Терминология
ASN (Autonomous System Number) — номер автономной системы для BGP. Нужен, если сами будете анонсировать подсеть своим аплинкам/IX.
BGP — протокол маршрутизации между сетями. Позволяет «анонсировать» (advertise) ваши префиксы миру.
IRR (Internet Routing Registry) — базы route/route6-объектов (RADB, RIPE IRR и др.). Используются для фильтрации маршрутных политик.
RPKI / ROA — криптоподтверждение, что ASN X имеет право анонсировать префикс Y/len. ROA (Route Origin Authorization) создаётся у RIR/оператора LIR. Без RPKI операторы всё чаще режут подозрительные анонсы.
WHOIS — записи об объектах (inetnum/inet6num, org, abuse-c). Показывают, кому «приписан» блок, контакты для жалоб.
PTR (Reverse DNS) — обратная запись IP→имя. Для почты и доверия важна консистентность: PTR ↔ A(AAAA).
LOA (Letter of Authorization) — письмо-разрешение провайдеру анонсировать чужой (арендованный) префикс с вашего/его ASN и на конкретных площадках.
Geofeed/Geolocation — данные о географии префикса, чтобы контент-провайдеры правильно определяли страну/регион.
Blacklists / Abuse — репутация адресов. В аренде критично держать чистоту трафика и реагировать на абузы.
Зачем брать в аренду
Дефицит IPv4: аренда ip адресов / аренда ip IPv4 / аренда IPv4 адресов помогает масштабироваться без покупки. Частые кейсы — mail-сервисы, прокси-пулы с белым трафиком, мульти-тенант SaaS, BYOIP к облакам.
Контроль PTR и репутации.
Независимость от конкретного хостера (при наличии ASN вы «носите» префикс между площадками).
Базовый жизненный цикл
1. Выбор размера: /24 (минимум для глобального анонса), /23, /22 и т. д.
Часто спрашивают аренда IPv4 подсеть /23 — удобный компромисс цена/размер.
2. ASN: есть свой — отлично; нет — можно анонсировать через ASN провайдера по LOA.
3. LOA: выдаём аплинку документ, где разрешаем анонс нашего префикса с ASN X.
В HSTQ LOA оформляем быстро и верифицируем у аплинков.
4. IRR: создаём route/route6 объекты для префикса с origin-ASN. Провайдеры строят фильтры на их основе.
5. RPKI/ROA: оформляем ROA (origin ASN, prefix, maxLength). Для /23 — часто ставят maxLength=23 (или 24, если нужно дробить).
6. WHOIS: публикуем abuse-c, admin-c, tech-c. При аренде часть полей может указывать на LIR, но abuse лучше на вас.
7. Reverse DNS: договариваемся о делегировании PTR (см. первую статью) и приводим PTR в порядок.
8. Geolocation/Geofeed: заливаем CSV-геофид и вешаем ссылку в inetnum, плюс обновляем MaxMind/DB-провайдеров.
9. Операционка: мониторинг анонсов (bgp.tools, RIPE RIS), RPKI-валидиция (should be Valid), реагирование на абузы.
Мини-чеклист соответствия
- ROA Valid, IRR-объект есть, фильтры аплинка проходят.
- WHOIS контакты отвечают, abuse-c рабочий.
- PTR совпадает с A/AAAA хостнейма, обратная зона делегирована.
- Политики использования прописаны (нет спама, бот-трафика, нарушений ToS).
- Бэкап ROA/IRR/WHOIS изменений (скрипт/git).
Частые модели использования
- Свой ASN + мультиаплинк: BGP к двум провайдерам, Anycast, баланс по communities.
- Без ASN (через провайдера): LOA + анонс от ASN провайдера на нужных площадках.
- BYOIP в облака: AWS/GCP/Azure принимают ваши префиксы по процедурам — пригодятся ROA, LOA и проверка владения.
Риски и как их гасить
Abuse/blacklists — ведите логирование, внедрите rate-limits, быстро реагируйте на жалобы.
RPKI Invalid — сразу чините ROA (неправильный origin ASN или маска).
IRR рассинхрон — держите объекты в актуальном IRR, который использует ваш аплинк.
Где арендовать: в HSTQ доступны:
- Аренда IPv4 блоков: /24, /23, /22… (чистые, проверенные).
- Аренда IPv6: /48, /44, /40 под проекты.
- Быстрое оформление LOA, помощь с ROA (RPKI), IRR и делегированием PTR.
- При необходимости — бесплатный PowerDNS для self-service PTR или делегирование на ваши NS.
Быстрый старт за 10 шагов
1. Выбираете размер блока (например, /23).
2. Заключаем договор аренды, выдаём LOA.
3. Настраиваем IRR route/route6.
4. Заводим ROA (RPKI).
5. Делаем делегирование PTR.
6. Поднимаем NS (или даём PowerDNS).
7. Согласуем GeoFeed/GeoIP.
8. Проверяем BGP-анонс и RPKI.
9. Включаем мониторинг (BGP, DNS, abuse).
10. Документируем процессы (ротации, контакты).
