[GTER] ASN's privados sendo anunciados

Rinaldo Vaz rinaldo at anid.com.br
Tue Oct 9 15:32:55 -03 2012


Pesquisando na tabela global tenho muitas ocorrências:

*BGPDCGE> sh ip bgp regexp _6(4[5-9]..|5..._)_*
(...)
   Network          Next Hop            Metric LocPrf Weight Path
*  42.0.6.0/24      187.115.174.225                        0 18881 12956
3561 4788 17494 56138 *65000* ?
*  65.19.163.0/24   187.115.174.225                        0 18881 12956
6939 *65025* i
*>i82.139.64.0/18   201.70.239.17           10    250      0 12989 41887
41887 41887 41887 *65031* ?
*                   187.115.174.225                        0 18881 12989
41887 41887 41887 41887 *65031* ?
*  159.63.136.0/22  187.115.174.225                        0 18881 12956
174 13876 *{65535}* i <-- confederation
*>i177.39.18.0/23   201.70.239.17           10    250      0 14868 262415 *
65530* i
*                   187.115.174.225                        0 18881 14868
262415 *65530* i
*> 177.46.0.20/32   201.70.239.17                          0 17379 *65001* i
*  177.46.28.0/22   201.70.239.17                          0 17379 26615 *
65500* i
*> 177.46.40.0/22   201.70.239.17                          0 17379 *65005* i
*> 177.46.40.0/24   201.70.239.17                          0 17379 *65005* i
*> 177.46.48.0/22   201.70.239.17                          0 17379 *65032* i
*>i186.224.228.0/22 201.70.239.17           10    250      0 16735 53171
53171 53171 *64512* i
*                   187.115.174.225                        0 18881 16735
53171 53171 53171 *64512* i
*>i189.8.10.0/24    201.70.239.17           10    250      0 16735 26609 *
64600* *64646* 26609 i
*                   187.115.174.225                        0 18881 16735
26609 *64600* 64646 26609 i
*  189.8.26.0/24    187.115.174.225                        0 18881 3549
26615 17379 26609 *64644* i
*  190.52.210.0/24  186.230.232.177                        0 26615 6762
3549 27881 52348 *65538* ?
*>                  187.115.174.225                        0 18881 3549
27881 52348 *65538* ?
*  190.52.213.0/24  186.230.232.177                        0 26615 6762
3549 27881 52348 *65570* ?
*>                  187.115.174.225                        0 18881 3549
27881 52348 *65570* ?
*  190.52.215.0/24  186.230.232.177                        0 26615 6762
3549 27881 52348 *65550* *65551* *65554* ?
*>                  187.115.174.225                        0 18881 3549
27881 52348 *65550 65551 65554* ?
*  190.52.217.0/24  186.230.232.177                        0 26615 6762
3549 27881 52348 *65590 65591 65597* ?
*>                  187.115.174.225                        0 18881 3549
27881 52348 *65590 65591 65597* ?
*>i190.60.196.0/24  201.70.239.17           10    250      0 52320 18747 *
64523* i
*                   187.115.174.225                        0 18881 52320
18747 *64523* i
*  193.132.48.0/23  187.115.174.225                        0 18881 12956
702 1675 *64524* ?
*  193.132.50.0/23  187.115.174.225                        0 18881 12956
702 1675 *64524* ?
*> 200.218.170.0    187.115.174.225                        0 18881 11271 *
64704* i
*>i201.85.50.128/25 201.70.239.17           10    250      0 15180 *65400* i
*                   187.115.174.225                        0 18881 15180 *
65400* i

Total number of prefixes 22


Eu também tenho dúvidas, pois o range de ASNs privados é de 64511 até
65535, tem alguns nessa filtragem que são maiores que 65353, esses são
VÁLIDOS?

Eu acredito que todas essas ocorrências tenham sido acidentes de rotas que
vazaram de serviços MPLS-VPN por exemplo.
Alguém tem informações precisas?

Eu estou filtrando essas redes com a expressão q usei no comando show
através de as-path access list


Em 9 de outubro de 2012 09:54, Welisson <welisson at conectcor.com.br>escreveu:

> Bom dia Caros colegas,
>
> Hoje analisando por curiosidade a minha tabela BGP me deparei com alguns
> prefixo sendo recebidos de ASN cujo estão em faixas reservadas.
> Agora a pergunta é isso não deveria ser barrado, ou por politicas de
> melhores praticas nem deveria ser anunciados?
> E o que mais me chamou a atenção é que alguns estão aparecendo como
> transito ainda.
> Como isso deveria ser tratado realmente ser filtrado ou deixar, oque os
> colegas tem feito?
>
> ATt,
> Welisson tomé
>
>
> --
> gter list    https://eng.registro.br/**mailman/listinfo/gter<https://eng.registro.br/mailman/listinfo/gter>




-- 
Rinaldo Vaz
Chefe de operações do NOC
Associação Nacional para Inclusão Digital
Tim - 083 99975736
INOC - 28135*100

*********************************************************
Dias 10,11,12,13 e 14 de dezembro de 2012
Curso Avançado em Belo Horizonte-MG
anid.com.br/cursobgp
*********************************************************



More information about the gter mailing list