Come uso effettivamente un blocco IPv4 che possiedo?


16

Noi (una piccola azienda francese) avevamo prenotato un blocco IPv4 / 24 (256 indirizzi) da RIPE-NCC , oltre 20 anni fa, ma non l'abbiamo mai usato. Aggiornamento: la nostra assegnazione appartiene allo "spazio degli indirizzi del provider indipendente (PI) " , simile a quello per questo blocco vicino 193.57.35.0/24 .

RIPE-NCC ci offre tre opzioni:

  1. L'utente finale delle risorse firmerà un Accordo di assegnazione degli utenti finali con un LIR di loro scelta
  2. L'utente finale diventerà un membro RIPE NCC e sponsorizzerà le risorse
  3. L'utente finale non ha più bisogno delle risorse e le restituirà al NCC RIPE

Vorremmo mantenere l'assegnazione del blocco IPv4 / 24 e, soprattutto, iniziare a farne un uso effettivo, immagino che usando l'opzione 1.

Il nostro utilizzo riguarda un numero di server a basso traffico (alcuni per servizi M2M, altri Web in stato di sviluppo) per i quali un IP statico per server sembrerebbe abbastanza utile. Al momento condividiamo due IPv4 statici (non da questo blocco) assegnati da due ISP che ci affittano box SDSL. Indirizziamo al server appropriato utilizzando porte non standard per alcuni server e Host:intestazioni http per quelle Web. Vorremmo un IPv4 per server, in modo da poter utilizzare le porte standard e instradare il traffico web a livello IP. Spero anche che ciò faciliterebbe la configurazione dei nostri server in entrata e in uscita SMTP.

La mia comprensione è che avremmo bisogno di un ISP nella nostra zona, registrato come LIR da RIPE-NCC, che potrebbe instradare IPv4 selezionato nel nostro blocco al collegamento SDSL (o qualunque cosa) che ci noleggia. È corretto? È comune un accordo del genere? Come potrei trovare un tale ISP? Finora, le chiamate ai nostri due ISP sono sostanzialmente finite con il fatto che non offriamo tale servizio e le e-mail a un numero di altri ISP presenti nell'elenco di LIR per la Francia , all'indirizzo di contatto indicato lì, non sono state restituite.


Se questo è importante, il blocco si trova in un blocco molto più ampio assegnato a RIPE-NCC, da cui i membri RIPE-NCC sono in qualche modo sub-assegnati.

inetnum:        193.0.0.0 - 195.255.255.255
netname:        EU-ZZ-193-194-195
descr:          European Regional Registry

4
Non so se sia comune, ma avere il tuo ISP che riserva la sottorete è sicuramente più comune.
Daniel B,

1
Sembra strano. Prima di tutto, sono sorpreso che un / 24 sia stato regalato senza che ci sia stato bisogno reale anche 20 anni fa. Inoltre, la prima opzione del suggerimento ha senso solo se la rete in questione era PI (fornitore indipendente) e non il tipo PA più comune (fornitore aggregabile); e i blocchi PI sono stati distribuiti in modo ancora più leggero. - Quindi, per favore, aggiungi le informazioni se si tratta di un blocco PI o PA?
Hagen von Eitzen,

@Hagen von Eitzen: l'uso inizialmente previsto era il routing locale di ciascuna workstation nell'azienda su Internet globale (nei primi anni novanta appariva un obiettivo ragionevole). La nostra situazione amministrativa sembra simile a quella per questo blocco 193.57.35.0/24 , solo che siamo una società privata piuttosto che una struttura sanitaria pubblica.
martedì

Risposte:


18

Ci sono due cose che ti servono:

Per prima cosa hai bisogno di un ISP che fungerà da LIR sponsor per te. Il loro ruolo è solo la tenuta dei libri e il mantenimento della catena contrattuale tra te e RIPE NCC.

Quindi avrai bisogno di un ISP che instraderà i tuoi indirizzi e li annuncerà nel resto del mondo usando BGP.

Queste due funzioni possono essere fornite da un singolo ISP ma non è necessario.

Di solito i provider ADSL e VDSL offrono servizi solo utilizzando i propri indirizzi. Avrai bisogno di un ISP specializzato in soluzioni aziendali. Un tale ISP sarà probabilmente più costoso di quelli normali. Sfortunatamente non ho abbastanza familiarità con il mercato francese per darti consigli su questo.

Un'alternativa potrebbe essere quella di trovare un ISP che creerà un tunnel per te. Il routing non sarà ottimale e ci sarà un po 'di spese generali, ma potrebbe essere più economico. Le tecnologie utilizzate per il tunneling sono cose come LISP e GRE. LISP ha il vantaggio di poter fornire ridondanza su più connessioni e che puoi spostare i tuoi indirizzi come preferisci.


Più ci penso, più mi piace la flessibilità della soluzione tunnel.
martedì

2

Che ne dici di restituirlo.

L'uso di un completo / 24 per pochi server è uno spreco di prezioso spazio IP in un mondo di carenza.

Questo non significa che non hai bisogno o addirittura "meriti" dello spazio degli indirizzi! Chiedi semplicemente al tuo provider locale di instradare un po 'di più verso le tue connessioni, forse un blocco di 8 o addirittura 16 indirizzi sarebbe per lo più sufficiente.

Lo spazio PI (indipendente dal provider) sarebbe utile se si dispone di più uplink e si è in grado di annunciarlo da soli. Ciò fornirebbe ridondanza, ma nella sua domanda ha sottolineato più l'uso di indirizzi pubblici che la ridondanza.


Vedo alcuni voti negativi che vorrei chiarire questa risposta "impopolare": la persona che pone la domanda ha una larghezza di banda limitata (sdsl), una piccola azienda e un pool di server e indica che avere un IP per ogni server è "utile". Sulla base di queste affermazioni, consiglierei di restituire lo spazio perché dubito fortemente che verrà messo a frutto. Spostare lo spazio in un datacenter e / o usare meno spazio e alcune operazioni di bilanciamento del carico / forwarding / elastic-ip-like sarebbero probabilmente più adatte a questo collegamento operativo.
Joffrey,

-1
  1. Cerca un LIR grande (ad esempio Orange) e firma un accordo con loro in modo che il blocco IPv4 rimanga sotto la gestione del LIR e assegnato esclusivamente a te.

  2. Devi contrarre dai collegamenti LIR al tuo data center usando quel blocco IPv4.


E come lo instrada?
TomTom,

Hai ragione, non sarà instradabile. L'opzione migliore è di restituirlo.
jcbermu,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.