Dans cet article, on va voir comment Baionet s'est débrouillé pour récupérer des adresses IPs et un numéro d'AS.

On va partir tel que nous sommes partis: de zéro.

Le milieu des télécoms semble beaucoup aimer les sigles et abréviations qui peuvent perdre le non initié. On va passer en revue le lexique qui va souvent revenir lors de cette aventure:

• Ressource PA: Provider Aggregatable ressource. Un bloc d'adresses IPs soit v4, soit v6. Elles ne vous appartiennent jamais vraiment, vous pouvez juste les louer à un LIR.
• Ressource PI: Comme une PA, sauf que ça n'existe plus. En gros c'était des blocs d'adresses indépendant d'un fournisseur particulier (LIR). Vous pouviez les transférer de LIR en LIR.
• AS: autonomous system. En fait, dans l'idée, internet est juste une agrégation de petits réseaux. On appelle chacun de ses petits réseaux des AS. Chaque AS est identifié à l'aide d'un numéro (le numéro d'AS). Ce numéro, comme les adresses IPs est délivré par un LIR.
• RIR: Le registre internet régional. Chez nous, il s'agit du RIPE NCC. Il s'agit des organismes qui sont chargés de délivrer les ressources internet.
• LIR: Sorte de sous-traitant du RIR, c'est à l'un d'eux que l'on va prendre les adresses IPs/numéros d'AS.
• Multihomé: Vous avez au moins deux connections (pairs ou transitaire) qui vous relie au grand internet.
• BGP: protocole de routage utilisé pour déterminer les routes à utiliser quand on passe d'un AS à un autre. Voir cet article de Spyou.

Avant de partir à la chasse au PA/AS, il faut déterminer ce dont on a besoin.

Dans tous les cas, on va avoir besoin de deux PAs, un v4 et un v6. En revanche, pour l'AS, cela va dépendre de votre structure d'hébergement.

Deux cas de figure possible:

• Vous êtes multihomé: vous pouvez prendre un AS et y rattacher les deux PAs que vous avez pris.
• Vous n'êtes pas multihomé: vous ne pouvez en théorie pas prétendre à un AS. Dans ce cas, la solution est de prendre les deux PAs et de les rattacher à l'AS de la structure qui vous héberge. Dans la pratique, ça peut être contourné si vous trouvez un AS conciliant qui est OK pour déclarer une interco qui n'existe pas au niveau du RIPE.

Dans le cas de Baionet, nous sommes pour le moment hébergés par Aquilenet et donc non multihomé. Nous avons rattaché nos deux PAs sur leur AS.

Maintenant que vous savez ce que vous voulez, il est temps de trouver un LIR: l'intermédiaire qui va vous fournir vos ressources.

Le plus simple ici est de voir si la structure qui héberge votre cœur de réseau est également LIR. Si c'est le cas, sauf contrainte économique/manque de ressources disponible chez eux, le plus simple est de prendre vos ressources chez votre hébergeur. Ça diminue le nombre de d'intermédiaires à gérer et simplifie techniquement la déclaration de vos ressources.

Si votre opérateur réseau ne peut pas vous fournir vos ressources, dans ce cas il va falloir en trouver ailleurs.

Gitoyen est un opérateur réseau/LIR membre de la FFDN qui peut vous fournir vos PAs. Nous (Baionet) nous sommes tournés vers eux pour nos PAs. Ça s'est très bien passé, ils ont étés très patients et disponible pour répondre à nos questions. La liste des tarifs est ici. Pour info, deux PAs + l'adhésion vous reviendra à 85€/an. Si vous rajoutez un AS à tout ça, ça vous fera 120€/an.

Bon, on sait maintenant de quelles ressources on a besoin et où les trouver. La prochaine étape est de créer des entrées représentant votre association/membres dans la base du RIPE NCC.

Note: on peut faire ça à tout moment, vous n'avez pas besoin d'avoir contractualisé quoi que ce soit avec un LIR pour anticiper et créer des entrées dans la base du RIPE NCC.

Avant toute chose, il va falloir vous créer un compte sur le site du RIPE NCC: https://access.ripe.net/registration . Note: pas besoin de partager vos identifiants, le compte est personnel et n'est pas rattaché à une structure (FAI) particulière.

Une fois votre compte crée, direction la base de données du RIPE https://www.ripe.net/manage-ips-and-asns/db .

Il va falloir créer plusieurs objets dans cette base pour déclarer votre structure au RIPE. On va faire par étapes:

1. Créez un objet “mntner” pour mainteneur. Par ex. https://apps.db.ripe.net/db-web-ui/#/lookup?source=ripe&key=BAIONET-NCC&type=mntner.
2. Créez autant d'objets PERSON que d'administrateur techniques de votre structure. N'oubliez pas de rattacher ces membres au mntner précédemment crée. Par ex. https://apps.db.ripe.net/db-web-ui/#/lookup?source=ripe&key=FB16472-RIPE&type=person
3. Créez un role pour votre structure. C'est un groupe auquel vous allez rattacher des membres et associer des ressources. Tous les membres de ce groupe pourront administrer les ressources du groupe. Par ex. https://apps.db.ripe.net/db-web-ui/#/lookup?source=ripe&key=BA7185-RIPE&type=role
4. Créez une ORG au nom de votre structure. Par ex. https://apps.db.ripe.net/db-web-ui/#/lookup?source=ripe&key=ORG-BA1189-RIPE&type=organisation
5. Créez un objet abuse que vous allez rattacher à l'ORG précédemment crée. Par ex. https://apps.db.ripe.net/db-web-ui/#/lookup?source=ripe&key=ACRO22851-RIPE&type=role

En théorie vous devriez être bons. Une fois votre adhésion dûment validée, votre LIR pourra associer vos ressources (PAs/AS) a l'ORG que vous venez de créer. Par ex. https://apps.db.ripe.net/db-web-ui/#/myresources/detail/inetnum/80.67.186.0%2520-%252080.67.186.255/

Une fois les IPs allouées par votre LIR, il va falloir les annoncer depuis les routeurs de votre opérateur. EN gros, il va falloir annoncer via BGP Deux cas de figure:

1. Votre opérateur est également votre LIR. Dans ce cas, c'est relativement simple, il y a de grandes chances que la personne qui vous a crée les ressources soit également celle qui va configurer le routage.
2. Votre LIR n'est pas votre opérateur. Malgré vos potentielles faibles compétences techniques, vous allez devoir faire le pont entre les deux structures. Le mieux est de mettre la personne chargée de vous remettre les ressources côté LIR et la personne chargée de configurer les routeurs côté opérateur directement en contact. Pro tip: une fois les ressources annoncées, vérifiez que le RPKI est bien configuré à l'aide de cet outil fournit par le RIPE NCC.

On y est!!. Vous devriez maintenant avoir des IPs routables sur internet à votre disposition. À vous de maintenant réfléchir à un plan de découpage du range qui vient de vous être alloué et de créer la configuration de routage associée!