@ Карта сайта News Автора!

Bog BOS: Блоки IP адресов и их распределение

Последние изменения:
2017.05.19: sysadmin: Файловая система zfs под Linux для архива

Последнее изменение файла: 2007.02.08
Скопировано с www.bog.pp.ru: 2017.06.26

Bog BOS: Блоки IP адресов и их распределение

Типы адресов IP4

Общая иерархическая схема распределения IP пространства описана в RFC 1466. IANA выделяет блоки адресов региональным регистраторам (RIR, Regional Internet Registry): RIPE (Европа и окружающие области), ARIN (Северная Америка), APNIC (Азиатско-Тихоокеанский регион), LACNIC (Латинская Америка). Полученное адресное пространство распределяется (allocate) RIPE NCC по LIR (Local IR), которые в дальнейшем назначают (assign) адреса конечным пользователям. Некоторые блоки IP-адресов имеют специальное назначение (loopback, частные адреса) и описаны в RFC 3330. Текущее распределение пространства адресов IP4 с точностью до /8 можно узнать на сайте IANA. Списки недопустимых адресов в различных форматах для использования в фильтрах можно получить здесь.

Адреса можно брать из разных мест: либо адреса выделяются LIR из провайдерского блока адресов (Provider Aggregatable Address Space - PA), либо заводится свое (Provider Independent Address Space -PI). Можно также самому стать LIR (local internet registry). Для клиентских машин адреса можно взять из пула локальных адресов (RFC 1597, RFC 1627, RFC 1918).

В связи с ростом Интернет была введена CIDR (classless interdomain routing - RFC1519), что позволяет провайдеру объединять маршруты к своим клиентам в один общий маршрут, уменьшая таким образом нагрузку на маршрутизаторы во всем мире. Адреса берутся из блока провайдера и их приходится возвращать при окончании контракта (должны давать 3 месяца - RFC 2008, но т.к. канал отключен, то пользы от этого никакой), что вызывает значительные трудности при смене провайдера, зато это дешево (или входит в стоимость минимального контракта) и проще сделать при первоначальном подключении. PI адреса остаются навсегда (обычно их дает вовсе не провайдер), но это обходится дорого всему Интернет, т.к. такие адреса невозможно агрегировать. Операторы главных транзитных маршрутов требуют запретить выдачу PI адресов конечным клиентам, непонятно только как отделить конечных клиентов от провайдеров. Однако никто не может гарантировать маршрутизацию PI адресного пространства (неагрегируемого) на всем протяжении интернет (некоторые толстые провайдеры вовсе не принимают в свои таблицы маршрутов блоки адресов меньше, чем скажем 2**13). Предполагается, что пользователи PA адресов должны платить некоторую премию, чтобы их блоки адресов маршрутизировались.

Финансовая сторона вопроса.

При получении блока IP адресов от RIPE подписывается договор об обслуживании (ripe-191). Плата за обслуживание определяется ежегодно (ripe-188, ripe-189). На 1999: регистрация малого ISP (кого считать малым высчитывается ежегодно по хитрым схемам - ripe-187) - 2100 ECU, плата за год - 2650 ECU (возможна поквартальная оплата). Бюджет RIPE на 1999 г. - 4737kECU.

Работа с базой данных RIPE (маршрутизация и домены не описаны)

Вся информация только на английском.

Опрос базы данных делается с помощью WWW (есть даже полнотекстовый поиск через glimpse) или
whois -h whois.ripe.net имя-объекта
Поиск делается по следующим ключам:

Был доступ через telnet, WAIS и e-mail, но сейчас он закрыт. Правда можно сказать
telnet whois.ripe.net 43
и далее ввести ключи и строку поиска (можно и так сделать: echo "-T тип-объекта имя-объекта" | nc -i 1 -s наш-адрес 193.0.0.135 43).

Есть версия whois от RIPE с дополнительными возможностями (поиск по обратному ключу; поиск во всех БД, которые дублирует RIPE (RIPNа в списке нет ;) ; много других полезных возможностей, специфических для маршрутизации и IP интервалов). Если используемая версия whois не поддерживает данные ключи, то их можно указать в строке запроса:
whois -h whois.ripe.net "-i notify имя"

Изменение в базе данных только с помощью email: auto-dbm@ripe.net. Создание объекта mntner делается вручную по адресу ripe-dbm@ripe.net (провозглашается тезис, что удобство использования выше, чем безопасность!) Дают только тем, кто отвечает за распределение публичного IP пространства, доменных имен или маршрутизацией. Предполагается, что данная личность уже имеет объекты в БД RIPE. Создание автономной системы вручную по адресу: hostmaster@ripe.net. Если в заголовке Subject указать слово NEW, то предотвращается изменение старого объекта. Измение объекта предлагается делать так: запрос текущего состояния, изменение полей, создание объекта (старое содержимое затирается). ═Мда, хранить в такой базе незащищенные объекты стремное дело. При изменении или удалении объекта проверяется сохранение целостности базы данных (не удаляем ли мы объект, на который есть ссылки, или создает объект, ссылающийся на несуществующие объекты).

Удаление делается в том же формате, что и создание (так!), только в конце добавляется строка:
delete: причина удаления

В базе данных хранится информация о IP сетях, доменах и маршрутизации, а также вспомогательная информация (контактная информация, аутентификация и др.). База данных состоит из объектов. Объект представляет набор атрибутов и значений атрибутов. Характеристики атрибутов: только один атрибут/множество атрибутов данного типа в одном объекте; обязательный атрибут/опциональный. Типы объектов (A - all, I - IP address, D - domain, R - routing data base):

Извещение об изменении: каждый объект может иметь атрибут notify (multiple, optional), значением которого является e-mail адрес. При каждом изменении объекта по этому адресу (адресам) будет направлено письмо с ябедой.

Право на изменение объекта: каждый объект может быть связан с одним или несколькими управителями (maintainers) с помощью атрибута mnt-by (multiple, optional), указывающего на объект типа mntner. Объект mntner создается вручную персоналом RIPE NCC :( ибо в основном предназначен для защиты таблиц маршрутизации (подозреваю, что выдается вместе с AS):

Запрет на создание объектов уровнем ниже в иерархии (для inetnum и domain) осуществляется с использованием атрибута mnt-lower в котором определяется mntner.

Для поддержки защиты PGP используется объект key-cert:

Шаблон domain:

Шаблон role (не может использоваться в admin-c), очень похож на person:

Provider Aggregatable Address Space

Адреса из блоков некоторых провайдеров СНГ поддерживает РосНИИРОС. Другие провайдеры делают это сами, но процедуры очень похожи, основываются на ripe-141, ripe-142 и описаны у РоснИИРОС. Почтовые адреса для посылки заявок в формате ripe-141 (иногда провайдер все делает сам, надо только иметь DNS-сервер):

Обычно письма принимаются только в koi8-r в формате простого текста (без MIME и прочих вложений). Все формы д.б. заполнены только на английском языке. Комментарии - на русском. Заявку надо составлять тщательно, придираются ко всему, начиная с формального заполнениявсех граф и строчек. Обработка занимает значительное время (свой LIR надо пинать к тому же по телефону).

Формат заявки, посылаемой пользователем своему провайдеру (который выступает здесь в качестве LIR), который проверяет ее и пересылает в RIR (в данном случае RIPE):

Provider Independent Address Space

Не гарантируется маршрутизация по всему Интернет.

LIR

Требуются значительные капитальные вложения.

Наши объекты в БД RIPE.

person: SEB-RIPE

person: EMS-RIPE

Ссылки

@ Карта сайта News Автора!

Bog BOS: Блоки IP адресов и их распределение

Последние изменения:
2017.05.19: sysadmin: Файловая система zfs под Linux для архива

TopList
www.cheliabinsk.smokepack.ru жидкость для картриджей электронных сигарет
Copyright © 1996-2017 Sergey E. Bogomolov; www.bog.pp.ru (КГБ знает все, даже то что у Вас на диске ;)