Hatte das irgendwann mal zusammengeschrieben als die Hannoveraner mehr dazu wisen wollten. Kein Anspruch auf Korrektheit oder Vollständigkeit.

DRAFT: how to … ASN 4 FF

1. Sponsoring LIR finden

2. RIPE Objekte anlegen, an die Ressourcen gebunden werden können, und an den LIR kommunizieren

   • Zunächst Account bei RIPE NCC Access anlegen: https://access.ripe.net/
   • Dann die folgenden Objekte anlegen
     • MNTNer, regelt Schreibrechte auf Objekte
     • PERSON, beschreibt eine Person
     • ORG, beschreibt eine Organisation

3. Mit LIR „End User Assignment Agreement“ abschließen, damit die LIR dann bei RIPE Ressourcen beantragen:

   • ASN [kostenfrei]
     • benötigt Multihoming, d.h. zwei ASN müssen bei Beantragung als Upstreams angegeben werden
   • IPv6 PI address space [EUR 50/Jahr + Steuern je Ressource]
     • Addressnutzungsplan entwerfen, um die Allokation zu rechtfertigen

   (via RIPE Charging Scheme for 2018: RIPE NCC Charging Scheme 2018 — RIPE Network Coordination Centre)

   Was nicht geht:

   • IPv4 PI: gibt es nicht mehr
   • IPv4 PA: gibt es nur noch einmal für LIRs

   Wenn man also kein eigenes IPv4 Netz besitzt dann hilft einer der Upstreams oder der Sponsoring LIR ggf. mit einem IPv4 Netz aus seinen eigenen PA Ressourcen aus (z.B. als SUB ALLOCATED PA)

   IPv6 PI Adressraum darf seit dem 20. März 2018 auch für WLAN Adressierung („Kundenanbindung“) benutzt werden. (IPv6 Sub-assignment Clarification — RIPE Network Coordination Centre)
   Wichtig im Adressnutzungsplan ist die Angabe, dass eine Zuweisung an die Nutzer als einzelne Adresse (/128) und dynamisch erfolgt.

4. Auf Zuteilung der Ressourcen durch die RIPE NCC warten

   • Die LIR erhält Info von RIPE NCC wenn und welche Ressourcen zugeteilt wurden

5. Weitere RIPE Objekte anlegen:

   • ROUTE(6), um die Verbindung zwischen ASN (Origin) und Prefix zu beschreiben, oftmals notwendig damit Prefixe im Internet akzeptiert werden
   • DOMAIN, für DNS Reverse Lookups (PTR)
   • Supercool: RPKI & ROAs für eigene Ressourcen anlegen
     • README: Managing ROAs — RIPE Network Coordination Centre
     • Einrichtung: My RIPE NCC — RIPE Network Coordination Centre

6. Infrastruktur in Colocation aufbauen

   • Server
   • Router (bei FF meist ebenso x86 Server)
   • Switch?
   • Out-of-Band-Access?

7. Interconnects zu Upstreams organisieren

8. BGP Peering mit Upstreams aufbauen

   • Darüber die zugeteilten Ressourcen aggregiert announcen
   • Grundlegende Filter: https://bgpfilterguide.nlnog.net/
     • Nicht die eigenen Prefixe akzeptieren
     • Prefixgrößen: IPv4 <=/24, IPv6 <=/48
     • Keine Bogon-Netze akzeptieren (Bogon Prefixes – BGP Filter Guide – Guidance on BGP Filtering)
     • Durch IGP gelernte Routen denen die über EGP gelernt wurden bevorzugen
   • Notnagel-Peer „Galore“: Hurricane-Electric per Tunnel

9. Best Common Practices

   • Source Address Spoofing verhindern: https://tools.ietf.org/html/bcp38

Begriffe

• RIPE: Réseaux IP Européens, Arbeitsgemeinschaft zur Koordination des Internets
  • RIPE NCC: RIPE Network Coordination Centre, zuständig für die Vergabe von IP-Adressbereichen und AS-Nummern in EMEA
• LIR: Local Internet Registry, Organisation, die berechtigt ist einen oder mehrere IP-Adresseblöcke und ASN zu beziehen von einer RIR
  • sponsoring LIR: LIR, die im Namen des Kunden ASN oder IPv6 PI bei der RIR beantragt
• AS: Autonomes System, abgeschlossenes Netzwerk mit internem Routing, das via BGP mit anderen AS Routen austauscht
  • ASN: Nummer eines Autonomen Systems
• PI: Provider Independent, kann auch bei Wechsel des Provider weitergenutzt werden
• PA: Provider Allocated, fest einem bestimmten Provider zugewiesen. Ein daraus genutztes Subnetz kann nur so lange genutzt werden, wie der Provider dies gestattet