¿Cómo hago uso real de un bloque IPv4 que tengo?

16

Nosotros (una pequeña empresa francesa) habíamos reservado un bloque IPv4 / 24 (256 direcciones) de RIPE-NCC , hace más de 20 años, pero nunca lo usamos. Actualización: nuestra asignación pertenece al "espacio de direcciones de proveedor independiente (PI) " , similar al de este bloque cercano 193.57.35.0/24 .

RIPE-NCC nos ofrece tres opciones:

  1. El usuario final de los recursos firmará un Acuerdo de asignación de usuario final con un LIR de su elección.
  2. El usuario final se convertirá en miembro de RIPE NCC y patrocinará los recursos.
  3. El usuario final ya no necesita los recursos y los devolverá al RIPE NCC

Nos gustaría mantener esa asignación de bloque IPv4 / 24 y, lo más importante, comenzar a usarla, supongo que usar la opción 1.

Nuestro uso se relaciona con una serie de servidores de bajo tráfico (algunos para servicios M2M, algunos web en estado de desarrollo) para los cuales una IP estática por servidor parecería bastante útil. Actualmente compartimos dos IPv4 estáticos (no de este bloque) asignados por dos ISP que nos alquilan cajas SDSL. Nos dirigimos al servidor apropiado usando puertos no estándar para algunos servidores y Host:encabezados http para los web. Quisiéramos un IPv4 por servidor, para poder usar puertos estándar y enrutar el tráfico web a nivel de IP. También espero que esto facilite la configuración de nuestros propios servidores SMTP entrantes y salientes.

Tengo entendido que necesitaríamos un ISP en nuestra área, registrado como LIR por RIPE-NCC, que podría enrutar el IPv4 seleccionado en nuestro bloque al enlace SDSL (o lo que sea) que nos alquila. ¿Es eso correcto? ¿Es común un arreglo de ese tipo? ¿Cómo podría encontrar tal ISP? Hasta ahora, las llamadas a nuestros dos ISP básicamente terminaron en que no ofrecemos ese servicio , y los correos electrónicos a varios otros ISP que se encuentran en la lista de LIR para Francia , en la dirección de contacto que figura allí, no han sido devueltos.


Si eso es importante, el bloque se encuentra en un bloque mucho más amplio asignado a RIPE-NCC, del cual los miembros de RIPE-NCC están subasignados.

inetnum:        193.0.0.0 - 195.255.255.255
netname:        EU-ZZ-193-194-195
descr:          European Regional Registry
fgrieu
fuente
44
No sé si es común, pero hacer que su ISP reserve la subred es definitivamente más común.
Daniel B
1
Esto suena raro En primer lugar, me sorprende que se haya regalado un / 24 sin que haya una necesidad real incluso hace 20 años. Además, la primera opción de la sugerencia tiene sentido solo si la red en cuestión era PI (independiente del proveedor) y no el tipo de PA más común (proveedor agregado); y los bloques PI fueron entregados aún menos alegremente. - Entonces, ¿podría agregar la información si se trata de un bloque PI o PA?
Hagen von Eitzen
@Hagen von Eitzen: el uso inicialmente previsto era el enrutamiento local de cada estación de trabajo de la empresa en Internet global (a principios de los noventa, que parecía un objetivo razonable). Nuestra situación administrativa parece similar a la de este bloque 193.57.35.0/24 , solo que somos una empresa privada en lugar de una instalación de salud pública.
fgrieu

Respuestas:

18

Hay dos cosas que necesitas:

Primero necesita un ISP que actuará como el LIR patrocinador para usted. Su función es simplemente llevar la contabilidad y mantener la cadena contractual entre usted y RIPE NCC.

Luego, necesitará un ISP que enrutará sus direcciones y las anunciará al resto del mundo utilizando BGP.

Esas dos funciones pueden ser proporcionadas por un solo ISP, pero no es necesario.

Por lo general, los proveedores de ADSL y VDSL solo ofrecen servicios con sus propias direcciones. Necesitará un ISP que se especialice en soluciones comerciales. Tal ISP probablemente será más caro que los regulares. Lamentablemente, no estoy lo suficientemente familiarizado con el mercado francés como para aconsejarlo.

Una alternativa podría ser encontrar un ISP que cree un túnel para usted. El enrutamiento no será óptimo y habrá un poco de sobrecarga, pero podría ser más barato. Las tecnologías utilizadas para la tunelización son cosas como LISP y GRE. LISP tiene la ventaja de que puede proporcionar redundancia sobre múltiples conexiones y que puede mover sus direcciones de la forma que desee.

Sander Steffann
fuente
Cuanto más lo pienso, más me gusta la flexibilidad de la solución de túnel.
fgrieu
2

¿Qué hay de devolverlo?

El uso de un / 24 completo para unos pocos servidores es una pérdida de valioso espacio IP en un mundo de escasez.

¡Esto no significa que no necesite o 'merezca' algo de espacio de direcciones! Solo pídale a su proveedor local que enrute un poco más a sus conexiones, tal vez un bloque de 8 o incluso 16 direcciones sería suficiente.

El espacio PI (proveedor independiente) sería útil si tiene múltiples enlaces ascendentes y puede anunciarlo usted mismo. Esto proporcionaría redundancia, pero en su pregunta enfatizó más el uso de direcciones públicas que la redundancia.

Joffrey
fuente
Como veo algunos votos negativos, me gustaría aclarar esta respuesta 'impopular': la persona que hace la pregunta tiene un ancho de banda limitado (sdsl), una pequeña empresa y un grupo de servidores, e indica que tener una IP para cada servidor es 'útil'. En base a estas afirmaciones, recomendaría devolver el espacio porque dudo mucho que se use bien. Mover el espacio a un centro de datos, y / o usar menos espacio y hacer algo de balanceo de carga / reenvío / elastic-ip-like probablemente sería más adecuado para este enlace de operación.
Joffrey
-1
  1. Busque un gran LIR (Orange, por ejemplo) y firme un acuerdo con ellos para que el bloque IPv4 permanezca bajo la administración del LIR y se le asigne exclusivamente a usted.

  2. Debe contratar desde los enlaces LIR a su centro de datos utilizando ese bloque IPv4.

jcbermu
fuente
¿Y cómo lo dirige?
TomTom
Tienes razón, no será enrutable. La mejor opción es devolverlo.
jcbermu