[GTER] IRR: uma breve análise das bases brasileiras
Herbert Faleiros
herbert at scw.net.br
Wed Oct 20 12:26:48 -02 2010
Olá a todos,
tenho recebido nos últimos dias muitos e-mails com dúvidas em relação
às duas bases IRR brasileiras, alguns deles contendo informações que
não procedem, portanto resolvi publicar uma breve análise para tentar
deixar as coisas mais claras.
Enfatizo que ambas as bases tem objetivos e políticas distintas, mas
em sua essência (ambas) estimulam o uso do IRR (cada uma à sua
maneira). Não existem diferenças técnicas significativas entre as duas
bases. Diferem basicamente apenas no modelo operacional adotado e na
ênfase que cada uma delas dá ao IRR.
Sinto-me pouco à vontade para efetuar esta análise (já que sou o
mantenedor atual de uma das bases), mas como também fui o responsável
técnico direto pelo setup de ambas as bases (tanto Abranet quanto
SCW), creio que esta análise tenha alguma validade técnica.
1. Visibilidade da base (mirrors):
A Pegasus [1] é espelhada pelo RADB [2], Level3 [3], BBOI [4] (WV
Fiber), Ottix [5] (Ottawa Internet eXchange) e SCW [6] (a SCW [6]
espelha unilateralmente a base da Pegasus [1]).
A SCW [6] também é espelhada pelo RADB [2], Level3 [3], BBOI [4] (WV
Fiber), Ottix [5] (Ottawa Internet eXchange).
Ambas as bases, SCW [6] e Pegasus [1], estão na lista do irr.net [7] (Merit):
http://www.irr.net/docs/list.html#SCW [8]
http://www.irr.net/docs/list.html#PEGASUS [9]
Segue um teste para aferir se as informações acima estão corretas:
$ lista=(whois.abranet.org.br `lynx -dump
http://www.irr.net/docs/list.html [10] \
| grep ^Whois | awk '{print $3}' | tr -d ',' | grep -v :`)
$ for w in ${!lista[*]}; do whois -h ${lista[${w}]} AS28135 | \
grep ^source | grep -q SCW && echo ${lista[${w}]}; done
irr.bboi.net
rr.Level3.net
whois.ottix.net
whois.radb.net
whois.scw.net.br
$ for w in ${!lista[*]}; do whois -h ${lista[${w}]} AS28182 | \
grep ^source | grep -q PEGASUS && echo ${lista[${w}]}; done
whois.abranet.org.br
irr.bboi.net
rr.Level3.net
whois.ottix.net
whois.radb.net
whois.scw.net.br
Portanto ambas as bases tem exatamente a mesma visibilidade lá fora
(quem espelha as duas bases brasileiras), principalmente em relação ao
RADB [2] (ambas são espelhadas), internamente (dentro do Brasil) a
Pegasus [1] tem uma visibilidade maior, já que a própria SCW [6]
espelha unilateralmente a base da Pegasus [1].
2. "base autoritativa do RADB [2]", hã?
Somente o RADB [2] é autoritivo do RADB [2], bem como apenas a Pegasus
[1] é autoritativa (no servidor onde é executado o IRRd) da Pegasus
[1] (e o mesmo para SCW [6]), as demais bases são mirrors. Não existe
base IRR "autoritativa do RADB [2]" (fora a própria base do RADB [2])
3. Custos:
Pegasus [1], base paga, cerca de 500 reais para adesão e mensalidade
anual de 400 reais (valores de um registro recente na base, já sob
tutela da Abranet [11]). Associados da Abranet [11] não pagam adesão
(não ficou claro se pagam anuidade). Opção de registro gratuito de
alguns objetos, como route e route6, mas sem acesso à base.
SCW [6], adesão gratuita e mensalidade inexistente (também gratuita).
Sem nenhuma limitação nos registros, acesso direto à base, sem
intervenção dos mantenedores. Assistente (wizard) automatizado para
inclusão de novos ASes disponível (basta informar o ASN e a própria
ferramenta criará todos os principais objetos automaticamente). Conta
também com análise de tráfego (RIS e RouteViews) inclusive cruzando
estas informações com os dados registrados nas bases IRR.
4. Ferramentas de análise de tráfego (as mais conhecidas) que utilizam
as bases brasileiras:
Hurricane Electric (BGP Toolkit): SCW [6] e Pegasus [1]
http://bgp.he.net/AS28138#_irr [12]
http://bgp.he.net/AS28182#_irr [13]
Robtex: SCW [6] e Pegasus [1]
http://www.robtex.com/as/as28138.html#rr [14]
http://www.robtex.com/as/as28182.html#rr [15]
BGPmon: apenas SCW [6]
http://www.bgpmon.net/ASinfo.php?AS=28138 [16]
http://www.bgpmon.net/ASinfo.php?AS=28182 [17]
CIDR-report (as-report): não utiliza IRR
http://www.cidr-report.org/cgi-bin/as-report?as=AS28138&view=2.0 [18]
http://www.cidr-report.org/cgi-bin/as-report?as=AS28182&view=2.0 [19]
RIS (RIPE NCC): não utiliza nenhuma das duas bases brasileiras
http://www.ris.ripe.net/dashboard/28138 [20]
http://www.ris.ripe.net/dashboard/28182 [21]
Cyclops, RouteViews e boa parte das não citadas: não utilizam
informações provenientes de bases IRR.
5. Associações (apoio direto):
Pegasus [1], é mantida atualmente pela Abranet [11] (apesar do nome da
base não ter mudado).
SCW [6], é mantida pela SCW Telecom [22] e conta com o apoio da Anid [23].
6. Registros atuais:
Pegasus [1], cerca de 50 rotas e aproximadamente 30 Sistemas Autônomos.
SCW [6], quase 400 rotas e cerca de 40 Sistemas Autônomos.
7. Quem é espelhado:
Pegasus [1], espelha a maior parte das bases listadas no irr.net [7],
destaco, no entanto, a ausência do RIPE [24].
SCW [6], espelha praticamente todas as bases listadas no irr.net
(dentre elas a Pegasus [1]), incluindo a base do RIPE [24] (que é a
maior base IRR do mundo).
8. Base 100% IRR:
Pegasus [1], permite o registro de objetos que deveriam ser exclusivos
das entidades responsáveis por numeração de ativos como ASN e CIDR
(RIRs, NIRs e RADB [2]), como por exemplo, inetnum.
SCW [6], base estritamente IRR (permite apenas o registro de
routing-registry-objects).
9. Autenticação:
Pegasus [1], suporta todos os métodos tradicionais à exceção de PGP.
SCW [6], todos os métodos tradicionais, incluindo PGP (é o método preferencial).
10. Suporte técnico:
Ambas as bases possuem algum tipo de suporte a seus usuários.
11. Registro em uma única base (exclusividade):
Pegasus [1], exige exclusividade de seus associados, sob pena de
remoção sumária do registro do AS da base.
SCW [6], desaconselha o registro em mais de uma base, mas não exige
exclusividade de seus usuários.
Não há implicações técnicas que impeçam o registro em mais de uma
base, inclusive temos diversos casos de grandes redes com registros em
mais de uma base, como por exemplo a GBLX, que tem registros para os
mesmos ativos tanto no RADB [2] quanto no RIPE (que são as duas
maiores bases do mundo).
12. Precisão dos dados publicados:
Pegasus [1], desconheço alguma política de controle de qualidade sendo
aplicada no momento.
SCW [6], novos registros são autorizados apenas para os detentores dos
ativos devidamente registrados previamente nos RIR's e/ou NIR's. Novas
rotas sempre são confrontadas para impedir que ativos alheios sejam
publicados (se publicados serão removidos). Registros através do
assistente criam objetos route e route6 apenas para os prefixos que já
estão sendo anunciados pelo AS. Modificações em objetos route e route6
sempre são notificadas aos mantenedores da base. Não permitimos o
registro de proxies.
Links:
[1] http://whois.abranet.org.br
[2] http://radb.net
[3] http://level3.com
[4] http://bboi.net
[5] http://ottix.net
[6] http://whois.scw.net.br
[7] http://irr.net
[8] http://www.irr.net/docs/list.html#SCW
[9] http://www.irr.net/docs/list.html#PEGASUS
[10] http://www.irr.net/docs/list.html
[11] http://abranet.org.br
[12] http://bgp.he.net/AS28138#_irr
[13] http://bgp.he.net/AS28182#_irr
[14] http://www.robtex.com/as/as28138.html#rr
[15] http://www.robtex.com/as/as28182.html#rr
[16] http://www.bgpmon.net/ASinfo.php?AS=28138
[17] http://www.bgpmon.net/ASinfo.php?AS=28182
[18] http://www.cidr-report.org/cgi-bin/as-report?as=AS28138&view=2.0
[19] http://www.cidr-report.org/cgi-bin/as-report?as=AS28182&view=2.0
[20] http://www.ris.ripe.net/dashboard/28138
[21] http://www.ris.ripe.net/dashboard/28182
[22] http://scw.net.br
[23] http://anid.com.br
[24] http://ripe.net
--
Herbert
More information about the gter
mailing list