Julião, bom dia!
Em 7 de outubro de 2010 18:59, Juliao Braga <[email protected]> escreveu: > Não entendi bem, onde no RIS você viu somente 97% de visibilidade de > seus prefixos. Olhei rapidamente e vi 100% em "Transits distribution": > http://www.ris.ripe.net/mt/asdashboard.html?as=53131 Eu vi em "Prefix Dashboard" onde tem um semáforo. No caso está verde, mas penso que não é muito difícil chegar no amarelo (<90%) ou vermelho (<70%) por algum descuido. http://www.ris.ripe.net/dashboard/187.121.192.0/19 > o seu AS é desconhecido. Talvez por falta de IRR. Em particular do > objeto aut-num. > A menos da primeira pergunta que lhe fiz, sobre a visibilidade > recomendaria que você registrasse no IRR. Também pensei o mesmo. Mas isso só me chamou a atenção por que vi na ferramenta do RIPE o tal 97% e fiquei curioso. Estou providenciando os objetos na base da Abranet. > Exceto comentários imprecisos > e movidos por reflexos artificiais de comportamento baseados em segundas > intenções*, Eu vi, eu vi! :) O que era uma sugestão virou um "misunderstanding" gigante pro cara. Hilário... > o IRR é, ainda, o local mais correto de se exibir. Em > particular, a política de roteamento (inclusive os filtros). Não > acredito que as ferramentas a la RIS deixarão de considerar o RADB como > a mais importante base de informações dos ASes. Tanto que há um esforço > na direção do uso da RPKI, que resolve parte do problema da segurança, > mas não resolve o problema da confiabilidade. O problema da base IRR é a > confiabilidade das informações. Esse é também o meu argumento para manter a liberdade de anúncios que o AS oferece junto às operadoras que costumam manter um "filtro por questões de segurança" que não é mencionado no documento que descreve a política de roteamento da mesma. Ora, se eu mantenho atualizadas as informações sobre minha política num base de dado pública, que as operadoras que temos conectividade tenham um filtro automático baseado nelas. É uma prática organizacional tão simples e segura, mas parece que infelizmente poucos utilizam um método mais inteligente. Não creio que isso torne a idéia impraticável, mas como o recurso não é "oficialmente" utilizado nas políticas inter-ASs aparentemente o problema da confiabilidade é uma série de fatores, a mencionar registros em bases diferentes que muitas vezes não recebem a mesma manutenção de informações e o desinteresse em oficializar o método, ocasionalmente, por desconhecimento. Senão, toda vez que modificar meus anúncios em virtude de prefixos novos ou qualquer outra coisa vou ter que abrir uma ordem de serviço em cada operadora que me conecto e aguardar "X" horas até que os filtros sejam reconfigurados pelos técnicos?? Ridículo né? Que isso gente, século 21 já foi... ;D > Há algumas outras alternativas de registro, que talvez o Evandro possa > informar com mais precisão. Ajudam-nos na visibilidade. Por exemplo, o > PCH, com o qual você pode fazer peering no PTT-SP. O Terremark, acho eu, > exige que seus dados estejam na base do PCH, para "peering" por lá. Em breve estaremos no PTT, por enquanto só temos o trânsito pelo AS do Evandro. :) > 2. Uma possível adoção definitiva do IRR pode ser a proliferação das > bases de registros de informações sobre ASes. Sob pena de piorar a > confiabilidade e aumentar nosso trabalho em reproduzir em vários locais > as mesmas informações. Já o IRR é uma base distribuída e muito bem bolada. As bases distribuídas e espelhadas umas nas outras já é mais que suficiente, mas as informações contidas ali tem que servir para propósitos mais sofisticados que só a documentação. Penso que falta oficializar (popularizar, credibilizar, incentivar, etc...) a prática do IRR filtering como método seguro e confiável para políticas inter-AS garantindo uma atuação saudável da liberdade que o AS promove. Um sistema similar com foco diferente é o bogon filtering, confere? É preciso unir o útil ao agradável. []s, Ozelo P&D GB Informática (19) 3565-4500 INOC 53131*100 _______________________________________________ GT-AS mailing list [email protected] http://lists.abranet.org.br/mailman/listinfo/gt-as
