IPv4 и IPv6 подсети
Работа с IPv4 или IPv6 подсетями
Last updated
Was this helpful?
Работа с IPv4 или IPv6 подсетями
Last updated
Was this helpful?
Помимо базовых штучных IPv4 или IPv6 адресов, доступных поштучно с виртуальными и выделенными серверами (в зависимости от тарифа), возможны варианты работы и с IPv4 или IPv6 подсетями.
Это могут быть как:
Сети арендованные у нас и анонсируемые от нашей автономной системы (AS);
Ваши сети, анонсируемые от нашей автономной системы (AS);
Ваши сети, анонсируемые от вашей автономной системы (AS).
В случае с нашими сетями настройки минимальны, мы выделяем вам блок IPv4 или IPv6 адресов и вы используете их на своем виртуальном или выделенном сервере в полном объеме.
В случае с маршрутизацией сети на VPS сервер, необходимо внести сеть в исключения антиспуффинга. Это делается на нашей стороне. Если этого не сделать - сеть не заработает на сервере.
В случае с вашими сетями и анонсом от нашей AS также настройки на вашей стороне минимальны, но на них остановимся немного подробнее.
Самым важным элементом настройки является ROUTE или ROUTE6 объект, который вы создаете в RIPE и указывается в качестве Origin нашу AS. Как это сделать - . Если с этим возникают сложности - напишите нам.
После успешного создания route или route6 объекта, в whois сети появляется соответствующая запись:
В блоке выше видно, что route6 объект префикса 2a06:c3c7::/32 создан для AS202933. Соответсвенно "весь интернет" ожидает увидеть эти адреса за нашей AS.
После создания route или route6 объекта пишите нам запрос, в котором указываете ваш префикс, и просите начать его анонсировать.
Дополнительных настроек не требуется, прописываете IPv4 или IPv6 адреса на вашем виртуальном или выделенном сервере и используете их полном объеме.
Большинство провайдеров строят префикс-фильтры как раз по базе RIPE и чаще всего в автоматическом режиме. Политика построения префикс-фильтров, их объем, сроки и тд - у каждого провайдера свои. Обычно все это происходит ночью в интервале от 0:00 до 4:00 MSK. Соответственно если сегодня создать route6 объект, то IPv6 адреса заработают только завтра. На эти сроки мы повлиять не можем.
В случае с маршрутизацией сети на VPS сервер, необходимо внести сеть в исключения антиспуффинга. Это делается на нашей стороне. Если этого не сделать - сеть не заработает на сервере.
В данном варианте все сложнее. Как минимум потому что между вашей AS и нашей AS должна быть настроена активная BGP сессия.
Со своей стороны мы:
предоставляем вам пиринговые адреса,
вносим соответствующие настройки на нашем каналообразующем оборудовании,
сообщаем параметры BGP сессии,
Вносим вашу AS в наш AS-SET и прописываем импорты/экспорты в RIPE,
предоставляем параметры импортов и экспортов для настройки вашей AS в RIPE,
отдаем вам default маршрут.
Дальнейшую настройку BGP на вашей стороне вы производите самостоятельно.
Пример настройки политик импорта и экспорта в RIPE ниже:
Вместо AS00000 указывается номер вашей автономной системы
Дальнейшую настройку BGP на вашей стороне вы производите самостоятельно.
Большинство провайдеров строят префикс-фильтры как раз по базе RIPE и чаще всего в автоматическом режиме. Политика построения префикс-фильтров, их объем, сроки и тд - у каждого провайдера свои. Обычно все это происходит ночью в интервале от 0:00 до 4:00 MSK. Соответственно если сегодня создать route6 объект или внести изменения в AS-SET, то IPv6 адреса анонсируемые от вашей AS заработают только завтра. На эти сроки мы повлиять не можем.
В случае с маршрутизацией сети на VPS сервер, необходимо внести сеть в исключения антиспуффинга. Это делается на нашей стороне. Если этого не сделать - сеть не заработает на сервере.