[GTER] NTT/AS2914 agora automaticamente usa o roteamento de dados REGISTROBR como IRR

Douglas Fischer fischerdouglas at gmail.com
Fri Jul 20 10:51:20 -03 2018 

Parabenizo o Job e o pessoal da NTT pela iniciativa!



Aproveito o gancho para reforçar aos colegas de lista que agora, através
dessa automatização de entrada de dados das redes brasileiras num IRR, fica
muito-muito mais fácil de se criar mecanismos automatizados de filtragem de
prefixos e ASNs usando ferramentas como https://github.com/snar/bgpq3 .

Em palavras Raylúquicas:
Se você, para tirar aquela grana extra, vende para aquele ISP pequeno na
cidade vizinha: Trânsito, IX confinado[1], CDN confinado[1], etc...
Agora fica muito mais fácil de fazer script que gere automaticamente uma
prefix-list só blocos do ASN daquele seu cliente.

Ou seja: Torna-se viável(sem que seja uma tarefa manual de revisão diária)
uma filtrar os prefixos dele no peering.
Bem como filtrar de maneira automática os prefixos que você vai mandar para
teus Upstreams e os Route-Servers.

Ou seja 2: Daqui por diante, se rolar dedo gordo, vai ficar muito mais
feio...




Complemento sobre https://github.com/snar/bgpq3

Esse ferramenta gera as prefix-lists prontinhas(♥) para sintaxe Cisco e
Juniper.

Porém, falando de Brasil, a população Mikrotikiniana é predominante...
Então aproveito para procurar abiguinhos bem intencionados que queira
ajudar a criar duas coisas:
A - Complemento para que o bgpq3 exporte na sintaxe Mikrotik
    - Até tinha começado a fazer um bash para adaptar a saída Cisco-Like
para MK, mas percebi que ia ficar uma baita gambiarra. Abortei!
B - Receita de bolo para importar automaticamente essas prefix-lists para
dentro do MK e aplicar no respectivo:





[1] Não vou entrar no mérito se esse tipo de produto é "bonito ou feio"...


Em qui, 19 de jul de 2018 às 22:45, Brian J. Foust <brian at ntt.net> escreveu:

> Aqui está o email do Job Snijders em Português. Muito obrigado a equipe
> NIC.BR pelo suporte.
>
> --
>
> Caro GTER,
>
> [Resumo: NTT agora republica automaticamente as informações de roteamento
> de Registro.BR no sistema IRR, isso deve ajudar a comunidade do Brasil
> reduzindo tempo e esforço, melhorando a segurança de roteamento ao mesmo
> tempo.]
>
> Como todos sabem, o NIC.BR é um Registro Nacional da Internet (NIR)
> relacionado a LACNIC (um dos 5 RIRs globais). O NIC.BR administra todos
> os IPv4, IPv6 e ASNs no Brasil e mantém um registro WHOIS que contém
> informações de roteamento semelhantes como funciona o ARIN-WHOIS. O banco
> de dados WHOIS do Registro.BR contém uma grande quantidade de dados de
> roteamento.
>
> NTT / AS2914 agora tem um processo automatizado que funciona todos os dias
> às 00:10 UTC que busca o banco de dados NIC.BR completo e o converte em
> formato IRR. O banco de dados é obtido a partir do dump (despejo) de banco
> de dados recém-criado do
> ftp://ftp.registro.br/pub/numeracao/origin/nicbr-asn-blk-latest.txt
>
> Os dados podem ser inspecionados através do comando abaixo whois
> rr.ntt.net, a saída mostra que um objeto de rota existe no RADB (que é um
> IRR), e mostra um objeto de rota com "source: REGISTROBR", este na verdade
> é uma representação do que existe no registro.br. O URL
> https://registro.br/2/whois?qr=200.160.0.0/20 pode ser clicado para
> visualizar o informação original.
>
>     job at eng0 ~$ whois -h rr.ntt.net 200.160.4.6
>     [Querying rr.ntt.net]
>     [rr.ntt.net]
>     route:      200.160.0.0/20
>     descr:      Registro.BR Network
>     origin:     AS22548
>     notify:     noc at registro.br
>     mnt-by:     MAINT-AS22548
>     changed:    noc at registro.br 20030828
>     changed:    noc at registro.br 20111226
>     source:     RADB
>
>     route:      200.160.0.0/20
>     descr:      Nucleo de Inf. e Coord. do Ponto BR - NIC.BR
>     remarks:    registro.br ownerid: 05.506.560/0001-36
>     remarks:    This route object represents routing data retrieved from
> Registro.BR
>     remarks:    The original data can be found here:
> https://registro.br/2/whois?qr=200.160.0.0/20
>     remarks:    This route object is the result of an automated
> WHOIS-to-IRR conversion process.
>     origin:     AS22548
>     mnt-by:     MAINT-JOB
>     changed:    job at ntt.net 20180719
>     source:     REGISTROBR
>     job at eng0 ~$
>
> O exposto acima mostra que sempre que uma alteração é feita no banco de
> dados Registro.BR WHOIS, a alteração será refletida na instância IRR em
> rr.ntt.net e nenhum objeto de rota IRR precisa ser explicitamente criado.
>
> Esperamos que esta etapa aumente a segurança de roteamento no Brasil e
> gostaria de incentivar nossos concorrentes e parceiros a também considerar
> uso programático do arquivo de banco de dados REGISTROBR.
>
> Fico feliz em tirar qualquer dúvida que alguém possa ter!
>
> Atenciosamente,
>
> Job Snijders
>
>
>
> On Thu, Jul 19, 2018 at 4:52 PM Job Snijders <job at ntt.net> wrote:
> > Dear GTER,
> >
> > [ Summary: NTT now automatically republishes routing information from
> > Registro.BR into the IRR system, this should save the Brazil community
> > time and effort while improving routing security at the same time. ]
> >
> > As you all know, NIC.BR is a National Internet Registry (NIR) under the
> > umbrella of LACNIC (one of the 5 global RIRs). NIC.BR administrates all
> > IPv4, IPv6 and ASNs in Brazil and maintains a WHOIS registry which
> > contains routing information similar to what how ARIN-WHOIS works. The
> > Registro.BR WHOIS database contains a wealth of routing data.
> >
> > NTT / AS2914 now has an automated process that runs every day at 00:10
> > UTC which fetches the full NIC.BR database and converts it to IRR
> > format. The database is fetched from the recently created database
> > dump at
> ftp://ftp.registro.br/pub/numeracao/origin/nicbr-asn-blk-latest.txt
> >
> > The data can be inspected via the below whois command against
> > rr.ntt.net, the output shows that a route-object exists in RADB (which
> > is an IRR), and it shows a route-object with "source: REGISTROBR", this
> > in fact is a representation of what exists in registro.br. The URL
> > https://registro.br/2/whois?qr=200.160.0.0/20 can be clicked to view the
> > original information.
> >
> >     job at eng0 ~$ whois -h rr.ntt.net 200.160.4.6
> >     [Querying rr.ntt.net]
> >     [rr.ntt.net]
> >     route:      200.160.0.0/20
> >     descr:      Registro.BR Network
> >     origin:     AS22548
> >     notify:     noc at registro.br
> >     mnt-by:     MAINT-AS22548
> >     changed:    noc at registro.br 20030828
> >     changed:    noc at registro.br 20111226
> >     source:     RADB
> >
> >     route:      200.160.0.0/20
> >     descr:      Nucleo de Inf. e Coord. do Ponto BR - NIC.BR
> >     remarks:    registro.br ownerid: 05.506.560/0001-36
> >     remarks:    This route object represents routing data retrieved from
> Registro.BR
> >     remarks:    The original data can be found here:
> https://registro.br/2/whois?qr=200.160.0.0/20
> >     remarks:    This route object is the result of an automated
> WHOIS-to-IRR conversion process.
> >     origin:     AS22548
> >     mnt-by:     MAINT-JOB
> >     changed:    job at ntt.net 20180719
> >     source:     REGISTROBR
> >     job at eng0 ~$
> >
> > The above shows that whenever a change is made in the Registro.BR WHOIS
> > database, the change will be reflected in the IRR instance at rr.ntt.net
> > and no IRR route-objects need to explicitly be created.
> >
> > We hope that this step increases routing security in Brazil and would
> > like to encourage our competitors and partners to also consider
> > programmatic use of the REGISTROBR database file.
> >
> > I'm happy to take any questions anyone may have!
> >
> > Kind regards,
> >
> > Job Snijders
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>


-- 
Douglas Fernando Fischer
Engº de Controle e Automação

More information about the gter mailing list