[ URL      ] : https://notes.fr/2019/10/09/Creation-AS/
[ CATEGORY ] : /Réseaux/AS
[ TAGS     ] : ,
[ AUTHOR   ] : 4L1N3

Créer son AS

En Cours d’élaboration

Pré-requis

@TODO

Informations basiques

RIPE NCC (Réseaux IP Européens - Network Coordination Centre)

Le RIPE NCC (Réseaux IP Européens - Network Coordination Centre) est un registre régional d’adresses IP. Il dessert l’Europe et une partie de l’Asie, notamment au Moyen-Orient.

C’est une organisation privée de droit néerlandais et son siège est à Amsterdam. Ses membres sont des opérateurs réseaux et fournisseurs de service Internet.

Les membres du RIPE NCC sont appelés les Local Internet Registries (LIR), le RIPE NCC lui-même étant un des 5 Regional Internet Registries (RIR). Les LIR sont liés contractuellement au RIPE NCC par le RIPE NCC Standard agreement, et ils s’acquittent d’une cotisation annuelle.

Le RIPE NCC, comme les autres RIR, distribue les ressources internet :

  • Les adresses IPv4
  • Les adresses IPv6
  • Les numéros d’Autonomous System (ASN) utilisés pour le routage entre opérateurs (utilisation du protocole BGP)

Il maintient également le moteur de la base de données publique (Routing Registry)1. La mise à jour des informations est du ressort des LIR.

Le RIPE NCC ne traite pas des noms de domaines, sauf dans le cadre de la délégation DNS inverse, car celle-ci est fondamentalement attachée à la distribution des adresses IP.

Local Internet Registries (LIR)

Un local Internet Registry (LIR), ou registre Internet local, est un organisme qui a reçu une allocation d’adresse IP d’un registre Internet régional (Regional Internet Registry, RIR) en vue d’attribuer ces adresses à des tiers (en général, ses clients) ou pour ses besoins propres. Un LIR est généralement un opérateur de télécommunications. Les LIR sont membres du RIR de leur région.

Autonomous System (ASN)

Un Autonomous System (abrégé AS), ou système autonome, est un ensemble de réseaux informatiques IP intégrés à Internet et dont la politique de routage interne (routes à choisir en priorité, filtrage des annonces) est cohérente.

Un AS est généralement sous le contrôle d’une entité ou organisation unique, typiquement un fournisseur d’accès à Internet.

Chaque AS est identifié par un numéro de 16 bits (ou 32 depuis 2007, selon la RFC 48931) , appelé “Autonomous System Number” (ASN). Il est affecté par les organisations qui allouent les adresses IP, les Registres Internet régionaux (RIR). En Europe, c’est le RIPE-NCC qui assume cette charge, par délégation de l’IANA.

Les numéros d’AS (les ASN) sont utilisés par le protocole de routage Border Gateway Protocol (BGP) entre les systèmes autonomes (les AS). Ils furent historiquement conçus en 1982 pour le prédécesseur de BGP (le protocole EGP).

Au sein d’un AS, le protocole de routage “interne” de type IGP (notamment OSPF ou IS-IS) permet aux routeurs de cet AS de communiquer entre eux, et plus particulièrement en vue de monter des sessions BGP internes (iBGP)2.
Entre systèmes autonomes, le routage est “externe”, en BGP externe (eBGP).

Obtenir un numéro d’AS

Le RIPE NCC distribue les ASN conformément aux politiques de la communauté RIPE. Toute personne ou organisation peut demander une ASN, mais un accord contractuel avec le RIPE NCC sera nécessaire.

Pour demander un numéro AS, vous devez avoir un accord contractuel avec le RIPE NCC. Pour ce faire, vous devrez soit :

  • Devenir membre (Payant)
  • Trouver un LIR qui soumettra la demande en votre nom (Il décidera du prix, moins cher que de devenir membre)

https://www.RIPE.net/manage-ips-and-asns/as-numbers/request-an-as-number

Devenir membre RIPE NCC

Si votre entreprise a besoin d’espace d’adressage IPv6 et de numéros AS et/ou les attribue des utilisateurs ou des clients finaux. Les membres du RIPE NCC sont également éligibles pour recevoir une allocation unique d’un /22 d’espace adresse IPv4 pour leur compte de registre Internet local (LIR), à condition qu’il y ait un espace IPv4 disponible. Toute personne physique ou morale peut devenir membre de RIPE NCC.

Une organisation qui a besoin d’un espace d’adressage IPv6 ou d’un numéro AS n’a pas nécessairement besoin de devenir membre du RIPE NCC et peut obtenir des ressources indépendantes.

Informations à fournir

Il faudra renseigner un certain nombre d’informations (qui seront vérifiées) :

Information légale

  • Le nom légal complet et l’adresse légale enregistrée de votre organisation.
  • Une copie numérique des documents d’enregistrement officiels de l’entreprise ou une copie d’un document d’identification en cours de validité si vous postulez à titre de personne physique.

L’information financière

  • Votre adresse de facturation (si différente de l’adresse légale).
  • L’adresse e-mail à laquelle les factures seront envoyées.
  • Votre numéro de TVA (si votre organisation est enregistrée à la TVA).

Renseignements personnels

  • Noms et adresses électroniques des personnes de votre organisation pour des questions administratives ou techniques.
  • Une adresse électronique où les utilisateurs peuvent vous contacter en cas d’utilisation abusive du réseau (abuse@domain.tld).

https://www.RIPE.net/participate/member-support/become-a-member

Paiement

Les membres du RIPE NCC paient une cotisation chaque année. Pour 2019, cette redevance est de 1400€. Ceci est facturé au prorata pour les nouveaux membres. Les nouveaux membres paient également des frais d’inscription, qui s’élèvent actuellement à 2 000 €. Les membres peuvent avoir plus d’un compte LIR, mais ils doivent payer les frais d’adhésion et d’inscription pour chaque compte LIR. Des frais distincts de 50 € par mission indépendante sont facturés.

https://www.RIPE.net/participate/member-support/payment

Les frais d’adhésion sont basés sur le système de facturation actuel du RIPE NCC, qui a été approuvé par les membres lors de l’assemblée générale du RIPE NCC.

https://www.RIPE.net/participate/member-support/payment/RIPE-ncc-billing-procedure-2019

Trouver un sponsor, une LIR qui soumettra la demande en votre nom

La zone de service RIPE NCC couvre l’Europe, le Moyen-Orient et certaines parties de l’Asie centrale.

https://www.RIPE.net/participate/member-support/list-of-members

Liste complète des LIR pouvant soumettra la demande d’un AS en votre nom.

https://www.RIPE.net/membership/indices/FR.html

Facturation

Le sponsor vous facture ce qu’il souhaite, donc un montant bien moins élevé que l’adhésion au RIPE. Vous pouvez demander un range ipv6 PA ou PI à ce sponsor. Si le sponsor disparaît, vous pouvez transférer vos ressources PI (l’AS est PI), mais les ressources PA ne sont pas transférable.

  • PA ou provider assigned: cela veut dire que le LIR vous délègue une partie de son range à votre nom. Le coût est beaucoup moins cher et vous pouvez obtenir bien plus d’ip de la sorte. Par contre, si le LIR arrête ses activités, vous perdez votre range d’ip. (c’est bien évidemment très rare).

  • PI ou provider indépendant: cela signifie que le RIPE vous délègue un range en direct. Cependant, le cout annuel est plus élevé, car le RIPE facture le LIR pour le maintien de ce type de ressources.

PA, PI ?

Une ressource de type PA, c’est “Provider Assigned”. Cela signifie que la ressource a été assignée à un membre du RIPE et ne peut-être transférée. L’avantage, c’est que le coût est bien moindre, car un LIR ne devra pas payer plus que sa cotisation pour vous déléguer un petit morceau de son espace PA. Cependant, il facturera le service afin de couvrir les frais du membership. Un autre avantage, c’est que dans le cas d’un PA, le LIR peut vous donner un range plus grand qu’un /48 afin de vous permettre de gérer vous même vos allocations. La politique du RIPE interdit d’allouer plus d’un /48 par end site. Disposer d’un PA vous permettra de créer des sous allocations (/48 maison, /48 serveur dédié, …).

Pour le PI, c’est différent, la ressource vous appartient (mais doit-être sponsorisée). Vous pouvez la déplacer de sponsor en sponsor. Par contre, le LIR qui la sponsorise se voit facturer des frais annuels en plus de sa cotisation pour la maintenance de ces ressources. Le coût vous sera donc répercuté. Ensuite, il faut savoir que le RIPE vous considère comme un end site, car, pour eux, vous êtes un “end user” et non pas un ISP. Un range PI ne peut pas être utilisé pour héberger vos clients par exemple, uniquement vous même, votre entreprise, … (utilisateur final). Par conséquent, il sera très difficile d’obtenir plus d’un /48.

Disposer d’ipv4 PI n’est plus possible à ce jour.

Comment demander un sponsor

Listes des recommandations que j’ai pu voir :

  • @todo
  • @todo
  • @todo

Documentation

https://fr.wikipedia.org/wiki/RIPE_Network_Coordination_Centre
https://fr.wikipedia.org/wiki/Local_Internet_registry
https://fr.wikipedia.org/wiki/Autonomous_System
https://servperso.net/
http://blog.spyou.org/wordpress-mu/2010/08/02/comment-devenir-son-propre-fai-4-administratif/

> Partager <