Донецкий техникум промышленной автоматики

Власна автономна система (AS - Autonomous System) і блок IP-адрес: переваги, реєстрація, підтримка

  1. Як визначити номер автономної системи
  2. Реєстрація
  3. Налагодження та підтримка
  4. rDNS (reverse DNS, зворотний DNS)

Автономна система - рівноправна частина інтернету і її основа, з сукупності автономних систем і складається інтернет в цілому. Повне визначення автономної системи дає RFC 1930. Номер автономної системи може бути 16-ти або 32-бітовим (був введений в 2007 році в зв'язку з вичерпанням номерів) і зазвичай записується «AS12345» в разі 16-бітного.
Автономна система - рівноправна частина інтернету і її основа, з сукупності автономних систем і складається інтернет в цілому

Потрібна автономна система і блок власних IP-адрес початківцю провайдеру або будь-якої організації, що має велику ІТ-інфраструктуру, яка бажає забезпечити відмовостійкість доступу до своїх ресурсів з мережі, а також самостійно визначати політику маршрутизації. Володіючи власною автономною системою можна без перенастроювань кінцевого обладнання користувачів змінювати канали зв'язку, не залежати від IP-адрес провайдера, міняти пріоритет одного каналу над іншими і багато іншого.


Як визначити номер автономної системи

Для визначення номера автономної системи можна скористатися безкоштовним онлайн-інструментом http://www.tendence.ru/tools/whois Для визначення номера AS сайту введіть адресу сайту, для визначення номера AS IP-адреси - сама адреса. При порожньому введенні буде відображена інформація по вашому поточному IP-адресою і номер автономної системи, до якої він належить.


Введіть доменне ім'я або IP-адреса:


Реєстрація

Для отримання власної автономної системи і блоку IP-адрес необхідно звернутися в організацію, що має статус локальної інтернет-реєстратури, LIR - Local Internet Registry. Ця організація уповноважена регіональними реєстратура до обробки заявок на отримання автономних систем і IP-адрес. Всього регіональних реєстратур 5:

  • American Registry for Internet Numbers (ARIN) - обслуговує Північну Америку;
  • RIPE Network Coordination Centre (RIPE NCC) - обслуговує Європу, Близький Схід і Центральну Азію;
  • Asia-Pacific Network Information Centre (APNIC) - обслуговує Азію і Тихоокеанський регіон;
  • Latin American and Caribbean Internet Addresses Registry (LACNIC) - обслуговує Латинську Америку і Карибський регіон;
  • African Network Information Centre (AfriNIC) - обслуговує Африку.

Відповідно для отримання автономної системи в РФ необхідно звертати в локальну реєстратуру, уповноважену RIPE. Як правило статус локальних реєстратур мають сервіс-провайдери: інтернет-провайдери, хостери. Повний список офіційних реєстратур для Росії опубліковано за посиланням - https://www.ripe.net/membership/indices/RU.html


Всього на початок 2012 року уповноважених для реєстрації на території РФ локальних реєстратур налічувалося 1187, з них:

  • 3 - Extra Large: дуже великих (ВАТ «Вимпелком», ВАТ «ЕР-Телеком», ВАТ «Ростелеком»)
  • 32 - Large: великих
  • 266 - Medium: середніх
  • 648 - Small: малих
  • 238 - Extra Small: дуже малих

Розмір реєстратури визначається кількістю блоків IP-адрес, нею керованими. Теоретично будь-яка з цих організацій має можливість зареєструвати для клієнта автономну систему і IP-адреси. Однак далеко не всі роблять це для будь-якого охочого на комерційній основі. Багато реєстратури були створені компаніями для власних потреб, коли це було економічно виправдано для володіння і управління великою кількістю блоків IP-адрес і комерційні послуги з реєстрації для третіх осіб не пропонують.


На кінець 2011-початок 2012 років найбільш привабливим в ціновому плані за послугою реєстрації автономної системи і блоку IP-адрес / 24 (255 адрес) виглядала пропозиція компанії «НетАП», відомого виробника білінгу для Ethernet-провайдерів. «НетАП» також є локальною інтернет реєстратурою, статус Extra Small. Так, вартість зазначених послуг становить 8000 руб., Що є найкращим за ціною пропозицією на ринку. У вартість включено реєстрацію і перший рік обслуговування. Продовження на кожен наступний рік складе 7800 руб. Всі ціни вказані з ПДВ.


Для реєстрації локальної реєстратурі LIR необхідно надати наступну інформацію:

  • реквізити організації;
  • відомості (номери AS) про мінімум двох інших автономних системах, з які готові з взаємодіяти з вашою AS. Як правило це AS провайдерів, які надають свої канали зв'язку;
  • описати причину запиту тієї кількості блоків IP-адрес (кратно 256, підмережі класу C, мінімально видається адресного простору), який збираєтеся використовувати зараз і динаміку використання протягом найближчих 2 років;
  • описати технічні характеристики майбутньої мережі, вказати обладнання, яке буде обслуговувати AS;

Тривалість реєстрації, як правило, займає 1-2 місяці і включає в себе наступні послуги:

  • реєстрацію організації (RIPE-handle);
  • реєстрацію автономної системи (AS);
  • виділення блоку IP-адрес;

Після виділення регіональної реєстратурою цих ресурсів локальна реєстратура повідомляє їх реквізити замовника. Тепер все готово, автономною системою можна починати користуватися.


Налагодження та підтримка

BGP (Border Gateway Protocol)

Нарешті автономна система зареєстрована, але поки інші автономні мережі про неї нічого не знають. Для того, щоб повідомити про себе іншим автономних систем необхідно конфігурувати роутер, який буде надавати інформацію про автономну систему по протоколу BGP (Border Gateway Protocol). BGP є протоколом маршрутизації, завдяки якому BGP-маршрутизатор тримає в своїй пам'яті карту маршрутів до всіх інших маршрутизаторів в мережі і повідомляє інших вузлів інтернету через які маршрути досяжні керовані їм самим блоки IP-адрес.


BGP-роутером може бути і Linux-сервер в пакетом Zebra або Quagga, однак для більшої надійності і продуктивності рекомендується використання апаратних рішень на базі Cisco або Juniper. Розглянемо налаштування BGP-роутера в Cisco IOS (потрібна відповідна версія IOS з підтримкою BGP - не нижче Service Provider Services).


У найпростішому випадку настройка займає всього кілька рядків:


router bgp <номер автономної системи>
network <адреса виданого блоку IP-адрес> mask <маска блоку>
neighbor <адреса BGP-роутера одного вашого провайдера>
neighbor <адреса BGP-роутера іншого>


Подбайте про достатню кількість оперативної пам'яті у BGP-роутера (на сьогоднішній день не менше 1 Гб). При старті BGP-роутера обсяг використовуваної оперативної пам'яті може збільшуватися в кілька разів у порівнянні з робочим режимом. Станом на початок 2012 року повна карта мереж і маршрутів інтернету (full view) займає в ОЗУ маршрутизатора Cisco в робочому вигляді понад 100 Мб і з часом має тенденцію постійно збільшуватися відповідно до зростання інтернету і появи нових автономних систем і мереж. Так, зазначені 100 Мб містять більше 2 мільйонів префіксів (підмереж, блоків IP-адрес) і 22 мільйонів шляхів між ними.

rDNS (reverse DNS, зворотний DNS)

Не забудьте також налаштувати зворотний зону DNS для свого блоку IP-адрес. Без налаштованої зони зворотного (reverse DNS, rDNS) перетворення (IP-адреса → ім'я хоста) нормально не працюватиме поштовий сервер. Поштові сервери одержувачі перевіряють rDNS IP-адреси сервера-відправника листа з заявленим в заголовку повідомлення і в разі їх розбіжності, а вже тим більше відсутність rDNS записи взагалі, відкидають повідомлення від такого відправника як спам. Також можлива тривала блокування спроб з'єднань з такого некоректно налаштованого поштового сервера. Таким чином правильна настройка зворотного зони DNS вкрай важлива особливо для сервера корпоративної пошти . Для цього достатньо настроїти на своїх DNS-серверах підтримку зони виду 3.2.1.in-addr.arpa, а в RIPE зареєструвати об'єкт типу "domain", в полях nserver якого слід вказати імена своїх DNS-серверів. Зверніть увагу, ім'я реверсної зоні дається зворотному порядку - для мережі 1.2.3.0 ім'я rDNS-зони буде 3.2.1.in-addr.arpa Перевірити, чи правильно встановлена ​​зворотного зони можна виконавши наступні запити в командному рядку (однаково для Windows і Linux):


nslookup (запуск утиліти DNS-запитів)
set type = ptr (установка типу DNS-запиту PoinTeR, "покажчик»)
1.2.3.4 (запит імені для конкретного IP-адреси)


у відповідь DNS-сервер видасть присвоєне IP-адресою 1.2.3.4 ім'я, наприклад,


4.3.2.1.in-addr.arpa name = corpmail.domain.ru


Така відповідь означає, що все налаштований належним чином.