Регламент
Данный регламент определяет требования и условия, которые должны соблюдать все Участники, пользующиеся услугами точки обмена трафиком BAIKAL-IX. Этот документ может регулярно пересматриваться и подлежать корректировке. Внесенные в данный документ изменения вступают в силу в течение 10 дней с момента размещения нового регламента на официальном сайте BAIKAL-IX.
1. Общие положения
- BAIKAL-IX - это нейтральная и независимая инфраструктура, где все Участники могут обмениваться между собой трафиком напрямую.
- Участник BAIKAL-IX должен представлять какое-либо юридическое лицо и иметь собственную Автономную Систему (Autonomous System Number, ASN), присвоенную одним из региональных интернет-регистраторов (RIPE-NCC, APNIC, LACNIC, ARIN) или локальным интернет-регистратором (Local Internet registry, LIR). При подаче заявления на участие в BAIKAL-IX, ASN должна быть соотнесена с указанным юридическим лицом.
- При пользовании услугами BAIKAL-IX, ее Участники самостоятельно определяют свою пиринговую политику, как на основе отдельных двухсторонних соглашений напрямую между собой, так и на основе сервиса RS (Route Server) или иных служб, действующих в составе BAIKAL-IX.
2. Порядок подключения
- Для подключения к BAIKAL-IX заявитель подает заявку в свободной форме на электронный почтовый ящик info@baikal-ix.ru, где по возможности указывает:
- полное и краткое наименование организации - юридического лица;
- номер автономной системы (ASN);
- данные по лицензиям на услуги связи в соответствии с действующим законодательством Российской Федерации (если есть);
- реквизиты компании;
- контактные данные (ФИО контактного лица, телефон);
- предполагаемую точку подключения (список возможных точек подключения публикуется на официальном сайте BAIKAL-IX), интерфейс и скорость подключения.
- После согласования технической возможности и параметров подключения, заявитель заключает договор на услуги связи с ООО "Нулевой километр". В дальнейшем, номер договора будет являться идентификатором Участника, который Участник должен будет указывать при обращении к техническим и административным службам BAIKAL-IX.
- Подключение к BAIKAL-IX производится путем организации соединительной линии между портом на оборудовании BAIKAL-IX и оборудованием Участника. Ответственность между сторонами по организации соединительной линии определяется в договоре и технических условиях.
- После подключения Участник сообщает администрации BAIKAL-IX о своей готовности и совместно с техническими специалистами BAIKAL-IX производит работы по настройке включения. На время отладочных работ и тестирования, порт Участника может быть помещен в карантин.
3. Технические требования
- Участник при пользовании услугами BAIKAL-IX должен соответствовать требованиям стандартов, определенных в документе IETF STD1 (Official Internet Protocol Standards, http://www.rfc-editor.org/rfcxx00.html).
- Физический уровень (Ethernet layer)
- Для интерфейсов подключения к BAIKAL-IX типа Ethernet 1000Base-T (IEEE 802.3ab) рекомендуется в настройках отключить функцию auto-sensing и явно указать скорость и режим дуплексной передачи.
- Ethernet кадры, передаваемые в сети BAIKAL-IX должны иметь один из следующих типов (ethertypes, http://www.iana.org/assignments/ethernet-numbers):
- 0x0800 - IPv4;
- 0x0806 - ARP;
- 0x86dd - IPv6;
- 0x8100 - IEEE 802.1Q VLAN-tagged frames.
- Все Ethernet кадры, которые направляются через индивидуальный порт в сеть BAIKAL-IX, должны иметь MAC-адрес, определенный для этого порта.
- Ethernet кадры, передаваемые в сеть BAIKAL-IX не должны быть адресованы на групповой или широковещательный MAC-адрес, за исключением следующих случаев:
- broadcast ARP;
- multicast IPv6 Neighbor Discovery (ND);
- когда это явно разрешено правилами BAIKAL-IX.
- Трафик link-local протоколов не должен передаваться в сеть BAIKAL-IX, за исключением следующих: ARP (кроме proxy ARP) и IPv6 ND. Список запрещенных протоколов (но он не ограничивается только ими) включает: IRDP, ICMP Redirect, IEEE802 Spanning Tree, проприетарные протоколы обнаружения (например CDP или EDP), внутренние протоколы маршрутизации / многоадресной рассылки (OSPF, IS-IS, IGRP, EGRP), BOOTP/DHCP, PIM-SM, PIM-DM, DVRM, L2 Keepаlive и другие.
- Трафик ARP не должен превышать 20 пакетов в секунду на порт / VLAN.
- Стандартный размер (MTU) кадра Ethernet составляет 1554 байта.
- IP-уровень (IP-layer)
- На всех интерфейсах подключения к сети BAIKAL-IX должны использоваться только IP-адреса с соответствующей маской подсети (prefix lengths), выделенные непосредственно администрацией BAIKAL-IX. Участник не должен анонсировать IP-адреса сети BAIKAL-IX третьей стороне без предварительного письменного согласия администрации BAIKAL-IX.
- Стандартный размер (MTU) IP пакета составляет 1500 байт.
- Маршрутизация (Routing)
- Обмен маршрутной информацией через сеть BAIKAL-IX на пиринговом VLAN должен осуществляться только через протокол маршрутизации BGP4.
- Номера AS, анонсируемые Участником по BGP через пиринговый VLAN не должны быть из диапазона, зарезервированного для частного использования.
- Участник обязан направлять трафик через сеть BAIKAL-IX только на сети, которые анонсируются Участнику через сеть BAIKAL-IX.
- Все маршруты, которые Участник анонсирует через сеть BAIKAL-IX, должны быть указаны в RIPE или ином реестре интернет-маршрутов. Участники могут использовать более одной ASN для пиринга в сети BAIKAL-IX, при условии, что анонсируемые через Участника ASN управляются той же технической службой (NOC) и имеет общую контактную информацию, либо по отдельному письменному соглашению с администрацией BAIKAL-IX.
- Направление трафика (Forwarding)
- Участник BAIKAL-IX должен направлять трафик на другого Участника BAIKAL-IX через сеть BAIKAL-IX только в случае, если:
- маршрут был анонсирован через BAIKAL-IX, непосредственно или через сервис RS (или иные службы, действующие в составе BAIKAL-IX);
- явно получено разрешение в письменной форме от другого Участника, на которого будет направляться трафик.
- Политика применения BGP Community
- Атрибуты BGP-community. Следует использовать если peer-as < 65535.
0:peer-as - не анонсировать префикс участнику с номером AS peer-as
48586:peer-as - анонс префикса участнику с номером AS peer-as
0:48586 - запрет на анонс префикса всем участникам
1:peer-as - добавить один prepend для данного префикса участнику с номером AS peer-as
2:peer-as - добавить два prepend для данного префикса участнику с номером AS peer-as
3:peer-as - добавить три prepend для данного префикса участнику с номером AS peer-as
Остальные BGP-community вида 48586:* и 0-3:* удаляются.
Остальные BGP-community вида *.* пропускаются без ограничений.
- Атрибуты BGP-extended-community. Следует использовать если peer-as > 65535.
ro:0:peer-as - не анонсировать префикс участнику с номером AS peer-as
ro:48586:peer-as - анонс префикса участнику с номером AS peer-as
ro:0:48586 - запрет на анонс префикса всем участникам
ro:1:peer-as - добавить один prepend для данного префикса участнику с номером AS peer-as
ro:2:peer-as - добавить два prepend для данного префикса участнику с номером AS peer-as
ro:3:peer-as - добавить три prepend для данного префикса участнику с номером AS peer-as
Остальные BGP-community вида ro:48586:* и ro:0-3:* удаляются.
Остальные BGP-community вида *.*.* пропускаются без ограничений.
В случае нарушения Участником BAIKAL-IX требований настоящего регламента, администрация BAIKAL-IX в лице ООО "Нулевой километр" оставляет за собой право отключить, либо перевести порты этого Участника в карантинный VLAN, предварительно уведомив его по электронной почте на адреса административного и технического представителя. Восстановление конфигурации порта производится после в течение 24 часов после получения от заказчика уведомления об устранении нарушений и проверки техническими специалистами BAIKAL-IX.