Дата-центр
Сеть и интернет

Аренда IPv4-адресов и регистрация ASN: зачем это нужно и как работает BGP

Айтишник 8 просмотров Комментариев нет

Часто спрашивают, где взять IPv4 для своих проектов, нашел вот такой толковый ликбез на эту тему. Решил поделиться, так как вопрос актуальный для многих админов.

Дефицит IPv4-адресов — это не абстрактная проблема, а уже давно наступившая реальность. Глобальный пул IPv4 был исчерпан IANA ещё в 2011 году, после чего ответственность за распределение адресов полностью перешла к региональным интернет-регистратурам (RIR). В Европе это RIPE NCC, и свободных блоков /8 у него больше нет. Все «новые» адреса на рынке — это перераспределяемые ранее назначенные ресурсы. Единственным доступным способом получить блок остаётся аренда IPv4 адресов.

При этом спрос на IPv4 продолжает расти. Причин несколько. Во-первых, огромное количество устройств и сервисов до сих пор завязаны на IPv4 и не поддерживают IPv6 в полной мере. Во-вторых, интенсивное развитие облачных технологий, CDN, VPN-сервисов и хостинга требует выделенных адресов — особенно для задач, где NAT неприемлем (например, входящие соединения, SSL, антифрод-системы). В-третьих, переход на IPv6 идёт медленно из-за инерции инфраструктуры, сложности миграции и неудобства технологии для конечных пользователей.

В результате сформировался полноценный рынок аренды IPv4-адресов.

Аренда IPv4: как это устроено

Поскольку получить адреса IPv4 напрямую от RIR для конечных пользователей невозможно, компании используют аренду IPv4-блоков у LIR (Local Internet Registry). LIR — это организация, аккредитованная региональной интернет-регистратурой (RIR) RIPE NCC на право управления адресным пространством.

Аренда обычно включает:

  • Выделение блока (например, /24, /23, /22).
  • Создание объектов MNT, Route Object и других в RIPE Database.
  • Настройку RPKI (Route Origin Authorization).

Важно понимать, что адреса не передаются в собственность заказчику, а лишь арендуются им на время действия договора.

Почему минимальный арендуемый блок — /24

С технической точки зрения минимальный IPv4-блок, который можно успешно анонсировать в глобальной таблице маршрутизации BGP это /24 в битовой нотификации или 256 адресов.

Причина проста — большинство операторов фильтруют более специфичные префиксы (например, /25 и длиннее). Делается это для того, чтобы контролировать рост глобальной таблицы маршрутизации и поддерживать стабильность сети в целом.

Таким образом, если LIR выделил вам более мелкий диапазон, чем /24, он не будет маршрутизироваться глобально, а лишь в рамках более крупного блока.

Когда нужна регистрация ASN

Регистрация собственной автономной системы (ASN, Autonomous System Number) требуется не всегда, но становится необходимой в следующих случаях:

  • У вас более одного аплинка (multi-homing) и требуется отказоустойчивость.
  • Вы хотите самостоятельно управлять маршрутизацией (policy-based routing).
  • Требуется контроль над входящим и исходящим трафиком через BGP.
  • Вы анонсируете собственные IP-префиксы (включая арендованные).
  • Вы строите собственную сеть (ISP, hosting, IX участник, CDN-узел).

ASN позволяет вам стать полноценным участником междоменной маршрутизации.

Какие возможности даёт ASN

Собственная ASN открывает ряд ключевых возможностей:

  • Самостоятельный BGP-анонс своих префиксов.
  • Управление маршрутизацией через communities, local-pref, MED.
  • Организация multi-homing без зависимости от одного провайдера.
  • Быстрое переключение трафика при авариях.
  • Возможность участия в Internet Exchange (IX).
  • Гибкая фильтрация и контроль трафика.

Таким образом, AS — это необходимый фундамент для построения независимой сетевой инфраструктуры.

Итог: почему аренда — единственный путь

На текущий момент единственным практическим способом использования IPv4-блоков для новых проектов является аренда адресного пространства у LIR. Прямое получение от RIR либо невозможно, либо связано с длительными очередями и строгими требованиями.

В сочетании с регистрацией ASN и настройкой BGP это позволяет компаниям получить под управление адресное пространство, обеспечить отказоустойчивость и контролировать маршрутизацию на уровне глобального интернета.

Ключевой технический момент: минимальный блок для полноценного BGP-анонса это /24. Всё, что меньше, независимо работать в глобальной сети не будет.

Айтишник

Вячеслав. Специалист по ремонту ноутбуков и компьютеров, настройке сетей и оргтехники, установке программного обеспечения и его наладке. Опыт работы в профессиональной сфере 12 лет.

Вам также понравится

Браузеры

Браузеру не хватило памяти чтобы отобразить страницу

Айтишник 0
Браузеры

Как изменить поисковую систему в браузере — Chrome, Яндекс, Edge, Firefox и тд

Айтишник 0
FileZilla

Как открыть файл в FileZilla через Notepad++

Айтишник 1

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *