Peering, IRR y AS-SET
IRR y su utilidad al hacer peering
En anteriores artículos hemos visto qué es un IRR y cómo utilizar el IRR de LACNIC. Veremos a continuación cómo usar el IRR para definir objetos AS-SET para comunicar a nuestros proveedores o peers cuáles son los prefijos que queremos anunciar.
¿Qué necesitamos informar a nuestros peers?
Al momento de levantar una sesión BGP de peering o con un proveedor es común que nos pidan información acerca de los prefijos y sistemas autónomos que vamos a anunciar. Esto puede hacerse de muchas maneras, algunas más informales como un email o una LOA (Letter of Authorization). En otros casos es necesario publicar la información en un registro como un IRR o RPKI.
En los últimos tiempos muchos proveedores de contenido (CDN) están solicitando a las organizaciones que quieren configurar peerings con ellos que definan un AS-SET en un IRR conteniendo los sistemas autónomos a los que darán tránsito (conectividad con la CDN). Lo mismo sucede con proveedores de cloud o servicios VPS.
¿Qué es un AS-SET?
Un AS-SET, tal como su nombre lo indica, es simplemente un conjunto de AS (sistemas autónomos). Estos son objetos que se pueden definir en un IRR con el fin de agrupar conjuntos de sistemas autónomos que comparten alguna propiedad. Su uso puede ser muy variado y no tiene una semántica predefinida sino que cada operador podrá definirlos según su conveniencia.
Uno de los usos más comunes de los AS-SET es definir un conjunto de sistemas autónomos que comparten una política determinada, por ejemplo, ser anunciados a través de un peering o un enlace de tránsito.
Ejemplo:
as-set: AS65502:AS-Clientes
descr: ...
members: AS65509,AS65510,AS65511
mnt-by: ...
changed: ...
source: LACNIC
Con este AS-SET un operador podría definir un objeto que agrupe a los ASN de todos sus clientes. De manera similar, una red académica podría definir un AS-SET que contenga los ASN de todas las universidades que la componen:
as-set: AS65500:AS-Univs
descr: ...
members: AS65501,AS65502,AS65503,AS65504,AS6505,...
mnt-by: ...
changed: ...
source: LACNIC
Cómo usar un AS-SET para los peerings con otras organizaciones
Tal como mencionamos, cada vez es más frecuente que los operadores soliciten que informemos mediante un AS-SET los sistemas autónomos que vamos a publicar en un peering o un enlace de tránsito. Para esto podemos definir un AS-SET de forma similar a lo que vimos, indicando cuáles son los ASN que queremos anunciar a un determinado proveedor. Ese AS-SET se lo informaremos de alguna manera al proveedor. En el caso de muchos proveedores de contenido, lo que es habitual es que tomen esa información del registro de PeeringDB:
Definimos un AS-SET:
as-set: AS65200:AS-Transito
descr: ...
members: AS65201,AS65202,AS65203
mnt-by: ...
changed: ...
source: LACNIC
Agregamos el AS-SET en PeeringDB en el campo correspondiente:
$ whois -h whois.peeringdb.net as65200
...
IRR AS-SET : AS65200:AS-Transito
...
De esta forma, nuestro peer aplicará los filtros correspondientes para permitir recibir por BGP los anuncios de los prefijos correspondientes a los ASN definidos en el AS-SET AS65200:AS-Transito. En este caso estaremos indicando a nuestro peer que permita el tránsito a los ASN 65201, 65202 y 65203. El proveedor o peer seguramente tendrá automatizada la generación de filtros para BGP, obteniendo la lista de los route objects y route6 objects correspondientes a cada ASN, generando una lista de prefijos permitidos. Ver ejemplos de cómo hacer esto en el artículo cómo utilizar el IRR de LACNIC.