IRR e sua utilidade na hora de fazer peering
13/05/2022
Em artigos anteriores vimos o que é um IRR e como utilizar o IRR do LACNIC. Vejamos a seguir como usar o IRR na definição de objetos AS-SET para comunicar nossos provedores ou peers e quais os prefixos que desejamos anunciar.
O que é preciso informar a nossos peers?
Na hora de começar uma sessão BGP de peering ou de um provedor, é comum pedirem informação sobre os prefixos e sistemas autônomos que vamos anunciar. Isso pode ser feito de várias maneiras, algumas mais informais, como um e-mail ou uma LOA (Letter of Authorization). Em outros casos é necessário publicar a informação em um registro como o IRR ou o RPKI.
Nos últimos tempos muitos provedores de conteúdo (CDN) estão solicitando às organizações que desejarem configurar peerings com eles que definam um AS-SET em um IRR, contendo os sistemas autônomos aos quais darão trânsito (conectividade com a CDN). A mesma coisa acontece com os provedores de cloud ou serviços VPS.
O que é um AS-SET?
Um AS-SET, como o seu nome indica, é simplesmente um conjunto de AS (sistemas autônomos). Objetos que podem ser definidos em um IRR com o intuito de agrupar conjuntos de sistemas autônomos que compartilhem alguma propriedade. Seu uso pode ser muito variado e não possui uma semântica predefinida, senão que cada operador poderá defini-los de acordo à sua conveniência.
Um dos usos mais comuns dos AS-SET é definir um conjunto de sistemas autônomos que compartilhem uma política determinada, por exemplo, ser anunciados através de um peering ou de um link de trânsito.
Exemplo:
Ejemplo:
as-set: AS65502:AS-Clientes
descr: ...
members: AS65509,AS65510,AS65511
mnt-by: ...
changed: ...
source: LACNIC Com este AS-SET um operador poderia definir um objeto que reúna em grupos os ANS de todos os seus clientes. De forma semelhante, uma rede acadêmica poderia definir um AS-Set que contenha os ASN de todas as universidades que a conformam:
as-set: AS65500:AS-Univs
descr: ...
members: AS65501,AS65502,AS65503,AS65504,AS6505,...
mnt-by: ...
changed: ...
source: LACNIC Como usar um AS-SET para os peerings com outras organizações
Conforme mencionamos, é cada vez mais frequente as operadoras solicitarem informação através de um AS-SET sobre os sistemas autônomos que serão publicados em um peering ou em um link de trânsito. Para isso podemos definir um AS-SET de forma semelhante ao que vimos, indicando quais são os ASN que queremos anunciar para um determinado provedor. Esse AS-SET, de alguma forma, será informado ao provedor. No caso de muitos provedores de conteúdo é habitual tirarem essa informação do registro de PeeringDB:
Definimos um AS-SET:
Definimos un AS-SET:
as-set: AS65200:AS-Transito
descr: ...
members: AS65201,AS65202,AS65203
mnt-by: ...
changed: ...
source: LACNIC Adicionamos o AS-Set em PeeringDB no campo correspondente:
$ whois -h whois.peeringdb.net as65200
...
IRR AS-SET : AS65200:AS-Transito
... Desta forma, nosso peer aplicará filtros correspondentes para permitir receber mediante BGP os anúncios dos prefixos referentes aos ASN definidos no AS-SET AS65200:AS-Trânsito. Neste caso estaremos indicando ao nosso peer que permita o trânsito para os ASN65201, 65202 e 65203. O provedor ou o peer certamente terá a geração dos filtros para BGP automatizada, obtendo assim uma relação dos route objects e route6 objects correspondentes a cada ASN, gerando uma lista de prefixos permitidos. Veja exemplos de como fazer isso no artigo “como utilizar o IRR do LACNIC.”
Referências
- PeeringDB
- Updating Internet Routing Registry (IRR) data to peer with Google
- Netflix Open Connect Deployment Guide
- Veja mais informação sobre o uso do IRR do LACNIC
As opiniões expressas pelos autores deste blog são próprias e não refletem necessariamente as opiniões de LACNIC.