BGP Hosting
Ein umfangreiches Projekt verfügt oftmals bereits über eine bestehende Netzwerk-Infrastruktur inklusive eigener IP-Bereiche (beispielsweise durch RIPE vergebene Provider Independent [PI] Assignments). Der administrative Mehraufwand wird in solchen Fällen oft durch die höhere Flexibilität im Bezug auf Netzwerkkonnektivität und Routing gerechtfertigt.
Wir bieten unseren Kunden mit dedizierten Servern gerne an, eigene IP-Netze per BGP zu announcen. Stabiles Routing und redundante Anbindung sind dabei selbstverständlich. Natürlich unterstützen wir sowohl IPv4 als auch IPv6.
Unsere jahrelang aufgebaute Kompetenz im Bereich Netzwerk, BGP und Routing macht uns zu Ihrem idealen Partner, auch für komplexere Szenarien. Wir können Ihnen unseren BGP-Service im Rahmen unserer Hosting, Housing und Colocation-Dienste in einfachen Szenarien sogar ohne Aufpreis anbieten..
Eine weitere primäre Anwendung ist das Announcen von Anycast-Netzen, die an verschiedene Locations weltweit per BGP geroutet werden. Anycast eignet sich inhärent eher für zustandslose Protokolle wie UDP (eine wichtige Anwendung hierfür ist das Domain Name System DNS), jedoch werden für unkritische Anwendungen oftmals auch auf TCP basierende Protokolle wie HTTP eingesetzt..
Falls Sie noch keine eigenen Netze haben müssen diese bei RIPE beantragt werden. Gerne unterstützen wir Sie bei der Beantragung neuer IPv4 oder IPv6-Netze für Ihr Projekt, jedoch ist aufgrund der Knappheit des freien IPv4-Adressraums eine gute Begründung für die Erfordernis eines PI-Netzes erforderlich.
Exkurs: BGP und IP-Netze
BGP ist ein dynamisches Routingprotokoll, das im Internet zum Austausch von Routen zwischen verschiedenen - ansonsten unabhängigen - Netzwerken ("Autonomen Systemen") bevorzugt verwendet wird. Jedes Autonome System hat eine Nummer, die Vautron Rechenzentrum AG verwaltet beispielsweise AS25504 und AS57115.
Die Vergabe der IP-Netze an Unternehmen wird von den RIRs, den Regional Internet Registries, verwaltet. Diese sind:
Damit keine Routen unzulässig announced werden installieren die grossen Transit- und Backbone-Provider umfangreiche Filterregeln, die aus den Eintragungen der RIR-Datenbanken generiert werden. Gerne unterstützen wir unsere Serverkunden beim Anlegen der relevanten Objekte.
Dies gilt gleichermassen für IPv4 wie auch für IPv6.
BGP Static HostingEinsatzszenarien
BGP-Fremdannouncement mit statischem Routing
Die einfachste Form der Realisierung des BGP-Announcements stellt das Fremdannouncen des Netzes durch die Vautron Rechenzentrum AG dar. Dabei übernehmen ausschliesslich wir die Rolle des BGP-Speakers und announcen das gewünschte Prefix direkt in unserem Autonomen System (AS25504). Anschliessend wird das IP-Netz statisch zu Ihren Servern geroutet.
Diese Methode hat den Vorteil, dass keinerlei Konfigurationsaufwand auf Kundenseite erforderlich ist, jedoch ist es nicht möglich, das announcen der Routen per BGP selbst zu steuern.
Routen selbst per BGP announcen
In diesem Szenario sind Sie als Kunde selbst BGP-Speaker, der eine BGP-Session zu unseren Routern unterhält. Dazu kommt entweder ein dedizierter Router in Frage, aber auch Software-Routing-Suites wie beispielsweise Quagga können problemlos verwendet werden. Vorteil iDynamisches BGP Hostingst hierbei, dass sie das Announcement Ihrer Prefixe (Routen) selbst steuern können. Dies eröffnet folgende Möglichkeiten:
Start/Stop des Route-Announcements
Dies ist beispielsweise sinnvoll falls mehrere Backup-Sites Ihres Projektes existieren. So können Sie entscheiden, ob die Site aktuell aktiv ist (Route wird announced) oder nur als Backup-Site Standby ist.
Prepend der Routen
Nach gängiger Praxis wird im Internet die "Attraktivität" einer Route bei mehreren Vorkommnissen dadurch gesteuert, wie lange der sogenannte AS-Pfad ist, also die Zahl der Autonomen Systeme, durch die die Route bereits per BGP weitergereicht wurde. Dieser AS-Pfad kann beim Announcen künstlich verlängert werden, indem das eigene AS bereits mehrfach vorangestellt wird.
Sinnvoll kann dies bei Anycast-Szenarien sein, um mehr Kontrolle über die eingehenden Anfragen zu erlangen.
IP-Blackholing
Indem Sie einzelne Ihrer IPs mit einer speziellen Community (einer Art Tag beim Announcen von Routen) versehen, können Sie steuern, ob die IP aktuell blackholed wird. Dies bedeutet, dass bereits bei unseren Transit-Providern Traffic an diese IP gesperrt wird. Dies kann als Notfalllösung im Falle von schweren Angriffen eingesetzt werden, dabei opfert man einen Dienst um die Erreichbarkeit anderer in Mitleidenschaft gezogener Dienste wiederherzustellen. Dies ist derzeit nur für IPv4 möglich.
Full-Table
Wahlweise bekommen Sie von uns eine volle Routing-Tabelle (Full-Table) oder nur eine Default-Route announced. Die Full-Table hat den Vorteil, dass Sie bereits im Vorfeld erkennen können, welche Netze derzeit gültig sind und global geroutet werden.
Public oder Private AS
Sie können die Routen - falls verfügbar - unter Ihrer eigenen Public AS-Nummer announcen.
Alternativ weisen wir Ihnen ein privates AS zu. Diese AS-Nummer wird dann nicht global sichtbar sein, sondern wird aus dem AS-Pfad gelöscht. Dies hat gleichzeitig den Nebeneffekt, dass der AS-Pfad kürzer ist und im Falle von Announcements an mehreren Standorten somit mehr Traffic aus der näheren Netzwerkumgebung anzieht.