НазадО РосНИИРОССетевой информационный центрПроекты

Политика распределения адресов IPv4 в Европейском регионе

Оригинал: ripe-649
Дата: 23 июля 2015 г.

В документе изложены действующие в настоящее время принципы распределения адресного пространства IPv4. Принципы были разработаны членами рабочей группы (Address Policy Working Group (AP WG) Европейского Интернет-сообщества RIPE на основе открытого процесса обсуждения членами сообщества, при поддержке RIPE NCC. Координационный Цетр сообщества (RIPE NCC) и его члены следуют данным принципам в пределах Европейского и других регионов, находящихся в ведении RIPE NCC.

Информацию о деятельности рабочей группы (Address Policy WG) см.:
http://www.ripe.net/ripe/groups/wg/ap


1.0 Введение
1.1 Сфера действия документа (Scope)
2.0 Адресное пространство IPv4
3.0 Цели регистрационной системы Интернета
3.1 Конфиденциальность
3.2 Языковые ограничения
4.0 Требования регистрации
5.0 Политика распределения блоков (Allocations)
5.1 Выделение блоков адресов для LIRs
5.2 Непредвиденные обстоятельства
5.3 Повторное использование адресов (Address recycling)
5.4 Подблоки (Sub-allocations)
5.5 Передача блоков (Transfers of Allocations)
6.0 Указания по выделению адресов (Policies and Guidelines for Assignment )
6.1 Выделение адресов для IX (Internet Exchange Point)
6.2 Инфраструктура сети провайдера (LIR) и адреса для конечного пользователя (end user)
6.3 Законность пользования адресами (Validity of an Assignement)
6.4 Трансфер адресов PI

7.0 Типы адресного пространства
8.0 Аудит (LIR Audit)
9.0 Закрытие LIR

1.0 Введение

RIPE NCC является независимой ассоциацией, одной из пяти Региональных регистратур (Regional Internet Registry, или RIR). Регионы, находящиеся в ведении RIPE NCC - Европа, Ближний Восток, Центральная Азия. Как Региональная регистратура (RIR), RIPE NCC отвечает за распределение адресов, номеров автономных систем (AS), управление обратными зонами. Распределение IP адресов происходит иерархически, согласно схеме, представленной в документе "Система регистрации в Интернет" ("Internet Registry System").

1.1 Сфера действия документа (Scope)

В данном документе описывается политика управления адресным пространством Интернет версии IPv4, выделяемым через Сетевой координационный центр RIPE (RIPE NCC). Документ касается всего адресного пространства IPv4, выделяемого (allocated and assigned) RIPE NCC. Политика, изложенная в данном документе, обязательна для всех членов RIPE NCC (LIRs).

Данный документ не касается номеров AS, адресов IPv6, private address space и multicast address space. Он также не затрагивает порядка распределения адресного пространства в сети Интернет другими региональными регистратурами (RIRs). Политика распределения номеров AS и адресов версии IPv6 изложена в других документах, см.
http://www.ripe.net/ripe/docs/policy

2.0 Адресное пространство IPv4

Под IP адресами в данном документе подразумеваются 32-битовые числа, используемые как адреса в протоколе IPv4. Существует 3 типа IP адресов:

  1. Публичные адреса (Public Addresses) должны быть уникальными в соответствии с целями, указанными в главе 3 данного документа.
  2. Некоторые диапазоны IP адресов были зарезервированы для приватных сетей, использующих IP. Эти адреса каждый может использовать в своей сети без всякой регистрации и согласования. Это адреса для нумерации хостов, не имеющих прямой связи с Интернетом. Такой тип подключения характерен при использовании технологии Network Address Translation (NAT). Использование приватных адресов вносит определенные оганичения: хостам могут быть доступны не все услуги Интернета. Там, где необходим полный набор услуг, используются публичные адреса.

    За более подробным описанием private address space обратитесь к RFC 1918
    ftp://ftp.ripe.net/rfc/rfc1918.txt

    Технология NAT описана в документе RFC 2993:
    ftp://ftp.ripe.net/rfc/rfc2993.txt

  3. Некоторые диапазоны IP адресов зарезервированы для специальных целей. Они описаны в RFC 3330:
    ftp://ftp.ripe.net/rfc/rfc3330.txt

3.0 Цели регистрационой системы Интернета

Распределение адресного пространства должно проводиться с учетом следующих условий:

  1. Уникальность (Uniqueness): Публичный адрес должен быть уникальным, что гарантирует возможность идентификации каждого хоста в сети Интернет.
  2. Аггрегатирование (Aggregation): Распределение адресного пространства по иерархическому принципу позволяет объединять маршруты. Этот принцип может быть назван "маршрутизационным".
  3. Справедливость  (Fairness): Распределение публичных  адресов Ipv4 для сетей  конечных пользователей должно быть справедливым и законным.
  4. Регистрация (Registration): Выделение адресного пространства должно подтверждаться документально. Это гарантирует уникальность адресов и обеспечивает необходимую информацию для диагностики на всех уровнях.

3.1 Конфиденциальность

Интернет-регистратуры (IRs) обязаны сохранять конфиденциальность данных своих пользователей. Информация, переданная в IR, должна храниться в безопасном месте и не должна без необходимости выходить за пределы IR. В случае необходимости информация может быть передана в вышестоящий IR при сохранении тех же условий конфиденциальности.

3.2 Языковые ограничения

Общение с RIPE NCC должно вестись только на английском языке.

4.0 Требования регистрации

Все адреса (блоки и сети) должны быть зарегистрированы в базе данных RIPE. Это необходимо для обеспечения уникальности адресов и для поддержки работы сетей.

Только те адреса, которые зарегистрированы в базе данных RIPE, считаются действительными (valid). Регистрация объектов в базе данных является завершающим этапом выделения блоков и сетей. Данные (диапазон, контакты, статус и др.) должны быть верными (correct) в любое время (их необходимо поддерживать).

5.0 Политика распределения блоков (Allocations)

Под "allocation" здесь понимается блок IPv4 адресов, из которого распределяются сети ("assignements").

Все LIR'ы, получающие адресное пространство в RIPE NCC, должны следовать правилам, соответствующим политике, выработанной собществом RIPE и описанным в данном документе.

5.1 Выделение блоков адресов для LIR

Подробнее о том, как стать членом RIPE NCC см. в документе "Procedure for Becoming a Member of the RIPE NCC".

По заявке на блок адресов IPv4 LIR получает от RIPE NCC адресное пространство в соответствии со следующими  положениями:

  1. Размер блока (allocation) - один /22.
  2. Количество адресов, выделяемых одному LIR’у после 14 сентября 2012 г., ограничивается 1024 адресами IPv4 (т.е. одним блоком /22 или равноценным количеством).
  3. LIR должен подтвердить, что будет выделять сети (assignment(s) из данного блока (allocation).

В случае, если целый блок (allocation) размером /22 не может быть выделен, запрос будет удовлетворен выдачей нескольких более мелких блоков.

5.2 Непредвиденные обстоятельства

Блок адресов /16 будет зарезервирован для будущих непредвиденных целей. Эти цели нельзя предвидеть из-за часто непредсказуемой природы технологий Интернета. Поэтому разумно будет иметь запас адресов /16 для будущих непредвиденных целей.

Если таковых не окажется, то к моменту, когда последний /8 будет израсходован, этот блок будет возвращен в пул адресов и распределен в соответствии с п. 5.1. В этом случае данное положение документа будет автоматически удалено.

5.3 Повторное использование адресов (Address recycling)

Любое адресное пространство, возвращенное в RIPE NCC, подлежит повторному распределению по тем же правилам, что и остальное адресное пространство, см. п. 5.1.

Это относится только к тем адресам, которые возвращаются в RIPE NCC и не должны быть возвращены в IANA.

5.4 Подблоки (Sub-allocations)

При выделении подблоков учитывается принцип аггрегатирования. Подблоки выделяются только из блоков со статусом "ALLOCATED PA". LIR'ы, имеющие блоки "ALLOCATED PI" или "ALLOCATED UNSPECIFIED", должны поменять их статус на "ALLOCATED PA" прежде чем выделять из низ подблоки (sub-allocations) - что возможно только при условии, что в этих блоках не содержится сетей "ASSIGNED PI". Значения поля "статус" ("status") описаны в п. 7.0 данного документа.

Для изменения статуса блока на "PA" необходимо обратиться по адресу <lir-help@ripe.net>.

LIR может создавать подблоки  любому количеству downstream-операторов.

По договору с RIPE NCC, LIR отвечает за все адресное пространство, выделенное операторам, в соответствии с политикой, принятой сообществом RIPE. Рекомендуется ссылаться на эти правила в договорах с операторами, которым выделяются подблоки.

Подблоки составляют часть пространства, которое LIR аггрегатирует. LIR всегда может отследить работу клиентов своего downstream-оператора, владеющего подблоком. LIR, если не хочет потерять свое адресное пространство, должен четко прописать понятие "подблок" в договоре с downstream-оператором.

5.5 Передача блоков (Transfers of Allocations)

Любой владелец ресурсов (any resource holder) может передавать (re-allocate) другим организациям полностью или частично блоки адресов IPv4, выделенные ему RIPE NCC или другой Региональной системой регистрации Интернет (RIR). .

Адресное пространство можно передавать только членам RIR, в которых трансферы разрешены.

Передача блока (re-allocation) должна быть отражена в базе данных RIPE. Она может производиться как на постоянной, так и на временной основе.

Для трансфера из регионов (RIR regions), которые требуют, чтобы трансферы были основаны на политике реальной необходимости: получатели ресурсов должны представить в RIPE NCC план использования как минимум 50% полученных адресов в течение пяти лет.

Во время процесса передачи адресов, в течение времени регистрации в базе RIPE, применяется политика RIPE (Европейского региона).

LIR, получивший блок (allocation) от RIPE NCC или путем передачи, не может передавать его (полностью или частично) другому LIR'у в течение 24 месяцев с момента получения.

После завершения передачи блока RIPE NCC фиксирует эту передачу.

RIPE NCC публикует список всех переданных блоков. Публикация происходит ежемесячно или чаще, если RIPE NCC сочтет это необходимым.

Список должен содержать информацию как о подтвержденных, так и не подвержденных (approved and non-approved) передачах.

О подтвержденных передачах публикуется следующая информация:

  • название организации, осуществляющей передачу,
  • блок, который передается,
  • название организации, которая получает блок,
  • все префиксы, из которых состоит данный блок,
  • дата передачи каждого префикса

О неподтвержденных передачах публикуется следующая статистическая информация:

  • количество затребованных передач, не подтвержденных (not approved) RIPE NCC после их рассмотрения,
  • общее количество адресов, затребованных для передачи
  • блоки и организации при этом не называются.

Следует отметить, что до момента завершения передачи блока всю ответственность за него несет прежний владелец (LIR). Он должен обеспечить соответствие процедуры передачи блока принятой политике.

Переданные блоки для принимающей стороны ничем не отличаются от дополнительных блоков (additional allocations), выделенных напрямую RIPE NCC, и должны использоваться в соответствии с политикой, описанной в настоящем документе.

6.0 Политика и руковоство по выделению адресов

6.1 Выделение адресов для IX (Internet Exchange Points)

Для целей Internet Exchange Points (IXPs)  резервируется /16. По запросу IXP выделяется диапазон адресов (от /24 до /22) в соответствии со следующими правилами:

  • Эти адреса будут использоваться только для целей IX, использование для других целей запрещено.
  • Организация, получившая данные адреса, должна быть IXP и соответствовать определению, данному в п. 2 RIPE-документа  "IPv6 Address Space for Internet Exchange Points".
  • Те IXP, которые используют другие адреса для своей peering LAN (если они, например, хотят расширить свою сеть), при запросе новых адресов должны вернуть прежде используемые адреса в течение 180 дней после получения новых адресов.
  • Всем новым IXPs выдается /24. При необходимости получения большего количества адресов они должны будут вернуть  /24 и получить /23 или /22. После года работы полученные адреса должны быть использованы как минимум на 50%, за исключением каких-либо особых обстоятельств.
  • Возвращенные адреса поступят в пул, предназначенный для IXP.
  • Адреса будут выделяться только при условии предварительного получения блока IPv6 или подачи заявки на блок IPv6 для peering LAN.

6.2 Инфраструктура сети провайдера (LIR) и адреса для конечного пользователя (End User)

IP адреса, используемые для подключения конечного пользователя к провайдеру (point-to-point links) считаются не "клиентскими" адресами, а частью провайдерской инфраструктуры. Такие адреса регистрируются не на пользователя, а на провайдера. В случае, если конечный пользователь имеет сеть публичных IP адресов, регистрировать ее надо на пользователя, приводя его контакты. Если конечный пользователь - лицо, а не организация, контактные адреса провайдера могут быть заменены контактами пользователя.

Пояснения к процедуре регистрации объектов в базе данных RIPE можно найти в документе
http://www.ripe.net/data-tools/support/documentation/getting-started

6.3 Законность пользования адресами (Validity of an Assignement)

Использование адресного пространства законно до тех пор, пока оно соответствует критериям выделения и пока в базе данных RIPE содержится соответствующий объект. Есди адреса были выданы для опреленной цели, и эта цель уже не существует, адреса необходимо вернуть. Если при выделении адресов была дана неверная информация относительно их предстоящего использования, пользование адресами не является законным.

6.4 Трансфер адресов PI

Пользователь провайдеро-независимых адресов  (PI), полученных от RIPE NCC, может передать (re-assign) свои блоки адресов IPv4 другому пользователю полностью или частично

Адресное пространство может быть передано только в соответствии с документом “Contractual Requirements for Provider Independent Resource Holders in the RIPE NCC Service Region”.

Изменение данных о переданном блоке должно отражаться в базе RIPE. Передачу блоков можно осуществлять как на постоянной, так и на временной основе.

Пользователь, получивший блоки адресов, не может передавать их третьей стороне полностью либо частично в течение 24 месяцев после получения.

RIPE NCC регистрирует передачу PI адресов после завершения процедуры трансфера.

RIPE NCC публикует список переданных блоков. Информация обновляется не реже, чем раз в месяц.

Список содержит информацию о подтвержденных (approved) и о не подтвержденных (non-approved) трансферах.

О подтвержденных трансферах будет опубликована следующая информация:

  • Наименование владельца адресов
  • Диапазон адресов блока
  • Наименование получателя адресов
  • Каждый префикс (subdivided prefix), который входит в блок
  • Дата трансфера.

О неподтвержденных трансферах (non-approved transfers) будет опубликована общая информация:

  • Количество заявок на трансфер, не получивших подтверждения RIPE NCC
  • Общее количество адресов, заявленных на трансфер.

Названия организаций и конкретные диапазоны адресов не будут названы в случае неподтвержденных трансферов.

Обратите внимание: ответственность за переданные ресурсы сохраняется за их первоначальным владельцем до тех пор, пока процедура трансфера полностью не завершится.

Переданные PI адреса ничем не отличаются от адресов, выделенных напрямую RIPE NCC, и должны использоваться в соответствии с политикой, описанной в настоящем документе.

7.0 Типы адресного пространства

LIR получают PA-адресное пространство, которое они выделяют (sub-allocate and assign) для сетей пользователей (downstream networks). Если пользователи меняют провайдера, они должны вернуть полученные адреса и получить новые (перенумероваться).

Выделение адресов PA должно сопровождаться заключением договора. Пользователям PA-пространства необходимо давать такое пояснение:

Использование адресов возможно до тех пор, пока в них есть необходимость, в пределах срока действия договора. После его окончания LIR имеет право передать адресное пространство другому пользователю. В этом случае Вам придется перенумеровать свое оборудование, если по-прежнему необходимы уникальные адреса.

При регистрации любого адресного пространства в поле "status:" объекта "inetnum" базы данных RIPE указывается тип адресного пространства. Возможны следующие значения этого поля:

ALLOCATED PA: Это адресное пространство было выделено для LIR; сети из этих блоков не могут использоваться как провайдеро-независимые. При смене провайдера адреса должны быть возвращены. ALLOCATED PI: Это адресное пространство было выделено для LIR или RIR как провайдеро-независимое, все адреса (assignements) могут быть "portable". Использование адресов возможно до тех пор, пока сохраняются первоначальные критерии их выделения. Подблоки (sub-allocations) не могут быть выделены из блоков этого типа. ALLOCATED UNSPECIFIED: Эти блоки были выделены для LIR или RIR, и адреса из этих блоков могут быть как provider aggregatable (PA), так и provider independent (PI). Этот статус используется для документирования блоков, выделявшихся давно, когда адреса PA и PI могли сосуществовать в пределах одного блока. Для новых блоков этот статус не используется. Подблоки (sub-allocations) не могут быть выделены из блоков этого типа.

SUB-ALLOCATED PA: подблоки, которые LIR выделяет своим операторам (network operator) для дальнейщего распределения среди клиентов. Все сети, выделенные из блока PA, имеют тот же статус. При переходе к другому провайдеру адреса должны быть возвращены.

LIR-PARTITIONED PA: этот статус дает возможность LIR задокументировать распределение адресного пространства внутри своей организации. Адресное пространство со статусом LIR-PARTITIONED не считается полностью использованным. При использовании сетей (assignements) из данного адресного пространства они должны быть зарегистрированы в базе данных в виде объектов inetnum.

LIR-PARTITIONED PI: этот статус дает возможность LIR задокументировать передачу части своего адресного пространства в управление другой организации. Адресное пространство со статусом LIR-PARTITIONED не считается полностью использованным. При использовании сетей (assignements) из данного адресного пространства они должны быть зарегистрированы в базе данных в виде объектов inetnum..

EARLY-REGISTRATION: статус используется администрацией базы данных RIPE при перенесении блоков из базы данных ARIN. Статус может быть изменен пользователями базы данных на другой (исключая ALLOCATED PA). Только администрация базы RIPE может создавать объекты с этим статусом.

NOT-SET: указывает на то, что блок был выделен в те времена, когда еще не существовало понятия "статус", либо когда указание статуса еще не было обязательным для объектов базы. С тех пор объект не обновлялся. Новые объекты не могут иметь этот статус. Значение поля "статус" может быть изменено пользователями базы.

ASSIGNED PA: для PA-адресов, выделенных конечному пользователю LIR'ом. Должны быть возвращены в блок LIR'а после смены провайдера.

ASSIGNED PI: для PI-адресов, выделенных конечному пользователю. Адреса передаются пользователю на период, пока действуют критерии, по которым он их получил. Не могут быть переданы третьей стороне.

ASSIGNED ANYCAST: адреса для использования в TLD anycast networks. Могут использоваться только для целей anycast, в противном случае подлежат возврату.

Создание в базе объекта со статусом "ASSIGNED PA" или "ASSIGNED PI" возможно только в случае, если не создается вложенных объектов со статусом "ASSIGNED" .

Адресное пространство, не имеющее указания на принадлежность к одному из упомянутых типов в поле "статус", по умолчанию считаются PI. Статус адресов при регистрации объектов в базе должен четко указываться.

RIPE NCC больше не распределяет PI-адреса, кроме целей IXP, о чем см. в п.6.1 данного документа.

8.0 Аудит (LIR Audit)

Сообщество RIPE поручило RIPE NCC осуществлять контроль над деятельностью LIR с точки зрения соблюдения правил распределения адресного пространства. Подробнее об этом можно узнать из документа "RIPE NCC Consistency and Auditing Activity" по адресу:

http://www.ripe.net/ripe/docs/audit

9.0 Закрытие LIR

Закрытие LIR по инициативе RIPE NCC может произойти по следующим причинам:

  • LIR перестает оплачивать счета за услуги RIPE NCC
  • LIR оказывается вне контакта с RIPE NCC на длительное время
  • LIR систематически нарушает правила, принятые сообществом и оформленные документально RIPE NCC.

На период закрытия всю ответственность за адресное пространство LIR принимает на себя RIPE NCC.

 



НазадУсловия пользования услугамиНа главную страницу