Правила підключення нових учасників

ПРАВИЛА ПІДКЛЮЧЕННЯ ПОРТУ «СТАНДАРТНИЙ»

Підключення Учасника до Мережі обміну ДП «UA-IX» (Далі - Мережі/UA-IX) здійснюється шляхом включення в порт найближчого комутатора ДП «UA-IX». Учасник зобов'язаний забезпечити гальванічну розв'язку свого підключення або використовувати екрановану виту пару в поєднанні з обов'язковим заземленням її зі свого боку.

Учасника, що працює на швидкостi 100Mbps зобов'язаний мати фіксовану (не автоматичну) конфігурацію швидкості і дуплексу.

На портах Учасника допускаються такі типии езернет-фреймів: 0x0800 - IPv4, 0x0806 – AR, 0x86DD (IPv6) и 0x8100 (802.1Q - для гібридних портів).

За винятком ARP, заборонено використання link-local протоколів, зокрема: IRDP; ICMP redirects; IEEE 802 SpanningTree; Vendorproprietarydiscoveryprotocols (тобто CDP, EDP); Interiorroutingprotocolbroadcasts (тобто OSPF, ISIS, IGRP, EIGRP); BOOTP / DHCP; PIM-SM; PIM-DM; DVMRP; ICMPv6 ND-RA; IPv6 ND.

IP-пакети, адресовані до 195.35.65.0 і 195.35.65.255, не повинні перенаправлятися в усі порти UA-IX (noipdirected-broadcast).

Обладнання Учасника повинно відповідати стандарту IEEE 802.3.

Для участі в точці обміну трафіком необхідно підтвердити:

- Наявність власної автономної системи (далі - AS), зареєстрованої в RIPE і відповідним чином оформленої в базі даних RIPE (далі - RIPEdb);

- Наявність блоку адрес, пов'язаного з цією AS відповідними записами в базі даних RIPE;

- Наявність мінімум одного вже встановленого BGP пірінга і, відповідно, хоча б одного стабільно чинного шляху "свій блок адрес від імені своєї AS" в глобальній таблиці маршрутизації. Критерієм стабільності є статистика з проекту RoutingInformationService (http://www.ris.ripe.net/), а також flap-статистика про блок адрес Претендента. Точки перевірки на відповідність Учасника вимогам цього пункту довільно вибираються ДП «UA-IX».

Взаємодія між Учасниками здійснюється за протоколом BGPv4  шляхом обміну таблицями маршрутизації між маршрутизатором Учасника та маршрутизатором ДП «UA-IX» (далі - RS). При цьому трафік між Учасниками проходить безпосередньо через порти комутатора, минаючи RS. В якості RS використовується два взаємозамінних один одного маршрутизатори, з кожним із яких Учасник зобов'язаний підтримувати ідентичні BGP-сесії.

Учасник зобов'язаний віддавати на RS таблиці маршрутизації своєї AS і має право віддавати таблиці маршрутизації AS своїх клієнтів і партнерів за умови обов'язкового прийому ними таблиці маршрутизації ДП «UA-IX».

Учасник зобов'язаний реєструвати в RIPEdb свою політику взаємодії з ДП «UA-IX». RS приймає від Учасника анонси тільки тих AS, які описані RIPEdb, як такі, що анонсуються  в бік ДП «UA-IX» (AS15645). RS не приймає анонси приватних мереж, анонси приватних AS, анонси за замовчуванням (default).

Учаснику забороняється анонсувати мережу, виділену для забезпечення роботи ДП «UA-IX» (195.35.65.0/24).

У межах автономної системи Учасника пріоритет анонсів, отриманих від  ДП «UA-IX», повинен бути вищим, ніж пріоритет тих же анонсів, отриманих іншими шляхами (за винятком випадків явної домовленості між Учасниками).

Езернет-фрейми, що приходять з порту Учасника у напрямку інших Учасників ДП «UA-IX» зобов'язані мати одну фіксовану MAC-адресу в полі джерела.

Учасник зобов'язаний використовувати на інтерфейсі маршрутизатора, підключеного до UA-IX, тільки ту IP-адресу і мережеву маску, які йому виділені ДП «UA-IX». Тільки ця адреса може бути використана як параметр next-hop для всіх анонсів Учасника.

Езернет-фрейми не повинні використовувати широкомовні MAC-адреси за винятком ARP-пакетів. Не допускається використання proxy ARP на інтерфейсі маршрутизатора, підключеного до ДП «UA-IX».

При підключенні нового Учасника, порт Учасника знаходиться в режимі карантину. Карантин представляє собою ізольований сегмент локальної мережі, в якому крім Учасника присутня тільки система моніторингу. У разі якщо система моніторингу підтверджує повну відповідність порту нового Учасника  технічним вимогам, порт виводиться з режиму карантину.

ПРАВИЛА ПІДКЛЮЧЕННЯ ПОРТІВ "ПАРТНЕРСЬКИЙ" ТА "ГІБРИДНИЙ"

Підключення Партнера до порту Гібридний/Партнерський здійснюється шляхом до найближчого комутатора ДП «UA-IX».

На портах Партнера допускаються такі типи езернет-фреймів: 0x0800 - IPv4, 0x0806 – ARP, 0x86DD (IPv6) и 0x8100 (802.1Q - для гібридних портів).

За винятком ARP, заборонено використання link-local протоколів, зокрема: IRDP; ICMP redirects; IEEE 802 SpanningTree; endorproprietarydiscoveryprotocols (тобто CDP, EDP); Interiorroutingprotocolbroadcasts (тобто OSPF, ISIS, IGRP, EIGRP); BOOTP / DHCP; PIM-SM; PIM-DM; DVMRP; ICMPv6 ND-RA; IPv6 ND.

IP-пакети, адресовані до 195.35.65.0 і 195.35.65.255 не повинні перенаправлятися в усі порти UA-IX (noipdirected-broadcast).

Обладнання Партнера повинно відповідати стандарту IEEE 802.3.

Езернет-фрейми, що приходять з порту Партнера (в основному (untagged) вілані) в напрямку інших Учасників ДП «UA-IX», зобов'язані мати в полі джерела МАС-адресу із фіксованого набору МАС-адрес, кількість яких відповідає кількості  віддалених Учасників на даному порту.

На порту Партнера, підключеного до «UA-IX», можуть бути тільки ті IP-адреси і мережеві маски, які виділені ДП «UA-IX» Партнеру і тим віддаленим Учасникам, які підключені на даному порту. Тільки ці адреси можуть бути використані як параметр next-hop для всіх анонсів Партнера і віддалених Учасників.

Езернет-фрейми не повинні використовувати широкомовні MAC-адреси за винятком ARP-пакетів. 

ПРАВИЛА ПІДКЛЮЧЕННЯ ВІДДАЛЕНИХ УЧАСНИКІВ

Підключення Учасника до Мережі здійснюється шляхом організації BGP сесії через Гібридний або Партнерський порт.

Для віддалених Учасників допускаються такі типи езернет-фреймів: 0x0800 - IPv4, 0x0806 – ARP, 0x86DD (IPv6) и 0x8100 (802.1Q - для гібридних портів).

За винятком ARP, заборонено використання link-local протоколів, зокрема: IRDP; ICMP redirects; IEEE 802 SpanningTree; endorproprietarydiscoveryprotocols (тобто CDP, EDP); Interiorroutingprotocolbroadcasts (тобто OSPF, ISIS, IGRP, EIGRP); BOOTP / DHCP; PIM-SM; PIM-DM; DVMRP; ICMPv6 ND-RA; IPv6 ND.

IP-пакети, адресовані до 195.35.65.0 і 195.35.65.255 не повинні перенаправлятися в усі порти UA-IX (noip directed-broadcast).

Для участі в точці обміну трафіком необхідно підтвердити:

- Наявність власної AS, зареєстрованої в RIPE і відповідним чином оформленої в базі даних RIPEdb;

- Наявність блоку адрес, пов'язаного з цією AS відповідними записами в базі даних RIPE;

- Наявність мінімум одного вже встановленого BGP пірінга і, відповідно, хоча б одного стабільно чинного шляху "свій блок адрес від імені своєї AS" в глобальній таблиці маршрутизації. Критерієм стабільності є статистика з проекту RoutingInformationService (http://www.ris.ripe.net/), а також flap-статистика про блок адрес Претендента. Точки перевірки на відповідність Учасника вимогам цього пункту довільно вибираються ДП «UA-IX».

Взаємодія між Учасниками здійснюється за протоколом BGPv4  шляхом обміну таблицями маршрутизації між маршрутизатором Учасника та маршрутизатором ДП «UA-IX» (далі - RS). При цьому трафік між Учасниками проходить через порти Партнера та комутатора «UA-IX», минаючи RS. В якості RS використовується два взаємозамінних один одного маршрутизатори, з кожним із яких Учасник зобов'язаний підтримувати ідентичні BGP-сесії.

Учасник зобов'язаний віддавати на RS таблиці маршрутизації своєї AS і має право віддавати таблиці маршрутизації AS своїх клієнтів за умови обов'язкового прийому ними таблиці маршрутизації ДП «UA-IX».

Учасник зобов'язаний реєструвати в RIPEdb свою політику взаємодії з ДП «UA-IX». RS приймає від Учасника анонси тільки тих AS, які описані RIPEdb, як такі, що анонсуються  в бік ДП «UA-IX» (AS15645). RS не приймає анонси приватних мереж, анонси приватних AS, анонси за замовчуванням (default).

Учаснику забороняється анонсувати мережу, виділену для забезпечення роботи ДП «UA-IX» (195.35.65.0/24).

У межах автономної системи Учасника пріоритет анонсів, отриманих від  ДП «UA-IX», повинен бути вищим, ніж пріоритет тих же анонсів, отриманих іншими шляхами (за винятком випадків явної домовленості між Учасниками).

Езернет-фрейми, що приходять від Учасника у напрямку інших Учасників ДП «UA-IX», зобов'язані мати одну фіксовану MAC-адресу в полі джерела.

Учасник зобов'язаний використовувати на інтерфейсі маршрутизатора, віддалено підключеного до UA-IX, тільки ту IP-адресу і мережеву маску, які йому виділені ДП «UA-IX». Тільки ця адреса може бути використана як параметр next-hop для всіх анонсів Учасника.

Езернет-фрейми не повинні використовувати широкомовні MAC-адреси за винятком ARP-пакетів. Не допускається використання proxy ARP на інтерфейсі маршрутизатора, віддалено підключеного до ДП «UA-IX».