NETMandala - модель сети оператора связи

"Вам шашечки или ехать?" /из анекдота/

NETMandala v0.1p1 EustroSoft.org/projects/NETMandala/

NETMandala - модель сети оператора связи

version 0.1

2017-12-06

незначительные поправки 2018-03-29



Авторы: Евстропов А.В. (EustroSoft.org), Миненко А.В. (Главсвязь, glavsv.ru),
Николаев Ю.В. (EustroSoft.org), Морозов В.С. (EustroSoft.org)
Алешкин М.А. (EustroSoft.org), Лисейцев А.Е.(EustroSoft.org),
Клишин А.А. (EustroSoft.org)



Gratias (Большое Спасибо): Елена Яснопольская (ripn.net),
Дмитрий Бурмистров (GlobalNET),
Андрей Крылов (GlobalNET),


Abstract: моделирование сети оператора связи для условий РФ на основе доступного на 2017 год и в ближайшей перспективе сетевого оборудования (Eltex, SNR, Mikrotik, ...) для оценки границ его применимости и формулировки методологии построения, сопровождения и развития подобных сетей, применимой для обучения персонала операторов связи.

Keywords: AS, BGP, IP-transit, IX, MPLS, Border, BRAS, OSPF Backbone and stub, IPv4, Ipv6, RIPE NCC



Москва декабрь 2017 г.


Оглавление

О проекте и его названии

Постановка задачи

Сетевые ресурсы выделенные проекту через RIPE NCC (с большой помощью РосНИИРОС)

Распределение адресного пространства IPv4

Описание конфигурации модельной сети NM v0.1

План VLAN 100-200 и технологическая сеть 172.16.0.0/16

Конфигурация из одного маршрутизатора (MikroTik CCR) и одного коммутатора (ELTEX MES31XX)

Эталонная конфигурация ядра сети

Фактическая конфигурация NM v0.1

Схема коммутации оборудования NM-v0.1

Решенные задачи

Нерешенные задачи

Применение оборудования других производителей (Cisco, Juniper, Eltex, …)

Исследование применения MPLS

Нагрузочное тестирование

Looking Glass для MikroTik

Понимание принципов функционирования firewall на MikroTik

NAT на Mikrotik

NAT IPv6 в Internet IPv4

Испытание систем защиты от DDoS

Фильтрация по Роскомнадзор

Встраивание сетевого анализатора в ядро сети (для анализа и СОРМ)

И прочее и прочее...

Заявка на доклад на пиринговом форуме MSK-IX 2017 год. (11.10.2017 20:07)

Приложение X – Письма в RIPE NCC для выделения ресурсов для академический исследований

Документы RIPE, регламентирующие выделение временных ресурсов для академических исследований

Письмо в RIPE – разъяснение решаемой задачи 20.10.2017 23:32

Письмо в RIPE – описание задачи моделирования и структуры сети (19.10.2017 4:15)

Приложение A — конфигурационные файлы

BGP-1 (MikroTik CCR1036-8G-2S+ – 4Gb RAM)

BGP-2 MikroTik RB2011iAS-RM – 128Mb RAM

BRAS-1 (MikroTik RB2011iL-RM – 64Mb RAM)

SW16 (Eltex MES3116F)

SW24 (Eltex MES1124M)

Приложение B — объекты БД RIPE NCC для NETMandala v0.1

AS58367

inetnum: 151.216.0.0 - 151.216.1.255

route: 151.216.0.0/23

inet6num: 2001:7fc::/47

route6: 2001:7fc::/47

Недостающие объекты в БД RIPE

Литература


О проекте и его названии

Суть проекта — построение с нуля на пустом месте сети оператора связи для исследовательский целей. Эту сеть можно в короткое время пере-конфигурировать или перестроить под любую экспериментальную модель или под любое оборудование, из которого вообще, хотя-бы теоретически можно построить сеть. На базе этого проекта можно будет в кратчайшие сроки подготовить методические материалы для обучения сетевых инженеров построению сетей на основе этого оборудования или на основе сформулированной модели и топологии. Также, в рамках такого моделирования можно разработать последовательный, поэтапный план постепенной перестройки реальной сети оператора с минимальными перерывами связи на каждом этапе.

Первоочередная задача — зафиксировать достигнутое понимание принципов построения сети на оборудовании MikroTik, достигнутое за 2.5 года построения сети оператора Главсвязь. На данный момент оператор нами продан, и есть возможность задокументировать достигнутое и до-исследовать не до-исследованное.

Мы не пропагандируем MikroTik, но это весьма вероятное будущее операторских сетей в России. У этого оборудования много проблем, безобразная документация и полное отсутствие методологии его применения для задач операторов связи в реальных условиях. В рамках этой работы мы закрываем часть методологических пробелов, остальное пусть делают сами.

Тоже самое касается и оборудования других производителей, в частности Eltex. Никто из производителей не предоставил запрошенного оборудования для данных работ, поэтому моделировали на том что удалось собрать с миру по нитке. Впрочем — это как всегда.

Теперь что касается приобретенного опыта получения сетевых ресурсов (Номер AS, адреса IPv4 /23, адреса IPv6 /47) для академических исследований у RIPE NCC. Процесс затянулся почти на месяц, и этот месяц был потерян для данного проекта. Более менее суть проблемы ясна из моих писем в RIPE прилагаемых к этому отчету. Сухой остаток — RIPE не желает вникать в суть наших российских проблем и реалий, они живут в своем замкнутом комфортном мире юрисдикции Евросоюза. Я там был, нас там с нашими проблемами не ждут, причем в категоричной форме. И оттуда все кажется нормально и не видно никакой необходимости что-то менять. Полагаю настало время для шестого RIR, который будет обслуживать потребности шестой части суши (в границах тюрко-монголо-славяно-финоугорского языкового ареала). Название SlavNIC нравится мне. И город Белград.

Теперь о названии проекта. Мандала - сакральное схематическое изображение Вселенной в буддийско- индуисткой религиозной практике, имеет форму картины подобной иконе в нашей традиции. Песчаная Мандала — то-же самое из цветного песка, сто или тысяча монахов в закрытом помещении целый год рисуют это картину цветным песком, а потом, по завершению открывают двери ветру или зовут настоятеля с большим веером и картина снова становится песком. И можно начинать все заново.

Мы делаем приблизительно тоже самое.


Предполагалось, что по завершения основного этапа работы мы подготовим и представим доклад на пиринговом форуме MSK-IX 2017. Заявка с темой доклада включена в отчет. Однако, в этом году он оказался не подходящим по формату к тематике форума. Тем не менее большое спасибо MSK-IX, по крайней мере, хотя-бы теоретически есть место где такой доклад можно было представить целевой аудитории. Кроме того, когда есть deadline – гораздо проще завершить и оформить исследовательский проект, который вообще-то не имеет завершения, ибо бесконечен и вечен как Сфера Услуг Связи.

Постановка задачи

Построить сеть из двух коммутаторов (Eltex или SNR) и пяти маршрутизаторов MikroTik. Подключить ее к Internet через двух IP-транзит провайдеров и один Internet Exchange (IX). Сетевые ресурсы — номер AS, две сети IPv4 /24 и две сети IPv6 /48 – глобально маршрутизируемые.

Маршрутизаторы должны обеспечивать попарное резервирование друг-друга — два BGP-border и два BRAS.

Пятый маршрутизатор выполняет функцию агрегации и коммутации каналов по технологии MPLS и/или по другим технологиям, а также выполняет функцию firewall и NAT для серой (RFC1918) технологической сети оператора, используемой для управления оборудованием. (сразу отмечу, что эта часть работы пока не выполнена, не стоит искать ее в этом документе)

В качестве транзитов выбраны операторы Главсвязь (AS60691) и GlobalNET (AS31500).

В качестве IX – Global-IX (опять-таки отмечу, что подключение к IX пока не выполнено, но никаких принципиальных сложностей там не предвидится, поэтому этой задачей пожертвовали пока в пользу других, решение которых было менее очевидным)

Сетевые ресурсы выделенные проекту через RIPE NCC (с большой помощью РосНИИРОС)

AS58367

IPv4: 151.216.0.0/23

IPv6: 2001:7fc::/47

Ресурсы запрошены 10 октября 2017 г.

Ресурсы выделены 2 ноября 2017 г.

Распределение адресного пространства IPv4

запланировано следующим образом

IPv4 Network1 /24

xxx.xxx.yyy.0/28 Public services DNS,mail,ntp and so on (primary)

xxx.xxx.yyy.16/28 VoIP services

xxx.xxx.yyy.32/27 Collocation service

xxx.xxx.yyy.64/26 Client network

xxx.xxx.yyy.128/27 NAT-6-to-4 Service

xxx.xxx.yyy.160/27 Hosting service

xxx.xxx.yyy.192/29 client network (reserved)

xxx.xxx.yyy.200/29 client network (reserved)

xxx.xxx.yyy.208/29 client network (reserved)

xxx.xxx.yyy.216/29 client network (reserved)

xxx.xxx.yyy.224/29 client network (reserved)

xxx.xxx.yyy.232/29 client network (reserved)

xxx.xxx.yyy.240/29 client network (reserved)

xxx.xxx.yyy.248/29 client network (reserved)


IPv4 Network2 /24

xxx.xxx.zzz.0/28 Public services (secondary)

xxx.xxx.zzz.16/28 VoIP services (secondary)

xxx.xxx.zzz.32/27 VPS/VDS service

xxx.xxx.zzz.64/26 SOHO clients

xxx.xxx.zzz.128/26 NAT for home network clients

xxx.xxx.zzz.192/26 home network clients with public IP


Описание конфигурации модельной сети NM v0.1

План VLAN 100-200 и технологическая сеть 172.16.0.0/16

В модели используются VLAN 100-200 и серая сеть по RFC1918 172.16.0.0/16

При этом VLAN200 – специальный технологический, в него смотрит и через него управляется все сетевое оборудование. IP адреса оборудованию назначаются из сети 172.16.200.0/24, при этом последний октет назначается по последним двум цифрам модели оборудования. Исключение BRAS-1, уму назначен IP 172.16.200.5 (у нас два маршрутизатора RB2011)

Конфигурация из одного маршрутизатора (MikroTik CCR) и одного коммутатора (ELTEX MES31XX)

Простейшая конфигурация — один коммутатор и один маршрутизатор соединенные 10G портами в режиме trunk в которые пущены все VLAN. Выглядит сомнительно, но может работать годами.

Кроме очевидных недостатков с отсутствием какого-либо резервирования, есть один неочевидный недостаток — IX желательно подключать через отдельный физический интерфейс с отдельным MAC адресом, который при необходимости можно перенести на другой маршрутизатор при аварийной замене.

Данную конфигурацию отдельно не прилагаю, она легко воспроизводится на базе прилагаемых конфигураций SW16 и BGP-1.



Эталонная конфигурация ядра сети

Именно такой нам видится эталонная топология сети в ядре оператора связи.

Полагаю, что коллеги со временем предложат другие варианты, которые можно будет включить в экстремальный план обучения сетевых инженеров.

Детальное разъяснение потерпит до версии NETMandala v0.2





Фактическая конфигурация NM v0.1





Неожиданное достижение в данной ущербной конфигурации — пример использования MikroTik RB2011 со 128MB памяти в качестве BGP-border-router. Достижение сомнительное, но оно показывает что можно смоделировать в реальных условиях всю эталонную модель почти не выкладываясь в оборудование и развивать ее по мере необходимости, просто докупая оборудование и производя его замену без перерывов связи.



Конечно, пришлось существенно урезать full-view фильтрами (см конфигурацию в приложениях)



Схема коммутации оборудования NM-v0.1

Оборудование А

Порт оборудования А

Порт оборудования Б

Оборудование Б

NM-SW16 (MES3116F)

XG1

SFP+1

NM-BGP-1 (CCR1036)


Gi 1/0/7

27 (Gi 1/0/3)

NM-SW24 (MES1124M)

NM-SW24 (MES1124M)

FE 1/0/3

Внешний канал



FE 1/0/10

Внешний канал



FE 1/0/11

Внешний канал



25 (Gi 1/0/1)

eth1

NM-BRAS-1


27 (Gi 1/0/3)

См выше



28 (Gi 1/0/4)

eth1

NM-BGP-2

NM-BGP-2 (RB2011)

eth1

См выше



eth3

Внешний канал


NM-BRAS-1

eth1

См выше



eth6

Внутренний канал к клиенту

Клиентское оборудование


Решенные задачи

Получены ресурсы в RIPE (неожиданное достижение, неожиданно что Это можно считать достижением). Построена сеть из двух коммутаторов Eltex и трех маршрутизаторов MikroTik. Сеть функционирует, работа продолжается.

Нерешенные задачи

Просто перечисляю неполный список задач. Однако есть еще время для их решения до конца 2017 года и выпуска обновленной NETMandala v0.2

Для задач к решению которых подступиться не удастся следует подробнее сформулировать задание на будущее.

Применение оборудования других производителей (Cisco, Juniper, Eltex, …)

Ничего сложного, только оборудования мало, и это не то что реально следует использовать в будущее. Тем не менее, постараемся сделать ретроспективное исследование применения устаревшего оборудования Cisco и Juniper, а также мифологических маршрутизаторов Eltex ESR-100,200,1000.

Исследование применения MPLS

Предполагаем решить на базе этой технологии проблему резервирования L2 каналов до 1G и выше. Пугает, что есть оператор который внедрил у себя MPLS с применением MikroTik, мы все его знаем, и качество этих каналов нас не устраивает.

Нагрузочное тестирование

Есть желание протестировать предел производительности маршрутизаторов MikroTik на реальной нагрузке, создаваемой пользователями.

Предоставление услуг IP transit с фильтрацией и без

в принципе все понятно.

Looking Glass для MikroTik

пока не понятно

Понимание принципов функционирования firewall на MikroTik

Вообще, у операторов связи функции firewall используются очень выборочно и ограниченно. Однако эти проблемы приходится помогать решать нашим клиентам. Чудесным образом [не]работает туннелирование GRE и Ethernet-Over-IP при включенном fasttrack, пока не разрешишь отдельным правилом прохождение GRE.

NAT на Mikrotik

Понимать пределы производительности

NAT IPv6 в Internet IPv4

Вообще, понимание Ipv6, и как и для чего его можно и нужно применять у нас пока в зачаточном состоянии.

Испытание систем защиты от DDoS

Многие на рынке предлагают защиту от DDOS. Однако без тестирования такого решения в условиях приближенных к реальности я затрудняюсь выбрать того, кому в дальнейшем платить деньги. NETMandala вполне подходить для таких исследований.

Фильтрация по Роскомнадзор

Ничего сложного.

Встраивание сетевого анализатора в ядро сети (для анализа и СОРМ)

Чуть сложнее, но тоже более-менее понятно.

И прочее и прочее...

Бесконечно как Сфера Услуг Электросвязи.

Заявка на доклад на пиринговом форуме MSK-IX 2017 год. (11.10.2017 20:07)


Тема: Отчет о практических результатах исследование по развертыванию сети оператора связи на базе современного, общедоступного оборудования нижней ценовой категории (Eltex, SNR, Mikrotik)
Докладчики: Евстропов А.В. (ООО "Эустрософт")
Соавторы: Миненко А.В. (ООО "Главсвязь"), Николаев Ю.В. (ООО "Главсвязь"), ...
(полный список соавторов будет в ноябре по завершению исследовательских работ)
Основные тезисы: результатом исследований является практическое руководство, следуя
которому любой начинающий сетевой инженер сможет развернуть работоспособное ядро сети,
затратив минимум средств на закупку оборудования и минимум времени на изучение концепций и правил функционирования Internet.

Ключевые термины: AS, BGP, IP-transit, IX, MPLS, Border, BRAS, OSPF Backbone and stub, IPv4, IPv6


Приложение X – Письма в RIPE NCC для выделения ресурсов для академический исследований

Документы RIPE, регламентирующие выделение временных ресурсов для академических исследований


The evaluation of the Temporary Internet Number Assignment is based on the following policies:


Temporary Internet Number Assignment Policies:

https://www.ripe.net/publications/docs/ripe-587
For AS number requests:

https://www.ripe.net/publications/docs/ripe-679
For IPv4 assignment requests:

https://www.ripe.net/publications/docs/ripe-680
For IPv6 assignment requests:

https://www.ripe.net/publications/docs/ripe-684


Письмо в RIPE – разъяснение решаемой задачи 20.10.2017 23:32


Hello!

Next I attach a bilingual (English and Russian) explanation on the issues raised in the RIPE NCC.

Здравствуйте!

Далее прилагаю двуязычное разъяснение по вопросам возникшим у RIPE NCC.


First a little philosopher-lyrical indent.

In the process of this communication I had a feeling that RIPE do not understand me or do not want to understand or do not try to understand.

Perhaps this is the problem of my imperfect English. Maybe we need to take another language for communication, Français? Deutsch? Latina? Esperanto?

I was told that RIPE has Russian-speaking employees, perhaps for a quicker understanding, we'd better talk to them on the phone.

My phone number is +7 (495) 0123457.

Сначала небольшое филосовско-лирическое отступление.

В процессе этой переписки у меня возникло ощущение, что меня не понимают, или не хотят понять, или не пытаются понять.

Возможно это проблема моего несовершенного английского. Возможно нам нужно взять другой язык для общения, Французский? Немецкий? Латынь? Эсперанто?

Мне сказали, что в RIPE имеются русскоговорящие сотрудники, возможно для более оперативного взаимопонимания нам лучше поговорить с ними по телефону.

Мой телефонный номер +7(495)0123457


In addition, I suddenly realized that RIPE does not want to deal with the problems of the Slavic world, in particular, Russian.

Thay do not understand us, do not love us and are afraid us. Now I undestand that we need our own RIR, equal to ARIN, RIPE NCC, AfriNIC, APNIC, LACNIC.

I will reflect this in the report on the research will done.

Кроме того, я вдруг понял, что RIPE не желает вдаваться в проблемы славяно-язычного мира, в частности Российского.

Нас не понимают, не любят и боятся. Полагаю, что нам необходим свой RIR, равноправный с ARIN,RIPE NCC, AfriNIC,APNIC,LACNIC.

Я отражу это в отчете о проделанной работе.


The next text is explanation of our research in corresspondence to the issues listed in the RIPE letter below:

Теперь о сути проводимых исследований и пояснения по вопросам приведенным в письме ниже:


The aim of the study is a full-scale modeling of the network of the Russian ISP in the boundary conditions established by modern reality.

Boundary conditions are determined by the size of the minimum IPv4 and IPv6 address space that ISP can receive, as well as the rules for building networks specified in the Russian jurisdiction.

The key point of research is the use of equipment available in Russia, for which there is no methodological guide for such use.

Целью проводимых исследований является полномасштабное моделирование сети российского оператора связи, в граничных условиях заданных современной реальностью.

Граничные условия определяются размером минимального адресного пространства IPv4 и IPv6 которое может получить оператор, а также правилами построения сетей, заданными Российским законодательством.

Также принципиальным моментом является использование доступного в России оборудования, для которого отсутствует методическое руководство для подобного применения.


This network will exist for a limited time. From Monday next week (October 23, 2017) until January 15, 2018.

If we succeed in attracting specialists and attracting additional investments in current research, we will continue our research until March 1, 2018.

If, based on the results of the analysis of the results obtained, we discover aspects that are subject to additional research, we will return to this work and again request the necessary resources.

The results of the work will be published for public use.

None of the Russia network operators did this work.

In the current Russian conditions, no one but me will invest in the construction of such a network to dismantle it in two months.

I can do it, and I will do it anyway.

Данная сеть будет существовать ограниченное время, с понедельника на следующей неделе (23 октября 2017 года) по 15 января 2018 года.

Если нам удастся заинтересовать специалистов и привлечь дополнительные инвестиции в проводимые исследования, мы продлим исследования до 1 марта 2018 года.

Если по результатам анализа полученных результатов мы обнаружим аспекты подлежащие дополнительному исследованию, мы вернемся к этой работе и снова запросим необходимые ресурсы.

Результаты работы будут опубликованы для общественного использования.

Ни один из сетевых операторов в России не брался за такую работу.

В нынешних российских условиях никто, кроме меня, не станет вкладываться в построение подобной сети, чтобы разобрать ее через два месяца.

Я могу это сделать, и я это сделаю, так или иначе.


Regarding the use of address space:

The IPv4 network /23 has 512 addresses, it is divided into 14 subnets, these are 42 addresses related to technical needs (network address, gateway, broadcast).

At least 7 * 2 = 14 will be used for classical ISP public services (main and backup)

(dns, ntp, http, mail, nat, repository, unix-shell-host-for-admins)

Two subnets /27 and /26 are designated as address pools for NAT (classic and NAT6to4), respectively 29 and 61 adresses used.

Another 9 client subnets (/29) per 4 addresses used: 9 * 4 = 36

Two more subnets of SIP-services with 11 addresses in each: 22 addresses used

Collocotaion with 50% address space usage - 16 addresses

Hosting is a pool of addresses fully used: 29 addresses.

VDS / VPS with 50% usage - 30 addresses

SOHO customers in a flat network /27 with 50% usage - 30 addresses

The client / 64 network can be divided into 8 networks /29 subnets to demonstrate the ring reservation using OSPF, 4 used addresses per network: 8 * 4 = 32

Totaly: 42 + 14 + 29 + 61 + 36 + 22 + 16 + 29 + 30 + 30 + 30 + 32 = 371 address is used

percentage of the address space usage 371/512 * 100% = 72.2%

Some of the needs I did not take into account now.

But the most important thing is that at least two /24 networks are required to create a normal ISP network in Russia.


По поводу утилизации адресного пространства:

сеть /23 это 512 адресов, она нарезана на 14 подсетей, это 42 адреса задействованные на технические нужды (адрес сети, gateway, broadcast).

Не менее 7*2=14 будет задействовано для классических публичных сервисов оператора, основных и резервных

(dns,ntp,http,mail,nat,repository,unix-shell-host-for-admins)

Две подсети /27 и /26 обозначены как пулы адресов для NAT (классический и NAT6to4) это 29 и 61 адрес соответственно.

Еще 9 клиентских подсетей по 4 задействованных адреса 9*4=36

Еще две подсети SIP сервисов по 11 задействованных адресов это 22

Collocotaion при 50% использовании это 16 адресов

Хостинг - пул адресов полностью задействованный 29 адресов.

VDS/VPS при 50% использовании это 30 адресов

SOHO клиенты в плоской сети /27 при 50% использовании это 30 адресов

Клиентскую сеть /64 можно разбить на 8 сетей /29 для демонстрации кольцевого резервирования по OSPF, по 4 адреса это 8*4=32

Итого: 42+14+29+61+36+22+16+29+30+30+30+32=371 задействованный адрес

процент использования адресного пространства 371/512*100%=72.2%

Часть потребностей я не учел.


But the key point of this issue - burden me with proof of address space usage is a complete lack of understanding of our specifics.

At least two /24 networks are needed to build a normal ISP network in Russia.

As I already mentioned, RIPE NCC shows misunderstanding and ignoring the problems of Russian network operators.

For instance the foreign economic payments for obtaining and maintaining LIR status, is fundamentally complicates the accounting for us and burdens us with excessive control by the goverment.

The only need for monetary and economic payments for obtaining and maintaining the status of the LIR, which fundamentally complicates our accounting and exacerbates the control over state bodies.

Но самое главное, что для построения полноценной сети оператора в России необходимо не менее двух сетей /24.

И обременять меня доказательством процентов использования адресного пространства, это показывать полное непонимание нашей специфики.

Как я уже отметил, RIPE NCC постоянное показывает непонимание и пренебрежение проблем российских сетевых операторов.

Чего только стоит необходимость внешнеэкономических валютных расчетов для получения и поддержания статуса LIR, которое радикально усложняет для нас ведение бухгалтерии и усугубляет контроль со стороны государственных органов.


I can not explain usage of IPv6 space. I have a feeling that this technology will never replace the IPv4, because new technology more suitable for the Future Internet will be born basing on experience and problems of IPv6 deployment.

Nevertheless, it is necessary to show the methodology of its deployment in the ISP network. This requires two networks /48.

По поводу использования пространства IPv6 я не могу сказать ничего, у меня есть ощущение что эта технология никогда не заменить IPv4, поскольку на основе опыта и проблем ее внедрения возникнет другая, более пригодная для Internet будущего.

Тем не менее есть необходимость показать методику ее внедрения на сети оператора. Для этого необходимо две сети /48.


Regarding concerns that the requested resources will be used to provide services to end users.

I hope that we will be able to attract a number of loyal real users to the testing of the created network, since it is very expensive to model the entire configuration of the network.

But suspect that the temporary resources that we will take away in a few months will be used to build a real ISP network is a difficultly explainable paranoia.

The investments in the reorganization of such a network with new resources (other AS and other IPv4 addresses) are many times greater than receiving these resources through obtaining the LIR status.

Again, I see misunderstanding of the functioning of the business of ISP in Russia from RIPE NCC.

По поводу опасений, что запрошенные ресурсы будут использоваться для предоставления услуг связи конечных пользователям.

Я надеюсь, что нам удастся привлечь некоторое количество лояльных реальных пользователей к тестированию созданной сети, поскольку моделировать всю конфигурацию сети самим очень дорого.

Тем не менее, подозревать что временные ресурсы, которые у нас заберут через несколько месяцев будут использованы для построения реальное сети ISP это трудно объяснимая паранойя.

Вложения в перестройку такой сети на другие ресурсы (другая AS и другие IPv4 адреса) во много раз превосходят получение этих ресурсов через получения статуса LIR.

Опять-таки я вижу со стороны RIPE NCC непонимание функционирования бизнеса операторов связи в России.



Temporary resources (AS number and IP addresses) from the ranges reserved for scientific research are needed, since the results will be published in public access.

We do not want the resources intended for use by real Internet users to be closely watched by users of our methodical manual.

As for the addressing plan, it is based on a real plan of addressing of the real Russian ISP.

Временные ресурсы (номер AS и IP адреса) из диапазонов зарезервированных для научных исследований нужны, поскольку результаты будут опубликованы в общественный доступ.

Нам не хотелось-бы чтобы ресурсы, предназначенные для использования реальными пользователями Internet, подвергались пристальному интересу со стороны пользователей нашего методического руководства.

Что касается плана адресации, то он составлен на основе реального плана адресации реального оператора связи.


I hope that I fully answered the questions posed.

Я надеюсь, что я полностью ответил на поставленные вопросы.


---

With the best Regards.

Alex V Eustrop

EustroSoft.ru and GlavSV.ru

+7(495)0123457


20.10.2017 15:26, Elena V.Yasnopolskaya пишет:

> Алексей,

> как договаривались, скинула письма Петрит.

> Удачи!

>

> -------- Перенаправленное сообщение --------

> Тема: Re: NCC#2017102170 ru.rosniiros Request for an ASN Temporary Assignment received

> Дата: Fri, 20 Oct 2017 13:09:05 +0200

> От: RIPE NCC Hostmaster <hostmaster@ripe.net>

> Отвечать: RIPE NCC Hostmaster <hostmaster@ripe.net>

> Организация: RIPE Network Coordination Centre

> Кому: Elena V.Yasnopolskaya <evy@ripn.net>

> Копия: ip-reg <ip-reg@ripn.net>

>

>

>

> Dear Elena,

>

> Thank you for your response.

>

> As I mentioned in my first email the deployment of a full featured

> network of an ISP is not a specific time-limited purpose for academic research.

>

> What does make this network temporary?

>

> The answers provided by the End User rather than satisfiying my

> previous questions, create more questions.

>

> The End User is not sure on the number of number of people that will

> connect to the network but they are sure that the peak utilisation

> rate will be 80%. How is that possible?

>

> From the addressing plan provided it looks that the End User will just

> use the address space to provide ISP services to customers.

>



--

С Уважением

Евстропов Алексей Владимирович

ООО "Эустрософт" (Eustrosoft.ru)

+7(495) 0123457 (корп)

Письмо в RIPE – описание задачи моделирования и структуры сети (19.10.2017 4:15)


Здравствуйте!

Hello!


Поскольку время позднее (или раннее), отвечу сам:

Since the time later (or earlier), I will answer myself:


> - What exactly does the End User mean with modelling? Will his

> "model" network be deployed in a lab environment or on his actual

> network? It is not very clear from his response.


Modelling - the creation of a temporary, full-featured network of ISP, really included in the overall structure of the Internet.

Modelling will be done simultaneously in the lab and at the current communication center of the "GlavSV" company (AS60691)

The deploying network must be fully accessible from any part of the Internet.


Моделирование - создание временной, полнофункциональное сети ISP, реально включенной в общую структуру сети Internet.

Моделирование будет производиться одновременно в лабораторных условиях и на действующем узле связи компании Главсвязь (AS60691)

Созданная сеть должна быть полностью доступна из любых частей сети Internet.


> - Model Network Topology

                    Internet
       ..................................
     ...                                ...             users-of-Global-IX
      |                                  |                 |
  eBGP-with AS60691                 eBGP-with-AS31500    eBGP-Global-IX-AS31500
      |                                  |                 |
<Border-gateway-1, CCR1036>        <Border-gateway-2, CCR1036>
      |                                  |
  <SW1 MES3124F>                    <SW2 MES2324>
      |                                  |
 <L2 and L3 connectivity; various static and dynamic (OSPF,iBGP) routes; MPLS and so on)
                    |                       |                 |                   |
<RCN filtring>--<BRAS1 CCR1009>  <BRAS2 RB3011UiAS-RM> <MPLS1 CCR1036>  <MPLS2 RB2011UiAS-RM>
                     |   |    |         |    |      |
                     .....    |         |    ........
                     clients  |         |     clients
                              |         |
                              ...........
                              ospf clients
 


>

> - How many people will connnect to the network


From 10 to 1000, depending on the number of people who will be able to interest this research work.

От 10 до 1000, в зависимости от количества людей, которых удастся заинтересовать этой исследовательской работой.


> - More specific Addressing plan (Why do they need a /23 of IPv4 and a

> /47 of IPv6 for their model)? How much of this address space will

> be utilised at peak time?



The peak utilization of the IPv4 address space is 80%

Пиковая утилизация адресного пространства IPv4 - 80%


IPv4 networks:

two networks / 24 are needed to create two independent route-objects

две сети /24 необходимо чтобы создать два независимых route-object


IPv4 Network1 /24

xxx.xxx.yyy.0/28 Public services DNS,mail,ntp and so on (primary)

xxx.xxx.yyy.16/28 VoIP services

xxx.xxx.yyy.32/27 Collocation service

xxx.xxx.yyy.64/26 Client network

xxx.xxx.yyy.128/27 NAT-6-to-4 Service

xxx.xxx.yyy.160/27 Hosting service

xxx.xxx.yyy.192/29 client network (reserved)

xxx.xxx.yyy.200/29 client network (reserved)

xxx.xxx.yyy.208/29 client network (reserved)

xxx.xxx.yyy.216/29 client network (reserved)

xxx.xxx.yyy.224/29 client network (reserved)

xxx.xxx.yyy.232/29 client network (reserved)

xxx.xxx.yyy.240/29 client network (reserved)

xxx.xxx.yyy.248/29 client network (reserved)


IPv4 Network2 /24

xxx.xxx.zzz.0/28 Public services (secondary)

xxx.xxx.zzz.16/28 VoIP services (secondary)

xxx.xxx.zzz.32/27 VPS/VDS service

xxx.xxx.zzz.64/26 SOHO clients

xxx.xxx.zzz.128/26 NAT for home network clients

xxx.xxx.zzz.192/26 home network clients with public IP


IPv6 networks:


It's hard to say, we are just implementing IPv6.

Two networks /48 are needed to create two independent route-objects

There is a need to understand how IPv6 functions and how it can be applied to real problems.

For 2 years of operation, we have only one client who needs IPv6


Здесь сложно сказать, мы только внедряем IPv6.

Две сети /48 необходимо чтобы создать два независимых route-object

Есть необходимисть разобраться как функционирует IPv6 и как его можно применить для реальных задач.

За 2 года эксплуатации у нас появился только один клиент, которому необходим IPv6


--

With the best Regards

Alex V Eustrop (Eustrosoft)

+7(495) 0123457


Приложение A — конфигурационные файлы

BGP-1 (MikroTik CCR1036-8G-2S+ – 4Gb RAM)


# dec/06/2017 20:07:46 by RouterOS 6.40
# software id = 82MW-PCQL
#
# model = CCR1036-8G-2S+
# serial number = 449802055627
/interface bridge
add name=bridge200
add name=lo
/interface vlan
add interface=sfp-sfpplus1 name=vlan100 vlan-id=100
add comment=NETHOUSE interface=sfp-sfpplus1 name=vlan111 vlan-id=111
add comment="GlobalNET-IP-Transit (former VLAN3040)" interface=sfp-sfpplus1 name=vlan140 vlan-id=140
add comment="Global-IX (former VLAN450)" interface=sfp-sfpplus1 name=vlan150 vlan-id=150
add interface=sfp-sfpplus1 name=vlan180 vlan-id=180
add interface=sfp-sfpplus1 name=vlan181 vlan-id=181
add interface=sfp-sfpplus1 name=vlan182 vlan-id=182
add interface=sfp-sfpplus1 name=vlan183 vlan-id=183
add interface=sfp-sfpplus1 name=vlan184 vlan-id=184
add interface=sfp-sfpplus1 name=vlan185 vlan-id=185
add interface=sfp-sfpplus1 name=vlan186 vlan-id=186
add interface=sfp-sfpplus1 name=vlan187 vlan-id=187
add interface=sfp-sfpplus1 name=vlan188 vlan-id=188
add interface=sfp-sfpplus1 name=vlan189 vlan-id=189
add interface=sfp-sfpplus1 name=vlan190 vlan-id=190
add interface=sfp-sfpplus1 name=vlan191 vlan-id=191
add interface=sfp-sfpplus1 name=vlan192 vlan-id=192
add interface=sfp-sfpplus1 name=vlan193 vlan-id=193
add interface=sfp-sfpplus1 name=vlan194 vlan-id=194
add interface=sfp-sfpplus1 name=vlan195 vlan-id=195
add interface=sfp-sfpplus1 name=vlan196 vlan-id=196
add interface=sfp-sfpplus1 name=vlan197 vlan-id=197
add interface=sfp-sfpplus1 name=vlan198 vlan-id=198
add interface=sfp-sfpplus1 name=vlan199 vlan-id=199
add interface=sfp-sfpplus1 name=vlan200 vlan-id=200
/ip neighbor discovery
set vlan150 discover=no
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=RouterOS
/routing bgp instance
set default as=58367 router-id=151.216.0.1
/routing ospf instance
set [ find default=yes ] distribute-default=always-as-type-1 redistribute-connected=as-type-1 redistribute-static=as-type-1 router-id=172.16.200.1
/interface bridge port
add bridge=bridge200 interface=ether8
add bridge=bridge200 interface=vlan200
/ip address
add address=194.190.73.70/30 comment="AS60691 (gw:69)" disabled=yes interface=ether1 network=194.190.73.68
add address=172.16.200.36/24 interface=vlan200 network=172.16.200.0
add address=10.19.254.36/16 interface=vlan111 network=10.19.0.0
add address=151.216.0.1/28 interface=vlan100 network=151.216.0.0
add address=109.239.134.194/30 interface=vlan140 network=109.239.134.192
/ip route
add distance=1 dst-address=151.216.0.0/23 gateway=lo
/ip service
set telnet address=151.216.0.0/23,194.190.72.0/23,172.16.0.0/16,192.168.0.0/16,10.19.0.0/16,92.243.176.81/32
set ftp disabled=yes
set www disabled=yes
set ssh address=151.216.0.0/23,194.190.72.0/23,172.16.0.0/16,192.168.0.0/16,10.19.0.0/16,92.243.176.81/32,2001:7fc::/47,2001:67c:7a0::1/128
set api disabled=yes
set winbox address=151.216.0.0/23,194.190.72.0/23,172.16.0.0/16,192.168.0.0/16,10.19.0.0/16,92.243.176.81/32,85.236.12.206/32
set api-ssl disabled=yes
/ipv6 address
add address=2001:7fc::1/48 advertise=no interface=lo
add address=2001:b28::e3ff:2/126 advertise=no interface=vlan140
add address=2001:7fc::1 advertise=no interface=vlan200
/routing bgp network
add network=151.216.0.0/23 synchronize=no
add network=151.216.0.0/24 synchronize=no
add network=151.216.1.0/24 synchronize=no
add network=2001:7fc::/48 synchronize=no
/routing bgp peer
add disabled=yes name=GlavSV-AS60691-IPv4 out-filter=me-out remote-address=194.190.73.69 remote-as=60691 ttl=default
add name=GlobalNET-IPv4 out-filter=me-out remote-address=109.239.134.193 remote-as=31500 ttl=default
add default-originate=if-installed name=NM-iBGP-2-IPv4 nexthop-choice=force-self passive=yes remote-address=172.16.200.11 remote-as=58367 ttl=default
add address-families=ipv6 name=GlobalNET-IPv6 remote-address=2001:b28::e3ff:1 remote-as=31500 ttl=default
add address-families=ipv6 default-originate=if-installed name=NM-iBGP-2-IPv6 nexthop-choice=force-self passive=yes remote-address=2001:7fc::2 remote-as=58367 \
ttl=default
/routing filter
add action=discard chain=me-out prefix=!151.216.0.0/23
/routing ospf interface
add network-type=broadcast passive=yes
add interface=vlan100 network-type=broadcast
/routing ospf network
add area=backbone network=151.216.0.0/28
/system clock
set time-zone-name=Europe/Moscow
/system identity
set name=AS58367-BGP-1


BGP-2 MikroTik RB2011iAS-RM – 128Mb RAM


# dec/06/2017 20:10:36 by RouterOS 6.39.2
# software id = 7KEY-Z1PP
#
/interface bridge
add name=bridge200
add name=lo
/interface vlan
add interface=ether1 name=vlan100 vlan-id=100
add interface=ether1 name=vlan101 vlan-id=101
add interface=ether1 name=vlan102 vlan-id=102
add interface=ether1 name=vlan103 vlan-id=103
add interface=ether1 name=vlan104 vlan-id=104
add interface=ether1 name=vlan105 vlan-id=105
add interface=ether1 name=vlan106 vlan-id=106
add interface=ether1 name=vlan107 vlan-id=107
add interface=ether1 name=vlan108 vlan-id=108
add interface=ether1 name=vlan109 vlan-id=109
add interface=ether1 name=vlan110 vlan-id=110
add comment=NETHOUSE interface=ether1 name=vlan111 vlan-id=111
add interface=ether1 name=vlan112 vlan-id=112
add interface=ether1 name=vlan113 vlan-id=113
add interface=ether1 name=vlan114 vlan-id=114
add interface=ether1 name=vlan115 vlan-id=115
add interface=ether1 name=vlan116 vlan-id=116
add interface=ether1 name=vlan117 vlan-id=117
add interface=ether1 name=vlan118 vlan-id=118
add interface=ether1 name=vlan119 vlan-id=119
add interface=ether1 name=vlan120 vlan-id=120
add interface=ether1 name=vlan121 vlan-id=121
add interface=ether1 name=vlan122 vlan-id=122
add interface=ether1 name=vlan123 vlan-id=123
add interface=ether1 name=vlan124 vlan-id=124
add interface=ether1 name=vlan125 vlan-id=125
add interface=ether1 name=vlan126 vlan-id=126
add interface=ether1 name=vlan127 vlan-id=127
add interface=ether1 name=vlan128 vlan-id=128
add interface=ether1 name=vlan129 vlan-id=129
add interface=ether1 name=vlan130 vlan-id=130
add interface=ether1 name=vlan131 vlan-id=131
add interface=ether1 name=vlan132 vlan-id=132
add interface=ether1 name=vlan133 vlan-id=133
add interface=ether1 name=vlan134 vlan-id=134
add interface=ether1 name=vlan135 vlan-id=135
add interface=ether1 name=vlan136 vlan-id=136
add interface=ether1 name=vlan137 vlan-id=137
add interface=ether1 name=vlan138 vlan-id=138
add interface=ether1 name=vlan139 vlan-id=139
add comment="GlobalNET-IP-Transit (former VLAN3040)" interface=ether1 name=vlan140 vlan-id=140
add interface=ether1 name=vlan141 vlan-id=141
add interface=ether1 name=vlan142 vlan-id=142
add interface=ether1 name=vlan143 vlan-id=143
add interface=ether1 name=vlan144 vlan-id=144
add interface=ether1 name=vlan145 vlan-id=145
add interface=ether1 name=vlan146 vlan-id=146
add interface=ether1 name=vlan147 vlan-id=147
add interface=ether1 name=vlan148 vlan-id=148
add interface=ether1 name=vlan149 vlan-id=149
add comment="Global-IX (former VLAN450)" interface=ether1 name=vlan150 vlan-id=150
add interface=ether1 name=vlan151 vlan-id=151
add interface=ether1 name=vlan152 vlan-id=152
add interface=ether1 name=vlan153 vlan-id=153
add interface=ether1 name=vlan154 vlan-id=154
add interface=ether1 name=vlan155 vlan-id=155
add interface=ether1 name=vlan156 vlan-id=156
add interface=ether1 name=vlan157 vlan-id=157
add interface=ether1 name=vlan158 vlan-id=158
add interface=ether1 name=vlan159 vlan-id=159
add interface=ether1 name=vlan160 vlan-id=160
add interface=ether1 name=vlan161 vlan-id=161
add interface=ether1 name=vlan162 vlan-id=162
add interface=ether1 name=vlan163 vlan-id=163
add interface=ether1 name=vlan164 vlan-id=164
add interface=ether1 name=vlan165 vlan-id=165
add interface=ether1 name=vlan166 vlan-id=166
add interface=ether1 name=vlan167 vlan-id=167
add interface=ether1 name=vlan168 vlan-id=168
add interface=ether1 name=vlan169 vlan-id=169
add interface=ether1 name=vlan170 vlan-id=170
add interface=ether1 name=vlan171 vlan-id=171
add interface=ether1 name=vlan172 vlan-id=172
add interface=ether1 name=vlan173 vlan-id=173
add interface=ether1 name=vlan174 vlan-id=174
add interface=ether1 name=vlan175 vlan-id=175
add interface=ether1 name=vlan176 vlan-id=176
add interface=ether1 name=vlan177 vlan-id=177
add interface=ether1 name=vlan178 vlan-id=178
add interface=ether1 name=vlan179 vlan-id=179
add interface=ether1 name=vlan180 vlan-id=180
add interface=ether1 name=vlan181 vlan-id=181
add interface=ether1 name=vlan182 vlan-id=182
add interface=ether1 name=vlan183 vlan-id=183
add interface=ether1 name=vlan184 vlan-id=184
add interface=ether1 name=vlan185 vlan-id=185
add interface=ether1 name=vlan186 vlan-id=186
add interface=ether1 name=vlan187 vlan-id=187
add interface=ether1 name=vlan188 vlan-id=188
add interface=ether1 name=vlan189 vlan-id=189
add interface=ether1 name=vlan190 vlan-id=190
add interface=ether1 name=vlan191 vlan-id=191
add interface=ether1 name=vlan192 vlan-id=192
add interface=ether1 name=vlan193 vlan-id=193
add interface=ether1 name=vlan194 vlan-id=194
add interface=ether1 name=vlan195 vlan-id=195
add interface=ether1 name=vlan196 vlan-id=196
add interface=ether1 name=vlan197 vlan-id=197
add interface=ether1 name=vlan198 vlan-id=198
add interface=ether1 name=vlan199 vlan-id=199
add interface=ether1 name=vlan200 vlan-id=200
/ip neighbor discovery
set vlan150 discover=no
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/routing bgp instance
set default as=58367 router-id=151.216.0.2
/routing ospf instance
set [ find default=yes ] distribute-default=always-as-type-1 redistribute-connected=as-type-1 redistribute-static=as-type-1 router-id=172.16.200.2
/interface bridge port
add bridge=bridge200 interface=ether8
add bridge=bridge200 interface=vlan200
/ip address
add address=194.190.73.70/30 comment="AS60691 (gw:69)" interface=ether3 network=194.190.73.68
add address=172.16.200.11/24 interface=vlan200 network=172.16.200.0
add address=10.19.254.11/16 interface=vlan111 network=10.19.0.0
add address=109.239.134.194/30 disabled=yes interface=vlan140 network=109.239.134.192
add address=151.216.0.2/28 interface=vlan100 network=151.216.0.0
/ip route
add distance=1 dst-address=151.216.0.0/23 gateway=lo
add distance=1 dst-address=172.23.0.0/16 gateway=194.190.73.69
/ip service
set telnet address=151.216.0.0/23,194.190.72.0/23,172.16.0.0/16,192.168.0.0/16,10.19.0.0/16,92.243.176.81/32
set ftp disabled=yes
set www disabled=yes
set ssh address=151.216.0.0/23,194.190.72.0/23,172.16.0.0/16,192.168.0.0/16,10.19.0.0/16,92.243.176.81/32
set api disabled=yes
set winbox address=151.216.0.0/23,194.190.72.0/23,172.16.0.0/16,192.168.0.0/16,10.19.0.0/16,92.243.176.81/32,85.236.12.206/32
set api-ssl disabled=yes
/ipv6 address
add address=2001:67c:7a0:f002::2 advertise=no comment=GLAVSV-IPv6-TRANSIT interface=ether3
add address=2001:7fc::2 advertise=no interface=vlan200
/routing bgp network
add network=151.216.0.0/23 synchronize=no
add network=151.216.0.0/24 synchronize=no
add network=151.216.1.0/24 synchronize=no
add network=2001:7fc::/47 synchronize=no
add network=2001:7fc::/48 synchronize=no
add network=2001:7fc:1::/48 synchronize=no
/routing bgp peer
add name=GlavSV-AS60691-IPv4 nexthop-choice=force-self out-filter=me-out-GlavSV remote-address=194.190.73.69 remote-as=60691 ttl=default
add disabled=yes name=GlobalNET-IPv4 out-filter=me-out remote-address=109.239.134.193 remote-as=31500 ttl=default
add default-originate=if-installed in-filter=me-iBGP-in name=NM-iBGP-1-IPv4 nexthop-choice=force-self remote-address=172.16.200.36 remote-as=58367 ttl=\
default
add address-families=ipv6 in-filter=me-in-ipv6 name=GlavSV-AS60691-IPv6 out-filter=me-out-ipv6 remote-address=2001:67c:7a0:f002::1 remote-as=60691 ttl=\
default
add address-families=ipv6 default-originate=if-installed in-filter=me-in-ipv6 name=NM-iBGP-1-IPv6 nexthop-choice=force-self remote-address=2001:7fc::1 \
remote-as=58367 ttl=default
/routing filter
add action=discard chain=me-out prefix=!151.216.0.0/23
add action=accept chain=me-out-GlavSV prefix=151.216.0.0/23 prefix-length=23-24 set-bgp-communities=58367:60691 set-bgp-prepend=5
add action=accept chain=me-iBGP-in prefix=0.0.0.0/0
add action=accept chain=me-iBGP-in prefix=194.190.72.0/23 prefix-length=23-24
add action=accept chain=me-iBGP-in prefix=151.216.0.0/23 prefix-length=23-24
add action=accept chain=me-iBGP-in prefix-length=0-8
add action=discard chain=me-iBGP-in
add chain=me-out-GlavSV comment="set community 58367:60691" set-bgp-communities=58367:60691
add action=discard chain=me-out-GlavSV set-bgp-communities=58367:60691 set-bgp-prepend=5
add action=accept chain=me-in-ipv6 prefix=::/0
add action=accept chain=me-in-ipv6 prefix-length=0-32
add action=discard chain=me-in-ipv6
add action=accept chain=me-out-ipv6 prefix=2001:7fc::/47 prefix-length=47-48
add action=discard chain=me-out-ipv6
/routing ospf interface
add network-type=broadcast passive=yes
add interface=vlan100 network-type=broadcast priority=10
/routing ospf network
add area=backbone network=151.216.0.0/28
/system clock
set time-zone-name=Europe/Moscow
/system identity
set name=AS58367-BGP-2


BRAS-1 (MikroTik RB2011iL-RM – 64Mb RAM)


# dec/06/2017 18:13:25 by RouterOS 6.36.3
# software id = 7BYT-J6YH
#
/interface bridge
add comment="CLIENTS 151.216.0.64/26" name=bridge64
add name=bridge200
add name=lo
/ip neighbor discovery
set bridge64 comment="CLIENTS 151.216.0.64/26"
/interface vlan
add interface=ether1 name=vlan100 vlan-id=100
add interface=ether1 name=vlan101 vlan-id=101
add interface=ether1 name=vlan102 vlan-id=102
add interface=ether1 name=vlan103 vlan-id=103
add interface=ether1 name=vlan104 vlan-id=104
add interface=ether1 name=vlan105 vlan-id=105
add interface=ether1 name=vlan106 vlan-id=106
add interface=ether1 name=vlan107 vlan-id=107
add interface=ether1 name=vlan108 vlan-id=108
add interface=ether1 name=vlan109 vlan-id=109
add interface=ether1 name=vlan110 vlan-id=110
add comment=NETHOUSE interface=ether1 name=vlan111 vlan-id=111
add interface=ether1 name=vlan112 vlan-id=112
add interface=ether1 name=vlan113 vlan-id=113
add interface=ether1 name=vlan114 vlan-id=114
add interface=ether1 name=vlan115 vlan-id=115
add interface=ether1 name=vlan116 vlan-id=116
add interface=ether1 name=vlan117 vlan-id=117
add interface=ether1 name=vlan118 vlan-id=118
add interface=ether1 name=vlan119 vlan-id=119
add interface=ether1 name=vlan120 vlan-id=120
add interface=ether1 name=vlan121 vlan-id=121
add interface=ether1 name=vlan122 vlan-id=122
add interface=ether1 name=vlan123 vlan-id=123
add interface=ether1 name=vlan124 vlan-id=124
add interface=ether1 name=vlan125 vlan-id=125
add interface=ether1 name=vlan126 vlan-id=126
add interface=ether1 name=vlan127 vlan-id=127
add interface=ether1 name=vlan128 vlan-id=128
add interface=ether1 name=vlan129 vlan-id=129
add interface=ether1 name=vlan130 vlan-id=130
add interface=ether1 name=vlan131 vlan-id=131
add interface=ether1 name=vlan132 vlan-id=132
add interface=ether1 name=vlan133 vlan-id=133
add interface=ether1 name=vlan134 vlan-id=134
add interface=ether1 name=vlan135 vlan-id=135
add interface=ether1 name=vlan136 vlan-id=136
add interface=ether1 name=vlan137 vlan-id=137
add interface=ether1 name=vlan138 vlan-id=138
add interface=ether1 name=vlan139 vlan-id=139
add comment="GlobalNET-IP-Transit (former VLAN3040)" interface=ether1 name=vlan140 vlan-id=140
add interface=ether1 name=vlan141 vlan-id=141
add interface=ether1 name=vlan142 vlan-id=142
add interface=ether1 name=vlan143 vlan-id=143
add interface=ether1 name=vlan144 vlan-id=144
add interface=ether1 name=vlan145 vlan-id=145
add interface=ether1 name=vlan146 vlan-id=146
add interface=ether1 name=vlan147 vlan-id=147
add interface=ether1 name=vlan148 vlan-id=148
add interface=ether1 name=vlan149 vlan-id=149
add comment="Global-IX (former VLAN450)" interface=ether1 name=vlan150 vlan-id=150
add interface=ether1 name=vlan151 vlan-id=151
add interface=ether1 name=vlan152 vlan-id=152
add interface=ether1 name=vlan153 vlan-id=153
add interface=ether1 name=vlan154 vlan-id=154
add interface=ether1 name=vlan155 vlan-id=155
add interface=ether1 name=vlan156 vlan-id=156
add interface=ether1 name=vlan157 vlan-id=157
add interface=ether1 name=vlan158 vlan-id=158
add interface=ether1 name=vlan159 vlan-id=159
add interface=ether1 name=vlan160 vlan-id=160
add interface=ether1 name=vlan161 vlan-id=161
add interface=ether1 name=vlan162 vlan-id=162
add interface=ether1 name=vlan163 vlan-id=163
add interface=ether1 name=vlan164 vlan-id=164
add interface=ether1 name=vlan165 vlan-id=165
add interface=ether1 name=vlan166 vlan-id=166
add interface=ether1 name=vlan167 vlan-id=167
add interface=ether1 name=vlan168 vlan-id=168
add interface=ether1 name=vlan169 vlan-id=169
add interface=ether1 name=vlan170 vlan-id=170
add interface=ether1 name=vlan171 vlan-id=171
add interface=ether1 name=vlan172 vlan-id=172
add interface=ether1 name=vlan173 vlan-id=173
add interface=ether1 name=vlan174 vlan-id=174
add interface=ether1 name=vlan175 vlan-id=175
add interface=ether1 name=vlan176 vlan-id=176
add interface=ether1 name=vlan177 vlan-id=177
add interface=ether1 name=vlan178 vlan-id=178
add interface=ether1 name=vlan179 vlan-id=179
add interface=ether1 name=vlan180 vlan-id=180
add interface=ether1 name=vlan181 vlan-id=181
add interface=ether1 name=vlan182 vlan-id=182
add interface=ether1 name=vlan183 vlan-id=183
add interface=ether1 name=vlan184 vlan-id=184
add interface=ether1 name=vlan185 vlan-id=185
add interface=ether1 name=vlan186 vlan-id=186
add interface=ether1 name=vlan187 vlan-id=187
add interface=ether1 name=vlan188 vlan-id=188
add interface=ether1 name=vlan189 vlan-id=189
add interface=ether1 name=vlan190 vlan-id=190
add interface=ether1 name=vlan191 vlan-id=191
add interface=ether1 name=vlan192 vlan-id=192
add interface=ether1 name=vlan193 vlan-id=193
add interface=ether1 name=vlan194 vlan-id=194
add interface=ether1 name=vlan195 vlan-id=195
add interface=ether1 name=vlan196 vlan-id=196
add interface=ether1 name=vlan197 vlan-id=197
add interface=ether1 name=vlan198 vlan-id=198
add interface=ether1 name=vlan199 vlan-id=199
add interface=ether1 name=vlan200 vlan-id=200
/ip neighbor discovery
set vlan111 comment=NETHOUSE
set vlan140 comment="GlobalNET-IP-Transit (former VLAN3040)"
set vlan150 comment="Global-IX (former VLAN450)"
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/routing ospf instance
set [ find default=yes ] distribute-default=if-installed-as-type-1 redistribute-connected=as-type-1 redistribute-static=as-type-1 router-id=172.16.200.5
/interface bridge port
add bridge=bridge200 interface=vlan200
add bridge=bridge64 interface=ether6
add bridge=bridge64 interface=ether7
add bridge=bridge64 interface=ether8
add bridge=bridge64 interface=ether9
add bridge=bridge64 interface=ether10
add bridge=bridge64 interface=ether5
/ip address
add address=151.216.0.5/28 interface=vlan100 network=151.216.0.0
add address=172.16.200.5/24 interface=bridge200 network=172.16.200.0
add address=151.216.0.65/26 interface=bridge64 network=151.216.0.64
/ip service
set telnet address=151.216.0.0/23,194.190.72.0/23,172.16.0.0/16,192.168.0.0/16,10.19.0.0/16,92.243.176.81/32
set ftp disabled=yes
set www disabled=yes
set ssh address=151.216.0.0/23,194.190.72.0/23,172.16.0.0/16,192.168.0.0/16,10.19.0.0/16,92.243.176.81/32
set api disabled=yes
set winbox address=151.216.0.0/23,194.190.72.0/23,172.16.0.0/16,192.168.0.0/16,10.19.0.0/16,92.243.176.81/32,85.236.12.206/32
set api-ssl disabled=yes
/routing ospf interface
add network-type=broadcast passive=yes
add interface=vlan100 network-type=broadcast
/routing ospf network
add area=backbone network=151.216.0.0/28
/system clock
set time-zone-name=Europe/Amsterdam
/system identity
set name=NM-BRAS-1


SW16 (Eltex MES3116F)


no spanning-tree
!
port jumbo-frame
!
vlan database
vlan 100-200
exit
!
hostname sw16
!
username admin password encrypted 87238d22bc531990939901809b9137037ea4a4ed privilege 15
username euoper password encrypted 23739dc9334ed2c334f38c3a62f4ee3b608f34f5
!
ip ssh server
!
interface gigabitethernet 1/0/1
switchport access vlan 101
exit
!
interface gigabitethernet 1/0/2
switchport mode trunk
switchport trunk native vlan 102
exit
!
interface gigabitethernet 1/0/3
switchport mode customer
switchport customer vlan 103
spanning-tree disable
spanning-tree bpdu filtering
l2protocol-tunnel stp
exit
!
interface gigabitethernet 1/0/7
switchport mode trunk
switchport trunk allowed vlan add 100-200
spanning-tree disable
spanning-tree bpdu filtering
switchport forbidden default-vlan
exit
!
interface gigabitethernet 1/0/8
switchport mode trunk
switchport trunk allowed vlan add 180-189
exit
!
interface gigabitethernet 1/0/16
switchport mode trunk
switchport trunk allowed vlan add 190-199
exit
!
interface tengigabitethernet 1/0/1
switchport mode trunk
switchport trunk allowed vlan add 100-200
spanning-tree disable
spanning-tree bpdu filtering
switchport forbidden default-vlan
exit
!
interface vlan 200
name MANAGEMENT
ip address 172.16.200.16 255.255.255.0
exit
!
ip route 0.0.0.0 0.0.0.0 172.16.200.36
!


SW24 (Eltex MES1124M)


no spanning-tree
!
port jumbo-frame
!
vlan database
vlan 100-200
exit
!
hostname sw24
!
username admin password encrypted 87238d22bc531990939901809b9137037ea4a4ed privilege 15
username euoper password encrypted 23739dc9334ed2c334f38c3a62f4ee3b608f34f5
!
ip ssh server
!
interface fastethernet 1/0/3
switchport access vlan 140
spanning-tree disable
spanning-tree bpdu filtering
exit
!
interface fastethernet 1/0/4
switchport access vlan 151
exit
!
interface fastethernet 1/0/5
switchport access vlan 150
exit
!
interface fastethernet 1/0/8
switchport access vlan 200
exit
!
interface fastethernet 1/0/9
switchport access vlan 200
exit
!
interface fastethernet 1/0/10
switchport access vlan 200
exit
!
interface fastethernet 1/0/11
switchport access vlan 200
exit
!
interface fastethernet 1/0/12
switchport access vlan 200
exit
!
interface fastethernet 1/0/20
switchport access vlan 200
exit
!
interface fastethernet 1/0/21
switchport access vlan 200
exit
!
interface fastethernet 1/0/22
switchport access vlan 200
exit
!
interface fastethernet 1/0/23
switchport access vlan 200
exit
!
interface fastethernet 1/0/24
switchport access vlan 200
exit
!
interface gigabitethernet 1/0/1
switchport mode trunk
switchport trunk allowed vlan add 100-200
spanning-tree disable
spanning-tree bpdu filtering
switchport forbidden default-vlan
exit
!
interface gigabitethernet 1/0/2
switchport mode trunk
switchport trunk allowed vlan add 100-200
spanning-tree disable
spanning-tree bpdu filtering
switchport forbidden default-vlan
exit
!
interface gigabitethernet 1/0/3
switchport mode trunk
switchport trunk allowed vlan add 100-200
spanning-tree disable
spanning-tree bpdu filtering
switchport forbidden default-vlan
exit
!
interface gigabitethernet 1/0/4
switchport mode trunk
switchport trunk allowed vlan add 100-200
spanning-tree disable
spanning-tree bpdu filtering
switchport forbidden default-vlan
exit
!
interface vlan 200
name MANAGEMENT
ip address 172.16.200.24 255.255.255.0
exit
!
ip default-gateway 172.16.200.36
!


Приложение B — объекты БД RIPE NCC для NETMandala v0.1



AS58367

aut-num: AS58367

as-name: GLAVSV-research-AS

descr: EustroSoft NETMandala research project

remarks: ----------------------------------------------------------

remarks: --- NETMandala http://eustrosoft.org/projects/NETMandala/

remarks: ----------------------------------------------------------

org: ORG-GLSV1-RIPE

sponsoring-org: ORG-RRIf1-RIPE

remarks: ----------------------------------------------------------

remarks: --- IP Transit (IPv4/IPv6)

remarks: --- AS60691 - transit only (GlavSV ISP)

remarks: --- AS31500 - transit & GlobalIX (GlobalNET ISP)

remarks: ----------------------------------------------------------

import: from AS31500 accept ANY

export: to AS31500 announce AS-GLAVSV-MAIN

import: from AS60691 accept ANY

export: to AS60691 announce AS-GLAVSV-MAIN

remarks: ----------------------------------------------------------

admin-c: AK11239-RIPE

admin-c: AE4682-RIPE

tech-c: AE4682-RIPE

tech-c: AK11239-RIPE

status: ASSIGNED

remarks: Temporary assignment (start date: 2017/10/23, end date: 2018/03/31 and duration 159 days)

mnt-by: RIPE-NCC-END-MNT



inetnum: 151.216.0.0 - 151.216.1.255

inetnum: 151.216.0.0 - 151.216.1.255

netname: RU-ROSNIIROS-20171102

country: RU

org: ORG-GLSV1-RIPE

sponsoring-org: ORG-RRIf1-RIPE

admin-c: AK11239-RIPE

tech-c: AK11239-RIPE

status: ASSIGNED PI

remarks: Temporary assignment (start date: 2017/10/23, end date: 2018/03/01 and duration 129 days)

mnt-by: ROSNIIROS-MNT

mnt-by: RIPE-NCC-END-MNT

mnt-by: MNT-GLAVSV

created: 2017-11-02T15:58:39Z

last-modified: 2017-11-02T15:58:39Z

source: RIPE



route: 151.216.0.0/23

route: 151.216.0.0/23

descr: LLC "GlavSvyaz"

origin: AS58367

mnt-by: ROSNIIROS-MNT

mnt-by: MNT-GLAVSV

created: 2017-11-14T14:41:59Z

last-modified: 2017-12-04T15:27:43Z

source: RIPE



inet6num: 2001:7fc::/47

inet6num: 2001:7fc::/47

netname: RU-ROSNIIROS-20171102

country: RU

org: ORG-GLSV1-RIPE

sponsoring-org: ORG-RRIf1-RIPE

admin-c: AK11239-RIPE

tech-c: AK11239-RIPE

status: ASSIGNED PI

remarks: Temporary assignment (start date: 2017/10/23, end date: 2018/03/01 and duration 129 days)

mnt-by: RIPE-NCC-END-MNT

mnt-by: ROSNIIROS-MNT

mnt-by: MNT-GLAVSV

created: 2017-11-02T15:59:28Z

last-modified: 2017-11-02T15:59:28Z

source: RIPE

route6: 2001:7fc::/47

route6: 2001:7fc::/47

descr: LLC "GlavSvyaz"

origin: AS58367

mnt-by: ROSNIIROS-MNT

mnt-by: MNT-GLAVSV

created: 2017-11-14T14:41:58Z

last-modified: 2017-12-04T15:27:43Z

source: RIPE

Недостающие объекты в БД RIPE

Недостает объектов route-object для двух IPv4 /24 и двух IPv6 /28

просто не успели создать, не было нужных прав доступа


Литература

  1. Робачевский Андрей М. ""Интернет изнутри: Экосистема глобальной Сети""

  2. Найэл Ричард Мэрфи, Дэвид Мэлоун. ""IPv6. Администрирование сетей""





------- Конец документа -----



2/30