Wie verwende ich einen IPv4-Block, den ich besitze, tatsächlich?

16

Wir (ein kleines französisches Unternehmen) hatten vor über 20 Jahren einen IPv4 / 24-Block (256 Adressen) von RIPE-NCC reserviert , ihn aber nie verwendet. Update: Unsere Zuweisung gehört zum "Provider Independent (PI) Address Space " , ähnlich dem für diesen nahe gelegenen Block 193.57.35.0/24 .

Wir erhalten drei Optionen von RIPE-NCC:

  1. Der Endbenutzer der Ressourcen unterzeichnet eine Endbenutzer-Zuweisungsvereinbarung mit einer LIR seiner Wahl
  2. Der Endbenutzer wird RIPE NCC-Mitglied und sponsert die Ressourcen
  3. Der Endbenutzer benötigt die Ressourcen nicht mehr und sendet sie an den RIPE NCC zurück

Wir möchten diese IPv4 / 24-Blockzuweisung beibehalten und, was am wichtigsten ist, mit Option 1 beginnen, sie tatsächlich zu nutzen.

Unsere Verwendung bezieht sich auf eine Reihe von Servern mit geringem Datenverkehr (einige für M2M-Dienste, einige für Web-Server im Entwicklungsstatus), für die eine statische IP pro Server recht praktisch erscheint. Derzeit teilen wir uns zwei statische IPv4-Adressen (nicht aus diesem Block), die von zwei ISPs zugewiesen wurden, die uns SDSL-Boxen vermieten. Wir leiten die Route für einige Server über nicht standardmäßige Ports und Host:HTTP-Header für Web -Ports zum entsprechenden Server weiter . Wir möchten ein IPv4 pro Server, um Standardports verwenden zu können und den Webdatenverkehr auf IP-Ebene weiterzuleiten. Ich hoffe auch, dass dies das Einrichten unserer eigenen SMTP-Server für eingehende und ausgehende Nachrichten erleichtern würde.

Mein Verständnis ist, dass wir einen ISP in unserer Region benötigen, der von RIPE-NCC als LIR registriert wurde und der ausgewählte IPv4 in unserem Block an den SDSL-Link (oder was auch immer) weiterleiten kann, den er uns anbietet. Ist das korrekt? Ist ein Arrangement dieser Art üblich? Wie könnte ich einen solchen ISP finden? Bisher endeten Anrufe bei unseren beiden Internetdienstanbietern im Grunde genommen damit, dass wir diesen Service nicht anbieten , und E-Mails an eine Reihe anderer Internetdienstanbieter, die in der LIR-Liste für Frankreich unter der dort angegebenen Kontaktadresse aufgeführt sind, wurden nicht zurückgesandt.

Wenn das wichtig ist, liegt der Block in einem viel breiteren Block, der RIPE-NCC zugewiesen ist, von dem RIPE-NCC-Mitglieder in gewisser Weise untergeordnet sind.

inetnum:        193.0.0.0 - 195.255.255.255
netname:        EU-ZZ-193-194-195
descr:          European Regional Registry
routing  ipv4 
fgrieu
quelle
4
Ich weiß nicht, ob es üblich ist, aber mit Ihrem ISP Reserve ist das Subnetz definitiv häufiger.
Daniel B
1
Das klingt komisch. Zunächst einmal wundere ich mich, dass ein / 24 schon vor 20 Jahren verschenkt wurde, ohne dass ein tatsächlicher Bedarf bestand. Darüber hinaus ist die erste Option des Vorschlags nur dann sinnvoll, wenn das betreffende Netz PI (anbieterunabhängig) und nicht die üblichere PA (anbieteraggregierbar) war. und PI-Blöcke wurden noch unbeschwerter ausgeteilt. - Wenn es sich um einen PI- oder PA-Block handelt, fügen Sie bitte die Informationen hinzu.
Hagen von Eitzen
@Hagen von Eitzen: Die ursprünglich vorgesehene Verwendung war das lokale Routing jeder Arbeitsstation im Unternehmen im globalen Internet (Anfang der neunziger Jahre schien dies ein vernünftiges Ziel zu sein). Unsere administrative Situation scheint ähnlich zu sein wie in diesem Block 193.57.35.0/24 , nur dass wir ein privates Unternehmen und keine öffentliche Gesundheitseinrichtung sind.
fgrieu

Antworten:

18

Es gibt zwei Dinge, die Sie brauchen:

Zunächst benötigen Sie einen ISP, der als Sponsoring-LIR für Sie fungiert. Ihre Aufgabe ist lediglich die Buchführung und Aufrechterhaltung der vertraglichen Kette zwischen Ihnen und RIPE NCC.

Dann benötigen Sie einen ISP, der Ihre Adressen weiterleitet und sie mit BGP an den Rest der Welt weiterleitet.

Diese beiden Funktionen können von einem einzelnen ISP bereitgestellt werden, müssen es aber nicht.

In der Regel bieten ADSL- und VDSL-Anbieter nur Dienste an, die ihre eigenen Adressen verwenden. Sie benötigen einen ISP, der auf Geschäftslösungen spezialisiert ist. Ein solcher ISP wird wahrscheinlich teurer sein als die regulären. Ich kenne den französischen Markt leider nicht gut genug, um Sie diesbezüglich zu beraten.

Eine Alternative könnte darin bestehen, einen ISP zu finden, der einen Tunnel für Sie erstellt. Das Routing wird nicht optimal sein und es wird ein wenig Overhead geben, aber es könnte billiger sein. Für das Tunneln verwendete Technologien sind Dinge wie LISP und GRE. LISP bietet den Vorteil, dass es Redundanz über mehrere Verbindungen hinweg bietet und Sie Ihre Adressen beliebig verschieben können.

Sander Steffann
quelle
Je mehr ich darüber nachdenke, desto mehr gefällt mir die Flexibilität der Tunnellösung.
Freitag,
2

Wie wäre es mit einer Rücksendung?

Die Verwendung von complete / 24 für nur wenige Server ist eine Verschwendung von wertvollem IP-Speicherplatz in einer Welt der Verknappung.

Dies bedeutet nicht, dass Sie einen Adressraum nicht benötigen oder sogar "verdienen"! Fragen Sie einfach Ihren lokalen Anbieter, ob Sie noch weitere Verbindungen zu Ihren Anschlüssen herstellen möchten. Ein Block mit 8 oder sogar 16 Adressen würde meistens ausreichen.

PI (Provider Independent) -Platz wäre nützlich, wenn Sie über mehrere Uplinks verfügen und diese selbst ankündigen können. Dies würde zu Redundanz führen, in Ihrer Frage wurde jedoch mehr auf die Verwendung öffentlicher Adressen als auf Redundanz Wert gelegt.

Joffrey
quelle
Da ich einige Abstimmungen sehe, möchte ich diese "unpopuläre" Antwort klarstellen: Die Person, die die Frage stellt, hat eine begrenzte Bandbreite (sdsl), ein kleines Unternehmen und einen Serverpool und gibt an, dass es "praktisch" ist, für jeden Server eine IP zu haben. Aufgrund dieser Behauptungen würde ich empfehlen, den Speicherplatz zurückzugeben, da ich stark bezweifle, dass er für eine gute Nutzung verwendet wird. Das Verschieben des Speicherplatzes in ein Rechenzentrum und / oder das Verwenden von weniger Speicherplatz sowie einige Lastausgleichs- / Weiterleitungs- / Elastic-IP-ähnliche Aktionen wären wahrscheinlich besser für diese Betriebsverbindung geeignet.
Joffrey
-1

  1. Suchen Sie nach einer großen LIR (z. B. Orange) und unterzeichnen Sie eine Vereinbarung damit. Der IPv4-Block bleibt unter der Verwaltung der LIR und wird ausschließlich Ihnen zugewiesen.

  2. Sie müssen sich über diesen IPv4-Block von den LIR-Links zu Ihrem Rechenzentrum trennen.

jcbermu
quelle
Und wie routet er es?
TomTom
Du hast recht, es wird nicht routingfähig sein. Die beste Option ist, es zurückzugeben.
jcbermu
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.