Início
O que é um AS?
AS é Autonomous System, ou sistema autônomo de roteamento na internet. Os roteadores de um AS atendem a uma mesma política de roteamento e se identificam ao compartilharem o mesmo número de AS, ou ASN, Autonomous System Number.
O que é um /20?
Significa que há 20 bits ligados na máscara de um ipv4 (com 32 bits), logo há 12 bits (32-20) que indicam o número de hosts possíveis nesta rede, como 2^12 = 4096 ("2 elevado a potência 12") você pode ter teoricamente até 4096 hosts na sua rede. Veja a tabela abaixo:
Máscaras = Hosts
255.255.192.0 = /18 = 16384
255.255.224.0 = /19 = 8192
255.255.240.0 = /20 = 4096
255.255.248.0 = /21 = 2048
255.255.252.0 = /22 = 1024
255.255.254.0 = /23 = 512
255.255.255.0 = /24 = 256
255.255.255.128 = /25 = 128
255.255.255.192 = /26 = 64
255.255.255.224 = /27 = 32
255.255.255.240 = /28 = 16
255.255.255.248 = /29 = 8
255.255.255.252 = /30 = 4
Quem opera um determinado AS?
Você pode ver a lista que relaciona ASN e o RIR (Registro Regional de Internet) associado em
http://www.iana.org/assignments/as-numbers/as-numbers.xhtml
No Brasil o responsável pelas alocações é o Registro BR, no resto da América Latina é o LACNIC.
Nos EUA e Canadá é o ARIN.
Na Europa é o RIPE, na ásia é o APNIC e na África é o AfriNIC. [/b]
Quantas rotas existem na internet ?
Na rede IPv4 há mais de 300 mil segundo estas estatísticas.
Onde posso ver a lista de recursos atribuídos ao Brasil?
O LACNIC disponibiliza essa lista no endereço ftp://ftp.lacnic.net/pub/stats/lacnic/delegated-lacnic-latest
Quero montar meu AS no Brasil, o que devo fazer?
Comece por conhecer as regras do jogo que estão no documento "Diretrizes para Alocação e Designaçã de Números IP"
Como fazer para solicitar números IP?
Preencha o formulário de solicitação que está aqui
Como verificar que rotas estou anunciando ?
Depois de configurado o roteamento BGP e anunciada a rede, veja como o resto do mundo (ROW) recebe seu anúncio. Para isso, uses os Looking Glasses espalhados pelo mundo para ver como eles recebem a sua rede. Depois de um tempo de anúncio o site Potaroo também pode ajudar.
O que é um "buraco negro" e como evitá-lo ?
Os "buracos negros" são sorvedouros de tráfego. Os pacotes vão por um caminho e são "dropados", perdidos como os fótons da luz que passa perto de um buraco negro na galáxia. Isso acontece quando não se configura bem o filtro de rotas anunciadas. A configuração sem filtro leva o roteador a anunciar redes para as quais ele não dá trânsito. Por exemplo, imagine que você se conecta a Brasil Telecom e recebe full routing deles. Você não precisaria de filtro porque você se conecta a apenas um backbone. Mas depois você liga um segundo link com a Telemar e passa a anunciar as redes da Brasil Telecom para a Telemar. Até aí, não há problema desde que seus anúncios sejam filtrados pelas operadoras. Se os técnicos nas operadoras não colocarem filtros para permitir só a sua rede, logo o tráfego entre as duas operadoras pode começar a fluir pelo seu (pequeno) roteador. O link não agüenta o tranco e cai. Até que isso aconteça, você criou um buraco negro no tráfego entre as duas operadoras. E acredite-me, ainda tem operadora que se "esquece" de filtrar os anúncios dos clientes... Portanto, não espera por elas, filtre o que você anuncia e durma tranqüilo.
O que é o PTT ? Devo me ligar a um ?
Veja na sua região com quem pode trocar tráfego para reduzir a sua demanda por banda (tráfego) paga. Um bom lugar para se começar são os PTTs, os Pontos de Troca de Tráfego espalhados pelo Brasil. Originalmente as trocas não eram cobradas, mas redes grandes não trocavam com pequenas porque o tráfego era assimétrico (muito pouco da rede pequena escoava para a rede grande) e o grande estaria perdendo a oportunidade de vender uma porta IP ao pequeno. Hoje a coisa mudou: se pode comprar trânsito nos PTTs, a questão é saber quanto se paga: se for reço de porta IP provavelmente inviabiliza o projeto, mas demanda um estudo mais cuidadoso, caso a caso.
Como posso balancear carga entre meus dois provedores de acesso ?
O BGP4 não considera a velocidade e/ou congestionamento dos links com os seus provedores para determinar a melhor rota, logo não tem como se fazer balanceamento de carga automaticamente, especialmente se os links têm velocidades muito diferentes (o que, aliás, não se recomenda). O que você tem de fazer é identificar as redes que podem ser realocadas de um backbone para o outro e alterar os pesos das rotas (atributos LOCAL PREFERENCE e MED) para que para determinadas redes, o tráfego siga o caminho do outro provedor. Veja a dica de configuração de IPv4.
Que serviço de hora usar ?
As boas práticas de segurança de rede recomendam que se deva configurar os equipamentos para se atualizarem junto a um serviço de hora (usando o NTP,Network Time Protocol). Todos devem procurar usar o mesmo serviço para ficarem sincronizados. Em caso de ataque, uma análise dos logs dos diversos equipamentos pode dar pistas do caminho seguido pelo atacante ao entrar na rede.
Vale dizer que na hora de escolher, quanto mais próximo do servidor NTP melhor, portanto procure usar o NTP do seu data center (não divulgam publicamente mas liberam pars uso de seus clientes). Uma alternativa é o NTP da RNP. Eles oferecem um pool de servidores que podem ser usados livremente. A lista está em http://www.pool.ntp.org/zone/br.
O pool de servidores recomendado para o Brasil é br.pool.ntp.org. um lookup do endereco br.pool.ntp.org resulta nesta lista: 146.164.53.65, 200.199.205.254, 200.144.121.33, 150.162.34.1 e 201.84.224.130. Num Cisco que não faz consultas DNS, os comandos para se ajustar a hora são:
service timestamps debug uptime
service timestamps log uptime
clock timezone Brasil -3
ntp clock-period 17180121
ntp update-calendar
ntp server
ntp server br.pool.ntp.org
O BGP pode estar sobrecarregando o processamento do roteador ?
O BGP num Cisco se traduz em quatro processos:
BGP Open: estabelece a conexão BGP com o peer
BGP I/O: trata das mensagens de keepalive e dos updates BGP
BGP Scanner: testa todos os next-hops das rotas instaladas na tabela BGP e limpa rotas inatingíveis
BGP Router: realiza os cálculos para a rota
Quando um peer está uito instável, você verá os processos Scanner e Router com alto processamento. Para ver isso você pode usar o comando "show processes | include BGP". Para visualizar o tráfego BGP suspeito (peers instáveis) use o comando "debug ip bgp updates" de preferência capturando o log para um servidor syslog (cuja configuração no Cisco é "logging "). Lembre-se de que depois que está instalada a rota só muda de status se o roteador receber uma mensagem do peer de que não há mais conectividade até ela ou se perdemos conectividade com o próprio peer. Ou seja, se nada mudar na topologia você só verá mensagens de Keeaplive dos peers.
Para saber mais sobre como o BGP afeta o processamento, dê uma olhada em: Troubleshooting High CPU Caused by the BGP Scanner or BGP Router Process
Meu roteador não está aguentando tantas rotas, como diminuir a tabela ?
Você pode filtrar os anúncios recebidos dos seus peers, mas a questão é como fazer isso com mínimo impacto na sua conectividade com o resto da internet. O trabalho do nosso colega Eduardo Ascenco Reis propõe o uso de um filtro de prefixos mais específicos do que as alocações mínimas dos Regional Internet Registries (RIRs). Por exemplo, no Registro BR a alocação mínima é /20, então pelo filtro que ele propõe não se aceitaria nenhum /21, /22 etc... só /20.
Eu usei este conceito e deu muito bom resultado, o processador do roteador que estava em 80-85% caiu para 65% com dois full-routings... Veja o trabalho na seção Arquivos.
Onde posso ver as redes IPv6 brasileiras?
http://www.sixxs.net/tools/grh/dfp/lacnic/
Qual a porta TCP/UDP de um serviço ou aplicativo?
Veja a lista completa em http://www.iana.org/assignments/port-numbers
O que muda com o ASN de 32 bits?
http://www.potaroo.net/tools/asn32/
ftp://ftp.registro.br/pub/gter/gter27/07-BGP4byteASN.pdf
http://www.menog.net/meetings/menog2/presentations/philip-smith-32bit-asn.pdf
Fonte :http://www.bgp4.com.br/faq
AS é Autonomous System, ou sistema autônomo de roteamento na internet. Os roteadores de um AS atendem a uma mesma política de roteamento e se identificam ao compartilharem o mesmo número de AS, ou ASN, Autonomous System Number.
O que é um /20?
Significa que há 20 bits ligados na máscara de um ipv4 (com 32 bits), logo há 12 bits (32-20) que indicam o número de hosts possíveis nesta rede, como 2^12 = 4096 ("2 elevado a potência 12") você pode ter teoricamente até 4096 hosts na sua rede. Veja a tabela abaixo:
Máscaras = Hosts
255.255.192.0 = /18 = 16384
255.255.224.0 = /19 = 8192
255.255.240.0 = /20 = 4096
255.255.248.0 = /21 = 2048
255.255.252.0 = /22 = 1024
255.255.254.0 = /23 = 512
255.255.255.0 = /24 = 256
255.255.255.128 = /25 = 128
255.255.255.192 = /26 = 64
255.255.255.224 = /27 = 32
255.255.255.240 = /28 = 16
255.255.255.248 = /29 = 8
255.255.255.252 = /30 = 4
Quem opera um determinado AS?
Você pode ver a lista que relaciona ASN e o RIR (Registro Regional de Internet) associado em
http://www.iana.org/assignments/as-numbers/as-numbers.xhtml
No Brasil o responsável pelas alocações é o Registro BR, no resto da América Latina é o LACNIC.
Nos EUA e Canadá é o ARIN.
Na Europa é o RIPE, na ásia é o APNIC e na África é o AfriNIC. [/b]
Quantas rotas existem na internet ?
Na rede IPv4 há mais de 300 mil segundo estas estatísticas.
Onde posso ver a lista de recursos atribuídos ao Brasil?
O LACNIC disponibiliza essa lista no endereço ftp://ftp.lacnic.net/pub/stats/lacnic/delegated-lacnic-latest
Quero montar meu AS no Brasil, o que devo fazer?
Comece por conhecer as regras do jogo que estão no documento "Diretrizes para Alocação e Designaçã de Números IP"
Como fazer para solicitar números IP?
Preencha o formulário de solicitação que está aqui
Como verificar que rotas estou anunciando ?
Depois de configurado o roteamento BGP e anunciada a rede, veja como o resto do mundo (ROW) recebe seu anúncio. Para isso, uses os Looking Glasses espalhados pelo mundo para ver como eles recebem a sua rede. Depois de um tempo de anúncio o site Potaroo também pode ajudar.
O que é um "buraco negro" e como evitá-lo ?
Os "buracos negros" são sorvedouros de tráfego. Os pacotes vão por um caminho e são "dropados", perdidos como os fótons da luz que passa perto de um buraco negro na galáxia. Isso acontece quando não se configura bem o filtro de rotas anunciadas. A configuração sem filtro leva o roteador a anunciar redes para as quais ele não dá trânsito. Por exemplo, imagine que você se conecta a Brasil Telecom e recebe full routing deles. Você não precisaria de filtro porque você se conecta a apenas um backbone. Mas depois você liga um segundo link com a Telemar e passa a anunciar as redes da Brasil Telecom para a Telemar. Até aí, não há problema desde que seus anúncios sejam filtrados pelas operadoras. Se os técnicos nas operadoras não colocarem filtros para permitir só a sua rede, logo o tráfego entre as duas operadoras pode começar a fluir pelo seu (pequeno) roteador. O link não agüenta o tranco e cai. Até que isso aconteça, você criou um buraco negro no tráfego entre as duas operadoras. E acredite-me, ainda tem operadora que se "esquece" de filtrar os anúncios dos clientes... Portanto, não espera por elas, filtre o que você anuncia e durma tranqüilo.
O que é o PTT ? Devo me ligar a um ?
Veja na sua região com quem pode trocar tráfego para reduzir a sua demanda por banda (tráfego) paga. Um bom lugar para se começar são os PTTs, os Pontos de Troca de Tráfego espalhados pelo Brasil. Originalmente as trocas não eram cobradas, mas redes grandes não trocavam com pequenas porque o tráfego era assimétrico (muito pouco da rede pequena escoava para a rede grande) e o grande estaria perdendo a oportunidade de vender uma porta IP ao pequeno. Hoje a coisa mudou: se pode comprar trânsito nos PTTs, a questão é saber quanto se paga: se for reço de porta IP provavelmente inviabiliza o projeto, mas demanda um estudo mais cuidadoso, caso a caso.
Como posso balancear carga entre meus dois provedores de acesso ?
O BGP4 não considera a velocidade e/ou congestionamento dos links com os seus provedores para determinar a melhor rota, logo não tem como se fazer balanceamento de carga automaticamente, especialmente se os links têm velocidades muito diferentes (o que, aliás, não se recomenda). O que você tem de fazer é identificar as redes que podem ser realocadas de um backbone para o outro e alterar os pesos das rotas (atributos LOCAL PREFERENCE e MED) para que para determinadas redes, o tráfego siga o caminho do outro provedor. Veja a dica de configuração de IPv4.
Que serviço de hora usar ?
As boas práticas de segurança de rede recomendam que se deva configurar os equipamentos para se atualizarem junto a um serviço de hora (usando o NTP,Network Time Protocol). Todos devem procurar usar o mesmo serviço para ficarem sincronizados. Em caso de ataque, uma análise dos logs dos diversos equipamentos pode dar pistas do caminho seguido pelo atacante ao entrar na rede.
Vale dizer que na hora de escolher, quanto mais próximo do servidor NTP melhor, portanto procure usar o NTP do seu data center (não divulgam publicamente mas liberam pars uso de seus clientes). Uma alternativa é o NTP da RNP. Eles oferecem um pool de servidores que podem ser usados livremente. A lista está em http://www.pool.ntp.org/zone/br.
O pool de servidores recomendado para o Brasil é br.pool.ntp.org. um lookup do endereco br.pool.ntp.org resulta nesta lista: 146.164.53.65, 200.199.205.254, 200.144.121.33, 150.162.34.1 e 201.84.224.130. Num Cisco que não faz consultas DNS, os comandos para se ajustar a hora são:
service timestamps debug uptime
service timestamps log uptime
clock timezone Brasil -3
ntp clock-period 17180121
ntp update-calendar
ntp server
ntp server br.pool.ntp.org
O BGP pode estar sobrecarregando o processamento do roteador ?
O BGP num Cisco se traduz em quatro processos:
BGP Open: estabelece a conexão BGP com o peer
BGP I/O: trata das mensagens de keepalive e dos updates BGP
BGP Scanner: testa todos os next-hops das rotas instaladas na tabela BGP e limpa rotas inatingíveis
BGP Router: realiza os cálculos para a rota
Quando um peer está uito instável, você verá os processos Scanner e Router com alto processamento. Para ver isso você pode usar o comando "show processes | include BGP". Para visualizar o tráfego BGP suspeito (peers instáveis) use o comando "debug ip bgp updates" de preferência capturando o log para um servidor syslog (cuja configuração no Cisco é "logging "). Lembre-se de que depois que está instalada a rota só muda de status se o roteador receber uma mensagem do peer de que não há mais conectividade até ela ou se perdemos conectividade com o próprio peer. Ou seja, se nada mudar na topologia você só verá mensagens de Keeaplive dos peers.
Para saber mais sobre como o BGP afeta o processamento, dê uma olhada em: Troubleshooting High CPU Caused by the BGP Scanner or BGP Router Process
Meu roteador não está aguentando tantas rotas, como diminuir a tabela ?
Você pode filtrar os anúncios recebidos dos seus peers, mas a questão é como fazer isso com mínimo impacto na sua conectividade com o resto da internet. O trabalho do nosso colega Eduardo Ascenco Reis propõe o uso de um filtro de prefixos mais específicos do que as alocações mínimas dos Regional Internet Registries (RIRs). Por exemplo, no Registro BR a alocação mínima é /20, então pelo filtro que ele propõe não se aceitaria nenhum /21, /22 etc... só /20.
Eu usei este conceito e deu muito bom resultado, o processador do roteador que estava em 80-85% caiu para 65% com dois full-routings... Veja o trabalho na seção Arquivos.
Onde posso ver as redes IPv6 brasileiras?
http://www.sixxs.net/tools/grh/dfp/lacnic/
Qual a porta TCP/UDP de um serviço ou aplicativo?
Veja a lista completa em http://www.iana.org/assignments/port-numbers
O que muda com o ASN de 32 bits?
http://www.potaroo.net/tools/asn32/
ftp://ftp.registro.br/pub/gter/gter27/07-BGP4byteASN.pdf
http://www.menog.net/meetings/menog2/presentations/philip-smith-32bit-asn.pdf
Fonte :http://www.bgp4.com.br/faq
