Управление RIPE из единой системы IPAM (управление адресным пространством)

    Вопрос правильной передачи информации в RIPE часто стоит перед операторами связи. При использовании стандартных систем учета адресного пространства, таких как таблицы Excel, текстовые файлы, самописные базы, регистрация изменений в RIPE производится вручную. Ручная работа по внесению изменений и отправки их регистратору часто приводит к ошибкам и необходимости её повторять.

IDC_Market_Share

    Компания Infoblox, бессменный лидер на рынке DDI (DNS, DHCP, IPAM), достаточно давно реализовала интеграцию с RIPE и поставляет это решение “из коробки”. Процедура настройки интеграции с RIPE решения Infoblox DDI подробно описана в руководстве администратора, глава “Chapter 12 RIR Registration Updates”.

    При развертывании решения возникает вопрос импорта данных, и наиболее правильно их взять из текущей системы учета адресного пространства, так как она содержит самую полную информацию об используемых сетях как публичных, так и приватных.
    Для тестирования решения достаточно использовать только часть данных, которые, например, можно взять из RIPE. Полная БД RIPE доступна для скачивания по ссылке ftp://ftp.ripe.net/ripe/dbase/ripe.db.gz. Будьте осторожны при разархивировании, объем текстового файла 4Gb. Тестовую версию комплекса Infoblox DDI (DDI, Network Insight, Infoblox Reporting) можно скачать, зарегистрировавшись на сайте компании.
    Для импорта данных в IPAM можно использовать cvs-файлы или API. API является наиболее удобным способом. В качестве примера я подготовил специальный perl-скрипт, который на входе получает файл ripe.db, анализирует его и создает необходимые объекты в IPAM. Для импорта поддерживаются объекты: route, route6, inetnum, inetnum6 и их атрибуты origin, descr, remarks.  То есть поддерживаются как IPv4, так и IPv6. Ссылка на скрипт находится в конце данной статьи.
    На рисунке ниже приведен пример импорта данных оператора Ростелеком из RIPE в IPAM (надеюсь, Ростелеком не обидится :). На основе импортированных данных создан “умный каталог” (smart folder) “AS” (в правой части рисунка). 

 Import_RIPE

    Для запуска скрипта требуется:

  • установить библиотеку Infoblox (процесс установки описан в руководстве API);
  • скачать и распаковать файл ripe.db;
  • создать в DDI дополнительный атрибут (Extensible Attribute) “AS”;
  • создать в DDI новый Network View или использовать “default”;
  • в Network View установить значение “NA” для дополнительного атрибута AS;
  • в скрипте import_ripe.pl установить параметры (см. листинг ниже):
    • переменная $mnt – maintainer;
    • переменная $NetV – имя созданного Network View или “default”;
    • IP адрес устройства DDI, имя пользователя и пароль (параметры сессии).

    Запуск скрипта производится командой:

    Скачать perl-скрипт для импорта данных из RIPE в IPAM можно тут: Import RIPE (256 downloads)

BR,
Vadim Pavlov