Última atualização: 2026-03-25
Contexto: levantamento completo feito via op.py (BLACKHEART, NOKIA-SP4-001, OCR.WIXNET.03)
INTERNET
│
┌─────────────┼──────────────┐
│ │ │
ORC001 ORC002 ORC003 ◄──── CLOUDFLARE (PNI VLAN 3002)
AS53013 iBGP AS53013 iBGP AS53013 iBGP
│ │ │
└─────────────┼──────────────┘
│ iBGP AS53013
BLACKHEART (AS53013 / Wixnet)
│
┌────────┴────────┐
VLAN 1085 VLAN 4094
iBGP AS52468 eBGP AS53013
(BRE008) (DEADPOOL/FlowSpec)
│
NOKIA (AS52468 / Ufinet)
│
┌─────────┼──────────┐
ORC001 ORC002 ORC003
iBGP AS52468 (VLAN 1087/1088/1089)
| Device | Hostname | IP | ASN | Plataforma | Uptime |
|---|---|---|---|---|---|
| BLACKHEART | BRSPBREES4RTAUFN22 | 10.230.1.14 | 53013 (Wixnet) | Huawei NE8000, VRP 8.220+SPH150 | 683d |
| MYSTERIO | — | 10.230.1.15 | 53013 (Wixnet) | Huawei NE8000, VRP 8.220 | 408d |
| NOKIA-SP4-001 | BRSPBREES4RTAUFN13 | 10.230.16.77 | 52468 (Ufinet) | Nokia 7750 SR-1, TiMOS-B-25.3.R1 | ~111d |
| OCR.WIXNET.03 | — | 10.230.1.92 | 53013 | Huawei (scrubber), Router-ID 187.108.238.236 | — |
| OCR.WIXNET.01 | — | 10.230.1.90 (aprox) | 53013 | Huawei (scrubber) | — |
Acesso via op.py: /opt/homebrew/bin/python3.13 op.py --device <NOME> run "<cmd>"
| Campo | Valor |
|---|---|
| Blackheart IP | 198.51.100.130 |
| Nokia IP | 198.51.100.129 |
| ASN | iBGP AS52468 (loop-detect off, no-check-first-as) |
| Blackheart envia | 139 rotas (via NOKIA-001-OUT) |
| Nokia envia | ~1M rotas — Blackheart rejeita tudo (NOKIA-001-IN = deny 100) |
| Nokia recebe | 139 rotas, aceita todas (BRE008_IN = accept + next-hop peer) |
| Campo | Valor |
|---|---|
| Wanguard IP | 172.16.255.242 (servidor DEADPOOL = 177.67.87.3) |
| Nokia IP | 172.16.255.245 (interface DEADPOOL) |
| Grupo Nokia | DEADPOOL |
| ASN Wanguard | 53013 (eBGP) |
| Family | Flow-IPv4 apenas |
| Status | Wanguard envia 16 FlowSpec — Nokia rejeita todas (import policy = Default Reject) |
| Campo | Valor |
|---|---|
| Blackheart IP | vários (198.18.203.x range) |
| ORC003 IP | 198.18.203.1 (Router-ID 187.108.238.236) |
| Blackheart envia | via ORC003-OUT (ver policies abaixo) |
| ORC003 envia | ~57.865 rotas para Blackheart |
| Uptime | ~354d |
| ORC | Nokia IP | ORC IP | Nokia envia | ORC envia |
|---|---|---|---|---|
| ORC001 | 198.18.201.14 | 198.18.201.13 | ~139 rotas (community 53013:239) | ~1.011.809 rotas |
| ORC002 | 198.18.202.14 | 198.18.202.13 | ~139 rotas (community 53013:239) | ~1.026.754 rotas |
| ORC003 | 198.18.203.30 | 198.18.203.29 | ~139 rotas (community 53013:239) | ~57.875 rotas |
Nokia recebe tabela internet completa (~1M rotas ativas) dos ORCs via iBGP AS52468.
Upstreams CIRION/ALGAR/COGENT/SPARKLE/TATA: interfaces Up/Up mas BGP down — por design.
| Campo | Valor |
|---|---|
| ORC003 IP | 172.68.16.27 |
| Cloudflare IP | 172.68.16.26 |
| VLAN | Eth-Trunk10.3002 (PNI — CLOUDFLARE-IDP:1588) |
| ASN local | 53013 |
| ORC003 anuncia | 7.457 rotas (via PL-CLOUDFLARE_IPv4-OUT) |
| Cloudflare anuncia | 7.592 rotas (todas ativas) |
| Uptime | 123d |
| Campo | Valor |
|---|---|
| ORC003 IP | 198.18.203.29 |
| Nokia IP | 198.18.203.30 |
| ORC003 anuncia | 58.738 rotas (via NOKIA-001-OUT local) |
| Nokia anuncia | 138 rotas — ORC003 aceita 131 |
| Community | Nome/Uso | Onde aparece |
|---|---|---|
53013:239 |
TO-NOKIA — rotas que vão de Blackheart para Nokia via BRE008 | NOKIA-001-OUT (Black), ORC001_OUT (Nokia) |
53013:1000 |
WIX CORE — clientes Wixnet, anuncia para todos os peers | PARA-TODOS, PL-CLOUDFLARE_IPv4-OUT |
52468:1000 |
UFINET CORE — clientes Ufinet, anuncia para todos os peers | PARA-TODOS, PL-CLOUDFLARE_IPv4-OUT |
53013:989 |
TO-NOMODO — rotas internas sem destino específico | ORC003-OUT, ORC001-OUT |
10-60:53013 |
ROTAS_ROTEADORES — infra Wixnet (anti-loop) | bloqueado no OUT para Nokia/ORCs |
10-60:52468 |
ROTAS_ROTEADORES — infra Ufinet (anti-loop) | bloqueado no OUT para Nokia/ORCs |
10:53013 |
Adicionado pelo ORC003 em rotas recebidas do Nokia | NOKIA-001-IN (ORC003) |
NOKIA-001-OUT → Nokia (BRE008, VLAN 1085)deny 5 ip-prefix NOKIA-PREFIX-DENY (168 bloqueados)
permit 10 as-path _52468$ (strip AS path, goto node 50)
permit 50 community 53013:239 (2.988 permitidos)
deny 100 DEFAULT (161M bloqueados) ← ALVO DE MUDANÇA
Resultado: Nokia recebe apenas 139 rotas (community 53013:239 ou AS-UFINET com 53013:239)
ORC003-OUT → ORC003 (padrão para migração Nokia)deny 10 community ROTAS_ROTEADORES (anti-loop infra)
permit 50 community TO-NOMODO (53013:989)
permit 150 community PARA-TODOS (53013:1000 OR 52468:1000) ← clientes
DEFAULT DENY
ORC001-OUT → ORC001 (ligeiramente diferente)permit 10 community ROTAS_ROTEADORES (permite infra — diferença do ORC003!)
permit 50 community TO-NOMODO (53013:989)
permit 150 community PARA-TODOS (53013:1000 OR 52468:1000)
permit 200 as-path FNX_60503
DEFAULT DENY
ORC001_OUT → todos os ORCs (mesma policy)permit 50 community 53013:239
deny 500 DEFAULT
NOKIA-001-OUT → Nokia (ORC003→Nokia)deny 0 community TO-NOMODO (53013:989) (1.440 bloqueados)
deny 5 community TO-NOKIA (53013:239) (anti-loop: não re-envia o que veio via BRE008)
deny 10 community ROTAS_ROTEADORES (334.958 bloqueados — anti-loop)
permit 100 DEFAULT (1.5M matches — permit tudo mais)
NOKIA-001-IN ← Nokia (importa do Nokia)permit 100 DEFAULT — aceita tudo
local-preference 950
community 10:53013 additive (marca para anti-loop)
PL-CLOUDFLARE_IPv4-OUT → Cloudflaredeny 0 as-path FNX_60503 (1.073 bloqueados)
permit 50 ip-prefix PREFIXES_WIX (1.120 — próprios Wixnet, AS path → 53013)
permit 65 as-path ASN53013 (8 — originados 53013, AS path → 53013)
deny 95 ip-prefix DENY-CLOUDFLARE
deny 100 community CLOUDFLARE-DENY (1.290 bloqueados)
permit 101-104 community CLOUDFLARE-PREPEND-1/3/6/9 (prepend com AS52468 — não em uso)
permit 150 community PERMIT_CLOUDFLARE (0 em uso)
permit 155 community PARA-TODOS (53013:1000 OR 52468:1000) ← regra principal
PREFIXES_WIX: 177.67.80/22, 209.14.7/24, 209.14.155/24, 209.14.159/24, 209.14.228/24, 177.67.84-87/24
Nokia → ORC003: routes chegam, ORC003 aplica community 10:53013 + local-pref 950
ORC003 → Nokia: ROTAS_ROTEADORES bloqueia qualquer rota com 10:53013
TO-NOKIA (53013:239) também bloqueado — essas já chegam via BRE008
Objetivo: mover sessão BGP Cloudflare (AS13335) de ORC003 para Nokia, tornando Nokia upstream da Cloudflare.
ORC003 atua em dois papéis simultâneos em relação ao Nokia:
Por isso NOKIA-001-OUT no ORC003 mantém permit 100 DEFAULT (não restrito a PARA-TODOS).
Nokia recebia apenas 139 rotas do Blackheart (community 53013:239).
Cloudflare precisa receber rotas com community 53013:1000 (clientes Wixnet) e 52468:1000 (clientes Ufinet).
Resolvido 2026-03-25: NOKIA-001-OUT em Blackheart e Mysterio ampliados.
70:53013Criada em 2026-03-25. Aplicada no ORC003 nos imports BRE008-IN e BRE011-IN (node 20, match-all, goto next-node).
Bloqueia rotas de BRE008/BRE011 de fluírem para Nokia via ORC003 (Nokia já as recebe diretamente via BRE008/BRE011).
Outros iBGP (BRE001, BRE002, COA001, RJO002, SYNISTRO) não são bloqueados — não têm sessão direta com Nokia.
| # | Ação | Status | Detalhe |
|---|---|---|---|
| 1 | Ampliar NOKIA-001-OUT no Blackheart |
✓ APLICADO 2026-03-25 | Adicionado deny 100 ROTAS_ROTEADORES + permit 150 PARA-TODOS. Nokia foi de 139 → 3.754 rotas. Delta vs ORC002: apenas 8 prefixos. |
| 2 | Confirmar OUT ORC003→Nokia já aberto | ✓ CONFIRMADO | NOKIA-001-OUT no ORC003 = permit-all com anti-loop |
| 3 | Verificar tratativas especiais OUT ORC003 | ✓ CONFIRMADO | 3 denies: TO-NOMODO, TO-NOKIA(53013:239), ROTAS_ROTEADORES |
| 4 | IN Nokia recebendo de ORC003 livre | ✓ CONFIRMADO | ORC003_IN Nokia = accept + next-hop. OK. |
| 5 | Log snapshot rotas pré-migração | ✓ CAPTURADO | logs/ — pre/post Nokia, ORC002, ORC003→Cloudflare |
| 6 | Nova sessão Nokia ↔ Cloudflare | PENDENTE | VLAN nova, IP, grupos BGP |
| 7 | Import policy Nokia ← Cloudflare | PENDENTE | Aceitar + setar community 53013:239 |
| 8 | Export policy Nokia → Cloudflare | PENDENTE | Replicar PL-CLOUDFLARE_IPv4-OUT do ORC003 |
| 9 | Remover/desabilitar sessão ORC003 ↔ Cloudflare | PENDENTE | Apenas após validação |
Localização: /Users/danielantonio/Developer/especial_op/logs/
| Arquivo | Conteúdo | Data | Rotas |
|---|---|---|---|
log_orc003_to_cloudflare.txt |
ORC003 → Cloudflare (advertised-routes) | 2026-03-25 | 7.457 |
log_nokia_to_orc001.txt |
Nokia → ORC001 (advertised-routes) | 2026-03-25 | 139 |
log_nokia_to_orc002.txt |
Nokia → ORC002 (advertised-routes) | 2026-03-25 | 139 |
log_nokia_to_orc003.txt |
Nokia → ORC003 (advertised-routes) | 2026-03-25 | 139 |
log_blackheart_to_nokia_pre.txt |
Blackheart → Nokia pré-mudança NOKIA-001-OUT | 2026-03-25 | 139 |
log_blackheart_to_nokia_post.txt |
Blackheart → Nokia pós-mudança NOKIA-001-OUT | 2026-03-25 | 3.754 |
log_blackheart_to_orc002.txt |
Blackheart → ORC002 (referência pós-mudança) | 2026-03-25 | 3.762 |
log_mysterio_to_nokia_post.txt |
Mysterio → Nokia pós-mudança NOKIA-001-OUT | 2026-03-25 | 2.721 |