Подключение по BGP и анонсирование PI префикса

Клиенты Selectel, которые хотят использовать свою провайдеро-независимую официально зарегистрированную публичную IP-адресацию, могут подключить анонсирование подсети PI в двух вариантах:

  • Подключение по протоколу BGP, если у клиента есть подсеть PI и автономная система (AS);
  • Анонсирование PI префикса, если у клиента есть только подсеть PI.

Глоссарий

Термины Определение
Регион Территориальное расположение дата-центров
BGP Глобальный протокол динамической маршрутизации между автономными системами (AS)
БД RIPE
RIPE DB
Публичная БД, содержащая информацию о том, какая организация владеет блоками IP-адресов, номерами AS и пр.
Подробнее читайте в ripe.net/manage-ips-and-asns
AS (Автономная система) Уникальный числовой идентификатор, описывающий группу маршрутизаторов, которые анонсируют общее адресное пространство и находятся под единой политикой управления.
Номер AS — ключевая часть параметров настройки BGP.
Объект, регистрируемый в RIPE DB
AS-SET Объект, используемый для описания совокупности автономных систем и всего адресного пространства, анонсированного по протоколу BGP.
Объект, регистрируемый в RIPE DB
Route-объект Объект публичной БД RIPE, представляющий собой объединение IP-префикса (IPv6-префикса) и номера AS, из которой этот префикс анонсируется.
Нужен для построения маршрутных фильтров на пограничном оборудовании маршрутизаторов BGP в сети интернет
Маршрутная политика Описывает правила взаимодействия между BGP маршрутизаторами и влияет на анонсирование подсетей и прохождение маршрута как от AS, так и к ней.
Доступно три варианта:
- default route only
- full-view
- default route only + full-view
PI (Provider Independent) Провайдеро-независимые IP-адреса.
Принадлежат конечному пользователю (физическому или юридическому лицу), а не оператору связи, к которому он подключен.
Безусловно сохраняются за пользователем при любой смене оператора связи или точки подключения
Next-hop IP-адрес из выделенной пользователю публичной подсети и назначенный на оборудовании пользователя.
Определяет следующий сетевой узел на пути следования IP-пакета в подсеть назначения
Neighbor IP-адрес для построении BGP-сессии
Статический маршрут Маршрут, который указывается администратором в явном виде в настройках маршрутизатора.
При задании статического маршрута указывается:
- подсеть назначения (на которую маршрутизируется трафик);
- next-hop (адрес узла), который способствует дальнейшей маршрутизации
BGP community Атрибут протокола BGP, применяемый для маркировки маршрутов и их последующей специальной обработки.
Списки актуальных BGP community Selectel:
- для СПб
- для Мск

Подключение по протоколу BGP

Чтобы воспользоваться услугой подключения по протоколу BGP, необходимо:

  1. Наличие выделенного VLAN (сеть, network), подробнее о VLAN читайте в инструкции Сети.
  2. IP-адрес для указания в качестве neighbor только из выделенной подсети в соответствующей локации (IPv4 или IPv6 в зависимости от анонсируемого PI).
  3. Наличие роутера (аппаратный или программный), управляемого клиентом PI IP-подсети (минимальный размер /24 для IPv4 или /48 для IPv6).
  4. Использовать зарегистрированный публичный номер AS.
  5. Создать в RIPE DB route-объект имеющейся PI подсети, указав в поле origin свой номер AS.
  6. Опционально указать имя AS-SET: в случае, если AS клиента является транзитной — проставьте галочку в чекбоксе У меня есть AS-SET.
  7. Выбрать при подключении один из трех возможных вариантов маршрутных политик:
    • default route only — только маршрут 0.0.0.0/0;
    • full-view — вся глобальная таблица маршрутизации (требует значительных ресурсов от роутера);
    • default route only + full-view — одновременно маршрут 0.0.0.0/0 и вся глобальная таблица маршрутов.

Схема присоединения роутера клиента по BGP

Роутер клиента находится в L2-сети VLAN 1000 с IP-адресом 1.1.1.2/29. В качестве шлюза на роутере Selectel настроен IP-адрес 1.1.1.1/29. Роутер клиента устанавливает две multihop BGP сессии на пограничные роутеры Selectel с IP-адресами 2.2.2.2 и 3.3.3.3.

Обратите внимание! Должна использоваться подсеть из адресного подпространства Selectel.

Для настройки сессии с пограничными роутерами Selectel на роутере клиента должно быть настроено:

  1. Один из вариантов статической маршрутизации:
    • статический дефолтный маршрут через next-hop 1.1.1.1;
    • два статических маршрута — 2.2.2.2/32 и 3.3.3.3/32 через next-hop 1.1.1.1.
  2. TTL: требуется выставить значение не менее 10, чтобы BGP сессия всегда оставалась работоспособной независимо от топологии сети Selectel.

Как подключить услугу

Для подключения протокола по BGP в панели управления:

  1. Перейдите в разделе Серверы и оборудование в подраздел Сеть на вкладку Услуги.
  2. Нажмите кнопку Подключить BGP.
  3. В открывшемся окне заполните необходимые поля.
  4. Укажите IP-адрес из выделенного VLAN (из диапазона Selectel).
  5. Выберите маршрутную политику.
  6. Введите номер AS.
  7. Укажите период оплаты и проверьте итоговую стоимость.
  8. Нажмите кнопку Оплатить.

В тикете придет сообщение о готовности подключения.

Анонсирование PI префикса (IPv4 и IPv6)

Можно выбрать анонсирование PI префикса по схемам: direct и static.

В случае подключения услуги для IPv6 адресов анонсирование блоков IPv6 производится только с использованием static-route либо через подключение BGP. Для IPv4 подсетей по умолчанию используется вариант direct.

Чтобы заказать и воспользоваться услугой анонсирования PI префикса, необходимо:

  1. Наличие выделенного VLAN (сеть, network), подробнее о VLAN читайте в инструкции Сети.
  2. PI IP-подсети (минимальный размер /24 для IPv4 или /48 для IPv6).
  3. Создать в RIPE DB route-объект анонсированной PI сети, указав в origin номер AS в зависимости от региона:
    • Санкт-Петербург — AS49505
    • Москва — AS50340
  4. Опционально: в случае варианта static-route выбрать и сообщить next-hop, установив галочку в чекбоксе Использовать в качестве шлюза мой роутер при подключении услуги. В качестве next-hop используется IP-адрес только из выделенной подсети в соответствующей локации.

Схема PI direct

Не требуется наличие шлюза на оборудовании клиента.

Схема PI static

Оборудование клиента выступает шлюзом для подсети. Должна быть подсеть из адресного подпространства Selectel.

Как подключить услугу

Для подключения анонсирования PI префикса в панели управления:

  1. Перейдите в разделе Серверы и оборудование в подраздел Сеть на вкладку Услуги.
  2. Нажмите кнопку Анонсировать PI префикс.
  3. В открывшемся окне укажите тип подсети: IPv4 или IPv6.
  4. В случае, когда выбран IPv4, укажите PI подсеть в нотации CIDR.
  5. При необходимости установите галочку Использовать в качестве шлюза мой роутер.
  6. Выберите локацию. Подсеть будет доступна всем ресурсам в этой локации. Обратите внимание! Переместить подсеть в другую локацию нельзя.
  7. В случае, когда выбран IPv6, укажите PI подсеть в нотации CIDR и next-hop. Обратите внимание! Чтобы использовать в качестве шлюза свой роутер, нужно заказать IPv6 подсеть из диапазона Selectel.
  8. Укажите период оплаты и проверьте итоговую стоимость.
  9. Нажмите кнопку Оплатить.

В тикете придет сообщение о готовности подключения.