===== Peering ===== ==== Autonomous System Number ==== A GegNET opera usando o sistema autônomo AS53062 ==== Peering Policy ==== Nós temos uma politica de peering aberta, e acolhemos a oportunidade de estabelecer conexões de peering, com qualquer operador BGP, em um esforço para melhorar a experiencia de nossos usuários. ==== Peering Information ==== |ASN|AS53062| |Suggested IPv4 Prefix Limit|3500| |Suggested IPv6 Prefix Limit|1000| |PeeringDB|http://as53062.peeringdb.com| ==== Contact Information ==== |NOC Contact|| |Peering Contact|| ===== Solicitação de Sessão BGP ou Liberação de Prefixos ===== As solicitações de sessão BGP ou liberação de prefixos, devem ser feitas via e-mail, seguindo os templates do link abaixo: [[http://bgp.as53062.net.br/templates/solicitacoes-bgp|Solicitações BGP]] ===== Políticas BGP ===== ==== Internet Routing Registry ==== Mantemos nossos objetos aut-num, as-set, route e route6 atualizados na base IRR **ALTDB** através do **MAINT-AS53062** #aut-num whois -h whois.radb.net AS53062 #as-set whois -h whois.radb.net AS-53062 #route whois -h whois.radb.net -i origin AS53062 -T route #route6 whois -h whois.radb.net -i origin AS53062 -T route6 https://irrexplorer.nlnog.net/asn/AS53062 ==== Tipos de Sessão BGP ==== ^ PROFILE ^ DESCRIÇÃO ^ LOCAL_PREF ^ | Internal | prefixos originados | 7000 | | Custumers | **IN**: accept_customer_prefix_aspath_list(); reject: As rotas recebidas na sessão serão anunciadas **por padrão** para nossos upstreams, para nossos clientes, para nossas conexões de peerings, para os IX's e para nossas CDN's, por padrão o cliente **não* poderá** manipular isso. \\ **OUT**: Anunciamos para o cliente os prefixos solicitados por ele através do formulário (FULL or PARTIAL with or not DEFAULT). \\ *Verificar acordo comercial.| 6000 | | Private Network Interconections (PNIs) | **IN**: As rotas recebidas na sessão serão anunciadas **por padrão** para nossos clientes e para nossas conexões de troca de tráfego e o cliente **poderá** manipular os anúncios através de [[policy#controle_de_propagacao|communities]]. \\ **OUT**: Anunciamos para o parceiro os nossos prefixos + os prefixos de nossos clientes + os prefixos de nossas conexões de troca de tráfego. | 5000 | | Internet Exchange Points (IXPs) | **IN**: As rotas recebidas na sessão são colocadas em nossa tabela de roteamento com o LOCAL_PREF definido na coluna ao lado e são utilizadas para escoamento de tráfego. \\ **OUT**: Anunciamos nossos prefixos e os prefixos de nossos clientes de acordo com as definições da nossa engenharia de tráfego. | 4000 | | Upstreams | **IN**: reject_bogon_asns(); reject_bogon_prefixes(); reject_small_prefixes(); accept: As rotas recebidas na sessão são colocadas em nossa tabela de roteamento com o LOCAL_PREF definido na coluna ao lado e são utilizadas para escoamento de tráfego. \\ **OUT**: Anunciamos nossos prefixos e os prefixos de nossos clientes de acordo com as definições da nossa engenharia de tráfego. | 100 | * O LOCAL_PREF é padrão para cada tipo de sessão e não pode ser alterado através communities. * Todas as sessões com um mesmo AS vizinho serão adequadas para o mesmo tipo de sessão. (ex: o cliente não pode ser perring e trânsito ao mesmo tempo, ou é um ou é outro). ==== Comunidades BGP ==== === RPKI (Resource Public Key Infraestructure) === ^ Atributo ^ Nome Interno ^ |53062:601 | rpki_valid | |53062:602 | rpki_invalid | |53062:603 | rpki_unknown | Observações: * Prefixos inválidos são rejeitados === Blackhole Community === ^ Atributo ^ Nome Interno ^ Descrição ^ |53062:666 | blackhole | Redireciona o tráfego de um prefixo /32 para NULL0 | Observações: * Aceitamos apenas prefixos /32 no Blackhole. * O cliente deve marcar o prefixo /32 com a comunidade 53062:666 === DDoS Mitigation Service === * O serviço trabalha monitorando potenciais anomalias de tráfego. Quando uma anomalia é identificada, gatilhos primários são disparados com o objetivo de filtrar especificamente o fluxo anômalo. * Gatilhos secundários podem tomar ação de blackhole. * Não são necessárias marcações de comunidades para o serviço de mitigação. * O serviço não é padrão. Deve ser contratado. ^ Atributo ^ Nome Interno ^ Descrição ^ |53062:669 | ddos_filter_diversion | Essa comunidade é apenas informativa e indica que o prefixo foi redirecionado para um centro de mitigação. | === Communities Internas === Marcamos todas as rotas internas, de nossos clientes, nossos upstreams, dos pontos de troca de trafego e dos peerings privados usando communities e com isso o cliente pode priorizar a seleção de rotas: ^ Atributo ^ Nome Interno ^ Descrição ^ |Internal||| |- 53062:10080 | mark_ourprefixes | Nossos Prefixos | |Customers||| |- 53062:10020 | mark_customers | Prefixos apreendidos de algum Cliente | |Upstreams||| |- 53062:10072 | mark_upstreams | Prefixos apreendidos de algum Upstream | |- - 53062:10074 | mark_level3 | Prefixos apreendidos pela Level3 | |- - 53062:10075 | mark_internexa | Prefixos apreendidos pela Internexa | |- - 53062:10094 | mark_tim | Prefixos apreendidos pela Tim | |- - 53062:10120 | mark_algar | Prefixos apreendidos pela Algar | |- - 53062:10166 | mark_cogent | Prefixos apreendidos pela Cogent | |- - 53062:10087 | mark_sparkle | Prefixos apreendidos pela Sparkle | |- - 53062:10155 | mark_openx | Prefixos apreendidos pela OpenX | |- - 53062:10194 | mark_embratel | Prefixos apreendidos pela Embratel | |- - 53062:10212 | mark_edgeuno | Prefixos apreendidos pela EDGEUNO | |- - 53062:10145 | mark_brdigital | Prefixos apreendidos pela BRDIGITAL | |- - 53062:10257 | mark_globenet | Prefixos apreendidos pela GLOBENET | |- - 53062:10307 | mark_vivo | Prefixos apreendidos pela VIVO | |- - 53062:10132 | mark_angolacables | Prefixos apreendidos pela ANGOLA CABLES | |- - 53062:10323 | mark_eletronet | Prefixos apreendidos pela ELETRONET | |- - 53062:10334 | mark_ufinet | Prefixos apreendidos pela UFINET | |Internet Exange Points||| |- 53062:10155 | mark_ixps | Prefixos apreendidos de algum IXP | |- - 53062:10039 | mark_ixbrsc | Prefixos apreendidos pelo IX.Br-SC | |- - 53062:10043 | mark_ixbrsp | Prefixos apreendidos pelo IX.Br-SP | |- - 53062:10047 | mark_ixbrpr | Prefixos apreendidos pelo IX.Br-PR | |- - 53062:10062 | mark_ixbrrs | Prefixos apreendidos pelo IX.Br-RS | |- - 53062:10116 | mark_ixbrbnu | Prefixos apreendidos pelo IX.Furb-Blumenau | |- - 53062:10135 | mark_ixbrpgo | Prefixos apreendidos pelo IX.Br-PGO | |- - 53062:10151 | mark_ixbrfoz | Prefixos apreendidos pelo IX.Br-FOZ | |- - 53062:10160 | mark_ixbrrj | Prefixos apreendidos pelo IX.Br-RJ | |- - 53062:10190 | mark_ixbrcgr | Prefixos apreendidos pelo IX.Br-CGR | |- - 53062:10216 | mark_ixbrdf | Prefixos apreendidos pelo IX.Br-DF | |- - 53062:10234 | mark_ixbrcac | Prefixos apreendidos pelo IX.Br-CAC (Cascavel) | |- - 53062:10238 | mark_ixbrmgf | Prefixos apreendidos pelo IX.Br-MGF (Maringá) | |- - 53062:10249 | mark_ixbrmg | Prefixos apreendidos pelo IX.Br-MG (Belo Horizonte) | |- - 53062:10315 | mark_ixbrce | Prefixos apreendidos pelo IX.Br-CE (Fortaleza) | |Private Network Interconections (PNIs)||| |- 53062:10077 | mark_pnis | Prefixos Apreendidos de algum PNI | |- - 53062:10053 | mark_trocasdetrafego | Prefixos apreendidos da categoria PNI "Trocas de Tráfego" | |- - 53062:10055 | mark_facebookpni | Prefixos apreendidos pelo PNI com Facebook | |- - 53062:10170 | mark_twitchpni | Prefixos apreendidos pelo PNI com Twitch | |- - 53062:10172 | mark_steampni | Prefixos apreendidos pelo PNI com Steam | |- - 53062:10174 | mark_verizonpni | Prefixos apreendidos pelo PNI com Verizon | |- - 53062:10176 | mark_amazonpni | Prefixos apreendidos pelo PNI com Amazon | |- - 53062:10178 | mark_cloudflarepni | Prefixos apreendidos pelo PNI CloudFlare | |- - 53062:10180 | mark_netflixpni | Prefixos apreendidos pelo PNI com Netflix | |- - 53062:10098 | mark_googlepni | Prefixos apreendidos pelo PNI com Google | |- - 53062:10199 | mark_cdn77pni | Prefixos apreendidos pelo PNI com CDN77 | |- - 53062:10202 | mark_maxihostpni | Prefixos apreendidos pelo PNI com Maxihost | |- - 53062:10220 | mark_akamaipni | Prefixos apreendidos pelo PNI com Akamai | |- - 53062:10230 | mark_stackpathpni | Prefixos apreendidos pelo PNI com Stackpath | |- - 53062:10199 | mark_i3dpni | Prefixos apreendidos pelo PNI com I3d | |- - 53062:10261 | mark_tiktokpni | Prefixos apreendidos pelo PNI com Tiktok | |- - 53062:10268 | mark_microsoftpni | Prefixos apreendidos pelo PNI com Microsoft | |- - 53062:10276 | mark_tencentcdnpni | Prefixos apreendidos pelo PNI com Tencent CDN | |- - 53062:10303 | mark_gamersclubpni | Prefixos apreendidos pelo PNI com Gamers Club | === Controle de propagação === Alguns clientes (dependendo do contrato) podem controlar a propagação dos seus anúncios marcando os seus prefixos com as seguintes communities: ^ Atributo ^ Nome Interno ^ Descrição ^ |Customers ||| |- 53062:50036 | no_export_to_customers | Não anuncia para nenhum cliente | |Upstreams ||| |- 53062:50024 | no_export_to_upstreams | Não anuncia para nenhum Upstream | |- - 53062:50026 | no_export_to_level3 | Não anuncia para a Level3 | |- - 53062:50027 | no_export_to_internexa | Não anuncia para a Internexa | |- - 53062:50095 | no_export_to_tim | Não anuncia para a Tim | |- - 53062:50121 | no_export_to_algar | Não anuncia para Algar | |- - 53062:50167 | no_export_to_cogent | Não anuncia para Cogent | |- - 53062:50090 | no_export_to_sparkle | Não anuncia para Sparkle | |- - 53062:50066 | no_export_to_openx | Não anuncia para OpenX | |- - 53062:50195 | no_export_to_embratel | Não anuncia para Embratel | |- - 53062:50213 | no_export_to_edgeuno | Não anuncia para EDGEUNO | |- - 53062:50146 | no_export_to_brdigital | Não anuncia para BRDIGITAL | |- - 53062:50258 | no_export_to_globenet | Não anuncia para GLOBENET | |- - 53062:50308 | no_export_to_vivo | Não anuncia para VIVO | |- - 53062:50131 | no_export_to_angolacables | Não anuncia para ANGOLA CABLES | |- - 53062:50324 | no_export_to_eletronet | Não anuncia para ELETRONET | |- - 53062:50335 | no_export_to_ufinet | Não anuncia para UFINET | |Internet Exange Points||| |- 53062:50038 | no_export_to_ixps | Não anuncia para nenhum IXP | |- - 53062:50040 | no_export_to_ixbrsc | Não anuncia para o IX.Br-SC | |- - 53062:50044 | no_export_to_ixbrsp | Não anuncia para o IX.Br-SP | |- - 53062:50048 | no_export_to_ixbrpr | Não anuncia para o IX.Br-PR | |- - 53062:50063 | no_export_to_ixbrrs | Não anuncia para o IX.Br-RS | |- - 53062:50119 | no_export_to_ixbrbnu | Não anuncia para o IX.Furb-Blumenau | |- - 53062:50138 | no_export_to_ixbrpgo | Não anuncia para o IX.Br-PGO | |- - 53062:50154 | no_export_to_ixbrfoz | Não anuncia para o IX.Br-FOZ | |- - 53062:50163 | no_export_to_ixbrrj | Não anuncia para o IX.Br-RJ | |- - 53062:50193 | no_export_to_ixbrcgr | Não anuncia para o IX.Br-CGR | |- - 53062:50219 | no_export_to_ixbrdf | Não anuncia para o IX.Br-DF | |- - 53062:50237 | no_export_to_ixbrcac | Não anuncia para o IX.Br-CAC (Cascavel) | |- - 53062:50241 | no_export_to_ixbrmgf | Não anuncia para o IX.Br-MGF(Maringa) | |- - 53062:50252 | no_export_to_ixbrmg | Não anuncia para o IX.Br-MG (Belo Horizonte) | |- - 53062:50316 | no_export_to_ixbrce | Não anuncia para o IX.Br-CE (Fortaleza) | |CDNs||| |- 53062:50001 | no_export_to_cdns | Não anuncia para nenhuma CDN | |- - 53062:50005 | no_export_to_fna | Não anuncia para CDN Facebook | |- - 53062:50002 | no_export_to_ggc | Não anuncia para CDN Google | |- - 53062:50014 | no_export_to_oca | Não anuncia para CDN Netflix | |- - 53062:50083 | no_export_to_akamaibox | Não anuncia para CDN Akamai | |- - 53062:50273 | no_export_to_mcc | Não anuncia para CDN Microsoft | |Private Network Interconections (PNIs)||| |- 53062:50051 | no_export_to_pnis | Não anuncia para nenhum PNI | |- - 53062:50052 | no_export_to_trocasdetrafego | Não anuncia para a categoria PNI "Trocas de Tráfego" | |- - 53062:50056 | no_export_to_facebookpni | Não anuncia para o PNI com Facebook | |- - 53062:50171 | no_export_to_twitchpni | Não anuncia para o PNI com Twitch | |- - 53062:50173 | no_export_to_steampni | Não anuncia para o PNI com Steam | |- - 53062:50175 | no_export_to_verizonpni | Não anuncia para o PNI com Verizon | |- - 53062:50177 | no_export_to_amazonpni | Não anuncia para o PNI com Amazon | |- - 53062:50179 | no_export_to_cloudflarepni | Não anuncia para o PNI CloudFlare | |- - 53062:50181 | no_export_to_netflixpni | Não anuncia para o PNI com Netflix | |- - 53062:50100 | no_export_to_googlepni | Não anuncia para o PNI com Google | |- - 53062:50201 | no_export_to_cdn77pni | Não anuncia para o PNI com CDN77 | |- - 53062:50204 | no_export_to_maxihostpni | Não anuncia para o PNI com Maxihost | |- - 53062:50221 | no_export_to_akamaipni | Não anuncia para o PNI com Akamai | |- - 53062:50231 | no_export_to_stackpathpni | Não anuncia para o PNI com Stackpath | |- - 53062:50254 | no_export_to_i3dpni | Não anuncia para o PNI com I3d | |- - 53062:50262 | no_export_to_tiktokpni | Não anuncia para o PNI com Tiktok | |- - 53062:50269 | no_export_to_microsoftpni | Não anuncia para o PNI com Microsoft | |- - 53062:50277 | no_export_to_tencentcdnpni | Não anuncia para o PNI com Tencent CDN| |- - 53062:50304 | no_export_to_gamersclubpni | Não anuncia para o PNI com Gamers Club| * Utilize nosso [[#looking_glass|LG]] para verificar a efetivação da marcação com communities. **Atenção:** É importante entender que as comunidades "no_export_to_xxx" vão fazer o prefixo parar de ser exportados para "xxx" em nossa sessão(s) BGP diretas. Isso não vai impedir o prefixo de chegar em "xxx" através de outras conexões. Ex: se aplicar no_export_to_twitchpni, o prefixo não vai chegar no Twitch através de nossa conexão direta com o Twitch, mas, vai/pode chegar lá passando por outro upstream nosso. ===== Looking Glass ===== Esta ferramenta permite consultas sobre roteamento (protocolo BGP) e testes de alcance e de tempo de resposta. ^ Endereço ^ Protocolo ^ Observação ^ | http://lg.as53062.net.br | HTTP | | | telnet://route-server.as53062.net.br | TELNET | Password: rviews | ===== Inter-Network Operation Center Dial By Autonomous System Number ===== Nosso time pode ser alcançado através do projeto iNOC-DBA Hotline Phone: **53062*100** http://inoc.nic.br/sobre/ http://inoc.nic.br/participantes/ ===== MANRS ===== https://www.manrs.org/ https://www.manrs.org/isps/participants/entry/633/ --- //[[noc@gegnet.com.br|NOC GEGNET]] Versão: 2019051501 --- Author: Marcelo Balbinot