BGP para Provedores de Internet

Por que seu provedor precisa de BGP bem configurado

BGP é o protocolo que anuncia os prefixos do seu ASN na internet e recebe rotas dos upstreams e peers. BGP mal configurado vaza rotas de terceiros, cria loops de tráfego e pode tirar você da internet em segundos — e você só descobre quando o cliente liga.

Com BGP certo, você reduz custo de trânsito ao puxar tráfego de CDNs direto pelo IX e aumenta resiliência com múltiplos upstreams.

ASN próprio: quando vale a pena e como funciona

Para ter peering direto no IX.br e anunciar seus próprios prefixos, você precisa de um ASN (Autonomous System Number) e um bloco IP delegado. Auxiliamos a preparar a documentação técnica necessária para a submissão ao LACNIC — a submissão em si precisa ser feita pelo responsável técnico do provedor, pois envolve credenciais de conta.

• Avaliamos se ASN próprio faz sentido pro seu porte atual
• Orientamos sobre blocos mínimos para adesão ao IX.br
• Configuramos o roteador de borda para anunciar prefixos corretamente
• Garantimos que nenhum prefixo mais específico que o necessário vaze para a internet

Peering no IX.br

O IX.br é o ponto de troca de tráfego do Brasil. Conectar-se a ele reduz custo de trânsito e melhora latência para grandes conteúdos — Google, Cloudflare, Netflix e Meta estão lá. A diferença em custo de banda pode pagar o plano mensal da Rasys em semanas.

• Sessões com os route servers do IX.br (policy filtering automático)
• Curadoria das rotas recebidas via route servers para evitar aceitar prefixos indevidos
• Sessões bilaterais com peers estratégicos além dos route servers
• Monitoramento contínuo do estado das sessões e da quantidade de prefixos recebidos

Peering privado com CDNs

Google, Netflix, Meta e Cloudflare oferecem peering privado gratuito para ISPs que atingem volume mínimo. Isso significa que o tráfego YouTube, Netflix e Instagram sai do seu cache local em vez de passar pelo upstream pago.

• Avaliação de elegibilidade por CDN (volume, localização, equipamento)
• Negociação técnica e configuração da sessão BGP bilateral
• Validação de que o tráfego está efetivamente roteando pelo peer e não pelo trânsito
• Monitoramento de prefixos anunciados e volume de tráfego por sessão

RPKI: obrigatoriedade prática em 2025

RPKI (Resource Public Key Infrastructure) valida que quem está anunciando um prefixo é de fato o dono. Sem ROA cadastrado, sua rota pode ser rejeitada por peers que validam RPKI — o que hoje inclui a maioria dos grandes operadores.

• Cadastro de ROAs no Stat do NIC.br (gratuito, leva minutos)
• Configuração do validator RPKI no roteador de borda
• Política de aceite: invalid drop, unknown accept (padrão conservador seguro)
• Monitoramento de ROAs expirados antes que causem problema

Redundância de upstream e engenharia de tráfego

Depender de um único upstream é um risco operacional. Com dois ou mais upstreams configurados corretamente com local-preference e communities, você define qual saída usa normalmente e qual é o fallback — sem intervenção manual em caso de falha.

• Adição de segundo upstream sem causar flap no primeiro
• Communities de engenharia de tráfego para selecionar saída por destino
• BFD para detecção rápida de falha de sessão (50-300ms em vez de 180s)
• Max-prefix como proteção contra upstream que vaza tabela full errada

Como trabalhamos e como começa

Trabalhamos com plano mensal — não fazemos projeto avulso nem diagnóstico cobrado por hora. A primeira conversa não tem custo: ligamos, você compartilha um AnyDesk e nos mostra a rede ao vivo enquanto já vamos comentando o que observamos. Se fizer sentido pros dois lados, a gente fecha o mensal e segue daí.

Fale com a gente — conversa inicial sem compromisso. Veja também: BGP técnico, monitoramento Zabbix, BGP no glossário.