Политика распределения адресного пространства IPv4 в регионе обслуживания RIPE NCC. Ripe-730 от 10 октября 2019 г.

Ripe-730. Дата публикации: 10 октября 2019 г.

Аннотация

В настоящем документе описываются действующие политики сообщества RIPE, регулирующие распределение и назначение адресов IPv4. Они были разработаны в рамках восходящего, основанного на консенсусе, открытого процесса разработки политики в рабочей группе RIPE Address Policy (AP WG). Сетевой координационный центр RIPE (RIPE NCC) упрощает и поддерживает этот процесс. Данные политики применяются к RIPE NCC и локальным интернет-регистраторам (LIR) в регионе обслуживания RIPE NCC.

Информация о рабочей группе по адресной политике доступна по адресу:

https://www.ripe.net/participate/ripe/wg/ap

Содержание

1.0 Введение

1.1 Область применения

2.0 Адресное пространство IPv4

3.0 Цели системы Интернет-реестра

3.1 Конфиденциальность

3.2 Язык

4.0 Требования к регистрации

5.0 Политики и рекомендации по распределению ресурсов (Allocations)

5.1 Распределение адресного пространства, сделанное RIPE NCC для LIR (Allocations)

5.1bis  Распределение адресного пространства, сделанное RIPE NCC для LIR на основании Листа ожидания (Allocations)

5.2 Непредвиденные обстоятельства

5.3 Перераспределение адресного пространства после возврата в пул RIPE NCC

5.4 Субраспределение (Sub-allocations) 

5.5 Трансфер распределенных ресурсов (Allocations)

6.0 Политики и указания по выделению адресного пространства (Assigments)

6.1 Выделение адресного пространства точкам интернет-обмена трафиком (Assigments for ISP)

6.2 Сетевая инфраструктура и сети конечных пользователей

6.3 Срок действия назначения (Assigment)

6.4 Трансфер адресного пространства PI

7.0  Виды адресного пространства

8.0  Аудит LIR

9.0  Закрытие LIR RIPE NCC

 

1.0  Введение

RIPE NCC является независимой ассоциацией и  одним из пяти региональных интернет-реестров (RIR).  Регион обслуживания RIPE NCC включает Европу, Ближний Восток и Центральную Азию. RIPE NCC отвечает за распределение и назначение адресного пространства Интернет-протокола (IP), номеров автономных систем (ASN) и управление обратными доменными именами в регионе обслуживания. Распределение IP-пространства осуществляется по иерархической схеме, описанной в документе «Система Интернет-реестра».

1.1 Область применения

В настоящем документе описывается политика управления глобально уникальным адресным пространством IPv4 в зоне обслуживания RIPE NCC. Описанные здесь правила применяются ко всему адресному пространству IPv4, выделенному и назначенному RIPE NCC. Данные правила и политики должны соблюдаться всеми членами LIR RIPE NCC.

Этот документ не касается политик распределения и использования номеров AS, IPv6,private address space и multicast address space. Он также не описывает политики распределения адресов, используемые другими RIR. Правила и политики сообщества RIPE, регулирующие назначения ASN и IPv6, опубликованы в хранилище документов RIPE по адресу:

https://www.ripe.net/ripe-policies

2.0 Адресное пространство IPv4

Для целей настоящего документа IP-адреса - это 32-разрядные двоичные числа, используемые в качестве адресов в протоколе IPv4. Существует три основных типа адресов IPv4:

1. Публичные IP-адреса. Должны распределяться уникальными в соответствии с целями, описанными в разделе 3 настоящего документа. В настоящем документе описаны два типа адресов IPv4:  провайдеро аггрегируемые (PA) и провайдеро-независимые (PI).

2. Некоторые диапазоны адресов отведены для работы частных IP-сетей. Любой может использовать данные адреса в своих частных сетях без регистрации или координации. Хосты, использующие эти адреса, не могут быть напрямую доступны из Интернета. Такое подключение обеспечивается с помощью метода, известного как преобразование сетевых адресов (NAT). Частные адреса ограничивают сеть, так что ее узлы имеют только частичное подключение к Интернету. Там, где необходимо полное интернет-соединение, следует использовать уникальные публичные адреса.

Для ознакомления с подробным описанием «Распределения адресов для частных сетей» и фактических диапазонов адресов, выделенных под данную цель, обратитесь к документу RFC 1918, доступному по адресу: ftp://ftp.ripe.net/rfc/rfc1918.txt

Для получения информации об «Архитектурных последствиях NAT»  обратитесь к RFC 2993, доступному по адресу: ftp://ftp.ripe.net/rfc/rfc2993.txt

3. Некоторые диапазоны адресов зарезервированы для специальных целей. Они описаны в реестре адресов специального назначения IANA IPv4 и выходят за рамки данного документа.

3.0 Цели системы Интернет-реестра

Назначение ( Assigment) публичного IPv4-адреса должно выполняться с учетом преследования следующих целей:

1. Уникальность: каждый публичный IPv4-адрес во всем мире должен быть уникальным. Это абсолютное требование, гарантирующее уникальную идентификацию каждого хоста в Интернете.

2. Агрегация. Распределение IPv4-адресов иерархическим образом позволяет агрегировать информацию о маршрутизации. Это помогает обеспечить правильную работу интернет-маршрутизации.

3. Справедливость: публичное адресное пространство IPv4 должно быть справедливо распределено по операционным сетям конечных пользователей.

4. Регистрация: Должен существовать общий реестр, документирующий распределения и назначения адресного пространства. Это необходимо для обеспечения уникальности и предоставления информации для устранения неисправностей в Интернете на всех уровнях.

3.1 Конфиденциальность

Интернет-реестры (IR) обязаны соблюдать конфиденциальность перед своими владельцами. Информация, передаваемая в IR, должна храниться в безопасном месте и не должна распространяться шире, чем это необходимо в рамках LIR

При необходимости информация может быть передана в IR более высокого уровня на тех же условиях конфиденциальности.

3.2 Язык

Пожалуйста, обратите внимание, что все сообщения, направленные в RIPE NCC, должны быть на английском языке.

4.0 Требования к регистрации

Все назначения и распределения должны быть зарегистрированы в базе данных RIPE. Это необходимо для обеспечения уникальности и поддержки сетевых операций.

Только  те распределения и назначения, которые был зарегистрированные в базе данных RIPE, считаются действительными. Регистрация объектов в базе данных является последним этапом при распределении или назначении. Регистрационные данные (диапазон, контактная информация, статус и т. Д.) должны быть всегда правильными (т.е. поддерживаться в актуальном состоянии).

5.0 Правила и рекомендации по распределению ресурсов (Allocations)

Выделение (Allocation) - это блок IPv4-адресов, из которого осуществляется назначение (Assigment).

Все LIR, получающие адресное пространство от RIPE NCC, должны принять ряд правил и политик, согласованных с правилами и политиками, сформулированными сообществом RIPE и описанными в этом документе.

5.1 Распределение адресного пространства, сделанное RIPE NCC для LIR (Allocations)

Подробности вступления в RIPE NCC можно найти в документе RIPE «Процедура вступления в члены RIPE NCC».

После подачи заявки на ресурсы IPv4 LIR получает адреса IPv4 в соответствии со следующими условиями:

1. Размер распределяемого адресного пространства не превышает одну сеть / 22.

2. Сумма всех выделений, сделанных RIPE NCC после 14 сентября 2012 года для одного LIR, ограничена максимум 1024 адресами IPv4 (один / 22 или его эквивалент).

3. LIR должен подтвердить, что он выполнит назначение (я) из распределения.

Как только эквивалент / 22 больше не может быть выделен, RIPE NCC начнет выделять ресурсы IPv4 на основе листа ожидания по принципу: «первым пришел - первым обслужен». В момент наступления данного события содержимое раздела 5.1 настоящего документа будет автоматически заменено содержимым раздела 5.1bis, а раздел 5.1bis будет удален из настоящего Документа.

5.1bis Распределение адресного пространства, сделанное RIPE NCC для LIR на основании Списка ожидания

После подачи заявки на ресурсы IPv4 LIR получает адреса IPv4 в соответствии со следующими условиями:

1. Все запросы на выделение размещаются в списке ожидания «первым пришел - первым обслужен». Относительно времени ожидания не дается никаких гарантий.

2. Размер сделанного распределения будет ровно один / 24.

3. Сумма всех распределений, сделанных RIP NCC для одного LIR, ограничена максимум 256 адресами IPv4 (один блок / 24). Если этот предел достигнут или превышен, LIR более не может запросить выделение IPv4 в соответствии с данной политикой.

В случае, если распределение одного диапазона IP-адресов в размере / 24 более не может быть осуществлено в соответствии с п.1 настоящей статьи, никакое последующее  распределение не должно быть выполнено до тех пор, пока RIPE NCC не восстановит адресное пространство в количестве, достаточном для последующего распределения  адресного пространства,  смежного с / 24.

Все адресные блоки, меньшие, чем размер выделения, будут храниться RIPE NCC и объявляются невыделенными до тех пор, пока отсутствующие фрагменты не будут получены / восстановлены RIPE NCC.

5.2 Непредвиденные обстоятельства

 / 16 будет храниться в резерве для некоторых будущих, пока не предвиденных применений. Интернет - это разрушительная технология, и мы не можем предсказать, что может произойти. Поэтому целесообразно сохранить / 16 в резерве, на случай, если какое-то будущее требование не сможет быть выполнено без задействования /16.

Если блок / 16 остается неиспользованным в то время, когда остальные адреса, охватываемые данным документом, были распределены, он возвращается в пул, и будет распределен согласно разделу 5.1, и данный раздел должен быть автоматически удален из настоящего документа.

 

5.3. Перераспределение адресного пространства после возврата в пул RIPE NCC

Любое адресное пространство IPv4, которое изначально было выделено RIPE NCC для исключительного использования точками обмена интернет-трафиком (IXP), по возвращении будет добавлено в зарезервированный для IXP пул. 

Другие блоки адресного пространства размером / 24 или более, которые возвращаются в RIPE NCC, будут перераспределяться по тем же правилам распределения адресного пространства, что и в статье 5.1 - меньшие блоки будут помещены в зарезервированный для использования IXP пул.

Этот раздел применяется только к адресному пространству, которое возвращается в RIPE NCC и которое не будет возвращено IANA, а будет перераспределено самим RIPE NCC.

5.4 Перераспределения (Sub-Allocations)

Перераспределения предназначены для содействия агрегации маршрутизации и могут быть сделаны только из распределений со статусом «ALLOCATED PA». LIR, имеющие распределения «ALLOCATED PI» или «ALLOCATED UNSPECIFIED», могут преобразовать данные распределения в PA при условии, что в них нет назначенных сетей PI. Значения атрибута «status:» описаны в разделе 7.0.

LIR, желающие перевести свои распределения (Allocations) в статус PA, должны связаться с RIPE NCC по электронной почте lir-help@ripe.net

LIR могут осуществлять перераспределение нескольким операторам нисходящей сети.

LIR несет договорную ответственность за обеспечение использования выделенного ему адресного пространства в соответствии с политиками сообщества RIPE. Рекомендуется, чтобы у LIR были в наличии заключенные договоры, требующие от нижестоящих сетевых операторов следовать политикам сообщества RIPE, когда у этих операторов есть перераспределения.

Перераспределения являются частью агрегируемого адресного пространства LIR. Таким образом, LIR при использовании перераспределения желает быть уверенным в том, что адресное пространство не будет удерживаться нисходящей сетью, если LIR более не предоставляет подключение оператору нисходящей сети. LIR, не желающие терять адресное пространство, несут ответственность за то, чтобы статус перераспределения был ясен в любых контрактах между LIR и оператором сети нисходящего направления.

5.5. Трансфер распределений (Allocations)

Трансфер номерных интернет-ресурсов регулируется Документом RIPE "Политика трансфера ресурсов RIPE"

6.0.  Правила и руководство по назначениям (Assigments)

6.1. Назначения Точкам обмена интернет-трафиком

 / 15  будет находиться в резерве для эксклюзивного использования пунктами обмена Интернет-трафиком (IXP). При подаче заявки на ресурсы IPv4 IXP получит один блок ресурсов на следующих условиях:

1. Организации, получающие адресное пространство в соответствии с этой политикой, должны быть IXP и должны соответствовать определению, описанному в разделе 2 документа RIPE «Адресное пространство IPv6 для точек обмена Интернет-трафиком».

2. Данное адресное пространство будет использоваться только для запуска пиринга (трафика) между локальной сетью и точкой обмена интернет-трафиком (IXP); другое использование запрещено.

3. Назначения будут сделаны только тем IXP, которые подали заявку на назначение IPv6 для своей пиринговой локальной сети (или уже получили).

4. Новым IXP по умолчанию будут назначены / 24. Как только им требуется назначение большего размера, они должны вернуть свое текущее назначение (или существующий PI, используемый в качестве пиринговой локальной сети IXP) и получить взамен адресное пространство в размере. не превышающем  / 22. По истечении одного года не менее 50% адресного пространства нового назначения должно использоваться, если не определены особые обстоятельства. По запросу, или если больше нет доступных назначений адресного пространства в размере / 24 (или больше), назначения могут быть уменьшены до / 27.

5. Адресное пространство PI IPv4, удерживаемые IXP для своей пиринговой локальной сети (т. е.  IXP ищут назначение большего размера),  а также любое другое более не используемое адресное пространство IPv4,  назначенное из этого пула, должно быть возвращено в пул в течение 180 дней с даты прекращения использования или получения нового назначения.

6.2 Сетевая инфраструктура и сети конечных пользователей

IP-адреса, используемые исключительно для подключения конечного пользователя к поставщику услуг (например, point-to-point соединения), считаются частью инфраструктуры поставщика услуг. Эти адреса не могут быть зарегистрированы с контактными данными конечного пользователя, но могут быть зарегистрированы как часть внутренней инфраструктуры поставщика услуг. Когда у Конечного пользователя есть сеть, использующая общедоступное адресное пространство, она должна быть зарегистрирована отдельно с контактными данными Конечного пользователя. Если Конечный пользователь является физическим лицом, а не организацией, контактная информация поставщика услуг может заменять Конечных пользователей.

Разъяснения относительно того, как зарегистрировать объекты в базе данных, можно найти в «Руководстве пользователя базы данных RIPE: Начало работы», которое доступно по адресу:

https://www.ripe.net/manage-ips-and-asns/db/support/documentation/ripe-database-documentation

6.3 Срок действия назначения

Назначение действительно до тех пор, пока исходные критерии, на которых оно основывалось, остаются в силе и должным образом зарегистрированы в базе данных RIPE. Изменения первоначальных критериев должны быть задокументированы в базе данных RIPE, иначе назначение больше не будет считаться действительным. Назначение, основанное на информации, которая оказывается неверной, более не действительно.

6.4. Трансфер адресного пространства PI

Трансфер номерных ресурсов Интернета регулируется документом RIPE, «Правила и политики трансфера ресурсов RIPE».

7.0 Типы адресного пространства

LIR-ам выделяется провайдеро-аггрегируемое адресное пространство, (PA). Локальные интернет-реестры перераспределяют его и назначают его нисходящим сетям. Если нисходящая сеть или Конечный пользователь меняет своего провайдера, адресное пространство, назначенное (assigned) или перераспределенное (sub-allocated) предыдущим провайдером,  должно быть возвращено,  а сеть перенумерована.

Наличие понятных договорных отношений является обязательным для пространства PA. Конечные пользователи, запрашивающие пространство PA, должны получить предупреждение ниже или подобное ему:

Назначение данного IP-пространства действительно до тех пор, пока выполняются критерии для первоначального назначения, и только в течение срока действия соглашения об обслуживании между вами и нами. Мы имеем право переназначить адресное пространство другому пользователю после прекращения действия настоящего соглашения или в течение согласованного периода после прекращения действия настоящего соглашения. Это означает, что Вам придется перенастроить адреса на всех устройствах, использующих выделенное пространство IP, если вы по-прежнему будете требовать глобальной уникальности этих адресов.

LIR должен регистрировать тип любого назначенного адресного пространства, используя атрибут «status:» объекта inetnum в базе данных RIPE. Возможные значения этого атрибута:

ALLOCATED PA: это адресное пространство было выделено для LIR, и никакие назначения или перераспределения, сделанные из него, не являются переносимыми. Назначения и перераспределения не могут быть сохранены при переходе к другому поставщику.

ALLOCATED UNSPECIFIED: это адресное пространство было выделено RIPE NCC или другим RIR для дальнейшего распространения. Если адресное пространство администрируется RIPE NCC, могут существовать более конкретные объекты с другими значениями.

SUB-ALLOCATED PA: это адресное пространство LIR перераспределил оператору нисходящей сети, который,  в свою очередь, будет делать из него назначения. Все назначения, сделанные из этого адресного пространства, являются PA. Они не могут быть сохранены при переходе к другому провайдеру.

LIR-PARTITIONED PA: Этот атрибут позволяет LIR документировать распределение и делегировать управление выделенным пространством внутри своей организации. Адресное пространство со статусом LIR-PARTITIONED не считается используемым. Если адреса используются, должен быть зарегистрирован более конкретный атрибут - inetnum.

LEGACY: Данный атрибут указывает на то, что номерные интернет-ресурсы были получены до появления существующей системы иерархического распределения (путем распределения или назначения) через региональные интернет-реестры или вне ее.

ASSIGNED PA: это адресное пространство было назначено для инфраструктуры LIR или конечному пользователю для пользования услугами, предоставляемыми LIR, назначившему адресное пространство. Его нельзя сохранить при прекращении услуг, предоставляемых LIR.

ASSIGNED PI: это адресное пространство было назначено конечному пользователю для определенной цели. Оно не может быть использовано для дальнейшего назначения другим сторонам.

ASSIGNED ANYCAST: это адресное пространство было назначено для использования в сетях TLD anycast. Данное адресное пространство нельзя сохранить, если оно больше не используется для любых услуг TLD.

Создание объекта inetnum со статусом «ASSIGNED PA» или «ASSIGNED PI» возможно только в том случае, если существует  объект inetnum или более конкретный объект со статусом «ASSIGNED».

Предполагается, что адресное пространство без явного типа в атрибуте «status:» является PI. LIR должны четко разделять все новые назначения в базе данных RIPE: либо «PA», либо «PI», в зависимости от ситуации.

 

В прошлом некоторые LIR присваивали адресное пространство, которое де-факто было агрегировано, но формально не являлось PA, потому что не было четких договорных соглашений о прекращении назначения. LIR должны просить уходящих клиентов добровольно освободить адресное пространство после прекращения обслуживания. Там, где это возможно, LIR должны работать над заключением контрактов по преобразованию адресов PI в адреса PA.

RIPE NCC больше не выделяет и не назначает адресное пространство PI, за исключением назначений точкам интернет-обмена, как описано в разделе 6.1.

8.0  Аудит LIR

Сообщество RIPE попросило RIPE NCC проводить аудит деятельности LIR в целях обеспечения последовательной и справедливой реализации политик сообщества. Подробности этой деятельности описаны в документе RIPE «Аудиторская деятельность RIPE NCC», доступном по адресу: http://www.ripe.net/ripe/docs/audit.

9.0 Закрытие LIR RIPE NCC

RIPE NCC может закрыть LIR по любой из следующих причин:

- LIR не платит взносы, причитающиеся RIPE NCC

- RIRE NCC не может связаться с LIR в течение значительного периода времени

- ЛИР постоянно нарушает правила и политики сообщества RIPE

RIPE NCC берет на себя ответственность за адресное пространство, занимаемое закрытием LIR.

  • 1 Пользователи нашли это полезным
Помог ли вам данный ответ?