← Вернуться назад
FAQ
Общие вопросы
  • Пиринг (англ. peering) — соглашение интернет-операторов об обмене трафиком между своими сетями, а также техническое взаимодействие, реализующее данное соглашение: соединение сетей и обмен информацией о сетевых маршрутах по протоколу BGP.
  • Обратитесь в одну из локальных интернет-регистратур (LIR). Консультации по вопросам получения провайдерского блока адресов и номеров AS можно получить, например, в АНО «РосНИИРОС».
  • Internet Exchange (IX) — нейтральная инфраструктура, предназначенная для оперативной организации соединений и межоператорского обмена трафиком между независимыми сетями в Интернет.
  • Координацию и управление проектом MSK-IX осуществляет Акционерной общество «Центр взаимодействия компьютерных сетей «MCK-IX». См. информацию об организации.
  • Подключиться к MSK-IX может любая организация, имеющая статус юридического лица и управляющая независимой сетью, являющейся частью глобальной сети Интернет. Для подключения организации необязательно иметь лицензии на услуги связи. В течение всего времени подключения необходимо соблюдать технологические условия.

Административные представители
Технические вопросы
  • Да, возможно. Подключение осуществляется только по типу Dynamic (LACP). Подключение по типу Static не производится.
  • Обратитесь в круглосуточную оперативно-техническую службу MSK-IX.
  • Возможно вы используете команду Cisco "neighbour X.X.X.X update-source ...", в которой указан адрес источника пакетов. В случае с eBGP ее нужно удалить.
  • Описание политики маршрутизации сети участника, использующего службу Route Server, должно содержаться в IRR RIPE, ARIN и/или RADB.
  • MSK-IX предоставляет виртуальные каналы и виртуальные частные сети (802.1Q VLAN). Стоимость услуги определяется по числу задействованных портов.
  • Cisco и некоторые другие производители оборудования посылают локальные пакеты всегда с primary-адреса интерфейса. Если есть необходимость послать ping с secondary-адреса, то используйте расширенную команду ping с принудительным указанием IP адреса источника пакетов.
  • При установлении BGP сессий с серверами службы Route Server межсетевое взаимодействие (пиринг) с действующими участниками IX устанавливается автоматически. Дополнительно вы в праве установить прямое взаимодействие по протоколу BGP с участниками на основе двусторонних договоренностей. Рекомендуется это делать с теми участниками, кто не использует службу Route Server. Список таких участников доступен в Клиентском кабинете MY.IX.RU.

    MSK-IX предоставляет Заказчикам сервис рассылки предложений о пиринге другим участникам MSK-IX, текст писем формируются на русском и английском языках автоматически и содержит корректные реквизиты для установления BGP-сессий.

    Чтобы отправить участнику MSK-IX стандартное предложения о пиринге, перейдите в Клиентском кабинете MY.IX.RU в раздел «Пиринговая политика» → «Управление пирингом». Управление получением запросов на пиринг осуществляется в разделе «Пиринговая политика» → «Настройки пиринга».

  • Пришлите на адрес noc@ix.ru заявку с адреса технического или административного представителя Вашей организации, в которой укажите:

    • идентификатор подключения;
    • полное доменное имя маршрутизатора (Fully Qualifed Domain Name) для заполнения нашими техническими представителями PTR-записи в обратной IPv6 зоне DNS;
    • хотите ли вы подключиться к службе роут-сервер по протоколу IPv6.
    Вам будет выделен IPv6-адрес из пирингового сегмента MSK-IX.
  • Пришлите на адрес noc@ix.ru заявку с адреса технического или административного представителя Вашей организации, в которой укажите:

    • причину запроса на получение дополнительных IP-адресов;
    • полное доменное имя маршрутизатора (Fully Qualifed Domain Name) для заполнения нашими техническими представителями PTR-записи в обратной зоне DNS;
    • нужно ли подключить к службе роут-сервер дополнительно запрашиваемые адреса.
  • Смена номера автономной системы участника общего пирингового VLAN происходит следующим образом:

    • Участник обращается с запросом к техническим представителям MSK-IX (noc@ix.ru) и сообщает желаемый рабочий день, в который требуется изменить номер ASN.

    • В согласованный день утром меняется номер автономной системы участника в информационной системе MSK-IX.

    • После завершения обновления конфигурации второго роут-сервера (см. расписание обновлений в информации для настройки пиринговых сессий с RS) на нем настраивается BGP-сессия с новым ASN, а текущая сессия участника прерывается. Далее участник на своей стороне указывает новый ASN для этой сессии, и сессия восстанавливается. При этом BGP-сессия с первым роут-сервером продолжает оставаться установленной со старым номером автономной системы.

    • Во второй половине дня завершается обновление конфигурации первого роут-сервера, и последовательность действий, описанная в предыдущем пункте, выполняется для BGP-сессии участника с первым RS. Таким образом, смена номера автономной системы участника общего пирингового VLAN проходит без перерыва связи и укладывается в одни сутки.

    Внимание: Не забудьте описать политику взаимодействия с AS Route Server новой автономной системы в IRR, иначе ваши префиксы не будут приняты.

  • Типовая процедура перехода от одного физического канала к двум, объединенным в Etherchannel, выглядит следующим образом:

    • Создается Etherchannel из одного (нового) физического канала в карантинном VLAN.

    • Участник IX проверяет качество канала, отсутствие потерь (детально процедура проверки изложена в информационном письме). Сообщает о готовности в MSK-IX.

    • Специалисты MSK-IX проверяют отсутствие нарушений, переводят Etherchannel в требуемый VLAN, сообщают участнику.

    • Участник переводит трафик с действующего (старого) физического канала на Etherchannel из одного (нового) канала.

    • Настройки старого канала корректируются с обеих сторон, после чего происходит добавление его в состав Etherchannel.

    Примечание: в случае совпадения MAC-адресов Etherchannel интерфейса и действующего (старого) физического канала до момента перевода Etherchannel в требуемый VLAN осуществляется предварительная блокировка старого канала с целью избежания бриджевых петель.

  • Исходные данные:
    У участника имеется два независимых канала в пиринговый VLAN MSK-IX, не объединенные в L2 агрегацию, без LAG. Предполагается, что на одном канале - один пиринговый IP, на втором канале - другой пиринговый IP.

    Задача 1) Балансировка входящего к участнику трафика (направление трафика IX --> участник):

    1.1) с каждого пирингового IP устанавливаются BGP сессии с каждым роут-сервером (2 ipv4 сессии на канал, в сумме 4 ipv4 сессии);

    1.2) участник делит свои BGP анонсы примерно пополам по объемам входящего трафика;

    1.3) на одном канале для первой половины анонсов участник проставляет BGP атрибут MED 100, на второй половине анонсов MED 200;

    1.4) на другом канале для первой половины анонсов участник проставляет MED 200, на второй половине анонсов MED 100.

    В результате применения такой схемы достигается и балансировка, и резервирование: устойчивость схемы к падению любого канала и автоматический возврат к балансировке.

    Примечание 1.5) ожидается, что на стороне участника имеется не один роутер, а два разных.

    Примечание 1.6) количество префиксов, анонсируемых по BGP участником, должно быть более одного и они должны делиться примерно пополам по входящему трафику, см. пункт 1.2) выше.

    Задача 2) Балансировка иcходящего от участника трафика (направление трафика участник --> IX ).
    Данная задача решается конфигурацией на стороне роутеров участника привычными ему методами (ECMP, per prefix и т.д).

    В случае дополнительных вопросов, просьба связаться с технической службой MSK-IX (noc@ix.ru) для обсуждения.

  • Действительно, команда "no bgp enforce first-as" у большинства вендоров действует на всех пиров в пределах данного оборудования. Задача обеспечения безопасности может быть решена путем настройки фильтров с указанием first-as для пиров, с которыми настроено взаимодействие по BGP.

    Например:

    ip as-path access-list 1 permit ^1111(_.*)?_(2222|3333|4444|5555|6666)$

    На наш взгляд нет необходимости в применении дополнительной безопасности, но если это вам необходимо, то задача может быть решена.

  • Управление MAC-адресами доступно через Клиентский Кабинет в разделе Сеть - МАС-адреса - Управление МАС-адресами https://my.ix.ru/network/mac/control/.
    Не забудьте удалить старый MAC-адрес по окончанию работ.

    В случае, если вы хотите произвести замену MAC-адреса силами представителей MSK-IX:

    1. Пришлите на адрес support@ix.ru заявку с адреса технического или административного представителя Вашей организации, в которой укажите:

      • идентификатор подключения;
      • старый MAC-адрес (если известен);
      • новый MAC-адрес;
      • время проведения работ.
    2. Получите уведомление MSK-IX о возможности одновременного использования старого и нового MAC-адресов (не более 5 дней) и произведите замену.

    3. По окончании работ пришлите уведомление на адрес support@ix.ru. Старый MAC-адрес будет удален.

  • MSK-IX предоставляет своим участникам механизм защиты от DDoS-атак методом Blackholing.

    Данный механизм позволяет участнику на время атаки полностью отфильтровать входящий трафик на атакуемый префикс своей сети в рамках BGP-сессий, установленных через службу Route Server, путем установки Blackhole community 65535:666.

    Дополнительная информация о Blackhole community содержится в описании службы Route Server.

Route Server
Клиентский кабинет
  • Управление правами пользователей в аккаунте своей организации осуществляется пользователем-администратором (учетная запись «MAIN»).

    Для управление правами пользователей перейдите в раздел «Пользователи» и нажмите кнопку «Редактировать» для нужного пользователя. Для предоставления пользователю прав доступа к разделам Клиентского кабинета, активируйте его включение в соответствующие группы:

    • adm - доступ к разделам «Организация», «Договоры», «Участники», «Размещение оборудования» и ограниченный доступ к разделу «Сеть»;

    • bill - доступ к разделу «Договоры»;

    • oper - доступ к разделам «Организация», «Сеть», «Участники», «Размещение оборудования»;

    • tech - доступ к разделам «Организация», «Сеть», «Участники», «Размещение оборудования».

    Для предоставления пользователю права на подачу заявок по услугам размещения оборудования, активируйте поле «Заявки».

    Для сохранения изменений нажмите кнопку «Сохранить».

  • Клиентский кабинет MY.IX.RU позволяет заказчикам MSK-IX получать информацию об оказываемых услугах MSK-IX, управлять настройками услуг и аккаунтом организации, подавать заявки в службу технической поддержки дата-центра M9.PLUS.

    В настоящее время в Клиентском кабинете доступна информация об услугах на платформах Internet eXchange, Медиалогистики, а также об услугах размещения оборудования в дата-центрах.

  • Клиентский кабинет MY.IX.RU содержит следующие разделы:

    • Организация – Общая информация об организации заказчика;

    • Договоры – Информация о действующих договорах и услугах организации;

    • Сеть – Техническая информация о подключении заказчика к сети MSK-IX;

    • Участники – Список участников MSK-IX и публичная техническая информация об их подключении к сети MSK-IX;

    • TV VLAN – Каталог и управление доступом к телесигналам на платформе Медиалогистика;

    • Размещение оборудования – для дата-центра М9.PLUS: координаты мест размещения оборудования и онлайн-форма заявок;

    • Пиринговая политика – Сервис рассылок стандартных предложений о пиринге от заказчика другим участникам MSK-IX;

    • Пользователи – Управление учетными записями пользователей (раздел доступен только для пользователя-администратора);

    • Настройки – Управление настройками учетной записи пользователя.

  • Доступ в Клиентский кабинет MY.IX.RU предоставляется представителям организации – заказчика услуг MSK-IX. Для получения реквизитов доступа пользователя-администратора (учетная запись «MAIN») необходимо обратиться от лица организации к административным представителям MSK-IX. Дополнительные учетные записи пользователей в аккаунте организации могут быть созданы пользователем-администратором в разделе «Пользователи».

    Логины пользователей в Клиентском кабинете имеют вид USER@ORGID, где USER – имя пользователя, а ORGID – идентификатор организации. Логин пользователя-администратора имеет вид MAIN@ORGID.

    Реквизиты доступа в Клиентский кабинет (логин/пароль) высылаются автоматически пользователю на адрес электронной почты, указанный при создании его учетной записи.

Медиалогистика для поставщиков контента и вещателей
  • Рекомендации для видео:
    Важно правильно выбрать битрейт видеопотока в зависимости от его качества и разрешения, для ориентира можно взять значения из таблицы ниже:

    QualityResolutionCodecBitrate
    SD854x480h2643 Mbit/s
    HD1280x720h2645 Mbit/s
    FullHD1920x1080h2649 Mbit/s
    4K3840x2160h26525 Mbit/s

    Для устаревших кодеков (MPEG-2) значения должны быть выше.

    • Битрейт должен быть постоянным (CBR).

    • PCR (program clock reference) должен лежать в video PID.

    • Closed GOP.

    • Если вы планируете предоставлять доступ к потоку кабельным операторам, не рекомендуется выбирать битрейт более 10 Mbit/s.

    Рекомендации для аудио:

    • Для совместимости со старыми ТВ или STB (ТВ-приставками) для аудио PES лучше выбрать кодек MPEG-2 Layer 2 с битрейтом до 192 Kbit/s включительно. При желании и возможности, можете добавить вторую аудио дорожку с более современным кодеком, например, AAC.

    • На каждой аудиодорожке должен быть установлен языковой дескриптор: rus, eng, kaz и так далее.

    • Если вы передаете радио поток, то для большей совместимости можно выбрать кодек MPEG-1 Layer 2.

    Про дополнительные элементарные потоки:

    • Если на вашем телеканале доступны субтитры (телетекст), то рекомендуется добавлять stuffing в PID с ними, чтобы на системах мониторинга операторов не поднималась ошибка в моменты времени, когда контент не содержит текстовое сопровождение. На каждом PID телетекста должен быть установлен языковой дескриптор: rus, eng, kaz и так далее.

    • При наличии в потоке PID c рекламными SCTE-35 метками, рекомендуется настроить scte null splicing, чтобы не поднимать ошибки второго приоритета ETR 290 при отсутствии битрейта в PID с метками.

    Рекомендации о транспортном потоке:

    • Транспортный поток должен содержать Stuffing PID битрейтом на 100-150 Kbit/s выше, чем максимально возможный битрейт всех PID транспортного потока.

    • Желательно придерживаться плана нумерации PID внутри транспортного потока, например:

      1. Номер PIDСодержание
        200PCR + video
        201 .. 209audio, причем, при наличии нескольких дорожек с разными кодеками,
        младший номер лучше давать наиболее распространенным кодекам (MPEG-2)
        250 .. 260teletext
        300SCTE-35
    • При выборе DST IP адреса для мультикаст потока при наличии у вас номера автономной системы ASN настоятельно рекомендуется следовать документу RFC2770.

    • IP Параметр TTL (time to live) должен быть 64 или больше.

    • Должен быть настроен повышенный приоритет (QoS) для передаваемого мультикаст трафика на всем пути доставки ваших потоков в Медиалогистику. Если для этого используются арендованные вами каналы связи, то QoS должен быть настроен и на сети партнера.

  • 1. Самое распространенное - это нарушение непрерывности, continuity counter или СС, вызванные потерей пакетов. При возникновении таких ошибок надо проверять наличие CRC и иных ошибок на физических стыках сетевого оборудования по пути доставки телесигнала. Так же может происходить сброс пакетов в QoS очередях сетевого оборудования, даже в ненагруженных каналах связи.

    2. Завышенное опережение PTS/DTS от PCR. Желательно, чтобы оно не превышало 1000 ms.

    3. Минимальный отрыв PTS/DTS от PCR. Желательно, чтобы он был больше 100 ms.

    4. Джиттер PCR не должен превышать 500ns.

  • 1. Медиалогистика настоятельно рекомендует отдавать мультикаст потоки по статической подписке, не используя различные протоколы маршрутизации для мультикаста.

    2. Если для доставки мультикаста на платформу Медиалогистики используется L2VPN канал транзитного оператора, то в его зоне ответственности должен быть выключен IGMP Snooping на всем пути трафика.

    3. Резервирование:

    • Во избежания случаев нарушения каналов доставки телесигналов на платформу Медиалогистика, рекомендуем рассмотреть организацию дополнительного стыка в альтернативном узле, список локаций доступен в специальном разделе Базы Знаний.

    • Альтернативный канал доставки может быть обеспечен через сеть интернет на основе протокола SRT.

    • Поток телесигнала, который является резервным к основному, должен быть идентичен по всем параметрам: кодек, настройки сжатия, дескрипторы элементарных потоков и так далее.

Размещение оборудования
  • Доступ на площадки MSK-IX для размещения оборудования предоставляется представителям организаций-заказчиков услуг размещения оборудования по рабочим дням в интервале с 10 до 18 часов местного времени. Посещение в другое время согласуется дополнительно.

    Доступ представителям Заказчика в дата-центр M9.PLUS предоставляется по заявкам, поданным через Клиентский кабинет MY.IX.RU. Для организации доступа на другие площадки необходимо обратиться к административным представителям MSK-IX.

    Представители заказчика, прибывающие для выполнения работ, должны иметь при себе паспорт РФ и удостоверение по электробезопасности.

    Для проведения работ с оборудованием допускаются только представители заказчика, имеющие группу электробезопасности не ниже 3-й (до 1000 В), подтвержденную заверенной выпиской из журнала аттестации заказчика.

  • Заявка по услуге «Размещение оборудования» может быть подана пользователем Клиентского кабинета MY.IX.RU, имеющим соответствующие права доступа (см. Как управлять правами пользователей в Клиентском кабинете?).

    Для подачи заявки на проход, внос/вынос оборудования, в службу технической поддержки перейдите в раздел «Размещение оборудования» → «Заявка» → «Новая заявка» и выберите тип заявки:

    • Техническая поддержка (remote hands)
    • Внос оборудования
    • Вынос оборудования
    • Проход на территорию

    Для заявок на внос/вынос оборудования заполните поля:

    • Площадка: Площадка размещения оборудования M9.PLUS.

    • Сопровождающие лица: ФИО. Для лиц, не являющихся гражданами РФ, необходимо приложить скан-копию паспорта.

    • Автомобиль: Для пропуска автомобиля в погрузочную зону укажите гос. номер, марку автомобиля и ФИО водителя.

    • Дата и время посещения: Выберите дату и время посещения. Доступ гарантируется при подаче заявки не менее чем за 3 рабочих дня до даты визита для граждан РФ и не менее чем за 12 рабочих дней для граждан других государств.

    • Основание для выноса оборудования: для сопровождающего лица приложите скан-копию действующей доверенности или документов, подтверждающих право действовать от лица организации-заказчика без доверенности (решение о назначении генерального директора).

    • Оборудование: Полный перечень оборудования, включая наименование и серийный номер.

    • Суммарное кол-во упаковок: Суммарное количество упаковок (коробок) с оборудованием, комплектующими, кабельной продукцией.

    • Добавить вложение: Вы можете приложить скан-копии документов с дополнительной информацией по заявке.

    • Дополнительная информация: Вы можете указать дополнительную информацию по заявке.

    Для заявок на удаленную техническую поддержку (remote hands) заполните поля:

    • Площадка: Площадка размещения оборудования M9.PLUS.

    • Оборудование: Сведения об оборудовании, с которым необходимо произвести действие: наименование, серийный номер, номер стойки.

    • Добавить вложение: Вы можете приложить скан-копии документов с дополнительной информацией по заявке.

    • Детали операции: Полное, подробное и точное описание требуемых действий. В заявке на перезагрузку оборудования в обязательном порядке указываются:
      • идентификатор оборудования, присвоенный MSK-IX;
      • номер юнита в стойке;
      • способ перезагрузки: выключение/включение электропитания или нажатие кнопки Reset.

    В дата-центре M9.PLUS круглосуточно исполняются следующие заявки на удаленную техническую поддержку «remote hands»:

    • Перезагрузка оборудования
    • Проверка состояния соединительных линий заказчика
    • Проверка индикации на передней и/или задней панели оборудования
Назад к списку статей