source ripe filtered что это
Регистрация контактов в базе RIPE
Все выделенные ресурсы (IP адреса, номера AS) регистрируются в базе данных RIPE. Там же регистрируется информация о персонах и организациях, ответственных за использование ресурсов. Эта информация называется «контактной».
К контактной информации относятся объекты типа «person» и «organisation». Для регистрации объекта «organisation» необходимо предварительно зарегистрировать объект «mntner».
Если эти объекты были зарегистрированы ранее, вторичной регистрации не требуется. Чтобы удостовериться, что объекты зарегистрированы, используйте Поиск в базе RIPE.
Если зарегистрированные ранее объекты требуют обновления, используйте информацию Обновление данных в базе RIPE.
Ниже приводится описание процедуры регистрации по e-mail объектов «person», «organisation» и «mntner». Вы можете также использовать сервис Webupdates.
Объект «person» базы данных RIPE содержит информацию об административном или техническом контакте сети. Ссылки на объект «person» содержатся в полях «admin-c» and «tech-c» объектов «inetnum», «aut-num» и др.
Зарегистрировать объект в базе данных RIPE можно по электронной почте или через Webupdates.
Для регистрации по электронной почте необходимо:
-Скопировать форму объекта.
-Заполнить форму, используя описание полей, см. ниже. Поля с пометкой [optional] заполнять необязательно. Удалить всю лишнюю информацию, оставив только перечень полей и их значения.
-Отправить заполненную форму на auto-dbm@ripe.net. В ответ на Ваше письмо база данных RIPE пришлет сообщение о создании объекта или отчет об ошибках. Вы можете также прислать заполненную форму на sales@plusinfo.ru для обработки сотрудником нашей компании.
Описание дается только для полей, обязательных для заполнения, со значением [mandatory].
person: Имя, фамилия персоны. Минимум два слова, разделенные пробелом. Точка («.») после первого и последнего слова исключается.
address: Полный почтовый адрес.
phone: Номер телефона с указанием кодов страны и города.
changed: e-mail персоны, создавшей объект, и дата создания объекта в формате YYYYMMDD. (Дата проставляется автоматически при регистрации объекта).
Пример заполненной формы
| person: | Petr Ivanovich Ivanov |
| address: | Strojenie 1, 7, Podkopaevsky per., |
| address: | 109028, Moscow |
| address: | Russia |
| phone: | +7 495 7303020 |
| fax-no: | +7 495 7303020 |
| nic-hdl: | AUTO-1 |
| e-mail: | petr@plusinfo.ru |
| changed: | info@plusinfo.ru |
| source: | RIPE |
Пример зарегистрированного объекта «person»
| person: | Petr Ivanovich Ivanov |
| address: | Strojenie 1, 7, Podkopaevsky per., |
| address: | 109028, Moscow |
| address: | Russia |
| phone: | +7 495 7303020 |
| fax-no: | +7 495 7303020 |
| nic-hdl: | PII-RIPE |
| e-mail: | petr@plusinfo.ru |
| changed: | info@plusinfo.ru |
| source: | RIPE |
Объект «organisation» базы данных RIPE содержит информацию об организации, являющейся владельцем IP адресов.
Зарегистрировать объект в базе данных RIPE можно по электронной почте или через Webupdates.
Для регистрации по электронной почте необходимо:
-Скопировать форму объекта.
-Заполнить форму, используя описание полей, см. ниже. Поля с пометкой [optional] заполнять необязательно. Удалить всю лишнюю информацию, оставив только перечень полей и их значения.
-Отправить заполненную форму на auto-dbm@ripe.net. В ответ на Ваше письмо база данных RIPE пришлет сообщение о создании объекта или отчет об ошибках. Вы можете также прислать заполненную форму на sales@plusinfo.ru для обработки сотрудником нашей компании.
Описание дается только для полей, обязательных для заполнения, со значением [mandatory].
organisation: Уникальный идентификатор организации в базе данных RIPE. При создании объекта в поле «organisation:» указать «AUTO-1» или «AUTO-1 (от 2 до 4 букв). Идентификатор присваивается автоматически при регистрации.
org-name: Название организации.
address: Полный почтовый адрес организации.
e-mail: E-mail организации или персоны.
mnt-ref: Maintainer организации. (См. «Объект «mntner»).
mnt-by: Maintainer организации. (См. «Объект «mntner»).
changed: e-mail того, кто создал объект, и дата создания объекта в формате YYYYMMDD. (Дата проставляется автоматически при регистрации объекта).
Пример заполненной формы
| organisation: | AUTO-1 |
| org-name: | PLUSINFO LTD |
| org-type: | OTHER |
| address: | Strojenie 1, 7, Podkopaevsky per., |
| address: | 109028, Moscow |
| address: | Russia |
| e-mail: | info@plusinfo.ru |
| mnt-ref: | PLUSINFO-MNT |
| mnt-by: | PLUSINFO-MNT |
| changed: | info@plusinfo.ru |
| source: | RIPE |
Пример зарегистрированного объекта «person»
| organisation: | ORG-PL144-RIPE |
| org-name: | PLUSINFO LTD |
| org-type: | OTHER |
| address: | Strojenie 1, 7, Podkopaevsky per., |
| address: | 109028, Moscow |
| address: | Russia |
| e-mail: | info@plusinfo.ru |
| mnt-ref: | PLUSINFO-MNT |
| mnt-by: | PLUSINFO-MNT |
| changed: | info@plusinfo.ru |
| source: | RIPE |
Объект «mntner» служит для идентификации лица, имеющего полномочия на изменение объектов, защищенных данным mntner’ом.Mntner необходим для защиты от несанкционированного изменения объектов, содержащих информацию о выделенных ресурсах.
Зарегистрировать объект в базе данных RIPE можно по электронной почте или через Webupdates.
Для регистрации по электронной почте необходимо:
-Скопировать форму объекта.
-Заполнить форму, используя описание полей, см. ниже. Поля с пометкой [optional] заполнять необязательно. Удалить всю лишнюю информацию, оставив только перечень полей и их значения.
-Отправить заполненную форму на auto-dbm@ripe.net. В ответ на Ваше письмо база данных RIPE пришлет сообщение о создании объекта или отчет об ошибках. Вы можете также прислать заполненную форму на sales@plusinfo.ru для обработки сотрудником нашей компании.
Описание дается только для полей, обязательных для заполнения, со значением [mandatory].
descr: Краткое описание объекта.
admin-c: Администативный контакт. Указывается nic-hdl персоны, зарегистрированной в базе RIPE.
upd-to: E-mail, на который приходят сообщения от базы данных в случае неудачных изменений объектов, защищенных данным mntner’ом.
auth: Схема авторизации и зашифрованный пароль («encrypted password»).
Для шифрования пароля по схеме MD5-PW используйте сервис «Crypted password generation».
Введите выбранный Вами пароль («clear password») в поле ввода «Password:» и нажмите «Submit».
Полученную строку перенесите в поле «auth:» объекта.
mnt-by: Уникальный идентификатор объекта mntner. Значение поля то же, что и в поле mntner:.
changed: e-mail персоны, создавшей объект, и дата создания объекта в формате YYYYMMDD. (Дата проставляется автоматически при регистрации объекта).
Пример заполненной формы
Пример зарегистрированного объекта «mntner»
Решение RIPE и его последствия по исключению двух российских LIR (Netup, gcxc.net)
We would like to inform you that your current sponsoring LIR, NetUP Ltd., is no longer a member of the RIPE NCC. Therefore, the sponsorship agreement that you have signed with this organisation has become invalid.
If you would like to continue using the above resources you will need to:
a) Sign an End User Assignment Agreement with a sponsoring LIR of your choice. You can find a list of Local Internet Registries here
or
b) Become a RIPE NCC Member. You can find more information about becoming a RIPE NCC member here
Эта новость была опубликована на порталах opennet.ru и linux.org.ru, однако сама новость была политизирована в комментариях, а реальные последствия этого события не раскрыты. Давайте попробуем спокойно разобраться в этой ситуации.
Netup оказывает услуги по поддержке PI-блоков и AS. Смысл этой «услуги по поддержке» заключается в том, что клиент платит ежегодные платежи в Netup, а Netup платит в RIPE NCC (RIPE NCC не принимает платежи напрямую от пользователей, не имеющих статус LIR). В БД RIPE это отмечается с помощью атрибута sponsoring-org. Выглядит это примерно так:
% Abuse contact for ‘194.54.12.0 — 194.54.15.255’ is ‘network_pvb@sberbank.ru’
inetnum: 194.54.12.0 — 194.54.15.255
netname: PVBSBRF-NET
country: RU
org: ORG-PVB1-RIPE
admin-c: AB35587-RIPE
tech-c: SVP61-RIPE
tech-c: AB35587-RIPE
status: ASSIGNED PI
mnt-by: RIPE-NCC-END-MNT
mnt-by: PVBSBRF-MNT-RIPE
mnt-routes: PVBSBRF-MNT-RIPE
mnt-domains: PVBSBRF-MNT-RIPE
created: 2007-12-28T10:02:54Z
last-modified: 2017-01-26T14:57:07Z
source: RIPE
sponsoring-org: ORG-JR8-RIPE
ORG-JR8-RIPE — это LIR Ростелеком (можно посмотреть whois-ом). Таким образом, имеем следующее: PI-блок 194.54.12.0/22 используется Сбербанком, услуги LIR оказывает Ростелеком. С этой сетью всё в порядке.
После исключения Netup из RIPE NCC, RIPE NCC разослал письма владельцам PI-блоков и удалил атрибут sponsoring-org с объектов inetnum (IP-адреса) и aut-num (Автономные системы). На примере сети 195.43.144.0/24 посмотрим что было в БД RIPE совсем недавно что имеем сейчас. К сожалению, сам RIPE не показывает историю изменения объектов, но можно воспользоваться сервисом, который кеширует объекты на какое-то время и поэтому показывает немного устаревшую информацию. По этому линку (его архивный вариант за сегодня) видно, что ещё совсем недавно был атрибут sponsoring-org со значением «ORG-NA225-RIPE» (тот самый Netup). На текущий момент (архивная версия объекта за сегодня с nic.ru) в БД RIPE для этой сети атрибут sponsoring-org отсуствует.
Таким образом, PI-блоки Netup действительно остались без LIR, что означает что если владельцы в течение месяца не найдут нового LIR, то лишатся их. Здесь нужно отметить что Netup подали (или собираются подать) в арбитраж RIPE NCC (по этой же ссылке можно почитать о причине исключения Netup из RIPE NCC). Если арбитраж будет выигран, то все изменения откатят и про это историю можно будет забыть. Однако есть свидетельства (архив) того, что арбитраж в такой ситуации есть большой шанс проиграть.
В данной ситуации, сотрудник RIPE NCC Alex Semenyaka в чате ENOG рекомендует следующее:
Я бы на месте владельцев PI сейчас аккуратно договорился о возможности перехода к другому LIR, и подготовил документы (предупредив, что переход не 100% состоится). Если всё плохо, то всё готово, и переход с готовыми документами быстро проводится. Если арбитр отзвает решение, то извиняемся и остаёмся у NetUp
Таким образом, на случай проигрыша арбитража Netup-ом, владельцам ресурсов (IP-адреса, AS) рекомендуется уже сейчас подыскивать нового LIR.
Теперь попробуем понять кто же является потенциально пострадавшими. Для этого, аналитиками lor и opennet были пропарсены файлы inet-num и aut-num, в которых были найдены объекты, изменённые 1 марта 2019, именно в этот день RIPE удалял атрибут sponsoring-org с PI-блоков и автономных систем. Результаты выложены на pastebin: AS, PI-блоки (записи относящиеся к Netup начинаются 2019-03-01T11:56:27Z и заканчиваются 2019-03-01T12:28:39Z, несколько записей в начале и в конце попали туда из-за отсутствия точного критерия поиска сетей, которые раньше были у Netup, т.к. с сайта RIPE нельзя скачать архивный файл ripe.db.inetnum). Анализ этих файлов (в первую очередь, по AS) говорит о том, что клиентами Netup были:
В случае, если нам не удастся доказать неправомерность применения санкций в ходе арбитражного разбирательства, мы предложим всем клиентам заключить договора с новой организацией LIR на прежних условиях.
С учётом того, что новая организация LIR это должно быть другое юр. лицо, то с перезаключением этого договора, у гос. компаний могут возникнуть значительные сложности из-за бюрократизации процесса закупок товаров и услуг.
что можете рассказать об это IP адресе.
organisation: ORG-OJSC1-RIPE
org-name: Open Joint Stock Company «Far East Telecommunications Company»
org-type: LIR
address: OJSC Far East Telecommunications Company
Svetlanskaya Str. 57
690950 Vladivostok
Russian Federation
phone: +7 4232 406040
fax-no: +7 4232 406760
e-mail: admin@ncc.primorye.ru
admin-c: GAV2-RIPE
admin-c: DS1083-RIPE
admin-c: MEY-RIPE
admin-c: DIV13-RIPE
admin-c: KKU1-RIPE
admin-c: NRA1-RIPE
admin-c: PBD2-RIPE
mnt-ref: PRIMORYE-NCC-MNT
mnt-ref: RIPE-NCC-HM-MNT
mnt-by: RIPE-NCC-HM-MNT
source: RIPE # Filtered
person: Alexei V Golovin
address: 36, pr. Komarova st.
address: 690950 Vladivostok, Russia
phone: +7 4232 406040
fax-no: +7 4232 406029
e-mail: gav@prim.dsv.ru
mnt-by: PRIMORYE-NCC-MNT
nic-hdl: GAV2-RIPE
remarks: Network Administrator of PoL
source: RIPE # Filtered
person: Nafis R Asliahov
address: Vladivostok Telegraph
address: Okeanskiy Street, 24
address: RU-690650, Vladivostok
address: Russia
phone: +7 423 226 73 10
fax-no: +7 423 222 30 32
e-mail: anr@vladivostok.ru
nic-hdl: NRA1-RIPE
mnt-by: PRIMORYE-NCC-MNT
source: RIPE # Filtered
person: Dmitry Simonchik
address: 36, pr. Komarova str.
address: Vladivostok, 690950
address: Russia
phone: +7 4232 420576
fax-no: +7 4232 406029
e-mail: cnt@mail.primorye.ru
nic-hdl: DS1083-RIPE
mnt-by: PRIMORYE-NCC-MNT
source: RIPE # Filtered
route: 77.34.0.0/15
descr: PRIMORYE NET
origin: AS12332
mnt-by: PRIMORYE-NCC-MNT
source: RIPE # Filtered
route: 77.34.0.0/18
descr: PRIMORYE NET
origin: AS12332
mnt-by: PRIMORYE-NCC-MNT
source: RIPE # Filtered
route: 77.34.0.0/16
descr: PRIMORYE NET
origin: AS12332
mnt-by: PRIMORYE-NCC-MNT
source: RIPE # Filtered
route: 77.34.0.0/17
descr: PRIMORYE NET
origin: AS12332
mnt-by: PRIMORYE-NCC-MNT
source: RIPE # Filtered
role: POL NOC
address: OIT
36, Pr. Komarova st
690950, Vladivostok
Russia
phone: +7 4232 406040
fax-no: +7 4232 406029
e-mail: admin@ncc.primorye.ru
mnt-by: PRIMORYE-NCC-MNT
admin-c: GAV2-RIPE
tech-c: DS1083-RIPE
nic-hdl: POL-RIPE
source: RIPE # Filtered
Инфу о пулах IP-адресов удаляю.
У меня это выдало о_О
Network Whois record
Queried whois.ripe.net with «-B 77.34.237.71».
role: POL NOC
address: OIT
36, Pr. Komarova st
690950, Vladivostok
Russia
phone: +7 4232 406040 begin_of_the_skype_highlighting +7 4232 406040 end_of_the_skype_highlighting
fax-no: +7 4232 406029
e-mail: admin@ncc.primorye.ru
mnt-by: PRIMORYE-NCC-MNT
admin-c: GAV2-RIPE
tech-c: DS1083-RIPE
nic-hdl: POL-RIPE
changed: gav@vmts.ru 20040508
source: RIPE
% Information related to ‘77.34.0.0/15AS12332’
route: 77.34.0.0/15
descr: PRIMORYE NET
origin: AS12332
notify: noc@vmts.ru
mnt-by: PRIMORYE-NCC-MNT
changed: div@prim.dsv.ru 20070125
source: RIPE
% Information related to ‘77.34.192.0/18AS12332’
route: 77.34.192.0/18
descr: PRIMORYE NET
origin: AS12332
notify: noc@vmts.ru
mnt-by: PRIMORYE-NCC-MNT
changed: div@prim.dsv.ru 20070125
source: RIPE
% Information related to ‘77.34.0.0/16AS12332’
route: 77.34.0.0/16
descr: PRIMORYE NET
origin: AS12332
notify: noc@vmts.ru
mnt-by: PRIMORYE-NCC-MNT
changed: div@prim.dsv.ru 20070312
source: RIPE
% Information related to ‘77.34.128.0/17AS12332’
Subnets.ru blog
Сети, настройка оборудования, сетевые сервисы.
Объекты БД RIPE (ripe.net): mntner, as-set, aut-num, route, inetnum, person, domain, role
Раз вы добрались до конфигурации протокола BGP значит «общения» с базой данных (далее просто « БД «) RIPE вам не избежать.
В этой статье я попытаюсь рассказать о том, какие объекты в этой БД вам необходимы для запуска и как они используются.
Итак, вы прошли процесс получения статуса LIR, собственного блока IP-адресов и номера автономной системы (ASNum).
Справка:
Локальный Интернет-реестр (LIR – Local Internet Registry) – термин, используемый для описания членов RIPE NCC.
Их называют локальными Интернет-реестрами (LIR) потому что они несут ответственность за распределение адресного пространства и регистрацию адресного пространства на локальном уровне.Локальные Интернет-реестры также утверждают общеобязательные политики и процедуры на локальном уровне. Организации, которые становятся локальными Интернет-реестрами — это в основном Интернет-провайдеры (ISP), которые выделяют и назначают адресное пространство своим клиентам, телекоммуникационные организации и коммерческие предприятия наряду с академическими учреждениями. Академические учреждения – это организации, которым требуются большие блоки адресного пространства, которые не могут быть получены у вышестоящего провайдера.
ALLOCATION vs ASSIGNMENT
Для начала разберем два понятия:
С первым вроде все понятно, RIPE выделил вам какой-то блок для дальнейшего использования, а вот со вторым не все так просто.
Советы по заполнению ADDRESS PLAN :
Вы заполнили ADDRESS PLAN и отправили его в RIPE… ждем ответа… варианта два:
Использовать то вы его сможете, но если у вас кончится адресное пространство и вы заходите получить ещё блок адресов, то RIPE откажет вам, сославшись на то, что вы в текущий момент не используете свой первый ALLOCATED блок адресов. Посмотреть как RIPE видит текущее ваше использование выделенного вам адресного пространства можно с помощью утилиты Web Asused, указав свой Regid (например: ru.myisp) вам на email (указанный в lirportal) придет письмо содержащие отчет об использовании вами вашего адресного пространства.
Объекты в БД
БД состоит из многих объектов, мы рассмотрим некоторые из них. Для примера возьмем хорошего магистрального провайдера: Транстелеком.
Объект person [описание полей объекта]
Это описание человека. Пример:
Видео пример создания объекта: смотреть
Видео пример проверки объекта: смотреть
Похож на объект « person «, но предназначен для описания не только контактного лица, но и роли, которое оно выполняет. Кроме того, объект « role » позволяет объединить несколько персон, выполняющих общую функцию (например отдел тех. поддержки, системных администраторов и т.д.). Для задания административных и технических контактов рекомендуется по возможности применять именно объект « role «. Пример:
Одноименные поля, заполняются так же, как и в объекте « person «. Обратите внимание, что в отличие от объекта « person » поле « e-mail » здесь является обязательным.
В поле « role » указывается название службы, к которой относится объект.
В полях « admin-c » и « tech-c » указываются nic-handle персон, отвечающих за административные и за технические вопросы. Таких полей может быть несколько.
Этот объект описывает ASSIGNMENT блок (блоки, подсети) адресов. Пример:
Этот объект указывает на то, какой автономной системе принадлежит сеть. Пример:
Этот объект описывает автономную систему. Пример:
В нем описывают не только кому принадлежит данный номер, административные и технические контакты,
но и описание пиров (peer) данной автономной системы и комьюнити (communities) которые можно
использовать.
Пиры:
…………[skiped]………………..
import: from AS174 action pref=120; accept AS174:AS-COGENT;
import: from AS786 action pref=120; accept AS-JANETPLUS;
import: from AS1290 action pref=120; accept AS-PSINETUK;
import: from AS2110 action pref=120; accept AS-IEUNET;
import: from AS2119 action pref=120; accept AS-TELENOR;
import: from AS2529 action pref=120; accept AS-DEMON;
…………[skiped]………………..
Составив комьюнити, исходя из описания, и, огласив его вместе с исходящим от вас маршрутом(ами), автономная система пира (в данном примере AS20485) выполнит те или иные действия: выполнит prepend (препенд — когда в as-path подставляется N раз ваш номер AS, что увеличивает as-path и соответственно ухудшает маршрут) или вовсе «запретит» (не будет анонсировать своим соседям) этот маршрут (префикс).
Это может позволит вам балансировать входящий трафик на ваших внешних каналах.
Данный объект используется для настройки входящих BGP фильтров, используются или префиксы или as-path. Пример:
Этот объект отвечает за DNS сервера. Благодаря ему можно указать DNS сервера отвечающие за обратный резолв (PTR записи) для вашего блока адресов. Пример:
Это необходимо если вы хотите, чтобы на команду nslookup ВАШ-IP-АДРЕС, вы и остальной мир, получали имя.
Пример: nslookup 217.150.32.1
1.32.150.217.in-addr.arpa name = ttk-eth1.transtk.ru.
Произносится как maintainer.
Строка auth и содержит зашифрованный пароль. Пароль криптуется как и в ОС FreeBSD ( /etc/master.passwd ), поэтому при создании объекта mntner свой пароль можно скопировать из файла /etc/master.passwd лиюо воспользоваться утилитой Crypted password generation на сайте RIPE.
Видео пример создания объекта: смотреть
Обязательно защищайте свои объекты с помощью mntner (поле « mnt-by «). Посмотрите видео пример как это сделать: смотреть
Надеюсь, что хоть немного стало понятней, т.к. по себе знаю, что с нуля врубаться в это дело сложновато.
Если у вас уже есть номер атономной системы и свой блок адресов, то пора внести в БД недостающие части. Вносить изменения в можно двумя способами:
На вашем месте я бы сначала пользовался 2-ым способом, т.к. там есть подсказки при создании объектов.
В поле « netname :» вписываем название для своей сети так же указанную в Address Plan.
В поле « status :» пишем ASSIGNED PA
Что писать в поле « mnt-by :» вы уже знаете 😉
Все остальные объекты создаются/редактируются по тому же принципу.
В объекте domain добавте столько полей « nserver :» сколько вам необходимо. В них нужно указать DNS имена ваших DNS серверов которые будут отвечать за reverse delegation (обратный просмотр(резолв)) ваших адресов. В « zone-c :» указываем nic-hdl человека который в вашей организации будет отвечать за зоны обраного просмотра.
Важно: если вы отредактировали свой as-set (добавили/удалили что-то), то вам необходимо сообщить об этом вашим peer`ам (соседям), т.к. не у всех есть автоматический апдейт фильтров.
Отредактируйте (если это необходимо) свой объект aut-num например добавив поле(я) « remarks :» или « descr :» с более подробным описанием своей сети или юр.лица которому она принадлежит, а так же, возможно, обновив свой « import :» или « export :» лист.
Таким образом мы сделали все, что необходимо для запуска своей AS с собственным блоком адресов.
Помним, что полное описание полей объекта можно получить выполнив в БД с ключем -v и именем объекта который нас интересует: пример.
Поля, отмеченные как [mandatory] являются обязательными для заполнения, должны обязательно присутствовать в заявке.
Поля, отмеченные как [single] могут присутствовать в заявке только в единственном экземпляре.
Поля, отмеченные как [multiple] могут присутствовать в нескольких экземплярах (например для указания нескольких телефонных номеров).
Поле « source » должно содержать значение «RIPE».
Поле « mnt-by » применяется для выбора способа авторизации дальнейших изменений в создаваемом объекте (см. объект « mntner «).
Удаление из БД делается точно так же как и создание. Единственное отличие, то что в конце добавляется поле « delete: » в котором вы и указываете причину удаления этого объекта.
Пока это все что я хотел вам поведать, комментарии/замечания приветствуются.
Полезные ссылки:
З.Ы.Ы. Мы можем оказать вам содействие в получении статуса LIR, номера автономной системы и собственного блока адресов для Вашей организации на возмездной основе.