Jak faktycznie wykorzystać posiadany blok IPv4?

16

My (mała francuska firma) zarezerwowaliśmy blok IPv4 / 24 (256 adresów) z RIPE-NCC ponad 20 lat temu, ale nigdy go nie wykorzystaliśmy. Aktualizacja: nasze zadanie należy do „przestrzeni adresowej niezależnej od dostawcy (PI) , podobnie jak w przypadku tego pobliskiego bloku 193.57.35.0/24 .

RIPE-NCC daje nam trzy opcje:

  1. Użytkownik końcowy zasobów podpisze umowę przydziału użytkowników końcowych z wybranym przez siebie LIR
  2. Użytkownik końcowy zostanie członkiem RIPE NCC i sponsoruje zasoby
  3. Użytkownik końcowy nie potrzebuje już zasobów i zwróci je do RIPE NCC

Chcielibyśmy zachować to przypisanie bloku IPv4 / 24 i, co najważniejsze, zacząć z niego korzystać, jak sądzę, korzystając z opcji 1.

Nasze zastosowanie dotyczy wielu serwerów o niskim natężeniu ruchu (niektóre dla usług M2M, niektóre w sieci w stanie deweloperskim), dla których statyczny adres IP na serwer wydaje się całkiem przydatny. Obecnie udostępniamy dwa statyczne IPv4 (nie z tego bloku) przypisane przez dwóch dostawców usług internetowych wynajmujących nam skrzynki SDSL. Trasujemy do odpowiedniego serwera przy użyciu niestandardowych portów dla niektórych serwerów i Host:nagłówków HTTP dla serwerów internetowych. Chcielibyśmy IPv4 na serwer, abyśmy mogli używać standardowych portów i kierować ruchem internetowym na poziomie IP. Mam również nadzieję, że ułatwi to konfigurację własnych serwerów wejściowych i wyjściowych SMTP.

Rozumiem, że potrzebowalibyśmy dostawcy usług internetowych w naszym regionie, zarejestrowanego przez RIPE-NCC jako LIR, który mógłby kierować wybrane IPv4 w naszym bloku do łącza SDSL (lub cokolwiek innego), które nas wynajmuje. Czy to jest poprawne? Czy tego rodzaju układ jest powszechny? Jak mogę znaleźć takiego dostawcę usług internetowych? Jak dotąd połączenia do naszych dwóch dostawców usług internetowych w zasadzie zakończyły się tym , że nie oferujemy tej usługi , a wiadomości e-mail do wielu innych dostawców usług internetowych znajdujących się na liście LIR dla Francji pod podanym tam adresem kontaktowym nie zostały zwrócone.

Jeśli to ma znaczenie, blok leży w znacznie szerszym bloku przypisanym do RIPE-NCC, z którego członkowie RIPE-NCC są nieco przydzieleni.

inetnum:        193.0.0.0 - 195.255.255.255
netname:        EU-ZZ-193-194-195
descr:          European Regional Registry
routing ipv4 fgrieu
źródło
4
Nie wiem, czy jest to powszechne, ale posiadanie rezerwy ISP podsieć jest zdecydowanie częstsze.
Daniel B
1
Brzmi dziwnie. Przede wszystkim jestem zaskoczony, że / 24 został rozdany bez faktycznej potrzeby jeszcze 20 lat temu. Co więcej, pierwsza opcja sugestii ma sens tylko wtedy, gdy dana sieć była PI (niezależna od dostawcy), a nie bardziej powszechna PA (agregowana przez dostawcę); a bloki PI były rozdawane jeszcze mniej beztrosko. - Więc proszę dodać informację, jeśli jest to blok PI lub PA?
Hagen von Eitzen
@Hagen von Eitzen: początkowo przewidywanym zastosowaniem był lokalny routing każdej stacji roboczej w firmie w globalnym Internecie (na początku lat dziewięćdziesiątych wydawało się to rozsądnym celem). Nasza sytuacja administracyjna wydaje się podobna do tej dla tego bloku 193.57.35.0/24 , tyle że jesteśmy prywatną firmą, a nie publicznym zakładem opieki zdrowotnej.
fgrieu

Odpowiedzi:

18

Potrzebne są dwie rzeczy:

Najpierw potrzebujesz dostawcy usług internetowych, który będzie działał jako sponsorujący LIR. Ich rolą jest po prostu prowadzenie ksiąg rachunkowych i utrzymywanie łańcucha umownego między tobą a RIPE NCC.

Następnie potrzebujesz usługodawcy internetowego, który przekieruje twoje adresy i ogłosi je do reszty świata za pomocą BGP.

Te dwie funkcje może zapewnić jeden dostawca usług internetowych, ale nie musi tak być.

Zwykle dostawcy ADSL i VDSL oferują usługi wyłącznie z wykorzystaniem własnych adresów. Potrzebujesz dostawcy usług internetowych specjalizującego się w rozwiązaniach biznesowych. Taki ISP będzie prawdopodobnie droższy niż zwykłe. Niestety nie jestem wystarczająco zaznajomiony z rynkiem francuskim, aby ci doradzić.

Alternatywą może być znalezienie dostawcy usług internetowych, który utworzy dla ciebie tunel. Trasowanie nie będzie optymalne i będzie trochę narzutów, ale może być tańsze. Technologie używane do tunelowania to takie, jak LISP i GRE. LISP ma tę zaletę, że może zapewnić nadmiarowość wielu połączeń i że możesz przenosić adresy w dowolny sposób.

Sander Steffann
źródło
Im więcej o tym myślę, tym bardziej podoba mi się elastyczność rozwiązania tunelowego.
fgrieu
2

Co powiesz na zwrot?

Użycie kompletnego / 24 tylko dla kilku serwerów jest marnotrawstwem cennej przestrzeni IP w świecie niedoborów.

Nie oznacza to, że nie potrzebujesz ani nawet „nie zasługujesz” na przestrzeń adresową! Po prostu poproś lokalnego dostawcę o dalsze przekierowanie do twoich połączeń, być może blok 8 lub nawet 16 adresów w większości wystarczy.

Miejsce PI (niezależne od dostawcy) byłoby przydatne, jeśli masz wiele łączy w górę i możesz sam je ogłosić. Zapewniłoby to nadmiarowość, ale w twoim pytaniu położono większy nacisk na wykorzystanie adresów publicznych niż nadmiarowość.

Joffrey
źródło
Jak widzę głosy negatywne, chciałbym wyjaśnić tę „niepopularną” odpowiedź: osoba zadająca pytanie ma ograniczoną przepustowość (sdsl), małą firmę i pulę serwerów, i wskazuje, że posiadanie adresu IP dla każdego serwera jest „przydatne”. W oparciu o te stwierdzenia zaleciłbym zwrócenie przestrzeni, ponieważ bardzo wątpię, czy zostanie ona dobrze wykorzystana. Przeniesienie przestrzeni do centrum danych i / lub użycie mniejszej ilości miejsca i trochę równoważenia obciążenia / przekazywania / elastycznego ip-prawdopodobnie byłoby bardziej odpowiednie dla tego łącza operacji.
Joffrey,
-1

  1. Wyszukaj duży LIR (na przykład Orange) i podpisz z nim umowę, aby blok IPv4 pozostawał pod zarządem LIR i przypisany wyłącznie Tobie.

  2. Musisz zawrzeć umowę z łączy LIR do swojego centrum danych przy użyciu tego bloku IPv4.

jcbermu
źródło
A jak on to prowadzi?
TomTom
Masz rację, nie będzie to możliwe. Najlepszą opcją jest zwrot.
jcbermu