[GTER] ASN's privados sendo anunciados

Tue Oct 9 15:59:48 -03 2012

2012/10/9 Rinaldo Vaz <rinaldo at anid.com.br>:
> Pesquisando na tabela global tenho muitas ocorrências:
>

> *> 177.46.0.20/32   201.70.239.17                          0 17379 *65001* i
> *  177.46.28.0/22   201.70.239.17                          0 17379 26615 *
> 65500* i
> *> 177.46.40.0/22   201.70.239.17                          0 17379 *65005* i
> *> 177.46.40.0/24   201.70.239.17                          0 17379 *65005* i
> *> 177.46.48.0/22   201.70.239.17                          0 17379 *65032* i

Sendo que estas acima são da ANID e estão anunciadas publicamente:

lg.sp.ptt.br$ show ip bgp 177.46.0.20/32
BGP routing table entry for 177.46.0.20/32
Paths: (2 available, best #2, table Default-IP-Routing-Table)
  Not advertised to any peer
  262855 28135 65550 26615 17379 65001
    187.16.217.31 from 187.16.217.31 (177.12.192.1)
      Origin IGP, localpref 100, valid, external
      Last update: Tue Oct  9 10:50:42 2012

  262400 28135 65004 17379 65001
    187.16.217.109 from 187.16.217.109 (177.38.64.1)
      Origin IGP, localpref 100, valid, external, best
      Extended Community: RT:17379:4133 RT:26615:123
      Last update: Fri Oct  5 08:31:23 2012

> Eu acredito que todas essas ocorrências tenham sido acidentes de rotas que
> vazaram de serviços MPLS-VPN por exemplo.
> Alguém tem informações precisas?

Um dos operadores que aparece na sua lista e também está sempre no BGP
Report, a Unitelco, não consta ter isso por causa de MPLS VPN não.
Pode ser o caso da ANID, mas não sei se há o suficiente para dizermos
que é regra geral.

> Eu estou filtrando essas redes com a expressão q usei no comando show
> através de as-path access list

Quem usar os mesmos filtros não receberá rotas da ANID. Tem certeza
que quer estimular isso ? Eu sou a favor...

Rubens