Регистрация блоков ip адресов v4 (PA), AS

Romka_Kharkov
На сайте с 08.04.2009
Offline
485
#71
Vyacheslav1:
Вопрос нам? Анонсирует тот, кто прописал их на роутере собственно;) ну и естественно создав роут-объект в базе ripe.

Нет, это был вопрос к Костичу :)

Есть около 15.000 ipv4 !!! (http://onyx.net.ua/price.php#ipv4) Качественный хостинг с 2005 года - лучшее клиентам! (http://onyx.net.ua/)
N
На сайте с 29.01.2005
Offline
139
#72

Зашел в тему быстро почитать про айпи что и почем, а затянулось на 40 минут на вычитывание и разбор холивара сетевых инженеров. :)

Сообщение от Pavel.Odintsov
Если есть еще вопросы, я с радостью отвечу в пределах своей компетенции.

Сообщение от Romka_Kharkov
Аналогично

А где бы почитать (книги, урлы) более подробно про различия и тонкости роутинга PI/PA адресов? Так как я почему-то думал что PA-адреса можно роутить только в пределах нижестоящих провайдеров (видимо как раз из-за этого стереотипа, который и вызвал холивар в этом топике).

Какие вообще стоящие книги почитать по сетевой инженерии? Так сказать личный must read? У самого их наверное на гигабайт, но более менее понятными с примерами и без воды - оказались в основном рабочие тетради CISCO.

И где можно почитать толковые статьи (или может уже появились такие книги) по IPv6? Интересует не просто прикрутить к серверу, настроить тоннель (это и так умею), а на уровне провайдера. Было бы вообще неплохо если бы шаги настройки IPv6 сравнивались с IPv4.

Заранее спасибо. :)

Защищаю от DDoS'a атак. Сайты и игровые сервера. Обращаться в ICQ: 161974177 или skype: meganetzoner.
Pavel.Odintsov
На сайте с 13.05.2009
Offline
169
#73

По поводу PI/PA теория довольно простая: http://www.ripn.net/nic/IP-reg/FAQ.html#2 ну и еще много_много про PI: https://www.ripe.net/ripe/docs/ripe-553#----pa-vs-pi-address-space

По провайдеру на IPv6 могу даже конфигами поделиться, правда, у нас он на Quagga.

Решение по обнаружению DDoS атак для хостинг компаний, дата центров и операторов связи: FastNetMon (https://fastnetmon.com)
Romka_Kharkov
На сайте с 08.04.2009
Offline
485
#74

Павел прав, я от себя рекомендую всяческие книжки с логотипом CISCO, CCNA/CCIE/CCDP. С точки зрения вещания я как раз Костичу вопрос и задал, если блок PA (Агрегейтед), то это означает что его вам выдал провайдер из своего собственного блока, а соответственно как правило именно он и анонсирует его (но как я понимаю не обязательно), что же касается PI (индепендент) блоков, то это те которые вы на прямую получаете от RIR и в последствии можете выдавать собственные PA своим клиентам, если это позволяет величина блока конечно же :)

Pavel.Odintsov
На сайте с 13.05.2009
Offline
169
#75

На самом деле вопрос по книге по сетям открытый, реально хороших книг, где все описано не встречал. Да, безусловно, Cisco Press держит марку, но это все же документация на железо, а вот чтобы именно по сетям - такую книгу я еще не видел.

юни
На сайте с 01.11.2005
Offline
924
#76
Romka_Kharkov:
в последствии можете выдавать собственные PA

Из PI-блока нельзя ничего выдавать (по регламенту, опять же), он даже не может делиться на нетнеймы.

netzoner:
PA-адреса можно роутить только в пределах нижестоящих провайдеров

Необязательно. Более того, пару лет назад мне приводили в пример несколько компаний, находившихся в ведении райпа, которые часть своих аллокейтов анонсировали через ариновских хостеров.

https://searchengines.guru/ru/forum/944108 - прокси-сервис на базе операторов домашнего интернета, сотни тысяч IP-адресов, канал от 20 Мбит
N
На сайте с 29.01.2005
Offline
139
#77

юни, тоесть выходит обладание PA - для конечного потребителя хуже (если недобросовестный *IR их выдал), но для самого *IR - обладание PA выходит лучше, так как он в свою очередь часть может перероутить на кого-то другого и вообще разделить один PA блок на разные континенты?

Проще говорят PI блок является неделимым, а PA - делимым. Верно?

ЗЫ: Пишу *IR - так как LIR = RIR?

юни
На сайте с 01.11.2005
Offline
924
#78
netzoner:
Верно?

Да.

netzoner:
LIR = RIR?

Нет. RIR - региональщик, он недобросовестным быть не может (про раздачу адресов заведомым спамерам не будем рассуждать, отдельная тема).

А в случае с лиром конечному потребителю всё равно, недобросовестный оператор может подвести при любой схеме.

noHup
На сайте с 19.06.2006
Offline
87
#79

В данном случае, RIR это RIPE :)

SmartApe - хостинг по цене бананов (http://www.smartape.ru/?utm_source=se&utm_medium=cpm&utm_campaign=noHup)
Romka_Kharkov
На сайте с 08.04.2009
Offline
485
#80
Pavel.Odintsov:
На самом деле вопрос по книге по сетям открытый, реально хороших книг, где все описано не встречал. Да, безусловно, Cisco Press держит марку, но это все же документация на железо, а вот чтобы именно по сетям - такую книгу я еще не видел.

У меня есть справочник Cisco , это конечно не "по сетям" но там достаточно ответов, что бы научится, кстати в разных CCNA книжках есть целые разделы по BGP , как и что анонсировать, в каких случаях и.т.п

---------- Добавлено 19.11.2012 в 17:43 ----------

юни:
Из PI-блока нельзя ничего выдавать (по регламенту, опять же), он даже не может делиться на нетнеймы.

Выдать нельзя, и делить нельзя, но выдать своим клиентам можно без проблем.

Анонсировать отдельно не выйдет , а внутрь сети передавать от анонсов - какие проблем то :) Надо сперва с целью определится ))) мы и через VPN сети закидывали в страну которую наш RIR не обслуживает, тоже вроде нарушение регламента, но простите кто и как это сможет доказать :)

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий