Como escolher um transito IP

De Wiki BPF
Revisão de 00h07min de 26 de julho de 2020 por Daniel Damito (discussão | contribs)
Ir para navegação Ir para pesquisar

ARTIGO EM CONFECÇÃO

Introdução

A escolha de um trânsito IP (upstream) deve ser bastante criteriosa, e não levar em consideração apenas o preço e a disponibilidade.

Antes de discorrer sobre isto, vale aqui relembrar sobre o conceito popular e errado do link IP Puro, que é mais explicado neste link. A Internet é baseada em peerings, como PNIs, pontos de troca de tráfego (IX's) e CDNs, e é isto que torna a Internet atual sustentável, acessível e de boa qualidade. Desejar que seu upstream não anuncie seus prefixos nestes peerings, além de ser uma distopia, tornaria o seu trânsito IP pior e mais caro. Sendo assim, a primeira coisa que não se deve buscar em um upstream é o fornecimento de um trânsito IP Puro.

Um outro grande mito muito difundido é de que as Tiers 1 são necessariamente melhores do que Tiers 2 e Tiers 3. Apesar de as Tiers 1 serem empresas geralmente maiores e mais consolidadas no mercado, isto nem sempre reflete melhor qualidade na prestação do serviço de trânsito IP, e isto pode acontecer por diversos motivos, como por não trocarem tráfego publicamente em IXs ou por não possuírem alguns critérios técnicos básicos, como o fornecimento de uma community de blackhole. Portanto, não restrinja sua busca por um fornecedor apenas à Tiers 1, a menos que tenha um motivo muito específico para isso.

Critérios e requisitos técnicos a se analisar

Mais abaixo enumerarei alguns critérios e alguns requisitos técnicos que devem ser analisados, mas antes disto é bom reforçar que toda a avaliação técnica dos candidatos à fornecimento de trânsito IP devem ser feitas por emails, chamados ou propostas comerciais formais, e não apenas por ligações ou conferências. Isto para que as promessas feitas antes da contração possam ser cobradas formalmente ou até judicialmente em caso de descumprimento da oferta.

Mencionarei as perguntas abaixo, que podem ou devem ser feitas, na segunda pessoa do plural para facilitar a cópia e a colagem à quem interessar.

Vocês possuem uma community de blackhole?

Caso a resposta para esta pergunta seja não, cesse imediatamente a negociação com esta empresa. Como eu explico neste artigo, um fornecedor de trânsito que não possua suporte à blackhole pode significar a sucumbência total de sua operação durante uma crise de ataques (D)DoS.

Qual o número máximo de prefixos em blackhole aceitos por vocês?

Convém que você calcule um número médio e razoável de prefixos não utilizados por seu sistema autônomo e que potencialmente podem ser anunciados para a blackhole simultaneamente em casos de ataques distribuídos. Um número máximo muito pequeno, como 5 ou 10 pode ser insuficiente durante uma crise, portanto sempre peça um número de prefixos máximos de blackhole igual ou superior à média de IPs não utilizados por sua empresa.

Qual o número máximo de prefixos totais aceitos por vocês?

Caso você possua um prefixo IPv4 /20 e um prefixo IPv6 /32, não é difícil imaginar uma situação onde seja necessário desagregar alguns anúncios em prefixos /24 IPv4 ou /35 IPv6. Neste exemplo você poderia chegar em até 31 anúncios IPv4 simultaneamente ou 15 anúncios simultâneos em IPv6. Isto sem contar com eventuais downstreams. Portanto, coloque como requisito de prefixos máximos a quantidade necessária para sua operação.

Vocês possuem um Looking Glass? Se sim, qual a URL?

Além de sugerir uma empresa dedicada, possuir um Looking Glass também pode facilitar a conferência das adjacências informadas pela empresa e ajudar em troubleshootings futuros. Apesar de esta não ser uma condição fundamental para a contratação de um trânsito IP, considere comprar sempre de uma empresa que possua um Looking Glass.

Vocês possuem communities BGP informativas nas rotas que exportam à seus clientes? Se sim, podem nos informar, por favor?

As communities BGP informativas te ajudarão a tomar melhores decisões de upload de sua rede. Você pode ter abordagens de engenharia de tráfego mais refinadas configurando um local-pref maior em prefixos recebidos desta empresa de lugares ou peerings por onde ela tenha uma conexão privilegiada.

Vocês aceitam communities BGP para que possamos manipular nosso tráfego (nosso sentido de download)? Se sim, podem nos informar, por favor?

Este não pode ser um pré requisito técnico exigido à um fornecedor de trânsito IP, visto que para onde seus prefixos serão exportados é uma escolha exclusiva de seu fornecedor. Entretanto, caso você prefira ou necessite ser anunciado para lugares específicos, é neste ponto que o candidato à upstream deve te informar se isto será possível.

Quais são os upstreams (fornecedores de trânsito) de vocês para os quais vocês anunciarão nossos prefixos e de nossos outros downstreams? Se possível, descrever as conectividades de Peering também.

Caso seu candidato à fornecedor possua um upstream importante para você, não significa que ele te anunciará necessariamente para este ASN. O objetivo desta pergunta é confirmar para onde seus prefixos serão anunciados em caso de contratação.

Para quais IX's vocês exportarão nossos prefixos e de nossos clientes?

A explicação para esta pergunta é a mesma da pergunta anterior.

Vocês utilizam IRR?

A utilização de IRR mitiga a falha humana na confecção de filtros BGP e pode diminuir o tempo de ativação de novos prefixos se necessário. Considere este ponto como crítico caso você seja um fornecedor de trânsito IP (ITP).

Caso utilizem IRR, aceitam a ativação de novos prefixos exclusivamente por ele?

Novamente, utilizar IRR não significa que ele seja totalmente utilizado. Empresas que aceitam a ativação de novos prefixos/downstreams exclusivamente por IRR, além de agilizar a ativação de novos prefixos, também podem permitir que você faça automações no setup de novos downstreams.

As vossas políticas de BGP são exatamente iguais para IPv4 e IPv6? Com isto quero dizer: tudo o que fazem em IPv4, fazem igualmente em IPv6?

Algumas empresas possuem IPv6 apenas por ser um pré requisito técnico exigido para a aquisição de novos blocos de IPv4, e por isso não tratam o IPv6 com a mesma prioridade do IPv4. Além de questionar seu candidato à upstream com esta pergunta, você também pode conferir se ele mantém as mesmas conexões em IPv6 e em IPv4 em sites como https://bgpview.io/ e https://radar.qrator.net/.

Vocês possuem selo MANRS?