提交工单 
+373 79 600002 
Telegram 在线聊天 
常见问题 
中文 (中国)
English 
Русский 
Română 
Deutsch 
Français 
Türkçe 
Español 
Português 
Українська 
български 
Polski 
Indonesia 
专用服务器 
管理IP地址公告:AlexHost BYOIP完整技术指南
自带IP(BYOIP)是指通过第三方网络提供商的BGP基础设施,宣告您所拥有的IP地址块——该地址块在区域互联网注册机构(RIR,如RIPE NCC)中以您的组织名义注册。AlexHost在其自治系统AS 200019上支持此功能,允许您在租用的独立服务器上使用自己的IPv4或IPv6前缀,同时完全保留地址空间的所有权和可移植性。
此服务对以下企业尤为重要:积累了历史IP块的企业、需要在不同提供商之间保持一致IP信誉的企业,以及出于合规、反垃圾邮件或多宿主目的而需要提供商无关(PI)地址的企业。
什么是BGP子网宣告及其重要性
当您拥有一块IP地址时,这些地址只有通过边界网关协议(BGP)宣告才能在公共互联网上被访问。BGP是域间路由协议,负责管理全球互联网中各自治系统(AS)之间的流量路由。若没有有效的BGP宣告,您的IP块将不可见——无法接收或发送流量。
通过委托AlexHost经由AS 200019宣告您的前缀,您的IP块将具备全球可路由性。发往您地址的流量将被引导至AlexHost的网络,再转发至您的独立服务器。这种架构兼顾两全:既有托管服务提供商的基础设施可靠性,又保留了您自有注册地址空间的IP信誉、所有权和可移植性。
这与使用托管提供商分配的IP地址有本质区别。提供商分配的IP绑定于该提供商的ASN,无法迁移。而您自己的PI(提供商无关)地址块可随您一同迁移。
BYOIP宣告的核心使用场景
了解何时选择BYOIP架构可避免代价高昂的错误。以下场景代表了使用此服务最具技术合理性的理由:
- IP信誉保护:运营大规模电子邮件、支付处理或广告技术基础设施的企业,会在特定IP范围上积累信誉。若在迁移至新提供商时不使用BYOIP,则需从头重建该信誉。
- 监管与合规要求:某些行业要求IP地址必须注册在运营实体名下,而非第三方托管提供商名下。
- 多宿主与冗余:从多个ASN(AS 200019及其他提供商)同时宣告相同前缀,可实现流量工程和故障切换,无需更改DNS。
- 滥用控制与黑名单管理:当您的IP在RIPE/ARIN数据库记录中登记于您名下时,滥用投诉和解除黑名单请求将直接发送给您,从而加快处理速度。
- 历史IPv4地址块的利用:持有大量IPv4分配的组织可将闲置地址空间投入使用,而无需出售。
技术架构:AlexHost如何宣告您的前缀
宣告过程遵循一系列精确的技术步骤。了解此架构有助于您正确准备并避免路由故障。
BGP会话建立
AlexHost的路由器(在AS 200019下运行)建立BGP对等会话。您的前缀被添加至BGP路由表,并传播至AlexHost的上游传输提供商和对等合作伙伴。此后,该前缀将出现在全球路由表中,可从互联网上任意位置访问。
ROA与RPKI:强制安全层
在宣告之前或宣告后立即,您必须在RPKI(资源公钥基础设施)系统中配置路由起源授权(ROA)记录。这是一个经过加密签名的对象,存储在您所在RIR的RPKI存储库中(例如RIPE NCC的RPKI门户),用于声明:
- 哪个ASN被授权发起您的前缀宣告(本例中为AS 200019)
- 可宣告的最大前缀长度
此步骤不可省略。若没有有效的ROA,您的前缀将在许多网络的RPKI验证中失败,导致路由被过滤。主要传输提供商和IXP正越来越多地执行仅允许RPKI有效路由的策略。ROA无效或缺失意味着您的流量将在越来越多的网络边界处被静默丢弃。
AlexHost宣告所需的正确ROA条目如下:
Origin ASN: AS200019
Prefix: your.prefix.here/24 (or your actual prefix)
Max Length: /24 (for IPv4) or /48 (for IPv6)RIPE数据库更新
与此同时,您必须更新RIPE数据库(或您所在RIR的相关数据库)以反映路由策略,包括:
- 创建或更新将您的前缀与AS 200019关联的route对象
- 确保您的aut-num对象包含允许AS 200019发起您前缀宣告的导出策略
- 验证您的inetnum或inet6num对象是最新的且归属正确
未更新RIPE数据库不会阻止路由,但会造成不一致,可能引发滥用投诉,并使未来的转让或审计变得复杂。
IPv4宣告:定价与政策
AlexHost支持IPv4前缀宣告,最小前缀大小为/24(256个地址)。这是IPv4 BGP宣告的全球公认最小值——小于/24的前缀会被大多数互联网路由器过滤,无法在全球路由表中可靠传播。
| 项目 | 费用 |
|---|---|
| 一次性设置费 | €50 |
| 随独立服务器订购的设置费(最少3个月) | 免除 |
| 每月宣告费 | 每个/24地址块€20 |
较大地址块的定价按比例计算。一个/22地址块包含四个/24地址块,因此每月费用为€80(4 x €20)。一次性设置费按每次宣告事件收取,而非按地址块内的每个/24收取。
订购独立服务器且合同期至少三个月时可免除设置费,这对计划长期部署的企业而言是一项可观的成本节省。
IPv6宣告:定价与政策
IPv6宣告遵循独立的政策,最小前缀大小为/48。一个/48提供65,536个/64子网——对几乎任何企业部署而言都绰绰有余。
| 项目 | 费用 |
|---|---|
| 一次性设置费 | 每个前缀€20 |
| 每月宣告费 | 每个/48前缀€20 |
IPv6的RPKI和ROA要求与IPv4相同。在宣告生效之前,您必须在所在RIR的RPKI系统中创建有效的ROA,授权AS 200019发起您的/48(或更大)前缀宣告。
请注意,尽管IPv6地址资源充足,但您的前缀所占用的路由表槽位是共享的全球资源。AlexHost的最小前缀策略(/48)与RIPE NCC的建议保持一致,可防止路由表不必要地膨胀。
IPv4与IPv6宣告对比
| 参数 | IPv4 | IPv6 |
|---|---|---|
| 最小前缀 | /24(256个地址) | /48(65,536个/64子网) |
| 一次性设置费 | €50(随3个月独立服务器订购可免除) | 每个前缀€20 |
| 每月费用 | 每个/24收€20 | 每个/48收€20 |
| 是否需要RPKI/ROA | 是 | 是 |
| 是否需要RIPE route对象 | 是(route:) | 是(route6:) |
| 较小前缀的全球可路由性 | 否(/25及更小的前缀会被过滤) | 因情况而异;/48被广泛接受 |
| 地址稀缺性 | 高——IPv4在RIR层面已耗尽 | 低——供应充足 |
| 典型使用场景 | 历史地址块可移植性、信誉保护 | 双栈部署、面向未来、大规模部署 |
资格要求与服务限制
此服务仅适用于AlexHost托管的独立服务器,不适用于VPS实例。此限制有其技术原因:BGP宣告和前缀路由需要专用的、确定性的网络资源。共享或虚拟化环境会引入路由复杂性和潜在不稳定性,与可靠的BGP运行不兼容。
如果您目前使用VPS并需要BYOIP功能,正确的做法是在启动宣告流程之前迁移至独立服务器。
常见技术陷阱及规避方法
在多个提供商部署过BYOIP的资深网络工程师往往会遇到相同的故障模式。在开始之前了解这些问题,可节省大量排障时间。
陷阱1:ROA最大长度设置错误
一个常见错误是将ROA最大长度设置为比宣告前缀更具体的值。例如,如果您拥有/22但计划只宣告/24,则ROA最大长度必须设置为/24或更大。若仅设置为/22,则/24宣告将被判定为RPKI无效并被过滤。
陷阱2:RIPE中存在过时的route对象
如果您的前缀之前由其他ASN宣告,RIPE数据库中可能仍存在指向该ASN的旧route:对象。这会造成冲突。您必须在为AS 200019创建新route对象之前,删除或更新旧的route对象。若未执行此操作,您的宣告可能被MANRS或BGPmon等路由安全监控系统标记为潜在的BGP劫持。
陷阱3:前缀未在RIR注册
您无法宣告在RIR数据库中未合法持有的IP块。AlexHost将在完成设置之前验证该前缀已注册在您的组织名下。尝试宣告未注册或第三方地址空间属于BGP劫持——这是一种严重违规行为,将产生法律和运营后果。
陷阱4:忘记配置反向DNS委托
前缀宣告生效后,您还应为地址块配置反向DNS(rDNS)。若没有rDNS,许多邮件服务器将拒绝来自您IP的连接,各类安全工具也会将您的地址标记为可疑。请更新RIPE inetnum对象中的domain:属性,并相应配置PTR记录。
陷阱5:误以为全球传播是即时的
BGP路由传播并非即时完成。AlexHost激活您的宣告后,请等待15至60分钟,待路由在全球路由表中传播完毕。在测试连通性之前,请使用bgp.he.net或RIPE的RIS Live等工具监控传播状态。
订购流程:分步指南
- 验证RIR所有权。确认您的前缀已在RIPE NCC(或相关RIR)中以您组织的LIR或PI分配名义注册。
- 准备RIPE对象。确保您的inetnum/inet6num、aut-num及route/route6对象是最新的,或已准备好创建。
- 通过AlexHost客户门户提交支持工单。请注明您的前缀、组织的RIPE句柄及独立服务器详情。响应时间在30分钟以内。
- 完成付款,支付一次性设置费及首月费用。
- 在RIPE NCC RPKI门户创建ROA,授权AS 200019作为您前缀的起源ASN。
- 更新RIPE route对象,将AS 200019设为发起AS。
- AlexHost确认宣告已激活后,使用BGP looking glass工具验证传播情况。
- 为您的地址块配置rDNS。
如有后续问题,可通过工单系统或Telegram在线客服频道联系AlexHost支持团队。
与AlexHost基础设施的集成
AlexHost在AS 200019下运营自有网络,与主要传输提供商和互联网交换点直接互联。这意味着您宣告的前缀可受益于AlexHost的上游对等关系,从而降低延迟并提升跨地理区域的可达性。
对于运行延迟敏感型工作负载的组织——如实时应用、金融交易基础设施或高性能计算任务——将BYOIP宣告与GPU托管或裸金属独立服务器结合使用,可同时满足架构对计算性能和网络身份控制的需求。
如果您的部署包含在自有IP块下运行的面向Web的服务,将宣告与绑定到您域名的正规SSL证书配合使用,可确保端到端安全性与您的IP所有权状态保持一致。
管理自有IP空间的组织通常也掌控自己的域名基础设施。通过AlexHost进行域名注册,可将DNS、域名和IP管理整合至单一提供商关系下,从而简化运营开销。
决策矩阵:BYOIP宣告是否适合您?
在做出决定之前,请使用此矩阵判断该服务是否符合您的技术和业务需求。
| 需求 | BYOIP宣告 | 提供商分配IP |
|---|---|---|
| 拥有已注册的RIR前缀 | 必须具备 | 无需具备 |
| 跨提供商IP可移植性 | 完全可移植 | 绑定于提供商 |
| IP信誉连续性 | 得以保留 | 从零开始 |
| 是否需要BGP/RPKI配置 | 是——由运营方负责 | 由提供商处理 |
| 最低承诺 | 独立服务器 | VPS或独立服务器 |
| 额外费用 | €20–€50设置费 + 每个/24每月€20 | 包含在服务器价格中 |
| 多宿主能力 | 支持 | 不支持 |
| 适用于邮件基础设施 | 是(需配置rDNS) | 取决于提供商信誉 |
技术要点核查清单
在提交订购工单之前,请确认以下事项:
- 您的前缀已在RIPE NCC(或ARIN/APNIC)中以您的组织名义注册
- IPv4最小前缀大小为/24,IPv6为/48
- 您可访问RIR门户以创建和修改ROA记录
- 您已识别并解决之前ASN宣告遗留的过时route对象
- 您在独立服务器上订购——VPS实例不符合资格
- 您了解每月费用按每个/24地址块计算(例如,/22 = 4 x €20 = €80/月)
- 反向DNS委托已纳入宣告后的配置计划
- 您已预留15至60分钟用于宣告激活后的全球BGP传播
常见问题解答
AlexHost可宣告的最小IPv4前缀大小是多少?
最小为/24。比/24更具体的前缀(如/25、/26等)会被大多数互联网路由器过滤,无法在全球路由表中可靠传播,因此无法用于公共互联网。
能否在VPS上使用BYOIP宣告?
不能。此服务仅适用于独立服务器。BGP宣告需要专用网络资源,与共享或虚拟化托管环境不兼容。
如果在宣告前未创建ROA会怎样?
在执行路由起源验证的网络中,您的前缀将被判定为RPKI未知或RPKI无效。越来越多的主要ISP和传输提供商会过滤RPKI无效路由,这意味着您的流量将在这些网络边界处被静默丢弃。在宣告之前或宣告后立即创建授权AS 200019的有效ROA至关重要。
/22宣告的费用如何计算?
一个/22包含四个/24地址块。每月费用为每个/24收€20,因此/22每月宣告费为€80,另加独立服务器费用。一次性设置费按每次宣告事件收取一次。
能否同时从AlexHost和其他提供商宣告相同前缀?
可以。从多个ASN宣告相同前缀称为多宿主,是一种合法且广泛使用的流量工程技术。您需要一个授权两个ASN的有效ROA,或为每个ASN分别创建ROA记录。请与AlexHost支持团队协调,确保宣告配置正确支持您的多宿主拓扑。