Geofeed no Registro.br: uma boa prática que todo ISP deveria implementar

De Wiki BPF
Ir para navegação Ir para pesquisar

Geofeed no Registro.br: uma boa prática que todo ISP deveria implementar

Como melhorar a precisão da geolocalização dos seus endereços IPv4 e IPv6 utilizando Geofeed e os recursos disponíveis no Registro.br.

Introdução

Imagine a seguinte situação:

O cliente mora em Teresina.

O aplicativo do banco entende que ele está em Fortaleza.

O serviço de streaming entrega conteúdo da região errada.

Uma plataforma antifraude interpreta o acesso como suspeito.

O suporte recebe a reclamação.

Na maioria das vezes não existe qualquer problema na rede " camada 1 to 3 ".

O BGP está correto.

O DNS está funcionando.

A latência está adequada.

O problema está na forma como a Internet entende a localização dos endereços IP utilizados pelo assinante.

É justamente nesse cenário que o Geofeed se torna uma ferramenta extremamente importante.

O que é Geofeed?

Geofeed é um padrão definido pela IETF através das RFC 8805 e RFC 9632 que permite ao detentor dos recursos IP publicar oficialmente a localização geográfica de seus prefixos.

Na prática, trata-se de um arquivo CSV hospedado em HTTPS contendo informações sobre onde cada bloco IPv4 ou IPv6 está sendo utilizado.

Esse arquivo pode ser consumido por diversos provedores de dados e plataformas da Internet, tais como:

  • MaxMind
  • IPInfo
  • Cloudflare
  • Google
  • Plataformas antifraude
  • Bancos
  • Aplicativos de geolocalização
  • Sistemas de segurança

O objetivo é reduzir inconsistências e melhorar a precisão das informações de localização utilizadas pelos serviços da Internet.

Como funciona?

Fluxo simplificado do funcionamento do Geofeed

O processo é relativamente simples:

  1. O ISP cria um arquivo Geofeed.
  1. O arquivo é publicado em HTTPS.
  1. A URL é associada ao bloco IP no Registro.br.
  1. Bases de geolocalização consomem essas informações.
  1. Aplicações passam a identificar corretamente a localização dos usuários.

Por que isso é importante para os provedores?

Muitos ISPs investem continuamente em:

  • Backbone próprio
  • MPLS
  • IX.br
  • PNI
  • CDNs
  • RPKI
  • Segurança de roteamento

Porém, acabam negligenciando uma informação extremamente importante: a localização dos recursos IP perante a Internet.

A ausência de um Geofeed bem configurado pode gerar:

  • Erros em sistemas antifraude
  • Bloqueios indevidos em bancos
  • Conteúdo regional incorreto
  • Publicidade geográfica errada
  • Aumento de chamados no suporte
  • Dificuldades em processos de troubleshooting

Em muitos casos, o assinante percebe o problema como uma falha da rede, quando na realidade trata-se apenas de uma geolocalização incorreta.

Exemplo de arquivo Geofeed

Para fins de documentação e treinamento, devem ser utilizados blocos reservados para documentação conforme RFC 5737 e RFC 3849.

Exemplo: 

# prefix,country,subdivision,city

192.0.2.0/24,BR,BR-PI,Teresina
198.51.100.0/24,BR,BR-CE,Fortaleza
203.0.113.0/24,BR,BR-MA,Sao Luis
2001:db8:100::/48,BR,BR-PI,Teresina

Após criado, o arquivo pode ser publicado em: 

https://geo.seuprovedor.com.br/geofeed.csv

Como configurar no Registro.br

Passo a passo para configuração do Geofeed no Registro.br

O Registro.br incorporou suporte ao Geofeed dentro da área de recursos de numeração, tornando o processo bastante simples.

O procedimento consiste em:

  1. Acessar sua conta no Registro.br.
  1. Entrar na área de Numeração.
  1. Selecionar o bloco IPv4 ou IPv6 desejado.
  1. Clicar em "Configurar Geofeed".
  1. Informar a URL HTTPS onde o arquivo CSV está hospedado.
  1. Salvar a configuração.
  1. Aguardar a propagação das informações.

Um erro muito comum: configurar apenas o IPv4

Durante implementações de Geofeed, um erro bastante frequente é publicar apenas os prefixos IPv4 e esquecer completamente os prefixos IPv6.

Embora muitos operadores ainda associem geolocalização principalmente ao IPv4, a realidade é que diversas aplicações modernas operam em Dual Stack e realizam consultas independentes para IPv4 e IPv6.

Isso significa que o mesmo assinante pode apresentar localizações diferentes dependendo do protocolo utilizado.

Exemplo: 

IPv4: 198.51.100.25
Localização: Teresina/PI

IPv6: 2001:db8:100::25
Localização: Fortaleza/CE

Nesse cenário, uma plataforma pode identificar o usuário em Teresina enquanto outra o identifica em Fortaleza.

As consequências incluem:

  • Conteúdo regional inconsistente
  • Erros em plataformas antifraude
  • Problemas em bancos e aplicativos financeiros
  • Publicidade incorreta
  • Dificuldades de troubleshooting

Por esse motivo, sempre que um Geofeed for implementado, todos os recursos públicos devem ser contemplados:

  • Prefixos IPv4
  • Prefixos IPv6
  • Blocos de clientes corporativos (quando aplicável)
  • Prefixos utilizados em diferentes cidades ou regiões

A regra é simples:

Se um prefixo é anunciado na Internet, ele deve possuir uma localização consistente no Geofeed.

Geofeed não substitui um bom planejamento de endereçamento

Outra observação importante é que o Geofeed não corrige problemas de alocação.

Se um mesmo bloco IP é utilizado simultaneamente em diversas cidades, a precisão da geolocalização será naturalmente reduzida.

Quanto mais organizada for a distribuição dos blocos IPv4 e IPv6 por POP, cidade ou região, melhores serão os resultados obtidos.

Exemplo: 

198.51.100.0/24 → Teresina/PI
198.51.101.0/24 → Parnaíba/PI
198.51.102.0/24 → Picos/PI

2001:db8:100::/48 → Teresina/PI
2001:db8:200::/48 → Parnaíba/PI
2001:db8:300::/48 → Picos/PI

Geofeed faz parte do ecossistema de boas práticas

Hoje os operadores já reconhecem a importância de diversas boas práticas operacionais:

Recurso

Assim como mantemos IRR, RPKI, PeeringDB e informações de Whois atualizadas, também devemos manter a geolocalização dos recursos consistente e atualizada.

Considerações importantes

A publicação do Geofeed não garante atualização imediata em todas as plataformas.

Cada fornecedor possui seu próprio ciclo de coleta e atualização.

Dependendo da plataforma, a propagação pode levar de alguns dias até algumas semanas.

Além disso, em determinados casos ainda pode ser necessário solicitar correções diretamente aos provedores das bases de geolocalização.

Conclusão

Assim como o RPKI ajuda a proteger os anúncios BGP, o Geofeed ajuda a melhorar a forma como a Internet enxerga sua rede.

Não basta apenas anunciar seus prefixos corretamente.

Também é importante informar ao ecossistema onde esses recursos estão sendo utilizados.

Em um cenário cada vez mais dependente de geolocalização, segurança e experiência do usuário, manter informações consistentes para IPv4 e IPv6 deixou de ser um diferencial e passou a ser uma boa prática operacional para qualquer ISP moderno.

A Internet já sabe quem você é.

Já sabe quais prefixos você anuncia.

Agora ela também pode saber onde eles estão.

Referências

  • RFC 8805 - A Format for Self-Published IP Geolocation Feeds
  • RFC 9632 - Geofeed Update
  • Registro.br
  • NIC.br
  • Brasil Peering Forum

Autor

Daniel Melo Engenheiro de Redes

Disponível em “https://wiki.brasilpeeringforum.org/index.php?title=Geofeed_no_Registro.br:_uma_boa_prática_que_todo_ISP_deveria_implementar&oldid=4182