上周,RIPE NCC向
Netup客户发送了一封信,称他们的
LIR被从RIPE NCC开除,他们应该找到新的LIR或自行获得LIR身份。 这封信本身已发布在
ENOG聊天中 (
复制到pastebin上 )。 这封信的简短摘录:
谨在此通知您,您当前的赞助LIR NetUP Ltd.已不再是RIPE NCC的成员。 因此,您与该组织签署的赞助协议已失效。
如果您想继续使用上述资源,则需要:
a)与您选择的赞助LIR签署最终用户转让协议。 您可以在此处找到本地Internet注册中心列表
或
b)成为RIPE NCC会员。 您可以在此处找到有关成为RIPE NCC成员的更多信息。
该新闻已在
opennet.ru和
linux.org.ru门户上发布,但是,新闻本身在评论中被政治化了,该事件的真正后果并未透露。 让我们尝试冷静地了解这种情况。
Netup提供
PI Block和AS支持服务。 此“支持服务”的含义是,客户用Netup支付年度付款,而Netup用RIPE NCC支付(RIPE NCC不直接接受没有LIR身份的用户付款)。 在RIPE数据库中,这是使用Sponsoring-org属性记录的。 看起来像这样:
whois 194.54.14.159(IP地址sberbank.ru)“ 194.54.12.0-194.54.15.255”的滥用百分比为“ network_pvb@sberbank.ru”
整数:194.54.12.0-194.54.15.255
网路名称:PVBSBRF-NET
国家:RU
单位:ORG-PVB1-RIPE
管理员C:AB35587-RIPE
技术c:SVP61-RIPE
技术-c:AB35587-RIPE
状态:ASSIGNED PI
mnt-by:RIPE-NCC-END-MNT
mnt-by:PVBSBRF-MNT-RIPE
MNT路线:PVBSBRF-MNT-RIPE
mnt域:PVBSBRF-MNT-RIPE
创建于:2007-12-28T10:02:54Z
最后修改时间:2017-01-26T14:57:07Z
来源:RIPE
Sponsoring-org:ORG-JR8-RIPE
ORG-JR8-RIPE是LIR Rostelecom(您可以看到whois)。 因此,我们有以下内容:Sberbank使用PI块194.54.12.0/22,Rostelecom提供LIR服务。 这个网络没有错。
将Netup从RIPE NCC中排除后,RIPE NCC向PI块的所有者发送了信函,并从inetnum(IP地址)和aut-num(自治系统)对象中删除了Sponsoring-org属性。 以195.43.144.0/24网络为例,让我们看看现在在RIPE数据库中发生了什么。 不幸的是,RIPE本身并没有显示对象更改的历史记录,但是您可以使用将对象缓存一段时间并因此显示一些过时信息的服务。
该链接(今天是其
存档版本 )显示,直到最近,还存在一个值为“
ORG-NA225-RIPE ”(相同的Netup)
的Sponsoring- org属性。 当前(
此网络 的对象的
存档版本,今天来自nic.ru)在
该网络的
RIPE数据库中,缺少Sponsoring-org属性。
因此,Netup PI块实际上没有LIR,这意味着如果所有者在一个月内没有找到新的LIR,他们将丢失它们。 此处应注意,Netup已向RIPE NCC仲裁
提起(或打算提起诉讼) (您可以使用相同的链接了解Netup被从RIPE NCC排除的原因)。 如果仲裁获胜,那么所有变更都会被撤消,您可能会忘记这个故事。 但是,有
证据 (
档案 )表明,在这种情况下进行仲裁很有可能会败诉。
在这种情况下,RIPE NCC员工
Alex Semenyaka在
ENOG聊天中建议以下内容:
现在,我会仔细考虑是否有可能在PI所有者的站点上切换到另一个LIR,并准备文档(警告过渡尚未100%完成)。 如果一切都不好,则一切准备就绪,并且可以快速执行带有完成文档的转换。 如果仲裁员撤回该决定,那么我们深表歉意,并保留与NetUp合作
因此,在Netup失去仲裁的情况下,建议资源(IP地址,AS)的所有者已经在寻找新的LIR。
现在,让我们尝试了解谁可能受到影响。 为此,
lor和
opennet分析师解析
inet-num和
aut-num文件,发现其中的对象已于2019年3月1日修改,当天RIPE从PI块和自治系统中删除了Sponsoring-org属性。 结果发布在pastebin:
AS ,
PI-blocks (与Netup相关的条目2019-03-01TT11:56:27Z和end 2019-03-01TT12:28:39Z上,由于缺少以下内容,开头和结尾都有一些记录Netup以前具有的网络的确切搜索条件,因为无法从RIPE站点下载mature.db.inetnum存档文件。 对这些文件(主要是由AS进行的分析)表明,Netup客户端为:
- 商业电信运营商(电信,多数为小型电信,在公共资源中找不到Vainakh-Telecom用户数量)
- 商业企业(例如X5零售集团(AS44704))
- 国有公司(或具有国家参与的公司),从Sberbank分支机构(AS47457,AS58112)开始,到克麦罗沃的医院(AS35835)结束
实际上,如果前两个类别完全了解此问题,则前两个类别应该不会有任何问题(不是RIPE NCC和Netup邮件列表中的所有收件人都是相关的事实),但是对于国有公司而言,这并不是那么简单。 通常,他们必须进行招标以与另一个法律实体续签合同。 脸,可能会明显超过30天。 如果Netup败诉,那么他们会
在其来信中提供以下选项:
如果我们未能证明在仲裁期间实施制裁是非法的,我们将为所有客户提供与新的LIR组织以相同条款缔结协议的条件。
鉴于新的LIR组织,它应该是另外一个人。 人,然后与该合同重新谈判,成为国家。 由于商品和服务采购的官僚化,公司可能会遇到重大困难。
关于LIR gcxc.net的少量补充。 不幸的是,当RIPE NCC从对象中删除对象时,没有任何信息,因此,尚不清楚如何解析RIPE数据库并查找可能受影响的网络和AS。 公司本身在nag.ru论坛上仅
发表评论 (
存档 ),该
评论描述了情况的实质,因此,它们也被RIPE NCC排除在外。
我希望Netup和gcxc.net能够在仲裁中取得成功,并且他们的客户保留宝贵的资源。
UPD 2019-03-07:更新了AS和网络列表(已存档于2月底)
Netup支持的独立系统NetUP支持的PI IP地址GCXC支持的自治系统GCXC支持的PI IP