VTI.BG е регистриран LIR (Local Internet Registry) в RIPE NCC. Предоставяме пълен пакет услуги около Internet number resources — IPv4 и IPv6 адресно пространство, автономни системи (ASN), проектиране и операции на BGP мрежа, traffic engineering и мониторинг.

IPv4 адресно пространство

  • Дългосрочен и краткосрочен наем — /24, /23, /22 и по-големи префикси по договор с месечно, годишно или multi-year taxation.
  • Пълна RIPE делегация — прехвърляне на обекти в RIPE database (inetnum, route, mntner) към мрежата на клиента с поддържана документация.
  • RPKI подписи (ROA) — създаваме и управляваме Route Origin Authorization записи, за да предотвратим hijacking и да осигурим съвместимост с Route Origin Validation (ROV) на upstream операторите.
  • IRR обекти — поддръжка на route / route6 обекти в RIPE и независими IRR-и (RADB, ALTDB) за прием на prefix листите от transit и peer оператори.
  • Reverse DNS (PTR) — делегация на reverse zone към DNS сървъри на клиента; хостваме и reverse DNS ако е необходимо.
  • Geofeed (RFC 9092) — публикуваме CSV geofeed за адресите, за да получават потребителите правилна локализация в geolocation базите (MaxMind, IP2Location, ipinfo).
  • Abuse contact и WHOIS hygiene — abuse-mailbox мониторинг, периодичен due-diligence преглед на обекти по изискванията на RIPE.
  • Месечна отчетност — използване на IP пространство (utilization по RIPE policy > 80 %), incident reports, policy compliance.

IPv6 адресно пространство

  • IPv6 PI / PA блокове — /48 за end-sites, /32 за LIR; подкрепяме нови deployments или dual-stack миграция на съществуващи IPv4 мрежи.
  • SLAAC / DHCPv6 — проектиране на достъпни мрежи с RA, prefix delegation за CPE устройства.
  • RPKI за IPv6 — аналогични ROA-и за предотвратяване на hijacking.
  • Dual-stack с NAT64 / 464XLAT — за клиенти с limited IPv4, но необходимост от двойна достъпност.

ASN (Autonomous Systems)

  • Получаване на ASN — подготовка на application към RIPE, документация за multi-homing или peering план; обикновено 4-byte ASN.
  • Peering strategy — определяне на peering политика (open / selective / restrictive), peering database обекти (PeeringDB), каталог на desired peers.
  • ASN management — поддръжка на as-set обекти, as-block делегации, документация на peering relationships.
  • Operational audits — периодичен преглед на BGP session hygiene, AS-path анализ, unexpected transit detection.

BGP проектиране и операции

Пълен жизнен цикъл на BGP мрежа — от начален design до day-2 операции.

Архитектура и свързаност

  • Transit договори — оценка и преговори с upstream доставчици (Tier-1 и Tier-2), анализ на маршрутизационни политики и SLA.
  • Private peering (PNI) — проектиране на direct cross-connects в data center карткинги за критични traffic flows.
  • Public peering (IX) — подготовка на присъствие в публични exchange points (BIX.BG, DE-CIX, AMS-IX, LINX), route server peering, bilateral sessions.
  • Multi-homing — active-active или active-passive архитектури; BGP конфигурация за detection и failover под 60 секунди.
  • Internal BGP (iBGP) — route reflection (RFC 4456), confederations (RFC 5065) за scalable AS топологии.

Traffic engineering

  • Inbound control — AS-path prepending, MED стойности, по-конкретни prefix advertisements, BGP communities towards specific upstreams.
  • Outbound control — local-preference, route-maps по community и AS-path, тегла на сесии.
  • BGP communities — дизайн на community scheme (RFC 8092 large communities за 4-byte ASN), публикуване в PeeringDB и on-site документация.
  • BGP flowspec (RFC 8955) — за DDoS mitigation и селективно rate limiting; интеграция с upstream доставчици.
  • RTBH (Remote-Triggered Black Hole) — community-signaled blackholing за бърза реакция при атаки.

Сигурност

  • RPKI Origin Validation (ROV) — прилагаме ROV на eBGP сесии; invalid и not-found политики по best practice.
  • MD5 authentication / TCP-AO (RFC 5925) — защита на BGP сесии срещу spoofing и session hijacking.
  • GTSM (RFC 5082) — TTL protection за eBGP сесии.
  • BGP Roles (RFC 9234, OTC) — автоматизирана защита от route leaks (Customer-Provider инверсии).
  • Max-prefix limits — предотвратяване на resource exhaustion при misconfiguration от партньор.
  • Prefix filtering — IRR-базирани prefix-лист генерирани автоматично (bgpq4, IRRPT) с daily refresh.

Мониторинг и observability

  • Streaming telemetry (gNMI, gRPC) — BGP state експорт към timeseries бази (Prometheus, InfluxDB).
  • RouteViews / RIPE RIS / BGPStream — мониторинг на BGP announcement-и от глобална гледна точка; alert при unexpected origin AS или AS-path changes.
  • Looking Glass — публичен looking glass за клиентите.
  • NetFlow / sFlow / IPFIX — traffic analytics, top-N reports, anomaly detection.
  • RIPE RPKI Monitor — следене на ROA status и validator health.

Мрежово проектиране

Пакет услуги за оператори и enterprise клиенти, които надграждат над IP / BGP базата.

  • IGP дизайн — OSPF (RFC 2328) и IS-IS (RFC 1195) за underlay маршрутизация; area / level планиране за scaling.
  • MPLS — RSVP-TE или LDP за signaling, traffic engineering tunnels, FRR (Fast Reroute).
  • Segment Routing (SR-MPLS, SRv6) — за съвременни мрежи с opportunity-based TE.
  • L2VPN / L3VPN — MPLS VPN услуги (VPWS, VPLS, EVPN) за enterprise клиенти.
  • Network underlay за data center — EVPN / VXLAN fabric дизайн, BGP unnumbered, IPv6 peering за fabric.
  • SDN controllers — интеграция с ODL, Juniper NorthStar, Cisco Crosswork.

Платформи

Работим независимо от вендора — имаме опит с:

  • Cisco IOS XR / IOS / NX-OS
  • Juniper Junos
  • Arista EOS
  • Nokia SR OS (7750, 7250)
  • MikroTik RouterOS — за по-малки POP-ове и edge devices
  • FRRouting / BIRD — за Linux-based route servers и peering routers
  • Palo Alto / Fortinet / pfSense — BGP-enabled firewalls

Compliance и поддръжка

  • RIPE policy compliance — due diligence, abuse handling, audit готовност.
  • ICANN / RIR политики — адекватна документация при трансфери, promotional наеми, mergers & acquisitions.
  • Контрактуална поддръжка — 24/7 on-call за BGP incidents, SLA с време за реакция под 30 минути за P1 инциденти.
  • Change management — maintenance windows, pre-change peer notification (peering-notify@), post-change валидация.

Стандарти и RFC-и

IP resources: RIPE-708 (IPv4 Address Allocation and Assignment), RIPE-738 (IPv6 Address Allocation and Assignment), RFC 7020 (Internet Number Resources).

BGP: RFC 4271 (BGP-4), RFC 4456 (Route reflection), RFC 5065 (Confederations), RFC 4760 (Multiprotocol BGP), RFC 7454 (BGP Operations and Security), RFC 8212 (Default Deny), RFC 9234 (BGP Role).

RPKI: RFC 6480 (RPKI Architecture), RFC 6482 (ROA Format), RFC 6811 (Origin Validation), RFC 8893 (RPKI Transport).

Security: RFC 5082 (GTSM), RFC 5925 (TCP-AO), RFC 7908 (Route Leaks), RFC 8955 (BGP Flow Specification).

Transport & TE: RFC 3031 (MPLS), RFC 3209 (RSVP-TE), RFC 8402 (Segment Routing), RFC 7432 (BGP EVPN).