Правила подключения новых участников

ПРАВИЛА ПОДКЛЮЧЕНИЯ ПОРТА "СТАНДАРТНЫЙ"

Подключение Участника к  ДП «Украинская сеть обмена трафиком» (далее - Сети / UA-IX) осуществляется путем включения в порт ближайшего коммутатора ДП «UA-IX». Участник обязан обеспечить гальваническую развязку своего подключения или использовать экранированную витую пару в сочетании с обязательным заземлением ее со своей стороны.

Участника, работающего на скорости 100Mbps обязан иметь фиксированную (не автоматическую) конфигурацию скорости и дуплекса.

На портах Участника допускаются следующие типы Езернет-фреймов: 0x0800 - IPv4, 0x0806 - AR, 0x86DD (IPv6) и 0x8100 (802.1Q - для гибридных портов).

За исключением ARP, запрещено использование link-local протоколов, в частности: IRDP; ICMP redirects; IEEE 802 SpanningTree; Vendorproprietarydiscoveryprotocols (т.е. CDP, EDP) Interiorroutingprotocolbroadcasts (т.е. OSPF, ISIS, IGRP, EIGRP) BOOTP / DHCP; PIM-SM; PIM-DM; DVMRP; ICMPv6 ND-RA; IPv6 ND.

IP-пакеты, адресованные к 195.35.65.0 и 195.35.65.255, не должны перенаправляться во все порты UA-IX (noipdirected-broadcast).

Оборудование Участника должно соответствовать стандарту IEEE 802.3.

Для участия в точке обмена трафиком необходимо подтвердить:

- Наличие собственной автономной системы (далее - AS), зарегистрированной в RIPE и соответствующим образом оформленной в базе данных RIPE (далее - RIPEdb)

- Наличие блока адресов, связанного с этой AS соответствующими записями в базе данных RIPE;

- Наличие минимум одного уже установленного BGP пиринга и, соответственно, хотя бы одного стабильно действующего пути "свой блок адресов от имени своей AS" в глобальной таблице маршрутизации. Критерием стабильности статистика из проекта RoutingInformationService (http://www.ris.ripe.net/), а также flap-статистика о блоке адресов Претендента. Точки проверки на соответствие Участника требованиям этого пункта произвольно выбираются ДП «UA-IX».

Взаимодействие между Участниками осуществляется по протоколу BGPv4 путем обмена таблицами маршрутизации между маршрутизатором Участника и маршрутизатором ДП «UA-IX» (далее - RS). При этом трафик между Участниками проходит непосредственно через порты коммутатора, минуя RS. В качестве RS используется два взаимозаменяемых друг друга маршрутизаторы, с каждым из которых Участник обязан поддерживать идентичные BGP-сессии.

Участник обязан отдавать на RS таблицы маршрутизации своей AS и имеет право отдавать таблицы маршрутизации AS своих клиентов и партнеров при условии обязательного приема ими таблицы маршрутизации ДП «UA-IX».

Участник обязан регистрировать в RIPEdb свою политику взаимодействия с ДП «UA-IX». RS принимает от Участника анонсы только тех AS, которые описаны RIPEdb, как такие, что анонсируются в сторону ДП «UA-IX» (AS15645). RS не принимает анонсы частных сетей, анонсы частных AS, анонсы по умолчанию (default).

Участнику запрещается анонсировать сеть, выделенную для обеспечения работы ДП «UA-IX» (195.35.65.0/24).

В рамках автономной системы Участника приоритет анонсов, полученных от ДП «UA-IX», должен быть выше, чем приоритет тех же анонсов, полученных другими путями (за исключением случаев явной договоренности между Участниками).

Езернет-фреймы, приходящие из порта Участника в направлении других участников ДП «UA-IX» должны иметь один фиксированый MAC-адрес в поле источника.

Участник обязан использовать на интерфейсе маршрутизатора, подключенного к UA-IX, только тот IP-адрес и сетевую маску, которые ему выделены ДП «UA-IX». Только этот адрес может быть использован в качестве параметра next-hop для всех анонсов Участника.

Езернет-фреймы не должны использовать широковещательные MAC-адреса за исключением ARP-пакетов. Не допускается использование proxy ARP на интерфейсе маршрутизатора, подключенного к ДП «UA-IX».

При подключении нового Участника, порт Участника находится в режиме карантина. Карантин представляет собой изолированный сегмент локальной сети, в котором кроме Участника присутствует только система мониторинга. В случае если система мониторинга подтверждает полное соответствие порта нового Участника техническим требованиям, порт выводится из режима карантина.

ПРАВИЛА ПОДКЛЮЧЕНИЯ ПОРТОВ "ПАРТНЕРСКИЙ" И "ГИБРИДНЫЙ"

Подключение Партнера в порт Гибридный / Партнерский осуществляется путем в ближайший коммутатор ДП «UA-IX».

На портах Партнера допускаются следующие типы Езернет-фреймов: 0x0800 - IPv4, 0x0806 - ARP, 0x86DD (IPv6) и 0x8100 (802.1Q - для гибридных портов).

За исключением ARP, запрещено использование link-local протоколов, в частности: IRDP; ICMP redirects; IEEE 802 SpanningTree; endorproprietarydiscoveryprotocols (т.е. CDP, EDP) Interiorroutingprotocolbroadcasts (т.е. OSPF, ISIS, IGRP, EIGRP) BOOTP / DHCP; PIM-SM; PIM-DM; DVMRP; ICMPv6 ND-RA; IPv6 ND.

IP-пакеты, адресованные к 195.35.65.0 и 195.35.65.255, не должны перенаправляться во все порты UA-IX (noipdirected-broadcast).

Оборудование Партнера должно соответствовать стандарту IEEE 802.3.

Езернет-фреймы, приходящие из порта Партнера (в основном (untagged) Вилане) в направлении других участников ГП «UA-IX», обязаны иметь в поле источника МАС-адрес с фиксированым набором МАС-адресов, количество которых соответствует количеству удаленных участников на данном порту.

На порту Партнера, подключенного к «UA-IX», могут быть только те IP-адреса и сетевые маски, которые выделены ДП «UA-IX» Партнеру и тем удаленным участникам, которые подключены на данном порту. Только эти адреса могут быть использованы в качестве параметра next-hop для всех анонсов Партнера и отдаленных участников.

Езернет-фреймы не должны использовать широковещательные MAC-адреса за исключением ARP-пакетов.

ПРАВИЛА ПОДКЛЮЧЕНИЯ УДАЛЕННЫХ УЧАСТНИКОВ

Подключение Участника к Сети осуществляется путем организации BGP сессии через Гибридный или Партнерский порт.

Для удаленных участников допускаются следующие типы Езернет-фреймов: 0x0800 - IPv4, 0x0806 - ARP, 0x86DD (IPv6) и 0x8100 (802.1Q - для гибридных портов).

За исключением ARP, запрещено использование link-local протоколов, в частности: IRDP; ICMP redirects; IEEE 802 SpanningTree; endorproprietarydiscoveryprotocols (т.е. CDP, EDP) Interiorroutingprotocolbroadcasts (т.е. OSPF, ISIS, IGRP, EIGRP) BOOTP / DHCP; PIM-SM; PIM-DM; DVMRP; ICMPv6 ND-RA; IPv6 ND.

IP-пакеты, адресованные к 195.35.65.0 и 195.35.65.255 не должны перенаправляться во все порты UA-IX (noip directed-broadcast).

Для участия в точке обмена трафиком необходимо подтвердить:

- Наличие собственной AS, зарегистрированной в RIPE и соответствующим образом оформленной в базе данных RIPEdb;

- Наличие блока адресов, связанного с этой AS соответствующими записями в базе данных RIPE;

- Наличие минимум одного уже установленного BGP пиринга и, соответственно, хотя бы одного стабильно действующего пути "свой блок адресов от имени своей AS" в глобальной таблице маршрутизации. Критерием стабильности есть статистика из проекта RoutingInformationService (http://www.ris.ripe.net/), а также flap-статистика о блоке адресов Претендента. Точки проверки на соответствие Участника требованиям этого пункта произвольно выбираются ДП «UA-IX».

Взаимодействие между Участниками осуществляется по протоколу BGPv4 путем обмена таблицами маршрутизации между маршрутизатором Участника и маршрутизатором ГП «UA-IX» (далее - RS). При этом трафик между Участниками проходит через порты Партнера и коммутатора «UA-IX», минуя RS. В качестве RS используется два взаимозаменяемых друг друга маршрутизаторы, с каждым из которых Участник обязан поддерживать идентичные BGP-сессии.

Участник обязан отдавать на RS таблицы маршрутизации своей AS и имеет право отдавать таблицы маршрутизации AS своих клиентов при условии обязательного приема ими таблицы маршрутизации ГП «UA-IX».

Участник обязан регистрировать в RIPEdb свою политику взаимодействия с ДП «UA-IX». RS принимает от Участника анонсы только тех AS, которые описаны RIPEdb, как такие, что анонсируются в сторону ДП «UA-IX» (AS15645). RS не принимает анонсы частных сетей, анонсы частных AS, анонсы по умолчанию (default).

Участнику запрещается анонсировать сеть, выделенную для обеспечения работы ДП «UA-IX» (195.35.65.0/24).

В рамках автономной системы Участника приоритет анонсов, полученных от ДП «UA-IX», должен быть выше, чем приоритет тех же анонсов, полученных другими путями (за исключением случаев явной договоренности между Участниками).

Езернет-фреймы, приходящие от Участника в направлении других участников ДП «UA-IX», должны иметь один фиксированый MAC-адрес в поле источника.

Участник обязан использовать на интерфейсе маршрутизатора, отдаленно подключенного к UA-IX, только тот IP-адрес и сетевую маску, которые ему выделены ДП «UA-IX». Только этот адрес может быть использована в качестве параметра next-hop для всех анонсов Участника.

Езернет-фреймы не должны использовать широковещательные MAC-адреса за исключением ARP-пакетов. Не допускается использование proxy ARP на интерфейсе маршрутизатора, отдаленно подключенного к ГП «UA-IX».