.com/ PeeringDB] é possível verificar os Datacenters que as CDNs estão presentes e onde existe possibilidade de solicitar um PNI olhando na seção "Private Peering Facilities".<br />
<br />
Uma das vantagens de um PNI é a de por se tratar de uma conexão direta não esta suscetível à possíveis problemas causados por exemplo na matriz de um IX aonde ambos ASN já trocam tráfego. Além disso por se tratar de uma conexão dedicada a banda toda disponível na porta é dedicada àquele tráfego entre os dois ASNs aliviando assim outras portas de peering para outros tipos de tráfegos.<br />
<br />
Algumas CDNs embora grandes optam por não disponibilizar a modalidade de interconexão através de PNI restringindo assim à troca de tráfego através do IX ou através de um servidor de CDN que é instalado dentro do backbone do ISP.<br />
<br />
Normalmente envolve um custo que é o do cross-connect ou golden-jumper que pode ser pago por uma das partes ou dividido igualmente entre ambas.<br />
<br />
A listagem abaixo contém as informações em quais Datacenters é possível ter um PNI com algumas dessas CDNs:<br />
====Facebook====<br />
*Email: peering@fb.com<br />
*Datacenters: Equinix-SP2, Equinix-SP4 e Equinix-RJ1<br />
*PeeringDB: https://www.peeringdb.com/net/979<br />
====Google====<br />
*Informações: https://peering.google.com/#/options/peering<br />
*Solicitação: http://isp.google.com/iwantpeering<br />
*Datacenters: Equinix-SP2 (através de transporte), Equinix-SP4, Level 3 - Cotia e Level 3 - Rio de Janeiro.<br />
*PeeringDB: https://www.peeringdb.com/net/433<nowiki/>https://www.peeringdb.com/net/4319<br />
==== Netflix ====<br />
* Email: peering@netflix.com<br />
* Informações: https://openconnect.netflix.com/en/guidelines/<br />
* Datacenters: Equinix-SP2, Equinix-RJ1, NIC-JD, Commcorp Porto Alegre-PAE1, ETICE-Fortaleza<br />
* PeeringDB: https://www.peeringdb.com/net/457<br />
<br />
==== Azion ====<br />
* Banda mínima: 5 Gbps<br />
* Email: peering@azion.com / noc@azion.com<br />
* Informações: https://www.azion.com.br/developers/peering/<br />
* Datacenters: Ascenty Campinas, Commcorp-BSA2, Commcorp-FNS1, Commcorp-PAE1, Equinix-SP3, Level 3 - Cotia, GVT - Curitiba, Globenet - Fortaleza, NIC-JD, PIX Adylnet-PAE, PIX G8 - São Paulo, PIX Vogel - Porto Alegre, Tascom - Salvador<br />
* PeeringDB: https://www.peeringdb.com/net/14511</div>Leopaixaohttps://wiki.brasilpeeringforum.org/index.php?title=CDN_Peering_e_PNI_-_Brasil&diff=270CDN Peering e PNI - Brasil2018-12-12T01:49:31Z<p>Leopaixao: /* CDNs */</p>
<hr />
<div><br />
===Introdução===<br />
Esta página contém informações úteis para operadores de redes e ISPs com relação à solicitação de servidores de CDNs, estabelecimento de uma sessão Bilateral em algum dos IXs ou para a solicitação de PNIs nos Datacenters aonde ASNs, geralmente grandes geradores de conteúdos, estão presentes.<br />
<br />
É importante destacar que as informações aqui apresentadas (ex: tráfego necessário para solicitar servidores de CDN) mudam de forma bastante dinâmica e de acordo com as regras próprias estabelecidas pelos próprios geradores de conteúdo, portanto este guia serve como referência para o momento que ele foi escrito ou atualizado pela última vez.<br />
<br />
Um recomendação importante a ser feita é que antes de fazer a solicitação de servidores de CDN ou de um PNI por exemplo, é importante realizar uma avaliação detalhada do tráfego que o seu ASN troca com os ASNs desses geradores de conteúdo. Ferramentas como NetFlow e [https://www.peeringdb.com/ PeeringDB] auxiliam bastante. Cerifique-se que você atende à <u>TODOS os requisitos</u> antes de fazer a solicitação, principalmente se possui a quantidade de mínima de tráfego para ser elegível. Esses servidores somente são enviados aos ISPs no caso das empresas de CDN verificarem que eles trazem benefícios para <u>ambos CDN e ISP</u>, caso contrário dificilmente serão enviados, por isso uma avaliação criteriosa é bastante importante antes de fazer a solicitação.<br />
<br />
Outro detalhe imprescindível na hora de solicitar um servidor de CDN, Peering por Sessão Bilateral ou PNI <u>é o IPv6</u>. Devido à crescente importância deste protocolo algumas CDNs hoje em dia tem colocado restrições caso você não seja capaz de estabelecer uma sessão IPv6 com eles.Além disso caso você possua IPv6 em seu backbone porém ainda não está distribuindo para os usuários residencias e possui apenas CGNAT44 <u>a maioria das grandes CDNs já possuem suporte completo à IPv6</u> portanto uma parte significativa do seu tráfego poderia estar fluindo preferencialmente em IPv6 ao invés de estar passando por equipamentos que fazem o GGNAT a um custo computacional maior além de ter a identificação do usuário facilitada em caso de uma solicitação baseada no Marco Civil da Internet.<br />
<br />
A maioria das CDNs exigem que as informações sobre o ASN solicitante estejam atualizadas no PeeringDB portanto antes de solicitar é uma boa prática conferi-las.<br />
<br />
''Última atualização - 09/12/2018''<br />
===CDNs===<br />
As CDNs, normalmente baseadas em critérios próprios, definem condições em que um servidor pode ser enviado para ser instalado dentro do backbone de um ISP para otimizar a entrega de conteúdo para o usuário final. Isso é vantajoso para a CDN que melhora a qualidade na entrega do conteúdo, para o usuário final e também para ISP pois além de economizar no uso dos links de upstream são capazes de prover uma melhor experiência para seus usuários.<br />
<br />
O tráfego atual de referência para solicitação de servidores de CDN está na faixa dos 5 Gbps, porém existem condições que isso pode ser flexibilizado à depender da região e da disponibilidade de outros Trânsitos IP presentes serem capazes de distribuir aquele conteúdo. Via de regra em uma grande cidade ou região populosa é bastante provável que o valor de referência não seja flexibilizado pelas CDNs.<br />
====Akamai (AANP)====<br />
*Banda mínima: 2.5 Gbps<br />
*Solicitação/Portal: https://www.akamai.com/us/en/products/network-operator/akamai-network-partnerships.jsp<br />
*Documentação: https://www.akamai.com/us/en/multimedia/documents/akamai/akamai-accelerated-network-partner-aanp-faq.pdf<br />
*PeeringDB: https://www.peeringdb.com/net/2<br />
====Facebook (FNA)====<br />
*Banda mínima: 5 Gbps<br />
*Email: fna@fb.com<br />
*PeeringDB: https://www.peeringdb.com/net/979<br />
====Google (GGC)====<br />
*Banda mínima: 3 Gbps<br />
*Informações: https://peering.google.com/#/options/google-global-cache<br />
*Solicitação: http://isp.google.com/iwantpeering<br />
*Instalação: https://www.gstatic.com/isp/docs/ggc-installation.pdf<br />
*Troubleshooting: https://cloud.google.com/cdn/docs/support<br />
*Portal: https://isp.google.com/dashboard/<br />
*PeeringDB: https://www.peeringdb.com/net/433<nowiki/>https://www.peeringdb.com/net/4319<br />
====Netflix (OCA)====<br />
*Banda mínima: 5 Gbps (SP, RJ, RS e CE) e 2 Gbps (demais Estados)<br />
*Solicitação: https://openconnect.netflix.com/en/request/<br />
*Instalação: https://openconnect.netflix.com/deploymentguide.pdf<br />
*Troubleshooting: https://openconnect.netflix.com/en/faq/<br />
*Portal: https://my.oc.netflix.com/<br />
*PeeringDB: https://www.peeringdb.com/net/457<br />
<br />
==== Azion (ANA) ====<br />
* Banda mínima: 4 Gbps (Seletiva)<br />
* Email: cdn@azion.com / peering@azion.com<br />
* Informações: https://www.azion.com.br/developers/peering/<br />
* PeeringDB: https://www.peeringdb.com/net/14511<br />
'''SourceForge.Net'''<br />
* Banda mínima: 150Mbps<br />
* Hardware por conta do provedor, com 8TB de disco no mínimo.<br />
* Email: staff@sourceforge.net<br />
* Informações: https://sourceforge.net/p/forge/documentation/Join%20as%20a%20Mirror/<br />
Microsoft<br />
* Banda mínima: 2 Gbps (Seletiva) / 5 GB downloads por dispositivos com Win10. (Restritivo)<br />
* Email: [[Mailto:ispnode@microsoft.com|ispnode@microsoft.com]]<br />
* Informações: https://peering.azurewebsites.net/Peering/Caching<br />
* PeeringDB: http://as8075.peeringdb.com/<br />
<br />
===Peerings - Sessões Bilaterais===<br />
É possível também solicitar diretamente à alguns ASNs o estabelecimento de uma sessão bilateral através de algum dos IX onde ambos os ASNs estejam presentes. Em alguns casos existe um tráfego mínimo para estabelecimento desta sessão.<br />
<br />
Na maioria dos casos os prefixos anunciados para os Route Servers são os mesmos anunciados na sessão bilateral, porém existem também casos onde isso pode ser diferente o que justifica o estabelecimento da sessão ou ainda para permitir ao ASN um melhor controle sobre os anúncios para cada um desses ASNs.Por padrão a sessão é estabelecida na mesma VLAN do ATM v4 e v6, a não ser que exista alguma motivação para que seja estabelecida através de uma VLAN Bilateral.<br />
<br />
Também existem casos de conteúdos como a Microsoft que anunciou recentemente a saída dos Route Servers, portanto em casos como esses é necessário estabelecer uma sessão bilateral para que exista troca de tráfego direta entre ambos os ASNs.<br />
<br />
Antes de solicitar o estabelecimento de uma sessão bilateral através do IX recomenda-se deixar a configuração pronta no seu roteador para agilizar o processo.<br />
<br />
A listagem não exaustiva abaixo apresenta alguns ASNs que são conhecidos por estabelecerem sessões bilaterais no IX-SP:<br />
====Akamai====<br />
*Email: peering@akamai.com e peering-tix@akamai.com<br />
*PeeringDB: https://www.peeringdb.com/net/2<br />
====Microsoft====<br />
*Email: peering@microsoft.com<br />
*Solicitação: http://www.microsoft.com/peering<br />
*PeeringDB: https://www.peeringdb.com/net/694<br />
<br />
==== Hurricane Electric ====<br />
* Email: peering@he.net<br />
* Email NOC: noc@he.net (após sessão estar ativada)<br />
* Informações: http://he.net/peering.html<br />
* PeeringDB: https://www.peeringdb.com/net/291<br />
A Hurricane Electric oferece também Trânsito IPv6 gratuito através de sessão bilateral. Para solicitar envie um email para ipv6@he.net<br />
<br />
====LinkedIn====<br />
*Email: peering@linkedin.com<br />
*PeeringDB: https://www.peeringdb.com/net/4231<br />
====CloudFlare====<br />
*Email: peering@cloudflare.com<br />
*PeeringDB: https://www.peeringdb.com/net/4224<br />
====CDNetworks====<br />
*Email: peering@cdnetworks.com<br />
*PeeringDB: https://www.peeringdb.com/net/1372<br />
<br />
==== Azion ====<br />
* Banda mínima: 150 Mbps (Seletiva)<br />
* Email: peering@azion.com / noc@azion.com<br />
* PeeringDB: https://www.peeringdb.com/net/14511<br />
<br />
===PNIs - Private Network Interconnection===<br />
PNIs são interconexões privadas realizadas diretamente entre dois ASNs sem o intermédio de um terceiro. Geralmente é um ''cross-connect'' ou ''golden-jumper'' entre os racks das duas empresas em um mesmo Datacenter onde ambas estejam presentes.No [https://www.peeringdb.com/ PeeringDB] é possível verificar os Datacenters que as CDNs estão presentes e onde existe possibilidade de solicitar um PNI olhando na seção "Private Peering Facilities".<br />
<br />
Uma das vantagens de um PNI é a de por se tratar de uma conexão direta não esta suscetível à possíveis problemas causados por exemplo na matriz de um IX aonde ambos ASN já trocam tráfego. Além disso por se tratar de uma conexão dedicada a banda toda disponível na porta é dedicada àquele tráfego entre os dois ASNs aliviando assim outras portas de peering para outros tipos de tráfegos.<br />
<br />
Algumas CDNs embora grandes optam por não disponibilizar a modalidade de interconexão através de PNI restringindo assim à troca de tráfego através do IX ou através de um servidor de CDN que é instalado dentro do backbone do ISP.<br />
<br />
Normalmente envolve um custo que é o do cross-connect ou golden-jumper que pode ser pago por uma das partes ou dividido igualmente entre ambas.<br />
<br />
A listagem abaixo contém as informações em quais Datacenters é possível ter um PNI com algumas dessas CDNs:<br />
====Facebook====<br />
*Email: peering@fb.com<br />
*Datacenters: Equinix-SP2, Equinix-SP4 e Equinix-RJ1<br />
*PeeringDB: https://www.peeringdb.com/net/979<br />
====Google====<br />
*Informações: https://peering.google.com/#/options/peering<br />
*Solicitação: http://isp.google.com/iwantpeering<br />
*Datacenters: Equinix-SP2 (através de transporte), Equinix-SP4, Level 3 - Cotia e Level 3 - Rio de Janeiro.<br />
*PeeringDB: https://www.peeringdb.com/net/433<nowiki/>https://www.peeringdb.com/net/4319<br />
==== Netflix ====<br />
* Email: peering@netflix.com<br />
* Informações: https://openconnect.netflix.com/en/guidelines/<br />
* Datacenters: Equinix-SP2, Equinix-RJ1, NIC-JD, Commcorp Porto Alegre-PAE1, ETICE-Fortaleza<br />
* PeeringDB: https://www.peeringdb.com/net/457<br />
<br />
==== Azion ====<br />
* Banda mínima: 5 Gbps<br />
* Email: peering@azion.com / noc@azion.com<br />
* Informações: https://www.azion.com.br/developers/peering/<br />
* Datacenters: Ascenty Campinas, Commcorp-BSA2, Commcorp-FNS1, Commcorp-PAE1, Equinix-SP3, Level 3 - Cotia, GVT - Curitiba, Globenet - Fortaleza, NIC-JD, PIX Adylnet-PAE, PIX G8 - São Paulo, PIX Vogel - Porto Alegre, Tascom - Salvador<br />
* PeeringDB: https://www.peeringdb.com/net/14511</div>Leopaixaohttps://wiki.brasilpeeringforum.org/index.php?title=CDN_Peering_e_PNI_-_Brasil&diff=269CDN Peering e PNI - Brasil2018-12-12T01:40:16Z<p>Leopaixao: /* CDNs */</p>
<hr />
<div><br />
===Introdução===<br />
Esta página contém informações úteis para operadores de redes e ISPs com relação à solicitação de servidores de CDNs, estabelecimento de uma sessão Bilateral em algum dos IXs ou para a solicitação de PNIs nos Datacenters aonde ASNs, geralmente grandes geradores de conteúdos, estão presentes.<br />
<br />
É importante destacar que as informações aqui apresentadas (ex: tráfego necessário para solicitar servidores de CDN) mudam de forma bastante dinâmica e de acordo com as regras próprias estabelecidas pelos próprios geradores de conteúdo, portanto este guia serve como referência para o momento que ele foi escrito ou atualizado pela última vez.<br />
<br />
Um recomendação importante a ser feita é que antes de fazer a solicitação de servidores de CDN ou de um PNI por exemplo, é importante realizar uma avaliação detalhada do tráfego que o seu ASN troca com os ASNs desses geradores de conteúdo. Ferramentas como NetFlow e [https://www.peeringdb.com/ PeeringDB] auxiliam bastante. Cerifique-se que você atende à <u>TODOS os requisitos</u> antes de fazer a solicitação, principalmente se possui a quantidade de mínima de tráfego para ser elegível. Esses servidores somente são enviados aos ISPs no caso das empresas de CDN verificarem que eles trazem benefícios para <u>ambos CDN e ISP</u>, caso contrário dificilmente serão enviados, por isso uma avaliação criteriosa é bastante importante antes de fazer a solicitação.<br />
<br />
Outro detalhe imprescindível na hora de solicitar um servidor de CDN, Peering por Sessão Bilateral ou PNI <u>é o IPv6</u>. Devido à crescente importância deste protocolo algumas CDNs hoje em dia tem colocado restrições caso você não seja capaz de estabelecer uma sessão IPv6 com eles.Além disso caso você possua IPv6 em seu backbone porém ainda não está distribuindo para os usuários residencias e possui apenas CGNAT44 <u>a maioria das grandes CDNs já possuem suporte completo à IPv6</u> portanto uma parte significativa do seu tráfego poderia estar fluindo preferencialmente em IPv6 ao invés de estar passando por equipamentos que fazem o GGNAT a um custo computacional maior além de ter a identificação do usuário facilitada em caso de uma solicitação baseada no Marco Civil da Internet.<br />
<br />
A maioria das CDNs exigem que as informações sobre o ASN solicitante estejam atualizadas no PeeringDB portanto antes de solicitar é uma boa prática conferi-las.<br />
<br />
''Última atualização - 09/12/2018''<br />
===CDNs===<br />
As CDNs, normalmente baseadas em critérios próprios, definem condições em que um servidor pode ser enviado para ser instalado dentro do backbone de um ISP para otimizar a entrega de conteúdo para o usuário final. Isso é vantajoso para a CDN que melhora a qualidade na entrega do conteúdo, para o usuário final e também para ISP pois além de economizar no uso dos links de upstream são capazes de prover uma melhor experiência para seus usuários.<br />
<br />
O tráfego atual de referência para solicitação de servidores de CDN está na faixa dos 5 Gbps, porém existem condições que isso pode ser flexibilizado à depender da região e da disponibilidade de outros Trânsitos IP presentes serem capazes de distribuir aquele conteúdo. Via de regra em uma grande cidade ou região populosa é bastante provável que o valor de referência não seja flexibilizado pelas CDNs.<br />
====Akamai (AANP)====<br />
*Banda mínima: 2.5 Gbps<br />
*Solicitação/Portal: https://www.akamai.com/us/en/products/network-operator/akamai-network-partnerships.jsp<br />
*Documentação: https://www.akamai.com/us/en/multimedia/documents/akamai/akamai-accelerated-network-partner-aanp-faq.pdf<br />
*PeeringDB: https://www.peeringdb.com/net/2<br />
====Facebook (FNA)====<br />
*Banda mínima: 5 Gbps<br />
*Email: fna@fb.com<br />
*PeeringDB: https://www.peeringdb.com/net/979<br />
====Google (GGC)====<br />
*Banda mínima: 3 Gbps<br />
*Informações: https://peering.google.com/#/options/google-global-cache<br />
*Solicitação: http://isp.google.com/iwantpeering<br />
*Instalação: https://www.gstatic.com/isp/docs/ggc-installation.pdf<br />
*Troubleshooting: https://cloud.google.com/cdn/docs/support<br />
*Portal: https://isp.google.com/dashboard/<br />
*PeeringDB: https://www.peeringdb.com/net/433<nowiki/>https://www.peeringdb.com/net/4319<br />
====Netflix (OCA)====<br />
*Banda mínima: 5 Gbps (SP, RJ, RS e CE) e 2 Gbps (demais Estados)<br />
*Solicitação: https://openconnect.netflix.com/en/request/<br />
*Instalação: https://openconnect.netflix.com/deploymentguide.pdf<br />
*Troubleshooting: https://openconnect.netflix.com/en/faq/<br />
*Portal: https://my.oc.netflix.com/<br />
*PeeringDB: https://www.peeringdb.com/net/457<br />
<br />
==== Azion (ANA) ====<br />
* Banda mínima: 4 Gbps (Seletiva)<br />
* Email: cdn@azion.com / peering@azion.com<br />
* Informações: https://www.azion.com.br/developers/peering/<br />
* PeeringDB: https://www.peeringdb.com/net/14511<br />
'''SourceForge.Net'''<br />
* Banda mínima: 150Mbps<br />
* Hardware por conta do provedor, com 8TB de disco no mínimo.<br />
* Email: staff@sourceforge.net<br />
* Informações: https://sourceforge.net/p/forge/documentation/Join%20as%20a%20Mirror/<br />
<br />
===Peerings - Sessões Bilaterais===<br />
É possível também solicitar diretamente à alguns ASNs o estabelecimento de uma sessão bilateral através de algum dos IX onde ambos os ASNs estejam presentes. Em alguns casos existe um tráfego mínimo para estabelecimento desta sessão.<br />
<br />
Na maioria dos casos os prefixos anunciados para os Route Servers são os mesmos anunciados na sessão bilateral, porém existem também casos onde isso pode ser diferente o que justifica o estabelecimento da sessão ou ainda para permitir ao ASN um melhor controle sobre os anúncios para cada um desses ASNs.Por padrão a sessão é estabelecida na mesma VLAN do ATM v4 e v6, a não ser que exista alguma motivação para que seja estabelecida através de uma VLAN Bilateral.<br />
<br />
Também existem casos de conteúdos como a Microsoft que anunciou recentemente a saída dos Route Servers, portanto em casos como esses é necessário estabelecer uma sessão bilateral para que exista troca de tráfego direta entre ambos os ASNs.<br />
<br />
Antes de solicitar o estabelecimento de uma sessão bilateral através do IX recomenda-se deixar a configuração pronta no seu roteador para agilizar o processo.<br />
<br />
A listagem não exaustiva abaixo apresenta alguns ASNs que são conhecidos por estabelecerem sessões bilaterais no IX-SP:<br />
====Akamai====<br />
*Email: peering@akamai.com e peering-tix@akamai.com<br />
*PeeringDB: https://www.peeringdb.com/net/2<br />
====Microsoft====<br />
*Email: peering@microsoft.com<br />
*Solicitação: http://www.microsoft.com/peering<br />
*PeeringDB: https://www.peeringdb.com/net/694<br />
<br />
==== Hurricane Electric ====<br />
* Email: peering@he.net<br />
* Email NOC: noc@he.net (após sessão estar ativada)<br />
* Informações: http://he.net/peering.html<br />
* PeeringDB: https://www.peeringdb.com/net/291<br />
A Hurricane Electric oferece também Trânsito IPv6 gratuito através de sessão bilateral. Para solicitar envie um email para ipv6@he.net<br />
<br />
====LinkedIn====<br />
*Email: peering@linkedin.com<br />
*PeeringDB: https://www.peeringdb.com/net/4231<br />
====CloudFlare====<br />
*Email: peering@cloudflare.com<br />
*PeeringDB: https://www.peeringdb.com/net/4224<br />
====CDNetworks====<br />
*Email: peering@cdnetworks.com<br />
*PeeringDB: https://www.peeringdb.com/net/1372<br />
<br />
==== Azion ====<br />
* Banda mínima: 150 Mbps (Seletiva)<br />
* Email: peering@azion.com / noc@azion.com<br />
* PeeringDB: https://www.peeringdb.com/net/14511<br />
<br />
===PNIs - Private Network Interconnection===<br />
PNIs são interconexões privadas realizadas diretamente entre dois ASNs sem o intermédio de um terceiro. Geralmente é um ''cross-connect'' ou ''golden-jumper'' entre os racks das duas empresas em um mesmo Datacenter onde ambas estejam presentes.No [https://www.peeringdb.com/ PeeringDB] é possível verificar os Datacenters que as CDNs estão presentes e onde existe possibilidade de solicitar um PNI olhando na seção "Private Peering Facilities".<br />
<br />
Uma das vantagens de um PNI é a de por se tratar de uma conexão direta não esta suscetível à possíveis problemas causados por exemplo na matriz de um IX aonde ambos ASN já trocam tráfego. Além disso por se tratar de uma conexão dedicada a banda toda disponível na porta é dedicada àquele tráfego entre os dois ASNs aliviando assim outras portas de peering para outros tipos de tráfegos.<br />
<br />
Algumas CDNs embora grandes optam por não disponibilizar a modalidade de interconexão através de PNI restringindo assim à troca de tráfego através do IX ou através de um servidor de CDN que é instalado dentro do backbone do ISP.<br />
<br />
Normalmente envolve um custo que é o do cross-connect ou golden-jumper que pode ser pago por uma das partes ou dividido igualmente entre ambas.<br />
<br />
A listagem abaixo contém as informações em quais Datacenters é possível ter um PNI com algumas dessas CDNs:<br />
====Facebook====<br />
*Email: peering@fb.com<br />
*Datacenters: Equinix-SP2, Equinix-SP4 e Equinix-RJ1<br />
*PeeringDB: https://www.peeringdb.com/net/979<br />
====Google====<br />
*Informações: https://peering.google.com/#/options/peering<br />
*Solicitação: http://isp.google.com/iwantpeering<br />
*Datacenters: Equinix-SP2 (através de transporte), Equinix-SP4, Level 3 - Cotia e Level 3 - Rio de Janeiro.<br />
*PeeringDB: https://www.peeringdb.com/net/433<nowiki/>https://www.peeringdb.com/net/4319<br />
==== Netflix ====<br />
* Email: peering@netflix.com<br />
* Informações: https://openconnect.netflix.com/en/guidelines/<br />
* Datacenters: Equinix-SP2, Equinix-RJ1, NIC-JD, Commcorp Porto Alegre-PAE1, ETICE-Fortaleza<br />
* PeeringDB: https://www.peeringdb.com/net/457<br />
<br />
==== Azion ====<br />
* Banda mínima: 5 Gbps<br />
* Email: peering@azion.com / noc@azion.com<br />
* Informações: https://www.azion.com.br/developers/peering/<br />
* Datacenters: Ascenty Campinas, Commcorp-BSA2, Commcorp-FNS1, Commcorp-PAE1, Equinix-SP3, Level 3 - Cotia, GVT - Curitiba, Globenet - Fortaleza, NIC-JD, PIX Adylnet-PAE, PIX G8 - São Paulo, PIX Vogel - Porto Alegre, Tascom - Salvador<br />
* PeeringDB: https://www.peeringdb.com/net/14511</div>Leopaixao