IRR e sua utilidade na hora de fazer peering

13/05/2022

IRR e sua utilidade na hora de fazer peering

Por Guillermo Cicileo – Líder de Pesquisa e Desenvolvimento em infraestrutura da Internet do LACNIC

Em artigos anteriores vimos o que é um IRR e como utilizar o IRR do LACNIC. Vejamos a seguir como usar o IRR na definição de objetos AS-SET para comunicar nossos provedores ou peers e quais os prefixos que desejamos anunciar.

O que é preciso informar a nossos peers?

Na hora de começar uma sessão BGP de peering ou de um provedor, é comum pedirem informação sobre os prefixos e sistemas autônomos que vamos anunciar. Isso pode ser feito de várias maneiras, algumas mais informais, como um e-mail ou uma LOA (Letter of Authorization).  Em outros casos é necessário publicar a informação em um registro como o IRR ou o RPKI.

Nos últimos tempos muitos provedores de conteúdo (CDN) estão solicitando às organizações que desejarem configurar peerings com eles que definam um AS-SET em um IRR, contendo os sistemas autônomos aos quais darão trânsito (conectividade com a CDN). A mesma coisa acontece com os provedores de cloud ou serviços VPS.

O que é um AS-SET?

Um AS-SET, como o seu nome indica, é simplesmente um conjunto de AS (sistemas autônomos). Objetos que podem ser definidos em um IRR com o intuito de agrupar conjuntos de sistemas autônomos que compartilhem alguma propriedade. Seu uso pode ser muito variado e não possui uma semântica predefinida, senão que cada operador poderá defini-los de acordo à sua conveniência.

Um dos usos mais comuns dos AS-SET é definir um conjunto de sistemas autônomos que compartilhem uma política determinada, por exemplo, ser anunciados através de um peering ou de um link de trânsito.

Exemplo:

 Ejemplo:
as-set:         AS65502:AS-Clientes
descr:          ...
members:        AS65509,AS65510,AS65511
mnt-by:         ...
changed:        ...
source:         LACNIC

Com este AS-SET um operador poderia definir um objeto que reúna em grupos os ANS de todos os seus clientes. De forma semelhante, uma rede acadêmica poderia definir um AS-Set que contenha os ASN de todas as universidades que a conformam:

 as-set:         AS65500:AS-Univs
descr:          ...
members:        AS65501,AS65502,AS65503,AS65504,AS6505,...
mnt-by:         ...
changed:        ...
source:         LACNIC

Como usar um AS-SET para os peerings com outras organizações

Conforme mencionamos, é cada vez mais frequente as operadoras solicitarem informação através de um AS-SET sobre os sistemas autônomos que serão publicados em um peering ou em um link de trânsito. Para isso podemos definir um AS-SET de forma semelhante ao que vimos, indicando quais são os ASN que queremos anunciar para um determinado provedor. Esse AS-SET, de alguma forma, será informado ao provedor. No caso de muitos provedores de conteúdo é habitual tirarem essa informação do registro de PeeringDB:

Definimos um AS-SET:

  Definimos un AS-SET:
as-set:         AS65200:AS-Transito
descr:          ...
members:        AS65201,AS65202,AS65203
mnt-by:         ...
changed:        ...
source:         LACNIC

Adicionamos o AS-Set em PeeringDB no campo correspondente:

  $ whois -h whois.peeringdb.net as65200
...
IRR AS-SET           : AS65200:AS-Transito
...

Desta forma, nosso peer aplicará filtros correspondentes para permitir receber mediante BGP os anúncios dos prefixos referentes aos ASN definidos no AS-SET AS65200:AS-Trânsito. Neste caso estaremos indicando ao nosso peer que permita o trânsito para os ASN65201, 65202 e 65203. O provedor ou o peer certamente terá a geração dos filtros para BGP automatizada, obtendo assim uma relação dos route objects e route6 objects correspondentes a cada ASN, gerando uma lista de prefixos permitidos. Veja exemplos de como fazer isso no artigo “como utilizar o IRR do LACNIC.”

Referências

Subscribe
Notify of

0 Comments
Inline Feedbacks
View all comments