«

»

fev 13 2012

Imprimir Post

Route-Servers – Looking glasses

Olá Caros,

  Após a necessidade de uma utilização no qual exigia descobrir alguns parâmetros, resolvi escrever esse post para ajudar em alguns quesitos de nosso dia a dia.

  O que vocês entenderiam sobre esse termo route-servers ( looking glass )?

  Os route-servers são elementos separados das redes reais, de forma que apenas recebem a tabela de roteamento e não anunciam ou roteiam nada. Ou seja, são meros espelhos de rotas (e daí o nome “route-server”) dos roteadores que, de fato, fazem todo o trabalho. É importante ressaltar a diferença entre route-servers públicos (também conhecidos como “looking glass”, e os route-servers de produção, usados nas operadoras para estabelecimento de peering, dentre outras funções. Uma vez mais, a “ versão pública ” destes roteadores não interferem em nada na operação da rede da operadora caso venha a falhar ou mesmo ser invadido por hackers.

  Com isso podemos utilizar-se de alguns recursos para exercer alguma validação:

  • Validar o AS-PATH ( caminho para chegar naquela operadora ) para validar sua rede localmente anunciada
  • Testar conectividade ( PING ) ou validar o caminho ( Traceroute )
  • Validar tabela de roteamento
  • Validar tráfego

  Nesse contexto os router-servers tem apenas uma conexão física com a rede propriamente viva, porém ele recebe todas as rotas que são recebidas pelo roteadores de Internet. Porém ele, por si só, não faz nenhuma divulgação para o mundo Internet, portanto se alguém tentar invadir ou algo acontecer com esse equipamento nada será influenciado na Internet, devido a uma grande regra de filtros que bloqueiam qualquer tentativa de ele fazer anúnico ou bloquear algo na nuvem da Internet.

  Enfim chega a hora boa :), que seria como acessar esses equipamentos.

 Existem alguns sites que trazem esses recursos atualizados e com uma facilidade para executar os comandos de validação necessária para seu problema. No momento eu tenho usado bastante http://bgp.he.net/ que é do orgão Hurricane, porém temos outros sites http://routeserver.org/, http://traceroute.org/ que trazem esse serviço, ou seja, todos mostram a saída ou tabela de roteamento conforme sua solicitação.

  Em alguns casos você pode acessar esses equipamentos via telnet e olhando diretamente através de comandos, porém se você não conhece os comandos, podem ficar tranquilos que você consegue visualizar através dos acesso http disponibilizado nas páginas. Portanto pessoal, fiquem a vontade para trabalhar, ou se divertir pesquisando os endereços públicos :D.

Abs,
Rodrigo

Posts relacionados:


0
0

Link permanente para este artigo: https://ciscoredes.com.br/2012/02/13/route-servers-looking-glasses/

Deixe uma resposta