Регистрация AS-номера и собственного IP для попадания в whitelist оператора

Собственный AS-номер (Autonomous System) и блок IP-адресов — это уровень инфраструктуры между хостингом «у провайдера» и собственным дата-центром. Малому бизнесу не нужен, крупному сервису с миллионом пользователей и требованием попасть в whitelist оператора связи — нужен.

Что это даёт

• Свой блок IP — не зависите от хостера. Меняете провайдера — IP остаётся.
• Independent BGP-anonsы — собственный маршрут к вашему сервису в глобальной таблице маршрутизации.
• Включение в whitelist оператора напрямую — оператор фильтрует не по сайту, а по AS, и ваш AS просто исключён из фильтра.
• Multi-homing — два аплинка от разных операторов, отказоустойчивость на уровне сети.
• RPKI и IRR — публичное доказательство владения, защита от перехвата BGP.

Как получают

В РФ регистрация через RIPE NCC LIR (Local Internet Registry):

1. Стать LIR в RIPE NCC. Взнос — 1400 евро в год (для членов RIPE).
2. Запросить выделение блока. Минимум для new AS — /22 IPv4 (1024 адреса) и /29 IPv6 (8 сетей по /48).
3. Получить AS-номер. С 2019 года выделяются 32-битные ASN (4-байтовые), типовой диапазон 200000-220000.
4. Заключить договор с двумя операторами связи для BGP-аплинков.
5. Настроить роутер с BGP (Mikrotik, Cisco, Juniper) или виртуальный (FRRouting, BIRD).
6. Анонсировать маршруты в обе стороны через BGP-сессии.

Стоимость

• Членство LIR — 1400 €/год.
• Выделение IPv4 /22 — в 2026 году по рынку ~3-5 евро за IP (для аренды), покупка — 15-20 евро/IP. Блок /22 — 4-6 тыс евро покупка.
• IPv6 — почти бесплатно из своего пула.
• BGP-аплинк от оператора — 30-150 тыс ₽/месяц за гигабит, зависит от региона.
• Сетевое оборудование — 100-500 тыс ₽ один раз.
• Сетевой инженер с опытом BGP — 200-400 тыс ₽/месяц.

Итого первый год — 2-5 миллионов рублей. Поддержка — от 50 тыс ₽/мес.

Когда окупается

Свой AS оправдан при сочетании трёх:

• Трафик >500 Мбит сустойчиво или >5 Гбит пиково.
• Критичность доступности — каждый час простоя стоит миллионы.
• Требование попасть в whitelist оператора (банки, госсервисы, крупные ритейлеры).

Для типового интернет-магазина или SaaS на 10 тыс пользователей — overkill. Достаточно облачного хостинга с белым IP.

Альтернатива — арендовать AS

В РФ есть LIR-партнёры (Selectel, ITGlobal, Yandex Cloud), которые предоставляют сегмент своего AS под клиента. Это в 5-10 раз дешевле собственного AS, но без полного контроля над BGP-анонсами.

Whitelist оператора через AS

Когда у вас есть AS, попадание в whitelist оператора (например, МТС) делается одной записью в их BGP-фильтре. Оператор не блокирует трафик к вашему AS даже в режимах фильтрации. Это сильнее, чем whitelist по доменам — работает на уровне маршрутизации.

Грабли

• BGP-инженер без опыта может «уронить» свой AS на половину интернета (неправильный анонс).
• RPKI обязательно — без него ваш AS могут «перехватить».
• Multi-homing требует разных операторов в разных AS — не два аплинка одного и того же.
• IPv4 в 2026 дефицитный ресурс — блок /22 могут не выделить новому LIR, придётся покупать.

Вывод

Собственный AS-номер и блок IP — для крупных сервисов с требованием whitelist оператора и трафиком от 500 Мбит. Стоимость старта 2-5 млн ₽, поддержка от 50 тыс ₽/мес. Для среднего бизнеса — аренда сегмента у LIR-партнёра (Selectel, Yandex Cloud). Малому бизнесу — облачный белый IP без AS.