Ingineri certificati • Participant MANRS • NOC 24/7

Servicii de Retea BGP

Proiectare, implementare si operare BGP pentru ASN-ul tau, de la prima sesiune cu upstream-ul pana la retele in productie multi-tranzit, multi-IX, care aplica RPKI. Livrate de ingineri certificati de RIPE NCC in operatiuni LIR, BGP Operations & Security, Advanced IPv6 si administrare Baza de Date RIPE, cu badge-uri verificabile pentru fiecare operator.

Discuta proiectul tau BGP Ce facem
Modele de colaborare
  • Pe proiect: scop fix (multi-homing, implementare RPKI, onboarding IX)
  • Retainer: pool lunar de ore pentru operatiuni BGP continue
  • NOC 24/7: monitorizare BGP externalizata complet si raspuns la incidente
Fiecare colaborare este cotata pe scop. Trimite-ne un brief scurt si iti returnam o propunere cu tarif fix in trei zile lucratoare.

Ce livram

Alege un proiect, alege un retainer sau incredinteaza-ne toata operatiunea BGP. Fiecare colaborare este cotata pe scop.

Design multi-homing

Design cu doua tranzite, trei tranzite si design hibrid tranzit+peering. Dimensionare failover, preferinte AS-path, strategii local-pref si MED pentru trafic echilibrat sau optimizat din cost.

Filtre de prefixe si politica

Generare de prefix-list bazata pe IRR, limite max-prefix, eliminare ASN privat, filtrare bogon, protectie la leak. Politici care supravietuiesc urmatorului titlu de presa "vai, am dat leak la tot".

Implementare RPKI

CA Delegated sau hosted, semnare ROA, implementare validator (Routinator, Fort, StayRTR), sesiuni RTR catre ruterele tale, alerte pentru ROA drift.

Onboarding MANRS

Conformitate pe patru actiuni: filtrare de prefixe, anti-spoofing, coordonare, validare globala. Pregatim dovezile, depunem aplicatia si te ajutam sa ramai conform.

Onboarding IX

Provisionare port la DSIX, DE-CIX, AMS-IX, France-IX, LINX, etc. Configurare inregistrare PeeringDB, outreach pentru peering bilateral, sesiuni cu route server.

Traffic engineering

Strategii AS-path prepending, etichetare cu comunitati, de-agregare selectiva, politici time-of-day, planificare anycast, optimizari ECMP si BGP-PIC.

NOC si monitorizare 24/7

Monitorizare rute bazata pe BMP, alerte ROA drift, detectie hijack de prefixe, acces looking glass, playbook-uri pentru incidente, escalare telefonica in afara orelor.

Suport vendor

Cisco IOS/IOS-XE/NX-OS, Juniper Junos, Arista EOS, MikroTik RouterOS v6 & v7, VyOS, BIRD 2.x, FRRouting. Snippet-uri de configuratie, audituri, migrari.

Raspuns la incidente & analiza

Triaj pentru route-leak-uri si hijack-uri, coordonare cu NOC-urile upstream si comunitatea BGP globala, corelare prin RIPE Atlas si looking glass, raport post-mortem scris cu actiuni corective si termene de remediere.

Certificari Profesionale

Echipa noastra este formata din profesionisti certificati RIPE NCC, cu expertiza in proiectarea retelelor IPv6, securitate BGP, gestionarea bazei de date RIPE si operatiuni de registru local de internet. Oferim servicii fiabile si de inalta calitate pentru a ajuta organizatiile sa planifice, implementeze si securizeze retelele conform celor mai bune practici recunoscute global.

Registru Local de Internet

Registru Local de Internet

Competente in gestionarea resurselor de numere Internet, inclusiv cereri, distributii, inregistrari si coordonare cu partile implicate.

Verifica Certificarea
Fundamente IPv6

Fundamente IPv6

Certificat pentru planificarea si implementarea retelelor IPv6, calcularea subneturilor, crearea planurilor de adresare si tranzitia de la IPv4 la IPv6.

Verifica Certificarea
Baza de Date RIPE

Baza de Date RIPE

Certificat in operatiunile bazei de date RIPE, inclusiv cautare, interpretare, actualizare si gestionarea asignarilor IP si politicilor de rutare.

Verifica Certificarea
Securitate BGP

Securitate BGP

Calificat pentru evaluarea riscurilor de securitate BGP, implementarea validarii rutelor cu RPKI si securizarea rutarii Internet impotriva deturnarii si scurgerilor.

Verifica Certificarea
Securitate IPv6

Securitate IPv6

Expert in proiectarea retelelor IPv6 sigure, analiza amenintarilor si aplicarea strategiilor avansate de protectie impotriva vulnerabilitatilor emergente.

Verifica Certificarea

Intrebari Frecvente Servicii BGP

Intrebari comune despre consultanta si operarea BGP.

Am nevoie de propriul ASN pentru a va angaja?
Nu pentru a discuta cu noi. Daca ai deja un ASN, trecem direct la proiectare si implementare. Daca nu ai, incepem cu pachetul de Inregistrare ASN si integram proiectul BGP in aceeasi colaborare.
Ce platforme de rutere suportati?
Cisco IOS, IOS-XE si NX-OS; Juniper Junos; Arista EOS; MikroTik RouterOS v6 si v7; VyOS; BIRD 2.x; FRRouting. Daca platforma ta nu este listata, intreaba, probabil am lucrat cu ea. Pentru optimizari specifice de hardware (BGP-PIC, ECMP, scalare FIB) avem experienta solida pe Cisco Nexus si MikroTik CCR.
Puteti lucra cu echipa noastra NOC existenta?
Da, este norma. Majoritatea colaborarilor sunt co-administrate: noi detinem munca specifica BGP, NOC-ul tau detine reteaua zilnica. Publicam o matrice RACI clara la onboarding si facem retrospective comune dupa schimbari majore.
Preluati tura de pager 24/7 in numele nostru?
Intr-un contract administrat, da. NOC-ul nostru tine pagerul pentru evenimente care afecteaza BGP (flapping de sesiuni, invaliditate RPKI, hijack-uri de prefixe) si urmeaza un runbook de escalare convenit cu tine. Incidentele non-BGP sunt triate si redirectionate catre contactul corect.
Cat de rapid puteti raspunde la o urgenta BGP?
Pentru clientii administrati pe nivelul nostru 24/7, timpul tipic de confirmare este sub 15 minute pentru evenimente critice. Putem intra intr-un bridge in 30 de minute, impinge modificari de configuratie prin runbook si depune documentatia RFO in 48 de ore.
Puteti audita configuratia noastra BGP existenta?
Da. Un audit unic acopera: filtre de prefixe, limite max-prefix, status de semnare RPKI, consistenta as-set, acuratetea inregistrarilor IRR, igiena schemei de comunitati, design de fallback. Livrat ca un raport cu recomandari prioritizate si delta-uri de configuratie.
Ajutati cu incidentele de route leak (ale noastre sau inbound)?
Da. Pentru leak-uri outbound de la AS-ul tau triaja, rollback si scriem RFO-ul. Pentru inbound (cineva iti leak-uieste prefixele) coordonam cu AS-ul care produce incidentul prin email NOC si contactele abuse RIPE, depunem sesizari la comunitatea de incident response daca este necesar.
Puteti opera infrastructura noastra RPKI?
Da. Implementam si operam CA Delegated RPKI, pipeline-uri de semnare ROA si validatoare HA (Routinator, Fort, StayRTR) care alimenteaza sesiuni RTR catre ruterele tale. Cu monitorizare si alertare pentru ROA drift, dezacord intre validatoare si starea RTR.
Ne ajutati sa aderam la MANRS?
Da. Pregatim dovezile pentru aplicatia MANRS pe toate cele patru actiuni ale operatorului (filtrare de prefixe, anti-spoofing, coordonare, validare globala), o depunem si te tinem conform prin ciclul anual de revizuire.
Faceti peering cu noi?
Prin DSIX (AS58218), propriul nostru internet exchange, facem peering cu orice ASN care respecta politica deschisa. Putem de asemenea aranja sesiuni BGP directe cu AS57050 daca tiparul tau de trafic beneficiaza de acest lucru.

De asemenea utile

Inregistrare ASN
Obtine ASN-ul tau mai intai
DSIX Internet Exchange
Fa peering cu noi gratuit
LIR Administrat
Operatiuni LIR peste BGP

Trimite-ne brief-ul, primesti o propunere BGP cu tarif fix

Descrie-ti reteaua: ASN, prefixe, tranzite/peer-i actuali, design-ul tinta. Returnam o propunere cu scop definit in trei zile lucratoare.

Incepe o conversatie Trimite email

Avem Incredere & Suntem Membri

Suntem membri ai principalelor organizatii de infrastructura internet.

RIPE NCC MANRS PeeringDB RoTLD DSIX SBIX 4IXP LOCIX Euro-IX RIPE NCC MANRS PeeringDB RoTLD DSIX SBIX 4IXP LOCIX Euro-IX