Validação de Prefixos

UEPG Internet Exchange

Os prefixos anunciados para os route-servers do UEPG IX são validados na seguinte ordem:

1 – Tamanho do prefixo

1.1 – Prefixos não-blackhole (prefixos regulares):

IPv4: aceita máscaras entre /8 e /24 inclusive

IPv6: aceita máscaras entre /3 e /48 inclusive

1.2 – Prefixos marcados como blackhole (RFC7999):

IPv4: aceita máscaras entre /8 e /32 inclusive

IPv6: aceita máscaras entre /3 e /128 inclusive

2 – Next-hop

O next-hop precisa ser obrigatoriamente o IP do participante ou o IP do next-hop de blackhole

3 – Prefixos Bogon

Rejeita prefixos bogon (lista aqui)

4 – ASN bogon

Rejeita ASN bogon e ASN Tier-1 (lista aqui)

5 – O primeiro ASN deve ser o ASN do participante

O primeiro ASN do as-path deve ser obrigatoriamente o ASN do participante

6 – AS-PATH mínimo e máximo

O AS-PATH deve conter ao menos 1 ASN e no máximo 64 ASNs

7 – Customer cone via IRRDB

Se o AS anunciado não for o proprio participante (ou seja, fornecimento de trânsito), deve constar no AS-SET do participante em alguma base IRR

8 – Validação do prefixo: RPKI/IRR

8.1 – Prefixos não-blackhole (prefixos regulares):

Se status for “RPKI valid”, aceita

Se status for “RPKI invalid”, rejeita

Se status for “RPKI unknown”, faz a validação via IRR

Se existir objeto IRR route/route6, aceita

Se não existir objeto IRR route/route6, rejeita

8.2 – Prefixos marcados como blackhole (RFC7999):

Se status for “RPKI valid” (somente origin, desconsidera max length), aceita

Se status for “RPKI invalid” (somente origin, desconsidera max length), rejeita

Se status for “RPKI unknown”, faz a validação via IRR

Se existir objeto IRR route/route6, aceita

Se não existir objeto IRR route/route6, rejeita