Mudanças entre as edições de "Cadastrando seu ASN no IRR TC"
(criptografia) |
|||
(58 revisões intermediárias pelo mesmo usuário não estão sendo mostradas) | |||
Linha 6: | Linha 6: | ||
=== Cadastrando-se === | === Cadastrando-se === | ||
− | <blockquote>Para esse artigo estarei utilizando o AS65000 é privado, somente como exemplo. Primeiramente verifique se o seu AS tem cadastro nessa base através do whois da mesma https://bgp.net.br/whois.html</blockquote> | + | <blockquote>Para esse artigo estarei utilizando o AS65000, é privado, somente como exemplo. Primeiramente verifique se o seu AS tem cadastro nessa base através do whois da mesma https://bgp.net.br/whois.html .</blockquote> |
− | [[Arquivo: | + | [[Arquivo:Tc100.png|500x500px|Whois-1]] |
− | <blockquote>Poderemos prosseguir caso o resultado for como na imagem | + | [[Arquivo:Tc101.png|500x500px|Whois-2]] |
− | [[Arquivo: | + | <br> |
− | <blockquote>Será redirecionado para uma aba com a confirmação via recaptcha e | + | <br> |
− | [[Arquivo: | + | |
− | <blockquote>O robô do site enviará um e-mail com destino ao e-mail que | + | |
− | [[Arquivo: | + | <blockquote>Poderemos prosseguir caso o resultado for como na imagem não havendo nenhum obejeto AUT-NUM ou MNTNER. Isso nos mostra que não há informação sobre o nosso AS na base TC e que teremos que cadastrar. Caso apareça alguma informação no whois dessa base pule para o tema "'''Recuperando a senha'''" . Para o cadastro iremos ir na aba WIZARD do site e no final da página haverá um caixa para colocar o seu ASN e um check-box "não sou robô", preencha e clique em submeter.</blockquote> |
+ | [[Arquivo:Tc82.png|500x500px|Wizard-1]] | ||
+ | [[Arquivo:Tc83.png|500x500px|Wizard-2]] | ||
+ | <br> | ||
+ | <br> | ||
+ | <br> | ||
+ | <br> | ||
+ | |||
+ | <blockquote>Será redirecionado para uma aba com a confirmação via recaptcha e selecionar seu e-mail que está cadastrado como responsável do ASN no registro.br.</blockquote> | ||
+ | [[Arquivo:Tc42.png|centro]] | ||
+ | |||
+ | <blockquote>O robô do site enviará um e-mail com destino ao e-mail que selecionou anteriormente. Nesse e-mail haverá um link de confirmação do cadastro.</blockquote> | ||
+ | [[Arquivo:Tc43.png|centro]] | ||
+ | |||
<blockquote>Agora você irá no seu e-mail e clicar no link que foi enviado para confirmação.</blockquote> | <blockquote>Agora você irá no seu e-mail e clicar no link que foi enviado para confirmação.</blockquote> | ||
− | [[Arquivo: | + | [[Arquivo:Tc44.png|600x600px|centro|Confirmar E-mail]] |
− | <blockquote>Assim que clicar no link você irá para uma | + | |
− | [[Arquivo: | + | |
+ | <blockquote>Assim que clicar no link você irá para uma página onde será mostrado a sua senha. '''NÃO PERCA ESSA SENHA''', sim sim, tem como recuperar a senha porém é bom que não perca né verdade "meu caro Watson" ?!</blockquote> | ||
+ | [[Arquivo:Tc45.png|centro|1000x1000px|Senha]] | ||
=== Atualizando os objetos === | === Atualizando os objetos === | ||
− | <blockquote>A atualização de informações, acrescentação e remoção de dados agora se dá via e-mail com a linguagem RPSL. A primeira atualização que iremos fazer é das informações de contato | + | <blockquote>A atualização de informações, acrescentação e remoção de dados agora se dá via e-mail com a linguagem RPSL. As mensagens através dos e-mail tem que ser construido no formato PLAIN-TEXT, o e-mail não pode ser construido via xml,html, muito importante se atentar-se a isso senão nenhum e-mail que enviar será aceito.</blockquote> |
+ | |||
+ | <blockquote>A primeira atualização que iremos fazer é das informações de contato object PERSON, para isso siga o exemplo abaixo, mude de acordo com as suas informações. | ||
+ | |||
+ | <center> | ||
+ | {| class="wikitable" | ||
+ | |- | ||
+ | | <p> | ||
+ | <font size="1" face="Verdana" color="#800000"> | ||
+ | <br> | ||
+ | '''ATUALIZANDO O OBJECT PERSON'''<br> | ||
+ | e-mail de destino: auto-dbm@bgp.net.br<br> | ||
+ | assunto do e-mail: IRR Route Update<br> | ||
+ | corpo do e-mail: <br> | ||
+ | <br> | ||
+ | password: AaAaAaAa<br> | ||
+ | <br> | ||
+ | person: Bruno Cavalcante '''(COLOQUE SEU NOME)'''<br> | ||
+ | address: Av. Bezerra de Menezes, Fortaleza-CE BRA '''(COLOQUE SEU ENDEREÇO)'''<br> | ||
+ | phone: +55 85 1234-1234 '''(COLOQUE SEU NUMERO TELEFONE)'''<br> | ||
+ | e-mail: noc@seudominio.com.br '''(SEU E-MAIL)'''<br> | ||
+ | nic-hdl: AAAA10-NICBR '''(COLOQUE SEU CODIGO DE CONTATO DO REGISTRO.BR SEGUIDO DE -NICBR)'''<br> | ||
+ | mnt-by: MAINT-AS65000 '''(MUDE PARA O SEU ASN)'''<br> | ||
+ | changed: noc@seudominio.com.br 20230425 '''(SEU E-MAIL E DATA INVERTIDA ANO/MES/DIA)'''<br> | ||
+ | source: TC<br> | ||
+ | </font> | ||
+ | </p> | ||
+ | |} | ||
+ | </center> | ||
+ | </blockquote><blockquote>O próximo objeto que iremos fazer é das informações do MAINT-AS65000. | ||
+ | |||
+ | <center> | ||
+ | {| class="wikitable" | ||
+ | |- | ||
+ | | <p> | ||
+ | <font size="1" face="Verdana" color="#800000"> | ||
+ | <br> | ||
+ | '''ATUALIZANDO O OBJECT MNTNER'''<br> | ||
+ | e-mail de destino: auto-dbm@bgp.net.br<br> | ||
+ | assunto do e-mail: IRR Route Update<br> | ||
+ | corpo do e-mail: <br> | ||
+ | <br> | ||
+ | password: AaAaAaAa<br> | ||
+ | <br> | ||
+ | mntner: MAINT-AS65000 '''(MUDE PARA O SEU ASN)'''<br> | ||
+ | descr: BRUNOCAVALCANTE '''(COLOQUE SEU NOME)'''<br> | ||
+ | admin-c: AAAA10-NICBR '''(COLOQUE O ATRIBUTO NIC-HDL QUE VOCE CRIOU NO OBJECT PERSON)'''<br> | ||
+ | tech-c: AAAA10-NICBR '''(COLOQUE O ATRIBUTO NIC-HDL QUE VOCE CRIOU NO OBJECT PERSON)'''<br> | ||
+ | upd-to: noc@seudominio.com.br '''(SEU E-MAIL)'''<br> | ||
+ | mnt-nfy: noc@seudominio.com.br '''(SEU E-MAIL)'''<br> | ||
+ | auth: BCRYPT-PW $2a$10$0DRvJOXRmcXfjRfPl/nvZu7bR.8FpBVORx.Zfa.9X9rK.QSU1MhZC '''(CRIPTOGRAFE SEU PASSWORD NO SITE https://www.bcryptcalculator.com )'''<br> | ||
+ | mnt-by: MAINT-AS65000 '''(MUDE PARA O SEU ASN)'''<br> | ||
+ | changed: noc@seudominio.com.br 20230425 '''(SEU E-MAIL E DATA INVERTIDA ANO/MES/DIA)'''<br> | ||
+ | source: TC<br> | ||
+ | </font> | ||
+ | </p> | ||
+ | |} | ||
+ | </center> | ||
+ | </blockquote> | ||
− | + | <blockquote>Próximo passo é criar o object ROUTE-SET. | |
− | + | ||
− | < | + | <center> |
− | + | {| class="wikitable" | |
− | + | |- | |
− | < | + | | <p> |
− | + | <font size="1" face="Verdana" color="#800000"> | |
− | < | + | <br> |
− | + | '''ATUALIZANDO O OBJECT ROUTE-SET'''<br> | |
− | < | + | e-mail de destino: auto-dbm@bgp.net.br<br> |
− | + | assunto do e-mail: IRR Route Update<br> | |
− | < | + | corpo do e-mail: <br> |
− | + | <br> | |
+ | password: AaAaAaAa<br> | ||
+ | <br> | ||
+ | route-set: AS65000:RS-ROUTES '''(MUDE PARA O SEU ASN)'''<br> | ||
+ | descr: BRUNOCAVALCANTE '''(COLOQUE SEU NOME)'''<br> | ||
+ | mp-members: 170.79.236.0/22^22-24 '''(COLOQUE SEU BLOCO DE IPV4 ATÉ O MENOR PREFIXO PADRÃO DA INTERNET /24)'''<br> | ||
+ | mp-members: 2804:7fa8::/32^32-48 '''(COLOQUE SEU BLOCO DE IPV6 ATÉ O MENOR PREFIXO PADRÃO DA INTERNET /48)'''<br> | ||
+ | admin-c: AAAA10-NICBR '''(COLOQUE O ATRIBUTO NIC-HDL QUE VOCE CRIOU NO OBJECT PERSON)'''<br> | ||
+ | tech-c: AAAA10-NICBR '''(COLOQUE O ATRIBUTO NIC-HDL QUE VOCE CRIOU NO OBJECT PERSON)'''<br> | ||
+ | notify: noc@seudominio.com.br '''(SEU E-MAIL)'''<br> | ||
+ | mnt-by: MAINT-AS65000 '''(MUDE PARA O SEU ASN)'''<br> | ||
+ | changed: noc@seudominio.com.br 20230425 '''(SEU E-MAIL E DATA INVERTIDA ANO/MES/DIA)'''<br> | ||
+ | source: TC<br> | ||
+ | </font> | ||
+ | </p> | ||
+ | |} | ||
+ | </center> | ||
+ | </blockquote> | ||
+ | |||
+ | <blockquote>Agora iremos atualizar as informações do objeto ROUTE para o bloco ipv4 /22 que foi criado automático pelo TC e criar os blocos /23 . É de muita importância que você tenha atenção com a relação dos atributos route e origin, antes de enviar o e-mail confirme se realmente o seu bloco e AS estejam corretos. Só crie os ROUTE dos blocos que você anuncia na internet, se você anuncia os seus blocos /24 siga o exemplo abaixo acrescentando mais um ROUTE para o bloco desejado.<center> | ||
+ | {| class="wikitable" | ||
+ | |- | ||
+ | |<p> | ||
+ | <font size="1" face="Verdana" color="#800000"> | ||
+ | <br> | ||
+ | '''ATUALIZANDO O OBJECT ROUTE'''<br> | ||
+ | e-mail de destino: auto-dbm@bgp.net.br<br> | ||
+ | assunto do e-mail: IRR Route Update<br> | ||
+ | corpo do e-mail: <br> | ||
+ | <br> | ||
+ | password: AaAaAaAa<br> | ||
+ | <br> | ||
+ | route: 10.10.10.0/22<br> | ||
+ | descr: BRUNOCAVALCANTE '''(COLOQUE AQUI O NOME DO SEU PROVEDOR)'''<br> | ||
+ | origin: AS65000 '''(SEU ASN, ATENTAR-SE SE ESTÁ CORRETO)'''<br> | ||
+ | member-of: AS65000:RS-ROUTES '''(SEU ROUTE-SET CRIADO ANTERIORMENTE)'''<br> | ||
+ | notify: noc@seudominio.com.br '''(SEU E-MAIL)'''<br> | ||
+ | geoidx: BR '''(IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM BR BRASIL)'''<br> | ||
+ | geoidx: BRA '''(IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM BRA BRASIL)'''<br> | ||
+ | geoidx: 076 '''(IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM 076 CODIGO BRASIL)'''<br> | ||
+ | geoidx: BR-CE '''(IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS MUDE PARA BR- + SIGLA DO SEU ESTADO)'''<br> | ||
+ | geoidx: Fortaleza '''(IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS NOME DA SUA CIDADE)'''<br> | ||
+ | mnt-by: MAINT-AS65000 '''(MUDE PARA O SEU ASN)'''<br> | ||
+ | changed: noc@seudominio.com.br 20230425 '''(SEU E-MAIL E DATA INVERTIDA ANO/MES/DIA)'''<br> | ||
+ | source: TC<br> | ||
+ | <br> | ||
+ | route: 10.10.10.0/23<br> | ||
+ | descr: BRUNOCAVALCANTE '''(COLOQUE AQUI O NOME DO SEU PROVEDOR)'''<br> | ||
+ | origin: AS65000 '''(SEU ASN, ATENTAR-SE SE ESTÁ CORRETO)'''<br> | ||
+ | member-of: AS65000:RS-ROUTES '''(SEU ROUTE-SET CRIADO ANTERIORMENTE)'''<br> | ||
+ | notify: noc@seudominio.com.br '''(SEU E-MAIL)'''<br> | ||
+ | geoidx: BR '''(IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM BR BRASIL)'''<br> | ||
+ | geoidx: BRA '''(IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM BRA BRASIL)'''<br> | ||
+ | geoidx: 076 '''(IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM 076 CODIGO BRASIL)'''<br> | ||
+ | geoidx: BR-CE '''(IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS MUDE PARA BR- + SIGLA DO SEU ESTADO)'''<br> | ||
+ | geoidx: Fortaleza '''(IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS NOME DA SUA CIDADE)'''<br> | ||
+ | mnt-by: MAINT-AS65000 '''(MUDE PARA O SEU ASN)'''<br> | ||
+ | changed: noc@seudominio.com.br 20230425 '''(SEU E-MAIL E DATA INVERTIDA ANO/MES/DIA)'''<br> | ||
+ | source: TC<br> | ||
+ | <br> | ||
+ | route: 10.10.12.0/23<br> | ||
+ | descr: BRUNOCAVALCANTE '''(COLOQUE AQUI O NOME DO SEU PROVEDOR)'''<br> | ||
+ | origin: AS65000 '''(SEU ASN, ATENTAR-SE SE ESTÁ CORRETO)'''<br> | ||
+ | member-of: AS65000:RS-ROUTES '''(SEU ROUTE-SET CRIADO ANTERIORMENTE)'''<br> | ||
+ | notify: noc@seudominio.com.br '''(SEU E-MAIL)'''<br> | ||
+ | geoidx: BR '''(IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM BR BRASIL)'''<br> | ||
+ | geoidx: BRA '''(IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM BRA BRASIL)'''<br> | ||
+ | geoidx: 076 '''(IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM 076 CODIGO BRASIL)'''<br> | ||
+ | geoidx: BR-CE '''(IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS MUDE PARA BR- + SIGLA DO SEU ESTADO)'''<br> | ||
+ | geoidx: Fortaleza '''(IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS NOME DA SUA CIDADE)'''<br> | ||
+ | mnt-by: MAINT-AS65000 '''(MUDE PARA O SEU ASN)'''<br> | ||
+ | changed: noc@seudominio.com.br 20230425 '''(SEU E-MAIL E DATA INVERTIDA ANO/MES/DIA)'''<br> | ||
+ | source: TC<br> | ||
+ | </font> | ||
+ | </p> | ||
+ | |} | ||
+ | </center> | ||
+ | </blockquote> | ||
+ | |||
+ | <blockquote>Da mesma forma que criamos os objetos ROUTE acima para o nosso bloco IPv4 iremos seguir o mesmo raciocínio para o IPv6, com uma ressalva, o object para os blocos IPv6 é chamado de ROUTE6. Antes de enviar o e-mail confirme se realmente o seu bloco e AS estejam corretos. | ||
+ | |||
+ | <center> | ||
+ | {| class="wikitable" | ||
+ | |- | ||
+ | |<p> | ||
+ | <font size="1" face="Verdana" color="#800000"> | ||
+ | <br> | ||
+ | '''ATUALIZANDO O OBJECT ROUTE6'''<br> | ||
+ | e-mail de destino: auto-dbm@bgp.net.br<br> | ||
+ | assunto do e-mail: IRR Route Update<br> | ||
+ | corpo do e-mail: <br> | ||
+ | <br> | ||
+ | password: AaAaAaAa<br> | ||
+ | <br> | ||
+ | route6: fc00:1000::/32<br> | ||
+ | descr: BRUNOCAVALCANTE '''(COLOQUE AQUI O NOME DO SEU PROVEDOR)'''<br> | ||
+ | origin: AS65000 '''(SEU ASN, ATENTAR-SE SE ESTÁ CORRETO)'''<br> | ||
+ | member-of: AS65000:RS-ROUTES '''(SEU ROUTE-SET CRIADO ANTERIORMENTE)'''<br> | ||
+ | notify: noc@seudominio.com.br '''(SEU E-MAIL)'''<br> | ||
+ | geoidx: BR '''(IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM BR BRASIL)'''<br> | ||
+ | geoidx: BRA '''(IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM BRA BRASIL)'''<br> | ||
+ | geoidx: 076 '''(IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM 076 CODIGO BRASIL)'''<br> | ||
+ | geoidx: BR-CE '''(IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS MUDE PARA BR- + SIGLA DO SEU ESTADO)'''<br> | ||
+ | geoidx: Fortaleza '''(IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS NOME DA SUA CIDADE)'''<br> | ||
+ | mnt-by: MAINT-AS65000 '''(MUDE PARA O SEU ASN)'''<br> | ||
+ | changed: noc@seudominio.com.br 20230425 '''(SEU E-MAIL E DATA INVERTIDA ANO/MES/DIA)'''<br> | ||
+ | source: TC<br> | ||
+ | <br> | ||
+ | route6: fc00:1000::/33<br> | ||
+ | descr: BRUNOCAVALCANTE '''(COLOQUE AQUI O NOME DO SEU PROVEDOR)'''<br> | ||
+ | origin: AS65000 '''(SEU ASN, ATENTAR-SE SE ESTÁ CORRETO)'''<br> | ||
+ | member-of: AS65000:RS-ROUTES '''(SEU ROUTE-SET CRIADO ANTERIORMENTE)'''<br> | ||
+ | notify: noc@seudominio.com.br '''(SEU E-MAIL)'''<br> | ||
+ | geoidx: BR '''(IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM BR BRASIL)'''<br> | ||
+ | geoidx: BRA '''(IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM BRA BRASIL)'''<br> | ||
+ | geoidx: 076 '''(IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM 076 CODIGO BRASIL)'''<br> | ||
+ | geoidx: BR-CE '''(IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS MUDE PARA BR- + SIGLA DO SEU ESTADO)'''<br> | ||
+ | geoidx: Fortaleza '''(IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS NOME DA SUA CIDADE)'''<br> | ||
+ | mnt-by: MAINT-AS65000 '''(MUDE PARA O SEU ASN)'''<br> | ||
+ | changed: noc@seudominio.com.br 20230425 '''(SEU E-MAIL E DATA INVERTIDA ANO/MES/DIA)'''<br> | ||
+ | source: TC<br> | ||
+ | <br> | ||
+ | route6: fc00:1000:8000::/33<br> | ||
+ | descr: BRUNOCAVALCANTE '''(COLOQUE AQUI O NOME DO SEU PROVEDOR)'''<br> | ||
+ | origin: AS65000 '''(SEU ASN, ATENTAR-SE SE ESTÁ CORRETO)'''<br> | ||
+ | member-of: AS65000:RS-ROUTES '''(SEU ROUTE-SET CRIADO ANTERIORMENTE)'''<br> | ||
+ | notify: noc@seudominio.com.br '''(SEU E-MAIL)'''<br> | ||
+ | geoidx: BR '''(IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM BR BRASIL)'''<br> | ||
+ | geoidx: BRA '''(IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM BRA BRASIL)'''<br> | ||
+ | geoidx: 076 '''(IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM 076 CODIGO BRASIL)'''<br> | ||
+ | geoidx: BR-CE '''(IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS MUDE PARA BR- + SIGLA DO SEU ESTADO)'''<br> | ||
+ | geoidx: Fortaleza '''(IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS NOME DA SUA CIDADE)'''<br> | ||
+ | mnt-by: MAINT-AS65000 '''(MUDE PARA O SEU ASN)'''<br> | ||
+ | changed: noc@seudominio.com.br 20230425 '''(SEU E-MAIL E DATA INVERTIDA ANO/MES/DIA)'''<br> | ||
+ | source: TC<br> | ||
+ | </font> | ||
+ | </p> | ||
+ | |} | ||
+ | </center> | ||
+ | </blockquote> | ||
+ | |||
+ | <blockquote>Agora iremos para o objeto chamado AS-SET que é praticamente, se assim podemos dizer o "IRR" em si. Somente cadastrar-se no TC não significa que você tem IRR. Para ser algo completo tem que haver o AS-SET, é nele que você irá informar os upstream, o que anuncia para os upstreams e o seu cone de clientes, não se preocupe essa informação não é sigilosa, antes de você construir esse IRR já existe essa informações sobre seu ASN em alguns sites de análise, isso é algo público. </blockquote> | ||
+ | |||
+ | <blockquote>Podemos comparar o AS-SET como se fosse um AS-PATH-LIST do BGP. Nela iremos informar o meu AS, os AS do meus clientes e o AS das minhas operadoras de transito. Sei que aparenta ser complicado porém é bem mais simples do que parece. </blockquote> | ||
+ | |||
+ | <blockquote>Umas das vantagens em ter o IRR bem atualizado e com os objects mais importantes bem alimentados, é que podemos nos livrar de ficar fazendo solicitações por e-mail as nossas operadoras todas vez que um cliente novo de transito entrar na base. Basta apenas eu informar o meu AS-SET apenas 1 vez para operadora e os filtros dela serão atualizados de acordo com as minhas informações declaradas no meu AS-SET. As grandes operadoras já tem esse tipo de liberação de prefixo por IRR. </blockquote> | ||
+ | |||
+ | <blockquote>Ao cadastra-se na base TC ela já cria automaticamente 3 AS-SET que são eles:</blockquote> | ||
+ | |||
+ | <blockquote>AS65000:AS-UPSTREAMS, AS65000:AS-CUSTOMERS e AS65000:AS-ANNOUNCEMENTS</blockquote><blockquote>O primeiro AS-SET colocaremos como membros dele os ASN das nossas operadoras. O segundo AS-SET colocaremos como membro os ASN dos nossos clientes de transito. O terceiro AS-SET colocaremos como membro o nosso ASN e o AS-SET CUSTOMERS, pois queremos anunciar para nossas operadoras o nosso AS e os AS dos nossos cliente. Aparenta ser confuso mais um ADM de AS conseguirá compreender. | ||
+ | |||
+ | <center> | ||
+ | {| class="wikitable" | ||
+ | |- | ||
+ | | <p> | ||
+ | <font size="1" face="Verdana" color="#800000"> | ||
+ | <br> | ||
+ | '''ATUALIZANDO O OBJECT AS-SET'''<br> | ||
+ | e-mail de destino: auto-dbm@bgp.net.br<br> | ||
+ | assunto do e-mail: IRR Route Update<br> | ||
+ | corpo do e-mail: <br> | ||
+ | <br> | ||
+ | password: AaAaAaAa<br> | ||
+ | <br> | ||
+ | as-set: AS65000:AS-UPSTREAMS '''(MUDE PARA O SEU ASN NO INICIO)'''<br> | ||
+ | descr: as-set containing AS65000 upstream providers '''(MUDE PARA O SEU ASN)'''<br> | ||
+ | members: AS174 # OPERADORA-COGENT '''(MUDE O AS E O NOME PARA O DA SUA OPERADORA-1)'''<br> | ||
+ | members: AS3356 # OPERADORA-LEVEL3 '''(MUDE O AS E O NOME PARA O DA SUA OPERADORA-2)'''<br> | ||
+ | admin-c: AAAA10-NICBR '''(COLOQUE O ATRIBUTO NIC-HDL QUE VOCE CRIOU NO OBJECT PERSON)'''<br> | ||
+ | tech-c: AAAA10-NICBR '''(COLOQUE O ATRIBUTO NIC-HDL QUE VOCE CRIOU NO OBJECT PERSON)'''<br> | ||
+ | notify: noc@seudominio.com.br '''(SEU E-MAIL)'''<br> | ||
+ | mnt-by: MAINT-AS65000 '''(MUDE PARA O SEU ASN)'''<br> | ||
+ | changed: noc@seudominio.com.br 20230425 '''(SEU E-MAIL E DATA INVERTIDA ANO/MES/DIA)'''<br> | ||
+ | source: TC<br> | ||
+ | <br> | ||
+ | as-set: AS65000:AS-CUSTOMERS '''(MUDE PARA O SEU ASN NO INICIO)'''<br> | ||
+ | descr: as-set containing AS65000 and its downstream customers '''(MUDE PARA O SEU ASN)'''<br> | ||
+ | members: AS65111 # CLIENTE-FULANONET '''(MUDE O AS E O NOME PARA O SEU CLIENTE)'''<br> | ||
+ | members: AS65222 # CLIENTE-SICRANONET '''(MUDE O AS E O NOME PARA O SEU CLIENTE)'''<br> | ||
+ | members: AS65333 # CLIENTE-BELTRANONET '''(MUDE O AS E O NOME PARA O SEU CLIENTE)'''<br> | ||
+ | admin-c: AAAA10-NICBR '''(COLOQUE O ATRIBUTO NIC-HDL QUE VOCE CRIOU NO OBJECT PERSON)'''<br> | ||
+ | tech-c: AAAA10-NICBR '''(COLOQUE O ATRIBUTO NIC-HDL QUE VOCE CRIOU NO OBJECT PERSON)'''<br> | ||
+ | notify: noc@seudominio.com.br '''(SEU E-MAIL)'''<br> | ||
+ | mnt-by: MAINT-AS65000 '''(MUDE PARA O SEU ASN)'''<br> | ||
+ | changed: noc@seudominio.com.br 20230425 '''(SEU E-MAIL E DATA INVERTIDA ANO/MES/DIA)'''<br> | ||
+ | source: TC<br> | ||
+ | <br> | ||
+ | as-set: AS65000:AS-ANNOUNCEMENTS '''(MUDE PARA O SEU ASN NO INICIO)'''<br> | ||
+ | descr: as-set containing AS65000 and its downstream customers '''(MUDE PARA O SEU ASN)'''<br> | ||
+ | members: AS65000 # MEU-ASN '''(MUDE PARA O SEU ASN)'''<br> | ||
+ | members: AS65000:AS-CUSTOMERS # AS-SET COM MEUS CLIENTES '''(MUDE PARA O SEU ASN NO INICIO)'''<br> | ||
+ | admin-c: AAAA10-NICBR '''(COLOQUE O ATRIBUTO NIC-HDL QUE VOCE CRIOU NO OBJECT PERSON)'''<br> | ||
+ | tech-c: AAAA10-NICBR '''(COLOQUE O ATRIBUTO NIC-HDL QUE VOCE CRIOU NO OBJECT PERSON)'''<br> | ||
+ | notify: noc@seudominio.com.br '''(SEU E-MAIL)'''<br> | ||
+ | mnt-by: MAINT-AS65000 '''(MUDE PARA O SEU ASN)'''<br> | ||
+ | changed: noc@seudominio.com.br 20230425 '''(SEU E-MAIL E DATA INVERTIDA ANO/MES/DIA)'''<br> | ||
+ | source: TC<br> | ||
+ | </font> | ||
+ | </p> | ||
+ | |} | ||
+ | </center> | ||
+ | </blockquote> | ||
+ | |||
+ | <blockquote>O ultimo objeto para completar o IRR é o objeto AUT-NUM, nele tem que está o resumo de roteamento BGP. Exemplo, configuração abaixo mostra como se faz, nesse caso informei minha participação no IX-Fortaleza-CE, IX-SãoPaulo-SP e IX-RiodeJaneiro-RJ me colocando por membro no AS-SET deles, caso você não tenha o ATM do PTT só remover as linhas referentes ao PTT(IX). No import colocará o que recebe das suas operadoras de transito e dos seus clientes, ou seja o que você recebe de outros ASN. No export você irá informar o que você anuncia para os AS-SET criado.<center> | ||
+ | {| class="wikitable" | ||
+ | |- | ||
+ | |<p> | ||
+ | <font size="1" face="Verdana" color="#800000"> | ||
+ | <br> | ||
+ | '''ATUALIZANDO O OBJECT AUT-NUM'''<br> | ||
+ | e-mail de destino: auto-dbm@bgp.net.br<br> | ||
+ | assunto do e-mail: IRR Route Update<br> | ||
+ | corpo do e-mail: <br> | ||
+ | <br> | ||
+ | password: AaAaAaAa<br> | ||
+ | <br> | ||
+ | aut-num: AS65000 '''(MUDE O AS65000 PARA O SEU AS)'''<br> | ||
+ | as-name: BRUNOCAVALCANTE '''(COLOQUE AQUI O NOME DO SEU PROVEDOR)'''<br> | ||
+ | descr: BRUNOCAVALCANTE '''(COLOQUE AQUI O NOME DO SEU PROVEDOR)'''<br> | ||
+ | remarks: ========================================================== <br> | ||
+ | remarks: Participant: <br> | ||
+ | remarks: ... <br> | ||
+ | member-of: AS65000:AS-ANNOUNCEMENTS '''(MUDE O AS65000 PARA O SEU AS)'''<br> | ||
+ | member-of: AS-PTTMetro-CE '''(SE TIVER IX-CE DEIXA ESSA LINHA, SENÃO REMOVA)'''<br> | ||
+ | member-of: AS-PTTMetro-ATM4-CE '''(SE TIVER IX-CE DEIXA ESSA LINHA, SENÃO REMOVA)'''<br> | ||
+ | member-of: AS-PTTMetro-ATM6-CE '''(SE TIVER IX-CE DEIXA ESSA LINHA, SENÃO REMOVA)'''<br> | ||
+ | member-of: AS-PTTMetro-SP '''(SE TIVER IX-SP DEIXA ESSA LINHA, SENÃO REMOVA)'''<br> | ||
+ | member-of: AS-PTTMetro-ATM4-SP '''(SE TIVER IX-SP DEIXA ESSA LINHA, SENÃO REMOVA)'''<br> | ||
+ | member-of: AS-PTTMetro-ATM6-SP '''(SE TIVER IX-SP DEIXA ESSA LINHA, SENÃO REMOVA)'''<br> | ||
+ | member-of: AS-PTTMetro-RJ '''(SE TIVER IX-RJ DEIXA ESSA LINHA, SENÃO REMOVA)'''<br> | ||
+ | member-of: AS-PTTMetro-ATM4-RJ '''(SE TIVER IX-RJ DEIXA ESSA LINHA, SENÃO REMOVA)'''<br> | ||
+ | member-of: AS-PTTMetro-ATM6-RJ '''(SE TIVER IX-RJ DEIXA ESSA LINHA, SENÃO REMOVA)'''<br> | ||
+ | remarks: ... <br> | ||
+ | remarks: ========================================================== <br> | ||
+ | remarks: My Policies Import: <br> | ||
+ | remarks: ... <br> | ||
+ | mp-import: afi any.unicast from AS65000:AS-UPSTREAMS 100 accept ANY AND NOT AS65000:AS-CUSTOMERS <br> | ||
+ | AND NOT {10.10.10.0/22} AND NOT {fc00:1000::/32} '''(MUDE O AS65000 PARA O SEU AS e SEU IPV4 E IPV6)'''<br> | ||
+ | mp-import: afi any.unicast from AS65000:AS-CUSTOMERS 500 accept AS65000:AS-CUSTOMERS '''(MUDE O AS65000 PARA O SEU AS)'''<br> | ||
+ | remarks: ... <br> | ||
+ | remarks: ========================================================== <br> | ||
+ | remarks: My Policies Export: <br> | ||
+ | remarks: ... <br> | ||
+ | mp-export: afi any.unicast to AS65000:AS-UPSTREAMS announce AS65000:AS-ANNOUNCEMENTS '''(MUDE O AS65000 PARA O SEU AS)'''<br> | ||
+ | mp-export: afi any.unicast to AS65000:AS-CUSTOMERS announce ANY '''(MUDE O AS65000 PARA O SEU AS)'''<br> | ||
+ | remarks: ... <br> | ||
+ | remarks: ========================================================== <br> | ||
+ | admin-c: AAAA10-NICBR '''(COLOQUE O ATRIBUTO NIC-HDL QUE VOCE CRIOU NO OBJECT PERSON)'''<br> | ||
+ | tech-c: AAAA10-NICBR '''(COLOQUE O ATRIBUTO NIC-HDL QUE VOCE CRIOU NO OBJECT PERSON)'''<br> | ||
+ | remarks: ========================================================== <br> | ||
+ | remarks: Abuse/UCE..................:noc@seudominio.com.br '''(SEU E-MAIL)'''<br> | ||
+ | remarks: Network....................:noc@seudominio.com.br '''(SEU E-MAIL)'''<br> | ||
+ | remarks: Peering....................:https://AS65000.peeringdb.com/ '''(MUDE O AS65000 PARA O SEU AS)'''<br> | ||
+ | remarks: Website....................:https://www.seudominio.com.br/ '''(MUDE PARA SEU SITE)'''<br> | ||
+ | remarks: ========================================================== <br> | ||
+ | mnt-by: MAINT-AS65000 '''(MUDE PARA O SEU ASN)'''<br> | ||
+ | changed: noc@seudominio.com.br 20230425 '''(SEU E-MAIL E DATA INVERTIDA ANO/MES/DIA)'''<br> | ||
+ | source: TC<br> | ||
+ | </font> | ||
+ | </p> | ||
+ | |} | ||
+ | </center> | ||
+ | </blockquote> | ||
<blockquote>Pronto concluído as informações do TC.</blockquote> | <blockquote>Pronto concluído as informações do TC.</blockquote> | ||
=== Recuperando a senha === | === Recuperando a senha === | ||
− | <blockquote>Para a | + | <blockquote>Para recuperar a senha é quase o mesmo processo de criar o IRR, porém em vez de ir na aba Wizard terá que ir na aba '''MNTNER''' da página. Segue o link: https://bgp.net.br/maintainer.html. Coloque seu ASN, marque o checkbox do recaptcha, depois pedirá para selecionar o e-mail. Você receberá um e-mail nele contém um link, clique no link e será redirecionado para uma página contendo a sua senha.</blockquote> |
+ | [[Arquivo:Tc201.png|centro|RecuperandoSenha1]] | ||
+ | [[Arquivo:Tc42.png|centro|RecuperandoSenha2]] | ||
+ | [[Arquivo:Tc43.png|centro|RecuperandoSenha3]] | ||
+ | [[Arquivo:Tc44.png|600x600px|centro|RecuperandoSenha4]] | ||
+ | [[Arquivo:Tc45.png|centro|1000x1000px|RecuperandoSenha5]] | ||
+ | |||
+ | <blockquote>Pronto senha recuperada!!! ♥♥♥ </blockquote> | ||
+ | |||
=== Fonte === | === Fonte === | ||
Linha 44: | Linha 387: | ||
* IRR BBOI: http://irr.bboi.net/irrtoc.html | * IRR BBOI: http://irr.bboi.net/irrtoc.html | ||
* BPF: [[O Minimo que Voce precisa saber sobre IRR]] | * BPF: [[O Minimo que Voce precisa saber sobre IRR]] | ||
− | * | + | * RIPE: https://www.ripe.net/manage-ips-and-asns/db/support/managing-route-objects-in-the-irr |
+ | * Afrinic: https://www.afrinic.net/ast/pdf/membership-agreement/IRR_Cheatsheet.pdf | ||
* Merit RADB: https://www.radb.net/support/tutorials/ | * Merit RADB: https://www.radb.net/support/tutorials/ | ||
* GTER31 Herbert Faleiros: https://ftp.registro.br/pub/gter/gter31/03-IRR-SCW.pdf | * GTER31 Herbert Faleiros: https://ftp.registro.br/pub/gter/gter31/03-IRR-SCW.pdf |
Edição atual tal como às 20h05min de 7 de janeiro de 2024
Índice
Introdução
Visando compartilhar conhecimento nesse canal que por muitas vezes me ajudou em aprendizagem, decidi contribuir juntamente com os profissionais da área para juntos tornamos a internet um lugar melhor. Essa contribuição será sobre cadastro e utilização do IRR TC, projeto brasileiríssimo. Não abordarei muito a questão teórica da "coisa", para isso já temos um artigo de excelente qualidade do nosso amigo Junior Corazza, segue o artigo por ele publicado O Minimo que Voce precisa saber sobre IRR. Aqui você encontrará a prática de como se cadastrar, manter e editar o IRR através da base TC. Todo ASN sem exceções deve, deve e deve ter um IRR bem configurado e atualizado. Vamos lá?!
IRR TC
O TC é um projeto pessoal e sem fins lucrativos. Foi criado (e é mantido) por Herbert Faleiros. Iniciou suas atividades em 2010 e já contou com o apoio (principalmente com a cessão de recursos computacionais) das seguintes entidades e empresas (a quem agradecemos mais uma vez): Associação Nacional para a Inclusão Digital (ANID), Algar Telecom, Americana Digital, Alog Data Centers do Brasil (Equinix), IB Telecom e SCW Telecom. Para "descomplicar" e popularizar o uso da tecnologia foi desenvolvido um "assistente" que automatiza completamente a inclusão de novos ASes (abstrai completamente a RPSL, ou seja, elimina toda a complexidade inerente à tecnologia e aos seus subsistemas). Esta ferramenta também importa a política registrada pelo AS na base do Registro.br (caso exista) e ainda valida os anúncios do AS antes de incluí-los na base IRR (verifica se são ativos alocados à entidade que os está anunciando). Disclaimer: o suporte do TC IRR é realizado em regime "best-effort". Essas informações são encontradas em https://bgp.net.br/about.html.
Sei que muitos indicam o IRR das bases RADB e BBOI, porém nunca tive até o presente momento dificuldades e problemas que não foram resolvidos no TC. Concordo que o RADB é uma boa ferramenta, porém torna-se inviável para os ISP que acabaram de conseguir seu ASN e querem administrar da melhor forma possível o seu AS, entre tanto ainda não tem capital para o RADB. Segue o jogo.
Cadastrando-se
Para esse artigo estarei utilizando o AS65000, é privado, somente como exemplo. Primeiramente verifique se o seu AS tem cadastro nessa base através do whois da mesma https://bgp.net.br/whois.html .
Poderemos prosseguir caso o resultado for como na imagem não havendo nenhum obejeto AUT-NUM ou MNTNER. Isso nos mostra que não há informação sobre o nosso AS na base TC e que teremos que cadastrar. Caso apareça alguma informação no whois dessa base pule para o tema "Recuperando a senha" . Para o cadastro iremos ir na aba WIZARD do site e no final da página haverá um caixa para colocar o seu ASN e um check-box "não sou robô", preencha e clique em submeter.
Será redirecionado para uma aba com a confirmação via recaptcha e selecionar seu e-mail que está cadastrado como responsável do ASN no registro.br.
O robô do site enviará um e-mail com destino ao e-mail que selecionou anteriormente. Nesse e-mail haverá um link de confirmação do cadastro.
Agora você irá no seu e-mail e clicar no link que foi enviado para confirmação.
Assim que clicar no link você irá para uma página onde será mostrado a sua senha. NÃO PERCA ESSA SENHA, sim sim, tem como recuperar a senha porém é bom que não perca né verdade "meu caro Watson" ?!
Atualizando os objetos
A atualização de informações, acrescentação e remoção de dados agora se dá via e-mail com a linguagem RPSL. As mensagens através dos e-mail tem que ser construido no formato PLAIN-TEXT, o e-mail não pode ser construido via xml,html, muito importante se atentar-se a isso senão nenhum e-mail que enviar será aceito.
A primeira atualização que iremos fazer é das informações de contato object PERSON, para isso siga o exemplo abaixo, mude de acordo com as suas informações.
ATUALIZANDO O OBJECT PERSON
e-mail de destino: auto-dbm@bgp.net.br
assunto do e-mail: IRR Route Update
corpo do e-mail:
password: AaAaAaAa
person: Bruno Cavalcante (COLOQUE SEU NOME)
address: Av. Bezerra de Menezes, Fortaleza-CE BRA (COLOQUE SEU ENDEREÇO)
phone: +55 85 1234-1234 (COLOQUE SEU NUMERO TELEFONE)
e-mail: noc@seudominio.com.br (SEU E-MAIL)
nic-hdl: AAAA10-NICBR (COLOQUE SEU CODIGO DE CONTATO DO REGISTRO.BR SEGUIDO DE -NICBR)
mnt-by: MAINT-AS65000 (MUDE PARA O SEU ASN)
changed: noc@seudominio.com.br 20230425 (SEU E-MAIL E DATA INVERTIDA ANO/MES/DIA)
source: TC
O próximo objeto que iremos fazer é das informações do MAINT-AS65000.
ATUALIZANDO O OBJECT MNTNER
e-mail de destino: auto-dbm@bgp.net.br
assunto do e-mail: IRR Route Update
corpo do e-mail:
password: AaAaAaAa
mntner: MAINT-AS65000 (MUDE PARA O SEU ASN)
descr: BRUNOCAVALCANTE (COLOQUE SEU NOME)
admin-c: AAAA10-NICBR (COLOQUE O ATRIBUTO NIC-HDL QUE VOCE CRIOU NO OBJECT PERSON)
tech-c: AAAA10-NICBR (COLOQUE O ATRIBUTO NIC-HDL QUE VOCE CRIOU NO OBJECT PERSON)
upd-to: noc@seudominio.com.br (SEU E-MAIL)
mnt-nfy: noc@seudominio.com.br (SEU E-MAIL)
auth: BCRYPT-PW $2a$10$0DRvJOXRmcXfjRfPl/nvZu7bR.8FpBVORx.Zfa.9X9rK.QSU1MhZC (CRIPTOGRAFE SEU PASSWORD NO SITE https://www.bcryptcalculator.com )
mnt-by: MAINT-AS65000 (MUDE PARA O SEU ASN)
changed: noc@seudominio.com.br 20230425 (SEU E-MAIL E DATA INVERTIDA ANO/MES/DIA)
source: TC
Próximo passo é criar o object ROUTE-SET.
ATUALIZANDO O OBJECT ROUTE-SET
e-mail de destino: auto-dbm@bgp.net.br
assunto do e-mail: IRR Route Update
corpo do e-mail:
password: AaAaAaAa
route-set: AS65000:RS-ROUTES (MUDE PARA O SEU ASN)
descr: BRUNOCAVALCANTE (COLOQUE SEU NOME)
mp-members: 170.79.236.0/22^22-24 (COLOQUE SEU BLOCO DE IPV4 ATÉ O MENOR PREFIXO PADRÃO DA INTERNET /24)
mp-members: 2804:7fa8::/32^32-48 (COLOQUE SEU BLOCO DE IPV6 ATÉ O MENOR PREFIXO PADRÃO DA INTERNET /48)
admin-c: AAAA10-NICBR (COLOQUE O ATRIBUTO NIC-HDL QUE VOCE CRIOU NO OBJECT PERSON)
tech-c: AAAA10-NICBR (COLOQUE O ATRIBUTO NIC-HDL QUE VOCE CRIOU NO OBJECT PERSON)
notify: noc@seudominio.com.br (SEU E-MAIL)
mnt-by: MAINT-AS65000 (MUDE PARA O SEU ASN)
changed: noc@seudominio.com.br 20230425 (SEU E-MAIL E DATA INVERTIDA ANO/MES/DIA)
source: TC
Agora iremos atualizar as informações do objeto ROUTE para o bloco ipv4 /22 que foi criado automático pelo TC e criar os blocos /23 . É de muita importância que você tenha atenção com a relação dos atributos route e origin, antes de enviar o e-mail confirme se realmente o seu bloco e AS estejam corretos. Só crie os ROUTE dos blocos que você anuncia na internet, se você anuncia os seus blocos /24 siga o exemplo abaixo acrescentando mais um ROUTE para o bloco desejado.
ATUALIZANDO O OBJECT ROUTE
e-mail de destino: auto-dbm@bgp.net.br
assunto do e-mail: IRR Route Update
corpo do e-mail:
password: AaAaAaAa
route: 10.10.10.0/22
descr: BRUNOCAVALCANTE (COLOQUE AQUI O NOME DO SEU PROVEDOR)
origin: AS65000 (SEU ASN, ATENTAR-SE SE ESTÁ CORRETO)
member-of: AS65000:RS-ROUTES (SEU ROUTE-SET CRIADO ANTERIORMENTE)
notify: noc@seudominio.com.br (SEU E-MAIL)
geoidx: BR (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM BR BRASIL)
geoidx: BRA (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM BRA BRASIL)
geoidx: 076 (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM 076 CODIGO BRASIL)
geoidx: BR-CE (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS MUDE PARA BR- + SIGLA DO SEU ESTADO)
geoidx: Fortaleza (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS NOME DA SUA CIDADE)
mnt-by: MAINT-AS65000 (MUDE PARA O SEU ASN)
changed: noc@seudominio.com.br 20230425 (SEU E-MAIL E DATA INVERTIDA ANO/MES/DIA)
source: TC
route: 10.10.10.0/23
descr: BRUNOCAVALCANTE (COLOQUE AQUI O NOME DO SEU PROVEDOR)
origin: AS65000 (SEU ASN, ATENTAR-SE SE ESTÁ CORRETO)
member-of: AS65000:RS-ROUTES (SEU ROUTE-SET CRIADO ANTERIORMENTE)
notify: noc@seudominio.com.br (SEU E-MAIL)
geoidx: BR (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM BR BRASIL)
geoidx: BRA (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM BRA BRASIL)
geoidx: 076 (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM 076 CODIGO BRASIL)
geoidx: BR-CE (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS MUDE PARA BR- + SIGLA DO SEU ESTADO)
geoidx: Fortaleza (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS NOME DA SUA CIDADE)
mnt-by: MAINT-AS65000 (MUDE PARA O SEU ASN)
changed: noc@seudominio.com.br 20230425 (SEU E-MAIL E DATA INVERTIDA ANO/MES/DIA)
source: TC
route: 10.10.12.0/23
descr: BRUNOCAVALCANTE (COLOQUE AQUI O NOME DO SEU PROVEDOR)
origin: AS65000 (SEU ASN, ATENTAR-SE SE ESTÁ CORRETO)
member-of: AS65000:RS-ROUTES (SEU ROUTE-SET CRIADO ANTERIORMENTE)
notify: noc@seudominio.com.br (SEU E-MAIL)
geoidx: BR (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM BR BRASIL)
geoidx: BRA (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM BRA BRASIL)
geoidx: 076 (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM 076 CODIGO BRASIL)
geoidx: BR-CE (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS MUDE PARA BR- + SIGLA DO SEU ESTADO)
geoidx: Fortaleza (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS NOME DA SUA CIDADE)
mnt-by: MAINT-AS65000 (MUDE PARA O SEU ASN)
changed: noc@seudominio.com.br 20230425 (SEU E-MAIL E DATA INVERTIDA ANO/MES/DIA)
source: TC
Da mesma forma que criamos os objetos ROUTE acima para o nosso bloco IPv4 iremos seguir o mesmo raciocínio para o IPv6, com uma ressalva, o object para os blocos IPv6 é chamado de ROUTE6. Antes de enviar o e-mail confirme se realmente o seu bloco e AS estejam corretos.
ATUALIZANDO O OBJECT ROUTE6
e-mail de destino: auto-dbm@bgp.net.br
assunto do e-mail: IRR Route Update
corpo do e-mail:
password: AaAaAaAa
route6: fc00:1000::/32
descr: BRUNOCAVALCANTE (COLOQUE AQUI O NOME DO SEU PROVEDOR)
origin: AS65000 (SEU ASN, ATENTAR-SE SE ESTÁ CORRETO)
member-of: AS65000:RS-ROUTES (SEU ROUTE-SET CRIADO ANTERIORMENTE)
notify: noc@seudominio.com.br (SEU E-MAIL)
geoidx: BR (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM BR BRASIL)
geoidx: BRA (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM BRA BRASIL)
geoidx: 076 (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM 076 CODIGO BRASIL)
geoidx: BR-CE (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS MUDE PARA BR- + SIGLA DO SEU ESTADO)
geoidx: Fortaleza (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS NOME DA SUA CIDADE)
mnt-by: MAINT-AS65000 (MUDE PARA O SEU ASN)
changed: noc@seudominio.com.br 20230425 (SEU E-MAIL E DATA INVERTIDA ANO/MES/DIA)
source: TC
route6: fc00:1000::/33
descr: BRUNOCAVALCANTE (COLOQUE AQUI O NOME DO SEU PROVEDOR)
origin: AS65000 (SEU ASN, ATENTAR-SE SE ESTÁ CORRETO)
member-of: AS65000:RS-ROUTES (SEU ROUTE-SET CRIADO ANTERIORMENTE)
notify: noc@seudominio.com.br (SEU E-MAIL)
geoidx: BR (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM BR BRASIL)
geoidx: BRA (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM BRA BRASIL)
geoidx: 076 (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM 076 CODIGO BRASIL)
geoidx: BR-CE (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS MUDE PARA BR- + SIGLA DO SEU ESTADO)
geoidx: Fortaleza (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS NOME DA SUA CIDADE)
mnt-by: MAINT-AS65000 (MUDE PARA O SEU ASN)
changed: noc@seudominio.com.br 20230425 (SEU E-MAIL E DATA INVERTIDA ANO/MES/DIA)
source: TC
route6: fc00:1000:8000::/33
descr: BRUNOCAVALCANTE (COLOQUE AQUI O NOME DO SEU PROVEDOR)
origin: AS65000 (SEU ASN, ATENTAR-SE SE ESTÁ CORRETO)
member-of: AS65000:RS-ROUTES (SEU ROUTE-SET CRIADO ANTERIORMENTE)
notify: noc@seudominio.com.br (SEU E-MAIL)
geoidx: BR (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM BR BRASIL)
geoidx: BRA (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM BRA BRASIL)
geoidx: 076 (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM 076 CODIGO BRASIL)
geoidx: BR-CE (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS MUDE PARA BR- + SIGLA DO SEU ESTADO)
geoidx: Fortaleza (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS NOME DA SUA CIDADE)
mnt-by: MAINT-AS65000 (MUDE PARA O SEU ASN)
changed: noc@seudominio.com.br 20230425 (SEU E-MAIL E DATA INVERTIDA ANO/MES/DIA)
source: TC
Agora iremos para o objeto chamado AS-SET que é praticamente, se assim podemos dizer o "IRR" em si. Somente cadastrar-se no TC não significa que você tem IRR. Para ser algo completo tem que haver o AS-SET, é nele que você irá informar os upstream, o que anuncia para os upstreams e o seu cone de clientes, não se preocupe essa informação não é sigilosa, antes de você construir esse IRR já existe essa informações sobre seu ASN em alguns sites de análise, isso é algo público.
Podemos comparar o AS-SET como se fosse um AS-PATH-LIST do BGP. Nela iremos informar o meu AS, os AS do meus clientes e o AS das minhas operadoras de transito. Sei que aparenta ser complicado porém é bem mais simples do que parece.
Umas das vantagens em ter o IRR bem atualizado e com os objects mais importantes bem alimentados, é que podemos nos livrar de ficar fazendo solicitações por e-mail as nossas operadoras todas vez que um cliente novo de transito entrar na base. Basta apenas eu informar o meu AS-SET apenas 1 vez para operadora e os filtros dela serão atualizados de acordo com as minhas informações declaradas no meu AS-SET. As grandes operadoras já tem esse tipo de liberação de prefixo por IRR.
Ao cadastra-se na base TC ela já cria automaticamente 3 AS-SET que são eles:
AS65000:AS-UPSTREAMS, AS65000:AS-CUSTOMERS e AS65000:AS-ANNOUNCEMENTS
O primeiro AS-SET colocaremos como membros dele os ASN das nossas operadoras. O segundo AS-SET colocaremos como membro os ASN dos nossos clientes de transito. O terceiro AS-SET colocaremos como membro o nosso ASN e o AS-SET CUSTOMERS, pois queremos anunciar para nossas operadoras o nosso AS e os AS dos nossos cliente. Aparenta ser confuso mais um ADM de AS conseguirá compreender.
ATUALIZANDO O OBJECT AS-SET
e-mail de destino: auto-dbm@bgp.net.br
assunto do e-mail: IRR Route Update
corpo do e-mail:
password: AaAaAaAa
as-set: AS65000:AS-UPSTREAMS (MUDE PARA O SEU ASN NO INICIO)
descr: as-set containing AS65000 upstream providers (MUDE PARA O SEU ASN)
members: AS174 # OPERADORA-COGENT (MUDE O AS E O NOME PARA O DA SUA OPERADORA-1)
members: AS3356 # OPERADORA-LEVEL3 (MUDE O AS E O NOME PARA O DA SUA OPERADORA-2)
admin-c: AAAA10-NICBR (COLOQUE O ATRIBUTO NIC-HDL QUE VOCE CRIOU NO OBJECT PERSON)
tech-c: AAAA10-NICBR (COLOQUE O ATRIBUTO NIC-HDL QUE VOCE CRIOU NO OBJECT PERSON)
notify: noc@seudominio.com.br (SEU E-MAIL)
mnt-by: MAINT-AS65000 (MUDE PARA O SEU ASN)
changed: noc@seudominio.com.br 20230425 (SEU E-MAIL E DATA INVERTIDA ANO/MES/DIA)
source: TC
as-set: AS65000:AS-CUSTOMERS (MUDE PARA O SEU ASN NO INICIO)
descr: as-set containing AS65000 and its downstream customers (MUDE PARA O SEU ASN)
members: AS65111 # CLIENTE-FULANONET (MUDE O AS E O NOME PARA O SEU CLIENTE)
members: AS65222 # CLIENTE-SICRANONET (MUDE O AS E O NOME PARA O SEU CLIENTE)
members: AS65333 # CLIENTE-BELTRANONET (MUDE O AS E O NOME PARA O SEU CLIENTE)
admin-c: AAAA10-NICBR (COLOQUE O ATRIBUTO NIC-HDL QUE VOCE CRIOU NO OBJECT PERSON)
tech-c: AAAA10-NICBR (COLOQUE O ATRIBUTO NIC-HDL QUE VOCE CRIOU NO OBJECT PERSON)
notify: noc@seudominio.com.br (SEU E-MAIL)
mnt-by: MAINT-AS65000 (MUDE PARA O SEU ASN)
changed: noc@seudominio.com.br 20230425 (SEU E-MAIL E DATA INVERTIDA ANO/MES/DIA)
source: TC
as-set: AS65000:AS-ANNOUNCEMENTS (MUDE PARA O SEU ASN NO INICIO)
descr: as-set containing AS65000 and its downstream customers (MUDE PARA O SEU ASN)
members: AS65000 # MEU-ASN (MUDE PARA O SEU ASN)
members: AS65000:AS-CUSTOMERS # AS-SET COM MEUS CLIENTES (MUDE PARA O SEU ASN NO INICIO)
admin-c: AAAA10-NICBR (COLOQUE O ATRIBUTO NIC-HDL QUE VOCE CRIOU NO OBJECT PERSON)
tech-c: AAAA10-NICBR (COLOQUE O ATRIBUTO NIC-HDL QUE VOCE CRIOU NO OBJECT PERSON)
notify: noc@seudominio.com.br (SEU E-MAIL)
mnt-by: MAINT-AS65000 (MUDE PARA O SEU ASN)
changed: noc@seudominio.com.br 20230425 (SEU E-MAIL E DATA INVERTIDA ANO/MES/DIA)
source: TC
O ultimo objeto para completar o IRR é o objeto AUT-NUM, nele tem que está o resumo de roteamento BGP. Exemplo, configuração abaixo mostra como se faz, nesse caso informei minha participação no IX-Fortaleza-CE, IX-SãoPaulo-SP e IX-RiodeJaneiro-RJ me colocando por membro no AS-SET deles, caso você não tenha o ATM do PTT só remover as linhas referentes ao PTT(IX). No import colocará o que recebe das suas operadoras de transito e dos seus clientes, ou seja o que você recebe de outros ASN. No export você irá informar o que você anuncia para os AS-SET criado.
ATUALIZANDO O OBJECT AUT-NUM
e-mail de destino: auto-dbm@bgp.net.br
assunto do e-mail: IRR Route Update
corpo do e-mail:
password: AaAaAaAa
aut-num: AS65000 (MUDE O AS65000 PARA O SEU AS)
as-name: BRUNOCAVALCANTE (COLOQUE AQUI O NOME DO SEU PROVEDOR)
descr: BRUNOCAVALCANTE (COLOQUE AQUI O NOME DO SEU PROVEDOR)
remarks: ==========================================================
remarks: Participant:
remarks: ...
member-of: AS65000:AS-ANNOUNCEMENTS (MUDE O AS65000 PARA O SEU AS)
member-of: AS-PTTMetro-CE (SE TIVER IX-CE DEIXA ESSA LINHA, SENÃO REMOVA)
member-of: AS-PTTMetro-ATM4-CE (SE TIVER IX-CE DEIXA ESSA LINHA, SENÃO REMOVA)
member-of: AS-PTTMetro-ATM6-CE (SE TIVER IX-CE DEIXA ESSA LINHA, SENÃO REMOVA)
member-of: AS-PTTMetro-SP (SE TIVER IX-SP DEIXA ESSA LINHA, SENÃO REMOVA)
member-of: AS-PTTMetro-ATM4-SP (SE TIVER IX-SP DEIXA ESSA LINHA, SENÃO REMOVA)
member-of: AS-PTTMetro-ATM6-SP (SE TIVER IX-SP DEIXA ESSA LINHA, SENÃO REMOVA)
member-of: AS-PTTMetro-RJ (SE TIVER IX-RJ DEIXA ESSA LINHA, SENÃO REMOVA)
member-of: AS-PTTMetro-ATM4-RJ (SE TIVER IX-RJ DEIXA ESSA LINHA, SENÃO REMOVA)
member-of: AS-PTTMetro-ATM6-RJ (SE TIVER IX-RJ DEIXA ESSA LINHA, SENÃO REMOVA)
remarks: ...
remarks: ==========================================================
remarks: My Policies Import:
remarks: ...
mp-import: afi any.unicast from AS65000:AS-UPSTREAMS 100 accept ANY AND NOT AS65000:AS-CUSTOMERS
AND NOT {10.10.10.0/22} AND NOT {fc00:1000::/32} (MUDE O AS65000 PARA O SEU AS e SEU IPV4 E IPV6)
mp-import: afi any.unicast from AS65000:AS-CUSTOMERS 500 accept AS65000:AS-CUSTOMERS (MUDE O AS65000 PARA O SEU AS)
remarks: ...
remarks: ==========================================================
remarks: My Policies Export:
remarks: ...
mp-export: afi any.unicast to AS65000:AS-UPSTREAMS announce AS65000:AS-ANNOUNCEMENTS (MUDE O AS65000 PARA O SEU AS)
mp-export: afi any.unicast to AS65000:AS-CUSTOMERS announce ANY (MUDE O AS65000 PARA O SEU AS)
remarks: ...
remarks: ==========================================================
admin-c: AAAA10-NICBR (COLOQUE O ATRIBUTO NIC-HDL QUE VOCE CRIOU NO OBJECT PERSON)
tech-c: AAAA10-NICBR (COLOQUE O ATRIBUTO NIC-HDL QUE VOCE CRIOU NO OBJECT PERSON)
remarks: ==========================================================
remarks: Abuse/UCE..................:noc@seudominio.com.br (SEU E-MAIL)
remarks: Network....................:noc@seudominio.com.br (SEU E-MAIL)
remarks: Peering....................:https://AS65000.peeringdb.com/ (MUDE O AS65000 PARA O SEU AS)
remarks: Website....................:https://www.seudominio.com.br/ (MUDE PARA SEU SITE)
remarks: ==========================================================
mnt-by: MAINT-AS65000 (MUDE PARA O SEU ASN)
changed: noc@seudominio.com.br 20230425 (SEU E-MAIL E DATA INVERTIDA ANO/MES/DIA)
source: TC
Pronto concluído as informações do TC.
Recuperando a senha
Para recuperar a senha é quase o mesmo processo de criar o IRR, porém em vez de ir na aba Wizard terá que ir na aba MNTNER da página. Segue o link: https://bgp.net.br/maintainer.html. Coloque seu ASN, marque o checkbox do recaptcha, depois pedirá para selecionar o e-mail. Você receberá um e-mail nele contém um link, clique no link e será redirecionado para uma página contendo a sua senha.
Pronto senha recuperada!!! ♥♥♥
Fonte
- IRR TC : https://bgp.net.br/faq.html
- IRR BBOI: http://irr.bboi.net/irrtoc.html
- BPF: O Minimo que Voce precisa saber sobre IRR
- RIPE: https://www.ripe.net/manage-ips-and-asns/db/support/managing-route-objects-in-the-irr
- Afrinic: https://www.afrinic.net/ast/pdf/membership-agreement/IRR_Cheatsheet.pdf
- Merit RADB: https://www.radb.net/support/tutorials/
- GTER31 Herbert Faleiros: https://ftp.registro.br/pub/gter/gter31/03-IRR-SCW.pdf
Autor: Bruno Cavalcante