[GTER] Pergunta conceitual sobre AS.

[IPTelligent SysOp]

Marlon,
  
a) Um AS não necessariamente tem um único ponto de saída. Ele pode ter 
múltiplos pontos de saída interligados entre si ou não, desde que em 
cada um destes pontos ele anuncie prefixos mais longos ou iguais a um 
/24, nunca mais curto que isso (prefixos mais curtos que /24 serão 
filtrados pelos carriers para não poluir a global routing table).

Exemplo próprio: tenho presença em dois datacenters, um em Miami e 
outro em Los Angeles. Em Miami anuncio meu prefixo mais longo (/20), e 
em Los Angeles anuncio um prefixo mais curto (/23) que é um subset 
desse prefixo mais longo. Não tenho WAN ou transporte PAP entre os dois 
pontos, eles são independentes e não têm necessidade de estar 
interconectados.
  
b) A empresa Y tem direito a solicitar seu próprio bloco CIDR 
independentemente de ser um ISP ou mesmo um AS, na categoria de 
End-user (LACNIC PM 2.3.3.4.3), desde que justifique a necessidade de 
um bloco de determinado tamanho (/24 se for multihomed, /20 se não 
for). Aplicam-se as políticas de ter blocos pré-alocados dos seus ISPs 
atuais e de forçar a renumeração destes para o novo bloco. 
  
c) O que entra em questão é a velha história gerencial-administrativa 
da empresa Y querer ou não aparecer sob a alocação da empresa X (e a X 
querer que a Y apareça sob ela); a fragmentação do bloco em si, apesar 
de não ser desejada ou optimizada segundo a LACNIC (para a ARIN isso 
não faz muita diferença), não é proibida, só é desencorajada.
d) Possuir ou não um AS alocado independe de possuir ou não uma 
alocação de IP, um não é pré-requisito do outro. Solicitando os IPs 
como end-user ou ISP, se você não tem ASN por não ter múltiplos 
uplinks, pode solicitar que o seu uplink anuncie os blocos alocados 
para você de forma estática (bastando emitir uma LOA/Carta de 
Agenciamento/Autorização e colocar os devidos objetos num IRR de modo a 
não ser filtrado), ou então a coisa mais esquisita: pedir que na sua 
ponta de cliente, eles coloquem um equipamento BGP-capable que rode sob 
o AS deles e que você possa anunciar seus prefixos para eles via iBGP - 
os pré-requisitos da LOA e dos objetos no IRR continuam sendo 
necessários.
  
Dito isto, qual seria o problema político por trás das hipotéticas 
organizações, que faz com que uma queira ter certa independência da 
outra? Talvez esclarecendo estas necessidades, possa se achar uma 
solução mais otimizada para o caso em si.
  
[]s
Rafael Cresci
IPTelligent LLC

  
------ Original Message ------
From: "MARLON BORBA" <MBORBA at trf3.jus.br>
To: gter at eng.registro.br
Sent: 5/21/2010 5:59:07 PM
Subject: [GTER] Pergunta conceitual sobre AS.
>Senhores, 
>
>Vamos supor, num exercício de imaginação, que a empresa X possua seu 
>próprio Autonomous System, e suas próprias sub-redes, divididas entre 
>filiais, mas o ponto de comunicação com outros AS é único e definido 
>por 
>uma única política de roteamento. Portanto, ela "reza" pela definição 
>clássica de um AS, expressa na RFC 1930. 
>
>Suponhamos, agora (como diria um amigo, "suponhar é permitido"), que a 
>empresa Y, apesar de pertencer ao mesmo grupo, possui sua própria 
>infra-estrutura de rede, que administra segundo suas próprias 
>políticas 
>de roteamento e possui um ponto de saída, distinto, para a comunicação 
>com outros AS. Há a comunicação, não direta entre elas, por uma rede 
>WAN 
>para uso interno (que não as conecta à Internet). 
>
>Pergunto: A empresa Y, com essas restrições, pode obter seu próprio 
>bloco CIDR e "pendurar-se" embaixo do ASN da empresa X? ;-) 
>
>Insisto, esta é APENAS UMA HIPÓTESE. 
>
>
>
>
>
>
>-- 
>
>Abraços, 
>
>Marlon Borba, CISSP, APC DataCenter Associate 
>Técnico Judiciário · Segurança da Informação 
>IPv6 Evangelist · Moreq-Jus Evangelist 
>Comissão Local de Resposta a Incidentes - CLRI 
>TRF 3 Região 
>(11) 3012-2030 (VoIP) 
>-- 
>Follow me on Twitter! 
>twitter.com/mborba 
>-- 
>
>-- 
>gter list https://eng.registro.br/mailman/listinfo/gter