Mudanças entre as edições de "Cadastrando seu ASN no IRR TC"

De Wiki BPF
Ir para: navegação, pesquisa
(criptografia)
 
(58 revisões intermediárias pelo mesmo usuário não estão sendo mostradas)
Linha 6: Linha 6:
  
 
=== Cadastrando-se ===
 
=== Cadastrando-se ===
<blockquote>Para esse artigo estarei utilizando o AS65000 é privado, somente como exemplo. Primeiramente verifique se o seu AS tem cadastro nessa base através do whois da mesma https://bgp.net.br/whois.html</blockquote>
+
<blockquote>Para esse artigo estarei utilizando o AS65000, é privado, somente como exemplo. Primeiramente verifique se o seu AS tem cadastro nessa base através do whois da mesma https://bgp.net.br/whois.html .</blockquote>
[[Arquivo:Tc0-0.png|centro|miniaturadaimagem|603x603px]]
+
[[Arquivo:Tc100.png|500x500px|Whois-1]]
<blockquote>Poderemos prosseguir caso o resultado for como na imagem: No entries found for the selected source. Isso nos mostra que não há informação sobre o nosso AS na base TC e que teremos que cadastrar. Caso apareça alguma informação no whois dessa base pule para o tema "'''Recuperando a senha'''" . Para o cadastro iremos ir na aba WIZARD do site e no final da pagina haverá um link sob a palavra "'''aqui'''".</blockquote>
+
[[Arquivo:Tc101.png|500x500px|Whois-2]]
[[Arquivo:Tc1.png|centro|miniaturadaimagem|592x592px]]
+
<br>
<blockquote>Será redirecionado para uma aba com a confirmação via recaptcha e um local para colocar o seu AS: Exemplo na imagem abaixo.</blockquote>
+
<br>
[[Arquivo:Tc2-2.png|centro|miniaturadaimagem|599x599px]]
+
 
<blockquote>O robô do site enviará um e-mail com destino ao e-mail que está como titular do ASN no registro.br. Nesse e-mail haverá um link de confirmação do cadastro.</blockquote>
+
 
[[Arquivo:Tc3.png|centro|miniaturadaimagem|598x598px]]
+
<blockquote>Poderemos prosseguir caso o resultado for como na imagem não havendo nenhum obejeto AUT-NUM ou MNTNER. Isso nos mostra que não há informação sobre o nosso AS na base TC e que teremos que cadastrar. Caso apareça alguma informação no whois dessa base pule para o tema "'''Recuperando a senha'''" . Para o cadastro iremos ir na aba WIZARD do site e no final da página haverá um caixa para colocar o seu ASN e um check-box "não sou robô", preencha e clique em submeter.</blockquote>
 +
[[Arquivo:Tc82.png|500x500px|Wizard-1]]
 +
[[Arquivo:Tc83.png|500x500px|Wizard-2]]
 +
<br>
 +
<br>
 +
<br>
 +
<br>
 +
 
 +
<blockquote>Será redirecionado para uma aba com a confirmação via recaptcha e selecionar seu e-mail que está cadastrado como responsável do ASN no registro.br.</blockquote>
 +
[[Arquivo:Tc42.png|centro]]
 +
 
 +
<blockquote>O robô do site enviará um e-mail com destino ao e-mail que selecionou anteriormente. Nesse e-mail haverá um link de confirmação do cadastro.</blockquote>
 +
[[Arquivo:Tc43.png|centro]]
 +
 
 
<blockquote>Agora você irá no seu e-mail e clicar no link que foi enviado para confirmação.</blockquote>
 
<blockquote>Agora você irá no seu e-mail e clicar no link que foi enviado para confirmação.</blockquote>
[[Arquivo:Tc4.png|centro|miniaturadaimagem|597x597px]]
+
[[Arquivo:Tc44.png|600x600px|centro|Confirmar E-mail]]
<blockquote>Assim que clicar no link você irá para uma pagina com confirmações de dados e a sua senha. '''NÃO PERCA ESSA SENHA''', sim, tem como recuperar a senha porém é bom que não perca né verdade "meu caro Watson" ?! No processo abaixo só tem que confirmar para o seu cadastro no TC.</blockquote>
+
 
[[Arquivo:Tc5.png|centro|miniaturadaimagem|607x607px]]
+
 
 +
<blockquote>Assim que clicar no link você irá para uma página onde será mostrado a sua senha. '''NÃO PERCA ESSA SENHA''', sim sim, tem como recuperar a senha porém é bom que não perca né verdade "meu caro Watson" ?!</blockquote>
 +
[[Arquivo:Tc45.png|centro|1000x1000px|Senha]]
  
 
=== Atualizando os objetos ===
 
=== Atualizando os objetos ===
<blockquote>A atualização de informações, acrescentação e remoção de dados agora se dá via e-mail com a linguagem RPSL. A primeira atualização que iremos fazer é das informações de contato (person objects) para isso siga a imagem abaixo, mude de acordo com as suas informações. A primeira linha do corpo da mensagem coloque como padrão a senha do IRR.</blockquote> [[Arquivo:Tc31.png|thumb|Update Person|centro|620x620px]]
+
<blockquote>A atualização de informações, acrescentação e remoção de dados agora se dá via e-mail com a linguagem RPSL. As mensagens através dos e-mail tem que ser construido no formato PLAIN-TEXT, o e-mail não pode ser construido via xml,html, muito importante se atentar-se a isso senão nenhum e-mail que enviar será aceito.</blockquote>
 +
 
 +
<blockquote>A primeira atualização que iremos fazer é das informações de contato object PERSON, para isso siga o exemplo abaixo, mude de acordo com as suas informações.
 +
 
 +
<center>
 +
{| class="wikitable"
 +
|-
 +
| <p>
 +
<font size="1" face="Verdana" color="#800000">
 +
<br>
 +
'''ATUALIZANDO O OBJECT PERSON'''<br>
 +
e-mail de destino: auto-dbm@bgp.net.br<br>
 +
assunto do e-mail: IRR Route Update<br>
 +
corpo do e-mail: <br>
 +
<br>
 +
password: AaAaAaAa<br>
 +
<br>
 +
person: Bruno Cavalcante '''(COLOQUE SEU NOME)'''<br>
 +
address: Av. Bezerra de Menezes, Fortaleza-CE BRA '''(COLOQUE SEU ENDEREÇO)'''<br>
 +
phone: +55 85 1234-1234 '''(COLOQUE SEU NUMERO TELEFONE)'''<br>
 +
e-mail: noc@seudominio.com.br '''(SEU E-MAIL)'''<br>
 +
nic-hdl: AAAA10-NICBR '''(COLOQUE SEU CODIGO DE CONTATO DO REGISTRO.BR SEGUIDO DE -NICBR)'''<br>
 +
mnt-by: MAINT-AS65000 '''(MUDE PARA O SEU ASN)'''<br>
 +
changed: noc@seudominio.com.br 20230425 '''(SEU E-MAIL E DATA INVERTIDA ANO/MES/DIA)'''<br>
 +
source: TC<br>
 +
</font>
 +
</p>
 +
|}
 +
</center>
 +
</blockquote><blockquote>O próximo objeto que iremos fazer é das informações do MAINT-AS65000.
 +
 
 +
<center>
 +
{| class="wikitable"
 +
|-
 +
| <p>
 +
<font size="1" face="Verdana" color="#800000">
 +
<br>
 +
'''ATUALIZANDO O OBJECT MNTNER'''<br>
 +
e-mail de destino: auto-dbm@bgp.net.br<br>
 +
assunto do e-mail: IRR Route Update<br>
 +
corpo do e-mail: <br>
 +
<br>
 +
password: AaAaAaAa<br>
 +
<br>
 +
mntner: MAINT-AS65000 '''(MUDE PARA O SEU ASN)'''<br>
 +
descr: BRUNOCAVALCANTE '''(COLOQUE SEU NOME)'''<br>
 +
admin-c: AAAA10-NICBR '''(COLOQUE O ATRIBUTO NIC-HDL QUE VOCE CRIOU NO OBJECT PERSON)'''<br>
 +
tech-c: AAAA10-NICBR '''(COLOQUE O ATRIBUTO NIC-HDL QUE VOCE CRIOU NO OBJECT PERSON)'''<br>
 +
upd-to: noc@seudominio.com.br '''(SEU E-MAIL)'''<br>
 +
mnt-nfy: noc@seudominio.com.br '''(SEU E-MAIL)'''<br>
 +
auth: BCRYPT-PW $2a$10$0DRvJOXRmcXfjRfPl/nvZu7bR.8FpBVORx.Zfa.9X9rK.QSU1MhZC '''(CRIPTOGRAFE SEU PASSWORD NO SITE https://www.bcryptcalculator.com )'''<br>
 +
mnt-by: MAINT-AS65000 '''(MUDE PARA O SEU ASN)'''<br>
 +
changed: noc@seudominio.com.br 20230425 '''(SEU E-MAIL E DATA INVERTIDA ANO/MES/DIA)'''<br>
 +
source: TC<br>
 +
</font>
 +
</p>
 +
|}
 +
</center>
 +
</blockquote>
  
[[File:Tc6.png|thumb|Tc6|centro|651x651px]]<blockquote>Agora iremos atualizar as informações do objeto route para o bloco ipv4 /22 que foi criado automático pelo TC e criar os blocos /23 e /24. É de muita importância que você tenha atenção com a relação dos atributos route e origin, antes de enviar o e-mail confirme se realmente o seu bloco e AS estejam corretos.</blockquote>
+
<blockquote>Próximo passo é criar o object ROUTE-SET.
[[Arquivo:Tc7-7.png|centro|miniaturadaimagem|886x886px]]
+
 
<blockquote>Da mesma forma que criamos os objetos route para o nosso bloco ipv4 iremos fazer também para o ipv6, com uma ressalva, o objeto para os blocos ipv6 é chamado de route6 e só devem ser criados de acordo com os seus anúncios ipv6, exemplo: se no network do teu bgp você só anuncia o /32 então você só fará o /32. Caso esteja anunciando o /32 e os 2 /33 tem que criar os /33 também. Farei aqui no exemplo abaixo como seria o caso do /32 e /33. Antes de enviar o e-mail confirme se realmente o seu bloco e AS estejam corretos.</blockquote>
+
<center>
[[Arquivo:Tc8.png|centro|miniaturadaimagem|622x622px]]<blockquote>Agora iremos para o objeto chamado AS-SET que é praticamente, se assim podemos dizer o "IRR" em si. Somente cadastrar-se no TC não significa que você tem IRR. Para ser algo completo tem que haver o AS-SET, é nele que você irá informar quem aceita, quais os seus clientes. Podemos comparar o AS-SET a prefix-list do BGP. Nela iremos informar o meu AS e os do meus clientes, sei que parece complicado mas é bem mais simples que parece. Quando você decide que a liberação de prefixos com a sua operadora pare de ser através de e-mail e passa a ser por IRR o que você deve fornecer para ele é o seu AS-SET contendo o seu AS e os dos seus clientes para que o robô da sua operadora quando lê o seu AS-SET ele vê quais regras irá criar na borda dele.</blockquote><blockquote>A primeira coisa que devemos atentar ao criar o AS-SET é o nome dele, pois tem que ser único de forma global, ou seja, ninguém deve ter o mesmo nome de AS-SET que já está em uso. Certa vez um "consultor" informou que não tem problema o nome ser igual", vamos lá imagina comigo: Você acaba de criar um AS-SET com um nome que já está em uso, irei tirar como exemplo o nome AS-PROVEDORFULANO. Esse nome está sendo usado por uma operadora lá na Inglaterra e ela tem um robô que verifica base de IRR e faz a automação na criação de seus filtros BGP, ai vem o "consultor" e cria o AS-SET também com o nome AS-PROVEDORFULANO na base TC, advinha o que vai acontecer ? O robô da Operadora da Inglaterra vai criar filtro BGP permitindo os AS do provedor do consultor, isso vai dá uma lambança tão grande com sequestro de ASN que vocês não tem noção. Não é porque se pode criar com o mesmo nome que se deve fazer isso, fica a dica.</blockquote><blockquote>Para exemplo o nome do meu provedor será PROVEDORZINHO. Eu Bruno organizo o AS-SET da mesma forma que aprendi e compreendo que essa é a forma mais organizada de fazer ( aprendi a organização do AS-SET com o Patrick Brandão e Rudson Costa, os caras são fera).</blockquote><blockquote>Iremos criar 3 AS-SET: O primeiro será para o seu AS; O segundo para seus clientes; O terceiro junta os outros dois criados. Estão ficará da seguinte forma os nomes: AS-PROVEDORZINHO-ONLY, AS-PROVEDORZINHO-CUSTOMERS, AS-PROVEDORZINHO. Como falado precisamos confirmar que ninguém esteja usando esses nomes, para isso iremos no site do Merit RADB https://www.radb.net/query. </blockquote><blockquote>Visto que não tem ninguém utilizando os mesmos nomes observando as imagens abaixo.</blockquote>
+
{| class="wikitable"
[[Arquivo:Tc12.png|centro|miniaturadaimagem|1025x1025px]]
+
|-
<blockquote>Agora que comprovamos que não tem nada com esses nomes, então criaremos os AS-SET.</blockquote><blockquote>No AS-SET AS-PROVEDORZINHO-ONLY terá somente o seu ASN como membro como no exemplo abaixo:</blockquote>
+
| <p>
[[Arquivo:Tc13.png|centro|miniaturadaimagem|562x562px]]
+
<font size="1" face="Verdana" color="#800000">
<blockquote>Iremos repetir o mesmo processo porém não haverá nosso AS como membro, será somente os clientes como mostrado na imagem abaixo:</blockquote>
+
<br>
[[Arquivo:Tc14.png|centro|miniaturadaimagem|563x563px]]
+
'''ATUALIZANDO O OBJECT ROUTE-SET'''<br>
<blockquote>Por último depois ter criados os dois primeiros agora chamaremos ele nesse novo AS-SET: AS-PROVEDORZINHO.</blockquote>
+
e-mail de destino: auto-dbm@bgp.net.br<br>
[[Arquivo:Tc15.png|centro|miniaturadaimagem|565x565px]]
+
assunto do e-mail: IRR Route Update<br>
<blockquote>O ultimo objeto para completar o IRR que é o objeto AUT-NUM, Nele tem que está resumo de roteamento dos trânsitos. Exemplo, configuração abaixo mostra como se faz o AUT-NUM, nesse caso informei minha participação no IX-Fortaleza e IX-SP me colocando por membro no AS-SET deles, caso você não tenha o ATM do PTT só remover as linhas referentes ao PTT(IX). No import colocará as suas operadoras, os ASN dela. No export você irá anunciar para suas operadoras o AS-SET  AS-PROVEDORZINHO.</blockquote>
+
corpo do e-mail: <br>
[[Arquivo:Tc16.png|centro|miniaturadaimagem|545x545px]]
+
<br>
 +
password: AaAaAaAa<br>
 +
<br>
 +
route-set: AS65000:RS-ROUTES '''(MUDE PARA O SEU ASN)'''<br>
 +
descr: BRUNOCAVALCANTE '''(COLOQUE SEU NOME)'''<br>
 +
mp-members: 170.79.236.0/22^22-24 '''(COLOQUE SEU BLOCO DE IPV4 ATÉ O MENOR PREFIXO PADRÃO DA INTERNET /24)'''<br>
 +
mp-members: 2804:7fa8::/32^32-48 '''(COLOQUE SEU BLOCO DE IPV6 ATÉ O MENOR PREFIXO PADRÃO DA INTERNET /48)'''<br>
 +
admin-c: AAAA10-NICBR '''(COLOQUE O ATRIBUTO NIC-HDL QUE VOCE CRIOU NO OBJECT PERSON)'''<br>
 +
tech-c: AAAA10-NICBR '''(COLOQUE O ATRIBUTO NIC-HDL QUE VOCE CRIOU NO OBJECT PERSON)'''<br>
 +
notify: noc@seudominio.com.br '''(SEU E-MAIL)'''<br>
 +
mnt-by: MAINT-AS65000 '''(MUDE PARA O SEU ASN)'''<br>
 +
changed: noc@seudominio.com.br 20230425 '''(SEU E-MAIL E DATA INVERTIDA ANO/MES/DIA)'''<br>
 +
source: TC<br>
 +
</font>
 +
</p>
 +
|}
 +
</center>
 +
</blockquote>
 +
 
 +
<blockquote>Agora iremos atualizar as informações do objeto ROUTE para o bloco ipv4 /22 que foi criado automático pelo TC e criar os blocos /23 . É de muita importância que você tenha atenção com a relação dos atributos route e origin, antes de enviar o e-mail confirme se realmente o seu bloco e AS estejam corretos. Só crie os ROUTE dos blocos que você anuncia na internet, se você anuncia os seus blocos /24 siga o exemplo abaixo acrescentando mais um ROUTE para o bloco desejado.<center>
 +
{| class="wikitable"
 +
|-
 +
|<p>
 +
<font size="1" face="Verdana" color="#800000">
 +
<br>
 +
'''ATUALIZANDO O OBJECT ROUTE'''<br>
 +
e-mail de destino: auto-dbm@bgp.net.br<br>
 +
assunto do e-mail: IRR Route Update<br>
 +
corpo do e-mail: <br>
 +
<br>
 +
password: AaAaAaAa<br>
 +
<br>
 +
route: 10.10.10.0/22<br>
 +
descr: BRUNOCAVALCANTE '''(COLOQUE AQUI O NOME DO SEU PROVEDOR)'''<br>
 +
origin: AS65000 '''(SEU ASN, ATENTAR-SE SE ESTÁ CORRETO)'''<br>
 +
member-of: AS65000:RS-ROUTES '''(SEU ROUTE-SET CRIADO ANTERIORMENTE)'''<br>
 +
notify: noc@seudominio.com.br '''(SEU E-MAIL)'''<br>
 +
geoidx: BR '''(IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM BR BRASIL)'''<br>
 +
geoidx: BRA '''(IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM BRA BRASIL)'''<br>
 +
geoidx: 076 '''(IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM 076 CODIGO BRASIL)'''<br>
 +
geoidx: BR-CE '''(IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS MUDE PARA BR- + SIGLA DO SEU ESTADO)'''<br>
 +
geoidx: Fortaleza '''(IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS NOME DA SUA CIDADE)'''<br>
 +
mnt-by: MAINT-AS65000 '''(MUDE PARA O SEU ASN)'''<br>
 +
changed: noc@seudominio.com.br 20230425 '''(SEU E-MAIL E DATA INVERTIDA ANO/MES/DIA)'''<br>
 +
source: TC<br>
 +
<br>
 +
route: 10.10.10.0/23<br>
 +
descr: BRUNOCAVALCANTE '''(COLOQUE AQUI O NOME DO SEU PROVEDOR)'''<br>
 +
origin: AS65000 '''(SEU ASN, ATENTAR-SE SE ESTÁ CORRETO)'''<br>
 +
member-of: AS65000:RS-ROUTES '''(SEU ROUTE-SET CRIADO ANTERIORMENTE)'''<br>
 +
notify: noc@seudominio.com.br '''(SEU E-MAIL)'''<br>
 +
geoidx: BR '''(IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM BR BRASIL)'''<br>
 +
geoidx: BRA '''(IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM BRA BRASIL)'''<br>
 +
geoidx: 076 '''(IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM 076 CODIGO BRASIL)'''<br>
 +
geoidx: BR-CE '''(IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS MUDE PARA BR- + SIGLA DO SEU ESTADO)'''<br>
 +
geoidx: Fortaleza '''(IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS NOME DA SUA CIDADE)'''<br>
 +
mnt-by: MAINT-AS65000 '''(MUDE PARA O SEU ASN)'''<br>
 +
changed: noc@seudominio.com.br 20230425 '''(SEU E-MAIL E DATA INVERTIDA ANO/MES/DIA)'''<br>
 +
source: TC<br>
 +
<br>
 +
route: 10.10.12.0/23<br>
 +
descr: BRUNOCAVALCANTE '''(COLOQUE AQUI O NOME DO SEU PROVEDOR)'''<br>
 +
origin: AS65000 '''(SEU ASN, ATENTAR-SE SE ESTÁ CORRETO)'''<br>
 +
member-of: AS65000:RS-ROUTES '''(SEU ROUTE-SET CRIADO ANTERIORMENTE)'''<br>
 +
notify: noc@seudominio.com.br '''(SEU E-MAIL)'''<br>
 +
geoidx: BR '''(IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM BR BRASIL)'''<br>
 +
geoidx: BRA '''(IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM BRA BRASIL)'''<br>
 +
geoidx: 076 '''(IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM 076 CODIGO BRASIL)'''<br>
 +
geoidx: BR-CE '''(IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS MUDE PARA BR- + SIGLA DO SEU ESTADO)'''<br>
 +
geoidx: Fortaleza '''(IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS NOME DA SUA CIDADE)'''<br>
 +
mnt-by: MAINT-AS65000 '''(MUDE PARA O SEU ASN)'''<br>
 +
changed: noc@seudominio.com.br 20230425 '''(SEU E-MAIL E DATA INVERTIDA ANO/MES/DIA)'''<br>
 +
source: TC<br>
 +
</font>
 +
</p>
 +
|}
 +
</center>
 +
</blockquote>
 +
 
 +
<blockquote>Da mesma forma que criamos os objetos ROUTE acima para o nosso bloco IPv4 iremos seguir o mesmo raciocínio para o IPv6, com uma ressalva, o object para os blocos IPv6 é chamado de ROUTE6. Antes de enviar o e-mail confirme se realmente o seu bloco e AS estejam corretos.
 +
 
 +
<center>
 +
{| class="wikitable"
 +
|-
 +
|<p>
 +
<font size="1" face="Verdana" color="#800000">
 +
<br>
 +
'''ATUALIZANDO O OBJECT ROUTE6'''<br>
 +
e-mail de destino: auto-dbm@bgp.net.br<br>
 +
assunto do e-mail: IRR Route Update<br>
 +
corpo do e-mail: <br>
 +
<br>
 +
password: AaAaAaAa<br>
 +
<br>
 +
route6: fc00:1000::/32<br>
 +
descr: BRUNOCAVALCANTE '''(COLOQUE AQUI O NOME DO SEU PROVEDOR)'''<br>
 +
origin: AS65000 '''(SEU ASN, ATENTAR-SE SE ESTÁ CORRETO)'''<br>
 +
member-of: AS65000:RS-ROUTES '''(SEU ROUTE-SET CRIADO ANTERIORMENTE)'''<br>
 +
notify: noc@seudominio.com.br '''(SEU E-MAIL)'''<br>
 +
geoidx: BR '''(IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM BR BRASIL)'''<br>
 +
geoidx: BRA '''(IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM BRA BRASIL)'''<br>
 +
geoidx: 076 '''(IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM 076 CODIGO BRASIL)'''<br>
 +
geoidx: BR-CE '''(IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS MUDE PARA BR- + SIGLA DO SEU ESTADO)'''<br>
 +
geoidx: Fortaleza '''(IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS NOME DA SUA CIDADE)'''<br>
 +
mnt-by: MAINT-AS65000 '''(MUDE PARA O SEU ASN)'''<br>
 +
changed: noc@seudominio.com.br 20230425 '''(SEU E-MAIL E DATA INVERTIDA ANO/MES/DIA)'''<br>
 +
source: TC<br>
 +
<br>
 +
route6: fc00:1000::/33<br>
 +
descr: BRUNOCAVALCANTE '''(COLOQUE AQUI O NOME DO SEU PROVEDOR)'''<br>
 +
origin: AS65000 '''(SEU ASN, ATENTAR-SE SE ESTÁ CORRETO)'''<br>
 +
member-of: AS65000:RS-ROUTES '''(SEU ROUTE-SET CRIADO ANTERIORMENTE)'''<br>
 +
notify: noc@seudominio.com.br '''(SEU E-MAIL)'''<br>
 +
geoidx: BR '''(IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM BR BRASIL)'''<br>
 +
geoidx: BRA '''(IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM BRA BRASIL)'''<br>
 +
geoidx: 076 '''(IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM 076 CODIGO BRASIL)'''<br>
 +
geoidx: BR-CE '''(IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS MUDE PARA BR- + SIGLA DO SEU ESTADO)'''<br>
 +
geoidx: Fortaleza '''(IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS NOME DA SUA CIDADE)'''<br>
 +
mnt-by: MAINT-AS65000 '''(MUDE PARA O SEU ASN)'''<br>
 +
changed: noc@seudominio.com.br 20230425 '''(SEU E-MAIL E DATA INVERTIDA ANO/MES/DIA)'''<br>
 +
source: TC<br>
 +
<br>
 +
route6: fc00:1000:8000::/33<br>
 +
descr: BRUNOCAVALCANTE '''(COLOQUE AQUI O NOME DO SEU PROVEDOR)'''<br>
 +
origin: AS65000 '''(SEU ASN, ATENTAR-SE SE ESTÁ CORRETO)'''<br>
 +
member-of: AS65000:RS-ROUTES '''(SEU ROUTE-SET CRIADO ANTERIORMENTE)'''<br>
 +
notify: noc@seudominio.com.br '''(SEU E-MAIL)'''<br>
 +
geoidx: BR '''(IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM BR BRASIL)'''<br>
 +
geoidx: BRA '''(IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM BRA BRASIL)'''<br>
 +
geoidx: 076 '''(IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM 076 CODIGO BRASIL)'''<br>
 +
geoidx: BR-CE '''(IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS MUDE PARA BR- + SIGLA DO SEU ESTADO)'''<br>
 +
geoidx: Fortaleza '''(IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS NOME DA SUA CIDADE)'''<br>
 +
mnt-by: MAINT-AS65000 '''(MUDE PARA O SEU ASN)'''<br>
 +
changed: noc@seudominio.com.br 20230425 '''(SEU E-MAIL E DATA INVERTIDA ANO/MES/DIA)'''<br>
 +
source: TC<br>
 +
</font>
 +
</p>
 +
|}
 +
</center>
 +
</blockquote>
 +
 
 +
<blockquote>Agora iremos para o objeto chamado AS-SET que é praticamente, se assim podemos dizer o "IRR" em si. Somente cadastrar-se no TC não significa que você tem IRR. Para ser algo completo tem que haver o AS-SET, é nele que você irá informar os upstream, o que anuncia para os upstreams e o seu cone de clientes, não se preocupe essa informação não é sigilosa, antes de você construir esse IRR já existe essa informações sobre seu ASN em alguns sites de análise, isso é algo público. </blockquote>
 +
 
 +
<blockquote>Podemos comparar o AS-SET como se fosse um AS-PATH-LIST do BGP. Nela iremos informar o meu AS, os AS do meus clientes e o AS das minhas operadoras de transito. Sei que aparenta ser complicado porém é bem mais simples do que parece. </blockquote>
 +
 
 +
<blockquote>Umas das vantagens em ter o IRR bem atualizado e com os objects mais importantes bem alimentados, é que podemos nos livrar de ficar fazendo solicitações por e-mail as nossas operadoras todas vez que um cliente novo de transito entrar na base. Basta apenas eu informar o meu AS-SET apenas 1 vez para operadora e os filtros dela serão atualizados de acordo com as minhas informações declaradas no meu AS-SET. As grandes operadoras já tem esse tipo de liberação de prefixo por IRR. </blockquote>
 +
 
 +
<blockquote>Ao cadastra-se na base TC ela já cria automaticamente 3 AS-SET que são eles:</blockquote>
 +
 
 +
<blockquote>AS65000:AS-UPSTREAMS, AS65000:AS-CUSTOMERS e AS65000:AS-ANNOUNCEMENTS</blockquote><blockquote>O primeiro AS-SET colocaremos como membros dele os ASN das nossas operadoras. O segundo AS-SET colocaremos como membro os ASN dos nossos clientes de transito. O terceiro AS-SET colocaremos como membro o nosso ASN e o AS-SET CUSTOMERS, pois queremos anunciar para nossas operadoras o nosso AS e os AS dos nossos cliente. Aparenta ser confuso mais um ADM de AS conseguirá compreender.
 +
 
 +
<center>
 +
{| class="wikitable"
 +
|-
 +
| <p>
 +
<font size="1" face="Verdana" color="#800000">
 +
<br>
 +
'''ATUALIZANDO O OBJECT AS-SET'''<br>
 +
e-mail de destino: auto-dbm@bgp.net.br<br>
 +
assunto do e-mail: IRR Route Update<br>
 +
corpo do e-mail: <br>
 +
<br>
 +
password: AaAaAaAa<br>
 +
<br>
 +
as-set: AS65000:AS-UPSTREAMS '''(MUDE PARA O SEU ASN NO INICIO)'''<br>
 +
descr: as-set containing AS65000 upstream providers '''(MUDE PARA O SEU ASN)'''<br>
 +
members: AS174 # OPERADORA-COGENT '''(MUDE O AS E O NOME PARA O DA SUA OPERADORA-1)'''<br>
 +
members: AS3356 # OPERADORA-LEVEL3 '''(MUDE O AS E O NOME PARA O DA SUA OPERADORA-2)'''<br>
 +
admin-c: AAAA10-NICBR '''(COLOQUE O ATRIBUTO NIC-HDL QUE VOCE CRIOU NO OBJECT PERSON)'''<br>
 +
tech-c: AAAA10-NICBR '''(COLOQUE O ATRIBUTO NIC-HDL QUE VOCE CRIOU NO OBJECT PERSON)'''<br>
 +
notify: noc@seudominio.com.br '''(SEU E-MAIL)'''<br>
 +
mnt-by: MAINT-AS65000 '''(MUDE PARA O SEU ASN)'''<br>
 +
changed: noc@seudominio.com.br 20230425 '''(SEU E-MAIL E DATA INVERTIDA ANO/MES/DIA)'''<br>
 +
source: TC<br>
 +
<br>
 +
as-set: AS65000:AS-CUSTOMERS '''(MUDE PARA O SEU ASN NO INICIO)'''<br>
 +
descr: as-set containing AS65000 and its downstream customers '''(MUDE PARA O SEU ASN)'''<br>
 +
members: AS65111 # CLIENTE-FULANONET '''(MUDE O AS E O NOME PARA O SEU CLIENTE)'''<br>
 +
members: AS65222 # CLIENTE-SICRANONET '''(MUDE O AS E O NOME PARA O SEU CLIENTE)'''<br>
 +
members: AS65333 # CLIENTE-BELTRANONET '''(MUDE O AS E O NOME PARA O SEU CLIENTE)'''<br>
 +
admin-c: AAAA10-NICBR '''(COLOQUE O ATRIBUTO NIC-HDL QUE VOCE CRIOU NO OBJECT PERSON)'''<br>
 +
tech-c: AAAA10-NICBR '''(COLOQUE O ATRIBUTO NIC-HDL QUE VOCE CRIOU NO OBJECT PERSON)'''<br>
 +
notify: noc@seudominio.com.br '''(SEU E-MAIL)'''<br>
 +
mnt-by: MAINT-AS65000 '''(MUDE PARA O SEU ASN)'''<br>
 +
changed: noc@seudominio.com.br 20230425 '''(SEU E-MAIL E DATA INVERTIDA ANO/MES/DIA)'''<br>
 +
source: TC<br>
 +
<br>
 +
as-set: AS65000:AS-ANNOUNCEMENTS '''(MUDE PARA O SEU ASN NO INICIO)'''<br>
 +
descr: as-set containing AS65000 and its downstream customers '''(MUDE PARA O SEU ASN)'''<br>
 +
members: AS65000 # MEU-ASN '''(MUDE PARA O SEU ASN)'''<br>
 +
members: AS65000:AS-CUSTOMERS # AS-SET COM MEUS CLIENTES '''(MUDE PARA O SEU ASN NO INICIO)'''<br>
 +
admin-c: AAAA10-NICBR '''(COLOQUE O ATRIBUTO NIC-HDL QUE VOCE CRIOU NO OBJECT PERSON)'''<br>
 +
tech-c: AAAA10-NICBR '''(COLOQUE O ATRIBUTO NIC-HDL QUE VOCE CRIOU NO OBJECT PERSON)'''<br>
 +
notify: noc@seudominio.com.br '''(SEU E-MAIL)'''<br>
 +
mnt-by: MAINT-AS65000 '''(MUDE PARA O SEU ASN)'''<br>
 +
changed: noc@seudominio.com.br 20230425 '''(SEU E-MAIL E DATA INVERTIDA ANO/MES/DIA)'''<br>
 +
source: TC<br>
 +
</font>
 +
</p>
 +
|}
 +
</center>
 +
</blockquote>
 +
 
 +
<blockquote>O ultimo objeto para completar o IRR é o objeto AUT-NUM, nele tem que está o resumo de roteamento BGP. Exemplo, configuração abaixo mostra como se faz, nesse caso informei minha participação no IX-Fortaleza-CE, IX-SãoPaulo-SP e IX-RiodeJaneiro-RJ me colocando por membro no AS-SET deles, caso você não tenha o ATM do PTT só remover as linhas referentes ao PTT(IX). No import colocará o que recebe das suas operadoras de transito e dos seus clientes, ou seja o que você recebe de outros ASN. No export você irá informar o que você anuncia para os AS-SET criado.<center>
 +
{| class="wikitable"
 +
|-
 +
|<p>
 +
<font size="1" face="Verdana" color="#800000">
 +
<br>
 +
'''ATUALIZANDO O OBJECT AUT-NUM'''<br>
 +
e-mail de destino: auto-dbm@bgp.net.br<br>
 +
assunto do e-mail: IRR Route Update<br>
 +
corpo do e-mail: <br>
 +
<br>
 +
password: AaAaAaAa<br>
 +
<br>
 +
aut-num: AS65000 '''(MUDE O AS65000 PARA O SEU AS)'''<br>
 +
as-name: BRUNOCAVALCANTE '''(COLOQUE AQUI O NOME DO SEU PROVEDOR)'''<br>
 +
descr: BRUNOCAVALCANTE '''(COLOQUE AQUI O NOME DO SEU PROVEDOR)'''<br>
 +
remarks: ========================================================== <br>
 +
remarks: Participant: <br>
 +
remarks: ... <br>
 +
member-of: AS65000:AS-ANNOUNCEMENTS '''(MUDE O AS65000 PARA O SEU AS)'''<br>
 +
member-of: AS-PTTMetro-CE '''(SE TIVER IX-CE DEIXA ESSA LINHA, SENÃO REMOVA)'''<br>
 +
member-of: AS-PTTMetro-ATM4-CE '''(SE TIVER IX-CE DEIXA ESSA LINHA, SENÃO REMOVA)'''<br>
 +
member-of: AS-PTTMetro-ATM6-CE '''(SE TIVER IX-CE DEIXA ESSA LINHA, SENÃO REMOVA)'''<br>
 +
member-of: AS-PTTMetro-SP '''(SE TIVER IX-SP DEIXA ESSA LINHA, SENÃO REMOVA)'''<br>
 +
member-of: AS-PTTMetro-ATM4-SP '''(SE TIVER IX-SP DEIXA ESSA LINHA, SENÃO REMOVA)'''<br>
 +
member-of: AS-PTTMetro-ATM6-SP '''(SE TIVER IX-SP DEIXA ESSA LINHA, SENÃO REMOVA)'''<br>
 +
member-of: AS-PTTMetro-RJ '''(SE TIVER IX-RJ DEIXA ESSA LINHA, SENÃO REMOVA)'''<br>
 +
member-of: AS-PTTMetro-ATM4-RJ '''(SE TIVER IX-RJ DEIXA ESSA LINHA, SENÃO REMOVA)'''<br>
 +
member-of: AS-PTTMetro-ATM6-RJ '''(SE TIVER IX-RJ DEIXA ESSA LINHA, SENÃO REMOVA)'''<br>
 +
remarks: ... <br>
 +
remarks: ========================================================== <br>
 +
remarks: My Policies Import: <br>
 +
remarks: ... <br>
 +
mp-import: afi any.unicast from AS65000:AS-UPSTREAMS 100 accept ANY AND NOT AS65000:AS-CUSTOMERS <br>
 +
          AND NOT {10.10.10.0/22} AND NOT {fc00:1000::/32} '''(MUDE O AS65000 PARA O SEU AS e SEU IPV4 E IPV6)'''<br>
 +
mp-import: afi any.unicast from AS65000:AS-CUSTOMERS 500 accept AS65000:AS-CUSTOMERS '''(MUDE O AS65000 PARA O SEU AS)'''<br>
 +
remarks: ... <br>
 +
remarks: ========================================================== <br>
 +
remarks: My Policies Export: <br>
 +
remarks: ... <br>
 +
mp-export: afi any.unicast to AS65000:AS-UPSTREAMS announce AS65000:AS-ANNOUNCEMENTS '''(MUDE O AS65000 PARA O SEU AS)'''<br>
 +
mp-export: afi any.unicast to AS65000:AS-CUSTOMERS announce ANY '''(MUDE O AS65000 PARA O SEU AS)'''<br>
 +
remarks: ... <br>
 +
remarks: ========================================================== <br>
 +
admin-c: AAAA10-NICBR '''(COLOQUE O ATRIBUTO NIC-HDL QUE VOCE CRIOU NO OBJECT PERSON)'''<br>
 +
tech-c: AAAA10-NICBR '''(COLOQUE O ATRIBUTO NIC-HDL QUE VOCE CRIOU NO OBJECT PERSON)'''<br>
 +
remarks: ========================================================== <br>
 +
remarks: Abuse/UCE..................:noc@seudominio.com.br '''(SEU E-MAIL)'''<br>
 +
remarks: Network....................:noc@seudominio.com.br '''(SEU E-MAIL)'''<br>
 +
remarks: Peering....................:https://AS65000.peeringdb.com/ '''(MUDE O AS65000 PARA O SEU AS)'''<br>
 +
remarks: Website....................:https://www.seudominio.com.br/ '''(MUDE PARA SEU SITE)'''<br>
 +
remarks: ========================================================== <br>
 +
mnt-by: MAINT-AS65000 '''(MUDE PARA O SEU ASN)'''<br>
 +
changed: noc@seudominio.com.br 20230425 '''(SEU E-MAIL E DATA INVERTIDA ANO/MES/DIA)'''<br>
 +
source: TC<br>
 +
</font>
 +
</p>
 +
|}
 +
</center>
 +
</blockquote>
 
<blockquote>Pronto concluído as informações do TC.</blockquote>
 
<blockquote>Pronto concluído as informações do TC.</blockquote>
  
 
=== Recuperando a senha ===
 
=== Recuperando a senha ===
<blockquote>Para a mudança de senha só acontecerá através de e-mail do titular do AS para o TC. Existe um link que já faz tudo: https://bgp.net.br/cgi-bin/send_pass_auth_code?ASN=65000 só mudar o numero do ASN no final do link e colocar o seu.</blockquote>
+
<blockquote>Para recuperar a senha é quase o mesmo processo de criar o IRR, porém em vez de ir na aba Wizard terá que ir na aba '''MNTNER''' da página. Segue o link: https://bgp.net.br/maintainer.html. Coloque seu ASN, marque o checkbox do recaptcha, depois pedirá para selecionar o e-mail. Você receberá um e-mail nele contém um link, clique no link e será redirecionado para uma página contendo a sua senha.</blockquote>
 +
[[Arquivo:Tc201.png|centro|RecuperandoSenha1]]
 +
[[Arquivo:Tc42.png|centro|RecuperandoSenha2]]
 +
[[Arquivo:Tc43.png|centro|RecuperandoSenha3]]
 +
[[Arquivo:Tc44.png|600x600px|centro|RecuperandoSenha4]]
 +
[[Arquivo:Tc45.png|centro|1000x1000px|RecuperandoSenha5]]
 +
 
 +
<blockquote>Pronto senha recuperada!!! ♥♥♥ </blockquote>
 +
 
  
 
=== Fonte ===
 
=== Fonte ===
Linha 44: Linha 387:
 
* IRR BBOI: http://irr.bboi.net/irrtoc.html
 
* IRR BBOI: http://irr.bboi.net/irrtoc.html
 
* BPF: [[O Minimo que Voce precisa saber sobre IRR]]
 
* BPF: [[O Minimo que Voce precisa saber sobre IRR]]
* Curso: Roteamento Total com Huawei (Patrick Brandão e Rudson Costa)
+
* RIPE: https://www.ripe.net/manage-ips-and-asns/db/support/managing-route-objects-in-the-irr
 +
* Afrinic: https://www.afrinic.net/ast/pdf/membership-agreement/IRR_Cheatsheet.pdf
 
* Merit RADB: https://www.radb.net/support/tutorials/
 
* Merit RADB: https://www.radb.net/support/tutorials/
 
* GTER31 Herbert Faleiros: https://ftp.registro.br/pub/gter/gter31/03-IRR-SCW.pdf
 
* GTER31 Herbert Faleiros: https://ftp.registro.br/pub/gter/gter31/03-IRR-SCW.pdf

Edição atual tal como às 20h05min de 7 de janeiro de 2024

Introdução

Visando compartilhar conhecimento nesse canal que por muitas vezes me ajudou em aprendizagem, decidi contribuir juntamente com os profissionais da área para juntos tornamos a internet um lugar melhor. Essa contribuição será sobre cadastro e utilização do IRR TC, projeto brasileiríssimo. Não abordarei muito a questão teórica da "coisa", para isso já temos um artigo de excelente qualidade do nosso amigo Junior Corazza, segue o artigo por ele publicado O Minimo que Voce precisa saber sobre IRR. Aqui você encontrará a prática de como se cadastrar, manter e editar o IRR através da base TC. Todo ASN sem exceções deve, deve e deve ter um IRR bem configurado e atualizado. Vamos lá?!

IRR TC

O TC é um projeto pessoal e sem fins lucrativos. Foi criado (e é mantido) por Herbert Faleiros. Iniciou suas atividades em 2010 e já contou com o apoio (principalmente com a cessão de recursos computacionais) das seguintes entidades e empresas (a quem agradecemos mais uma vez): Associação Nacional para a Inclusão Digital (ANID), Algar Telecom, Americana Digital, Alog Data Centers do Brasil (Equinix), IB Telecom e SCW Telecom. Para "descomplicar" e popularizar o uso da tecnologia foi desenvolvido um "assistente" que automatiza completamente a inclusão de novos ASes (abstrai completamente a RPSL, ou seja, elimina toda a complexidade inerente à tecnologia e aos seus subsistemas). Esta ferramenta também importa a política registrada pelo AS na base do Registro.br (caso exista) e ainda valida os anúncios do AS antes de incluí-los na base IRR (verifica se são ativos alocados à entidade que os está anunciando). Disclaimer: o suporte do TC IRR é realizado em regime "best-effort". Essas informações são encontradas em https://bgp.net.br/about.html.

Sei que muitos indicam o IRR das bases RADB e BBOI, porém nunca tive até o presente momento dificuldades e problemas que não foram resolvidos no TC. Concordo que o RADB é uma boa ferramenta, porém torna-se inviável para os ISP que acabaram de conseguir seu ASN e querem administrar da melhor forma possível o seu AS, entre tanto ainda não tem capital para o RADB. Segue o jogo.

Cadastrando-se

Para esse artigo estarei utilizando o AS65000, é privado, somente como exemplo. Primeiramente verifique se o seu AS tem cadastro nessa base através do whois da mesma https://bgp.net.br/whois.html .

Whois-1 Whois-2


Poderemos prosseguir caso o resultado for como na imagem não havendo nenhum obejeto AUT-NUM ou MNTNER. Isso nos mostra que não há informação sobre o nosso AS na base TC e que teremos que cadastrar. Caso apareça alguma informação no whois dessa base pule para o tema "Recuperando a senha" . Para o cadastro iremos ir na aba WIZARD do site e no final da página haverá um caixa para colocar o seu ASN e um check-box "não sou robô", preencha e clique em submeter.

Wizard-1 Wizard-2



Será redirecionado para uma aba com a confirmação via recaptcha e selecionar seu e-mail que está cadastrado como responsável do ASN no registro.br.

Tc42.png

O robô do site enviará um e-mail com destino ao e-mail que selecionou anteriormente. Nesse e-mail haverá um link de confirmação do cadastro.

Tc43.png

Agora você irá no seu e-mail e clicar no link que foi enviado para confirmação.

Confirmar E-mail


Assim que clicar no link você irá para uma página onde será mostrado a sua senha. NÃO PERCA ESSA SENHA, sim sim, tem como recuperar a senha porém é bom que não perca né verdade "meu caro Watson" ?!

Senha

Atualizando os objetos

A atualização de informações, acrescentação e remoção de dados agora se dá via e-mail com a linguagem RPSL. As mensagens através dos e-mail tem que ser construido no formato PLAIN-TEXT, o e-mail não pode ser construido via xml,html, muito importante se atentar-se a isso senão nenhum e-mail que enviar será aceito.

A primeira atualização que iremos fazer é das informações de contato object PERSON, para isso siga o exemplo abaixo, mude de acordo com as suas informações.


ATUALIZANDO O OBJECT PERSON
e-mail de destino: auto-dbm@bgp.net.br
assunto do e-mail: IRR Route Update
corpo do e-mail:

password: AaAaAaAa

person: Bruno Cavalcante (COLOQUE SEU NOME)
address: Av. Bezerra de Menezes, Fortaleza-CE BRA (COLOQUE SEU ENDEREÇO)
phone: +55 85 1234-1234 (COLOQUE SEU NUMERO TELEFONE)
e-mail: noc@seudominio.com.br (SEU E-MAIL)
nic-hdl: AAAA10-NICBR (COLOQUE SEU CODIGO DE CONTATO DO REGISTRO.BR SEGUIDO DE -NICBR)
mnt-by: MAINT-AS65000 (MUDE PARA O SEU ASN)
changed: noc@seudominio.com.br 20230425 (SEU E-MAIL E DATA INVERTIDA ANO/MES/DIA)
source: TC

O próximo objeto que iremos fazer é das informações do MAINT-AS65000.


ATUALIZANDO O OBJECT MNTNER
e-mail de destino: auto-dbm@bgp.net.br
assunto do e-mail: IRR Route Update
corpo do e-mail:

password: AaAaAaAa

mntner: MAINT-AS65000 (MUDE PARA O SEU ASN)
descr: BRUNOCAVALCANTE (COLOQUE SEU NOME)
admin-c: AAAA10-NICBR (COLOQUE O ATRIBUTO NIC-HDL QUE VOCE CRIOU NO OBJECT PERSON)
tech-c: AAAA10-NICBR (COLOQUE O ATRIBUTO NIC-HDL QUE VOCE CRIOU NO OBJECT PERSON)
upd-to: noc@seudominio.com.br (SEU E-MAIL)
mnt-nfy: noc@seudominio.com.br (SEU E-MAIL)
auth: BCRYPT-PW $2a$10$0DRvJOXRmcXfjRfPl/nvZu7bR.8FpBVORx.Zfa.9X9rK.QSU1MhZC (CRIPTOGRAFE SEU PASSWORD NO SITE https://www.bcryptcalculator.com )
mnt-by: MAINT-AS65000 (MUDE PARA O SEU ASN)
changed: noc@seudominio.com.br 20230425 (SEU E-MAIL E DATA INVERTIDA ANO/MES/DIA)
source: TC

Próximo passo é criar o object ROUTE-SET.


ATUALIZANDO O OBJECT ROUTE-SET
e-mail de destino: auto-dbm@bgp.net.br
assunto do e-mail: IRR Route Update
corpo do e-mail:

password: AaAaAaAa

route-set: AS65000:RS-ROUTES (MUDE PARA O SEU ASN)
descr: BRUNOCAVALCANTE (COLOQUE SEU NOME)
mp-members: 170.79.236.0/22^22-24 (COLOQUE SEU BLOCO DE IPV4 ATÉ O MENOR PREFIXO PADRÃO DA INTERNET /24)
mp-members: 2804:7fa8::/32^32-48 (COLOQUE SEU BLOCO DE IPV6 ATÉ O MENOR PREFIXO PADRÃO DA INTERNET /48)
admin-c: AAAA10-NICBR (COLOQUE O ATRIBUTO NIC-HDL QUE VOCE CRIOU NO OBJECT PERSON)
tech-c: AAAA10-NICBR (COLOQUE O ATRIBUTO NIC-HDL QUE VOCE CRIOU NO OBJECT PERSON)
notify: noc@seudominio.com.br (SEU E-MAIL)
mnt-by: MAINT-AS65000 (MUDE PARA O SEU ASN)
changed: noc@seudominio.com.br 20230425 (SEU E-MAIL E DATA INVERTIDA ANO/MES/DIA)
source: TC

Agora iremos atualizar as informações do objeto ROUTE para o bloco ipv4 /22 que foi criado automático pelo TC e criar os blocos /23 . É de muita importância que você tenha atenção com a relação dos atributos route e origin, antes de enviar o e-mail confirme se realmente o seu bloco e AS estejam corretos. Só crie os ROUTE dos blocos que você anuncia na internet, se você anuncia os seus blocos /24 siga o exemplo abaixo acrescentando mais um ROUTE para o bloco desejado.


ATUALIZANDO O OBJECT ROUTE
e-mail de destino: auto-dbm@bgp.net.br
assunto do e-mail: IRR Route Update
corpo do e-mail:

password: AaAaAaAa

route: 10.10.10.0/22
descr: BRUNOCAVALCANTE (COLOQUE AQUI O NOME DO SEU PROVEDOR)
origin: AS65000 (SEU ASN, ATENTAR-SE SE ESTÁ CORRETO)
member-of: AS65000:RS-ROUTES (SEU ROUTE-SET CRIADO ANTERIORMENTE)
notify: noc@seudominio.com.br (SEU E-MAIL)
geoidx: BR (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM BR BRASIL)
geoidx: BRA (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM BRA BRASIL)
geoidx: 076 (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM 076 CODIGO BRASIL)
geoidx: BR-CE (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS MUDE PARA BR- + SIGLA DO SEU ESTADO)
geoidx: Fortaleza (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS NOME DA SUA CIDADE)
mnt-by: MAINT-AS65000 (MUDE PARA O SEU ASN)
changed: noc@seudominio.com.br 20230425 (SEU E-MAIL E DATA INVERTIDA ANO/MES/DIA)
source: TC

route: 10.10.10.0/23
descr: BRUNOCAVALCANTE (COLOQUE AQUI O NOME DO SEU PROVEDOR)
origin: AS65000 (SEU ASN, ATENTAR-SE SE ESTÁ CORRETO)
member-of: AS65000:RS-ROUTES (SEU ROUTE-SET CRIADO ANTERIORMENTE)
notify: noc@seudominio.com.br (SEU E-MAIL)
geoidx: BR (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM BR BRASIL)
geoidx: BRA (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM BRA BRASIL)
geoidx: 076 (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM 076 CODIGO BRASIL)
geoidx: BR-CE (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS MUDE PARA BR- + SIGLA DO SEU ESTADO)
geoidx: Fortaleza (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS NOME DA SUA CIDADE)
mnt-by: MAINT-AS65000 (MUDE PARA O SEU ASN)
changed: noc@seudominio.com.br 20230425 (SEU E-MAIL E DATA INVERTIDA ANO/MES/DIA)
source: TC

route: 10.10.12.0/23
descr: BRUNOCAVALCANTE (COLOQUE AQUI O NOME DO SEU PROVEDOR)
origin: AS65000 (SEU ASN, ATENTAR-SE SE ESTÁ CORRETO)
member-of: AS65000:RS-ROUTES (SEU ROUTE-SET CRIADO ANTERIORMENTE)
notify: noc@seudominio.com.br (SEU E-MAIL)
geoidx: BR (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM BR BRASIL)
geoidx: BRA (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM BRA BRASIL)
geoidx: 076 (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM 076 CODIGO BRASIL)
geoidx: BR-CE (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS MUDE PARA BR- + SIGLA DO SEU ESTADO)
geoidx: Fortaleza (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS NOME DA SUA CIDADE)
mnt-by: MAINT-AS65000 (MUDE PARA O SEU ASN)
changed: noc@seudominio.com.br 20230425 (SEU E-MAIL E DATA INVERTIDA ANO/MES/DIA)
source: TC

Da mesma forma que criamos os objetos ROUTE acima para o nosso bloco IPv4 iremos seguir o mesmo raciocínio para o IPv6, com uma ressalva, o object para os blocos IPv6 é chamado de ROUTE6. Antes de enviar o e-mail confirme se realmente o seu bloco e AS estejam corretos.


ATUALIZANDO O OBJECT ROUTE6
e-mail de destino: auto-dbm@bgp.net.br
assunto do e-mail: IRR Route Update
corpo do e-mail:

password: AaAaAaAa

route6: fc00:1000::/32
descr: BRUNOCAVALCANTE (COLOQUE AQUI O NOME DO SEU PROVEDOR)
origin: AS65000 (SEU ASN, ATENTAR-SE SE ESTÁ CORRETO)
member-of: AS65000:RS-ROUTES (SEU ROUTE-SET CRIADO ANTERIORMENTE)
notify: noc@seudominio.com.br (SEU E-MAIL)
geoidx: BR (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM BR BRASIL)
geoidx: BRA (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM BRA BRASIL)
geoidx: 076 (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM 076 CODIGO BRASIL)
geoidx: BR-CE (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS MUDE PARA BR- + SIGLA DO SEU ESTADO)
geoidx: Fortaleza (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS NOME DA SUA CIDADE)
mnt-by: MAINT-AS65000 (MUDE PARA O SEU ASN)
changed: noc@seudominio.com.br 20230425 (SEU E-MAIL E DATA INVERTIDA ANO/MES/DIA)
source: TC

route6: fc00:1000::/33
descr: BRUNOCAVALCANTE (COLOQUE AQUI O NOME DO SEU PROVEDOR)
origin: AS65000 (SEU ASN, ATENTAR-SE SE ESTÁ CORRETO)
member-of: AS65000:RS-ROUTES (SEU ROUTE-SET CRIADO ANTERIORMENTE)
notify: noc@seudominio.com.br (SEU E-MAIL)
geoidx: BR (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM BR BRASIL)
geoidx: BRA (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM BRA BRASIL)
geoidx: 076 (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM 076 CODIGO BRASIL)
geoidx: BR-CE (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS MUDE PARA BR- + SIGLA DO SEU ESTADO)
geoidx: Fortaleza (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS NOME DA SUA CIDADE)
mnt-by: MAINT-AS65000 (MUDE PARA O SEU ASN)
changed: noc@seudominio.com.br 20230425 (SEU E-MAIL E DATA INVERTIDA ANO/MES/DIA)
source: TC

route6: fc00:1000:8000::/33
descr: BRUNOCAVALCANTE (COLOQUE AQUI O NOME DO SEU PROVEDOR)
origin: AS65000 (SEU ASN, ATENTAR-SE SE ESTÁ CORRETO)
member-of: AS65000:RS-ROUTES (SEU ROUTE-SET CRIADO ANTERIORMENTE)
notify: noc@seudominio.com.br (SEU E-MAIL)
geoidx: BR (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM BR BRASIL)
geoidx: BRA (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM BRA BRASIL)
geoidx: 076 (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM 076 CODIGO BRASIL)
geoidx: BR-CE (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS MUDE PARA BR- + SIGLA DO SEU ESTADO)
geoidx: Fortaleza (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS NOME DA SUA CIDADE)
mnt-by: MAINT-AS65000 (MUDE PARA O SEU ASN)
changed: noc@seudominio.com.br 20230425 (SEU E-MAIL E DATA INVERTIDA ANO/MES/DIA)
source: TC

Agora iremos para o objeto chamado AS-SET que é praticamente, se assim podemos dizer o "IRR" em si. Somente cadastrar-se no TC não significa que você tem IRR. Para ser algo completo tem que haver o AS-SET, é nele que você irá informar os upstream, o que anuncia para os upstreams e o seu cone de clientes, não se preocupe essa informação não é sigilosa, antes de você construir esse IRR já existe essa informações sobre seu ASN em alguns sites de análise, isso é algo público.

Podemos comparar o AS-SET como se fosse um AS-PATH-LIST do BGP. Nela iremos informar o meu AS, os AS do meus clientes e o AS das minhas operadoras de transito. Sei que aparenta ser complicado porém é bem mais simples do que parece.

Umas das vantagens em ter o IRR bem atualizado e com os objects mais importantes bem alimentados, é que podemos nos livrar de ficar fazendo solicitações por e-mail as nossas operadoras todas vez que um cliente novo de transito entrar na base. Basta apenas eu informar o meu AS-SET apenas 1 vez para operadora e os filtros dela serão atualizados de acordo com as minhas informações declaradas no meu AS-SET. As grandes operadoras já tem esse tipo de liberação de prefixo por IRR.

Ao cadastra-se na base TC ela já cria automaticamente 3 AS-SET que são eles:

AS65000:AS-UPSTREAMS, AS65000:AS-CUSTOMERS e AS65000:AS-ANNOUNCEMENTS

O primeiro AS-SET colocaremos como membros dele os ASN das nossas operadoras. O segundo AS-SET colocaremos como membro os ASN dos nossos clientes de transito. O terceiro AS-SET colocaremos como membro o nosso ASN e o AS-SET CUSTOMERS, pois queremos anunciar para nossas operadoras o nosso AS e os AS dos nossos cliente. Aparenta ser confuso mais um ADM de AS conseguirá compreender.


ATUALIZANDO O OBJECT AS-SET
e-mail de destino: auto-dbm@bgp.net.br
assunto do e-mail: IRR Route Update
corpo do e-mail:

password: AaAaAaAa

as-set: AS65000:AS-UPSTREAMS (MUDE PARA O SEU ASN NO INICIO)
descr: as-set containing AS65000 upstream providers (MUDE PARA O SEU ASN)
members: AS174 # OPERADORA-COGENT (MUDE O AS E O NOME PARA O DA SUA OPERADORA-1)
members: AS3356 # OPERADORA-LEVEL3 (MUDE O AS E O NOME PARA O DA SUA OPERADORA-2)
admin-c: AAAA10-NICBR (COLOQUE O ATRIBUTO NIC-HDL QUE VOCE CRIOU NO OBJECT PERSON)
tech-c: AAAA10-NICBR (COLOQUE O ATRIBUTO NIC-HDL QUE VOCE CRIOU NO OBJECT PERSON)
notify: noc@seudominio.com.br (SEU E-MAIL)
mnt-by: MAINT-AS65000 (MUDE PARA O SEU ASN)
changed: noc@seudominio.com.br 20230425 (SEU E-MAIL E DATA INVERTIDA ANO/MES/DIA)
source: TC

as-set: AS65000:AS-CUSTOMERS (MUDE PARA O SEU ASN NO INICIO)
descr: as-set containing AS65000 and its downstream customers (MUDE PARA O SEU ASN)
members: AS65111 # CLIENTE-FULANONET (MUDE O AS E O NOME PARA O SEU CLIENTE)
members: AS65222 # CLIENTE-SICRANONET (MUDE O AS E O NOME PARA O SEU CLIENTE)
members: AS65333 # CLIENTE-BELTRANONET (MUDE O AS E O NOME PARA O SEU CLIENTE)
admin-c: AAAA10-NICBR (COLOQUE O ATRIBUTO NIC-HDL QUE VOCE CRIOU NO OBJECT PERSON)
tech-c: AAAA10-NICBR (COLOQUE O ATRIBUTO NIC-HDL QUE VOCE CRIOU NO OBJECT PERSON)
notify: noc@seudominio.com.br (SEU E-MAIL)
mnt-by: MAINT-AS65000 (MUDE PARA O SEU ASN)
changed: noc@seudominio.com.br 20230425 (SEU E-MAIL E DATA INVERTIDA ANO/MES/DIA)
source: TC

as-set: AS65000:AS-ANNOUNCEMENTS (MUDE PARA O SEU ASN NO INICIO)
descr: as-set containing AS65000 and its downstream customers (MUDE PARA O SEU ASN)
members: AS65000 # MEU-ASN (MUDE PARA O SEU ASN)
members: AS65000:AS-CUSTOMERS # AS-SET COM MEUS CLIENTES (MUDE PARA O SEU ASN NO INICIO)
admin-c: AAAA10-NICBR (COLOQUE O ATRIBUTO NIC-HDL QUE VOCE CRIOU NO OBJECT PERSON)
tech-c: AAAA10-NICBR (COLOQUE O ATRIBUTO NIC-HDL QUE VOCE CRIOU NO OBJECT PERSON)
notify: noc@seudominio.com.br (SEU E-MAIL)
mnt-by: MAINT-AS65000 (MUDE PARA O SEU ASN)
changed: noc@seudominio.com.br 20230425 (SEU E-MAIL E DATA INVERTIDA ANO/MES/DIA)
source: TC

O ultimo objeto para completar o IRR é o objeto AUT-NUM, nele tem que está o resumo de roteamento BGP. Exemplo, configuração abaixo mostra como se faz, nesse caso informei minha participação no IX-Fortaleza-CE, IX-SãoPaulo-SP e IX-RiodeJaneiro-RJ me colocando por membro no AS-SET deles, caso você não tenha o ATM do PTT só remover as linhas referentes ao PTT(IX). No import colocará o que recebe das suas operadoras de transito e dos seus clientes, ou seja o que você recebe de outros ASN. No export você irá informar o que você anuncia para os AS-SET criado.


ATUALIZANDO O OBJECT AUT-NUM
e-mail de destino: auto-dbm@bgp.net.br
assunto do e-mail: IRR Route Update
corpo do e-mail:

password: AaAaAaAa

aut-num: AS65000 (MUDE O AS65000 PARA O SEU AS)
as-name: BRUNOCAVALCANTE (COLOQUE AQUI O NOME DO SEU PROVEDOR)
descr: BRUNOCAVALCANTE (COLOQUE AQUI O NOME DO SEU PROVEDOR)
remarks: ==========================================================
remarks: Participant:
remarks: ...
member-of: AS65000:AS-ANNOUNCEMENTS (MUDE O AS65000 PARA O SEU AS)
member-of: AS-PTTMetro-CE (SE TIVER IX-CE DEIXA ESSA LINHA, SENÃO REMOVA)
member-of: AS-PTTMetro-ATM4-CE (SE TIVER IX-CE DEIXA ESSA LINHA, SENÃO REMOVA)
member-of: AS-PTTMetro-ATM6-CE (SE TIVER IX-CE DEIXA ESSA LINHA, SENÃO REMOVA)
member-of: AS-PTTMetro-SP (SE TIVER IX-SP DEIXA ESSA LINHA, SENÃO REMOVA)
member-of: AS-PTTMetro-ATM4-SP (SE TIVER IX-SP DEIXA ESSA LINHA, SENÃO REMOVA)
member-of: AS-PTTMetro-ATM6-SP (SE TIVER IX-SP DEIXA ESSA LINHA, SENÃO REMOVA)
member-of: AS-PTTMetro-RJ (SE TIVER IX-RJ DEIXA ESSA LINHA, SENÃO REMOVA)
member-of: AS-PTTMetro-ATM4-RJ (SE TIVER IX-RJ DEIXA ESSA LINHA, SENÃO REMOVA)
member-of: AS-PTTMetro-ATM6-RJ (SE TIVER IX-RJ DEIXA ESSA LINHA, SENÃO REMOVA)
remarks: ...
remarks: ==========================================================
remarks: My Policies Import:
remarks: ...
mp-import: afi any.unicast from AS65000:AS-UPSTREAMS 100 accept ANY AND NOT AS65000:AS-CUSTOMERS
AND NOT {10.10.10.0/22} AND NOT {fc00:1000::/32} (MUDE O AS65000 PARA O SEU AS e SEU IPV4 E IPV6)
mp-import: afi any.unicast from AS65000:AS-CUSTOMERS 500 accept AS65000:AS-CUSTOMERS (MUDE O AS65000 PARA O SEU AS)
remarks: ...
remarks: ==========================================================
remarks: My Policies Export:
remarks: ...
mp-export: afi any.unicast to AS65000:AS-UPSTREAMS announce AS65000:AS-ANNOUNCEMENTS (MUDE O AS65000 PARA O SEU AS)
mp-export: afi any.unicast to AS65000:AS-CUSTOMERS announce ANY (MUDE O AS65000 PARA O SEU AS)
remarks: ...
remarks: ==========================================================
admin-c: AAAA10-NICBR (COLOQUE O ATRIBUTO NIC-HDL QUE VOCE CRIOU NO OBJECT PERSON)
tech-c: AAAA10-NICBR (COLOQUE O ATRIBUTO NIC-HDL QUE VOCE CRIOU NO OBJECT PERSON)
remarks: ==========================================================
remarks: Abuse/UCE..................:noc@seudominio.com.br (SEU E-MAIL)
remarks: Network....................:noc@seudominio.com.br (SEU E-MAIL)
remarks: Peering....................:https://AS65000.peeringdb.com/ (MUDE O AS65000 PARA O SEU AS)
remarks: Website....................:https://www.seudominio.com.br/ (MUDE PARA SEU SITE)
remarks: ==========================================================
mnt-by: MAINT-AS65000 (MUDE PARA O SEU ASN)
changed: noc@seudominio.com.br 20230425 (SEU E-MAIL E DATA INVERTIDA ANO/MES/DIA)
source: TC

Pronto concluído as informações do TC.

Recuperando a senha

Para recuperar a senha é quase o mesmo processo de criar o IRR, porém em vez de ir na aba Wizard terá que ir na aba MNTNER da página. Segue o link: https://bgp.net.br/maintainer.html. Coloque seu ASN, marque o checkbox do recaptcha, depois pedirá para selecionar o e-mail. Você receberá um e-mail nele contém um link, clique no link e será redirecionado para uma página contendo a sua senha.

RecuperandoSenha1
RecuperandoSenha2
RecuperandoSenha3
RecuperandoSenha4
RecuperandoSenha5

Pronto senha recuperada!!! ♥♥♥


Fonte

Autor: Bruno Cavalcante