← Вернуться назад
FAQ
Общие вопросы
  • Что такое пиринг?
    Пиринг (англ. peering) — соглашение интернет-операторов об обмене трафиком между своими сетями, а также техническое взаимодействие, реализующее данное соглашение: соединение сетей и обмен информацией о сетевых маршрутах по протоколу BGP.
  • Как получить номер автономной системы (AS)?
    Обратитесь в одну из локальных интернет-регистратур (LIR). Консультации по вопросам получения провайдерского блока адресов и номеров AS можно получить, например, в АНО «РосНИИРОС».
  • Что такое Internet Exchange?
    Internet Exchange (IX) — нейтральная инфраструктура, предназначенная для оперативной организации соединений и межоператорского обмена трафиком между независимыми сетями в Интернет.
  • Кто управляет MSK-IX?
    Координацию и управление проектом MSK-IX осуществляет Акционерной общество «Центр взаимодействия компьютерных сетей «MCK-IX». См. информацию об организации.
  • Кто может подключиться к MSK-IX?

    Подключиться к MSK-IX может любая организация, имеющая статус юридического лица и управляющая независимой сетью, являющейся частью глобальной сети Интернет. Для подключения организации необязательно иметь лицензии на услуги связи. В течение всего времени подключения необходимо соблюдать технологические условия.

Административные представители
  • Как подключиться к MSK-IX?
    Необходимо заключить договор на предоставление услуг с АО «ЦВКС «МСК-IX» и организовать линию связи до сети MSK-IX. См. порядок подключения к MSK-IX.
  • Как связаться с участниками MSK-IX?
    Контактная информация каждого участника публикуется в списке участников MSK-IX.
  • Как участнику MSK-IX изменить контактную информацию о своей организации в базе MSK-IX?
    Пришлите актуальную информацию с адреса административного представителя Вашей организации на адрес msk-adm@ix.ru или официальным письмом в адрес АО «ЦВКС «МСК-IX».
  • Кто подключен к MSK-IX?
Технические вопросы
  • Возможно ли на сети IX объединение нескольких портов в Etherchannel?
    Да, возможно. Подключение осуществляется только по типу Dynamic (LACP). Подключение по типу Static не производится.
  • Куда обращаться по поводу ухудшения качества или перерыва в предоставлении услуги Internet Exchange?
    Обратитесь в круглосуточную оперативно-техническую службу MSK-IX.
  • Какие технологические условия нужно соблюдать при подключении к сети MSK-IX?
  • Я установил secondary-адрес на интерфейсе, но BGP сессии с роут-сервером и другими участниками из данной IP-подсети не поднимаются, хотя они доступны при помощи ping.
    Возможно вы используете команду Cisco "neighbour X.X.X.X update-source ...", в которой указан адрес источника пакетов. В случае с eBGP ее нужно удалить.
  • Какие Internet Routing Registry (IRR) поддерживаются службой Route Server MSK-IX?
    Описание политики маршрутизации сети участника, использующего службу Route Server, должно содержаться в IRR RIPE, ARIN и/или RADB.
  • MSK-IX предоставляет виртуальные каналы и виртуальные частные сети (802.1Q VLAN). Стоимость услуги определяется по числу задействованных портов.
  • Я установил secondary-адрес на интерфейсе, но другие участники данной IP-подсети не доступны с помощью команды ping.
    Cisco и некоторые другие производители оборудования посылают локальные пакеты всегда с primary-адреса интерфейса. Если есть необходимость послать ping с secondary-адреса, то используйте расширенную команду ping с принудительным указанием IP адреса источника пакетов.
  • Как участнику MSK-IX организовать взаимодействие с другими участниками?

    Межсетевое взаимодействие (пиринг) между участниками MSK-IX осуществляется на основе прямых двусторонних договоренностей. По достижении договоренности, между сетями устанавливается взаимодействие по протоколу BGP. АО «ЦВКС «МСК-IX» не оказывает влияния на пиринговую политику участников. Участники, желающие организовать пиринг с возможно большим числом сетей, могут использовать службу Route Server.

    MSK-IX предоставляет Заказчикам сервис рассылки предложений о пиринге другим участникам MSK-IX. Тексты формируются на русском и английском языках и содержат корректные реквизиты для установления BGP-сессий.

    Чтобы отправить участнику MSK-IX стандартное предложения о пиринге, перейдите в Клиентском кабинете MY.IX.RU в раздел «Пиринговая политика» → «Управление пирингом». Управление получением запросов на пиринг осуществляется в разделе «Пиринговая политика» → «Настройки пиринга».

  • Как настроить пиринговое взаимодействие по протоколу IPv6?

    Пришлите на адрес noc@ix.ru заявку с адреса технического или административного представителя Вашей организации, в которой укажите:

    • идентификатор подключения;
    • полное доменное имя маршрутизатора (Fully Qualifed Domain Name) для заполнения нашими техническими представителями PTR-записи в обратной IPv6 зоне DNS;
    • хотите ли вы подключиться к службе роут-сервер по протоколу IPv6.
    Вам будет выделен IPv6-адрес из пирингового сегмента MSK-IX.
  • Как получить дополнительные IP-адреса?

    Пришлите на адрес noc@ix.ru заявку с адреса технического или административного представителя Вашей организации, в которой укажите:

    • причину запроса на получение дополнительных IP-адресов;
    • полное доменное имя маршрутизатора (Fully Qualifed Domain Name) для заполнения нашими техническими представителями PTR-записи в обратной зоне DNS;
    • нужно ли подключить к службе роут-сервер дополнительно запрашиваемые адреса.
  • Как изменить номер автономной системы (ASN), используемый для подключения к MSK-IX?

    Смена номера автономной системы участника общего пирингового VLAN происходит следующим образом:

    • Участник обращается с запросом к техническим представителям MSK-IX (noc@ix.ru) и сообщает желаемый рабочий день, в который требуется изменить номер ASN.

    • В согласованный день утром меняется номер автономной системы участника в информационной системе MSK-IX.

    • После завершения обновления конфигурации второго роут-сервера (см. расписание обновлений в информации для настройки пиринговых сессий с RS) на нем настраивается BGP-сессия с новым ASN, а текущая сессия участника прерывается. Далее участник на своей стороне указывает новый ASN для этой сессии, и сессия восстанавливается. При этом BGP-сессия с первым роут-сервером продолжает оставаться установленной со старым номером автономной системы.

    • Во второй половине дня завершается обновление конфигурации первого роут-сервера, и последовательность действий, описанная в предыдущем пункте, выполняется для BGP-сессии участника с первым RS. Таким образом, смена номера автономной системы участника общего пирингового VLAN проходит без перерыва связи и укладывается в одни сутки.

    Внимание: Не забудьте описать политику взаимодействия с AS Route Server новой автономной системы в IRR, иначе ваши префиксы не будут приняты.

  • Какой порядок действий при расширении стыка с MSK-IX в случае перехода на Etherchannel?

    Типовая процедура перехода от одного физического канала к двум, объединенным в Etherchannel, выглядит следующим образом:

    • Создается Etherchannel из одного (нового) физического канала в карантинном VLAN.

    • Участник IX проверяет качество канала, отсутствие потерь (детально процедура проверки изложена в информационном письме). Сообщает о готовности в MSK-IX.

    • Специалисты MSK-IX проверяют отсутствие нарушений, переводят Etherchannel в требуемый VLAN, сообщают участнику.

    • Участник переводит трафик с действующего (старого) физического канала на Etherchannel из одного (нового) канала.

    • Настройки старого канала корректируются с обеих сторон, после чего происходит добавление его в состав Etherchannel.

    Примечание: в случае совпадения MAC-адресов Etherchannel интерфейса и действующего (старого) физического канала до момента перевода Etherchannel в требуемый VLAN осуществляется предварительная блокировка старого канала с целью избежания бриджевых петель.

  • Балансировка трафика между несколькими независимыми каналами одного участника при подключении к пиринговому VLAN MSK-IX.

    Исходные данные:
    У участника имеется два независимых канала в пиринговый VLAN MSK-IX, не объединенные в L2 агрегацию, без LAG. Предполагается, что на одном канале - один пиринговый IP, на втором канале - другой пиринговый IP.

    Задача 1) Балансировка входящего к участнику трафика (направление трафика IX --> участник):

    1.1) с каждого пирингового IP устанавливаются BGP сессии с каждым роут-сервером (2 ipv4 сессии на канал, в сумме 4 ipv4 сессии);

    1.2) участник делит свои BGP анонсы примерно пополам по объемам входящего трафика;

    1.3) на одном канале для первой половины анонсов участник проставляет BGP атрибут MED 100, на второй половине анонсов MED 200;

    1.4) на другом канале для первой половины анонсов участник проставляет MED 200, на второй половине анонсов MED 100.

    В результате применения такой схемы достигается и балансировка, и резервирование: устойчивость схемы к падению любого канала и автоматический возврат к балансировке.

    Примечание 1.5) ожидается, что на стороне участника имеется не один роутер, а два разных.

    Примечание 1.6) количество префиксов, анонсируемых по BGP участником, должно быть более одного и они должны делиться примерно пополам по входящему трафику, см. пункт 1.2) выше.

    Задача 2) Балансировка иcходящего от участника трафика (направление трафика участник --> IX ).
    Данная задача решается конфигурацией на стороне роутеров участника привычными ему методами (ECMP, per prefix и т.д).

    В случае дополнительных вопросов, просьба связаться с технической службой MSK-IX (noc@ix.ru) для обсуждения.

  • Как повлияет внесение команды "no bgp enforce first-as" в параметрах BGP-сессии с роут-сервером на безопасность BGP-взаимодействия, ведь на оборудовании Cisco данная команда действует на все BGP-сессии в семействе IPv4?

    Действительно, команда "no bgp enforce first-as" у большинства вендоров действует на всех пиров в пределах данного оборудования. Задача обеспечения безопасности может быть решена путем настройки фильтров с указанием first-as для пиров, с которыми настроено взаимодействие по BGP.

    Например:

    ip as-path access-list 1 permit ^1111(_.*)?_(2222|3333|4444|5555|6666)$

    На наш взгляд нет необходимости в применении дополнительной безопасности, но если это вам необходимо, то задача может быть решена.

  • Как изменить MAC-адрес маршрутизатора, используемый для подключения к MSK-IX?

    Управление MAC-адресами доступно через Клиентский Кабинет в разделе Сеть - МАС-адреса - Управление МАС-адресами https://my.ix.ru/network/mac/control/.
    Не забудьте удалить старый MAC-адрес по окончанию работ.

    В случае, если вы хотите произвести замену MAC-адреса силами представителей MSK-IX:

    1. Пришлите на адрес support@ix.ru заявку с адреса технического или административного представителя Вашей организации, в которой укажите:

      • идентификатор подключения;
      • старый MAC-адрес (если известен);
      • новый MAC-адрес;
      • время проведения работ.
    2. Получите уведомление MSK-IX о возможности одновременного использования старого и нового MAC-адресов (не более 5 дней) и произведите замену.

    3. По окончании работ пришлите уведомление на адрес support@ix.ru. Старый MAC-адрес будет удален.

  • Какие средства защиты от DDoS-атак предоставляет MSK-IX?

    MSK-IX предоставляет своим участникам механизм защиты от DDoS-атак методом Blackholing.

    Данный механизм позволяет участнику на время атаки полностью отфильтровать входящий трафик на атакуемый префикс своей сети в рамках BGP-сессий, установленных через службу Route Server, путем установки Blackhole community 65535:666.

    Дополнительная информация о Blackhole community содержится в описании службы Route Server.

Route Server
  • Где можно увидеть состояние BFD сессий с Route Server?
    В Looking Glass MSK-IX, в разделах Summary и Neighbor Info.
  • Какие существуют режимы построения фильтров на Route Server для анонсируемых маршрутов?

    Службой Route Server поддерживается три режима построения фильтров для маршрутов, которые вы анонсируете в рамках BGP-сессий. Реализованы следующие варианты задания as-set и описания пиринговой политики участником IX:

    • IRR (RIPE, RADB и другие)
    • PeeringDB
    • ручное задание as-set или AS. Поддерживается возможность независимой конфигурации для IPv4 и IPv6

    Управление режимами осуществляется в Клиентском кабинете MY.IX.RU в разделе «Сеть» → «Службы Route Server» → «Настройки фильтров».

  • Как перезапустить BGP-сессии с роут-серверами (shut, no shut)?

    Любой участник общепирингового VLAN MSK-IX может выполнить перезапуск (ресет), останов и запуск своих BGP-сессий через Клиентский кабинет MY.IX.RU в разделе «Сеть» → «Службы Route Server» → «Управление BGP сессиями».

    В случае невозможности проделать это самостоятельно обратитесь в круглосуточную оперативно-техническую службу MSK-IX.

  • Как проверить что интересующий маршрут анонсируется (или блокируется) роут-сервером при передаче конкретному участнику?

    Это можно проверить в Looking Glass, в разделе "Prefix for Neighbor", задав маршрут и выбрав конкретного участника, в чьей маршрутной таблице вы проверяете наличие или отсутствие маршрута.

    Данная проверка может быть полезна при установке управляющих BGP community, чтобы удостовериться в правильном применении вашей политики маршрутизации.

  • Как активировать протокол BFD с Route Server? Какие таймеры и настройки протокола BFD?

    Пришлите на адрес noc@ix.ru заявку с адреса технического или административного представителя Вашей организации.

    Проверьте, что ваши средства контроля доступа не блокируют с роут-серверами MSK-IX порт 3784 протокола UDP. Таймеры и настройки протокола BFD указаны в описании службы Route Server.

Клиентский кабинет
  • Как управлять правами пользователей в Клиентском кабинете?

    Управление правами пользователей в аккаунте своей организации осуществляется пользователем-администратором (учетная запись «MAIN»).

    Для управление правами пользователей перейдите в раздел «Пользователи» и нажмите кнопку «Редактировать» для нужного пользователя. Для предоставления пользователю прав доступа к разделам Клиентского кабинета, активируйте его включение в соответствующие группы:

    • adm - доступ к разделам «Организация», «Договоры», «Участники», «Размещение оборудования» и ограниченный доступ к разделу «Сеть»;

    • bill - доступ к разделу «Договоры»;

    • oper - доступ к разделам «Организация», «Сеть», «Участники», «Размещение оборудования»;

    • tech - доступ к разделам «Организация», «Сеть», «Участники», «Размещение оборудования».

    Для предоставления пользователю права на подачу заявок по услугам размещения оборудования, активируйте поле «Заявки».

    Для сохранения изменений нажмите кнопку «Сохранить».

  • Что такое Клиентский кабинет MY.IX.RU?

    Клиентский кабинет MY.IX.RU позволяет заказчикам MSK-IX получать информацию об оказываемых услугах MSK-IX, управлять настройками услуг и аккаунтом организации, подавать заявки в службу технической поддержки дата-центра M9.PLUS.

    В настоящее время в Клиентском кабинете доступна информация об услугах на платформах Internet eXchange, Медиалогистики, а также об услугах размещения оборудования в дата-центрах.

  • Какая информация доступна в Клиентском кабинете?

    Клиентский кабинет MY.IX.RU содержит следующие разделы:

    • Организация – Общая информация об организации заказчика;

    • Договоры – Информация о действующих договорах и услугах организации;

    • Сеть – Техническая информация о подключении заказчика к сети MSK-IX;

    • Участники – Список участников MSK-IX и публичная техническая информация об их подключении к сети MSK-IX;

    • TV VLAN – Каталог и управление доступом к телесигналам на платформе Медиалогистика;

    • Размещение оборудования – для дата-центра М9.PLUS: координаты мест размещения оборудования и онлайн-форма заявок;

    • Пиринговая политика – Сервис рассылок стандартных предложений о пиринге от заказчика другим участникам MSK-IX;

    • Пользователи – Управление учетными записями пользователей (раздел доступен только для пользователя-администратора);

    • Настройки – Управление настройками учетной записи пользователя.

  • Как получить доступ к Клиентскому кабинету?

    Доступ в Клиентский кабинет MY.IX.RU предоставляется представителям организации – заказчика услуг MSK-IX. Для получения реквизитов доступа пользователя-администратора (учетная запись «MAIN») необходимо обратиться от лица организации к административным представителям MSK-IX. Дополнительные учетные записи пользователей в аккаунте организации могут быть созданы пользователем-администратором в разделе «Пользователи».

    Логины пользователей в Клиентском кабинете имеют вид USER@ORGID, где USER – имя пользователя, а ORGID – идентификатор организации. Логин пользователя-администратора имеет вид MAIN@ORGID.

    Реквизиты доступа в Клиентский кабинет (логин/пароль) высылаются автоматически пользователю на адрес электронной почты, указанный при создании его учетной записи.

Медиалогистика для поставщиков контента и вещателей
  • Как подготовить мультикаст поток для подачи в Медиалогистику?

    Рекомендации для видео:
    Важно правильно выбрать битрейт видеопотока в зависимости от его качества и разрешения, для ориентира можно взять значения из таблицы ниже:

    QualityResolutionCodecBitrate
    SD854x480h2643 Mbit/s
    HD1280x720h2645 Mbit/s
    FullHD1920x1080h2649 Mbit/s
    4K3840x2160h26525 Mbit/s

    Для устаревших кодеков (MPEG-2) значения должны быть выше.

    • Битрейт должен быть постоянным (CBR).

    • PCR (program clock reference) должен лежать в video PID.

    • Closed GOP.

    • Если вы планируете предоставлять доступ к потоку кабельным операторам, не рекомендуется выбирать битрейт более 10 Mbit/s.

    Рекомендации для аудио:

    • Для совместимости со старыми ТВ или STB (ТВ-приставками) для аудио PES лучше выбрать кодек MPEG-2 Layer 2 с битрейтом до 192 Kbit/s включительно. При желании и возможности, можете добавить вторую аудио дорожку с более современным кодеком, например, AAC.

    • На каждой аудиодорожке должен быть установлен языковой дескриптор: rus, eng, kaz и так далее.

    • Если вы передаете радио поток, то для большей совместимости можно выбрать кодек MPEG-1 Layer 2.

    Про дополнительные элементарные потоки:

    • Если на вашем телеканале доступны субтитры (телетекст), то рекомендуется добавлять stuffing в PID с ними, чтобы на системах мониторинга операторов не поднималась ошибка в моменты времени, когда контент не содержит текстовое сопровождение. На каждом PID телетекста должен быть установлен языковой дескриптор: rus, eng, kaz и так далее.

    • При наличии в потоке PID c рекламными SCTE-35 метками, рекомендуется настроить scte null splicing, чтобы не поднимать ошибки второго приоритета ETR 290 при отсутствии битрейта в PID с метками.

    Рекомендации о транспортном потоке:

    • Транспортный поток должен содержать Stuffing PID битрейтом на 100-150 Kbit/s выше, чем максимально возможный битрейт всех PID транспортного потока.

    • Желательно придерживаться плана нумерации PID внутри транспортного потока, например:

      1. Номер PIDСодержание
        200PCR + video
        201 .. 209audio, причем, при наличии нескольких дорожек с разными кодеками,
        младший номер лучше давать наиболее распространенным кодекам (MPEG-2)
        250 .. 260teletext
        300SCTE-35
    • При выборе DST IP адреса для мультикаст потока при наличии у вас номера автономной системы ASN настоятельно рекомендуется следовать документу RFC2770.

    • IP Параметр TTL (time to live) должен быть 64 или больше.

    • Должен быть настроен повышенный приоритет (QoS) для передаваемого мультикаст трафика на всем пути доставки ваших потоков в Медиалогистику. Если для этого используются арендованные вами каналы связи, то QoS должен быть настроен и на сети партнера.

  • Распространенные проблемы и ошибки.

    1. Самое распространенное - это нарушение непрерывности, continuity counter или СС, вызванные потерей пакетов. При возникновении таких ошибок надо проверять наличие CRC и иных ошибок на физических стыках сетевого оборудования по пути доставки телесигнала. Так же может происходить сброс пакетов в QoS очередях сетевого оборудования, даже в ненагруженных каналах связи.

    2. Завышенное опережение PTS/DTS от PCR. Желательно, чтобы оно не превышало 1000 ms.

    3. Минимальный отрыв PTS/DTS от PCR. Желательно, чтобы он был больше 100 ms.

    4. Джиттер PCR не должен превышать 500ns.

  • Подача мультикаст потоков в сторону Медиалогистики.

    1. Медиалогистика настоятельно рекомендует отдавать мультикаст потоки по статической подписке, не используя различные протоколы маршрутизации для мультикаста.

    2. Если для доставки мультикаста на платформу Медиалогистики используется L2VPN канал транзитного оператора, то в его зоне ответственности должен быть выключен IGMP Snooping на всем пути трафика.

    3. Резервирование:

    • Во избежания случаев нарушения каналов доставки телесигналов на платформу Медиалогистика, рекомендуем рассмотреть организацию дополнительного стыка в альтернативном узле, список локаций доступен в специальном разделе Базы Знаний.

    • Альтернативный канал доставки может быть обеспечен через сеть интернет на основе протокола SRT.

    • Поток телесигнала, который является резервным к основному, должен быть идентичен по всем параметрам: кодек, настройки сжатия, дескрипторы элементарных потоков и так далее.

Размещение оборудования
  • Как осуществляется доступ на площадки для размещения оборудования?

    Доступ на площадки MSK-IX для размещения оборудования предоставляется представителям организаций-заказчиков услуг размещения оборудования по рабочим дням в интервале с 10 до 18 часов местного времени. Посещение в другое время согласуется дополнительно.

    Доступ представителям Заказчика в дата-центр M9.PLUS предоставляется по заявкам, поданным через Клиентский кабинет MY.IX.RU. Для организации доступа на другие площадки необходимо обратиться к административным представителям MSK-IX.

    Представители заказчика, прибывающие для выполнения работ, должны иметь при себе паспорт РФ и удостоверение по электробезопасности.

    Для проведения работ с оборудованием допускаются только представители заказчика, имеющие группу электробезопасности не ниже 3-й (до 1000 В), подтвержденную заверенной выпиской из журнала аттестации заказчика.

  • Как подать заявку по услуге «Размещение оборудования»?

    Заявка по услуге «Размещение оборудования» может быть подана пользователем Клиентского кабинета MY.IX.RU, имеющим соответствующие права доступа (см. Как управлять правами пользователей в Клиентском кабинете?).

    Для подачи заявки на проход, внос/вынос оборудования, в службу технической поддержки перейдите в раздел «Размещение оборудования» → «Заявка» → «Новая заявка» и выберите тип заявки:

    • Техническая поддержка (remote hands)
    • Внос оборудования
    • Вынос оборудования
    • Проход на территорию

    Для заявок на внос/вынос оборудования заполните поля:

    • Площадка: Площадка размещения оборудования M9.PLUS.

    • Сопровождающие лица: ФИО. Для лиц, не являющихся гражданами РФ, необходимо приложить скан-копию паспорта.

    • Автомобиль: Для пропуска автомобиля в погрузочную зону укажите гос. номер, марку автомобиля и ФИО водителя.

    • Дата и время посещения: Выберите дату и время посещения. Доступ гарантируется при подаче заявки не менее чем за 3 рабочих дня до даты визита для граждан РФ и не менее чем за 12 рабочих дней для граждан других государств.

    • Основание для выноса оборудования: для сопровождающего лица приложите скан-копию действующей доверенности или документов, подтверждающих право действовать от лица организации-заказчика без доверенности (решение о назначении генерального директора).

    • Оборудование: Полный перечень оборудования, включая наименование и серийный номер.

    • Суммарное кол-во упаковок: Суммарное количество упаковок (коробок) с оборудованием, комплектующими, кабельной продукцией.

    • Добавить вложение: Вы можете приложить скан-копии документов с дополнительной информацией по заявке.

    • Дополнительная информация: Вы можете указать дополнительную информацию по заявке.

    Для заявок на удаленную техническую поддержку (remote hands) заполните поля:

    • Площадка: Площадка размещения оборудования M9.PLUS.

    • Оборудование: Сведения об оборудовании, с которым необходимо произвести действие: наименование, серийный номер, номер стойки.

    • Добавить вложение: Вы можете приложить скан-копии документов с дополнительной информацией по заявке.

    • Детали операции: Полное, подробное и точное описание требуемых действий. В заявке на перезагрузку оборудования в обязательном порядке указываются:
      • идентификатор оборудования, присвоенный MSK-IX;
      • номер юнита в стойке;
      • способ перезагрузки: выключение/включение электропитания или нажатие кнопки Reset.

    В дата-центре M9.PLUS круглосуточно исполняются следующие заявки на удаленную техническую поддержку «remote hands»:

    • Перезагрузка оборудования
    • Проверка состояния соединительных линий заказчика
    • Проверка индикации на передней и/или задней панели оборудования
Назад к списку статей