Ripe database что это
RIR поддерживает базу данных распределённых IP-адресов и сопутствующих объектов (далее БД RIR), а также обязывает провайдеров заносить в эту базу информацию об используемых провайдером и его абонентами IP-адресах. Таким образом, в базе данных региональной регистратуры должны присутствовать записи и о провайдерском блоке адресов и о сетях абонентов провайдера, действующего в регионе, попадающем в зону ответственности региональной регистратуры.
Рассмотрим структуру БД RIR на примере RIPE (она также аналогична APNIC).
БД RIPE состоит из следующих записей:
- Распределение и назначения IP адресов;
- Наименования доменов;
- Информация о маршрутизации;
- Контактная информацию (информация о людях, ответственных за действие сетей или маршрутизаторов, ответственных за поддержку информации в Базе данных).
Объект БД определен как список пар в текстовом виде атрибут-значение. Каждая пара пишется в отдельной строке. Имя атрибута начинается в колонке 0, за ним следует знак «:«, а далее пишется значение атрибута. Описание объекта может содержать комментарии. Комментарий начинает со знака «#» и заканчивается концом строки. Комментарий не может начинаться вначале строки. Представление объекта заканчивается пустой строкой. Атрибуты могут быть обязательными и необязательными. Атрибуты могут быть простыми или многозначными. Многозначные атрибуты могут иметь несколько записей атрибут-значение в объекте, в то время как простой атрибут только одну. Каждый объект однозначно определяется некоторым множеством атрибутов, относящихся к классу primary key.
| [mandatory] | По крайней мере один раз этот атрибут должен быть описан в объекте. |
| [optional] | Атрибут не обязателен в объекте и может быть опущен. |
| [generated] | Атрибут автоматически генерируется сервером. |
| [single] | Объект не должен содержать боле одного включения данного атрибута. |
| [multiple] | Объект может содержать более одного включения данного атрибута. |
| [look-up key] | Атрибут индексируется (По нему можно определить данный объект). |
| [inverse key] | Атрибут является внешним ключом. |
| [primary key] | Атрибут является первичным ключом (или его частью). |
| Атрибут является и первичным ключом (или его частью), и индексируемым. |
Рассмотрим объекты inetnum, person, role.
Первая колонка представляет собой атрибут, вторая и третья – определяют тип атрибута, а четвёртая обозначает, является ли атрибут каким-либо ключом в базе данных.
- Объект inetnum содержит информацию о назначении и распределении адресного пространства IPv4
| inetnum: | [mandatory] | [single] | [primary/lookup key] |
| netname: | [mandatory] | [single] | [lookup key] |
| descr: | [mandatory] | [multiple] | [ ] |
| country: | [mandatory] | [multiple] | [ ] |
| admin-c: | [mandatory] | [multiple] | [inverse key] |
| tech-c: | [mandatory] | [multiple] | [inverse key] |
| rev-srv: | [optional] | [multiple] | [inverse key] |
| status: | [mandatory] | [single] | [ ] |
| remarks: | [optional] | [multiple] | [ ] |
| notify: | [optional] | [multiple] | [inverse key] |
| mnt-by: | [mandatory] | [multiple] | [inverse key] |
| mnt-lower: | [optional] | [multiple] | [inverse key] |
| mnt-routes: | [optional] | [multiple] | [inverse key] |
| mnt-irt: | [optional] | [multiple] | [inverse key] |
| changed: | [mandatory] | [multiple] | [ ] |
| source: | [mandatory] | [single] | [ ] |
inetnum: <ipv4-адрес> — <ipv4-адрес> Определяет диапазон IPv4. Конечный адрес должен быть больше, чем начальный. country: <country-code> Определяет страну . < Country — code > должен быть действительным двухбуквенным кодом страны по ISO 3166. admin-c <nic-handle> Ссылается на местное административное контактное лицо(организацию). tech-c: <nic-handle> Ссылается на контактное лицо техперсонала(организацию). status: Возможные значения этого атрибута таковы:
ALLOCATED PA: Это пространство адресов было выделено LIR, и ни одно назначение или суб-выделение, сделанное из него, не является переносимым. Назначения и суб-выделения не могут быть сохранены при переходе к другому поставщику.
ALLOCATED PI: Это пространство адресов было выделено LIR или RIR, и все сделанные оттуда назначения являются переносимыми. Назначения могут быть сохранены, столь долго, сколь сохраняет действие исходный критерий назначения. Суб-выделения из этого типа адресного пространства производиться не могут.
ALLOCATED UNSPECIFIED: Это пространство адресов было выделено LIR или RIR. Назначения могут быть PA или PI. Этот статус предназначен для документирования прошлых выделений, где существуют назначения обоих типов. Он не употребляется для новых выделений. Суб-выделения из этого типа адресного пространства производиться не могут.
SUB-ALLOCATED PA: Это пространство адресов LIR суб-выделил для сетевого оператора, который будет производить из него назначения. Все сделанные оттуда назначения являются PA. Они не могут быть сохранены при переходе на обслуживание к другому поставщику.
LIR-PARTITIONED PA: Это позволяет LIR документировать распределение и передать управление выделенным пространством внутри своей организации. Пространство адресов со статусом LIR-PARTITIONED не считается используемым. Когда адреса используются, более специфичный inetnum должен быть зарегистрирован.
LIR-PARTITIONED PI: Это позволяет LIR документировать распределение и передать управление выделенным пространством внутри своей организации. Пространство адресов со статусом LIR-PARTITIONED не считается используемым. Когда адреса используются, более специфичный inetnum должен быть зарегистрирован.
EARLY-REGISTRATION: Это используется администрацией базы данных RIPE при передаче регистраций эпохи до RIR из базы данных ARIN. Это значение может быть изменено пользователями базы данных. Только администраторы базы данных RIPE могут создавать объекты с таким значением.
NOT-SET: Это означает, что регистрация была произведена, до того как атрибут «status:» стал обязателен для объектов inetnum. Объект не был с тех пор скорректирован. Новые объекты не могут быть созданы с таким значением. Значение может быть изменено пользователями базы данных.
ASSIGNED PA: Это пространство адресов было назначено конечному пользователю для пользования услугами, предоставляемыми выдающей LIR. Оно не может быть сохранено после завершения использования услуг, предоставляемых этой LIR.
ASSIGNED PI: Это пространство адресов было назначено конечному пользователю и может сохраняться за ним сколь угодно долго, пока исходный критерий назначения действителен.
Создание объекта inetnum со статусом «ASSIGNED PA» или «ASSIGNED PI» возможно, только если не существует меньшего или большего по размерам пересекающегося по пространству адресов (специфичного) объекта inetnum со статусом «ASSIGNED».
Пространство адресов без явно прописанного типа в атрибуте «status:» принимается за PI. LIRы должны чётко обозначать все новые назначения в базе данных RIPE как «PA» либо «PI» соответственно.
RIPE NCC более не выделяет пространство адресов PI. Следовательно, у многих LIR нет выделенных им адресов PI, из которых они могут назначать адреса PI. Если у LIR есть конечный пользователь, которому требуется пространство адресов PI, она может поддержать его, отправляя запросы в RIPE NCC от имени конечного пользователя. Эта поддержка включает в себя помощь конечным пользователям в подготовке соответствующим образом документированного запроса. RIPE NCC произведёт назначение адресов PI, когда это оправдано.
RIPE NCC
RIPE NCC (фр. Réseaux IP Européens + англ. Network Coordination Centre ) — один из пяти региональных интернет-регистраторов (англ. Regional Internet Registries , RIRs), выполняющих распределение интернет-ресурсов, а также связанную с этим регистрацию и координацию деятельности, направленную на глобальную поддержку функционирования Интернета.
RIPE NCC функционирует как ассоциация локальных интернет-регистраторов (англ. Local Internet Registry , LIR), каждая из которых платит членский взнос. В роли LIR обычно выступают крупные интернет-провайдеры или корпорации.
Выделение интернет-ресурсов происходит согласно процедурам RIPE NCC, формализованным в соответствующих документах. Документы, устанавливающие процедуры работы с ресурсами, принимаются собранием членов RIPE (англ. RIPE Meeting ) — открытого тематического форума, проходящим дважды в год. Перед вынесением документов на голосование производится работа над проектами документов в рабочих группах и обсуждение проектов в открытых почтовых рассылках RIPE.
Сотрудники RIPE NCC подчёркивают, что RIPE NCC — это не RIPE. RIPE NCC — это некоммерческая организация с бюджетом, штатом сотрудников, офисом и уставом. RIPE — это открытый форум, принять участие в работе которого может любой желающий.
RIPE NCC руководит Аксель Паулик (англ. Axel Pawlik ), который является управляющим директором. Существует также и совет директоров (англ. RIPE NCC Executive Board ), в который входят пять директоров, выбираемых собранием членов (англ. RIPE NCC General Meeting ). Работу именно RIPE координирует Роб Блокзил (англ. Rob Blokzijl ).
Офис RIPE NCC находится в Амстердаме, Нидерланды.
См. также
Внешние ссылки
- (англ.) (англ.)
- Некоммерческие организации по алфавиту
- Появились в 1992 году
- Региональные интернет-регистраторы
- Интернет-организации
Wikimedia Foundation . 2010 .
Полезное
Смотреть что такое «RIPE NCC» в других словарях:
RIPE NCC — RIPE Logo Das Réseaux IP Européens Network Coordination Centre (RIPE NCC) ist eine Regional Internet Registry (RIR) Organisation, zuständig für die Vergabe von IP Adressbereichen und AS Nummern in Europa, dem Nahen Osten und Zentralasien. Die… … Deutsch Wikipedia
RIPE NCC — Saltar a navegación, búsqueda El Centro de Coordinación de redes IP europeas (Réseaux IP Européens Network Coordination Centre (RIPE NCC)) es el Registro Regional de Internet (RIR) para Europa, Oriente Medio y partes de Asia Central. Un RIR… … Wikipedia Español
RIPE NCC — The Réseaux IP Européens Network Coordination Centre (RIPE NCC) is the Regional Internet Registry (RIR) for Europe, the Middle East and parts of Central Asia. An RIR oversees the allocation and registration of Internet number resources (IPv4… … Wikipedia
RIPE-NCC — Réseaux IP Européens Network Coordination Center Le RIPE NCC (Réseaux IP Européens Network Coordination Center) est un registre régional d adresses IP. Il dessert l Europe et une partie de l Asie, notamment au Moyen Orient. C est une organisation … Wikipédia en Français
RIPE NCC — Réseaux IP Européens Network Coordination Center Le RIPE NCC (Réseaux IP Européens Network Coordination Center) est un registre régional d adresses IP. Il dessert l Europe et une partie de l Asie, notamment au Moyen Orient. C est une organisation … Wikipédia en Français
Ripe-ncc — Réseaux IP Européens Network Coordination Center Le RIPE NCC (Réseaux IP Européens Network Coordination Center) est un registre régional d adresses IP. Il dessert l Europe et une partie de l Asie, notamment au Moyen Orient. C est une organisation … Wikipédia en Français
RIPE NCC — ● np. m. RIPE Network Coordination Centre. Centre de coordination des Réseaux IP Européens. Voir RIPE … Dictionnaire d’informatique francophone
RIPE Network Coordination Center — RIPE Logo Das Réseaux IP Européens Network Coordination Centre (RIPE NCC) ist eine Regional Internet Registry (RIR) Organisation, zuständig für die Vergabe von IP Adressbereichen und AS Nummern in Europa, dem Nahen Osten und Zentralasien. Die… … Deutsch Wikipedia
RIPE Network Coordination Centre — RIPE Logo Das Réseaux IP Européens Network Coordination Centre (RIPE NCC) ist eine Regional Internet Registry (RIR), zuständig für die Vergabe von IP Adressbereichen und AS Nummern in Europa, dem Nahen Osten und Zentralasien. Die Organisation… … Deutsch Wikipedia
Ripe — may refer to:* Ripening, especially of fruit * RIPE, Réseaux IP Européens * RIPE NCC, the Regional Internet Registry (RIR) for Europe * Ripeness, a term in law * Ripe, East Sussex, in England * Ripe (AN), in Italy * Ripe (film), a 1997 drama by… … Wikipedia
Subnets.ru blog
Объекты БД RIPE (ripe.net): mntner, as-set, aut-num, route, inetnum, person, domain, role
Раз вы добрались до конфигурации протокола BGP значит «общения» с базой данных (далее просто « БД «) RIPE вам не избежать.
Многие спрашивают: « А что такое as-set ? » или « Как узнать какой AS принадлежит маршрут ?»
В этой статье я попытаюсь рассказать о том, какие объекты в этой БД вам необходимы для запуска и как они используются.
Итак, вы прошли процесс получения статуса LIR, собственного блока IP-адресов и номера автономной системы (ASNum).
Справка:
Локальный Интернет-реестр (LIR – Local Internet Registry) – термин, используемый для описания членов RIPE NCC.
Их называют локальными Интернет-реестрами (LIR) потому что они несут ответственность за распределение адресного пространства и регистрацию адресного пространства на локальном уровне.Локальные Интернет-реестры также утверждают общеобязательные политики и процедуры на локальном уровне. Организации, которые становятся локальными Интернет-реестрами — это в основном Интернет-провайдеры (ISP), которые выделяют и назначают адресное пространство своим клиентам, телекоммуникационные организации и коммерческие предприятия наряду с академическими учреждениями. Академические учреждения – это организации, которым требуются большие блоки адресного пространства, которые не могут быть получены у вышестоящего провайдера.
Что же делать дальше ? Бесконечное кол-во документации на сайте RIPE и молчащий google… а разбираться нужно. Попробую своими словами описать, то как разбирался/делал я сам.
ALLOCATION vs ASSIGNMENT
Для начала разберем два понятия:
- ALLOCATION — выделенное провайдеру адресное пространство. Оно закреплено за ним в БД
- ASSIGNMENT — текущее, одобренное RIPE, используемое провайдером адресное пространство так же описанное в БД
С первым вроде все понятно, RIPE выделил вам какой-то блок для дальнейшего использования, а вот со вторым не все так просто.
После того как RIPE сделал ALLOCATION какого либо блока вам необходимо согласовать с ними сколько и под какие нужды вы будете использовать адресное пространство. Вам придется заполнять форму в которой расписывать ADDRESS PLAN , что бы перевести часть адресного пространства из статуса ALLOCATED в статус ASSIGNED . Статус ASSIGNED будет означать, что RIPE одобрил вам использование адресного пространства под описанные вами нужды.
Советы по заполнению ADDRESS PLAN :
- не указывайте сети под конечного пользователя более чем /30, т.к. иначе RIPE напишет вам, сеть более чем /30 считается как End User`s infrastructure и заставит ваших пользователей так же заполнять форму на выделение адресного пространства.
- можно просить как минимум /24 под P2P (сети /30), в которые будут входить ваши каналы
- так же две сети /24 можно попросить под активное оборудование: маршрутизаторы, сервера, voip железки и прочее, главное не переборщите.
- RIPE очень любит когда пишут про NAT (адресное пространство ipv4 стремительно заканчивается), не разочаровывайте их, просите, опять таки не менее /24, под NAT сервера.
- В кач-ве оборудования пишите все: сервера, циски (даже Catalyst), VoIP шлюзы, железные firewall`ы вообще все что можно :), все для чего можно доказать необходимость внешнего адреса (если спросят ;))
Вы заполнили ADDRESS PLAN и отправили его в RIPE… ждем ответа… варианта два:
- их удовлетворит ваш запрос и они выставят статус ASSIGNED PA на сети которые они одобрили
- скажут что именно их не устраивает и вам придется бодаться с ними далее.
Зачем все это ? Можете ли вы использовать адресное пространство в статусе ALLOCATED ?
Использовать то вы его сможете, но если у вас кончится адресное пространство и вы заходите получить ещё блок адресов, то RIPE откажет вам, сославшись на то, что вы в текущий момент не используете свой первый ALLOCATED блок адресов. Посмотреть как RIPE видит текущее ваше использование выделенного вам адресного пространства можно с помощью утилиты Web Asused, указав свой Regid (например: ru.myisp) вам на email (указанный в lirportal) придет письмо содержащие отчет об использовании вами вашего адресного пространства.
Объекты в БД
БД состоит из многих объектов, мы рассмотрим некоторые из них. Для примера возьмем хорошего магистрального провайдера: Транстелеком.
Объект person [описание полей объекта]
Это описание человека. Пример:
Объект person используется для указание административных (admin-c) и технических (tech-c) контактов где необходимо указать NIC-HDL , это уникальный инеднтификатор присваемый объекту person в БД . В данном примере nic-hdl это YARK-RIPE.
Видео пример создания объекта: смотреть
Видео пример проверки объекта: смотреть
Похож на объект « person «, но предназначен для описания не только контактного лица, но и роли, которое оно выполняет. Кроме того, объект « role » позволяет объединить несколько персон, выполняющих общую функцию (например отдел тех. поддержки, системных администраторов и т.д.). Для задания административных и технических контактов рекомендуется по возможности применять именно объект « role «. Пример:
Одноименные поля, заполняются так же, как и в объекте « person «. Обратите внимание, что в отличие от объекта « person » поле « e-mail » здесь является обязательным.
В поле « role » указывается название службы, к которой относится объект.
В полях « admin-c » и « tech-c » указываются nic-handle персон, отвечающих за административные и за технические вопросы. Таких полей может быть несколько.
Этот объект описывает ASSIGNMENT блок (блоки, подсети) адресов. Пример:
Статус ( status )- атрибут объектов inetnum , которые содержат информацию о выделении и назначении пространства IP-адресов (более подробная информация находится в документе ripe-387). В следующей таблицы приведена расшифровка значений статусов блоков IP-адресов.
Этот объект указывает на то, какой автономной системе принадлежит сеть. Пример:
Из этого следует, что сеть 217.150.32.0/19 оглашается автономной системой с номером 20485. Ключом route объекта являются одновременно два поля: route и origin . В поле route указывается диапазон адресов, за маршрутизацию которых в Интернет будет отвечать автономная система, номер которой указан в поле origin .
Этот объект описывает автономную систему. Пример:
В нем описывают не только кому принадлежит данный номер, административные и технические контакты,
но и описание пиров (peer) данной автономной системы и комьюнити (communities) которые можно
использовать.
Пиры:
…………[skiped]………………..
import: from AS174 action pref=120; accept AS174:AS-COGENT;
import: from AS786 action pref=120; accept AS-JANETPLUS;
import: from AS1290 action pref=120; accept AS-PSINETUK;
import: from AS2110 action pref=120; accept AS-IEUNET;
import: from AS2119 action pref=120; accept AS-TELENOR;
import: from AS2529 action pref=120; accept AS-DEMON;
…………[skiped]………………..
Показывает импорт маршрутов для автономной системы Транстелекома (AS20485), префиксы каких
автономных систем принимаются от указанных пиров. Может быть указано как и одиночная AS так и as-set .
…………[skiped]………………..
export: to AS174 announce AS-TTK;
export: to AS786 announce AS-TTK;
export: to AS1290 announce AS-TTK;
export: to AS2110 announce AS-TTK;
export: to AS2119 announce AS-TTK;
export: to AS2529 announce AS-TTK;
…………[skiped]………………..
Показывает какие маршруты оглашаются автономной системой Транстелекома (AS20485) своим пирам.
Так же может быть указана одна AS или as-set (в данном примере используется именно as-set )
Комъюнити:
…………[skiped]………………..
remarks: +==============================================================+
remarks: | BGP COMMUNITIES |
remarks: +—————————————————————
remarks: | Communities for prefix classification |
remarks: +—————————————————————
remarks: | All inbound prefixes are marked with BGP communities |
remarks: | which describe their source and geographical region. |
remarks: | The format for the second component of community |
remarks: | (number after 20485:) is set at five digits. |
remarks: | This format is 20485:SNNRR where the fields are: |
remarks: | |
remarks: | S — source of the prefix: |
remarks: | |
remarks: | 1 — Customer |
remarks: | 2 — Upstream |
remarks: | 3 — International peer |
remarks: | 4 — Russian peer |
remarks: | |
remarks: | NN — Upstream, peer or customer number: |
remarks: | |
remarks: | Customers: |
remarks: | 11 — BGP with Internal Internet Access |
remarks: | 13 — BGP with Partial Internet Access |
remarks: | 17 — BGP with Global Internet Access |
remarks: | Static routes from CTTC allocations: 20485:61RR|
remarks: | Upstreams: |
remarks: | 01 — Cable&Wireless (AS1273) |
remarks: | 02 — Telia (AS1299) |
remarks: | 03 — NTT (AS2914) |
remarks: | 05 — PCCW (AS3491) |
remarks: | 07 — UUNET (AS702) |
remarks: | International peers: |
remarks: | 01 — SONG (AS3246) |
remarks: | 03 — GOOGLE (AS15169) |
remarks: | 04 — LINX |
remarks: | 05 — RETN (AS9002, International peers) |
…………[skiped]………………..
Описывает как используются/использовать комъюнити с данной автономной системой.
Комъюнити может выставляться на все маршруты или только на некоторые. Комъюнити состоит из
ASNUM:COMMNUM — номер автономной системы родителя данного комъюнити : 20485:20100
По комъюнити можно понять откуда пришел маршрут и использовать их в своих фильтрах (route-map). Так же с их помощью можно «просить» автономную систему соседа сделать что либо с оглашаемыми вашей AS маршрутами (префиксами).
…………[skiped]………………..
remarks: +—————————————————————+
remarks: | Communities for prefix control |
remarks: +—————————————————————+
remarks: | . ATENTION. |
remarks: | The using of this communities may cause connectivity |
remarks: | problems and you must clearly understand what you |
remarks: | are doing. TransTeleCom does not bear any responsibility |
remarks: | if there will be such troubles. |
remarks: +—————————————————————+
remarks: | There are two predetermined eBGP session types which |
remarks: | customers may use: |
remarks: | 1 — Global Internet Access. CTTC announce |
remarks: | customer’s prefixes to all customers, |
remarks: | upstreams and peers. |
remarks: | BGP communities are available. |
remarks: | |
remarks: | 2 — Access to customers and Russian peers. |
…………[skiped]………………..
remarks: | — To prepand or deny prefix use 20485:5DNNA, where: |
remarks: | |
remarks: | D — destination of the prepend or deny action: |
remarks: | 2 — Upstreams |
remarks: | 3 — International peers |
remarks: | 4 — Russian peers |
remarks: | 9 — Upstreams and Peers |
…………[skiped]………………..
remarks: | A — action: |
remarks: | |
remarks: | 0 — don’t announce prefix |
remarks: | 1 — announce with one prepend |
remarks: | 2 — announce with two times prepend |
remarks: | 3 — announce with three times prepend |
…………[skiped]………………..
Составив комьюнити, исходя из описания, и, огласив его вместе с исходящим от вас маршрутом(ами), автономная система пира (в данном примере AS20485) выполнит те или иные действия: выполнит prepend (препенд — когда в as-path подставляется N раз ваш номер AS, что увеличивает as-path и соответственно ухудшает маршрут) или вовсе «запретит» (не будет анонсировать своим соседям) этот маршрут (префикс).
Это может позволит вам балансировать входящий трафик на ваших внешних каналах.
Этот объект описывает (включает в себя) несколько автономных систем или других as-set .
Данный объект используется для настройки входящих BGP фильтров, используются или префиксы или as-path. Пример:
Внутри объекта as-set member `ом может быть как и одна AS (например AS33989) так и другие as-set `ы (например AS-CTTC ) . Воспользовавшись утилитой на нашем сайте вы сможете построить фильтры по as-set ( внимание ! Объект as-set должен существовать в БД RIPE ).
В данном примере имя as-set `а — AS-TTK .
Этот объект отвечает за DNS сервера. Благодаря ему можно указать DNS сервера отвечающие за обратный резолв (PTR записи) для вашего блока адресов. Пример:
Это необходимо если вы хотите, чтобы на команду nslookup ВАШ-IP-АДРЕС, вы и остальной мир, получали имя.
Пример: nslookup 217.150.32.1
1.32.150.217.in-addr.arpa name = ttk-eth1.transtk.ru.
Произносится как maintainer.
Этот объект необходим для защиты объектов в БД , основным признаком которого является схема аутентификации. При использовании ссылки на mntner в каком-либо объекте БД (включая сам mntner ) объект считается защищенным от несанкционированного изменения/удаления, при этом степень защищенности определяется схемой аутентификации. Им как бы подписывают другие объекты, как сертификатом, подтверждая подлинность данных. В отличие от других объектов, объект mntner имеет пароль и для того, чтобы изменить другие объекты, в которых есть ссылка на mntner (при их создании/редктировании было добавлено поле « mnt-by «), вам необходимо знать его. Кем «подписан» можно видеть по полю mnt-by . Пример:
Строка auth и содержит зашифрованный пароль. Пароль криптуется как и в ОС FreeBSD ( /etc/master.passwd ), поэтому при создании объекта mntner свой пароль можно скопировать из файла /etc/master.passwd лиюо воспользоваться утилитой Crypted password generation на сайте RIPE.
Видео пример создания объекта: смотреть
Обязательно защищайте свои объекты с помощью mntner (поле « mnt-by «). Посмотрите видео пример как это сделать: смотреть
Надеюсь, что хоть немного стало понятней, т.к. по себе знаю, что с нуля врубаться в это дело сложновато.
Так что дальше ?
Если у вас уже есть номер атономной системы и свой блок адресов, то пора внести в БД недостающие части. Вносить изменения в можно двумя способами:
- отправить письмо с полным описанием объекта на email auto-dbm@ripe.net . В ответ вам придет письмо или «SUCCESS: changes» или «FAILED: changes» с описанием ошибок которые вы допустили.
- воспользоваться online утилитой Webupdates
На вашем месте я бы сначала пользовался 2-ым способом, т.к. там есть подсказки при создании объектов.
Сначала создадим объект person . Заходим на Webupdates , в разделе «Create a new object» выбираем объект person и жмем «Add object». Заполняем все необходимые поля и жмем «Submit update» и читаем создался ли объект или проишошла какая либо ошибка. Если какие либо поля вызывают сомнения то жмем «?» и читаем описание-подсказку. Поле « nic-hdl » можно выставить в AUTO-1, тогда БД сама сгенерит имя для этого объекта.
Теперь создадим mntner . Опять идем в «ADD» на Webupdates и выбираем объект mntner .
В поле « mntner :» пишем MNT—YOUR-PROVIDER-NAME или YOUR-PROVIDER-NAME—MNT.
В поле « admin-c :» пишем nic-hdl (которые мы получили после создания объекта person .) — это будет использоваться для административных контактов.
В поле « auth :» пишем MD5-PW ВАШ-ПАРОЛЬ-В-MD5
В поле « referral-by :» пишем RIPE-DBM-MNT
После создания объекта mntner можно вернуться к объекту person , но уже редактируя, т.е. раздел «Modify or delete an existing object» — вводим свой nic-hdl . В радактировании добавляем поле « mnt-by » (воспользовавшись формой « Add New Field» внизу страницы ), в нем указываем имя которое мы писали создавая объект mntner , например MNT—YOUR-PROVIDER-NAME, но теперь необходимо добавить поле « password » в котором ввести некриптованый пароль, дабы подтвердить владение объектом mntner . «Подписав» объект person своим объектом mntner вы избегаете того, что кто либо изменит ваш объект person без вашего ведома , т.к. теперь для любого изменения этого обекта будет требоваться пароль mntner `а.
Далее необходимо создать объект inetnum .
В поле « inetnum :» вписываем сеть которую мы согласовали с RIPE когда писали Address Plan . Например: 217.150.32.0 — 217.150.32.255
В поле « netname :» вписываем название для своей сети так же указанную в Address Plan.
В поле « status :» пишем ASSIGNED PA
Что писать в поле « mnt-by :» вы уже знаете ��
Все остальные объекты создаются/редактируются по тому же принципу.
Создайте объекты route , domain , as-set .
В объекте domain добавте столько полей « nserver :» сколько вам необходимо. В них нужно указать DNS имена ваших DNS серверов которые будут отвечать за reverse delegation (обратный просмотр(резолв)) ваших адресов. В « zone-c :» указываем nic-hdl человека который в вашей организации будет отвечать за зоны обраного просмотра.
В объекте as-set добавте поле « members :». Если ваша AS пока не транзитная, то напишите в нем ASНОМЕР_ВАШЕЙ_AS, поле « as-set :» является именем вашего будущего as-set `а. Обычно имя выглядит как AS-PROVIDER_NAME, например AS-TTK .
Создать его нужно для того, что если вас спросят «По какому объекту строить фильтры ?», то вам необходимо говорить что это as-set и его имя. Это для Вашего же удобства.
Важно: если вы отредактировали свой as-set (добавили/удалили что-то), то вам необходимо сообщить об этом вашим peer`ам (соседям), т.к. не у всех есть автоматический апдейт фильтров.
Отредактируйте (если это необходимо) свой объект aut-num например добавив поле(я) « remarks :» или « descr :» с более подробным описанием своей сети или юр.лица которому она принадлежит, а так же, возможно, обновив свой « import :» или « export :» лист.
Таким образом мы сделали все, что необходимо для запуска своей AS с собственным блоком адресов.
Помним, что полное описание полей объекта можно получить выполнив в БД с ключем -v и именем объекта который нас интересует: пример.
Поля, отмеченные как [mandatory] являются обязательными для заполнения, должны обязательно присутствовать в заявке.
Поля, отмеченные как [single] могут присутствовать в заявке только в единственном экземпляре.
Поля, отмеченные как [multiple] могут присутствовать в нескольких экземплярах (например для указания нескольких телефонных номеров).
Поле « changed » должно содержать адрес электронной почты человека, который отправляет данную заявку (или вносит изменения) и дату внесения изменений в формате ГГГГММДД .
Поле « source » должно содержать значение «RIPE».
Поле « mnt-by » применяется для выбора способа авторизации дальнейших изменений в создаваемом объекте (см. объект « mntner «).
Удаление из БД делается точно так же как и создание. Единственное отличие, то что в конце добавляется поле « delete: » в котором вы и указываете причину удаления этого объекта.
Для удобства использования WebUpdates, дабы не вводить пароль от объекта mntner , можно использовать авторизацию до проведения необходимых изменений: смотреть
Пока это все что я хотел вам поведать, комментарии/замечания приветствуются.
Полезные ссылки:
З.Ы. При копировании статьи ссылка на источник ОБЯЗАТЕЛЬНА !
З.Ы.Ы. Мы можем оказать вам содействие в получении статуса LIR, номера автономной системы и собственного блока адресов для Вашей организации на возмездной основе.
Что такое RIPE LIR
RIPE (Региональный Европейский Интернет Регистратор) — организация, определяющая и осуществляющая деятельность по регистрации ip-адресов на территории Европы.
Откуда берутся IP адреса и кто их раздает?
Все 4 с лишним миллиарда адресов, а так же номера автономных систем были поделены на 4 блока, каждый из которых был делегирован организации, отвечающей за распределение этих адресов внутри своего региона. Таких организаций соответственно, тоже четыре: RIPE занимается своей работой в европейском регионе, ARIN — в Америке, APNIC — в Азии и тихоокеанском регионе, LACNIC — в Латинской Америке и на Карибах. При этом разделе Россию почему-то посчитали европейской страной — поэтому мы подчиняемся правилам RIPE.
Но не сама RIPE раздает вожделенные IP адреса и номера AS: для этого существуют локальные Интернет-регистратуры (LIR). Они и работают с конечными пользователями. Как правило, это крупные провайдеры, обслуживающие своих клиентов и их ближайшее окружение. Владение статусом LIR считается очень престижным среди провайдеров, ибо это не только свой блок PA-адресов и своя автономная система, но и официальное признание оператором международного масштаба.
Хотя RIPE и является бесприбыльной организацией, тем не менее стоимость ее содержания достаточно высока. RIPE финансируется за счет взносов LIR, причем эти взносы могут колебаться в зависимости от денежных оборотов RIPE. LIR являются составными частями RIPE.
LIR (Local Internet Registry) – статус, присваиваемый RIPE, дает организации, получившей этот статус, право распределять и регистрировать ip-адреса в рамках выделенного RIPE пространства ip-адресов.
Но не сама RIPE раздает вожделенные IP адреса и номера AS: для этого существуют локальные Интернет-регистратуры (LIR). Они и работают с конечными пользователями. Как правило, это крупные провайдеры, обслуживающие своих клиентов и их ближайшее окружение. Владение статусом LIR считается очень престижным среди провайдеров, ибо это не только свой блок PA-адресов и своя автономная система, но и официальное признание оператором международного масштаба.
Хотя RIPE и является бесприбыльной организацией, тем не менее стоимость ее содержания достаточно высока. RIPE финансируется за счет взносов LIR, причем эти взносы могут колебаться в зависимости от денежных оборотов RIPE. LIR являются составными частями RIPE.