Cadastrando seu ASN no IRR TC

De Wiki BPF
Revisão de 13h26min de 12 de novembro de 2021 por Brunocavalcante (discussão | contribs)
Ir para navegação Ir para pesquisar

Introdução

Visando compartilhar conhecimento nesse canal que por muitas vezes me ajudou em aprendizagem, decidi contribuir juntamente com os profissionais da área para juntos tornamos a internet um lugar melhor. Essa contribuição será sobre cadastro e utilização do IRR TC, projeto brasileiríssimo. Não abordarei muito a questão teórica da "coisa", para isso já temos um artigo de excelente qualidade do nosso amigo Junior Corazza, segue o artigo por ele publicado O Minimo que Voce precisa saber sobre IRR. Aqui você encontrará a prática de como se cadastrar, manter e editar o IRR através da base TC. Todo ASN sem exceções deve, deve e deve ter um IRR bem configurado e atualizado. Vamos lá?!

IRR TC

O TC é um projeto pessoal e sem fins lucrativos. Foi criado (e é mantido) por Herbert Faleiros. Iniciou suas atividades em 2010 e já contou com o apoio (principalmente com a cessão de recursos computacionais) das seguintes entidades e empresas (a quem agradecemos mais uma vez): Associação Nacional para a Inclusão Digital (ANID), Algar Telecom, Americana Digital, Alog Data Centers do Brasil (Equinix), IB Telecom e SCW Telecom. Para "descomplicar" e popularizar o uso da tecnologia foi desenvolvido um "assistente" que automatiza completamente a inclusão de novos ASes (abstrai completamente a RPSL, ou seja, elimina toda a complexidade inerente à tecnologia e aos seus subsistemas). Esta ferramenta também importa a política registrada pelo AS na base do Registro.br (caso exista) e ainda valida os anúncios do AS antes de incluí-los na base IRR (verifica se são ativos alocados à entidade que os está anunciando). Disclaimer: o suporte do TC IRR é realizado em regime "best-effort". Essas informações são encontradas em https://bgp.net.br/about.html.

Sei que muitos indicam o IRR das bases RADB e BBOI, porém nunca tive até o presente momento dificuldades e problemas que não foram resolvidos no TC. Concordo que o RADB é uma boa ferramenta, porém torna-se inviável para os ISP que acabaram de conseguir seu ASN e querem administrar da melhor forma possível o seu AS, entre tanto ainda não tem capital para o RADB. Segue o jogo.

Cadastrando-se

Para esse artigo estarei utilizando o AS65000 é privado, somente como exemplo. Primeiramente verifique se o seu AS tem cadastro nessa base através do whois da mesma https://bgp.net.br/whois.html

Tc0-0.png

Poderemos prosseguir caso o resultado for como na imagem: No entries found for the selected source. Isso nos mostra que não há informação sobre o nosso AS na base TC e que teremos que cadastrar. Caso apareça alguma informação no whois dessa base pule para o tema "Recuperando a senha" . Para o cadastro iremos ir na aba WIZARD do site e no final da pagina haverá um link sob a palavra "aqui".

Tc1.png

Será redirecionado para uma aba com a confirmação via recaptcha e um local para colocar o seu AS: Exemplo na imagem abaixo.

Tc2-2.png

O robô do site enviará um e-mail com destino ao e-mail que está como titular do ASN no registro.br. Nesse e-mail haverá um link de confirmação do cadastro.

Tc3.png

Agora você irá no seu e-mail e clicar no link que foi enviado para confirmação.

Tc4.png

Assim que clicar no link você irá para uma pagina com confirmações de dados e a sua senha. NÃO PERCA ESSA SENHA, sim, tem como recuperar a senha porém é bom que não perca né verdade "meu caro Watson" ?! No processo abaixo só tem que confirmar para o seu cadastro no TC.

Tc5.png

Atualizando os objetos

A atualização de informações, acrescentação e remoção de dados agora se dá via e-mail com a linguagem RPSL. As mensagens através dos e-mail tem que ser contruido no formato PLAIN-TEXT, o e-mail não pode ser contruido via xml,html, muito importante se atentar-se a isso senão nenhum e-mail que enviar será aceito.

A primeira atualização que iremos fazer é das informações de contato (person objects), para isso siga a imagem abaixo, mude de acordo com as suas informações. A primeira linha do corpo da mensagem coloque como padrão a senha do IRR.

Update Person

O próximo objeto que iremos fazer é das informações do MAINT-AS65000

Update MNTNER

Agora iremos atualizar as informações do objeto route para o bloco ipv4 /22 que foi criado automático pelo TC e criar os blocos /23 e /24. É de muita importância que você tenha atenção com a relação dos atributos route e origin, antes de enviar o e-mail confirme se realmente o seu bloco e AS estejam corretos.

Tc7-7.png

Da mesma forma que criamos os objetos route para o nosso bloco ipv4 iremos fazer também para o ipv6, com uma ressalva, o objeto para os blocos ipv6 é chamado de route6 e só devem ser criados de acordo com os seus anúncios ipv6, exemplo: se no network do teu bgp você só anuncia o /32 então você só fará o /32. Caso esteja anunciando o /32 e os 2 /33 tem que criar os /33 também. Farei aqui no exemplo abaixo como seria o caso do /32 e /33. Antes de enviar o e-mail confirme se realmente o seu bloco e AS estejam corretos.

Tc8.png

Agora iremos para o objeto chamado AS-SET que é praticamente, se assim podemos dizer o "IRR" em si. Somente cadastrar-se no TC não significa que você tem IRR. Para ser algo completo tem que haver o AS-SET, é nele que você irá informar os upstream, o que anuncia para os upstreams e o seu cone de clientes, não se preocupe essa informação não é sigilosa, antes de você construir esse IRR já existe essa informações sobre seu ASN em alguns sites de análise, isso é algo público. Podemos comparar o AS-SET a prefix-list do BGP. Nela iremos informar o meu AS e os do meus clientes, sei que parece complicado mas é bem mais simples que parece. Quando você decide que a liberação de prefixos com a sua operadora pare de ser através de e-mail e passe a ser por IRR o que você deve fornecer para ele é o seu AS-SET contendo o seu AS e os dos seus clientes para que o robô da sua operadora quando lê o seu AS-SET ele vê quais regras irá criar na borda dele.

A primeira coisa que devemos atentar ao criar o AS-SET é o nome dele, pois tem que ser único de forma global, ou seja, ninguém deve ter o mesmo nome de AS-SET que já está em uso. Certa vez um "consultor" informou que não tem problema o nome ser igual", vamos lá imagina comigo: Você acaba de criar um AS-SET com um nome que já está em uso, irei tirar como exemplo o nome AS-PROVEDORFULANO. Esse nome está sendo usado por uma operadora lá na Inglaterra e ela tem um robô que verifica base de IRR e faz a automação na criação de seus filtros BGP, ai vem o "consultor" e cria o AS-SET também com o nome AS-PROVEDORFULANO na base TC, advinha o que vai acontecer? O robô da Operadora da Inglaterra vai criar filtro BGP permitindo os AS do provedor do consultor e os clientes do provedor do consultor, isso vai dá uma lambança tão grande com sequestro de ASN que vocês não tem noção. Não é porque se pode criar com o mesmo nome que se deve fazer isso, fica a dica. O TC visando resolver esse problema com nomes repetidos de AS-SET atualizou o daemon do irr, para que na criação do AS-SET só pudesse ser feito você acrescentando o seu ASN no nome do AS-SET, exemplo: AS65000:BRUNOCAVALCANTE (seu AS seguido de : e depois o nome do seu provedor

Para exemplo o nome do meu provedor será BRUNOCAVALCANTE. Eu Bruno organizo o AS-SET da mesma forma que aprendi e compreendo que essa é a forma mais organizada de fazer (aprendi a organização do AS-SET com o Patrick Brandão e Rudson Costa, os caras são fera).

Iremos criar 3 AS-SET: O primeiro será para o seu AS; O segundo para seus clientes; O terceiro junta os outros dois anteriormente criados. Estão ficará da seguinte forma os nomes: AS65000:AS-BRUNOCAVALCANTE-ONLY, AS65000:AS-BRUNOCAVALCANTE-CUSTOMERS, AS65000:AS-BRUNOCAVALCANTE.

Poderemos criar 2 AS-SET enviando 1 só e-mail. No AS-SET AS65000:AS-BRUNOCAVALCANTE-ONLY terá somente o seu ASN como membro. No AS65000:AS-BRUNOCAVALCANTE-CUSTOMERS não haverá o nosso AS como membro, será somente os AS do cone de seus clientes. Segue exemplo abaixo.

Update AS-SET

Iremos repetir o mesmo processo porém não haverá nosso AS como membro, será somente os clientes como mostrado na imagem abaixo:

Tc14.png

Por último depois ter criados os dois primeiros agora chamaremos ele nesse novo AS-SET: AS-PROVEDORZINHO.

Tc15.png

O ultimo objeto para completar o IRR que é o objeto AUT-NUM, Nele tem que está resumo de roteamento dos trânsitos. Exemplo, configuração abaixo mostra como se faz o AUT-NUM, nesse caso informei minha participação no IX-Fortaleza e IX-SP me colocando por membro no AS-SET deles, caso você não tenha o ATM do PTT só remover as linhas referentes ao PTT(IX). No import colocará as suas operadoras, os ASN dela. No export você irá anunciar para suas operadoras o AS-SET AS-PROVEDORZINHO.

Tc16.png

Pronto concluído as informações do TC.

Recuperando a senha

Para a mudança de senha só acontecerá através de e-mail do titular do AS para o TC. Existe um link que já faz tudo: https://bgp.net.br/cgi-bin/send_pass_auth_code?ASN=65000 só mudar o numero do ASN no final do link e colocar o seu.

Fonte

Autor: Bruno Cavalcante