Продолжение, начало тут http://alfa.habrahabr.ru/blog/56856/
Небольшой флешбек по просьбам комментаторов, итак, подробнее о самой процедуре оформления заявки.
После того как вам посчастливилось найти LIR'а, который вам готов зарегистрировать автономку (ну или нашли 8-10 тысяч за услуги) наступает время составления заявки.
У вас спросят:
Юридические реквизиты организации (тут всё просто)
ФИО, адрес, телефон, адрес электронной почты административного и технического контакта для будущих сетей.
Если есть NIC-HANDLE в базе данных RIPE указывается они и тогда не нужно будет писать лишние байты текста.
Описание сети, для чего требуются реальные адреса и в каком количестве. Примерный план развития на два года.
Самое непонятное из всех вопросов вышенаписанный, в том смысле, что если бы я был провайдером, то там бы мог как-то и что-то прогнозировать, а для контент-ресурса у которого всё адресное пространство легко прячется в виде неуникальной подсетки 192.168.0/24 за парой внешних адресов фронтендов и балансировщиков это тяжко.
Но и меньше /24 по техническим причинам вам всё равно не выделят, поэтому в моём случае выбор был однозначен в пользу /24 ну и началось враньё.
Пришлось в свободной форме писать что планируется потребить порядка 70% от адресного пространства за два года, что планируется продвижение услуг VDS и т.п. хостингов которые будут потреблять адресное пространство (ну даже и не придумал как соврать по другому).
Помимо этого, спросят будете ли возвращать текущий диапазон адресов своему вышестоящему провайдеру и еще несколько вопросов мой ответ на один из которых (используемое оборудование) уже поставил в тупик регистратора, они сказали что noname это не то слово, которое следует употреблять в качестве название производителя серверов :)
Номера автономок соседей я честно взял на сайтах соседей :) т.к. на момент оформления автономки еще не определился, в каком из ДЦ я буду размещать оборудование.
На этом процедура оформления была окончена и через пару недель я получил
Notification of RIPE Database changes
с долгожданным OBJECT BELOW CREATED:
В виде своей подсетки которая в мгновение запомнилась, ну а через неделю пришел и номер автономки.
Оказавшись с двумя цифрами на руках я обратился к своим друзьям сетевикам (орифлейм, гералайф и продавцы пылесосов кирби идите в жопу это про сетевых администраторов) что делать, чтобы увидеть свой ip уже в виде рабочего куска /etc/network/interfaces
Одни сказали, что кроме как с помощью Cisco не представляют как решить мою проблему и вообще все ip в цисках рождаются и там умирают. Человеку который знает, что такое DNS уже методом аналогий стало понятно, что нифига просто так вот не могут увидеть мой новосибирский ip в штатах если я где-то куда-то его не пропишу (это место кстати RIPE) Но после всех пыток они обронили новый термин – BGP.
Оставив пока разбирательство с квагой, начался подбор оборудования и схемы подключения.
Началось рисование схемы подключений, т.к. вариантов было несколько, но выбран был как показала по крайней мере практика для меня оптимальный. Вариантов схемы знающие предлагали достаточно и циски за килобаксы и L2 и L3 коммутаторы с BGP и еще много чего. Но когда начинались разговоры о пропускной способности в пару сотен мегабит предлагаемые решения в прайсе стоили уже неприлично много нулей.
Итак, для себя (еще раз повторяю это портал, поэтому специфика потребления трафика постоянна и возможной тупость бюджетного оборудования решено было пренебречь, в том плане, что её можно было прогнозировать, а всякие слешдот эффекты быстрее бы отразились на веб-серверах, а не на маршрутизаторе) была выбрана следующая схема.
Линки от провайдеров, линк от магистральщика заводились в Dlink DES-3526, из которого, через очень кстати имеющийся там гигабитный порт уже в виде VLAN'ов заводилось в маршрутизатор. Т.к. вариант софтварного BGP однозначно guagga то дальнейший путь был к чтению документации по ней…
продолжение немного позже, цейтнот :)
p.s. оригинал будет лежать тут — http://developers.1nsk.ru/blog/305.html
Небольшой флешбек по просьбам комментаторов, итак, подробнее о самой процедуре оформления заявки.
После того как вам посчастливилось найти LIR'а, который вам готов зарегистрировать автономку (ну или нашли 8-10 тысяч за услуги) наступает время составления заявки.
У вас спросят:
Юридические реквизиты организации (тут всё просто)
ФИО, адрес, телефон, адрес электронной почты административного и технического контакта для будущих сетей.
Если есть NIC-HANDLE в базе данных RIPE указывается они и тогда не нужно будет писать лишние байты текста.
Описание сети, для чего требуются реальные адреса и в каком количестве. Примерный план развития на два года.
Самое непонятное из всех вопросов вышенаписанный, в том смысле, что если бы я был провайдером, то там бы мог как-то и что-то прогнозировать, а для контент-ресурса у которого всё адресное пространство легко прячется в виде неуникальной подсетки 192.168.0/24 за парой внешних адресов фронтендов и балансировщиков это тяжко.
Но и меньше /24 по техническим причинам вам всё равно не выделят, поэтому в моём случае выбор был однозначен в пользу /24 ну и началось враньё.
Пришлось в свободной форме писать что планируется потребить порядка 70% от адресного пространства за два года, что планируется продвижение услуг VDS и т.п. хостингов которые будут потреблять адресное пространство (ну даже и не придумал как соврать по другому).
Помимо этого, спросят будете ли возвращать текущий диапазон адресов своему вышестоящему провайдеру и еще несколько вопросов мой ответ на один из которых (используемое оборудование) уже поставил в тупик регистратора, они сказали что noname это не то слово, которое следует употреблять в качестве название производителя серверов :)
Номера автономок соседей я честно взял на сайтах соседей :) т.к. на момент оформления автономки еще не определился, в каком из ДЦ я буду размещать оборудование.
На этом процедура оформления была окончена и через пару недель я получил
Notification of RIPE Database changes
с долгожданным OBJECT BELOW CREATED:
В виде своей подсетки которая в мгновение запомнилась, ну а через неделю пришел и номер автономки.
Оказавшись с двумя цифрами на руках я обратился к своим друзьям сетевикам (орифлейм, гералайф и продавцы пылесосов кирби идите в жопу это про сетевых администраторов) что делать, чтобы увидеть свой ip уже в виде рабочего куска /etc/network/interfaces
Одни сказали, что кроме как с помощью Cisco не представляют как решить мою проблему и вообще все ip в цисках рождаются и там умирают. Человеку который знает, что такое DNS уже методом аналогий стало понятно, что нифига просто так вот не могут увидеть мой новосибирский ip в штатах если я где-то куда-то его не пропишу (это место кстати RIPE) Но после всех пыток они обронили новый термин – BGP.
Оставив пока разбирательство с квагой, начался подбор оборудования и схемы подключения.
Началось рисование схемы подключений, т.к. вариантов было несколько, но выбран был как показала по крайней мере практика для меня оптимальный. Вариантов схемы знающие предлагали достаточно и циски за килобаксы и L2 и L3 коммутаторы с BGP и еще много чего. Но когда начинались разговоры о пропускной способности в пару сотен мегабит предлагаемые решения в прайсе стоили уже неприлично много нулей.
Итак, для себя (еще раз повторяю это портал, поэтому специфика потребления трафика постоянна и возможной тупость бюджетного оборудования решено было пренебречь, в том плане, что её можно было прогнозировать, а всякие слешдот эффекты быстрее бы отразились на веб-серверах, а не на маршрутизаторе) была выбрана следующая схема.
Линки от провайдеров, линк от магистральщика заводились в Dlink DES-3526, из которого, через очень кстати имеющийся там гигабитный порт уже в виде VLAN'ов заводилось в маршрутизатор. Т.к. вариант софтварного BGP однозначно guagga то дальнейший путь был к чтению документации по ней…
продолжение немного позже, цейтнот :)
p.s. оригинал будет лежать тут — http://developers.1nsk.ru/blog/305.html
