O Minimo que Voce precisa saber sobre IRR

De Wiki BPF
Revisão de 18h28min de 18 de dezembro de 2019 por Jrcorazza (discussão | contribs) (adicionado mais itens)
Ir para: navegação, pesquisa

Introdução

O IRR (Internet Routing Registry) é um repositório de políticas de roteamento. Os dados do IRR podem ser usados por qualquer pessoa com o objetivo de obter informações para depurar, configurar e planejar endereçamento e política de roteamento. Resumidamente, o IRR e ferramentas associadas:

  • facilitam a validação do conteúdo de mensagens dos anúncios BGP
  • permitem mapear um ASN em suas respectivas redes
  • permitem a definição de políticas de roteamento bem mais amplas do que através de filtros, nos roteadores
  • gera configurações para roteadores

O IRR foi criado em 1995 na época em que os provedores de acesso à Internet do mundo estavam se preparando para o final da atividade do backbone da NSFNET e, comemorando o primeiro aniversário da Internet comercial. Por volta de 1999, haviam os seguintes repositórios: CA*Net, no Canadá, o ANS, CW e RADB nos EEUU e o RIPE na Europa. Os três primeiros eram privativos e os dois últimos, públicos.

Visite: http://www.irr.net/

Por que o IRR é Importante?

Imagine uma internet mais segura e onde erros humanos são praticamente impossíveis de ocorrer.

•Permite definir sua polícia de roteamento em um formato padrão entendido no mundo todo

•Prefix-lists geradas automaticamente, sem necessidade de interação humana.

•Vários operadores nacionais já suportam liberação de prefixo através de IRR

•Alguns operadores fazem liberação de prefixos APENAS por IRR, alguns IX só liberam prefixos por IRR

•Liberação de prefixos absurdamente mais rápidas.

•Alguns provedores de conteúdo vão parar de aceitar prefixos que não estiverem em uma base IRR.

******** colocar imagens aqui*****************

Bases IRR

Estima-se que existem mais de 40 bases IRR descentralizadas, vou demonstrar abaixo apenas as mais conhecidas. Para uma lista mais completa, acesse: http://www.irr.net/docs/list.html

RIRs SP's Terceiros
AFRINIC LEVEL3 RADb
APNIC NTT TC
ARIN BBOI ALTDB
RIPE
LACNIC*

*No dia 09/10 no Lacnic32 foi apresentado a comunidade o IRR do Lacnic, teremos uma versão beta em Dezembro de 2019 e um versão estável em Março de 2020.

Alguns Fatos sobre os IRR

•LEVEL3 é apenas para clientes Level3, NTT pode ser usada por clientes e cliente de clientes.

•Dos RIR’s, apenas o LACNIC não tinha uma base IRR.

•TC (bgp.net.br) é um projeto nacional, também é o mais fácil de se usar.

•BBOI, ALTDB e TC são grátis.

•Algumas bases são espelhadas em outras, por exemplo, BBOI e TC são espelhadas com RADb.

•RABd espelha praticamente todas as bases IRR, por isso é o mais completo

•RADb é a mais importante, mais conhecido e mais usado.

•Apesar de serem espelhadas, essas bases não são integradas, cada uma manter o seu SOURCE

•RADb é pago.

•IRR disponibilizados pelos RIR são apenas para membros da região e não espelham com nenhum outro IRR

•Qualquer pessoa no mundo pode fazer uma consulta através do whois.

•RFC’s: 2622, 2650, 2679 e 7682.

RPSL

A RPSL foi criada em 1999 para substituir a até então atual linguagem de politicas da internet, também conhecida como RIPE-181 ou RFC1786.

Ela foi projetada para que os administradores de ASN's possam ter uma visão da politicas de roteamento de outros ASN's, tudo isso usando um banco de dados distribuído e mantido cooperativamente para melhorar a integridade do roteamento global.

• RPSL é a abreviação de Routing Policy Specification Language

• IRR usa os objetos no formato especificado pela RPSL

• Linguagem única e global

• RFC 2622 define o novo modelo de RPSL (o que usamos atualmente)

Tendo uma alusão ao modelo de computação atual, podemos dizer que o IRR é o base de dados e a RPSL é linguagem de programação do banco de dados usado pelo IRR.

IRR vs RKPI

•RPKI é uma forma de validar os prefixos na origem através de uma chave publica.

•Combina modelo hierárquico de distribuição dos recursos com o uso de certificados.

•RFC’s 6480 á 6492.

•Basicamente resolve o problema de hijack de prefixos.

•Demanda um enorme trabalho dos RIRs.

•Não é suportado por roteadores mais antigos, mesmo atualmente alguns fabricantes ainda não suportam.

O Ideal seria usarmos o RPKI sobre o IRR.

RPKI é para o futuro.

IRR está pronto e você deve usa-lo agora!

Disponível em "https://wiki.brasilpeeringforum.org/index.php?title=O_Minimo_que_Voce_precisa_saber_sobre_IRR&oldid=1772"