Оголошення IP-адреси: Повний технічний посібник з BYOIP від AlexHost

Bring Your Own IP (BYOIP) — це практика оголошення блоку IP-адрес, якими ви володієте — зареєстрованих на вашу організацію в регіональному інтернет-реєстрі (RIR), наприклад RIPE NCC — через BGP-інфраструктуру стороннього мережевого провайдера. AlexHost надає цю можливість у власній автономній системі AS 200019, дозволяючи вам використовувати ваші IPv4 або IPv6 префікси на орендованому виділеному сервері, зберігаючи повне право власності та портативність вашого адресного простору.

Ця послуга особливо цінна для компаній, які накопичили застарілі IP-блоки, потребують стабільної IP-репутації у різних провайдерів або вимагають незалежної від провайдера (PI) адресації для відповідності нормативним вимогам, захисту від спаму або мультихомінгу.

Що таке оголошення BGP-підмережі та чому це важливо

Коли ви володієте блоком IP-адрес, ці адреси доступні в публічному інтернеті лише за умови їх оголошення через протокол граничного шлюзу (BGP). BGP — це міждоменний протокол маршрутизації, який керує тим, як трафік спрямовується між автономними системами (AS) у глобальному інтернеті. Без активного BGP-оголошення ваш IP-блок невидимий — він не може отримувати або надсилати трафік.

Уклавши договір з AlexHost на оголошення вашого префікса через AS 200019, ваш IP-блок стає глобально маршрутизованим. Трафік, призначений для ваших адрес, спрямовується до мережі AlexHost, де він переадресовується на ваш виділений сервер. Ця архітектура дає вам найкраще з обох світів: надійність інфраструктури керованого хостинг-провайдера у поєднанні з IP-репутацією, правом власності та портативністю вашого власного зареєстрованого адресного простору.

Це принципово відрізняється від використання IP-адрес, призначених хостинг-провайдером. IP-адреси, призначені провайдером, прив’язані до ASN цього провайдера і не можуть бути перенесені. Ваш власний PI (незалежний від провайдера) блок переміщується разом з вами.

Основні сценарії використання BYOIP-оголошення

Розуміння того, коли BYOIP є правильним архітектурним вибором, дозволяє уникнути дорогих помилок. Наступні сценарії представляють найбільш технічно обґрунтовані причини для використання цієї послуги:

• Збереження IP-репутації: Компанії, що керують масовою розсилкою електронної пошти, обробкою платежів або рекламно-технологічною інфраструктурою, формують репутацію на конкретних IP-діапазонах. Перехід до нового провайдера без BYOIP вимагатиме відновлення цієї репутації з нуля.
• Регуляторні та нормативні вимоги: Певні галузі вимагають, щоб IP-адреси були зареєстровані на операційну організацію, а не на стороннього хостинг-провайдера.
• Мультихомінг та резервування: Оголошення одного й того самого префікса з кількох ASN (AS 200019 та іншого провайдера одночасно) забезпечує керування трафіком та аварійне перемикання без змін DNS.
• Контроль над зловживаннями та чорними списками: Коли ваші IP-адреси зазначені у вашому власному записі бази даних RIPE/ARIN, скарги на зловживання та запити на видалення зі списків надходять безпосередньо до вас, що дає вам швидший контроль над вирішенням проблем.
• Монетизація застарілих IPv4-блоків: Організації, що мають великі IPv4-алокації, можуть задіяти незайнятий адресний простір, не продаючи його.

Технічна архітектура: як AlexHost оголошує ваш префікс

Процес оголошення відбувається за точною послідовністю технічних кроків. Розуміння цієї архітектури допомагає вам правильно підготуватися та уникнути збоїв маршрутизації.

Встановлення BGP-сесії

Маршрутизатори AlexHost (що працюють під AS 200019) встановлюють BGP-сесію пірингу. Ваш префікс додається до таблиці BGP-маршрутизації та поширюється до транзитних провайдерів і пірингових партнерів AlexHost. З цього моменту префікс стає видимим у глобальній таблиці маршрутизації та доступним з будь-якої точки інтернету.

ROA та RPKI: обов’язковий рівень безпеки

До або одразу після оголошення ви повинні налаштувати запис Route Origin Authorization (ROA) у системі RPKI (Resource Public Key Infrastructure). Це криптографічно підписаний об’єкт, що зберігається у RPKI-репозиторії вашого RIR (наприклад, RPKI-порталі RIPE NCC), який вказує:

• Який ASN уповноважений оголошувати ваш префікс (у цьому випадку AS 200019)
• Максимальну довжину префікса, яку можна оголосити

Цей крок не є необов’язковим. Без дійсного ROA ваш префікс не пройде перевірку RPKI у багатьох мережах, що призведе до фільтрації маршрутів. Великі транзитні провайдери та IXP дедалі активніше застосовують політики маршрутизації лише для RPKI-валідних маршрутів. Недійсний або відсутній ROA означає, що ваш трафік буде мовчки відкинутий на дедалі більшій кількості мережевих кордонів.

Правильний запис ROA для оголошення AlexHost виглядає так:

Origin ASN:    AS200019
Prefix:        your.prefix.here/24 (or your actual prefix)
Max Length:    /24 (for IPv4) or /48 (for IPv6)

Оновлення бази даних RIPE

Паралельно ви повинні оновити базу даних RIPE (або відповідну базу даних RIR), щоб відобразити політику маршрутизації. Це включає:

• Створення або оновлення об’єкта route, що пов’язує ваш префікс з AS 200019
• Забезпечення того, щоб ваш об’єкт aut-num містив політику експорту, що дозволяє AS 200019 оголошувати ваш префікс
• Перевірку актуальності та правильного атрибутування вашого об’єкта inetnum або inet6num

Невиконання оновлення бази даних RIPE не перешкоджає маршрутизації, але створює невідповідності, які можуть спровокувати скарги на зловживання та ускладнити майбутні передачі або аудити.

Оголошення IPv4: ціни та політика

AlexHost підтримує оголошення IPv4-префіксів з мінімальним розміром префікса /24 (256 адрес). Це загальноприйнятий мінімум для BGP-оголошень IPv4 — префікси менші за /24 фільтруються більшістю інтернет-маршрутизаторів і не будуть надійно поширюватися по глобальній таблиці маршрутизації.

Ціна для більших блоків розраховується пропорційно. Блок /22 містить чотири блоки /24, тому щомісячна плата становитиме €80 (4 x €20). Одноразова плата за налаштування застосовується за кожну подію оголошення, а не за кожен /24 у блоці.

Скасування плати за налаштування при замовленні Виділеного сервера мінімум на три місяці є суттєвим зниженням витрат для компаній, що планують тривале розгортання.

Оголошення IPv6: ціни та політика

Оголошення IPv6 підпорядковується окремій політиці з мінімальним розміром префікса /48. Префікс /48 надає 65 536 підмереж /64 — більш ніж достатній адресний простір для практично будь-якого корпоративного розгортання.

Вимоги до RPKI та ROA для IPv6 ідентичні вимогам для IPv4. Ви повинні створити дійсний ROA у системі RPKI вашого RIR, що авторизує AS 200019 для оголошення вашого префікса /48 (або більшого) до того, як оголошення стане активним.

Зверніть увагу, що хоча IPv6-адреси є в достатку, слот таблиці маршрутизації, який займає ваш префікс, є спільним глобальним ресурсом. Політика мінімального префікса AlexHost (/48) відповідає рекомендаціям RIPE NCC та запобігає зайвому роздуванню таблиці маршрутизації.

Порівняння оголошень IPv4 та IPv6

Умови надання послуги та обмеження

Ця послуга доступна виключно для виділених серверів, розміщених у AlexHost. Вона недоступна для VPS-інстанцій. Це обмеження існує з технічно обґрунтованої причини: оголошення BGP та маршрутизація префіксів вимагають виділених, детермінованих мережевих ресурсів. Спільні або віртуалізовані середовища вносять складність маршрутизації та потенційну нестабільність, несумісну з надійною роботою BGP.

Якщо ви зараз використовуєте VPS і вам потрібні можливості BYOIP, правильним шляхом є перехід на Виділений сервер перед початком процесу оголошення.

Поширені технічні помилки та як їх уникнути

Досвідчені мережеві інженери, які розгортали BYOIP у кількох провайдерів, постійно стикаються з одними й тими самими типами збоїв. Знання про них до початку роботи заощаджує значний час на усунення несправностей.

Помилка 1: ROA створено з неправильною максимальною довжиною

Поширена помилка — встановлення максимальної довжини ROA на значення, більш специфічне, ніж оголошений префікс. Наприклад, якщо ви маєте /22, але плануєте оголосити лише /24, максимальна довжина вашого ROA повинна бути встановлена на /24 або більше. Якщо вона встановлена лише на /22, оголошення /24 буде RPKI-недійсним і відфільтрованим.

Помилка 2: Застарілі об’єкти route у RIPE

Якщо ваш префікс раніше оголошувався іншим ASN, старий об’єкт route: може досі існувати в базі даних RIPE, вказуючи на той ASN. Це створює конфлікт. Ви повинні видалити або оновити старий об’єкт route перед створенням нового для AS 200019. Невиконання цього може призвести до того, що ваше оголошення буде позначено як потенційне BGP-захоплення системами моніторингу безпеки маршрутів, такими як MANRS або BGPmon.

Помилка 3: Префікс не зареєстрований у RIR

Ви не можете оголосити IP-блок, яким ви законно не володієте в базі даних RIR. AlexHost перевірить, що префікс зареєстрований на вашу організацію, перш ніж завершити налаштування. Спроба оголосити незареєстрований або сторонній адресний простір є BGP-захопленням — серйозним порушенням з юридичними та операційними наслідками.

Помилка 4: Забуття про делегування зворотного DNS

Після оголошення вашого префікса вам також слід делегувати зворотний DNS (rDNS) для вашого блоку адрес. Без rDNS багато поштових серверів відхилятимуть з’єднання з ваших IP-адрес, а різні інструменти безпеки позначатимуть ваші адреси як підозрілі. Оновіть атрибут domain: у вашому об’єкті inetnum у RIPE та налаштуйте PTR-записи відповідно.

Помилка 5: Припущення про миттєве глобальне поширення

Поширення BGP-маршрутів не є миттєвим. Після того, як AlexHost активує ваше оголошення, дозвольте від 15 до 60 хвилин для поширення маршруту по глобальній таблиці маршрутизації. Використовуйте такі інструменти, як bgp.he.net або RIPE RIS Live, для моніторингу статусу поширення перед тестуванням з’єднання.

Як замовити: покрокова інструкція

1. Перевірте право власності в RIR. Підтвердьте, що ваш префікс зареєстрований у RIPE NCC (або відповідному RIR) під LIR або PI-алокацією вашої організації.
2. Підготуйте ваші об’єкти RIPE. Переконайтеся, що ваші об’єкти inetnum/inet6num, aut-num та route/route6 актуальні або готові до створення.
3. Відкрийте тікет підтримки через клієнтський портал AlexHost. Вкажіть ваш префікс, RIPE-хендл вашої організації та деталі вашого виділеного сервера. Час відповіді — до 30 хвилин.
4. Здійсніть оплату одноразової плати за налаштування та першого місячного періоду.
5. Створіть ваш ROA у RPKI-порталі RIPE NCC, авторизувавши AS 200019 як початковий ASN для вашого префікса.
6. Оновіть об’єкти route у RIPE, щоб відобразити AS 200019 як початковий AS.
7. Перевірте поширення за допомогою інструментів BGP looking glass після того, як AlexHost підтвердить активність оголошення.
8. Налаштуйте rDNS для вашого блоку адрес.

З поточних питань підтримка AlexHost доступна через систему тікетів або канал живого чату в Telegram.

Інтеграція з інфраструктурою AlexHost

AlexHost керує власною мережею під AS 200019 з прямим підключенням до великих транзитних провайдерів та інтернет-точок обміну трафіком. Це означає, що ваш оголошений префікс отримує переваги від пірингових відносин AlexHost з аплінками, зменшуючи затримку та покращуючи доступність у різних географічних регіонах.

Для організацій, що виконують навантаження, чутливі до затримок, — такі як застосунки реального часу, інфраструктура фінансової торгівлі або завдання високопродуктивних обчислень — поєднання оголошення BYOIP з GPU-хостингом або bare-metal Виділеними серверами забезпечує як обчислювальну продуктивність, так і контроль над мережевою ідентичністю, яких вимагає ваша архітектура.

Якщо ваше розгортання включає веб-сервіси під вашим власним IP-блоком, поєднання оголошення з належним чином виданими SSL-сертифікатами, прив’язаними до вашого домену, забезпечує наскрізну безпеку, що відповідає вашій позиції щодо права власності на IP.

Організації, що керують власним IP-простором, часто також контролюють власну доменну інфраструктуру. Реєстрація доменів через AlexHost дозволяє вам консолідувати управління DNS, доменами та IP у рамках відносин з одним провайдером, спрощуючи операційні витрати.

Матриця рішень: чи підходить вам оголошення BYOIP?

Використовуйте цю матрицю, щоб визначити, чи відповідає ця послуга вашим технічним та бізнес-вимогам, перш ніж приймати рішення.

Технічний контрольний список ключових моментів

Перш ніж подавати тікет на замовлення, перевірте наступне:

• Ваш префікс зареєстрований у RIPE NCC (або ARIN/APNIC) на вашу організацію
• Мінімальний розмір префікса — /24 для IPv4 або /48 для IPv6
• Ви маєте доступ до порталу вашого RIR для створення та зміни записів ROA
• Ви виявили та вирішили проблеми із застарілими об’єктами route від попередніх оголошень ASN
• Ви замовляєте на виділеному сервері — VPS-інстанції не підходять
• Ви розумієте, що щомісячна плата масштабується за блоком /24 (наприклад, /22 = 4 x €20 = €80/місяць)
• Делегування зворотного DNS заплановано як частина вашого налаштування після оголошення
• Ви виділили 15–60 хвилин для глобального поширення BGP після активації оголошення

Часті запитання

Який мінімальний розмір IPv4-префікса може оголосити AlexHost?

Мінімум — /24. Префікси, більш специфічні, ніж /24 (такі як /25, /26 тощо), фільтруються більшістю інтернет-маршрутизаторів і не будуть надійно поширюватися по глобальній таблиці маршрутизації, що робить їх нефункціональними для використання в публічному інтернеті.

Чи можу я використовувати оголошення BYOIP на VPS?

Ні. Ця послуга доступна виключно для виділених серверів. Оголошення BGP вимагає виділених мережевих ресурсів, несумісних зі спільними або віртуалізованими хостинг-середовищами.

Що станеться, якщо я не створю ROA до оголошення?

Ваш префікс буде RPKI-невідомим або RPKI-недійсним у мережах, що застосовують перевірку походження маршрутів. Дедалі більша кількість великих ISP та транзитних провайдерів фільтрує RPKI-недійсні маршрути, тобто ваш трафік буде мовчки відкинутий на цих мережевих кордонах. Створення дійсного ROA, що авторизує AS 200019, до або одразу після оголошення є обов’язковим.

Як розраховується вартість для оголошення /22?

Префікс /22 містить чотири блоки /24. Щомісячна плата становить €20 за /24, тому /22 коштує €80 на місяць у вигляді плати за оголошення, плюс вартість вашого виділеного сервера. Одноразова плата за налаштування застосовується один раз за кожну подію оголошення.

Чи можу я оголосити один і той самий префікс з AlexHost та іншого провайдера одночасно?

Так. Оголошення одного й того самого префікса з кількох ASN називається мультихомінгом і є законною, широко використовуваною технікою керування трафіком. Вам знадобиться дійсний ROA, що авторизує обидва ASN, або окремі записи ROA для кожного. Узгодьте з підтримкою AlexHost, щоб переконатися, що конфігурація оголошення правильно підтримує вашу топологію мультихомінгу.