Transfer Tamamlandı, Şimdi Ne Yapmalıyım?
IPv4 adres transferiniz tamamlandı ve adresler RIPE veritabanında kuruluşunuz adına kayıtlı. Ancak bu adresleri internette kullanabilmeniz için birkaç yapılandırma adımı daha gerekiyor. Bu rehber, sizi adım adım yönlendirecek.
Adım 1: AS Numaranızı Belirleyin
IPv4 adreslerini internette duyurabilmek (announce edebilmek) için bir Otonom Sistem Numarasına (ASN) ihtiyacınız var. Eğer kendi ASN’niz yoksa, sunucularınızın bulunduğu veri merkezi veya altyapı sağlayıcınıza (ISS, datacenter) şöyle söyleyin:
“RIPE’de kendi IP adreslerimiz var ve bunları kullanmak istiyoruz. Kendi AS numaramız yok. Hangi AS numarası altında bu adresleri announce edebiliriz?”
Sağlayıcınız size kendi AS numarasını iletecektir (örneğin AS12345). Bu numarayı aldıktan sonra bir sonraki adımlara geçebilirsiniz.
Not: Kendi ağınızı işletmek ve bağımsız bir ASN almak istiyorsanız, LIR hesabınız veya sponsor LIR’ınız aracılığıyla RIPE NCC’den ASN başvurusu yapabilirsiniz. Ancak çoğu kullanım senaryosu için sağlayıcınızın ASN’sini kullanmak yeterlidir.
Adım 2: RIPE Veritabanında Route Objesi Oluşturun
Route objesi, küresel yönlendirme sistemine hangi ASN’nin sizin IP bloğunuzu duyurmaya yetkili olduğunu bildirir. Oluşturmak için:
- RIPE Database sayfasına gidin ve RIPE Access hesabınızla oturum açın.
- Üst menüden Create an Object’e tıklayın.
- Object type açılır menüsünden “route” seçin.
- Create’e tıklayın.
- Alanları doldurun:
- route: IP bloğunuzu CIDR formatında yazın (örn.
185.100.200.0/24) - origin: AS numarasını yazın (örn.
AS12345)
- route: IP bloğunuzu CIDR formatında yazın (örn.
- Submit’e tıklayın.
Önemli: Route objesi, IP bloğunun sahibi (yani siz) tarafından oluşturulmalıdır. Yetkilendirme hatası alırsanız, kuruluşunuzun maintainer’ına bağlı RIPE Access hesabıyla giriş yaptığınızdan emin olun.
Adım 3: RPKI ROA Oluşturun
RPKI (Resource Public Key Infrastructure), yönlendirme güvenliğinin kriptografik katmanıdır. ROA (Route Origin Authorization), belirli bir ASN’nin sizin prefiksinizi duyurmaya yetkili olduğunu kriptografik olarak onaylar. Birçok ağ artık RPKI geçerliliğine göre rotaları filtrelediğinden, bu adım zorunludur.
- RIPE NCC Portal’a giriş yapın.
- Sol menüden RPKI bölümüne gidin.
- ROAs’a tıklayın.
- Create New ROA’ya tıklayın.
- Alanları doldurun:
- Origin AS: AS numaranızı yazın (örn.
AS12345) - Prefix: IP bloğunuzu yazın (örn.
185.100.200.0/24) - Max Length: Genellikle prefiks uzunluğunuzla aynı ayarlayın (örn.
24). Daha spesifik alt prefiksler duyuracaksanız artırın.
- Origin AS: AS numaranızı yazın (örn.
- Save’e tıklayın.
- Bekleyen değişiklikleri kontrol edin ve Apply Changes’e tıklayın.
İpucu: ROA yayılması genellikle 15–30 dakika sürer. Değişiklikleri uyguladıktan sonra sağlayıcınızdan prefiksi duyurmasını istemeden önce bekleyin.
Adım 4: Sağlayıcınızı Bilgilendirin
Route objesi ve ROA oluşturulduktan sonra, veri merkezinize veya ISS’nize yönlendirme yetkilendirmesinin hazır olduğunu bildirin. Şu bilgileri iletin:
- IP bloğunuz (örn.
185.100.200.0/24) - Route objesinde ve ROA’da kullandığınız ASN
- Hem Route objesinin hem de RPKI ROA’nın oluşturulduğunun onayı
Sağlayıcınız BGP yapılandırmasını yaparak prefiksinizi duyuracaktır. Birkaç dakika ile birkaç saat içinde IPv4 adresleriniz internetten erişilebilir hale gelecektir.
Doğrulama
Duyuru yapıldıktan sonra her şeyin çalıştığını şu şekilde doğrulayabilirsiniz:
- BGP Duyurusu: bgp.he.net adresinde prefiksinizi aratarak duyurulduğunu onaylayın.
- RPKI Durumu: RIPE RPKI Validator üzerinden ROA’nızın “Valid” olarak göründüğünü kontrol edin.
- Looking Glass: Sağlayıcınızın looking glass aracını kullanarak rotanın yayıldığını doğrulayın.
Özet
| Adım | Nerede | Ne Yapılacak |
|---|---|---|
| 1 | ISS / Veri Merkezi | AS numarasını öğrenin |
| 2 | RIPE Database | Route objesi oluşturun (prefiks + origin AS) |
| 3 | RIPE NCC Portal → RPKI → ROAs | ROA oluşturun (prefiks + origin AS) |
| 4 | ISS / Veri Merkezi | BGP duyurusu talep edin |
Hepsi bu kadar! IPv4 adresleriniz artık internette yayında. Bu süreçte herhangi bir yardıma ihtiyacınız olursa info@ipv4center.com adresinden bize ulaşabilirsiniz.