Jump to content
Sign in to follow this  
sasa

Assegnazione di indirizzi IP

Recommended Posts

Buongiorno, ho letto i vari post relativi alla assegnazione di indirizzi IP ed alle varie possibilità passando da diventare LIR, piuttosto che l'assegnazione di una PI e via dicendo però non ho ancora ben chiaro quale sia la strada, in base alla esigenza di seguito esposta, che più mi convenga seguire e per questo chiedo il vostro aiuto.

Attualmente utilizziamo all'incirca 25 indirizzi IP pubblici che ci sono stati da un carrier e vogliamo avere un failover in modo tale che se una connettività è down possiamo usare la seconda, di conseguenza ci affidiamo ad un secondo carrier che oltre alla connettività ci fornisce anche 25 indirizzi IP pubblici ed a tutto questo bisogna aggiungere l'acquisto di due apparati (ad esempio Barracuda) che opportunamente configurati ci consentano di avere un connettività di backup che faccia sì da non interrompere la possibilità dall'esterno di accesso ai nostri server pubblici.

Una ipotesi alternativa potrebbe essere quella di rivolgersi al ripe per richiedere l'assegnazione di indirizzi ip pubblici e così ho scritto al ripe e ci sono due possibilità:

1- contattare un LIR e richiedere l'assegnazione di una PI indipendente

2- richiedere la risorsa direttamente al ripe considerando che questi indirizzi ip non sono da rivendere

 

Seguendo la seconda possibilità non dovrei chiedere ai due fornitori di connettività l'assegnazione di indirizzi IP pubblici ma solo la connettività aggiungendo i costi di configurazione dei loro apparati in relazione agli indirizzi ip assegnati dal ripe.

Secondo voi quale potrebbe essere la strada più conveniente ?ovviamente tenendo conto dei costi ma anche della necessità della gestione del failover.

Grazie...e mi scuso per la lunghezza del post.

 

-

Salvatore.

Share this post


Link to post
Share on other sites

Mi sembra una situazione molto "particolare".

 

Considerato che si parla di 25 IP, per arrotondare pensiamo ad una /27 (32 IP).

Visto che vuoi avere ridondanza usando due carrier differenti, è necessario che questi, "a turno", annuncino la tua subnet al resto del mondo. Bene, una /27 dubito passi.... (passa al pelo una /24).

 

Verrebbe subito da pensare di usare una /24 ma non credo che Ripe assegni una /24 giustificando solo 25 IP....

 

Ipotizzando comunque che la subnet possa essere annunciata, devi valutare tecnicamente la faccenda che non è così banale...a me verrebbe in mente solo BGP ma forse qualcun'altro ha un'idea più semplice....

Share this post


Link to post
Share on other sites

Sicuramente si potrebbe usare bgp per far 'parlare' i router dei due carrier differenti, però mi chiedo se potendo ottenere direttamente dal ripe una classe di indirizzi IP (purtroppo loro assegnano come minimo una /21 che a me non serve e mi dispiacerebbe avere assegnati degli indirizzi che poi non userò) potrei evitare di comprare indirizzi IP pubblici dai due carrier ed evitare il costo (acquisto e gestione) dei dispositivi necessari per gestire il failover.

 

-

Salvatore.

Share this post


Link to post
Share on other sites

Sia che tu prenda una PI oppure ti fai assegnare una PA, devi comunque annunciare la tua classe ai due ISP usando un protocollo di routing (a meno che tu non voglia telefonare ai rispettivi NOC per farti puntare una statica!).

 

Io prenderei una PI da uno dei due carrier (è più semplice "commercialmente" piuttosto che andare da un terzo e "comprare" solo degli ip e on un servizio da loro).

Share this post


Link to post
Share on other sites

Prendendo una PI da uno dei due carrier sarei comunque legato a lui (così come accade ora che insieme alla connettività ho comprato anche degli indirizzi ip pubblici) ??

Al contrario se prendo una PA dal ripe sarei slegato nel senso che la classe posso 'portarla' insieme a me (quindi anche cambiando fornitore di connettività non avrei problemi), anche se come giustamente facevi notare tu comunque devo 'dire' ai due carrier quale classe di IP è in mio possesso.

 

-

Salvatore.

Share this post


Link to post
Share on other sites

Attento: PI = Provider Independent

 

questo vuol dire che quegli ip sono si legati al carrier X ma solamente a livello "burocratico". Puoi prendere la classe e annunciarla tramite chi vuoi. Il problema (ed era emerso anche a un corso ripe) nasce proprio dal fatto che essendo classi piccole è complicato farle digerire agli upstream...

 

Dal tuo punto di vista comunque ti servono apparati adatti al tipo di implementazione e comunque una buona conoscenza dei protocolli visto lo scenario "non semplicissimo"

Share this post


Link to post
Share on other sites

parlando con uno dei due carrier mi diceva che per loro può andar bene anche che noi compriamo una classe di IP direttamente dal ripe e poi loro provvedono a configurarla sui loro apparti e si occupano di 'parlare' con l'altro carrier per la configurazione dei router, in questo modo noi ci sganciamo dal dover gestire i due apparati per il failover.

Tu che ne pensi ?

Share this post


Link to post
Share on other sites

si capisco in quanto non si tratta di un progetto semplice semplice ! :-) secondo te però è una cosa fattibile ? noi abbiamo in casa le competenze per la gestione degli apparati per il failover però il loro costo non è di certo basso (è chiaro che nel lungo periodo si ammortizza) considerando anche i costi del ripe (duemila euro di fee e 1300 euro/anno) non sono così esorbitanti, certo bisogna vedere quanto chiedono i carrier per la configurazione dei loro router.

Di certo nessuno dei due ha spinto per venderci una PI...questo lo fanno per tenerci 'legati' ?

 

-

Salvatore.

Share this post


Link to post
Share on other sites

Di norma si cerca di evitare le PI per problemi di summarization.

 

Per gestire il failover, ti bastano due router che possano gestire bgp/ospf. A livello software se punti, ad esempio, su cisco non hai problemi; il costo cambia in base al traffico da sostenere... se hai 4 Mbps ti prendi due 1800 e sei a posto se invece devi muovere 100 Mbps allora il discorso cambia (e di molto).

 

Io non ho ancora fatto la fatidica domanda: ma non è che i servizi possono essere spostati in una location dove fare questa cosa è più semplice => datacenter ?

Share this post


Link to post
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
Sign in to follow this  

×