Mudanças entre as edições de "Cadastrando seu ASN no IRR TC"

De Wiki BPF
Ir para navegação Ir para pesquisar
(criptografia)
 
(5 revisões intermediárias pelo mesmo usuário não estão sendo mostradas)
Linha 85: Linha 85:
 
upd-to: noc@seudominio.com.br '''(SEU E-MAIL)'''<br>
 
upd-to: noc@seudominio.com.br '''(SEU E-MAIL)'''<br>
 
mnt-nfy: noc@seudominio.com.br '''(SEU E-MAIL)'''<br>
 
mnt-nfy: noc@seudominio.com.br '''(SEU E-MAIL)'''<br>
auth: CRYPT-PW SRB7BETXwNKEw '''(SEU PASSWORD CRIPTGRAFADO EM MD5 https://www.radb.net/crypt_calculator )'''<br>
+
auth: BCRYPT-PW $2a$10$0DRvJOXRmcXfjRfPl/nvZu7bR.8FpBVORx.Zfa.9X9rK.QSU1MhZC '''(CRIPTOGRAFE SEU PASSWORD NO SITE https://www.bcryptcalculator.com )'''<br>
 
mnt-by: MAINT-AS65000 '''(MUDE PARA O SEU ASN)'''<br>
 
mnt-by: MAINT-AS65000 '''(MUDE PARA O SEU ASN)'''<br>
 
changed: noc@seudominio.com.br 20230425 '''(SEU E-MAIL E DATA INVERTIDA ANO/MES/DIA)'''<br>
 
changed: noc@seudominio.com.br 20230425 '''(SEU E-MAIL E DATA INVERTIDA ANO/MES/DIA)'''<br>
Linha 103: Linha 103:
 
<font size="1" face="Verdana" color="#800000">
 
<font size="1" face="Verdana" color="#800000">
 
<br>
 
<br>
'''ATUALIZANDO O OBJECT MNTNER'''<br>
+
'''ATUALIZANDO O OBJECT ROUTE-SET'''<br>
 
e-mail de destino: auto-dbm@bgp.net.br<br>
 
e-mail de destino: auto-dbm@bgp.net.br<br>
 
assunto do e-mail: IRR Route Update<br>
 
assunto do e-mail: IRR Route Update<br>
Linha 310: Linha 310:
 
</blockquote>
 
</blockquote>
  
<blockquote>O ultimo objeto para completar o IRR é o objeto AUT-NUM, Nele tem que está o resumo de roteamento dos trânsitos. Exemplo, configuração abaixo mostra como se faz o AUT-NUM, nesse caso informei minha participação no IX-Fortaleza-CE e IX-SãoPaulo-SP me colocando por membro no AS-SET deles, caso você não tenha o ATM do PTT só remover as linhas referentes ao PTT(IX). No import colocará as suas operadoras, os ASN dela. No export você irá anunciar para suas operadoras o AS-SET AS65000:AS-BRUNOCAVALCANTE que no caso seria voce e seus clientes.
+
<blockquote>O ultimo objeto para completar o IRR é o objeto AUT-NUM, nele tem que está o resumo de roteamento BGP. Exemplo, configuração abaixo mostra como se faz, nesse caso informei minha participação no IX-Fortaleza-CE, IX-SãoPaulo-SP e IX-RiodeJaneiro-RJ me colocando por membro no AS-SET deles, caso você não tenha o ATM do PTT só remover as linhas referentes ao PTT(IX). No import colocará o que recebe das suas operadoras de transito e dos seus clientes, ou seja o que você recebe de outros ASN. No export você irá informar o que você anuncia para os AS-SET criado.<center>
 
 
<center>
 
 
{| class="wikitable"
 
{| class="wikitable"
 
|-
 
|-
 
|<p>
 
|<p>
<font size="1" color="#800000" face="Verdana">
+
<font size="1" face="Verdana" color="#800000">
</br>
+
<br>
'''ATUALIZANDO O OBJECT AUT-NUM'''</br>
+
'''ATUALIZANDO O OBJECT AUT-NUM'''<br>
e-mail de destino: auto-dbm@bgp.net.br</br>
+
e-mail de destino: auto-dbm@bgp.net.br<br>
assunto do e-mail: IRR Route Update</br>
+
assunto do e-mail: IRR Route Update<br>
corpo do e-mail: </br>
+
corpo do e-mail: <br>
</br>
+
<br>
password: AaAaAaAa</br>
+
password: AaAaAaAa<br>
</br>
+
<br>
aut-num: AS65000 '''(MUDE O AS65000 PARA O SEU AS)'''</br>
+
aut-num: AS65000 '''(MUDE O AS65000 PARA O SEU AS)'''<br>
as-name: BRUNOCAVALCANTE '''(COLOQUE AQUI O NOME DO SEU PROVEDOR)'''</br>
+
as-name: BRUNOCAVALCANTE '''(COLOQUE AQUI O NOME DO SEU PROVEDOR)'''<br>
descr: BRUNOCAVALCANTE '''(COLOQUE AQUI O NOME DO SEU PROVEDOR)'''</br>
+
descr: BRUNOCAVALCANTE '''(COLOQUE AQUI O NOME DO SEU PROVEDOR)'''<br>
remarks: ========================================================== </br>
+
remarks: ========================================================== <br>
remarks: Participant: </br>
+
remarks: Participant: <br>
remarks: ... </br>
+
remarks: ... <br>
member-of: AS65000:AS-ANNOUNCEMENTS '''(MUDE O AS65000 PARA O SEU AS)'''</br>
+
member-of: AS65000:AS-ANNOUNCEMENTS '''(MUDE O AS65000 PARA O SEU AS)'''<br>
member-of: AS-PTTMetro-CE '''(SE TIVER IX-CE DEIXA ESSA LINHA, SENÃO REMOVA)'''</br>
+
member-of: AS-PTTMetro-CE '''(SE TIVER IX-CE DEIXA ESSA LINHA, SENÃO REMOVA)'''<br>
member-of: AS-PTTMetro-ATM4-CE '''(SE TIVER IX-CE DEIXA ESSA LINHA, SENÃO REMOVA)'''</br>
+
member-of: AS-PTTMetro-ATM4-CE '''(SE TIVER IX-CE DEIXA ESSA LINHA, SENÃO REMOVA)'''<br>
member-of: AS-PTTMetro-ATM6-CE '''(SE TIVER IX-CE DEIXA ESSA LINHA, SENÃO REMOVA)'''</br>
+
member-of: AS-PTTMetro-ATM6-CE '''(SE TIVER IX-CE DEIXA ESSA LINHA, SENÃO REMOVA)'''<br>
member-of: AS-PTTMetro-SP '''(SE TIVER IX-SP DEIXA ESSA LINHA, SENÃO REMOVA)'''</br>
+
member-of: AS-PTTMetro-SP '''(SE TIVER IX-SP DEIXA ESSA LINHA, SENÃO REMOVA)'''<br>
member-of: AS-PTTMetro-ATM4-SP '''(SE TIVER IX-SP DEIXA ESSA LINHA, SENÃO REMOVA)'''</br>
+
member-of: AS-PTTMetro-ATM4-SP '''(SE TIVER IX-SP DEIXA ESSA LINHA, SENÃO REMOVA)'''<br>
member-of: AS-PTTMetro-ATM6-SP '''(SE TIVER IX-SP DEIXA ESSA LINHA, SENÃO REMOVA)'''</br>
+
member-of: AS-PTTMetro-ATM6-SP '''(SE TIVER IX-SP DEIXA ESSA LINHA, SENÃO REMOVA)'''<br>
member-of: AS-PTTMetro-RJ '''(SE TIVER IX-RJ DEIXA ESSA LINHA, SENÃO REMOVA)'''</br>
+
member-of: AS-PTTMetro-RJ '''(SE TIVER IX-RJ DEIXA ESSA LINHA, SENÃO REMOVA)'''<br>
member-of: AS-PTTMetro-ATM4-RJ '''(SE TIVER IX-RJ DEIXA ESSA LINHA, SENÃO REMOVA)'''</br>
+
member-of: AS-PTTMetro-ATM4-RJ '''(SE TIVER IX-RJ DEIXA ESSA LINHA, SENÃO REMOVA)'''<br>
member-of: AS-PTTMetro-ATM6-RJ '''(SE TIVER IX-RJ DEIXA ESSA LINHA, SENÃO REMOVA)'''</br>
+
member-of: AS-PTTMetro-ATM6-RJ '''(SE TIVER IX-RJ DEIXA ESSA LINHA, SENÃO REMOVA)'''<br>
remarks: ... </br>
+
remarks: ... <br>
remarks: ========================================================== </br>
+
remarks: ========================================================== <br>
remarks: My Policies Import: </br>
+
remarks: My Policies Import: <br>
remarks: ... </br>
+
remarks: ... <br>
mp-import: afi any.unicast from AS65000:AS-UPSTREAMS 100 accept ANY AND NOT AS65000:AS-CUSTOMERS </br>
+
mp-import: afi any.unicast from AS65000:AS-UPSTREAMS 100 accept ANY AND NOT AS65000:AS-CUSTOMERS <br>
           AND NOT {10.10.10.0/22} AND NOT {fc00:1000::/32} '''(MUDE O AS65000 PARA O SEU AS e SEU IPV4 E IPV6)'''</br>
+
           AND NOT {10.10.10.0/22} AND NOT {fc00:1000::/32} '''(MUDE O AS65000 PARA O SEU AS e SEU IPV4 E IPV6)'''<br>
remarks: ... </br>
+
mp-import: afi any.unicast from AS65000:AS-CUSTOMERS 500 accept AS65000:AS-CUSTOMERS '''(MUDE O AS65000 PARA O SEU AS)'''<br>
remarks: ========================================================== </br>
+
remarks: ... <br>
remarks: My Policies Export: </br>
+
remarks: ========================================================== <br>
remarks: ... </br>
+
remarks: My Policies Export: <br>
mp-export: afi any.unicast to AS65000:AS-UPSTREAMS announce AS65000:AS-ANNOUNCEMENTS '''(MUDE O AS65000 PARA O SEU AS)'''</br>
+
remarks: ... <br>
mp-export: afi any.unicast to AS65000:AS-CUSTOMERS announce ANY '''(MUDE O AS65000 PARA O SEU AS)'''</br>
+
mp-export: afi any.unicast to AS65000:AS-UPSTREAMS announce AS65000:AS-ANNOUNCEMENTS '''(MUDE O AS65000 PARA O SEU AS)'''<br>
remarks: ... </br>
+
mp-export: afi any.unicast to AS65000:AS-CUSTOMERS announce ANY '''(MUDE O AS65000 PARA O SEU AS)'''<br>
remarks: ========================================================== </br>
+
remarks: ... <br>
admin-c: AAAA10-NICBR '''(COLOQUE O ATRIBUTO NIC-HDL QUE VOCE CRIOU NO OBJECT PERSON)'''</br>
+
remarks: ========================================================== <br>
tech-c: AAAA10-NICBR '''(COLOQUE O ATRIBUTO NIC-HDL QUE VOCE CRIOU NO OBJECT PERSON)'''</br>
+
admin-c: AAAA10-NICBR '''(COLOQUE O ATRIBUTO NIC-HDL QUE VOCE CRIOU NO OBJECT PERSON)'''<br>
remarks: ========================================================== </br>
+
tech-c: AAAA10-NICBR '''(COLOQUE O ATRIBUTO NIC-HDL QUE VOCE CRIOU NO OBJECT PERSON)'''<br>
remarks: Abuse/UCE..................:noc@seudominio.com.br '''(SEU E-MAIL)'''</br>
+
remarks: ========================================================== <br>
remarks: Network....................:noc@seudominio.com.br '''(SEU E-MAIL)'''</br>
+
remarks: Abuse/UCE..................:noc@seudominio.com.br '''(SEU E-MAIL)'''<br>
remarks: Peering....................:https://AS65000.peeringdb.com/ '''(MUDE O AS65000 PARA O SEU AS)'''</br>
+
remarks: Network....................:noc@seudominio.com.br '''(SEU E-MAIL)'''<br>
remarks: Website....................:https://connextelecom.com.br/ '''(MUDE PARA SEU SITE)'''</br>
+
remarks: Peering....................:https://AS65000.peeringdb.com/ '''(MUDE O AS65000 PARA O SEU AS)'''<br>
remarks: ========================================================== </br>
+
remarks: Website....................:https://www.seudominio.com.br/ '''(MUDE PARA SEU SITE)'''<br>
mnt-by: MAINT-AS65000 '''(MUDE PARA O SEU ASN)'''</br>
+
remarks: ========================================================== <br>
changed: noc@seudominio.com.br 20230425 '''(SEU E-MAIL E DATA INVERTIDA ANO/MES/DIA)'''</br>
+
mnt-by: MAINT-AS65000 '''(MUDE PARA O SEU ASN)'''<br>
source: TC</br>
+
changed: noc@seudominio.com.br 20230425 '''(SEU E-MAIL E DATA INVERTIDA ANO/MES/DIA)'''<br>
 +
source: TC<br>
 
</font>
 
</font>
 
</p>
 
</p>
Linha 388: Linha 387:
 
* IRR BBOI: http://irr.bboi.net/irrtoc.html
 
* IRR BBOI: http://irr.bboi.net/irrtoc.html
 
* BPF: [[O Minimo que Voce precisa saber sobre IRR]]
 
* BPF: [[O Minimo que Voce precisa saber sobre IRR]]
* Curso: Roteamento Total com Huawei (Patrick Brandão e Rudson Costa)
+
* RIPE: https://www.ripe.net/manage-ips-and-asns/db/support/managing-route-objects-in-the-irr
 +
* Afrinic: https://www.afrinic.net/ast/pdf/membership-agreement/IRR_Cheatsheet.pdf
 
* Merit RADB: https://www.radb.net/support/tutorials/
 
* Merit RADB: https://www.radb.net/support/tutorials/
 
* GTER31 Herbert Faleiros: https://ftp.registro.br/pub/gter/gter31/03-IRR-SCW.pdf
 
* GTER31 Herbert Faleiros: https://ftp.registro.br/pub/gter/gter31/03-IRR-SCW.pdf

Edição atual tal como às 20h05min de 7 de janeiro de 2024

Introdução

Visando compartilhar conhecimento nesse canal que por muitas vezes me ajudou em aprendizagem, decidi contribuir juntamente com os profissionais da área para juntos tornamos a internet um lugar melhor. Essa contribuição será sobre cadastro e utilização do IRR TC, projeto brasileiríssimo. Não abordarei muito a questão teórica da "coisa", para isso já temos um artigo de excelente qualidade do nosso amigo Junior Corazza, segue o artigo por ele publicado O Minimo que Voce precisa saber sobre IRR. Aqui você encontrará a prática de como se cadastrar, manter e editar o IRR através da base TC. Todo ASN sem exceções deve, deve e deve ter um IRR bem configurado e atualizado. Vamos lá?!

IRR TC

O TC é um projeto pessoal e sem fins lucrativos. Foi criado (e é mantido) por Herbert Faleiros. Iniciou suas atividades em 2010 e já contou com o apoio (principalmente com a cessão de recursos computacionais) das seguintes entidades e empresas (a quem agradecemos mais uma vez): Associação Nacional para a Inclusão Digital (ANID), Algar Telecom, Americana Digital, Alog Data Centers do Brasil (Equinix), IB Telecom e SCW Telecom. Para "descomplicar" e popularizar o uso da tecnologia foi desenvolvido um "assistente" que automatiza completamente a inclusão de novos ASes (abstrai completamente a RPSL, ou seja, elimina toda a complexidade inerente à tecnologia e aos seus subsistemas). Esta ferramenta também importa a política registrada pelo AS na base do Registro.br (caso exista) e ainda valida os anúncios do AS antes de incluí-los na base IRR (verifica se são ativos alocados à entidade que os está anunciando). Disclaimer: o suporte do TC IRR é realizado em regime "best-effort". Essas informações são encontradas em https://bgp.net.br/about.html.

Sei que muitos indicam o IRR das bases RADB e BBOI, porém nunca tive até o presente momento dificuldades e problemas que não foram resolvidos no TC. Concordo que o RADB é uma boa ferramenta, porém torna-se inviável para os ISP que acabaram de conseguir seu ASN e querem administrar da melhor forma possível o seu AS, entre tanto ainda não tem capital para o RADB. Segue o jogo.

Cadastrando-se

Para esse artigo estarei utilizando o AS65000, é privado, somente como exemplo. Primeiramente verifique se o seu AS tem cadastro nessa base através do whois da mesma https://bgp.net.br/whois.html .

Whois-1 Whois-2


Poderemos prosseguir caso o resultado for como na imagem não havendo nenhum obejeto AUT-NUM ou MNTNER. Isso nos mostra que não há informação sobre o nosso AS na base TC e que teremos que cadastrar. Caso apareça alguma informação no whois dessa base pule para o tema "Recuperando a senha" . Para o cadastro iremos ir na aba WIZARD do site e no final da página haverá um caixa para colocar o seu ASN e um check-box "não sou robô", preencha e clique em submeter.

Wizard-1 Wizard-2



Será redirecionado para uma aba com a confirmação via recaptcha e selecionar seu e-mail que está cadastrado como responsável do ASN no registro.br.

Tc42.png

O robô do site enviará um e-mail com destino ao e-mail que selecionou anteriormente. Nesse e-mail haverá um link de confirmação do cadastro.

Tc43.png

Agora você irá no seu e-mail e clicar no link que foi enviado para confirmação.

Confirmar E-mail


Assim que clicar no link você irá para uma página onde será mostrado a sua senha. NÃO PERCA ESSA SENHA, sim sim, tem como recuperar a senha porém é bom que não perca né verdade "meu caro Watson" ?!

Senha

Atualizando os objetos

A atualização de informações, acrescentação e remoção de dados agora se dá via e-mail com a linguagem RPSL. As mensagens através dos e-mail tem que ser construido no formato PLAIN-TEXT, o e-mail não pode ser construido via xml,html, muito importante se atentar-se a isso senão nenhum e-mail que enviar será aceito.

A primeira atualização que iremos fazer é das informações de contato object PERSON, para isso siga o exemplo abaixo, mude de acordo com as suas informações.


ATUALIZANDO O OBJECT PERSON
e-mail de destino: auto-dbm@bgp.net.br
assunto do e-mail: IRR Route Update
corpo do e-mail:

password: AaAaAaAa

person: Bruno Cavalcante (COLOQUE SEU NOME)
address: Av. Bezerra de Menezes, Fortaleza-CE BRA (COLOQUE SEU ENDEREÇO)
phone: +55 85 1234-1234 (COLOQUE SEU NUMERO TELEFONE)
e-mail: noc@seudominio.com.br (SEU E-MAIL)
nic-hdl: AAAA10-NICBR (COLOQUE SEU CODIGO DE CONTATO DO REGISTRO.BR SEGUIDO DE -NICBR)
mnt-by: MAINT-AS65000 (MUDE PARA O SEU ASN)
changed: noc@seudominio.com.br 20230425 (SEU E-MAIL E DATA INVERTIDA ANO/MES/DIA)
source: TC

O próximo objeto que iremos fazer é das informações do MAINT-AS65000.


ATUALIZANDO O OBJECT MNTNER
e-mail de destino: auto-dbm@bgp.net.br
assunto do e-mail: IRR Route Update
corpo do e-mail:

password: AaAaAaAa

mntner: MAINT-AS65000 (MUDE PARA O SEU ASN)
descr: BRUNOCAVALCANTE (COLOQUE SEU NOME)
admin-c: AAAA10-NICBR (COLOQUE O ATRIBUTO NIC-HDL QUE VOCE CRIOU NO OBJECT PERSON)
tech-c: AAAA10-NICBR (COLOQUE O ATRIBUTO NIC-HDL QUE VOCE CRIOU NO OBJECT PERSON)
upd-to: noc@seudominio.com.br (SEU E-MAIL)
mnt-nfy: noc@seudominio.com.br (SEU E-MAIL)
auth: BCRYPT-PW $2a$10$0DRvJOXRmcXfjRfPl/nvZu7bR.8FpBVORx.Zfa.9X9rK.QSU1MhZC (CRIPTOGRAFE SEU PASSWORD NO SITE https://www.bcryptcalculator.com )
mnt-by: MAINT-AS65000 (MUDE PARA O SEU ASN)
changed: noc@seudominio.com.br 20230425 (SEU E-MAIL E DATA INVERTIDA ANO/MES/DIA)
source: TC

Próximo passo é criar o object ROUTE-SET.


ATUALIZANDO O OBJECT ROUTE-SET
e-mail de destino: auto-dbm@bgp.net.br
assunto do e-mail: IRR Route Update
corpo do e-mail:

password: AaAaAaAa

route-set: AS65000:RS-ROUTES (MUDE PARA O SEU ASN)
descr: BRUNOCAVALCANTE (COLOQUE SEU NOME)
mp-members: 170.79.236.0/22^22-24 (COLOQUE SEU BLOCO DE IPV4 ATÉ O MENOR PREFIXO PADRÃO DA INTERNET /24)
mp-members: 2804:7fa8::/32^32-48 (COLOQUE SEU BLOCO DE IPV6 ATÉ O MENOR PREFIXO PADRÃO DA INTERNET /48)
admin-c: AAAA10-NICBR (COLOQUE O ATRIBUTO NIC-HDL QUE VOCE CRIOU NO OBJECT PERSON)
tech-c: AAAA10-NICBR (COLOQUE O ATRIBUTO NIC-HDL QUE VOCE CRIOU NO OBJECT PERSON)
notify: noc@seudominio.com.br (SEU E-MAIL)
mnt-by: MAINT-AS65000 (MUDE PARA O SEU ASN)
changed: noc@seudominio.com.br 20230425 (SEU E-MAIL E DATA INVERTIDA ANO/MES/DIA)
source: TC

Agora iremos atualizar as informações do objeto ROUTE para o bloco ipv4 /22 que foi criado automático pelo TC e criar os blocos /23 . É de muita importância que você tenha atenção com a relação dos atributos route e origin, antes de enviar o e-mail confirme se realmente o seu bloco e AS estejam corretos. Só crie os ROUTE dos blocos que você anuncia na internet, se você anuncia os seus blocos /24 siga o exemplo abaixo acrescentando mais um ROUTE para o bloco desejado.


ATUALIZANDO O OBJECT ROUTE
e-mail de destino: auto-dbm@bgp.net.br
assunto do e-mail: IRR Route Update
corpo do e-mail:

password: AaAaAaAa

route: 10.10.10.0/22
descr: BRUNOCAVALCANTE (COLOQUE AQUI O NOME DO SEU PROVEDOR)
origin: AS65000 (SEU ASN, ATENTAR-SE SE ESTÁ CORRETO)
member-of: AS65000:RS-ROUTES (SEU ROUTE-SET CRIADO ANTERIORMENTE)
notify: noc@seudominio.com.br (SEU E-MAIL)
geoidx: BR (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM BR BRASIL)
geoidx: BRA (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM BRA BRASIL)
geoidx: 076 (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM 076 CODIGO BRASIL)
geoidx: BR-CE (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS MUDE PARA BR- + SIGLA DO SEU ESTADO)
geoidx: Fortaleza (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS NOME DA SUA CIDADE)
mnt-by: MAINT-AS65000 (MUDE PARA O SEU ASN)
changed: noc@seudominio.com.br 20230425 (SEU E-MAIL E DATA INVERTIDA ANO/MES/DIA)
source: TC

route: 10.10.10.0/23
descr: BRUNOCAVALCANTE (COLOQUE AQUI O NOME DO SEU PROVEDOR)
origin: AS65000 (SEU ASN, ATENTAR-SE SE ESTÁ CORRETO)
member-of: AS65000:RS-ROUTES (SEU ROUTE-SET CRIADO ANTERIORMENTE)
notify: noc@seudominio.com.br (SEU E-MAIL)
geoidx: BR (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM BR BRASIL)
geoidx: BRA (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM BRA BRASIL)
geoidx: 076 (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM 076 CODIGO BRASIL)
geoidx: BR-CE (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS MUDE PARA BR- + SIGLA DO SEU ESTADO)
geoidx: Fortaleza (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS NOME DA SUA CIDADE)
mnt-by: MAINT-AS65000 (MUDE PARA O SEU ASN)
changed: noc@seudominio.com.br 20230425 (SEU E-MAIL E DATA INVERTIDA ANO/MES/DIA)
source: TC

route: 10.10.12.0/23
descr: BRUNOCAVALCANTE (COLOQUE AQUI O NOME DO SEU PROVEDOR)
origin: AS65000 (SEU ASN, ATENTAR-SE SE ESTÁ CORRETO)
member-of: AS65000:RS-ROUTES (SEU ROUTE-SET CRIADO ANTERIORMENTE)
notify: noc@seudominio.com.br (SEU E-MAIL)
geoidx: BR (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM BR BRASIL)
geoidx: BRA (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM BRA BRASIL)
geoidx: 076 (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM 076 CODIGO BRASIL)
geoidx: BR-CE (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS MUDE PARA BR- + SIGLA DO SEU ESTADO)
geoidx: Fortaleza (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS NOME DA SUA CIDADE)
mnt-by: MAINT-AS65000 (MUDE PARA O SEU ASN)
changed: noc@seudominio.com.br 20230425 (SEU E-MAIL E DATA INVERTIDA ANO/MES/DIA)
source: TC

Da mesma forma que criamos os objetos ROUTE acima para o nosso bloco IPv4 iremos seguir o mesmo raciocínio para o IPv6, com uma ressalva, o object para os blocos IPv6 é chamado de ROUTE6. Antes de enviar o e-mail confirme se realmente o seu bloco e AS estejam corretos.


ATUALIZANDO O OBJECT ROUTE6
e-mail de destino: auto-dbm@bgp.net.br
assunto do e-mail: IRR Route Update
corpo do e-mail:

password: AaAaAaAa

route6: fc00:1000::/32
descr: BRUNOCAVALCANTE (COLOQUE AQUI O NOME DO SEU PROVEDOR)
origin: AS65000 (SEU ASN, ATENTAR-SE SE ESTÁ CORRETO)
member-of: AS65000:RS-ROUTES (SEU ROUTE-SET CRIADO ANTERIORMENTE)
notify: noc@seudominio.com.br (SEU E-MAIL)
geoidx: BR (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM BR BRASIL)
geoidx: BRA (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM BRA BRASIL)
geoidx: 076 (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM 076 CODIGO BRASIL)
geoidx: BR-CE (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS MUDE PARA BR- + SIGLA DO SEU ESTADO)
geoidx: Fortaleza (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS NOME DA SUA CIDADE)
mnt-by: MAINT-AS65000 (MUDE PARA O SEU ASN)
changed: noc@seudominio.com.br 20230425 (SEU E-MAIL E DATA INVERTIDA ANO/MES/DIA)
source: TC

route6: fc00:1000::/33
descr: BRUNOCAVALCANTE (COLOQUE AQUI O NOME DO SEU PROVEDOR)
origin: AS65000 (SEU ASN, ATENTAR-SE SE ESTÁ CORRETO)
member-of: AS65000:RS-ROUTES (SEU ROUTE-SET CRIADO ANTERIORMENTE)
notify: noc@seudominio.com.br (SEU E-MAIL)
geoidx: BR (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM BR BRASIL)
geoidx: BRA (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM BRA BRASIL)
geoidx: 076 (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM 076 CODIGO BRASIL)
geoidx: BR-CE (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS MUDE PARA BR- + SIGLA DO SEU ESTADO)
geoidx: Fortaleza (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS NOME DA SUA CIDADE)
mnt-by: MAINT-AS65000 (MUDE PARA O SEU ASN)
changed: noc@seudominio.com.br 20230425 (SEU E-MAIL E DATA INVERTIDA ANO/MES/DIA)
source: TC

route6: fc00:1000:8000::/33
descr: BRUNOCAVALCANTE (COLOQUE AQUI O NOME DO SEU PROVEDOR)
origin: AS65000 (SEU ASN, ATENTAR-SE SE ESTÁ CORRETO)
member-of: AS65000:RS-ROUTES (SEU ROUTE-SET CRIADO ANTERIORMENTE)
notify: noc@seudominio.com.br (SEU E-MAIL)
geoidx: BR (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM BR BRASIL)
geoidx: BRA (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM BRA BRASIL)
geoidx: 076 (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS DEIXE EM 076 CODIGO BRASIL)
geoidx: BR-CE (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS MUDE PARA BR- + SIGLA DO SEU ESTADO)
geoidx: Fortaleza (IPGEOLOCATION ISO 3166-1 3166-2 Alpha2 Alpha3 FIPS NOME DA SUA CIDADE)
mnt-by: MAINT-AS65000 (MUDE PARA O SEU ASN)
changed: noc@seudominio.com.br 20230425 (SEU E-MAIL E DATA INVERTIDA ANO/MES/DIA)
source: TC

Agora iremos para o objeto chamado AS-SET que é praticamente, se assim podemos dizer o "IRR" em si. Somente cadastrar-se no TC não significa que você tem IRR. Para ser algo completo tem que haver o AS-SET, é nele que você irá informar os upstream, o que anuncia para os upstreams e o seu cone de clientes, não se preocupe essa informação não é sigilosa, antes de você construir esse IRR já existe essa informações sobre seu ASN em alguns sites de análise, isso é algo público.

Podemos comparar o AS-SET como se fosse um AS-PATH-LIST do BGP. Nela iremos informar o meu AS, os AS do meus clientes e o AS das minhas operadoras de transito. Sei que aparenta ser complicado porém é bem mais simples do que parece.

Umas das vantagens em ter o IRR bem atualizado e com os objects mais importantes bem alimentados, é que podemos nos livrar de ficar fazendo solicitações por e-mail as nossas operadoras todas vez que um cliente novo de transito entrar na base. Basta apenas eu informar o meu AS-SET apenas 1 vez para operadora e os filtros dela serão atualizados de acordo com as minhas informações declaradas no meu AS-SET. As grandes operadoras já tem esse tipo de liberação de prefixo por IRR.

Ao cadastra-se na base TC ela já cria automaticamente 3 AS-SET que são eles:

AS65000:AS-UPSTREAMS, AS65000:AS-CUSTOMERS e AS65000:AS-ANNOUNCEMENTS

O primeiro AS-SET colocaremos como membros dele os ASN das nossas operadoras. O segundo AS-SET colocaremos como membro os ASN dos nossos clientes de transito. O terceiro AS-SET colocaremos como membro o nosso ASN e o AS-SET CUSTOMERS, pois queremos anunciar para nossas operadoras o nosso AS e os AS dos nossos cliente. Aparenta ser confuso mais um ADM de AS conseguirá compreender.


ATUALIZANDO O OBJECT AS-SET
e-mail de destino: auto-dbm@bgp.net.br
assunto do e-mail: IRR Route Update
corpo do e-mail:

password: AaAaAaAa

as-set: AS65000:AS-UPSTREAMS (MUDE PARA O SEU ASN NO INICIO)
descr: as-set containing AS65000 upstream providers (MUDE PARA O SEU ASN)
members: AS174 # OPERADORA-COGENT (MUDE O AS E O NOME PARA O DA SUA OPERADORA-1)
members: AS3356 # OPERADORA-LEVEL3 (MUDE O AS E O NOME PARA O DA SUA OPERADORA-2)
admin-c: AAAA10-NICBR (COLOQUE O ATRIBUTO NIC-HDL QUE VOCE CRIOU NO OBJECT PERSON)
tech-c: AAAA10-NICBR (COLOQUE O ATRIBUTO NIC-HDL QUE VOCE CRIOU NO OBJECT PERSON)
notify: noc@seudominio.com.br (SEU E-MAIL)
mnt-by: MAINT-AS65000 (MUDE PARA O SEU ASN)
changed: noc@seudominio.com.br 20230425 (SEU E-MAIL E DATA INVERTIDA ANO/MES/DIA)
source: TC

as-set: AS65000:AS-CUSTOMERS (MUDE PARA O SEU ASN NO INICIO)
descr: as-set containing AS65000 and its downstream customers (MUDE PARA O SEU ASN)
members: AS65111 # CLIENTE-FULANONET (MUDE O AS E O NOME PARA O SEU CLIENTE)
members: AS65222 # CLIENTE-SICRANONET (MUDE O AS E O NOME PARA O SEU CLIENTE)
members: AS65333 # CLIENTE-BELTRANONET (MUDE O AS E O NOME PARA O SEU CLIENTE)
admin-c: AAAA10-NICBR (COLOQUE O ATRIBUTO NIC-HDL QUE VOCE CRIOU NO OBJECT PERSON)
tech-c: AAAA10-NICBR (COLOQUE O ATRIBUTO NIC-HDL QUE VOCE CRIOU NO OBJECT PERSON)
notify: noc@seudominio.com.br (SEU E-MAIL)
mnt-by: MAINT-AS65000 (MUDE PARA O SEU ASN)
changed: noc@seudominio.com.br 20230425 (SEU E-MAIL E DATA INVERTIDA ANO/MES/DIA)
source: TC

as-set: AS65000:AS-ANNOUNCEMENTS (MUDE PARA O SEU ASN NO INICIO)
descr: as-set containing AS65000 and its downstream customers (MUDE PARA O SEU ASN)
members: AS65000 # MEU-ASN (MUDE PARA O SEU ASN)
members: AS65000:AS-CUSTOMERS # AS-SET COM MEUS CLIENTES (MUDE PARA O SEU ASN NO INICIO)
admin-c: AAAA10-NICBR (COLOQUE O ATRIBUTO NIC-HDL QUE VOCE CRIOU NO OBJECT PERSON)
tech-c: AAAA10-NICBR (COLOQUE O ATRIBUTO NIC-HDL QUE VOCE CRIOU NO OBJECT PERSON)
notify: noc@seudominio.com.br (SEU E-MAIL)
mnt-by: MAINT-AS65000 (MUDE PARA O SEU ASN)
changed: noc@seudominio.com.br 20230425 (SEU E-MAIL E DATA INVERTIDA ANO/MES/DIA)
source: TC

O ultimo objeto para completar o IRR é o objeto AUT-NUM, nele tem que está o resumo de roteamento BGP. Exemplo, configuração abaixo mostra como se faz, nesse caso informei minha participação no IX-Fortaleza-CE, IX-SãoPaulo-SP e IX-RiodeJaneiro-RJ me colocando por membro no AS-SET deles, caso você não tenha o ATM do PTT só remover as linhas referentes ao PTT(IX). No import colocará o que recebe das suas operadoras de transito e dos seus clientes, ou seja o que você recebe de outros ASN. No export você irá informar o que você anuncia para os AS-SET criado.


ATUALIZANDO O OBJECT AUT-NUM
e-mail de destino: auto-dbm@bgp.net.br
assunto do e-mail: IRR Route Update
corpo do e-mail:

password: AaAaAaAa

aut-num: AS65000 (MUDE O AS65000 PARA O SEU AS)
as-name: BRUNOCAVALCANTE (COLOQUE AQUI O NOME DO SEU PROVEDOR)
descr: BRUNOCAVALCANTE (COLOQUE AQUI O NOME DO SEU PROVEDOR)
remarks: ==========================================================
remarks: Participant:
remarks: ...
member-of: AS65000:AS-ANNOUNCEMENTS (MUDE O AS65000 PARA O SEU AS)
member-of: AS-PTTMetro-CE (SE TIVER IX-CE DEIXA ESSA LINHA, SENÃO REMOVA)
member-of: AS-PTTMetro-ATM4-CE (SE TIVER IX-CE DEIXA ESSA LINHA, SENÃO REMOVA)
member-of: AS-PTTMetro-ATM6-CE (SE TIVER IX-CE DEIXA ESSA LINHA, SENÃO REMOVA)
member-of: AS-PTTMetro-SP (SE TIVER IX-SP DEIXA ESSA LINHA, SENÃO REMOVA)
member-of: AS-PTTMetro-ATM4-SP (SE TIVER IX-SP DEIXA ESSA LINHA, SENÃO REMOVA)
member-of: AS-PTTMetro-ATM6-SP (SE TIVER IX-SP DEIXA ESSA LINHA, SENÃO REMOVA)
member-of: AS-PTTMetro-RJ (SE TIVER IX-RJ DEIXA ESSA LINHA, SENÃO REMOVA)
member-of: AS-PTTMetro-ATM4-RJ (SE TIVER IX-RJ DEIXA ESSA LINHA, SENÃO REMOVA)
member-of: AS-PTTMetro-ATM6-RJ (SE TIVER IX-RJ DEIXA ESSA LINHA, SENÃO REMOVA)
remarks: ...
remarks: ==========================================================
remarks: My Policies Import:
remarks: ...
mp-import: afi any.unicast from AS65000:AS-UPSTREAMS 100 accept ANY AND NOT AS65000:AS-CUSTOMERS
AND NOT {10.10.10.0/22} AND NOT {fc00:1000::/32} (MUDE O AS65000 PARA O SEU AS e SEU IPV4 E IPV6)
mp-import: afi any.unicast from AS65000:AS-CUSTOMERS 500 accept AS65000:AS-CUSTOMERS (MUDE O AS65000 PARA O SEU AS)
remarks: ...
remarks: ==========================================================
remarks: My Policies Export:
remarks: ...
mp-export: afi any.unicast to AS65000:AS-UPSTREAMS announce AS65000:AS-ANNOUNCEMENTS (MUDE O AS65000 PARA O SEU AS)
mp-export: afi any.unicast to AS65000:AS-CUSTOMERS announce ANY (MUDE O AS65000 PARA O SEU AS)
remarks: ...
remarks: ==========================================================
admin-c: AAAA10-NICBR (COLOQUE O ATRIBUTO NIC-HDL QUE VOCE CRIOU NO OBJECT PERSON)
tech-c: AAAA10-NICBR (COLOQUE O ATRIBUTO NIC-HDL QUE VOCE CRIOU NO OBJECT PERSON)
remarks: ==========================================================
remarks: Abuse/UCE..................:noc@seudominio.com.br (SEU E-MAIL)
remarks: Network....................:noc@seudominio.com.br (SEU E-MAIL)
remarks: Peering....................:https://AS65000.peeringdb.com/ (MUDE O AS65000 PARA O SEU AS)
remarks: Website....................:https://www.seudominio.com.br/ (MUDE PARA SEU SITE)
remarks: ==========================================================
mnt-by: MAINT-AS65000 (MUDE PARA O SEU ASN)
changed: noc@seudominio.com.br 20230425 (SEU E-MAIL E DATA INVERTIDA ANO/MES/DIA)
source: TC

Pronto concluído as informações do TC.

Recuperando a senha

Para recuperar a senha é quase o mesmo processo de criar o IRR, porém em vez de ir na aba Wizard terá que ir na aba MNTNER da página. Segue o link: https://bgp.net.br/maintainer.html. Coloque seu ASN, marque o checkbox do recaptcha, depois pedirá para selecionar o e-mail. Você receberá um e-mail nele contém um link, clique no link e será redirecionado para uma página contendo a sua senha.

RecuperandoSenha1
RecuperandoSenha2
RecuperandoSenha3
RecuperandoSenha4
RecuperandoSenha5

Pronto senha recuperada!!! ♥♥♥


Fonte

Autor: Bruno Cavalcante