BLOG

ANASAYFA > BLOG > + IP Anonsu ve IP Dağıtımı Politikalarında Değişiklik
IP Anonsu ve IP Dağıtımı Politikalarında Değişiklik
2019-06-17

IP Anonsu ve IP Dağıtımı Politikalarında Değişiklik

İnternet yönlendirme protokolü BGP (Border Gateway Protocol) üzerinden yapılan IP adresi anons işlemlerine ilişkin filtreleme sisteminde Ağustos 2019 tarihi itibari ile rota sızıntılarını engellemek ve IP anons güvenliğini, güvenilirliğini en üst düzeye taşımak için mevcut ve yeni anons edilecek IP adreslerinde RPKI (Resource Public Key Infrastructure) kullanımını zorunlu hale getirecektir. 

RPKI, Anons edilen IP adresi için BGP rota duyurusunu doğru orijin (AS Numarası) ile ilişkilendiren kayıtları şifreli şekilde imzalayan bir yöntemdir. (bkz. RFC6480) IP kaynaklarınızın sertifikası mevcut ve yeni tahsis edilecek ip adresleri için otomatik olarak güncellenir. Yapmanız gereken sadece IP kaynaklarınız için ROA (Route Origin Authorisation) kaydı oluşturmanızdır.

ROA kaydında üç bilgi yer almaktadır. IP subnetinin anons edildiği AS numarası, maskbit, ip subnetinin tamamıdır. 

Netinternet’te

IPv4 adresleri için ip subneti ve uzunluğu /24 olarak yapılmalıdır.

Örnek Form Verileri

AS number : AS51559

Prefix : 10.0.0.0/24

Most specific length allowed 24

IPv6 adresleri için ip subneti ve uzunluğu /48 olarak yapılmalıdır.

Örnek Form Verileri

AS number : AS51559

Prefix : fd00::2020:a::/48

Most specific length allowed 48

Kayıtların nasıl oluşturulduğunu anlatan tam dokümana alt kısımdan ulaşabilirsiniz.

https://www.ripe.net/manage-ips-and-asns/resource-management/certification/resource-certification-roa-management

RPKI üzerinden ROA kayıtları doğru olmayan IP adreslerinin anonsları otomatik olarak Ağusots 2019 tarihi itibari ile filtrelere takılacak olup kesilecektir. Kayıtları doğru olmayan veya eksik olan tüm müşterilerimiz ile ayrıca iletişime geçilecektir. Bundan sonraki süreçte kayıtlarda yapılacak değişikliklerden kaynaklanabilecek erişim kesintilerinden firmamız sorumlu tutulamayacaktır.

IP adresi dağıtımına ilişkin politika değişiklikleri azalan IP kaynaklarımız sebebi ile güncellenmiş olup değişiklikler 17 Haziran 2019 tarihi itibari ile yeni ve mevcüt tüm müşterilerimiz için geçerli kılınmıştır.

Yeni IP dağıtım politikalarına göre;

- Bir veya birden fazla 47U kabin kiralayan ve 50 ile 250 Mbps arasında internet bant genişliğine sahip müşterilerimiz maksimum 2 adet /24 IP adresi kiralayabilirken, 250 Mbps’dan fazla internet bant genişliğine sahip müşterilerimiz için bu limit 4 adet /24 IP adresidir.

- Bir adet 23U kabin kiralayan ve 50 ile 250 Mbps arasında internet bant genişliğine sahip müşterilerimiz maksimum 1 adet /24 IP adresi kiralayabilirken, 250 Mbps’dan fazla internet bant genişliğine sahip müşterilerimiz için bu limit 2 adet /24 IP adresidir.

- Bir adet 15U kabin kiralayan ve 50 ile 250 Mbps arasında internet bant genişliğine sahip müşterilerimiz maksimum 1 adet /25 IP adresi kiralayabilirken, 250 Mbps’dan fazla internet bant genişliğine sahip müşterilerimiz için bu limit 1 adet /24 IP adresidir. 

Yeni IP dağıtım politikalarına göre müşterimizin iki adet 23U kabini mevcut ise bir tam kabin kiralamış yada 2 adet 15U kabine sahip ise 23U kabin kiralamış veya 3 adet 15U kabine sahip ise bir tam kabin kiralamış sayılır.

Müşterilerimize tahsis edilen IP adreslerinin kendilerine yeterli gelmiyor olması durumunda ücretsiz olarak RIPE üyeliği danışmanlığı veya farklı bir Lir üzerinden kiralayacağı IP adreslerinin ücretsiz olarak veri merkezimizde anons edileceğini, gerekli teknik desteğinde ücretsiz olarak sunulacağını hatırlatmak isteriz. 

Tüm bu işlemler ile ilgili olarak daha fazla bilgiye ihtiyaç duyuyorsanız lütfen bizimle iletişime geçiniz.

Saygılarımızla.


Avatar
Abdullah Altunbaş Teknik Şef
Netinternet Bilişim Teknolojileri A.Ş.'de teknik konularda liderlik yapıyorum. 15 yıldır bu alanda çalışıyorum ve özellikle sistem yönetimi, ağ teknolojileri ve yazılım geliştirme konularına odaklanıyorum.
Yorumlar

Henüz yorum yok.

Yorum Yap