BAIKAL-IX | Пиринговая сеть

Регламент

Данный регламент определяет требования и условия, которые должны соблюдать все Участники, пользующиеся услугами точки обмена трафиком BAIKAL-IX. Этот документ может регулярно пересматриваться и подлежать корректировке. Внесенные в данный документ изменения вступают в силу в течение 10 дней с момента размещения нового регламента на официальном сайте BAIKAL-IX.

1. Общие положения

  1. BAIKAL-IX - это нейтральная и независимая инфраструктура, где все Участники могут обмениваться между собой трафиком напрямую.
  2. Участник BAIKAL-IX должен представлять какое-либо юридическое лицо и иметь собственную Автономную Систему (Autonomous System Number, ASN), присвоенную одним из региональных интернет-регистраторов (RIPE-NCC, APNIC, LACNIC, ARIN) или локальным интернет-регистратором (Local Internet registry, LIR). При подаче заявления на участие в BAIKAL-IX, ASN должна быть соотнесена с указанным юридическим лицом.
  3. При пользовании услугами BAIKAL-IX, ее Участники самостоятельно определяют свою пиринговую политику, как на основе отдельных двухсторонних соглашений напрямую между собой, так и на основе сервиса RS (Route Server) или иных служб, действующих в составе BAIKAL-IX.

2. Порядок подключения

  1. Для подключения к BAIKAL-IX заявитель подает заявку в свободной форме на электронный почтовый ящик info@baikal-ix.ru, где по возможности указывает:
    • полное и краткое наименование организации - юридического лица;
    • номер автономной системы (ASN);
    • данные по лицензиям на услуги связи в соответствии с действующим законодательством Российской Федерации (если есть);
    • реквизиты компании;
    • контактные данные (ФИО контактного лица, телефон);
    • предполагаемую точку подключения (список возможных точек подключения публикуется на официальном сайте BAIKAL-IX), интерфейс и скорость подключения.
  2. После согласования технической возможности и параметров подключения, заявитель заключает договор на услуги связи с ООО "Нулевой километр". В дальнейшем, номер договора будет являться идентификатором Участника, который Участник должен будет указывать при обращении к техническим и административным службам BAIKAL-IX.
  3. Подключение к BAIKAL-IX производится путем организации соединительной линии между портом на оборудовании BAIKAL-IX и оборудованием Участника. Ответственность между сторонами по организации соединительной линии определяется в договоре и технических условиях.
  4.  После подключения Участник сообщает администрации BAIKAL-IX о своей готовности и совместно с техническими специалистами BAIKAL-IX производит работы по настройке включения. На время отладочных работ и тестирования, порт Участника может быть помещен в карантин.

3. Технические требования

  1. Участник при пользовании услугами BAIKAL-IX должен соответствовать требованиям стандартов, определенных в документе IETF STD1 (Official Internet Protocol Standards, http://www.rfc-editor.org/rfcxx00.html).
  2. Физический уровень (Ethernet layer)
    1. Для интерфейсов подключения к BAIKAL-IX типа Ethernet 1000Base-T (IEEE 802.3ab) рекомендуется в настройках отключить функцию auto-sensing и явно указать скорость и режим дуплексной передачи.
    2. Ethernet кадры, передаваемые в сети BAIKAL-IX должны иметь один из следующих типов (ethertypes, http://www.iana.org/assignments/ethernet-numbers):
      • 0x0800 - IPv4;
      • 0x0806 - ARP;
      • 0x86dd - IPv6;
      • 0x8100 - IEEE 802.1Q VLAN-tagged frames.
    3. Все Ethernet кадры, которые направляются через индивидуальный порт в сеть BAIKAL-IX, должны иметь MAC-адрес, определенный для этого порта.
    4. Ethernet кадры, передаваемые в сеть BAIKAL-IX не должны быть адресованы на групповой или широковещательный MAC-адрес, за исключением следующих случаев:
      1. broadcast ARP;
      2. multicast IPv6 Neighbor Discovery (ND);
      3. когда это явно разрешено правилами BAIKAL-IX.
    5. Трафик link-local протоколов не должен передаваться в сеть BAIKAL-IX, за исключением следующих: ARP (кроме proxy ARP) и IPv6 ND. Список запрещенных протоколов (но он не ограничивается только ими) включает: IRDP, ICMP Redirect, IEEE802 Spanning Tree, проприетарные протоколы обнаружения (например CDP или EDP), внутренние протоколы маршрутизации / многоадресной рассылки (OSPF, IS-IS, IGRP, EGRP), BOOTP/DHCP, PIM-SM, PIM-DM, DVRM, L2 Keepаlive и другие.
    6. Трафик ARP не должен превышать 20 пакетов в секунду на порт / VLAN.
    7. Стандартный размер (MTU) кадра Ethernet составляет 1554 байта.
  3. IP-уровень (IP-layer)
    1. На всех интерфейсах подключения к сети BAIKAL-IX должны использоваться только IP-адреса с соответствующей маской подсети (prefix lengths), выделенные непосредственно администрацией BAIKAL-IX. Участник не должен анонсировать IP-адреса сети BAIKAL-IX третьей стороне без предварительного письменного согласия администрации BAIKAL-IX.
    2. Стандартный размер (MTU) IP пакета составляет 1500 байт.
  4. Маршрутизация (Routing)
    1. Обмен маршрутной информацией через сеть BAIKAL-IX на пиринговом VLAN должен осуществляться только через протокол маршрутизации BGP4.
    2. Номера AS, анонсируемые Участником по BGP через пиринговый VLAN не должны быть из диапазона, зарезервированного для частного использования.
    3. Участник обязан направлять трафик через сеть BAIKAL-IX только на сети, которые анонсируются Участнику через сеть BAIKAL-IX.
    4. Все маршруты, которые Участник анонсирует через сеть BAIKAL-IX, должны быть указаны в RIPE или ином реестре интернет-маршрутов. Участники могут использовать более одной ASN для пиринга в сети BAIKAL-IX, при условии, что анонсируемые через Участника ASN управляются той же технической службой (NOC) и имеет общую контактную информацию, либо по отдельному письменному соглашению с администрацией BAIKAL-IX.
  5. Направление трафика (Forwarding)
    1. Участник BAIKAL-IX должен направлять трафик на другого Участника BAIKAL-IX через сеть BAIKAL-IX только в случае, если:
      • маршрут был анонсирован через BAIKAL-IX, непосредственно или через сервис RS (или иные службы, действующие в составе BAIKAL-IX);
      • явно получено разрешение в письменной форме от другого Участника, на которого будет направляться трафик.
  6. Политика применения BGP Community
    1. Атрибуты BGP-community. Следует использовать если peer-as < 65535.

      0:peer-as - не анонсировать префикс участнику с номером AS peer-as
      48586:peer-as - анонс префикса участнику с номером AS peer-as
      0:48586 - запрет на анонс префикса всем участникам
      1:peer-as - добавить один prepend для данного префикса участнику с номером AS peer-as
      2:peer-as - добавить два prepend для данного префикса участнику с номером AS peer-as
      3:peer-as - добавить три prepend для данного префикса участнику с номером AS peer-as

      Остальные BGP-community вида 48586:* и 0-3:* удаляются.
      Остальные BGP-community вида *.* пропускаются без ограничений.

    2. Атрибуты BGP-extended-community. Следует использовать если peer-as > 65535.

      ro:0:peer-as - не анонсировать префикс участнику с номером AS peer-as
      ro:48586:peer-as - анонс префикса участнику с номером AS peer-as
      ro:0:48586 - запрет на анонс префикса всем участникам
      ro:1:peer-as - добавить один prepend для данного префикса участнику с номером AS peer-as
      ro:2:peer-as - добавить два prepend для данного префикса участнику с номером AS peer-as
      ro:3:peer-as - добавить три prepend для данного префикса участнику с номером AS peer-as

      Остальные BGP-community вида ro:48586:* и ro:0-3:* удаляются.
      Остальные BGP-community вида *.*.* пропускаются без ограничений.

В случае нарушения Участником BAIKAL-IX требований настоящего регламента, администрация BAIKAL-IX в лице ООО "Нулевой километр" оставляет за собой право отключить, либо перевести порты этого Участника в карантинный VLAN, предварительно уведомив его по электронной почте на адреса административного и технического представителя. Восстановление конфигурации порта производится после в течение 24 часов после получения от заказчика уведомления об устранении нарушений и проверки техническими специалистами BAIKAL-IX.