IPv4 и IPv6 подсети
Работа с IPv4 или IPv6 подсетями
Помимо базовых штучных IPv4 или IPv6 адресов, доступных поштучно с виртуальными и выделенными серверами (в зависимости от тарифа), возможны варианты работы и с IPv4 или IPv6 подсетями.
Это могут быть как:
Сети арендованные у нас и анонсируемые от нашей автономной системы (AS);
Ваши сети, анонсируемые от нашей автономной системы (AS);
Ваши сети, анонсируемые от вашей автономной системы (AS).
Наши сети и наша AS
В случае с нашими сетями настройки минимальны, мы выделяем вам блок IPv4 или IPv6 адресов и вы используете их на своем виртуальном или выделенном сервере в полном объеме.
В случае с маршрутизацией сети на VPS сервер, необходимо внести сеть в исключения антиспуффинга. Это делается на нашей стороне. Если этого не сделать - сеть не заработает на сервере.
Ваши сети и наша AS
В случае с вашими сетями и анонсом от нашей AS также настройки на вашей стороне минимальны, но на них остановимся немного подробнее.
Самым важным элементом настройки является ROUTE или ROUTE6 объект, который вы создаете в RIPE и указывается в качестве Origin нашу AS. Как это сделать - описано в документации RIPE. Если с этим возникают сложности - напишите нам.
После успешного создания route или route6 объекта, в whois сети появляется соответствующая запись:
В блоке выше видно, что route6 объект префикса 2a06:c3c7::/32 создан для AS202933. Соответсвенно "весь интернет" ожидает увидеть эти адреса за нашей AS.
После создания route или route6 объекта пишите нам запрос, в котором указываете ваш префикс, и просите начать его анонсировать.
Дополнительных настроек не требуется, прописываете IPv4 или IPv6 адреса на вашем виртуальном или выделенном сервере и используете их полном объеме.
Большинство провайдеров строят префикс-фильтры как раз по базе RIPE и чаще всего в автоматическом режиме. Политика построения префикс-фильтров, их объем, сроки и тд - у каждого провайдера свои. Обычно все это происходит ночью в интервале от 0:00 до 4:00 MSK. Соответственно если сегодня создать route6 объект, то IPv6 адреса заработают только завтра. На эти сроки мы повлиять не можем.
В случае с маршрутизацией сети на VPS сервер, необходимо внести сеть в исключения антиспуффинга. Это делается на нашей стороне. Если этого не сделать - сеть не заработает на сервере.
Ваши сети и Ваша AS
В данном варианте все сложнее. Как минимум потому что между вашей AS и нашей AS должна быть настроена активная BGP сессия.
Со своей стороны мы:
предоставляем вам пиринговые адреса,
вносим соответствующие настройки на нашем каналообразующем оборудовании,
сообщаем параметры BGP сессии,
Вносим вашу AS в наш AS-SET и прописываем импорты/экспорты в RIPE,
предоставляем параметры импортов и экспортов для настройки вашей AS в RIPE,
отдаем вам default маршрут.
Дальнейшую настройку BGP на вашей стороне вы производите самостоятельно.
Пример настройки политик импорта и экспорта в RIPE ниже:
Вместо AS00000 указывается номер вашей автономной системы
Дальнейшую настройку BGP на вашей стороне вы производите самостоятельно.
Большинство провайдеров строят префикс-фильтры как раз по базе RIPE и чаще всего в автоматическом режиме. Политика построения префикс-фильтров, их объем, сроки и тд - у каждого провайдера свои. Обычно все это происходит ночью в интервале от 0:00 до 4:00 MSK. Соответственно если сегодня создать route6 объект или внести изменения в AS-SET, то IPv6 адреса анонсируемые от вашей AS заработают только завтра. На эти сроки мы повлиять не можем.
Если у вас нет BGP маршрутизатора, или нет опыта в настройке BGP на Linux системах, вы можете обратиться к нам, мы поможем.
Также мы можем запустить BGP инстанс с вашей AS и анонсом ваших сетей на нашем каналообразующем оборудовании, смаршрутизировав трафик и адресацию в сторону вашей услуги.
В случае с маршрутизацией сети на VPS сервер, необходимо внести сеть в исключения антиспуффинга. Это делается на нашей стороне. Если этого не сделать - сеть не заработает на сервере.
Last updated