[WellDone]

Здравствуйте.

Есть вопрос по PI адресам.

Возможно ли блок как то передать другому лицу в пользование?

Есть фирма, получили PI блок, соседнее государство.

По каким-то причинам использовать их не могут и готовы поделиться.

Регистрировались через LIR, этот LIR мы сами.

Можно ли сделать официально и поменять город, т.к. иначе будет определяться другое государство, а использовать хотим в РФ?

[Желающий]

Здравствуйте.

Есть вопрос по PI адресам.

Возможно ли блок как то передать другому лицу в пользование?

Есть фирма, получили PI блок, соседнее государство.

По каким-то причинам использовать их не могут и готовы поделиться.

Регистрировались через LIR, этот LIR мы сами.

Можно ли сделать официально и поменять город, т.к. иначе будет определяться другое государство, а использовать хотим в РФ?

ваш магистральный оператор не примет анонс. ИМХО

[orlik]

Здравствуйте.

Есть вопрос по PI адресам.

Возможно ли блок как то передать другому лицу в пользование?

Есть фирма, получили PI блок, соседнее государство.

По каким-то причинам использовать их не могут и готовы поделиться.

Регистрировались через LIR, этот LIR мы сами.

Можно ли сделать официально и поменять город, т.к. иначе будет определяться другое государство, а использовать хотим в РФ?

Могу ошибаться но пареписать информацию вы сможете только если купите эту контору и покажите в райпе что вы это сделали. После этого адреса могут отдать вам. PI нельзя передавать , их можно только вернуть в райп.

P.S. могу и ошибаться .

[mightyscv]

PI адресов больше не существует как таковых. Все PI-блоки должны быть привязаны к LIR.

Я так понимаю, что в вашем случае уже это сделано, так что ваш блок - PA. LIR имеет полный контроль над своим PA блоком, так что можете делать с ним что хотите.

[SUrov_IBM]

PI адресов больше не существует как таковых. Все PI-блоки должны быть привязаны к LIR.

Я так понимаю, что в вашем случае уже это сделано, так что ваш блок - PA. LIR имеет полный контроль над своим PA блоком, так что можете делать с ним что хотите.

Mightyscv, доброго тебе времени суток.

 

На самом деле, PI блоки, как существовали, так и продолжают таковыми быть.

 

С 2012 года (могу ошибиться с датой), RIPE установил политику, что любая ASSIGNED PI сеть должна сопровождаться через LIR (sponsoring-org),

но при этом сеть не становится составной частью данного LIR (ASSIGNED PA). LIR, в принципе может не иметь PA блоков.

 

В начале 2015 года, RIPE установил совершенно новую политику, позволяющую передавать ASSIGNED PI сеть от одной организации,

к другой (номеров AS эта политика не касается). Поэтому, опираясь на эту политику, организация (org-type) OTHER,

имеет возможность передачи сети, другой OTHER или LIR.

 

И до этого момента, сети могли передаваться, но очень не простым путём. Требовалось либо «поглощение» организации, которой принадлежит сеть,

либо официальная покупка оборудования организации (указанного в плане развития сети), с последующим выполнением функций,

указанных в плане развития сети.

 

Краем глаза видел, что существует процесс конвертирования PI блоков, в PA. Скорей всего, это актуально для провайдеров со статусом LIR,

что бы иметь возможность последующей фрагментации блока «внутри себя». PI блоки, в отличии от PA, не имеют возможности такой фрагментации,

но они и получались под другие цели.

[SUrov_IBM]

Здравствуйте.

Есть вопрос по PI адресам.

Возможно ли блок как то передать другому лицу в пользование?

Есть фирма, получили PI блок, соседнее государство.

По каким-то причинам использовать их не могут и готовы поделиться.

Регистрировались через LIR, этот LIR мы сами.

Можно ли сделать официально и поменять город, т.к. иначе будет определяться другое государство, а использовать хотим в РФ?

ваш магистральный оператор не примет анонс. ИМХО

Желающий, доброго времени суток.

 

В подавляющем большинстве случаев, оператор примет анонс и пропустит его далее, при следующих условиях:

 

1. Существование route объекта в БД RIPE, в котором указана «связка» сети которую хотите анонсировать и номера Вашей AS.

Раз такой объект существует (получилось его создать), у Вас есть или были «технические права» на данную сеть,

или владелец сети «присоединил» её к Вам.

 

2. Договорённость с оператором, о пропуске трафика данной сети, с использованием номера Вашей AS.

 

3. Отсутствие в Мировой таблице маршрутизации, параллельного анонса данной сети из другого места.

[pppoetest]

3. Отсутствие в Мировой таблице маршрутизации, параллельного анонса данной сети из другого места.

 

А если есть анонс более крупный из другого места, в который входит мой более мелкий префикс?

[SUrov_IBM]

3. Отсутствие в Мировой таблице маршрутизации, параллельного анонса данной сети из другого места.

А если есть анонс более крупный из другого места, в который входит мой более мелкий префикс?

Pppoetest, доброго времени суток.

 

Имеется ввиду, что существует (например) сеть 91.202.0.0/21, которая из одного источника анонсируется в суммированном виде

(собственно 91.202.0.0/21), а Вы произведёте анонс её подсети 91.202.4.0/24 из другого источника? Я правильно Вас понял?

 

Технически, анонс подсети 91.202.4.0/24 пройдет в Мир. В идеале Мировая таблица маршрутизации будет содержать два префикса 91.202.0.0/21

и 91.202.4.0/24. По маске, последний должен быть более предпочтительным, но поскольку маска не единственный критерий предпочтительного

выбора пути (as-path и другие), произойдёт «рваная» маршрутизация. У кого-то, префиксы с маской /24 могут специально не приниматься на маршрутизаторах.

 

 

По крайней мере, мне так кажется. Если я не прав, пожалуйста, поправьте меня.

К разумной критике со стороны специалистов, я отношусь с уважением.

[pppoetest]

Имеется ввиду, что существует (например) сеть 91.202.0.0/21, которая из одного источника анонсируется в суммированном виде

(собственно 91.202.0.0/21), а Вы произведёте анонс её подсети 91.202.4.0/24 из другого источника? Я правильно Вас понял?

Да, причем есть объект райпа 91.202.4.0/24 привязанный к нашей AS, отличный от AS анонсящей 91.202.0.0/21

[mightyscv]

SUrov_IBM

Словами это можно как угодно описывать, а суть в том, что раньше владелец PI блока общался напрямую с RIPE NCC, а теперь он общается с LIR. В этом и была разница PI/PA. Передать свой PI блок через RIPE NCC было сложно, так как у них нет такой процедуры(кроме как через поглощение). По сути это была процедура возврата блока, и его дальнейшего перевыделения новой организации, с сопутствующим заполнением всех анкет и обоснованием необходимости.

Сделать ту же операцию через LIR, особенно если вы сами и есть этот LIR - на порядки проще и быстрее.

Да, PI статус по прежнему существует, и у него есть ограничение на невозможность дальнейшего деления, но это по сути несущественно, да и я думаю это отменят в будущем.

 

pppoetest

Маршрутизация про RIPE и его объекты ничего не знает в принципе, и работает по алгоритму выбора лучшего маршрута. В вашем случае оно на первом же пункте упрётся в правило more specific - из двух одинаковых маршрутов выбираем тот, у кого маска короче(более специфичная). Это на самом деле даже относится не к алгоритму выбора маршрута, а напрямую к операциям форвардинга.

Здесь стоит сделать небольшое отступление - если ваш короткий префикс где-то не примется, то трафик оттуда будет идти в сторону длинного префикса. С технической точки зрения у PI блоков был иммунитет - для них не бывает никакого more specific префикса кроме 0/0, и в этом случае если кто-то этот блок не принимал то у него просто не было маршрута. В такой ситуации если ваш блок часть PA оператора, то рекомендуется иметь с этим оператором BGP стык - в этом случае трафик придёт к этому оператору в его less specific, а он уже отправит трафик в ваш more specific. Из личной практики - с префиксом длиной /24 без стыка с его less specific оператором никаких проблем со связностью не было. Но я не исключаю, что для префиксов короче(/25 и короче) это может вызвать проблемы со связностью.

[SUrov_IBM]

Имеется ввиду, что существует (например) сеть 91.202.0.0/21, которая из одного источника анонсируется в суммированном виде

(собственно 91.202.0.0/21), а Вы произведёте анонс её подсети 91.202.4.0/24 из другого источника? Я правильно Вас понял?

Да, причем есть объект райпа 91.202.4.0/24 привязанный к нашей AS, отличный от AS анонсящей 91.202.0.0/21

Pppoetest,

 

Подскажите, при выше описанной схеме, маршрутизация из Мира на подсеть /24 (при анонсе от Вашей AS) проходит нормально?

Не возникало прецедентов, что трафик уходит в сторону суммированного префикса /21, или существует какая-то хитрость

для гарантированной доставки трафика на подсеть /24?

 

Просто, когда я писал про отсутствие параллельного анонса, имел в виду явный анонс сети из другого места с такой же маской.

Про анонс более мелкого префикса, из состава более крупного, при существующем суммированном анонсе более крупного я не думал. :)

[pppoetest]

Вроде нормально. Перестаём анонсить, трафик улетает соот-но на AS анонсящую /21. Мы настолько малая сеть, что можем и не заметить, если кто-нить чё-нить режет. Но за 4 года что у нас своя AS, жалоб на неработающие куски интернета не было.

имел в виду явный анонс сети из другого места с такой же маской.

routeleak?

[zhenya`]

Скорее hijack

[SUrov_IBM]

Вроде нормально. Перестаём анонсить, трафик улетает соот-но на AS анонсящую /21. Мы настолько малая сеть, что можем и не заметить, если кто-нить чё-нить режет. Но за 4 года что у нас своя AS, жалоб на неработающие куски интернета не было.

имел в виду явный анонс сети из другого места с такой же маской.

routeleak?

Pppoetest, доброго времени суток.

 

Нет, в выше написанном ответе, я не подразумеваю расширенную маршрутизацию (Route Leaking).

 

Я постарался объяснить форумчанину «Желающий» условия, при которых сеть, с минимальной для анонса маской (/24),

может анонсироваться легально. При ананасе, из разных источников, с одинаковой маской сети, можно получить

«китайское предупреждение» от своего Upstream.

 

В самом плохом случае, при поступлении жалобы, RIPE возьмёт «это дело» под свой контроль. Предполагая,

что такое поведение «рейдерский захват» сети.

 

Ваш случай - маски подсетей не пересекаются, претензий нет, сеть анонсируется! RIPE, без явных жалоб,

«закрывает глаза» на данную политику маршрутизации.

[vlad11]

Это если под разными AS анонсится блоки адресов.

Если владелец AS анонсит одинаковые блоки с разных географических точек, то это только его проблемы корректной маршрутизации между этими точками.

[SUrov_IBM]

Скорее hijack

Zhenya`, доброго времени суток.

 

Произведя угон самолёта, получаешь (наверное) возможность попросить политическое убежище.

«Угнав», на пару часов чужую подсеть, получаешь возможность засрать Мир СПАМ’ом и DDoS атаками.

Зачем, людям это нужно не понимаю.

 

Хотя, возможно таким способом, «банк» и взламывают...

[yKpon]

коллеги, доброго вечера!

помогите разобраться и принять правильно решение, скажу сразу в теме RIPE я полный профан, раньше брал в аренду PA и не парился.

 

Есть /22 ASSIGNED PI + ASN одного бывшего оператора, но они по прежнему закреплены за ними. Эта организация готова дать/подарить их мне. LIR-ом является их бывший вышестоящий оператор, мой вышестоящий другой. Предполагаю если заявится к LIR-у мол давайте перезаключим договор на меня будет не одобрен, и они просто откажут.

Бывший сисадмин вообще советует забирай себе ASN и объявляй её у себя и всё.

 

Как грамотно забрать эти адреса и ASN себе, чтобы со стороны RIPE NCC не было вопросов?

 

низко кланюсь, спасибо

[Bercut]

@yKpon 

заполняете и подписываете договор о передаче объектов https://www.ripe.net/manage-ips-and-asns/resource-transfers-and-mergers/transfers/transfer-agreement-template-doc

между Вами и собственниками адресов + предоставляете свежую выписку с гос. реестра организаций,

после чего передаете его LIRу и он уже делает заявку в РАЙП

[yKpon]

19 часов назад, Bercut сказал:

после чего передаете его LIRу и он уже делает заявку в РАЙП

а LIR, в данной ситуации, в праве отказать?

какие суммы ежегодных взносов за PI?

[Bercut]

отказать не должен, это его работа, за это он и получает средства )

в принципе можно обратится к любому лиру, данную процедуру могут выполнить все...

 

LIR платит в RIPE 50 евро, с Вас могут взять 100

[yKpon]

3 часа назад, Bercut сказал:

LIR платит в RIPE 50 евро, с Вас могут взять 100

это разовый платёж? мне как будущему владельцу PI какие взносы? или их устанавливает сам LIR?

 

где бы вообще почитать обо всём этом =))

[Bercut]

оплата ежегодная

 

почитать можно тут - https://www.ripe.net/

[ShyLion]

On 1/14/2020 at 12:59 AM, yKpon said:

это разовый платёж? мне как будущему владельцу PI какие взносы? или их устанавливает сам LIR?

 

где бы вообще почитать обо всём этом =))

LIR за каждый PI ежегодно платит в RIPE 50 евро.

Ваши отношения с LIR, RIPE не касаются от слова совсем. LIR может вам просто дарить, если вы у него покупаете какие-то еще услуги задорого, а может потребовать хоть миллион баксов.

[gcxc.net]

9 часов назад, ShyLion сказал:

Ваши отношения с LIR, RIPE не касаются от слова совсем

Я бы не был столь категоричен.

 

Отношения End-user и LIR в части PI ресурсов должны быть закреплены договором, подробнее можно почитать на сайте RIPE NCC 

https://www.ripe.net/manage-ips-and-asns/resource-management/number-resources/independent-resources/independent-assignment-request-and-maintenance-agreement

О размере оплаты стороны конечно сами договариваются, но без валидного контракта между End-user и LIR, RIPE NCC просто не передаст ресурсы. 

 

 

 

 

 

В 13.01.2020 в 22:59, yKpon сказал:

где бы вообще почитать обо всём этом =))

У нас есть небольшой faq по трансферу - https://www.gcxc.net/faq.html

 но это в целом просто перевод с сайта ripe.

 

А вообще пишите/звоните,

с радостью проконсультируем, поможем с трансфером и возьмем вас на поддержку.

 

 

[yKpon]

В 13.01.2020 в 01:21, Bercut сказал:

заполняете и подписываете договор о передаче объектов https://www.ripe.net/manage-ips-and-asns/resource-transfers-and-mergers/transfers/transfer-agreement-template-doc

между Вами и собственниками адресов + предоставляете свежую выписку с гос. реестра организаций,

доброго дня!

договор с действующим лиром для этого нужен? а то его найти в архивах не могут