Подключение по протоколу BGP
Клиенты Selectel, которые хотят использовать свою провайдеро-независимую официально зарегистрированную публичную IP-адресацию, могут подключить анонсирование подсети PI. Если у клиента есть подсеть PI и автономная система (AS) используется Подключение по протоколу BGP.
Термины и определения
| Термины | Определение |
|---|---|
| Регион | Территориальное расположение дата-центров |
| BGP | Глобальный протокол динамической маршрутизации между автономными системами (AS) |
| БД RIPE RIPE DB |
Публичная БД, содержащая информацию о том, какая организация владеет блоками IP-адресов, номерами AS и пр. Подробнее читайте в ripe.net/manage-ips-and-asns |
| AS (Автономная система) | Уникальный числовой идентификатор, описывающий группу маршрутизаторов, которые анонсируют общее адресное пространство и находятся под единой политикой управления. Номер AS — ключевая часть параметров настройки BGP. Объект, регистрируемый в RIPE DB |
| AS-SET | Объект, используемый для описания совокупности автономных систем и всего адресного пространства, анонсированного по протоколу BGP. Объект, регистрируемый в RIPE DB |
| Route-объект | Объект публичной БД RIPE, представляющий собой объединение IP-префикса (IPv6-префикса) и номера AS, из которой этот префикс анонсируется. Нужен для построения маршрутных фильтров на пограничном оборудовании маршрутизаторов BGP в сети интернет |
| Маршрутная политика | Описывает правила взаимодействия между BGP маршрутизаторами и влияет на анонсирование подсетей и прохождение маршрута как от AS, так и к ней. Доступно три варианта: - default route only - full-view - default route only + full-view |
| PI (Provider Independent) | Провайдеро-независимые IP-адреса. Принадлежат конечному пользователю (физическому или юридическому лицу), а не оператору связи, к которому он подключен. Безусловно сохраняются за пользователем при любой смене оператора связи или точки подключения |
| Next-hop | IP-адрес из выделенной пользователю публичной подсети и назначенный на оборудовании пользователя. Определяет следующий сетевой узел на пути следования IP-пакета в подсеть назначения |
| Neighbor | IP-адрес для построения BGP-сессии |
| Статический маршрут | Маршрут, который указывается администратором в явном виде в настройках маршрутизатора. При задании статического маршрута указывается: - подсеть назначения (на которую маршрутизируется трафик); - next-hop (адрес узла), который способствует дальнейшей маршрутизации |
| BGP community | Атрибут протокола BGP, применяемый для маркировки маршрутов и их последующей специальной обработки. Списки актуальных BGP community Selectel: - для СПб - для Мск |
Условия использования
Чтобы воспользоваться услугой подключения по протоколу BGP, необходимо:
- Наличие выделенного VLAN (сеть, network), подробнее о VLAN читайте в инструкции Сети.
- IP-адрес для указания в качестве neighbor только из выделенной подсети в соответствующей локации (IPv4 или IPv6 в зависимости от анонсируемого PI).
- Наличие роутера (аппаратный или программный), управляемого клиентом PI IP-подсети (минимальный размер /24 для IPv4 или /48 для IPv6).
- Использовать зарегистрированный публичный номер AS.
- Создать в RIPE DB route-объект имеющейся PI подсети, указав в поле origin свой номер AS.
- Опционально указать имя AS-SET: в случае, если AS клиента является транзитной — проставьте галочку в чекбоксе У меня есть AS-SET.
- Выбрать при подключении один из трех возможных вариантов маршрутных политик:
- default route only — только маршрут
0.0.0.0/0; - full-view — вся глобальная таблица маршрутизации (требует значительных ресурсов от роутера);
- default route only + full-view — одновременно маршрут
0.0.0.0/0и вся глобальная таблица маршрутов.
- default route only — только маршрут
Схема присоединения роутера клиента по BGP
Роутер клиента находится в L2-сети VLAN 1000 с IP-адресом 1.1.1.2/29.
В качестве шлюза на роутере Selectel настроен IP-адрес 1.1.1.1/29.
Роутер клиента устанавливает две multihop BGP сессии на пограничные роутеры Selectel с IP-адресами 2.2.2.2 и 3.3.3.3.
Должна использоваться подсеть из адресного подпространства Selectel.
Для настройки сессии с пограничными роутерами Selectel на роутере клиента должно быть настроено:
- Один из вариантов статической маршрутизации:
- статический дефолтный маршрут через next-hop
1.1.1.1; - два статических маршрута —
2.2.2.2/32и3.3.3.3/32через next-hop1.1.1.1.
- статический дефолтный маршрут через next-hop
- TTL: требуется выставить значение не менее 10, чтобы BGP сессия всегда оставалась работоспособной независимо от топологии сети Selectel.
Подключить BGP
- В панели управления перейдите в раздел Серверы и оборудование ⟶ Сеть вкладка Услуги.
- Нажмите Подключить BGP.
- Заполните необходимые поля.
- Укажите IP-адрес из выделенного VLAN (из диапазона Selectel).
- Выберите маршрутную политику.
- Введите номер AS.
- Укажите период оплаты и проверьте итоговую стоимость.
- Нажмите Оплатить. В тикете придет сообщение о готовности подключения. Переместить подсеть в другую локацию нельзя.
- В случае, когда выбран IPv6, укажите PI подсеть в нотации CIDR и next-hop. Чтобы использовать в качестве шлюза свой роутер, нужно заказать IPv6 подсеть из диапазона Selectel.
- Укажите период оплаты и проверьте итоговую стоимость.
- Нажмите Оплатить. В тикете придет сообщение о готовности подключения.