Mudanças entre as edições de "Cadastrando seu ASN no IRR TC"

De Wiki BPF
Ir para navegação Ir para pesquisar
(criptografia)
 
(73 revisões intermediárias por 2 usuários não estão sendo mostradas)
Linha 1: Linha 1:
=== ATENÇÃO: ARTIGO AINDA EM CONSTRUÇÃO, NÃO ESTÁ PRONTO NEM COMPLETO. SÓ TEM O COMEÇO. LOGO LOGO ESTAREI TERMINANDO. ===
 
 
 
=== Introdução ===
 
=== Introdução ===
<blockquote>Visando compartilhar conhecimento nesse canal que por muitas vezes me ajudou em aprendizagem, decidi contribuir juntamente com os profissionais da área para juntos tornamos a internet um lugar melhor. Minha primeira contribuição será sobre cadastro e utilização do IRR TC, projeto brasileiríssimo. Não abordarei muito a questão teórica da "coisa", para isso já temos um artigo de excelente qualidade do nosso amigo Junior Corazza, segue o artigo por ele publicado [[O Minimo que Voce precisa saber sobre IRR]]. Aqui você encontrará a prática de como se cadastrar, manter e editar o IRR através da base TC. Todo ASN sem exceções '''deve, deve e deve''' ter um IRR bem configurado e atualizado. Vamos lá?!</blockquote>
+
<blockquote>Visando compartilhar conhecimento nesse canal que por muitas vezes me ajudou em aprendizagem, decidi contribuir juntamente com os profissionais da área para juntos tornamos a internet um lugar melhor. Essa contribuição será sobre cadastro e utilização do IRR TC, projeto brasileiríssimo. Não abordarei muito a questão teórica da "coisa", para isso já temos um artigo de excelente qualidade do nosso amigo Junior Corazza, segue o artigo por ele publicado [[O Minimo que Voce precisa saber sobre IRR]]. Aqui você encontrará a prática de como se cadastrar, manter e editar o IRR através da base TC. Todo ASN sem exceções '''deve, deve e deve''' ter um IRR bem configurado e atualizado. Vamos lá?!</blockquote>
  
 
=== IRR TC ===
 
=== IRR TC ===
<blockquote>O TC é um projeto pessoal e sem fins lucrativos. Foi criado (e é mantido) por Herbert Faleiros. Iniciou suas atividades em 2010 e já contou com o apoio (principalmente com a cessão de recursos computacionais) das seguintes entidades e empresas (a quem agradecemos mais uma vez): Associação Nacional para a Inclusão Digital (ANID), Algar Telecom, Americana Digital, Alog Data Centers do Brasil (Equinix), IB Telecom e SCW Telecom. Para "descomplicar" e popularizar o uso da tecnologia foi desenvolvido um "assistente" que automatiza completamente a inclusão de novos ASes (abstrai completamente a RPSL, ou seja, elimina toda a complexidade inerente à tecnologia e aos seus subsistemas). Esta ferramenta também importa a política registrada pelo AS na base do Registro.br (caso exista) e ainda valida os anúncios do AS antes de incluí-los na base IRR (verifica se são ativos alocados à entidade que os está anunciando). Disclaimer: o suporte do TC IRR é realizado em regime "best-effort". Essas informações são encontradas em https://bgp.net.br/about.html. </blockquote><blockquote>Sei que muitos indicam o IRR das bases RADB e BBOI, porém nunca tive até o presente momento dificuldades e problemas que não foram resolvidos no TC. Concordo que o  RADB é uma boa ferramenta, porém torna-se inviável para os ISP que acabaram de conseguir seu ASN e querem administrar da melhor forma possível esse AS, entre tanto ainda não tem capital para o RADB. Segue o jogo.</blockquote>
+
<blockquote>O TC é um projeto pessoal e sem fins lucrativos. Foi criado (e é mantido) por Herbert Faleiros. Iniciou suas atividades em 2010 e já contou com o apoio (principalmente com a cessão de recursos computacionais) das seguintes entidades e empresas (a quem agradecemos mais uma vez): Associação Nacional para a Inclusão Digital (ANID), Algar Telecom, Americana Digital, Alog Data Centers do Brasil (Equinix), IB Telecom e SCW Telecom. Para "descomplicar" e popularizar o uso da tecnologia foi desenvolvido um "assistente" que automatiza completamente a inclusão de novos ASes (abstrai completamente a RPSL, ou seja, elimina toda a complexidade inerente à tecnologia e aos seus subsistemas). Esta ferramenta também importa a política registrada pelo AS na base do Registro.br (caso exista) e ainda valida os anúncios do AS antes de incluí-los na base IRR (verifica se são ativos alocados à entidade que os está anunciando). Disclaimer: o suporte do TC IRR é realizado em regime "best-effort". Essas informações são encontradas em https://bgp.net.br/about.html. </blockquote><blockquote>Sei que muitos indicam o IRR das bases RADB e BBOI, porém nunca tive até o presente momento dificuldades e problemas que não foram resolvidos no TC. Concordo que o  RADB é uma boa ferramenta, porém torna-se inviável para os ISP que acabaram de conseguir seu ASN e querem administrar da melhor forma possível o seu AS, entre tanto ainda não tem capital para o RADB. Segue o jogo.</blockquote>
  
 
=== Cadastrando-se ===
 
=== Cadastrando-se ===
<blockquote>Para esse artigo estarei utilizando o AS65000 é privado, somente como exemplo. Primeiramente verifique se o seu AS tem cadastro nessa base através do whois da mesma https://bgp.net.br/whois.html</blockquote>
+
<blockquote>Para esse artigo estarei utilizando o AS65000, é privado, somente como exemplo. Primeiramente verifique se o seu AS tem cadastro nessa base através do whois da mesma https://bgp.net.br/whois.html .</blockquote>
[[Arquivo:Tc0-0.png|centro|miniaturadaimagem|603x603px]]
+
[[Arquivo:Tc100.png|500x500px|Whois-1]]
<blockquote>Poderemos prosseguir caso o resultado for como na imagem: No entries found for the selected source. Isso nos mostra que não há informação sobre o nosso AS na base TC e que teremos que cadastrar. Caso apareça alguma informação no whois dessa base pule para o tema "'''Recuperando a senha'''" . Para o cadastro iremos ir na aba WIZARD do site e no final da pagina haverá um link sob a palavra "'''aqui'''".</blockquote>
+
[[Arquivo:Tc101.png|500x500px|Whois-2]]
[[Arquivo:Tc1.png|centro|miniaturadaimagem|592x592px]]
+
<br>
<blockquote>Será redirecionado para uma aba com a confirmação via recaptcha e um local para colocar o seu AS: Exemplo na imagem abaixo.</blockquote>
+
<br>
[[Arquivo:Tc2-2.png|centro|miniaturadaimagem|599x599px]]
+
 
<blockquote>O robô do site enviará um e-mail com destino ao e-mail que está como titular do ASN no registro.br. Nesse e-mail haverá um link de confirmação do cadastro.</blockquote>
+
 
[[Arquivo:Tc3.png|centro|miniaturadaimagem|598x598px]]
+
<blockquote>Poderemos prosseguir caso o resultado for como na imagem não havendo nenhum obejeto AUT-NUM ou MNTNER. Isso nos mostra que não há informação sobre o nosso AS na base TC e que teremos que cadastrar. Caso apareça alguma informação no whois dessa base pule para o tema "'''Recuperando a senha'''" . Para o cadastro iremos ir na aba WIZARD do site e no final da página haverá um caixa para colocar o seu ASN e um check-box "não sou robô", preencha e clique em submeter.</blockquote>
 +
[[Arquivo:Tc82.png|500x500px|Wizard-1]]
 +
[[Arquivo:Tc83.png|500x500px|Wizard-2]]
 +
<br>
 +
<br>
 +
<br>
 +
<br>
 +
 
 +
<blockquote>Será redirecionado para uma aba com a confirmação via recaptcha e selecionar seu e-mail que está cadastrado como responsável do ASN no registro.br.</blockquote>
 +
[[Arquivo:Tc42.png|centro]]
 +
 
 +
<blockquote>O robô do site enviará um e-mail com destino ao e-mail que selecionou anteriormente. Nesse e-mail haverá um link de confirmação do cadastro.</blockquote>
 +
[[Arquivo:Tc43.png|centro]]
 +
 
 
<blockquote>Agora você irá no seu e-mail e clicar no link que foi enviado para confirmação.</blockquote>
 
<blockquote>Agora você irá no seu e-mail e clicar no link que foi enviado para confirmação.</blockquote>
[[Arquivo:Tc4.png|centro|miniaturadaimagem|597x597px]]
+
[[Arquivo:Tc44.png|600x600px|centro|Confirmar E-mail]]
<blockquote>Assim que clicar no link você irá para uma pagina com confirmações de dados e a sua senha. '''NÃO PERCA ESSA SENHA''', sim, tem como recuperar a senha porém é bom que não perca né verdade "meu caro Watson" ?! No processo abaixo só tem que confirmar para o seu cadastro no TC.</blockquote>
+
 
[[Arquivo:Tc5.png|centro|miniaturadaimagem|607x607px]]
+
 
 +
<blockquote>Assim que clicar no link você irá para uma página onde será mostrado a sua senha. '''NÃO PERCA ESSA SENHA''', sim sim, tem como recuperar a senha porém é bom que não perca né verdade "meu caro Watson" ?!</blockquote>
 +
[[Arquivo:Tc45.png|centro|1000x1000px|Senha]]
  
 
=== Atualizando os objetos ===
 
=== Atualizando os objetos ===
<blockquote>A atualização de informações, acrescentar e remoção de dados agora se dá via e-mail com a linguagem RPSL. A primeira atualização que iremos fazer é das informações do MAINT-AS65000, para isso siga a imagem abaixo, mude com as informações do seu provedor.</blockquote>
+
<blockquote>A atualização de informações, acrescentação e remoção de dados agora se dá via e-mail com a linguagem RPSL. As mensagens através dos e-mail tem que ser construido no formato PLAIN-TEXT, o e-mail não pode ser construido via xml,html, muito importante se atentar-se a isso senão nenhum e-mail que enviar será aceito.</blockquote>
 +
 
 +
<blockquote>A primeira atualização que iremos fazer é das informações de contato object PERSON, para isso siga o exemplo abaixo, mude de acordo com as suas informações.
 +
 
 +
<center>
 +
{| class="wikitable"
 +
|-
 +
| <p>
 +
<font size="1" face="Verdana" color="#800000">
 +
<br>
 +
'''ATUALIZANDO O OBJECT PERSON'''<br>
 +
e-mail de destino: auto-dbm@bgp.net.br<br>
 +
assunto do e-mail: IRR Route Update<br>
 +
corpo do e-mail: <br>
 +
<br>
 +
password: AaAaAaAa<br>
 +
<br>
 +
person: Bruno Cavalcante '''(COLOQUE SEU NOME)'''<br>
 +
address: Av. Bezerra de Menezes, Fortaleza-CE BRA '''(COLOQUE SEU ENDEREÇO)'''<br>
 +
phone: +55 85 1234-1234 '''(COLOQUE SEU NUMERO TELEFONE)'''<br>
 +
e-mail: noc@seudominio.com.br '''(SEU E-MAIL)'''<br>
 +
nic-hdl: AAAA10-NICBR '''(COLOQUE SEU CODIGO DE CONTATO DO REGISTRO.BR SEGUIDO DE -NICBR)'''<br>
 +
mnt-by: MAINT-AS65000 '''(MUDE PARA O SEU ASN)'''<br>
 +
changed: noc@seudominio.com.br 20230425 '''(SEU E-MAIL E DATA INVERTIDA ANO/MES/DIA)'''<br>
 +
source: TC<br>
 +
</font>
 +
</p>
 +
|}
 +
</center>
 +
</blockquote><blockquote>O próximo objeto que iremos fazer é das informações do MAINT-AS65000.
 +
 
 +
<center>
 +
{| class="wikitable"
 +
|-
 +
| <p>
 +
<font size="1" face="Verdana" color="#800000">
 +
<br>
 +
'''ATUALIZANDO O OBJECT MNTNER'''<br>
 +
e-mail de destino: auto-dbm@bgp.net.br<br>
 +
assunto do e-mail: IRR Route Update<br>
 +
corpo do e-mail: <br>
 +
<br>
 +
password: AaAaAaAa<br>
 +
<br>
 +
mntner: MAINT-AS65000 '''(MUDE PARA O SEU ASN)'''<br>
 +
descr: BRUNOCAVALCANTE '''(COLOQUE SEU NOME)'''<br>
 +
admin-c: AAAA10-NICBR '''(COLOQUE O ATRIBUTO NIC-HDL QUE VOCE CRIOU NO OBJECT PERSON)'''<br>
 +
tech-c: AAAA10-NICBR '''(COLOQUE O ATRIBUTO NIC-HDL QUE VOCE CRIOU NO OBJECT PERSON)'''<br>
 +
upd-to: noc@seudominio.com.br '''(SEU E-MAIL)'''<br>
 +
mnt-nfy: noc@seudominio.com.br '''(SEU E-MAIL)'''<br>
 +
auth: BCRYPT-PW $2a$10$0DRvJOXRmcXfjRfPl/nvZu7bR.8FpBVORx.Zfa.9X9rK.QSU1MhZC '''(CRIPTOGRAFE SEU PASSWORD NO SITE https://www.bcryptcalculator.com )'''<br>
 +
mnt-by: MAINT-AS65000 '''(MUDE PARA O SEU ASN)'''<br>
 +
changed: noc@seudominio.com.br 20230425 '''(SEU E-MAIL E DATA INVERTIDA ANO/MES/DIA)'''<br>
 +
source: TC<br>
 +
</font>
 +
</p>
 +
|}
 +
</center>
 +
</blockquote>
 +
 
 +
<blockquote>Próximo passo é criar o object ROUTE-SET.
 +
 
 +
<center>
 +
{| class="wikitable"
 +
|-
 +
| <p>
 +
<font size="1" face="Verdana" color="#800000">
 +
<br>
 +
'''ATUALIZANDO O OBJECT ROUTE-SET'''<br>
 +
e-mail de destino: auto-dbm@bgp.net.br<br>
 +
assunto do e-mail: IRR Route Update<br>
 +
corpo do e-mail: <br>
 +
<br>
 +
password: AaAaAaAa<br>
 +
<br>
 +
route-set: AS65000:RS-ROUTES '''(MUDE PARA O SEU ASN)'''<br>
 +
descr: BRUNOCAVALCANTE '''(COLOQUE SEU NOME)'''<br>
 +
mp-members: 170.79.236.0/22^22-24 '''(COLOQUE SEU BLOCO DE IPV4 ATÉ O MENOR PREFIXO PADRÃO DA INTERNET /24)'''<br>
 +
mp-members: 2804:7fa8::/32^32-48 '''(COLOQUE SEU BLOCO DE IPV6 ATÉ O MENOR PREFIXO PADRÃO DA INTERNET /48)'''<br>
 +
admin-c: AAAA10-NICBR '''(COLOQUE O ATRIBUTO NIC-HDL QUE VOCE CRIOU NO OBJECT PERSON)'''<br>
 +
tech-c: AAAA10-NICBR '''(COLOQUE O ATRIBUTO NIC-HDL QUE VOCE CRIOU NO OBJECT PERSON)'''<br>
 +
notify: noc@seudominio.com.br '''(SEU E-MAIL)'''<br>
 +
mnt-by: MAINT-AS65000 '''(MUDE PARA O SEU ASN)'''<br>
 +
changed: noc@seudominio.com.br 20230425 '''(SEU E-MAIL E DATA INVERTIDA ANO/MES/DIA)'''<br>
 +
source: TC<br>
 +
</font>
 +
</p>
 +
|}
 +
</center>
 +
</blockquote>
 +
 
 +
<blockquote>Agora iremos atualizar as informações do objeto ROUTE para o bloco ipv4 /22 que foi criado automático pelo TC e criar os blocos /23 . É de muita importância que você tenha atenção com a relação dos atributos route e origin, antes de enviar o e-mail confirme se realmente o seu bloco e AS estejam corretos. Só crie os ROUTE dos blocos que você anuncia na internet, se você anuncia os seus blocos /24 siga o exemplo abaixo acrescentando mais um ROUTE para o bloco desejado.<center>
 +
{| class="wikitable"
 +
|-
 +
|<p>
 +
<font size="1" face="Verdana" color="#800000">
 +
<br>
 +
'''ATUALIZANDO O OBJECT ROUTE'''<br>
 +
e-mail de destino: auto-dbm@bgp.net.br<br>
 +
assunto do e-mail: IRR Route Update<br>
 +
corpo do e-mail: <br>
 +
<br>
 +
password: AaAaAaAa<br>
 +
<br>
 +
route: 10.10.10.0/22<br>
 +
descr: BRUNOCAVALCANTE '''(COLOQUE AQUI O NOME DO SEU PROVEDOR)'''<br>
 +
origin: AS65000 '''(SEU ASN, ATENTAR-SE SE ESTÁ CORRETO)'''<br>
 +
member-of: AS65000:RS-ROUTES '''(SEU ROUTE-SET CRIADO ANTERIORMENTE)'''<br>
 +
notify: noc@seudominio.com.br '''(SEU E-MAIL)'''<br>
 +
geoidx: BR '''(IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM BR BRASIL)'''<br>
 +
geoidx: BRA '''(IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM BRA BRASIL)'''<br>
 +
geoidx: 076 '''(IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM 076 CODIGO BRASIL)'''<br>
 +
geoidx: BR-CE '''(IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS MUDE PARA BR- + SIGLA DO SEU ESTADO)'''<br>
 +
geoidx: Fortaleza '''(IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS NOME DA SUA CIDADE)'''<br>
 +
mnt-by: MAINT-AS65000 '''(MUDE PARA O SEU ASN)'''<br>
 +
changed: noc@seudominio.com.br 20230425 '''(SEU E-MAIL E DATA INVERTIDA ANO/MES/DIA)'''<br>
 +
source: TC<br>
 +
<br>
 +
route: 10.10.10.0/23<br>
 +
descr: BRUNOCAVALCANTE '''(COLOQUE AQUI O NOME DO SEU PROVEDOR)'''<br>
 +
origin: AS65000 '''(SEU ASN, ATENTAR-SE SE ESTÁ CORRETO)'''<br>
 +
member-of: AS65000:RS-ROUTES '''(SEU ROUTE-SET CRIADO ANTERIORMENTE)'''<br>
 +
notify: noc@seudominio.com.br '''(SEU E-MAIL)'''<br>
 +
geoidx: BR '''(IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM BR BRASIL)'''<br>
 +
geoidx: BRA '''(IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM BRA BRASIL)'''<br>
 +
geoidx: 076 '''(IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM 076 CODIGO BRASIL)'''<br>
 +
geoidx: BR-CE '''(IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS MUDE PARA BR- + SIGLA DO SEU ESTADO)'''<br>
 +
geoidx: Fortaleza '''(IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS NOME DA SUA CIDADE)'''<br>
 +
mnt-by: MAINT-AS65000 '''(MUDE PARA O SEU ASN)'''<br>
 +
changed: noc@seudominio.com.br 20230425 '''(SEU E-MAIL E DATA INVERTIDA ANO/MES/DIA)'''<br>
 +
source: TC<br>
 +
<br>
 +
route: 10.10.12.0/23<br>
 +
descr: BRUNOCAVALCANTE '''(COLOQUE AQUI O NOME DO SEU PROVEDOR)'''<br>
 +
origin: AS65000 '''(SEU ASN, ATENTAR-SE SE ESTÁ CORRETO)'''<br>
 +
member-of: AS65000:RS-ROUTES '''(SEU ROUTE-SET CRIADO ANTERIORMENTE)'''<br>
 +
notify: noc@seudominio.com.br '''(SEU E-MAIL)'''<br>
 +
geoidx: BR '''(IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM BR BRASIL)'''<br>
 +
geoidx: BRA '''(IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM BRA BRASIL)'''<br>
 +
geoidx: 076 '''(IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM 076 CODIGO BRASIL)'''<br>
 +
geoidx: BR-CE '''(IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS MUDE PARA BR- + SIGLA DO SEU ESTADO)'''<br>
 +
geoidx: Fortaleza '''(IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS NOME DA SUA CIDADE)'''<br>
 +
mnt-by: MAINT-AS65000 '''(MUDE PARA O SEU ASN)'''<br>
 +
changed: noc@seudominio.com.br 20230425 '''(SEU E-MAIL E DATA INVERTIDA ANO/MES/DIA)'''<br>
 +
source: TC<br>
 +
</font>
 +
</p>
 +
|}
 +
</center>
 +
</blockquote>
 +
 
 +
<blockquote>Da mesma forma que criamos os objetos ROUTE acima para o nosso bloco IPv4 iremos seguir o mesmo raciocínio para o IPv6, com uma ressalva, o object para os blocos IPv6 é chamado de ROUTE6. Antes de enviar o e-mail confirme se realmente o seu bloco e AS estejam corretos.
 +
 
 +
<center>
 +
{| class="wikitable"
 +
|-
 +
|<p>
 +
<font size="1" face="Verdana" color="#800000">
 +
<br>
 +
'''ATUALIZANDO O OBJECT ROUTE6'''<br>
 +
e-mail de destino: auto-dbm@bgp.net.br<br>
 +
assunto do e-mail: IRR Route Update<br>
 +
corpo do e-mail: <br>
 +
<br>
 +
password: AaAaAaAa<br>
 +
<br>
 +
route6: fc00:1000::/32<br>
 +
descr: BRUNOCAVALCANTE '''(COLOQUE AQUI O NOME DO SEU PROVEDOR)'''<br>
 +
origin: AS65000 '''(SEU ASN, ATENTAR-SE SE ESTÁ CORRETO)'''<br>
 +
member-of: AS65000:RS-ROUTES '''(SEU ROUTE-SET CRIADO ANTERIORMENTE)'''<br>
 +
notify: noc@seudominio.com.br '''(SEU E-MAIL)'''<br>
 +
geoidx: BR '''(IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM BR BRASIL)'''<br>
 +
geoidx: BRA '''(IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM BRA BRASIL)'''<br>
 +
geoidx: 076 '''(IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM 076 CODIGO BRASIL)'''<br>
 +
geoidx: BR-CE '''(IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS MUDE PARA BR- + SIGLA DO SEU ESTADO)'''<br>
 +
geoidx: Fortaleza '''(IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS NOME DA SUA CIDADE)'''<br>
 +
mnt-by: MAINT-AS65000 '''(MUDE PARA O SEU ASN)'''<br>
 +
changed: noc@seudominio.com.br 20230425 '''(SEU E-MAIL E DATA INVERTIDA ANO/MES/DIA)'''<br>
 +
source: TC<br>
 +
<br>
 +
route6: fc00:1000::/33<br>
 +
descr: BRUNOCAVALCANTE '''(COLOQUE AQUI O NOME DO SEU PROVEDOR)'''<br>
 +
origin: AS65000 '''(SEU ASN, ATENTAR-SE SE ESTÁ CORRETO)'''<br>
 +
member-of: AS65000:RS-ROUTES '''(SEU ROUTE-SET CRIADO ANTERIORMENTE)'''<br>
 +
notify: noc@seudominio.com.br '''(SEU E-MAIL)'''<br>
 +
geoidx: BR '''(IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM BR BRASIL)'''<br>
 +
geoidx: BRA '''(IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM BRA BRASIL)'''<br>
 +
geoidx: 076 '''(IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM 076 CODIGO BRASIL)'''<br>
 +
geoidx: BR-CE '''(IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS MUDE PARA BR- + SIGLA DO SEU ESTADO)'''<br>
 +
geoidx: Fortaleza '''(IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS NOME DA SUA CIDADE)'''<br>
 +
mnt-by: MAINT-AS65000 '''(MUDE PARA O SEU ASN)'''<br>
 +
changed: noc@seudominio.com.br 20230425 '''(SEU E-MAIL E DATA INVERTIDA ANO/MES/DIA)'''<br>
 +
source: TC<br>
 +
<br>
 +
route6: fc00:1000:8000::/33<br>
 +
descr: BRUNOCAVALCANTE '''(COLOQUE AQUI O NOME DO SEU PROVEDOR)'''<br>
 +
origin: AS65000 '''(SEU ASN, ATENTAR-SE SE ESTÁ CORRETO)'''<br>
 +
member-of: AS65000:RS-ROUTES '''(SEU ROUTE-SET CRIADO ANTERIORMENTE)'''<br>
 +
notify: noc@seudominio.com.br '''(SEU E-MAIL)'''<br>
 +
geoidx: BR '''(IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM BR BRASIL)'''<br>
 +
geoidx: BRA '''(IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM BRA BRASIL)'''<br>
 +
geoidx: 076 '''(IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM 076 CODIGO BRASIL)'''<br>
 +
geoidx: BR-CE '''(IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS MUDE PARA BR- + SIGLA DO SEU ESTADO)'''<br>
 +
geoidx: Fortaleza '''(IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS NOME DA SUA CIDADE)'''<br>
 +
mnt-by: MAINT-AS65000 '''(MUDE PARA O SEU ASN)'''<br>
 +
changed: noc@seudominio.com.br 20230425 '''(SEU E-MAIL E DATA INVERTIDA ANO/MES/DIA)'''<br>
 +
source: TC<br>
 +
</font>
 +
</p>
 +
|}
 +
</center>
 +
</blockquote>
 +
 
 +
<blockquote>Agora iremos para o objeto chamado AS-SET que é praticamente, se assim podemos dizer o "IRR" em si. Somente cadastrar-se no TC não significa que você tem IRR. Para ser algo completo tem que haver o AS-SET, é nele que você irá informar os upstream, o que anuncia para os upstreams e o seu cone de clientes, não se preocupe essa informação não é sigilosa, antes de você construir esse IRR já existe essa informações sobre seu ASN em alguns sites de análise, isso é algo público. </blockquote>
 +
 
 +
<blockquote>Podemos comparar o AS-SET como se fosse um AS-PATH-LIST do BGP. Nela iremos informar o meu AS, os AS do meus clientes e o AS das minhas operadoras de transito. Sei que aparenta ser complicado porém é bem mais simples do que parece. </blockquote>
 +
 
 +
<blockquote>Umas das vantagens em ter o IRR bem atualizado e com os objects mais importantes bem alimentados, é que podemos nos livrar de ficar fazendo solicitações por e-mail as nossas operadoras todas vez que um cliente novo de transito entrar na base. Basta apenas eu informar o meu AS-SET apenas 1 vez para operadora e os filtros dela serão atualizados de acordo com as minhas informações declaradas no meu AS-SET. As grandes operadoras já tem esse tipo de liberação de prefixo por IRR. </blockquote>
 +
 
 +
<blockquote>Ao cadastra-se na base TC ela já cria automaticamente 3 AS-SET que são eles:</blockquote>
 +
 
 +
<blockquote>AS65000:AS-UPSTREAMS, AS65000:AS-CUSTOMERS e AS65000:AS-ANNOUNCEMENTS</blockquote><blockquote>O primeiro AS-SET colocaremos como membros dele os ASN das nossas operadoras. O segundo AS-SET colocaremos como membro os ASN dos nossos clientes de transito. O terceiro AS-SET colocaremos como membro o nosso ASN e o AS-SET CUSTOMERS, pois queremos anunciar para nossas operadoras o nosso AS e os AS dos nossos cliente. Aparenta ser confuso mais um ADM de AS conseguirá compreender.
 +
 
 +
<center>
 +
{| class="wikitable"
 +
|-
 +
| <p>
 +
<font size="1" face="Verdana" color="#800000">
 +
<br>
 +
'''ATUALIZANDO O OBJECT AS-SET'''<br>
 +
e-mail de destino: auto-dbm@bgp.net.br<br>
 +
assunto do e-mail: IRR Route Update<br>
 +
corpo do e-mail: <br>
 +
<br>
 +
password: AaAaAaAa<br>
 +
<br>
 +
as-set: AS65000:AS-UPSTREAMS '''(MUDE PARA O SEU ASN NO INICIO)'''<br>
 +
descr: as-set containing AS65000 upstream providers '''(MUDE PARA O SEU ASN)'''<br>
 +
members: AS174 # OPERADORA-COGENT '''(MUDE O AS E O NOME PARA O DA SUA OPERADORA-1)'''<br>
 +
members: AS3356 # OPERADORA-LEVEL3 '''(MUDE O AS E O NOME PARA O DA SUA OPERADORA-2)'''<br>
 +
admin-c: AAAA10-NICBR '''(COLOQUE O ATRIBUTO NIC-HDL QUE VOCE CRIOU NO OBJECT PERSON)'''<br>
 +
tech-c: AAAA10-NICBR '''(COLOQUE O ATRIBUTO NIC-HDL QUE VOCE CRIOU NO OBJECT PERSON)'''<br>
 +
notify: noc@seudominio.com.br '''(SEU E-MAIL)'''<br>
 +
mnt-by: MAINT-AS65000 '''(MUDE PARA O SEU ASN)'''<br>
 +
changed: noc@seudominio.com.br 20230425 '''(SEU E-MAIL E DATA INVERTIDA ANO/MES/DIA)'''<br>
 +
source: TC<br>
 +
<br>
 +
as-set: AS65000:AS-CUSTOMERS '''(MUDE PARA O SEU ASN NO INICIO)'''<br>
 +
descr: as-set containing AS65000 and its downstream customers '''(MUDE PARA O SEU ASN)'''<br>
 +
members: AS65111 # CLIENTE-FULANONET '''(MUDE O AS E O NOME PARA O SEU CLIENTE)'''<br>
 +
members: AS65222 # CLIENTE-SICRANONET '''(MUDE O AS E O NOME PARA O SEU CLIENTE)'''<br>
 +
members: AS65333 # CLIENTE-BELTRANONET '''(MUDE O AS E O NOME PARA O SEU CLIENTE)'''<br>
 +
admin-c: AAAA10-NICBR '''(COLOQUE O ATRIBUTO NIC-HDL QUE VOCE CRIOU NO OBJECT PERSON)'''<br>
 +
tech-c: AAAA10-NICBR '''(COLOQUE O ATRIBUTO NIC-HDL QUE VOCE CRIOU NO OBJECT PERSON)'''<br>
 +
notify: noc@seudominio.com.br '''(SEU E-MAIL)'''<br>
 +
mnt-by: MAINT-AS65000 '''(MUDE PARA O SEU ASN)'''<br>
 +
changed: noc@seudominio.com.br 20230425 '''(SEU E-MAIL E DATA INVERTIDA ANO/MES/DIA)'''<br>
 +
source: TC<br>
 +
<br>
 +
as-set: AS65000:AS-ANNOUNCEMENTS '''(MUDE PARA O SEU ASN NO INICIO)'''<br>
 +
descr: as-set containing AS65000 and its downstream customers '''(MUDE PARA O SEU ASN)'''<br>
 +
members: AS65000 # MEU-ASN '''(MUDE PARA O SEU ASN)'''<br>
 +
members: AS65000:AS-CUSTOMERS # AS-SET COM MEUS CLIENTES '''(MUDE PARA O SEU ASN NO INICIO)'''<br>
 +
admin-c: AAAA10-NICBR '''(COLOQUE O ATRIBUTO NIC-HDL QUE VOCE CRIOU NO OBJECT PERSON)'''<br>
 +
tech-c: AAAA10-NICBR '''(COLOQUE O ATRIBUTO NIC-HDL QUE VOCE CRIOU NO OBJECT PERSON)'''<br>
 +
notify: noc@seudominio.com.br '''(SEU E-MAIL)'''<br>
 +
mnt-by: MAINT-AS65000 '''(MUDE PARA O SEU ASN)'''<br>
 +
changed: noc@seudominio.com.br 20230425 '''(SEU E-MAIL E DATA INVERTIDA ANO/MES/DIA)'''<br>
 +
source: TC<br>
 +
</font>
 +
</p>
 +
|}
 +
</center>
 +
</blockquote>
 +
 
 +
<blockquote>O ultimo objeto para completar o IRR é o objeto AUT-NUM, nele tem que está o resumo de roteamento BGP. Exemplo, configuração abaixo mostra como se faz, nesse caso informei minha participação no IX-Fortaleza-CE, IX-SãoPaulo-SP e IX-RiodeJaneiro-RJ me colocando por membro no AS-SET deles, caso você não tenha o ATM do PTT só remover as linhas referentes ao PTT(IX). No import colocará o que recebe das suas operadoras de transito e dos seus clientes, ou seja o que você recebe de outros ASN. No export você irá informar o que você anuncia para os AS-SET criado.<center>
 +
{| class="wikitable"
 +
|-
 +
|<p>
 +
<font size="1" face="Verdana" color="#800000">
 +
<br>
 +
'''ATUALIZANDO O OBJECT AUT-NUM'''<br>
 +
e-mail de destino: auto-dbm@bgp.net.br<br>
 +
assunto do e-mail: IRR Route Update<br>
 +
corpo do e-mail: <br>
 +
<br>
 +
password: AaAaAaAa<br>
 +
<br>
 +
aut-num: AS65000 '''(MUDE O AS65000 PARA O SEU AS)'''<br>
 +
as-name: BRUNOCAVALCANTE '''(COLOQUE AQUI O NOME DO SEU PROVEDOR)'''<br>
 +
descr: BRUNOCAVALCANTE '''(COLOQUE AQUI O NOME DO SEU PROVEDOR)'''<br>
 +
remarks: ========================================================== <br>
 +
remarks: Participant: <br>
 +
remarks: ... <br>
 +
member-of: AS65000:AS-ANNOUNCEMENTS '''(MUDE O AS65000 PARA O SEU AS)'''<br>
 +
member-of: AS-PTTMetro-CE '''(SE TIVER IX-CE DEIXA ESSA LINHA, SENÃO REMOVA)'''<br>
 +
member-of: AS-PTTMetro-ATM4-CE '''(SE TIVER IX-CE DEIXA ESSA LINHA, SENÃO REMOVA)'''<br>
 +
member-of: AS-PTTMetro-ATM6-CE '''(SE TIVER IX-CE DEIXA ESSA LINHA, SENÃO REMOVA)'''<br>
 +
member-of: AS-PTTMetro-SP '''(SE TIVER IX-SP DEIXA ESSA LINHA, SENÃO REMOVA)'''<br>
 +
member-of: AS-PTTMetro-ATM4-SP '''(SE TIVER IX-SP DEIXA ESSA LINHA, SENÃO REMOVA)'''<br>
 +
member-of: AS-PTTMetro-ATM6-SP '''(SE TIVER IX-SP DEIXA ESSA LINHA, SENÃO REMOVA)'''<br>
 +
member-of: AS-PTTMetro-RJ '''(SE TIVER IX-RJ DEIXA ESSA LINHA, SENÃO REMOVA)'''<br>
 +
member-of: AS-PTTMetro-ATM4-RJ '''(SE TIVER IX-RJ DEIXA ESSA LINHA, SENÃO REMOVA)'''<br>
 +
member-of: AS-PTTMetro-ATM6-RJ '''(SE TIVER IX-RJ DEIXA ESSA LINHA, SENÃO REMOVA)'''<br>
 +
remarks: ... <br>
 +
remarks: ========================================================== <br>
 +
remarks: My Policies Import: <br>
 +
remarks: ... <br>
 +
mp-import: afi any.unicast from AS65000:AS-UPSTREAMS 100 accept ANY AND NOT AS65000:AS-CUSTOMERS <br>
 +
          AND NOT {10.10.10.0/22} AND NOT {fc00:1000::/32} '''(MUDE O AS65000 PARA O SEU AS e SEU IPV4 E IPV6)'''<br>
 +
mp-import: afi any.unicast from AS65000:AS-CUSTOMERS 500 accept AS65000:AS-CUSTOMERS '''(MUDE O AS65000 PARA O SEU AS)'''<br>
 +
remarks: ... <br>
 +
remarks: ========================================================== <br>
 +
remarks: My Policies Export: <br>
 +
remarks: ... <br>
 +
mp-export: afi any.unicast to AS65000:AS-UPSTREAMS announce AS65000:AS-ANNOUNCEMENTS '''(MUDE O AS65000 PARA O SEU AS)'''<br>
 +
mp-export: afi any.unicast to AS65000:AS-CUSTOMERS announce ANY '''(MUDE O AS65000 PARA O SEU AS)'''<br>
 +
remarks: ... <br>
 +
remarks: ========================================================== <br>
 +
admin-c: AAAA10-NICBR '''(COLOQUE O ATRIBUTO NIC-HDL QUE VOCE CRIOU NO OBJECT PERSON)'''<br>
 +
tech-c: AAAA10-NICBR '''(COLOQUE O ATRIBUTO NIC-HDL QUE VOCE CRIOU NO OBJECT PERSON)'''<br>
 +
remarks: ========================================================== <br>
 +
remarks: Abuse/UCE..................:noc@seudominio.com.br '''(SEU E-MAIL)'''<br>
 +
remarks: Network....................:noc@seudominio.com.br '''(SEU E-MAIL)'''<br>
 +
remarks: Peering....................:https://AS65000.peeringdb.com/ '''(MUDE O AS65000 PARA O SEU AS)'''<br>
 +
remarks: Website....................:https://www.seudominio.com.br/ '''(MUDE PARA SEU SITE)'''<br>
 +
remarks: ========================================================== <br>
 +
mnt-by: MAINT-AS65000 '''(MUDE PARA O SEU ASN)'''<br>
 +
changed: noc@seudominio.com.br 20230425 '''(SEU E-MAIL E DATA INVERTIDA ANO/MES/DIA)'''<br>
 +
source: TC<br>
 +
</font>
 +
</p>
 +
|}
 +
</center>
 +
</blockquote>
 +
<blockquote>Pronto concluído as informações do TC.</blockquote>
 +
 
 +
=== Recuperando a senha ===
 +
<blockquote>Para recuperar a senha é quase o mesmo processo de criar o IRR, porém em vez de ir na aba Wizard terá que ir na aba '''MNTNER''' da página. Segue o link: https://bgp.net.br/maintainer.html. Coloque seu ASN, marque o checkbox do recaptcha, depois pedirá para selecionar o e-mail. Você receberá um e-mail nele contém um link, clique no link e será redirecionado para uma página contendo a sua senha.</blockquote>
 +
[[Arquivo:Tc201.png|centro|RecuperandoSenha1]]
 +
[[Arquivo:Tc42.png|centro|RecuperandoSenha2]]
 +
[[Arquivo:Tc43.png|centro|RecuperandoSenha3]]
 +
[[Arquivo:Tc44.png|600x600px|centro|RecuperandoSenha4]]
 +
[[Arquivo:Tc45.png|centro|1000x1000px|RecuperandoSenha5]]
 +
 
 +
<blockquote>Pronto senha recuperada!!! ♥♥♥ </blockquote>
 +
 
 +
 
 +
=== Fonte ===
 +
* IRR TC : https://bgp.net.br/faq.html
 +
* IRR BBOI: http://irr.bboi.net/irrtoc.html
 +
* BPF: [[O Minimo que Voce precisa saber sobre IRR]]
 +
* RIPE: https://www.ripe.net/manage-ips-and-asns/db/support/managing-route-objects-in-the-irr
 +
* Afrinic: https://www.afrinic.net/ast/pdf/membership-agreement/IRR_Cheatsheet.pdf
 +
* Merit RADB: https://www.radb.net/support/tutorials/
 +
* GTER31 Herbert Faleiros: https://ftp.registro.br/pub/gter/gter31/03-IRR-SCW.pdf
 +
 
 +
'''Autor:''' [https://www.linkedin.com/in/bruno-cavalcante-7989b712b/ Bruno Cavalcante]
 +
 
 +
[[Categoria:Roteamento]]

Edição atual tal como às 20h05min de 7 de janeiro de 2024

Introdução

Visando compartilhar conhecimento nesse canal que por muitas vezes me ajudou em aprendizagem, decidi contribuir juntamente com os profissionais da área para juntos tornamos a internet um lugar melhor. Essa contribuição será sobre cadastro e utilização do IRR TC, projeto brasileiríssimo. Não abordarei muito a questão teórica da "coisa", para isso já temos um artigo de excelente qualidade do nosso amigo Junior Corazza, segue o artigo por ele publicado O Minimo que Voce precisa saber sobre IRR. Aqui você encontrará a prática de como se cadastrar, manter e editar o IRR através da base TC. Todo ASN sem exceções deve, deve e deve ter um IRR bem configurado e atualizado. Vamos lá?!

IRR TC

O TC é um projeto pessoal e sem fins lucrativos. Foi criado (e é mantido) por Herbert Faleiros. Iniciou suas atividades em 2010 e já contou com o apoio (principalmente com a cessão de recursos computacionais) das seguintes entidades e empresas (a quem agradecemos mais uma vez): Associação Nacional para a Inclusão Digital (ANID), Algar Telecom, Americana Digital, Alog Data Centers do Brasil (Equinix), IB Telecom e SCW Telecom. Para "descomplicar" e popularizar o uso da tecnologia foi desenvolvido um "assistente" que automatiza completamente a inclusão de novos ASes (abstrai completamente a RPSL, ou seja, elimina toda a complexidade inerente à tecnologia e aos seus subsistemas). Esta ferramenta também importa a política registrada pelo AS na base do Registro.br (caso exista) e ainda valida os anúncios do AS antes de incluí-los na base IRR (verifica se são ativos alocados à entidade que os está anunciando). Disclaimer: o suporte do TC IRR é realizado em regime "best-effort". Essas informações são encontradas em https://bgp.net.br/about.html.

Sei que muitos indicam o IRR das bases RADB e BBOI, porém nunca tive até o presente momento dificuldades e problemas que não foram resolvidos no TC. Concordo que o RADB é uma boa ferramenta, porém torna-se inviável para os ISP que acabaram de conseguir seu ASN e querem administrar da melhor forma possível o seu AS, entre tanto ainda não tem capital para o RADB. Segue o jogo.

Cadastrando-se

Para esse artigo estarei utilizando o AS65000, é privado, somente como exemplo. Primeiramente verifique se o seu AS tem cadastro nessa base através do whois da mesma https://bgp.net.br/whois.html .

Whois-1 Whois-2


Poderemos prosseguir caso o resultado for como na imagem não havendo nenhum obejeto AUT-NUM ou MNTNER. Isso nos mostra que não há informação sobre o nosso AS na base TC e que teremos que cadastrar. Caso apareça alguma informação no whois dessa base pule para o tema "Recuperando a senha" . Para o cadastro iremos ir na aba WIZARD do site e no final da página haverá um caixa para colocar o seu ASN e um check-box "não sou robô", preencha e clique em submeter.

Wizard-1 Wizard-2



Será redirecionado para uma aba com a confirmação via recaptcha e selecionar seu e-mail que está cadastrado como responsável do ASN no registro.br.

Tc42.png

O robô do site enviará um e-mail com destino ao e-mail que selecionou anteriormente. Nesse e-mail haverá um link de confirmação do cadastro.

Tc43.png

Agora você irá no seu e-mail e clicar no link que foi enviado para confirmação.

Confirmar E-mail


Assim que clicar no link você irá para uma página onde será mostrado a sua senha. NÃO PERCA ESSA SENHA, sim sim, tem como recuperar a senha porém é bom que não perca né verdade "meu caro Watson" ?!

Senha

Atualizando os objetos

A atualização de informações, acrescentação e remoção de dados agora se dá via e-mail com a linguagem RPSL. As mensagens através dos e-mail tem que ser construido no formato PLAIN-TEXT, o e-mail não pode ser construido via xml,html, muito importante se atentar-se a isso senão nenhum e-mail que enviar será aceito.

A primeira atualização que iremos fazer é das informações de contato object PERSON, para isso siga o exemplo abaixo, mude de acordo com as suas informações.


ATUALIZANDO O OBJECT PERSON
e-mail de destino: auto-dbm@bgp.net.br
assunto do e-mail: IRR Route Update
corpo do e-mail:

password: AaAaAaAa

person: Bruno Cavalcante (COLOQUE SEU NOME)
address: Av. Bezerra de Menezes, Fortaleza-CE BRA (COLOQUE SEU ENDEREÇO)
phone: +55 85 1234-1234 (COLOQUE SEU NUMERO TELEFONE)
e-mail: noc@seudominio.com.br (SEU E-MAIL)
nic-hdl: AAAA10-NICBR (COLOQUE SEU CODIGO DE CONTATO DO REGISTRO.BR SEGUIDO DE -NICBR)
mnt-by: MAINT-AS65000 (MUDE PARA O SEU ASN)
changed: noc@seudominio.com.br 20230425 (SEU E-MAIL E DATA INVERTIDA ANO/MES/DIA)
source: TC

O próximo objeto que iremos fazer é das informações do MAINT-AS65000.


ATUALIZANDO O OBJECT MNTNER
e-mail de destino: auto-dbm@bgp.net.br
assunto do e-mail: IRR Route Update
corpo do e-mail:

password: AaAaAaAa

mntner: MAINT-AS65000 (MUDE PARA O SEU ASN)
descr: BRUNOCAVALCANTE (COLOQUE SEU NOME)
admin-c: AAAA10-NICBR (COLOQUE O ATRIBUTO NIC-HDL QUE VOCE CRIOU NO OBJECT PERSON)
tech-c: AAAA10-NICBR (COLOQUE O ATRIBUTO NIC-HDL QUE VOCE CRIOU NO OBJECT PERSON)
upd-to: noc@seudominio.com.br (SEU E-MAIL)
mnt-nfy: noc@seudominio.com.br (SEU E-MAIL)
auth: BCRYPT-PW $2a$10$0DRvJOXRmcXfjRfPl/nvZu7bR.8FpBVORx.Zfa.9X9rK.QSU1MhZC (CRIPTOGRAFE SEU PASSWORD NO SITE https://www.bcryptcalculator.com )
mnt-by: MAINT-AS65000 (MUDE PARA O SEU ASN)
changed: noc@seudominio.com.br 20230425 (SEU E-MAIL E DATA INVERTIDA ANO/MES/DIA)
source: TC

Próximo passo é criar o object ROUTE-SET.


ATUALIZANDO O OBJECT ROUTE-SET
e-mail de destino: auto-dbm@bgp.net.br
assunto do e-mail: IRR Route Update
corpo do e-mail:

password: AaAaAaAa

route-set: AS65000:RS-ROUTES (MUDE PARA O SEU ASN)
descr: BRUNOCAVALCANTE (COLOQUE SEU NOME)
mp-members: 170.79.236.0/22^22-24 (COLOQUE SEU BLOCO DE IPV4 ATÉ O MENOR PREFIXO PADRÃO DA INTERNET /24)
mp-members: 2804:7fa8::/32^32-48 (COLOQUE SEU BLOCO DE IPV6 ATÉ O MENOR PREFIXO PADRÃO DA INTERNET /48)
admin-c: AAAA10-NICBR (COLOQUE O ATRIBUTO NIC-HDL QUE VOCE CRIOU NO OBJECT PERSON)
tech-c: AAAA10-NICBR (COLOQUE O ATRIBUTO NIC-HDL QUE VOCE CRIOU NO OBJECT PERSON)
notify: noc@seudominio.com.br (SEU E-MAIL)
mnt-by: MAINT-AS65000 (MUDE PARA O SEU ASN)
changed: noc@seudominio.com.br 20230425 (SEU E-MAIL E DATA INVERTIDA ANO/MES/DIA)
source: TC

Agora iremos atualizar as informações do objeto ROUTE para o bloco ipv4 /22 que foi criado automático pelo TC e criar os blocos /23 . É de muita importância que você tenha atenção com a relação dos atributos route e origin, antes de enviar o e-mail confirme se realmente o seu bloco e AS estejam corretos. Só crie os ROUTE dos blocos que você anuncia na internet, se você anuncia os seus blocos /24 siga o exemplo abaixo acrescentando mais um ROUTE para o bloco desejado.


ATUALIZANDO O OBJECT ROUTE
e-mail de destino: auto-dbm@bgp.net.br
assunto do e-mail: IRR Route Update
corpo do e-mail:

password: AaAaAaAa

route: 10.10.10.0/22
descr: BRUNOCAVALCANTE (COLOQUE AQUI O NOME DO SEU PROVEDOR)
origin: AS65000 (SEU ASN, ATENTAR-SE SE ESTÁ CORRETO)
member-of: AS65000:RS-ROUTES (SEU ROUTE-SET CRIADO ANTERIORMENTE)
notify: noc@seudominio.com.br (SEU E-MAIL)
geoidx: BR (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM BR BRASIL)
geoidx: BRA (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM BRA BRASIL)
geoidx: 076 (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM 076 CODIGO BRASIL)
geoidx: BR-CE (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS MUDE PARA BR- + SIGLA DO SEU ESTADO)
geoidx: Fortaleza (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS NOME DA SUA CIDADE)
mnt-by: MAINT-AS65000 (MUDE PARA O SEU ASN)
changed: noc@seudominio.com.br 20230425 (SEU E-MAIL E DATA INVERTIDA ANO/MES/DIA)
source: TC

route: 10.10.10.0/23
descr: BRUNOCAVALCANTE (COLOQUE AQUI O NOME DO SEU PROVEDOR)
origin: AS65000 (SEU ASN, ATENTAR-SE SE ESTÁ CORRETO)
member-of: AS65000:RS-ROUTES (SEU ROUTE-SET CRIADO ANTERIORMENTE)
notify: noc@seudominio.com.br (SEU E-MAIL)
geoidx: BR (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM BR BRASIL)
geoidx: BRA (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM BRA BRASIL)
geoidx: 076 (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM 076 CODIGO BRASIL)
geoidx: BR-CE (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS MUDE PARA BR- + SIGLA DO SEU ESTADO)
geoidx: Fortaleza (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS NOME DA SUA CIDADE)
mnt-by: MAINT-AS65000 (MUDE PARA O SEU ASN)
changed: noc@seudominio.com.br 20230425 (SEU E-MAIL E DATA INVERTIDA ANO/MES/DIA)
source: TC

route: 10.10.12.0/23
descr: BRUNOCAVALCANTE (COLOQUE AQUI O NOME DO SEU PROVEDOR)
origin: AS65000 (SEU ASN, ATENTAR-SE SE ESTÁ CORRETO)
member-of: AS65000:RS-ROUTES (SEU ROUTE-SET CRIADO ANTERIORMENTE)
notify: noc@seudominio.com.br (SEU E-MAIL)
geoidx: BR (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM BR BRASIL)
geoidx: BRA (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM BRA BRASIL)
geoidx: 076 (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM 076 CODIGO BRASIL)
geoidx: BR-CE (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS MUDE PARA BR- + SIGLA DO SEU ESTADO)
geoidx: Fortaleza (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS NOME DA SUA CIDADE)
mnt-by: MAINT-AS65000 (MUDE PARA O SEU ASN)
changed: noc@seudominio.com.br 20230425 (SEU E-MAIL E DATA INVERTIDA ANO/MES/DIA)
source: TC

Da mesma forma que criamos os objetos ROUTE acima para o nosso bloco IPv4 iremos seguir o mesmo raciocínio para o IPv6, com uma ressalva, o object para os blocos IPv6 é chamado de ROUTE6. Antes de enviar o e-mail confirme se realmente o seu bloco e AS estejam corretos.


ATUALIZANDO O OBJECT ROUTE6
e-mail de destino: auto-dbm@bgp.net.br
assunto do e-mail: IRR Route Update
corpo do e-mail:

password: AaAaAaAa

route6: fc00:1000::/32
descr: BRUNOCAVALCANTE (COLOQUE AQUI O NOME DO SEU PROVEDOR)
origin: AS65000 (SEU ASN, ATENTAR-SE SE ESTÁ CORRETO)
member-of: AS65000:RS-ROUTES (SEU ROUTE-SET CRIADO ANTERIORMENTE)
notify: noc@seudominio.com.br (SEU E-MAIL)
geoidx: BR (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM BR BRASIL)
geoidx: BRA (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM BRA BRASIL)
geoidx: 076 (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM 076 CODIGO BRASIL)
geoidx: BR-CE (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS MUDE PARA BR- + SIGLA DO SEU ESTADO)
geoidx: Fortaleza (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS NOME DA SUA CIDADE)
mnt-by: MAINT-AS65000 (MUDE PARA O SEU ASN)
changed: noc@seudominio.com.br 20230425 (SEU E-MAIL E DATA INVERTIDA ANO/MES/DIA)
source: TC

route6: fc00:1000::/33
descr: BRUNOCAVALCANTE (COLOQUE AQUI O NOME DO SEU PROVEDOR)
origin: AS65000 (SEU ASN, ATENTAR-SE SE ESTÁ CORRETO)
member-of: AS65000:RS-ROUTES (SEU ROUTE-SET CRIADO ANTERIORMENTE)
notify: noc@seudominio.com.br (SEU E-MAIL)
geoidx: BR (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM BR BRASIL)
geoidx: BRA (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM BRA BRASIL)
geoidx: 076 (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM 076 CODIGO BRASIL)
geoidx: BR-CE (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS MUDE PARA BR- + SIGLA DO SEU ESTADO)
geoidx: Fortaleza (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS NOME DA SUA CIDADE)
mnt-by: MAINT-AS65000 (MUDE PARA O SEU ASN)
changed: noc@seudominio.com.br 20230425 (SEU E-MAIL E DATA INVERTIDA ANO/MES/DIA)
source: TC

route6: fc00:1000:8000::/33
descr: BRUNOCAVALCANTE (COLOQUE AQUI O NOME DO SEU PROVEDOR)
origin: AS65000 (SEU ASN, ATENTAR-SE SE ESTÁ CORRETO)
member-of: AS65000:RS-ROUTES (SEU ROUTE-SET CRIADO ANTERIORMENTE)
notify: noc@seudominio.com.br (SEU E-MAIL)
geoidx: BR (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM BR BRASIL)
geoidx: BRA (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM BRA BRASIL)
geoidx: 076 (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM 076 CODIGO BRASIL)
geoidx: BR-CE (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS MUDE PARA BR- + SIGLA DO SEU ESTADO)
geoidx: Fortaleza (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS NOME DA SUA CIDADE)
mnt-by: MAINT-AS65000 (MUDE PARA O SEU ASN)
changed: noc@seudominio.com.br 20230425 (SEU E-MAIL E DATA INVERTIDA ANO/MES/DIA)
source: TC

Agora iremos para o objeto chamado AS-SET que é praticamente, se assim podemos dizer o "IRR" em si. Somente cadastrar-se no TC não significa que você tem IRR. Para ser algo completo tem que haver o AS-SET, é nele que você irá informar os upstream, o que anuncia para os upstreams e o seu cone de clientes, não se preocupe essa informação não é sigilosa, antes de você construir esse IRR já existe essa informações sobre seu ASN em alguns sites de análise, isso é algo público.

Podemos comparar o AS-SET como se fosse um AS-PATH-LIST do BGP. Nela iremos informar o meu AS, os AS do meus clientes e o AS das minhas operadoras de transito. Sei que aparenta ser complicado porém é bem mais simples do que parece.

Umas das vantagens em ter o IRR bem atualizado e com os objects mais importantes bem alimentados, é que podemos nos livrar de ficar fazendo solicitações por e-mail as nossas operadoras todas vez que um cliente novo de transito entrar na base. Basta apenas eu informar o meu AS-SET apenas 1 vez para operadora e os filtros dela serão atualizados de acordo com as minhas informações declaradas no meu AS-SET. As grandes operadoras já tem esse tipo de liberação de prefixo por IRR.

Ao cadastra-se na base TC ela já cria automaticamente 3 AS-SET que são eles:

AS65000:AS-UPSTREAMS, AS65000:AS-CUSTOMERS e AS65000:AS-ANNOUNCEMENTS

O primeiro AS-SET colocaremos como membros dele os ASN das nossas operadoras. O segundo AS-SET colocaremos como membro os ASN dos nossos clientes de transito. O terceiro AS-SET colocaremos como membro o nosso ASN e o AS-SET CUSTOMERS, pois queremos anunciar para nossas operadoras o nosso AS e os AS dos nossos cliente. Aparenta ser confuso mais um ADM de AS conseguirá compreender.


ATUALIZANDO O OBJECT AS-SET
e-mail de destino: auto-dbm@bgp.net.br
assunto do e-mail: IRR Route Update
corpo do e-mail:

password: AaAaAaAa

as-set: AS65000:AS-UPSTREAMS (MUDE PARA O SEU ASN NO INICIO)
descr: as-set containing AS65000 upstream providers (MUDE PARA O SEU ASN)
members: AS174 # OPERADORA-COGENT (MUDE O AS E O NOME PARA O DA SUA OPERADORA-1)
members: AS3356 # OPERADORA-LEVEL3 (MUDE O AS E O NOME PARA O DA SUA OPERADORA-2)
admin-c: AAAA10-NICBR (COLOQUE O ATRIBUTO NIC-HDL QUE VOCE CRIOU NO OBJECT PERSON)
tech-c: AAAA10-NICBR (COLOQUE O ATRIBUTO NIC-HDL QUE VOCE CRIOU NO OBJECT PERSON)
notify: noc@seudominio.com.br (SEU E-MAIL)
mnt-by: MAINT-AS65000 (MUDE PARA O SEU ASN)
changed: noc@seudominio.com.br 20230425 (SEU E-MAIL E DATA INVERTIDA ANO/MES/DIA)
source: TC

as-set: AS65000:AS-CUSTOMERS (MUDE PARA O SEU ASN NO INICIO)
descr: as-set containing AS65000 and its downstream customers (MUDE PARA O SEU ASN)
members: AS65111 # CLIENTE-FULANONET (MUDE O AS E O NOME PARA O SEU CLIENTE)
members: AS65222 # CLIENTE-SICRANONET (MUDE O AS E O NOME PARA O SEU CLIENTE)
members: AS65333 # CLIENTE-BELTRANONET (MUDE O AS E O NOME PARA O SEU CLIENTE)
admin-c: AAAA10-NICBR (COLOQUE O ATRIBUTO NIC-HDL QUE VOCE CRIOU NO OBJECT PERSON)
tech-c: AAAA10-NICBR (COLOQUE O ATRIBUTO NIC-HDL QUE VOCE CRIOU NO OBJECT PERSON)
notify: noc@seudominio.com.br (SEU E-MAIL)
mnt-by: MAINT-AS65000 (MUDE PARA O SEU ASN)
changed: noc@seudominio.com.br 20230425 (SEU E-MAIL E DATA INVERTIDA ANO/MES/DIA)
source: TC

as-set: AS65000:AS-ANNOUNCEMENTS (MUDE PARA O SEU ASN NO INICIO)
descr: as-set containing AS65000 and its downstream customers (MUDE PARA O SEU ASN)
members: AS65000 # MEU-ASN (MUDE PARA O SEU ASN)
members: AS65000:AS-CUSTOMERS # AS-SET COM MEUS CLIENTES (MUDE PARA O SEU ASN NO INICIO)
admin-c: AAAA10-NICBR (COLOQUE O ATRIBUTO NIC-HDL QUE VOCE CRIOU NO OBJECT PERSON)
tech-c: AAAA10-NICBR (COLOQUE O ATRIBUTO NIC-HDL QUE VOCE CRIOU NO OBJECT PERSON)
notify: noc@seudominio.com.br (SEU E-MAIL)
mnt-by: MAINT-AS65000 (MUDE PARA O SEU ASN)
changed: noc@seudominio.com.br 20230425 (SEU E-MAIL E DATA INVERTIDA ANO/MES/DIA)
source: TC

O ultimo objeto para completar o IRR é o objeto AUT-NUM, nele tem que está o resumo de roteamento BGP. Exemplo, configuração abaixo mostra como se faz, nesse caso informei minha participação no IX-Fortaleza-CE, IX-SãoPaulo-SP e IX-RiodeJaneiro-RJ me colocando por membro no AS-SET deles, caso você não tenha o ATM do PTT só remover as linhas referentes ao PTT(IX). No import colocará o que recebe das suas operadoras de transito e dos seus clientes, ou seja o que você recebe de outros ASN. No export você irá informar o que você anuncia para os AS-SET criado.


ATUALIZANDO O OBJECT AUT-NUM
e-mail de destino: auto-dbm@bgp.net.br
assunto do e-mail: IRR Route Update
corpo do e-mail:

password: AaAaAaAa

aut-num: AS65000 (MUDE O AS65000 PARA O SEU AS)
as-name: BRUNOCAVALCANTE (COLOQUE AQUI O NOME DO SEU PROVEDOR)
descr: BRUNOCAVALCANTE (COLOQUE AQUI O NOME DO SEU PROVEDOR)
remarks: ==========================================================
remarks: Participant:
remarks: ...
member-of: AS65000:AS-ANNOUNCEMENTS (MUDE O AS65000 PARA O SEU AS)
member-of: AS-PTTMetro-CE (SE TIVER IX-CE DEIXA ESSA LINHA, SENÃO REMOVA)
member-of: AS-PTTMetro-ATM4-CE (SE TIVER IX-CE DEIXA ESSA LINHA, SENÃO REMOVA)
member-of: AS-PTTMetro-ATM6-CE (SE TIVER IX-CE DEIXA ESSA LINHA, SENÃO REMOVA)
member-of: AS-PTTMetro-SP (SE TIVER IX-SP DEIXA ESSA LINHA, SENÃO REMOVA)
member-of: AS-PTTMetro-ATM4-SP (SE TIVER IX-SP DEIXA ESSA LINHA, SENÃO REMOVA)
member-of: AS-PTTMetro-ATM6-SP (SE TIVER IX-SP DEIXA ESSA LINHA, SENÃO REMOVA)
member-of: AS-PTTMetro-RJ (SE TIVER IX-RJ DEIXA ESSA LINHA, SENÃO REMOVA)
member-of: AS-PTTMetro-ATM4-RJ (SE TIVER IX-RJ DEIXA ESSA LINHA, SENÃO REMOVA)
member-of: AS-PTTMetro-ATM6-RJ (SE TIVER IX-RJ DEIXA ESSA LINHA, SENÃO REMOVA)
remarks: ...
remarks: ==========================================================
remarks: My Policies Import:
remarks: ...
mp-import: afi any.unicast from AS65000:AS-UPSTREAMS 100 accept ANY AND NOT AS65000:AS-CUSTOMERS
AND NOT {10.10.10.0/22} AND NOT {fc00:1000::/32} (MUDE O AS65000 PARA O SEU AS e SEU IPV4 E IPV6)
mp-import: afi any.unicast from AS65000:AS-CUSTOMERS 500 accept AS65000:AS-CUSTOMERS (MUDE O AS65000 PARA O SEU AS)
remarks: ...
remarks: ==========================================================
remarks: My Policies Export:
remarks: ...
mp-export: afi any.unicast to AS65000:AS-UPSTREAMS announce AS65000:AS-ANNOUNCEMENTS (MUDE O AS65000 PARA O SEU AS)
mp-export: afi any.unicast to AS65000:AS-CUSTOMERS announce ANY (MUDE O AS65000 PARA O SEU AS)
remarks: ...
remarks: ==========================================================
admin-c: AAAA10-NICBR (COLOQUE O ATRIBUTO NIC-HDL QUE VOCE CRIOU NO OBJECT PERSON)
tech-c: AAAA10-NICBR (COLOQUE O ATRIBUTO NIC-HDL QUE VOCE CRIOU NO OBJECT PERSON)
remarks: ==========================================================
remarks: Abuse/UCE..................:noc@seudominio.com.br (SEU E-MAIL)
remarks: Network....................:noc@seudominio.com.br (SEU E-MAIL)
remarks: Peering....................:https://AS65000.peeringdb.com/ (MUDE O AS65000 PARA O SEU AS)
remarks: Website....................:https://www.seudominio.com.br/ (MUDE PARA SEU SITE)
remarks: ==========================================================
mnt-by: MAINT-AS65000 (MUDE PARA O SEU ASN)
changed: noc@seudominio.com.br 20230425 (SEU E-MAIL E DATA INVERTIDA ANO/MES/DIA)
source: TC

Pronto concluído as informações do TC.

Recuperando a senha

Para recuperar a senha é quase o mesmo processo de criar o IRR, porém em vez de ir na aba Wizard terá que ir na aba MNTNER da página. Segue o link: https://bgp.net.br/maintainer.html. Coloque seu ASN, marque o checkbox do recaptcha, depois pedirá para selecionar o e-mail. Você receberá um e-mail nele contém um link, clique no link e será redirecionado para uma página contendo a sua senha.

RecuperandoSenha1
RecuperandoSenha2
RecuperandoSenha3
RecuperandoSenha4
RecuperandoSenha5

Pronto senha recuperada!!! ♥♥♥


Fonte

Autor: Bruno Cavalcante