Инфраструктура сети: AS, PI, LIR и прочие вкусности. :)

    Не нашел на Хабре внятного этой RIPEвской кухни, потому пишу сам :)

    Здесь я попробую (кратко) рассказать, как работает Интернет :)
    И какие бонусы может извлечь из этого администратор сети предприятия, хостер или ISP.



    Для начала — треминология.

    IANA — Администрация адресного пространства Интернета. Занимается распределением номеров AS и IP-адресов в глобальном масштабе. Назначает RIR, подчиняется напрямую ICANN. Она такая одна и в этой статье она нас не интересует.

    RIR — Региональная регистратура Интернета. Занимается выделением крупных блоков адресов, регистрацией LIR и распределением AS. Россия находится в юрисдикции RIPE NCC, расположенной в Амстердаме.

    LIR — Локальная Регистратура Интернета. Занимается поддержкой работы сети, распределением PI (о них — дальше) и номеров AS. Как правило, это — ISP. Минимальный блок адресного пространства для LIR — 4096 IP-адресов.

    AS — Автономная система. Содержит в себе адресное пространство (IP-адреса), имеет уникальный ASN — номер, позволяющий однозначно идентифицировать AS в Интернете. Номер AS — ключевая часть маршрутизации.

    PI — Provider Independent. Провайдеро-независимые IP адреса. Находятся в определенной AS, маршрут к ним зависит только от политики маршрутизации. Принадлежат конечному пользователю [компании или LIR], а не его вышестоящему провайдеру. Следственно, сохраняются при смене ISP\подключении дополнительного ISP.

    Путь распределения пространства:

    ICANN-IANA -> RIR -> LIR (-> end-user) [-> PI-owner -> end-user].


    Остановимся более подробно на каждом из интересных нам пунктов.

    RIR



    RIR — Regional Internet Registry, региональная регистратура интернета. Всего их пять — RIPE для Европы и Ближнего Востока, ARIN для Северной Америки, APNIC для Азии и Тихого Океана, LANIC для Латинской Америки и AfriNIC для Африки.

    Статус RIR присваивается IANA и стать RIR для организации не возможно.

    RIR занимаются выделением адресного пространства, регистрацией LIR, статистикой и разрешением споров. Это некоммерческие организации, они ничего не продают. Однако, каждый LIR платит членские взносы (рассчитываются исходя из размера сети) в RIR. RIR не работают с конечными пользователями и физическими лицами.

    Карта RIR по регионам:

    image

    LIR



    LIR — Local Internet Registry, локальная регистратура Интернета.

    LIR делятся на категории, исходя из размера сети. Всего есть 5 категорий — Extra Large, Large, Medium, Small и Extra Small. Категории зависят от размера и нескольких других факторов, и присваиваются самим RIR.

    В России существует 3 Extra Large, 20 Large и несколько сотен Medium\Small\ESmall LIR.

    LIR платит членские взносы в RIR. Они не велики и рассчитываются исходя из класса LIR. Для RIPE это 1300 € в год для Extra Small и 5500 € в год для Extra Large.

    LIR имеет минимум 1 ASN и минимум 4096 IP-адресов.

    LIR имеет право выделения (Sub-Allocated) либо продажи ASN и IP/PI своим клиентам (Provider Aggregatable, PA. У всех пользователей сети, имеющих «белый» IP такие адреса). Также, LIR может быть посредником между конечным пользователем и RIPE (например, в ситуации регистрации AS\PI\LIR).

    Как правило, статус LIR имеют крупные сетевики (провайдеры, дата-центры, регистраторы и т.д.). Обычной организации, 99.9% случаев это не нужно.

    Автономные системы.



    AS — Autonomous System, автономная система.

    AS имеет свой порядковый номер — ASN, который используется в протоколе динамической маршрутизации BGP. Все IP-адреса закреплены за какой-то AS.

    Существует 4 типа AS:

    Public:

    multihomed: имеющая 2 и более аплинка.
    stub: имеющая 1 аплинк.
    transit: транзитная, пропускающая через себя трафик других AS.

    Private:

    «приватная» AS, номера от 64512 до 65534, использующиеся для внутрисетевых нужд, тестов и обучения (аналогично «приватным» IP-адресам, таким как 192.168.0.0/24).

    «Жизнь» AS регламентируется стандартом RFC 1930.

    Если кому-то интересно, то есть список всех выданных ASN.

    А вот здесь можно узнать номер AS по IP адресу, принадлежность этой AS и ее аплинки.

    PI-адреса.



    PI — Provider Independed, провайдеро-независимые IP-адреса. В отличие от PA и SUB-ALLOCATED IP-адресов, это адресное пространство принадлежит тому, кто его получил, а не его ISP. Вы можете использовать его как вам угодно, менять ISP без смены адресов, подключатся к 2м и более ISP с созданием собственной multihomed AS и политики маршруизации (например, включится в Internet eXchange и получать локальный трафик дешевле, чем продает его ваш оператор).

    Вопросы регистрации.



    Для регистрации AS и PI нет необходимости становится LIR. Для этого необходимо:

    • Войти в контакт с LIR (например, своим провайдером или консалтером), заключить договор и оплатить определенную мзду.
    • Заполнить заявку и подать соответствующие документы (вплоть до описания структуры сети и обоснования необходимости PI).
    • Через LIR общаться с RIPE на тему аллокации адресного пространства.
    • Настроить свое входное оборудование, распределить адреса внутри компании.
    • Заключить договор с вашим провайдером (провайдерами) на анонс вашей сети.


    ХостингКонсалт, например, берет за регистрацию PI 8 000 руб. единоразово.

    Либо, стать LIR самому:

    Как стать LIR.

    • Подать заявку с обоснованием, как и зачем будет использоватся адресное пространство и статус LIR. Заявка.
    • Получить положительное решение по заявке.
    • Заключить договор на английском языке с RIPE NCC.
    • Заплатить вступительный взнос в 2000 евро и членские взносы за остаток года.
    • Подать заявку на выделение ASN и адресного пространства.
    • После получения — настроить свое оборудование и заключить договоры с аплинками на обслуживание вашей автономной системый и анонс ваших адресов.

    Делать это можно как самостоятельно, так и через посредника (вашего ISP, консалтера (например, РосНИИРОС — nic.ru)). Консалтеры, естественно, работают не бесплатно — 5500 за регистрацию для того-же ХостингКонсалта.

    Если у кого-то остались вопросы, готов ответить на них в комментариях. :)
    Поделиться публикацией
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама
    Комментарии 20
    • +1
      Пост понравился. Много чего интересного подчеркнул. И если кто в этом хорошо разбирается с удовольствием прочитал бы пост на тему типо «как стать провайдером»
      P.S. > У меня почему то image не загрузились.
      • +2
        Резанул глаз «приватный» диапазон 192.168.0.0/24. На самом деле он 192.168.0.0/16
        • +2
          Строго говоря 192 относится к классу C, это именно 24 :) И в данном случае в 192.168 есть 256 сетей класса C. Указанна одна из этих сетей, а именно 192.168.0.0/24, все в принципе нормально.
          • +1
            Ну если брать classful терминологию, то под частное использование зарезервирована суперсеть (supernet) 192.168.0.0/16, в которой уже есть сети класса C (/24).
            Честно говоря, не знаю как тут лучше сказать: по факту, конечно, ошибки нет, хотя глаз почему-то режет.
        • 0
          Сущность RIR понравилась
            • 0
              Думаю, что стоит добавить, что блок PI-адресов и свою AS может получить не только оператор связи, но и обычное физическое лицо без лицензий ТМ и ПД. Другое дело, что нужно ли это физлицу? Наличие AS подразумевает BGP. Хотя AS можно и не использовать, просто уговорить вышестоящего оператора роутить вашу PI.

              С 3 марта 2009 года PI-адреса переведены с единоразового платежа за регистрацию на ежегодную абонентскую плату. Платить надо sponsored-LIR, т.е. любому LIR, который вас приютит с вашим блоком. Примерно 200 баксов в год независимо от размера PI. Хотя у каждого LIR по разному.
              • 0
                >Хотя AS можно и не использовать, просто уговорить вышестоящего оператора роутить вашу PI.

                Может ли этот PI-блок иметь несколько аплинков?
                • 0
                  Без BGP нет. А BGP подразумевает AS. Если есть AS и аплинки Вас присоединят с BGP, то да, PI сможет иметь более одного аплинка.
              • 0
                А подскажите, если у меня есть AS и стоит задача переезда в другой ДЦ и подключения к другому оператору связи. Как я понял, BGP маршруты обновляются около суток. Значит ли это что мои IP будут частично недоступны в это время? Или я могу оставить прокси в старом ДЦ и всё будет хорошо?

                Второй вариант, как я понял, это поделить AS на 2 подсети, одну передать на новую площадку и поменять записи в DNS.
                • 0
                  Смотря как настроено у вышестоящих по пути переезда. От моментально до бесконечности.
                  А насчет прокси — как только анонс дойдет до старого ДЦ, так все и «отвалится». Так что смысла особого нет.

                  Второй вариант более безболезненный вплане доступности сервисов, но сможете ли нормально анонсировать распределенную AS? Пойдут ли на это операторы?
                  • 0
                    Т.е. своя AS сильно в деле переезда не поможет?

                    Ну кроме такого несомненного плюса, как постоянные IP, которые не нужно менять в фаерволах миллиона партнёров (-;
                    • +1
                      Ну на момент физического перемещения оборудования все равно Вы доступны не будете. Поэтому смысла особого нет.
                      Анонсы проходят быстро, поэтому на новом месте анонсируете вашу AS, на старом убираете, пакуете сервера и в путь. По приезду в новый ДЦ должно все работать, если железячники в ДЦ не будут тупить.
                • 0
                  Не нашел на Хабре внятного этой RIPEвской кухни не нашел, потому пишу сам
                • 0
                  Обязательно ли для PI регистрация AS? У нас есть один аплинк, нам его достаточно. Могут ли они обслуживать наши PI?
                  Вопрос 2: в РосНИИРОС мне сказали, что нам не обязательно получать PI. Т.е. мы, имея аплинк на «Провайдер А», можем купить провайдерозависимые адреса у «Провайдер Б». Возможно ли это? Как будет выглядеть такая схема?
                  • 0
                    Желательно.
                    Да могут.
                    Возможно. Но провайдер может в любой момент забрать блок.
                  • 0
                    Я бы с удовольствием узнал, как регистрировать LIR — прежде всего в области тонкостей с российским колоритом. Ну там обязательно ли указывать название организации при заявке и на русском языке, что и на каком языке писать в графе «Company registered with» и так далее.
                    • 0
                      bgp.he.net/
                      вот такой ресурс окажеться кстати. умеет рисовать маршрутизацию.
                      • 0
                        Подскажите, возможно ли сейчас получение Pi адресов? Может быть кто-нибудь может посоветовать подходящего LIR-а?

                        Заранее спасибо

                        Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.