VirtualDC Cloud Hosting - IPv4 и IPv6 подсети

IPv4 и IPv6 подсети

Помимо базовых штучных IPv4 или IPv6 адресов, доступных поштучно с виртуальными и выделенными серверами (в зависимости от тарифа), возможны варианты работы и с IPv4 или IPv6 подсетями.

Это могут быть как:

Сети арендованные у нас и анонсируемые от нашей автономной системы (AS);
Ваши сети, анонсируемые от нашей автономной системы (AS);
Ваши сети, анонсируемые от вашей автономной системы (AS).

Наши сети и наша AS

В случае с нашими сетями настройки минимальны, мы выделяем вам блок IPv4 или IPv6 адресов и вы используете их на своем виртуальном или выделенном сервере в полном объеме. В случае с маршрутизацией сети на VPS сервер, необходимо внести сеть в исключения антиспуффинга. Это делается на нашей стороне. Если этого не сделать - сеть не заработает на сервере.

Ваши сети и наша AS

В случае с вашими сетями и анонсом от нашей AS также настройки на вашей стороне минимальны, но на них остановимся немного подробнее.

Самым важным элементом настройки является ROUTE или ROUTE6 объект, который вы создаете в RIPE и указывается в качестве Origin нашу AS. Как это сделать - описано в документации RIPE. Если с этим возникают сложности - напишите нам.

После создания route или route6 объекта пишите нам запрос, в котором указываете ваш префикс, и просите начать его анонсировать. Дополнительных настроек не требуется, прописываете IPv4 или IPv6 адреса на вашем виртуальном или выделенном сервере и используете их полном объеме. При добавлении сети необходимо внести сеть в исключения антиспуффинга. Это делается на нашей стороне. Если этого не сделать - сеть не заработает на сервере.

Большинство провайдеров строят префикс-фильтры как раз по базе RIPE и чаще всего в автоматическом режиме. Политика построения префикс-фильтров, их объем, сроки и тд - у каждого провайдера свои. Обычно все это происходит ночью в интервале от 0:00 до 4:00 MSK. Соответственно если сегодня создать route или route6 объект, то IPv4 или IPv6 адреса заработают только завтра. На эти сроки мы повлиять не можем.

Ваши сети и Ваша AS

В данном варианте все сложнее. Как минимум потому что между вашей AS и нашей AS должна быть настроена активная BGP сессия.

Со своей стороны мы:

предоставляем вам пиринговые адреса,
вносим соответствующие настройки на нашем каналообразующем оборудовании,
сообщаем параметры BGP сессии,
Вносим вашу AS в наш AS-SET и прописываем импорты/экспорты в RIPE,
предоставляем параметры импортов и экспортов для настройки вашей AS в RIPE,
отдаем вам default маршрут.

Дальнейшую настройку BGP на вашей стороне вы производите самостоятельно.

Если у вас нет BGP маршрутизатора, или нет опыта в настройке BGP на Linux системах, вы можете обратиться к нам, мы поможем. Также мы можем запустить BGP инстанс с вашей AS и анонсом ваших сетей на нашем каналообразующем оборудовании, смаршрутизировав трафик и адресацию в сторону вашей услуги.

Несколько слов о работе антиспуффинга в контексте облачных серверов

Антиспуффинг это механизм защиты от подмены ipv4/ipv6 адресов и сетей. Адреса и сети "прибиваются" к интерфейсу и mac-адресу облачного сервера. Стоит понимать, что облачный сервер и ipv4/ipv6 сеть это разные услуги как логически так и в контексте биллинг-системы. Биллинг определяет выделение сети, но не ее назначение конкретному обласному серверу. Именно поэтому настройки антиспуффинга вносятся нами вручную в конфигурацию вашего облачного сервера. Такж стоит учитывать эту особенность при переустановки системы облачного сервера. Технически при переустановке старый облачный сервер удаляется и происходит клонирование новой машины из шаблона с заранее преднастроенными параметрами. Но так как облачный сервер и сеть услуги разные, при переустановке настройки антиспуффинга сети слетают и вам необходимо обратиться в поддержку чтобы снова актуализировать настройки вашей сети.