Como faço para usar de fato um bloco IPv4 que possuo?

16

Nós (uma pequena empresa francesa) reservamos um bloco IPv4 / 24 (256 endereços) do RIPE-NCC , há mais de 20 anos, mas nunca o usamos. Atualização: nossa atribuição pertence ao "espaço de endereço do provedor independente (PI) " , semelhante ao do bloco 193.57.35.0/24 nas proximidades .

O RIPE-NCC nos oferece três opções:

  1. O usuário final dos recursos assinará um Contrato de Atribuição de Usuário Final com um LIR de sua escolha
  2. O usuário final se tornará membro do RIPE NCC e patrocinará os recursos
  3. O usuário final não precisa mais dos recursos e os retornará ao RIPE NCC

Gostaríamos de manter essa atribuição de bloco IPv4 / 24 e, o mais importante, começar a usá-la de verdade, acho que usando a opção 1.

Nosso uso refere-se a vários servidores de baixo tráfego (alguns para serviços M2M, alguns da Web em status de desenvolvimento) para os quais um IP estático por servidor parece bastante útil. Atualmente, compartilhamos dois IPv4 estáticos (não deste bloco) atribuídos por dois ISPs que nos alugam caixas SDSL. Roteamos para o servidor apropriado usando portas não padrão para alguns servidores e Host:cabeçalhos http para web. Gostaríamos de um IPv4 por servidor, para poder usar portas padrão e rotear o tráfego da web no nível do IP. Também espero que isso facilite a configuração de nossos próprios servidores de entrada e saída de SMTP.

Meu entendimento é que precisaríamos de um ISP em nossa área, registrado como LIR pelo RIPE-NCC, que pudesse rotear o IPv4 selecionado em nosso bloco para o link SDSL (ou qualquer outro) que ele nos alugue. Isso está correto? Um arranjo desse tipo é comum? Como eu pude encontrar um ISP? Até o momento, as chamadas para nossos dois ISPs terminaram basicamente em que não oferecemos esse serviço , e os e-mails para vários outros ISPs encontrados na lista de LIR da França , no endereço de contato fornecido lá, não foram retornados.

Se isso importa, o bloco está em um bloco muito mais amplo atribuído ao RIPE-NCC, do qual os membros do RIPE-NCC são sub-atribuídos.

inetnum:        193.0.0.0 - 195.255.255.255
netname:        EU-ZZ-193-194-195
descr:          European Regional Registry
routing ipv4 fgrieu
fonte
4
Não sei se é comum, mas fazer com que seu ISP reserve a sub-rede é definitivamente mais comum.
Daniel B
11
Isso parece estranho. Em primeiro lugar, estou surpreso que um / 24 tenha sido dado sem que houvesse necessidade real há 20 anos. Além disso, a primeira opção da sugestão faz sentido apenas se a rede em questão for PI (independente do provedor) e não o tipo mais comum de PA (agregado pelo provedor); e os blocos de PI foram distribuídos de forma ainda mais leve. - Então, você pode adicionar as informações se for um bloco PI ou PA?
Hagen von Eitzen
@Hagen von Eitzen: o uso inicialmente previsto era o roteamento local de cada estação de trabalho na empresa na internet global (no início dos anos 90, parecia um objetivo razoável). Nossa situação administrativa parece semelhante à do bloco 193.57.35.0/24 , apenas que somos uma empresa privada e não um serviço público de saúde.
Feve15

Respostas:

18

Você precisa de duas coisas:

Primeiro, você precisa de um ISP que atuará como o LIR patrocinador para você. O papel deles é apenas manter e manter a cadeia contratual entre você e o RIPE NCC.

Então você precisará de um ISP que roteará seus endereços e os anunciará para o resto do mundo usando o BGP.

Essas duas funções podem ser fornecidas por um único ISP, mas não precisam ser.

Normalmente, os provedores ADSL e VDSL oferecem apenas serviços usando seus próprios endereços. Você precisará de um ISP especializado em soluções de negócios. Esse provedor provavelmente será mais caro que o normal. Infelizmente, não estou familiarizado o suficiente com o mercado francês para aconselhá-lo sobre isso.

Uma alternativa pode ser encontrar um ISP que crie um túnel para você. O roteamento não será ideal e haverá um pouco de sobrecarga, mas pode ser mais barato. As tecnologias usadas para o tunelamento são coisas como LISP e GRE. O LISP tem a vantagem de fornecer redundância em várias conexões e você pode mover seus endereços da maneira que desejar.

Sander Steffann
fonte
Quanto mais penso nisso, mais gosto da flexibilidade da solução de túnel.
Fevié 15/02
2

Que tal devolvê-lo.

O uso de um / 24 completo para apenas alguns servidores é um desperdício de precioso espaço IP em um mundo de escassez.

Isso não significa que você não precisa nem mesmo 'merece' algum espaço de endereço! Basta pedir ao seu provedor local para direcionar um pouco mais para suas conexões, talvez um bloco de 8 ou até 16 endereços seja suficiente.

O espaço PI (independente do fornecedor) seria útil se você tiver vários uplinks e puder anunciá-lo. Isso forneceria redundância, mas na sua pergunta enfatizava mais o uso de endereços públicos do que a redundância.

Joffrey
fonte
Como vejo alguns votos negativos, gostaria de esclarecer esta resposta "impopular": a pessoa que faz a pergunta tem largura de banda limitada (sdsl), uma pequena empresa e pool de servidores, e indica que ter um IP para cada servidor é "útil". Com base nessas afirmações, eu recomendaria devolver o espaço, porque duvido que ele seja utilizado de maneira adequada. Mover o espaço para um datacenter e / ou usar menos espaço e alguma ação de balanceamento de carga / encaminhamento / tipo elástico IP provavelmente seria mais adequado para esse link de operação.
Joffrey
-1

  1. Procure um LIR grande (laranja, por exemplo) e assine um contrato com eles para que o bloco IPv4 permaneça sob a administração do LIR e seja atribuído exclusivamente a você.

  2. Você precisa contratar os links LIR para o seu datacenter usando esse bloco IPv4.

jcbermu
fonte
E como ele o direciona?
TomTom
Você está certo, não será roteável. A melhor opção é devolvê-lo.
Jcbermu # 02/02