Comment utiliser réellement un bloc IPv4 que je possède?

16

Nous (une petite entreprise française) avions réservé un bloc IPv4 / 24 (256 adresses) de RIPE-NCC , il y a plus de 20 ans, mais nous ne l' avons jamais utilisé. Mise à jour: notre affectation appartient à "l'espace d'adressage indépendant du fournisseur (PI) " , similaire à celui de ce bloc voisin 193.57.35.0/24 .

RIPE-NCC nous offre trois options:

  1. L'utilisateur final des ressources signera un accord d'affectation d'utilisateur final avec un LIR de son choix
  2. L'utilisateur final deviendra membre du RIPE NCC et parrainera les ressources
  3. L'utilisateur final n'a plus besoin des ressources et les renverra au RIPE NCC

Nous aimerions conserver cette affectation de bloc IPv4 / 24, et surtout commencer à en faire une utilisation réelle, je suppose en utilisant l'option 1.

Notre utilisation concerne un certain nombre de serveurs à faible trafic (certains pour les services M2M, certains Web en cours de développement) pour lesquels une IP statique par serveur semble assez pratique. Nous partageons actuellement deux IPv4 statiques (pas de ce bloc) attribués par deux FAI nous louant des boîtiers SDSL. Nous acheminons vers le serveur approprié en utilisant des ports non standard pour certains serveurs et des en- Host:têtes http pour les web. Nous aimerions un IPv4 par serveur, afin de pouvoir utiliser des ports standard et acheminer le trafic Web au niveau IP. J'espère également que cela facilitera la configuration de nos propres serveurs SMTP entrants et sortants.

Ma compréhension est que nous aurions besoin d'un FAI dans notre région, enregistré en tant que LIR par RIPE-NCC, qui pourrait acheminer l'IPv4 sélectionné dans notre bloc vers le lien SDSL (ou autre) qu'il nous loue. Est-ce exact? Un arrangement de ce genre est-il courant? Comment pourrais-je trouver un tel FAI? Jusqu'à présent, les appels à nos deux FAI se sont essentiellement terminés par le fait que nous n'offrons pas ce service , et les e-mails à un certain nombre d'autres FAI figurant dans la liste du LIR pour la France , à l'adresse de contact indiquée, n'ont pas été retournés.

Si cela importe, le bloc se trouve dans un bloc beaucoup plus large attribué à RIPE-NCC, à partir duquel les membres de RIPE-NCC sont quelque peu sous-affectés.

inetnum:        193.0.0.0 - 195.255.255.255
netname:        EU-ZZ-193-194-195
descr:          European Regional Registry
routing ipv4 fgrieu
la source
4
Je ne sais pas si c'est commun, mais avoir votre FAI réserver le sous-réseau est certainement plus courant.
Daniel B
1
Cela semble bizarre. Tout d'abord, je suis surpris qu'un / 24 ait été donné sans qu'il y ait eu de besoin réel il y a même 20 ans. En outre, la première option de la suggestion n'a de sens que si le réseau en question était PI (indépendant du fournisseur) et non pas le type le plus courant de PA (agrégable fournisseur); et les blocs PI ont été distribués encore moins avec légèreté. - Alors, veuillez ajouter les informations s'il s'agit d'un bloc PI ou PA?
Hagen von Eitzen
@Hagen von Eitzen: l'utilisation initialement envisagée était le routage local de chaque poste de travail de l'entreprise sur Internet mondial (au début des années 90, cela semblait un objectif raisonnable). Notre situation administrative semble similaire à celle de ce bloc 193.57.35.0/24 , seulement que nous sommes une entreprise privée plutôt qu'un établissement de santé public.
fgrieu

Réponses:

18

Il y a deux choses dont vous avez besoin:

Vous avez d'abord besoin d'un FAI qui agira en tant que LIR sponsor pour vous. Leur rôle est simplement de tenir des livres et de maintenir la chaîne contractuelle entre vous et RIPE NCC.

Ensuite, vous aurez besoin d'un FAI qui acheminera vos adresses et les annoncera au reste du monde à l'aide de BGP.

Ces deux fonctions peuvent être fournies par un seul FAI, mais ce n'est pas nécessaire.

Généralement, les fournisseurs ADSL et VDSL n'offrent des services qu'en utilisant leurs propres adresses. Vous aurez besoin d'un FAI spécialisé dans les solutions commerciales. Un tel FAI sera probablement plus cher que les autres. Je ne connais malheureusement pas assez le marché français pour vous conseiller à ce sujet.

Une alternative pourrait être de trouver un FAI qui créera un tunnel pour vous. Le routage ne sera pas optimal et il y aura un peu de frais généraux, mais cela pourrait être moins cher. Les technologies utilisées pour le tunneling sont des choses comme LISP et GRE. LISP a l'avantage de pouvoir fournir une redondance sur plusieurs connexions et de déplacer vos adresses comme bon vous semble.

Sander Steffann
la source
Plus j'y pense, plus j'aime la flexibilité de la solution tunnel.
fgrieu
2

Que diriez-vous de le retourner.

L'utilisation d'un système complet / 24 pour quelques serveurs seulement est un gaspillage d'espace IP précieux dans un monde en pénurie.

Cela ne signifie pas que vous n'avez pas besoin ou même «méritez» un espace d'adressage! Demandez simplement à votre fournisseur local d'acheminer un peu plus vers vos connexions, peut-être qu'un bloc de 8 ou même 16 adresses suffirait principalement.

L'espace PI (indépendant du fournisseur) serait utile si vous avez plusieurs liaisons montantes et que vous pouvez l'annoncer vous-même. Cela fournirait une redondance, mais dans votre question, l'accent était davantage mis sur l'utilisation des adresses publiques que sur la redondance.

Joffrey
la source
Comme je vois des votes négatifs, je voudrais clarifier cette réponse `` impopulaire '': la personne qui pose la question a une bande passante limitée (sdsl), une petite entreprise et un pool de serveurs, et indique qu'avoir une IP pour chaque serveur est `` pratique ''. Sur la base de ces affirmations, je recommanderais de retourner l'espace, car je doute fortement qu'il soit utilisé à bon escient. Le déplacement de l'espace vers un centre de données, et / ou l'utilisation de moins d'espace et de certaines opérations d'équilibrage de charge / de transfert / élastique-ip serait probablement plus approprié pour ce lien de fonctionnement.
Joffrey
-1

  1. Recherchez un grand LIR (Orange par exemple) et signez un accord avec eux afin que le bloc IPv4 reste sous la gestion du LIR et vous soit attribué exclusivement.

  2. Vous devez passer un contrat entre les liens LIR et votre centre de données à l'aide de ce bloc IPv4.

jcbermu
la source
Et comment l'achemine-t-il?
TomTom
Vous avez raison, ce ne sera pas routable. La meilleure option est de le retourner.
jcbermu