Olá Caros,
Após a necessidade de uma utilização no qual exigia descobrir alguns parâmetros, resolvi escrever esse post para ajudar em alguns quesitos de nosso dia a dia.
O que vocês entenderiam sobre esse termo route-servers ( looking glass )?
Os route-servers são elementos separados das redes reais, de forma que apenas recebem a tabela de roteamento e não anunciam ou roteiam nada. Ou seja, são meros espelhos de rotas (e daí o nome “route-server”) dos roteadores que, de fato, fazem todo o trabalho. É importante ressaltar a diferença entre route-servers públicos (também conhecidos como “looking glass”, e os route-servers de produção, usados nas operadoras para estabelecimento de peering, dentre outras funções. Uma vez mais, a “ versão pública ” destes roteadores não interferem em nada na operação da rede da operadora caso venha a falhar ou mesmo ser invadido por hackers.
Com isso podemos utilizar-se de alguns recursos para exercer alguma validação:
- Validar o AS-PATH ( caminho para chegar naquela operadora ) para validar sua rede localmente anunciada
- Testar conectividade ( PING ) ou validar o caminho ( Traceroute )
- Validar tabela de roteamento
- Validar tráfego
Nesse contexto os router-servers tem apenas uma conexão física com a rede propriamente viva, porém ele recebe todas as rotas que são recebidas pelo roteadores de Internet. Porém ele, por si só, não faz nenhuma divulgação para o mundo Internet, portanto se alguém tentar invadir ou algo acontecer com esse equipamento nada será influenciado na Internet, devido a uma grande regra de filtros que bloqueiam qualquer tentativa de ele fazer anúnico ou bloquear algo na nuvem da Internet.
Enfim chega a hora boa :), que seria como acessar esses equipamentos.
Existem alguns sites que trazem esses recursos atualizados e com uma facilidade para executar os comandos de validação necessária para seu problema. No momento eu tenho usado bastante http://bgp.he.net/ que é do orgão Hurricane, porém temos outros sites http://routeserver.org/, http://traceroute.org/ que trazem esse serviço, ou seja, todos mostram a saída ou tabela de roteamento conforme sua solicitação.
Em alguns casos você pode acessar esses equipamentos via telnet e olhando diretamente através de comandos, porém se você não conhece os comandos, podem ficar tranquilos que você consegue visualizar através dos acesso http disponibilizado nas páginas. Portanto pessoal, fiquem a vontade para trabalhar, ou se divertir pesquisando os endereços públicos :D.
Abs,
Rodrigo
Comentários Recentes