The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"AS, PI и route-object"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [ Отслеживать ]

"AS, PI и route-object"  
Сообщение от MVK email(??) on 15-Янв-08, 23:54 
Заранее прошу прощения за серость и небольшой offtop темы, но так как вопрос косвенно касается маршрутизации, пишу именно в эту ветку.

Провайдер зарегистрировал на нашу организацию AS и PI и готов предоставить свое оборудование для маршрутизации (наши сервера стоят в дата-центре этого же провайдера), теперь он просит создать в базе RIPE Route-object. При создании route-объекта возникает ошибка авторизации для указанной в запросе AS. В качестве AS (поле origin) указывается AS провайдера, а не наша (это сделано по просьбе провайдера) - правильно ли это?

Провайдер предложил следующее решение проблемы: написать официальное письмо в RIPE и добавить его в поле mnt-routes для нашей сети (в наш PI). Решение на наш взгляд странное.

Знатоки подскажите где косяк (мне кажется что без косяка не обошлось) ;(


Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


2. "AS, PI и route-object"  
Сообщение от universite email(ok) on 16-Янв-08, 01:32 
>Заранее прошу прощения за серость и небольшой offtop темы, но так как
>вопрос косвенно касается маршрутизации, пишу именно в эту ветку.
>
>Провайдер зарегистрировал на нашу организацию AS и PI и готов предоставить свое
>оборудование для маршрутизации (наши сервера стоят в дата-центре этого же провайдера),
>теперь он просит создать в базе RIPE Route-object. При создании route-объекта
>возникает ошибка авторизации для указанной в запросе AS. В качестве AS
>(поле origin) указывается AS провайдера, а не наша (это сделано по
>просьбе провайдера) - правильно ли это?

Не правильно.

>
>Провайдер предложил следующее решение проблемы: написать официальное письмо в RIPE и добавить
>его в поле mnt-routes для нашей сети (в наш PI). Решение
>на наш взгляд странное.

А что это за такой умный провайдер?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "AS, PI и route-object"  
Сообщение от MVK email(??) on 16-Янв-08, 10:15 
>А что это за такой умный провайдер?

- что интересно, этот "умный" провайдер (не хочу выставлять его на посмешище), при регистрации для нас AS в поле mnt-route вписал себя, а не нас, что для нас означает невозможность создания route-объекта для своей AS (если я правильно это понимаю?).

- но все таки, в силу незнания, не могу понять для какой AS должен создаваться route-объект, для нашей или для провайдерской (при попытке создать route-объект для своей AS, так как мы лишены права mnt-route в своей AS попытка провалилась, провайдер получил извещение и сразу поинтересовался зачем мы пытались создать route-объект для свой AS и не хотим ли мы использовать собственный роутер). Собственный роутер мы использовать не планируем и будет использоваться роутер провайдера.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "AS, PI и route-object"  
Сообщение от kukachik (ok) on 16-Янв-08, 10:44 
На вашу сеть должен быть ваш собственный роут, пофиг кто там его админит, но быть он должен. А ваш пров пусть в своей автономке вас прописывает и анонсирует то что от вас принимает своим внешним пирам.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "AS, PI и route-object"  
Сообщение от MVK email(??) on 16-Янв-08, 11:26 
>На вашу сеть должен быть ваш собственный роут, пофиг кто там его админит, но быть он должен.

- под сетью Вы подразумеваете AS (объект aut-num) или диапазон ip-адресов (объект inetnum)?

- сейчас провайдер пытается создать route-объект на весь доступный нам блок адресов (/24) указывая в поле route весь принадлежащий нам диапазон /24 и указывая в поле origin свою AS. В mnt-by провайдер поочередно предлагал указать то себя, то нас, но в обоих случаях мы не проходим аутентификацию для AS (что естественно так как она принадлежит не нам). Сам провайдер создать на нашу сеть route-объект не может, так как не проходит аутентификацию по inetnum-объекту. Какой то deadlock :(

- создать route-объект на свою AS мы тоже не можем, так как в поле mnt-route нашей AS стоит в качестве мантэйнера провайдер, равно как и провайдер не может самостоятельно создать route-объект для нашего inetnum, так как он в свою очередь, не вписан в mnt-route нашего inetnum. Но главное что провайдер даже не пытается создать route-объект для нашей AS, и вот это кажется странным (при моем слабом понимании происходящего).

- если захочется разбить сеть на подсети надо ли создавать отдельные route-объекты для каждой подсети?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "AS, PI и route-object"  
Сообщение от Провайдер on 16-Янв-08, 13:06 
а кто не пониамет тот и платит !
есть полно всяких подвалов, которые помогают населению в получении номера АС и LIR почему не пошли к ним? дорого? а - ну вот и сидите и бейтесь башкой об стенку вместе со своим провайдером...
похоже, что Ваш провайдер вообще ничего не понимает так же как Вы %)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "AS, PI и route-object"  
Сообщение от MVK email(??) on 16-Янв-08, 13:29 
>а кто не пониамет тот и платит !
>есть полно всяких подвалов, которые помогают населению в получении номера АС и
>LIR почему не пошли к ним? дорого? а - ну вот
>и сидите и бейтесь башкой об стенку вместе со своим провайдером...
>
>похоже, что Ваш провайдер вообще ничего не понимает так же как Вы
>%)

- грубое и бессмысленное замечание, я не отрицаю своего незнания предмета, потому и обращаюсь к знающим людям. Провайдер о котором идет речь - довольно крупный московский интернет/хостинг провайдер, оказывающий услуги регистрации AS и PI на платной основе. Стоимость оплаченных нами услуг 250$ (стоят три запроса в RIPE этой суммы?). Собственно смущает то что провайдер давно предлагает клиентам такие услуги и явно должен иметь представления о том как надо заполнять поля в формах регистрации объектов.

- если Вам жалко что деньги за пустяковую работу достались не Вам, укажите название Вашей компании и, возможно, следующую сеть будем регистрировать у Вас (хотя Вы своим постом не показали не только профессионализма, но способности вежливо общаться с незнакомыми людьми)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "AS, PI и route-object"  
Сообщение от universite email(ok) on 16-Янв-08, 14:47 
>[оверквотинг удален]
>- создать route-объект на свою AS мы тоже не можем, так как
>в поле mnt-route нашей AS стоит в качестве мантэйнера провайдер, равно
>как и провайдер не может самостоятельно создать route-объект для нашего inetnum,
>так как он в свою очередь, не вписан в mnt-route нашего
>inetnum. Но главное что провайдер даже не пытается создать route-объект для
>нашей AS, и вот это кажется странным (при моем слабом понимании
>происходящего).
>
>- если захочется разбить сеть на подсети надо ли создавать отдельные route-объекты
>для каждой подсети?

Не надо.
Аплинк указывает только gateway для вашей сети/блока. А дальше вы сами делите блок на этом роутере как хотите. Правда RIPE требует регистрации подобных делений, но это уже мелочи...


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "AS, PI и route-object"  
Сообщение от MVK email(??) on 16-Янв-08, 15:10 
>>- если захочется разбить сеть на подсети надо ли создавать отдельные route-объекты
>>для каждой подсети?
>
>Не надо.
>Аплинк указывает только gateway для вашей сети/блока. А дальше вы сами делите
>блок на этом роутере как хотите. Правда RIPE требует регистрации подобных
>делений, но это уже мелочи...

- большое спасибо за разъяснение

- имеет ли смысл использовать собственную AS, если для маршрутизации используется оборудование провайдера и пиринг осуществляется только с ним? Согласно рекомендации RIPE сети имеющие единую политику маршрутизации должны использовать общий AS (в том числе разные сети разных владельцев) [ http://www.ripn.net:8080/nic/IP-reg/TRANSL/ripe-185.html пункт 7 ], видимо у нас тот же случай, когда сети разные (наш PI) и провайдерский блок, а политика маршрутизации общая, так как сервера стоят на площадке провайдера и весь трафик идет через него (пиринг только с ним?),  чем видимо и объясняется желание провайдера использовать свою AS при создании route-object.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "AS, PI и route-object"  
Сообщение от universite email(ok) on 16-Янв-08, 15:30 
>- имеет ли смысл использовать собственную AS, если для маршрутизации используется оборудование
>провайдера и пиринг осуществляется только с ним?

Да, имеет смысл, если вы хотите использовать _свой_ блок сетей (PI) и не зависить от прихотей вышестоящего аплинка.
При одном аплинке (тупиковая AS) не обязательно получение всего списка сетей (full-view), достаточного простого default gateway на роутер аплинка.
Наличие одного аплинка не приветствуется RIPE. Вам надо хотя бы для приличия сделать пиринг еще с одной AS, которая имеет пиринг с вашим аплинком.


>Согласно рекомендации RIPE сети
>имеющие единую политику маршрутизации должны использовать общий AS (в том числе
>разные сети разных владельцев) [ http://www.ripn.net:8080/nic/IP-reg/TRANSL/ripe-185.html пункт 7 ], видимо у
>нас тот же случай, когда сети разные (наш PI) и провайдерский
>блок, а политика маршрутизации общая, так как сервера стоят на площадке
>провайдера и весь трафик идет через него (пиринг только с ним?),
> чем видимо и объясняется желание провайдера использовать свою AS при
>создании route-object.

Надо было больше брать блок - /23 или /22, иначе многие роутеры режут префиксы меньше /23.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "AS, PI и route-object"  
Сообщение от MVK email(??) on 16-Янв-08, 15:52 
>При одном аплинке (тупиковая AS) не обязательно получение всего списка сетей (full-view),
>достаточного простого default gateway на роутер аплинка.
>Наличие одного аплинка не приветствуется RIPE. Вам надо хотя бы для приличия
>сделать пиринг еще с одной AS, которая имеет пиринг с вашим
>аплинком.

- в орписании AS у на две внешних AS, но фактически пиринг будет только с провайдером


>Надо было больше брать блок - /23 или /22, иначе многие роутеры режут префиксы меньше /23.

- не доросли мы до таких блоков :)


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "AS, PI и route-object"  
Сообщение от universite email(ok) on 16-Янв-08, 16:59 

>- не доросли мы до таких блоков :)

значит, из инета мало кто к вам сможет достучаться.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "AS, PI и route-object"  
Сообщение от MVK email(??) on 16-Янв-08, 17:19 
>
>>- не доросли мы до таких блоков :)
>
>значит, из инета мало кто к вам сможет достучаться.

- видимо отсюда и растут ноги у желания провайдера осуществлять роутинг в наш inetnum через свою AS (провайдер аргументирует для нас свое желание отсутствием у нас собственного оборудования для маршрутизации). Единая политика маршрутизации и т. п.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "AS, PI и route-object"  
Сообщение от universite email(ok) on 16-Янв-08, 15:00 
>[оверквотинг удален]
>нам). Сам провайдер создать на нашу сеть route-объект не может, так
>как не проходит аутентификацию по inetnum-объекту. Какой то deadlock :(
>
>- создать route-объект на свою AS мы тоже не можем, так как
>в поле mnt-route нашей AS стоит в качестве мантэйнера провайдер, равно
>как и провайдер не может самостоятельно создать route-объект для нашего inetnum,
>так как он в свою очередь, не вписан в mnt-route нашего
>inetnum. Но главное что провайдер даже не пытается создать route-объект для
>нашей AS, и вот это кажется странным (при моем слабом понимании
>происходящего).

Много букв. Попробуем разобраться вместе.

Имеем объект
aut-num:         AS41XXX
Основные и важные параметры


import:          from AS12XXX accept ANY
export:          to AS12XXX announce AS41XXX
admin-c:         ZZZ11-RIPE
tech-c:          ZZZ11-RIPE
mnt-by:          MNT-NETWORKNAME
mnt-routes:      MNT-NETWORKNAME

AS41XXX - номер вашей автономки
AS12XXX - номер автономки вашего провайдера (аплинка)
В своем aut-num:         AS12XXX
он тоже должен прописать корректный export import
ZZZ11-RIPE - ваш ник-хендл, который в данном случае отвечает, как администратор и как техник :) Вы его самостоятельно регите.

И объект MNT-NETWORKNAME, который является названием вашей сетевой единицы и имя которой вам присвоил RIPE.


mntner:          MNT-NETWORKNAME
descr:           Network Name
admin-c:         ZZZ11-RIPE
tech-c:          ZZZ11-RIPE
auth:            MD5-PW $1$2Kydsfsd3w43jh34Wmf/Wu/
mnt-by:          MNT-NETWORKNAME
referral-by:     RIPE-DBM-MNT
source:          RIPE # Filtered



Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "AS, PI и route-object"  
Сообщение от universite email(ok) on 16-Янв-08, 15:17 
Вам выделили XX.YY.16.0/24
В RIPE это должно выглядеть так:

inetnum:         XX.YY.16.0 - XX.YY.16.255
netname:         NETWORK-NAME-20070703
descr:           Your descriptions
country:         UA
org:             ORG-TBL1-RIPE
admin-c:         ZZZ11-RIPE
tech-c:          ZZZ11-RIPE
status:          ALLOCATED PA "status:" definitions
mnt-by:          RIPE-NCC-HM-MNT
mnt-lower:       MNT-NETWORKNAME
mnt-routes:      MNT-NETWORKNAME
source:          RIPE # Filtered

% Information related to 'XX.YY.16.0/24AS41XXX'

route:           XX.YY.16.0/24
descr:           Your descriptions
origin:          AS41XXX
mnt-by:          MNT-NETWORKNAME
source:          RIPE # Filtered


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "AS, PI и route-object"  
Сообщение от MVK email(??) on 16-Янв-08, 15:41 
>Имеем объект
>aut-num:         AS41XXX
>Основные и важные параметры

 
...
import:          from AS12XXX accept ANY //OK
export:          to AS12XXX announce AS41XXX //OK
mnt-by:          ПРОВАЙДЕР-MNT //не OK, провайдер указал в это поле себя
mnt-routes:      ПРОВАЙДЕР-MNT //совсем не OK, провайдер указал в это поле себя
...

>И объект MNT-NETWORKNAME, который является названием вашей сетевой единицы и имя которой
>вам присвоил RIPE.

 
...
mnt-by: RIPE-MNT
mnt-by: ПРОВАЙДЕР-MNT
mnt-routes: НАШ-MNT
...

Собственно проблема возникает при создании route-объекта

 
route: MNT-NETWORKNAME //наша сеть
origin: ASПРОВАЙДЕРА //в Вашем примере AS12XXX, почему так не понятно, но провайдер настаивает
...

- дальше начинаются проблемы с авторизацией, так как здесь используются объекты принадлежащие разным мантэйнерам, inetnum в поле route - наш, а AS в поле origin - провайдерский. Провайдер предложил добавить его в список mnt-routes для inetnum (MNT-NETWORKNAME), что наверное должно помочь, но непонятен сам принцип - почему в origin указывается ASПРОВАЙДЕРА? Провайдер квалифицированный, так что я склонен предполагать что какой то смысл тут есть :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "AS, PI и route-object"  
Сообщение от universite email(ok) on 16-Янв-08, 17:07 
>- дальше начинаются проблемы с авторизацией, так как здесь используются объекты принадлежащие
>разным мантэйнерам, inetnum в поле route - наш, а AS в
>поле origin - провайдерский. Провайдер предложил добавить его в список mnt-routes
>для inetnum (MNT-NETWORKNAME), что наверное должно помочь, но непонятен сам принцип
>- почему в origin указывается ASПРОВАЙДЕРА? Провайдер квалифицированный, так что я
>склонен предполагать что какой то смысл тут есть :)

Почитайте ответы на 21-27 вопросы отсюда - http://www.nic.ru/ip-reg/service/FAQ/maintainer.html#2100

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "AS, PI и route-object"  
Сообщение от MVK email(??) on 16-Янв-08, 17:24 
>>- дальше начинаются проблемы с авторизацией, так как здесь используются объекты принадлежащие
>>разным мантэйнерам, inetnum в поле route - наш, а AS в
>>поле origin - провайдерский. Провайдер предложил добавить его в список mnt-routes
>>для inetnum (MNT-NETWORKNAME), что наверное должно помочь, но непонятен сам принцип
>>- почему в origin указывается ASПРОВАЙДЕРА? Провайдер квалифицированный, так что я
>>склонен предполагать что какой то смысл тут есть :)
>
>Почитайте ответы на 21-27 вопросы отсюда - http://www.nic.ru/ip-reg/service/FAQ/maintainer.html#2100

- спасибо за полезную ссылку, мы полностью "отдались" провайдеру, указав в mnt-routes, объекта inetnum, ПРОВАЙДЕР-MNT, т. е. теперь у него есть право на создание route-объекта для нашего диапазона, так что пусть сам и создает нужные объекты :)


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру