Este post, como muitos outros, foi baseado em uma discussão recente no fórum aqui do blog, sobre a possibilidade de acesso a um router real do backbone da Internet. Os route-servers - também conhecidos pelo nome de “looking-glass” - são roteadores disponibilizados por algumas operadoras para acesso público, e que possibilitam a verificação de informações bastante úteis para engenheiros de rede mundo afora.

Afinal, para que servem estes roteadores?

Os route-servers públicos são elementos separados das redes reais, de forma que apenas recebem a tabela de roteamento e não anunciam ou roteiam nada. Ou seja, são meros espelhos de rotas (e daí o nome “route-server”, ou “servidor de rotas”) dos roteadores que, de fato, fazem todo o trabalho. É importante ressaltar a diferença entre route-servers públicos (também conhecidos como “looking glass”, ou “vidro de espia”), e os route-servers de produção, usados nas operadoras para estabelecimento de peering, dentre outras funções. Uma vez mais, a “versão pública” destes roteadores não interferem em nada na operação da rede da operadora caso venha a falhar ou mesmo ser invadido por hackers.

A função dos route-servers públicos é simples: Disponibilizar aos engenheiros de rede mundo afora uma forma simples de:

• Checar o as-path (ou o caminho entre as diversas operadoras até a operadora em questão) de uma rota anunciada localmente;
• Testar a conectividade (via PING, por exemplo) e a rota IP (via traceroute) do route-server até uma rede anunciada localmente;
• Checar o tamanho da tabela de roteamento global;
• Verificar interesse de tráfego;
• Dentre outras atividades 

Resumindo, um route server público tem uma conexão física (normalmente apenas uma mesmo) com a rede “viva” da operadora, e é alimentado via BGP com todos os prefixos contidos nos roteadores em produção. Mas ele, por si só, não gera nenhum anúncio, ou seja, se a conexão dele com a rede em produção vier a falhar, não haverá qualquer impacto para a rede da operadora. Apenas acusará um “BGP neighbor down”, e só. Se ele vier a ser invadido por um hacker, o impacto será igualmente nulo. Mesmo que um hacker o configure para anunciar rotas que poderiam causar transtornos ou mesmo grandes problemas na rede da operadora, filtros muito restritivos impostos no vizinho BGP que se encontra na rede “viva” não permitirá que nenhum destes anúncios seja aceito, e muito menos propagado.

Legal! E… como acesso um destes?

Existem sites que mantém uma lista atualizada dos route-servers ativos. Dois deles seriam o http://routeserver.org/ e o http://traceroute.org. Ambos fazem a mesma coisa: Disponibilizam uma lista, como a abaixo, com os endereços destes routers para acesso via Telnet. Basta, portanto, possuir um programa cliente Telnet para acessar qualquer um destes elementos. Vocês notarão que alguns deles sequer são routers dedicados, por assim dizer. Alguns provedores usam um PC rodando o software Zebra, por exemplo. Outros usam Linux. Alguns usam Cisco e outros Juniper, também. Basta garimpar e vocês encontrarão coisas interessantes !

Segue o mapa provido pelo routeserver.org, e a listagem dos RS disponíveis. Agora, é arregaçar as mangas e começar a festa - ou melhor, os acessos…!

Abraços,

Marco Filippetti

Popularity: 7% [?]

• Exames Cisco. O que renova o que, e até quando vale?
• Google ativa IPv6 no Youtube e impacta a Internet como um todo
• E se você pudesse divertir-se e, de quebra, aprender algo sobre redes?
• E em 2009? O que vai “pegar”???
• O que são RFCs?
• Nortel: Ascenção e queda
• Tecnologias da Informação e da Comunicação do Brasil
• Cisco anuncia novas mudanças nos exames CCIE escritos e no LAB para o CCIE R&S
• [P&R] Quais as diferenças entre switches L2 e L3?
• Afinal, o que é um Sistema Autônomo (AS)?
• Os anões e o Modelo OSI
• Configuração de VLANs e VTP SEM usar o VLAN Database mode, no Dynamips
• [P&R] E o CCDE? Emplaca ou não?
• Cisco e NET vão oferecer banda larga a… 60Mbps!!!
• Roteadores looking glass

Este post foi postado Sunday, 31 de January de 2010 às 1:25 pm e está em P&R, Perguntas em Grupos, Artigos. Você pode verificar qualquer resposta a este post através do feed RSS 2.0. Você pode deixar uma resposta, ou fazer um trackback de seu próprio site.