на главную    
     
 
  Регистрация ip-диапазона | Содержание | Доступ к БД RIR  
   
 

Теоретическая часть.
БД RIR (на примере RIPE)

RIR поддерживает базу данных распределённых IP-адресов и сопутствующих объектов (далее БД RIR), а также обязывает провайдеров заносить в эту базу информацию об используемых провайдером и его абонентами IP-адресах. Таким образом, в базе данных региональной регистратуры должны присутствовать записи и о провайдерском блоке адресов и о сетях абонентов провайдера, действующего в регионе, попадающем в зону ответственности региональной регистратуры.

Рассмотрим структуру БД RIR на примере RIPE (она также аналогична APNIC).

БД RIPE состоит из следующих записей:

  • Распределение и назначения IP адресов;
  • Наименования доменов;
  • Информация о маршрутизации;
  • Контактная информацию (информация о людях, ответственных за действие сетей или маршрутизаторов, ответственных за поддержку информации в Базе данных).
Записи в БД RIPE называются "объектами". Объекты бывают следующих типов:
Тип Объекта Сокращенное название Описание
as-block ak  
as-set as Определяет набор объектов aut-num.
aut-num an Определяет набор объектов aut-num.
domain dn Представляет регистрацию прямых или обратных доменных зон.
filter-set fs Defines a set of routes that are matched by its filter.
inet6num i6 Содержит информацию о назначении и распределении IPv 6 адресного пространства.
inetnum in Содержит информацию о назначении и распределении IPv 4 адресного пространства.
inet-rtr ir Представляет в БД маршрутизатор
irt it Представляет контактную и аутентификационную информацию о Computer Security Incidence Response Team ( CSIRT ).
key-cert kc Represents a public key certificate that is stored on the server and may be used with a maintainer object for authentication when performing updates.
limerick li Represents a humorous poem that has five lines and the rhyme scheme "aabba".
mntner mt Specifies authentication information required to authorise creation, deletion or modification to the objects protected by the mntner.
peering-set ps Defines a set of peerings.
person pn Содержит информацию о контактном лице техперсонала или администрации, ответственное за объект, где оно было указано.
role ro Содержит информацию о контактном лице техперсонала или администрации, ответственное за объект, где оно было указано, но описывает роль нескольких человеческих сущностей
route rt Represents a route advertised in the Internet.
route-set rs Defines a set of routes.
rtr-set is Defines a set of routers.

Объект БД определен как список пар в текстовом виде атрибут-значение. Каждая пара пишется в отдельной строке. Имя атрибута начинается в колонке 0, за ним следует знак ":", а далее пишется значение атрибута. Описание объекта может содержать комментарии. Комментарий начинает со знака "#" и заканчивается концом строки. Комментарий не может начинаться вначале строки. Представление объекта заканчивается пустой строкой. Атрибуты могут быть обязательными и необязательными. Атрибуты могут быть простыми или многозначными. Многозначные атрибуты могут иметь несколько записей атрибут-значение в объекте, в то время как простой атрибут только одну. Каждый объект однозначно определяется некоторым множеством атрибутов, относящихся к классу primary key.

Типы объектов:

[mandatory] По крайней мере один раз этот атрибут должен быть описан в объекте.
[optional] Атрибут не обязателен в объекте и может быть опущен.
[generated] Атрибут автоматически генерируется сервером.
[single] Объект не должен содержать боле одного включения данного атрибута.
[multiple] Объект может содержать более одного включения данного атрибута.
[look-up key] Атрибут индексируется (По нему можно определить данный объект).
[inverse key] Атрибут является внешним ключом.
[primary key] Атрибут является первичным ключом (или его частью).
[primary/lookup key] Атрибут является и первичным ключом (или его частью), и индексируемым.

Рассмотрим объекты inetnum, person, role.
Первая колонка представляет собой атрибут, вторая и третья – определяют тип атрибута, а четвёртая обозначает, является ли атрибут каким-либо ключом в базе данных.

  • Объект inetnum содержит информацию о назначении и распределении адресного пространства IPv4
  • inetnum: [mandatory] [single] [primary/lookup key]
    netname: [mandatory] [single] [lookup key]
    descr: [mandatory] [multiple] [ ]
    country: [mandatory] [multiple] [ ]
    admin-c: [mandatory] [multiple] [inverse key]
    tech-c: [mandatory] [multiple] [inverse key]
    rev-srv: [optional] [multiple] [inverse key]
    status: [mandatory] [single] [ ]
    remarks: [optional] [multiple] [ ]
    notify: [optional] [multiple] [inverse key]
    mnt-by: [mandatory] [multiple] [inverse key]
    mnt-lower: [optional] [multiple] [inverse key]
    mnt-routes: [optional] [multiple] [inverse key]
    mnt-irt: [optional] [multiple] [inverse key]
    changed: [mandatory] [multiple] [ ]
    source: [mandatory] [single] [ ]
    inetnum: <ipv4-адрес> - <ipv4-адрес>
    Определяет диапазон IPv4. Конечный адрес должен быть больше, чем начальный.
    country: <country-code>
    Определяет страну . < Country - code > должен быть действительным двухбуквенным кодом страны по ISO 3166.
    admin-c <nic-handle>
    Ссылается на местное административное контактное лицо(организацию).
    tech-c: <nic-handle>
    Ссылается на контактное лицо техперсонала(организацию).
    status:
    Возможные значения этого атрибута таковы:

    ALLOCATED PA: Это пространство адресов было выделено LIR, и ни одно назначение или суб-выделение, сделанное из него, не является переносимым. Назначения и суб-выделения не могут быть сохранены при переходе к другому поставщику.
    ALLOCATED PI: Это пространство адресов было выделено LIR или RIR, и все сделанные оттуда назначения являются переносимыми. Назначения могут быть сохранены, столь долго, сколь сохраняет действие исходный критерий назначения. Суб-выделения из этого типа адресного пространства производиться не могут.
    ALLOCATED UNSPECIFIED: Это пространство адресов было выделено LIR или RIR. Назначения могут быть PA или PI. Этот статус предназначен для документирования прошлых выделений, где существуют назначения обоих типов. Он не употребляется для новых выделений. Суб-выделения из этого типа адресного пространства производиться не могут.
    SUB-ALLOCATED PA: Это пространство адресов LIR суб-выделил для сетевого оператора, который будет производить из него назначения. Все сделанные оттуда назначения являются PA. Они не могут быть сохранены при переходе на обслуживание к другому поставщику.
    LIR-PARTITIONED PA: Это позволяет LIR документировать распределение и передать управление выделенным пространством внутри своей организации. Пространство адресов со статусом LIR-PARTITIONED не считается используемым. Когда адреса используются, более специфичный inetnum должен быть зарегистрирован.
    LIR-PARTITIONED PI: Это позволяет LIR документировать распределение и передать управление выделенным пространством внутри своей организации. Пространство адресов со статусом LIR-PARTITIONED не считается используемым. Когда адреса используются, более специфичный inetnum должен быть зарегистрирован.
    EARLY-REGISTRATION: Это используется администрацией базы данных RIPE при передаче регистраций эпохи до RIR из базы данных ARIN. Это значение может быть изменено пользователями базы данных. Только администраторы базы данных RIPE могут создавать объекты с таким значением.
    NOT-SET: Это означает, что регистрация была произведена, до того как атрибут "status:" стал обязателен для объектов inetnum. Объект не был с тех пор скорректирован. Новые объекты не могут быть созданы с таким значением. Значение может быть изменено пользователями базы данных.
    ASSIGNED PA: Это пространство адресов было назначено конечному пользователю для пользования услугами, предоставляемыми выдающей LIR. Оно не может быть сохранено после завершения использования услуг, предоставляемых этой LIR.
    ASSIGNED PI: Это пространство адресов было назначено конечному пользователю и может сохраняться за ним сколь угодно долго, пока исходный критерий назначения действителен.

    Создание объекта inetnum со статусом "ASSIGNED PA" или "ASSIGNED PI" возможно, только если не существует меньшего или большего по размерам пересекающегося по пространству адресов (специфичного) объекта inetnum со статусом "ASSIGNED".
    Пространство адресов без явно прописанного типа в атрибуте "status:" принимается за PI. LIRы должны чётко обозначать все новые назначения в базе данных RIPE как "PA" либо "PI" соответственно.
    RIPE NCC более не выделяет пространство адресов PI. Следовательно, у многих LIR нет выделенных им адресов PI, из которых они могут назначать адреса PI. Если у LIR есть конечный пользователь, которому требуется пространство адресов PI, она может поддержать его, отправляя запросы в RIPE NCC от имени конечного пользователя. Эта поддержка включает в себя помощь конечным пользователям в подготовке соответствующим образом документированного запроса. RIPE NCC произведёт назначение адресов PI, когда это оправдано.

    source:
    Обозначает регистратора, у которого этот объект зарегистрирован. Для БД RIPE значение этого атрибута должно быть “RIPE”.

  • Объект person содержит информацию о контактном лице техперсонала или администрации, ответственное за объект, где оно было указано. Если объект был создан значение атрибута "person:" не может быть изменено.
  • person: [mandatory] [single] [lookup key]
    address: [mandatory] [multiple] [ ]
    phone: [mandatory] [multiple] [ ]
    fax-no: [optional] [multiple] [ ]
    e-mail: [optional] [multiple] [lookup key]
    nic-hdl: [mandatory] [single] [primary/lookup key]
    remarks: [optional] [multiple] [ ]
    notify: [optional] [multiple] [inverse key]
    mnt-by: [optional] [multiple] [inverse key]
    changed: [mandatory] [multiple] [ ]
    source: [mandatory] [single] [ ]
    person: <person-name>
    Представляет собой список из как минимум 2 слов разделённых пробелом. Первое и последнее слова не могут заканчиваться точкой. Не допускается использование следующих слов: " Dr ", " Prof ", " Mv ", " Ms ", " Mr " и др. не зависимо от того, заканчиваются они точкой или нет. Слово состоит из букв, цифр, знаков подчёркивания "_" и тире "-". Первый знак имени должен быть буквой, а последний – буквой или цифрой.
    address: <свободная форма заполнения>
    Полный почтовый адрес контактного лица.
    nic-hdl: <nic-handle>
    Обозначает NIC -прозвище объекта role или person . При создании объекта можно указать, что бы NIC -прозвище генерировалось автоматически. Обычно выглядит следующим образом: от 2 до 4 букв, далее до 5 цифр и после "-" следует спецификатор источника. Пример : AM18654-RIPE

  • Объект role подобен объекту person. Описывает роль нескольких человеческих сущностей. Например - тех. поддержка, центр мониторинга сети, системные администраторы. Использование объекта role полезно, если люди, выполняющие данную роль, часто меняются. Атрибут "nic-hdl:" объектов person и role описывается одним и тем же пространством имён. После создания объекта значение атрибута "role:" не может быть изменено.
  • role: [mandatory] [single] [lookup key]
    address: [mandatory] [multiple] [ ]
    phone: [mandatory] [multiple] [ ]
    fax-no: [optional] [multiple] [ ]
    e-mail: [optional] [multiple] [lookup key]
    trouble: [optional] [multiple] [ ]
    admin-c: [mandatory] [multiple] [inverse key]
    tech-c: [mandatory] [multiple] [inverse key]
    nic-hdl: [mandatory] [single] [primary/lookup key]
    remarks: [optional] [multiple] [ ]
    notify: [optional] [multiple] [inverse key]
    mnt-by: [optional] [multiple] [inverse key]
    changed: [mandatory] [multiple] [ ]
    source: [mandatory] [single] [ ]
 
     
  Регистрация ip-диапазона | Содержание | Доступ к БД RIR