MSK-IX / Internet Exchange / Защищенная пиринговая группа: Технологические условия
← Вернуться назад
Защищенная пиринговая группа: Технологические условия
Внимание:
  1. Технологические условия обязательны для соблюдения всеми участниками в течение всего времени подключения к MSK-IX.

  2. В случае нарушения участником Технологических условий MSK-IX имеет право отключить или перевести порт (порты), выделенные участнику, в карантинный VLAN, предварительно направив уведомление по электронной почте на адреса административного и технического представителя участника.

  3. Восстановление конфигурации порта (портов) участника производится в течение 24 часов после получения от участника уведомления об устранении нарушения по электронной почте на адрес административных и технических представителей MSK-IX и проведения проверки, подтверждающей отсутствие нарушений.

  1. Заказчик обязан явным образом определить скорость и режим дуплекса в настройках своих интерфейсов подключения к Сети IX типа 10BASE-T, 100BASE-TX, 1000BASE-T.

  2. Заказчик обязан при использовании Услуг соблюдать стандарты, определенные в документе IETF STD1 (http://www.rfc-editor.org/rfcxx00.html).

  3. Положения разделов 3.1-3.13 применяются только для интерфейсов подключения к общему VLAN Защищенной Пиринговой Группы Сети MSK-IX.

    1. При наличии у Заказчика автономной системы (далее - Autonomous System, AS), выданной Заказчику Европейской региональной интернет-регистратурой (Regional Internet Registry, RIR) RIPE NCC (http://www.ripe.net), он обязан поддерживать в актуальном состоянии информацию о политике маршрутизации сетей своей AS в реестре интернет-маршрутов (Internet Routing Registry, IRR) RIPE.

    2. При отсутствии у Заказчика AS, он обязан сообщить Исполнителю набор публичных IP-адресов, для которого Исполнитель выделяет Заказчику приватную AS. Данный набор IP-адресов будет анонсироваться по протоколу BGP другим Участникам Защищенной Пиринговой Группы.

    3. Заказчик обязан на интерфейсах подключения к Сети IX отключить ARP proxy, Broadcast forwarding, Spanning tree, IP redirects, протоколы канального уровня (LLDP и др.), а также протоколы производителей оборудования, инициирующие рассылку посторонних Ethernet-фреймов (CDP, Layer 2 keepalive, и др.), за исключением протокола LACP в случае подключения по технологии EtherChannel.

    4. Заказчик обязан сообщать Исполнителю MAC-адреса всех логических интерфейсов, используемых для подключения к Сети IX. Для каждого физического интерфейса, используемого Заказчиком для подключения к Сети IX, разрешено использование только одного MAC-адреса, за исключением предварительно согласованных с Исполнителем периодов замены оборудования Заказчика.

    5. Заказчик обязан передавать через каждый интерфейс подключения к Сети IX Ethernet-фреймы, за исключением ARP и ICMPv6 Neighbor Discovery, только на MAC-адреса, изученные через данный интерфейс.

    6. Заказчик не должен передавать мультикастные Ethernet-фреймы, за исключением ICMPv6 Neighbor Discovery, в Сеть IX через Пиринговый VLAN.

    7. Заказчик обязан передавать по Сети IX только Ethernet-фреймы следующих типов (http://www.iana.org/assignments/ethernet-numbers): 0x0800 – IPv4, 0x0806 – ARP, 0x86dd – IPv6, 0x8100 – 802.1Q

    8. Заказчик обязан использовать на всех интерфейсах подключения к Сети IX только выделенные Исполнителем IP-адреса и сетевые маски.

    9. Заказчик не должен анонсировать IP-адреса Сети IX за пределы своих AS.

    10. Заказчик обязан использовать протокол BGP4 для установления пиринговых сессий на Пиринговом VLAN Защищенной Пиринговой Группы.

    11. Заказчик обязан использовать для взаимодействия по протоколу BGP4 только один номер AS на каждом логическом интерфейсе подключения к Сети IX.

    12. Заказчик обязан направлять трафик через Сеть IX только на сети, анонсируемые Заказчику из Сети IX и обеспечивать передачу трафика из Сети IX на сети, анонсируемые Заказчиком в Сети IX.

    13. Заказчик обязан на логических интерфейсах подключения к Сети IX установить значение IPv4/IPv6 MTU 1500 байт.

    14. Положения разделов 3.14.1-3.14.5 применяются только при использовании Заказчиком службы Route Server (RS).

      1. При наличии у Заказчика AS он обязан поддерживать в актуальном состоянии в реестре интернет-маршрутов объекты типа route и/или route6 для всех сетей своей AS, анонсируемых Заказчиком в RS.

      2. Заказчик обязан установить BGP-сессии с каждым из роут-серверов, используемых для организации Услуги Защищенной Пиринговой Группы, в соответствии с данными, переданными ему Исполнителем.

      3. Заказчик обязан анонсировать RS сети в соответствии с описанием политики маршрутизации данных сетей в используемом реестре интернет-маршрутов, либо согласованный с Исполнителем набор сетей, в случае использования приватной AS, выделенной Исполнителем.

      4. Заказчик не должен анонсировать RS приватные сети, приватные AS (за исключением приватных AS, выделенных Исполнителем), маршрут по умолчанию (default route) и полную таблицу маршрутизации.

      5. Заказчик обязуется анонсировать на RS сети с модификацией атрибута AS-PATH (в атрибут должна добавляться AS Заказчика).

Назад к списку статей