Política de roteamento BGP da WEBFOCO Telecom para Trânsito IP (Trânsito Internet Commodity )

Este documento define como a WEBFOCO gerencia a sua infraestrutura de roteamento BGP para o serviço de trânsito IP.

Informações Gerais:

  1. O ASN da WEBFOCO é o 52720 e suportamos tanto IPv4 quanto IPv6 (dual-stack);
  2. A WEBFOCO recomenda a todos os clientes o uso de autenticação MD5 nas sessões BGP:
        a. Se o cliente optar pelo uso de autenticação MD5, nós forneceremos a senha a ser utilizada na sessão;
  3. A WEBFOCO se reserva ao direito de desabilitar um BGP Peer que de alguma forma esteja afetando outro(s) cliente(s) da WEBFOCO ou a estabilidade e/ou performance do backbone da WEBFOCO até que o problema seja efetivamente sanado. Um esforço razoável será feito para fazer contato com o cliente antes de tomarmos a medida de derrubar a sessão BGP; entretanto, a integridade e estabilidade do backbone WEBFOCO é a nossa prioridade principal;
  4. A WEBFOCO não fornece garantias, explícitas ou implícitas sobre a política de roteamento de outros ISPs e sobre as rotas/prefixos que eles irão aceitar em suas tabelas de roteamento;
  5. A WEBFOCO filtra os anúncios BGP dos clientes baseados no seu espaço de endereçamento;
  6. Cada novo prefixo IPv4/IPv6 anunciado pelo cliente deve ser inserido na lista de prefixos específica da WEBFOCO. Para requesitar uma nova liberação de prefixo o cliente pode:
        a. Abrir um ticket através do NOC (noc@webfoco.net) fornecendo a informação sobre o novo prefixo IPv4/IPv6.
        b. Disponibilizar o route-set de algum IRR público (ex: RADB).
  7. A WEBFOCO utiliza o RADB como base IRR. Os seguintes objetos são utilizados:
        a. Mnt-by: MAINT-AS52720
        b. AS-Set Principal: AS-WEBFOCO-ALL
        c. RS-Set Principal: RS-WEBFOCO-ALL
        d. Route-Set por cliente: RS-AS52720-AS<ASN#>
  8. Anúncios via BGP são permitidos sempre baseado em uma das seguintes premissas:
        a. A WEBFOCO designou o prefixo IP(v4/v6) para o cliente;
        b. Um RIR (ex: LACNIC, Registro.br, etc.) designou o prefixo IP(v4/v6) para o cliente;
        c. Quando outro ISP designar o prefixo IP(v4/v6), a WEBFOCO fará a verificação de permissão de anúncio das seguintes maneiras:
             i. Coleta de informação de desginação do prefixo no RWHOIS ou em outro banco de dados do RIR.
             ii. Verificação se o prefixo IP(v4/v6) já é anunciado globalmente pelo cliente.
  9. Cada novo prefixo liberado geralmente leva até 48 horas para estar completamente visível e funcional na Internet;
  10. A qualquer momento o cliente pode optar por receber um dos seguintes conjuntos de rotas:
        a. Full Routing: todos os prefixos recebidos de todas as sessões BGP da WEBFOCO (tabela BGP completa);
        b. Partial Routing: SOMENTE prefixos da WEBFOCO, clientes da WEBFOCO e de peerings bilaterais que a WEBFOCO possui;
        c. Default Route: SOMENTE a rota padrão (0.0.0.0/0);
        d. Full Routing + Default Route: Todos os prefixos + a rota default;
        e. As BGP Communities do Apêndice B podem ser utilizadas pelos clientes para uma seleção mais específica de rotas;
  11. A WEBFOCO não aceita anúncios mais específicos que /24 para IPv4 ou /48 para IPv6;
  12. A WEBFOCO remove todas as BGP communities que não estão listadas no Apêndice B - WEBFOCO BGP Communities;
  13. AS Prepending: Clientes como ASN público podem realizar prepend em seu AS path para influenciar seu tráfego de entrada.
  14. BGP Multi-Exit Discriminator: Clientes com mais de uma sessão BGP podem controlar seu tráfego de entrada baseado no atributo BGP MED ou utilizar as BGP Communities desse documento para mudar o atributo BGP Local Preference;
  15. A WEBFOCO não aceita nenhum prefixo descrito na RFC1918 ou endereços de uso em redes privadas;
  16. A WEBFOCO utiliza 200 como valor padrão para o BGP Local Preference;
  17. A WEBFOCO utiliza o Unicast Reverse Path Forward (uRPF) no modo Loose para validar o tráfego de entrada na interface IP do clienteutilizando como filtro os prefixos IP prefixes informados pelo cliente no item #6;
  18. A WEBFOCO disponibiliza um conjunto de BGP Communities para ajudar os clientes a gerenciar seu tráfego. Estas communities estão listadas no Apêndice B - WEBFOCO BGP Communities;
  19. A WEBFOCO se reserva ao direito de realizar Engenharia de Tráfego de entrada/saída com seus upstreams e peerings bilaterais, usando AS-Path prepending ou BGP Communities;
  20. Qualquer questão técnica relativa a trânsito IP, BGP ou a este documento pode ser enviada para: noc@webfoco.net.
  21. Incidentes de segurança envolvendo o ASN da Webfoco ou dos nossos clientes devem ser notificados para o nosso NOC: noc@webfoco.net.

 

APÊNDICE A - BGP Local Preference Informação

 

A tabela seguinte mostra os valores de BGP Local Preference utilizados no backbone da WEBFOCO. Esta informação é bastante útil quando utilizadas as BGP Communities do Apêndice B.

Local Preference -
Smaller LP 110
Transit Upstreams 12X
Under Peerings 130
Peerings 14X-15X
User's Primary (default) 200

Estes são os valores do BGP Local Preference em uso pela WEBFOCO:

Remote ASN Local Pref
Softcomp 52873 120
Level3 3549 120
Peerings bilaterais nacionais - 141
PTT-Brasilia ATM Peers - 142
PTT-Rio de Janeiro ATM Peers - 143
PTT-Sao Paulo ATM Peers - 144
PTT-Porto Alegre ATM Peers - 145
PTT-Fortaleza ATM Peers - 148
PTT-Salvador ATM Peers - 149
Clientes da WEBFOCO - 200

 

Apêndice B - BGP Communities

As BGP communities da WEBFOCO estão separadas em duas tabelas.
A Tabela A introduz as BGP communities INFORMACIONAIS enquanto a Tabela B introduz as BGP communities para ENGENHARIA DE TRÁFEGO.

 

Tabela A BGP Communities Informacionais
String Função
52720:52720 Representa a WEBFOCO
52720:100 Representa todos os clientes da WEBFOCO
 
52720:200 Representa todos os prefixos aprendidos em IXPs
52720:201 Representa o PTT-São Paulo
52720:202 Representa o PTT-Brasilia
52720:203 Representa o PTT-Rio de Janeiro
52720:204 Representa o PTT-Porto Alegre
52720:207 Representa o PTT-Fortaleza
52720:208 Representa o PTT-Salvador
 
52720:4000 Representa os prefixos aprendidos de todos os upstreams
52720:4001 Representa os prefixos aprendidos através da Softcomp
52720:4002 Representa os prefixos aprendidos através da Level3
52720:<ASN PEER> Representa os prefixos aprendidos através de peering da WEBFOCO com o <ASN PEER>
 
52720:5000 Representa todos os prefixos
Table B Traffic engineering communities
String Função
52720:110 Muda o BGP Local Preference do prefixo anunciado para 110, 130 or 150.
52720:130
52720:150
 
  AS PATH PREPENDING
52720:311 Adiciona um prepend ao prefixo
52720:312 Adiciona dois prepends ao prefixo
52720:313 Adiciona três prepends ao prefixo
52720:314 Adiciona quatro prepends ao prefixo
 
  CONTROLE DE ANÚNCIOS
52720:410 Não anunciar o prefixo para nenhum peering da WEBFOCO
52720:411 Não anunciar o prefixo para nenhum cliente da WEBFOCO
52720:412 Não anunciar o prefixo para nenhum upstream da WEBFOCO
52720:413 Não anunciar o prefixo para a CDN Netflix
52720:414 Não anunciar o prefixo para o Google Global Cache (GGC) da WEBFOCO
52720:415 Não anunciar o prefixo para a CDN Akamai
  ANÚNCIO EXCLUSIVO
52720:416 Anunciar o prefixo APENAS para o Google Global Cache (GGC) da WEBFOCO
52720:417 Anunciar o prefixo APENAS para a CDN Akamai
52720:418 Anunciar o prefixo APENAS para a CDN Netflix
 
  CONTROLE DE ANÚNCIOS PARA IXPs (PTTs)
52720:420 Não anunciar o prefixo em nenhum PTT (IXP)
52720:421 Não anunciar o prefixo no PTT-São Paulo
52720:422 Não anunciar o prefixo para a Softcomp
52720:424 Não anunciar o prefixo para a Level3
52720:428 Não anunciar o prefixo para o PTT-Salvador
  ANÚNCIO EXCLUSIVO IXPs (PTTs)
52720:441 Anunciar o prefixo APENAS para o PTT-São Paulo
52720:442 Anunciar o prefixo APENAS para o PTT-Brasilia
52720:443 Anunciar o prefixo APENAS para o PTT-Rio de Janeiro
52720:444 Anunciar o prefixo APENAS para o PTT-Porto Alegre
52720:447 Anunciar o prefixo APENAS para o PTT-Fortaleza
52720:448 Anunciar o prefixo APENAS para o PTT-Salvador
 
  SEGURANÇA
52720:661 Faz Black-hole do prefixo APENAS para a Softcomp
52720:662 Faz Black-hole do prefixo APENAS para a Level3
52720:666 Faz Black-hole do prefixo para todos os peerings e upstreams da WEBFOCO