Подключиться к MSK-IX может любая организация, имеющая статус юридического лица и управляющая независимой сетью, являющейся частью глобальной сети Интернет. Для подключения организации необязательно иметь лицензии на услуги связи. В течение всего времени подключения необходимо соблюдать технологические условия.

См. список участников MSK-IX.

Межсетевое взаимодействие (пиринг) между участниками MSK-IX осуществляется на основе прямых двусторонних договоренностей. По достижении договоренности, между сетями устанавливается взаимодействие по протоколу BGP. АО «ЦВКС «МСК-IX» не оказывает влияния на пиринговую политику участников. Участники, желающие организовать пиринг с возможно большим числом сетей, могут использовать службу Route Server.

MSK-IX предоставляет Заказчикам сервис рассылки предложений о пиринге другим участникам MSK-IX. Тексты формируются на русском и английском языках и содержат корректные реквизиты для установления BGP-сессий.

Чтобы отправить участнику MSK-IX стандартное предложения о пиринге, перейдите в Клиентском кабинете MY.IX.RU в раздел «Пиринговая политика» → «Управление пирингом». Управление получением запросов на пиринг осуществляется в разделе «Пиринговая политика» → «Настройки пиринга».

Пришлите на адрес noc@ix.ru заявку с адреса технического или административного представителя Вашей организации, в которой укажите:

• идентификатор подключения;
• полное доменное имя маршрутизатора (Fully Qualifed Domain Name) для заполнения нашими техническими представителями PTR-записи в обратной IPv6 зоне DNS;
• хотите ли вы подключиться к службе роут-сервер по протоколу IPv6.

Пришлите на адрес noc@ix.ru заявку с адреса технического или административного представителя Вашей организации, в которой укажите:

• причину запроса на получение дополнительных IP-адресов;
• полное доменное имя маршрутизатора (Fully Qualifed Domain Name) для заполнения нашими техническими представителями PTR-записи в обратной зоне DNS;
• нужно ли подключить к службе роут-сервер дополнительно запрашиваемые адреса.

Смена номера автономной системы участника общего пирингового VLAN происходит следующим образом:

• Участник обращается с запросом к техническим представителям MSK-IX (noc@ix.ru) и сообщает желаемый рабочий день, в который требуется изменить номер ASN.

• В согласованный день утром меняется номер автономной системы участника в информационной системе MSK-IX.

• После завершения обновления конфигурации второго роут-сервера (см. расписание обновлений в информации для настройки пиринговых сессий с RS) на нем настраивается BGP-сессия с новым ASN, а текущая сессия участника прерывается. Далее участник на своей стороне указывает новый ASN для этой сессии, и сессия восстанавливается. При этом BGP-сессия с первым роут-сервером продолжает оставаться установленной со старым номером автономной системы.

• Во второй половине дня завершается обновление конфигурации первого роут-сервера, и последовательность действий, описанная в предыдущем пункте, выполняется для BGP-сессии участника с первым RS. Таким образом, смена номера автономной системы участника общего пирингового VLAN проходит без перерыва связи и укладывается в одни сутки.

Внимание: Не забудьте описать политику взаимодействия с AS Route Server новой автономной системы в IRR, иначе ваши префиксы не будут приняты.

Типовая процедура перехода от одного физического канала к двум, объединенным в Etherchannel, выглядит следующим образом:

• Создается Etherchannel из одного (нового) физического канала в карантинном VLAN.

• Участник IX проверяет качество канала, отсутствие потерь (детально процедура проверки изложена в информационном письме). Сообщает о готовности в MSK-IX.

• Специалисты MSK-IX проверяют отсутствие нарушений, переводят Etherchannel в требуемый VLAN, сообщают участнику.

• Участник переводит трафик с действующего (старого) физического канала на Etherchannel из одного (нового) канала.

• Настройки старого канала корректируются с обеих сторон, после чего происходит добавление его в состав Etherchannel.

Примечание: в случае совпадения MAC-адресов Etherchannel интерфейса и действующего (старого) физического канала до момента перевода Etherchannel в требуемый VLAN осуществляется предварительная блокировка старого канала с целью избежания бриджевых петель.

Исходные данные:
У участника имеется два независимых канала в пиринговый VLAN MSK-IX, не объединенные в L2 агрегацию, без LAG. Предполагается, что на одном канале - один пиринговый IP, на втором канале - другой пиринговый IP.

Задача 1) Балансировка входящего к участнику трафика (направление трафика IX --> участник):

1.1) с каждого пирингового IP устанавливаются BGP сессии с каждым роут-сервером (2 ipv4 сессии на канал, в сумме 4 ipv4 сессии);

1.2) участник делит свои BGP анонсы примерно пополам по объемам входящего трафика;

1.3) на одном канале для первой половины анонсов участник проставляет BGP атрибут MED 100, на второй половине анонсов MED 200;

1.4) на другом канале для первой половины анонсов участник проставляет MED 200, на второй половине анонсов MED 100.

В результате применения такой схемы достигается и балансировка, и резервирование: устойчивость схемы к падению любого канала и автоматический возврат к балансировке.

Примечание 1.5) ожидается, что на стороне участника имеется не один роутер, а два разных.

Примечание 1.6) количество префиксов, анонсируемых по BGP участником, должно быть более одного и они должны делиться примерно пополам по входящему трафику, см. пункт 1.2) выше.

Задача 2) Балансировка иcходящего от участника трафика (направление трафика участник --> IX ).
Данная задача решается конфигурацией на стороне роутеров участника привычными ему методами (ECMP, per prefix и т.д).

В случае дополнительных вопросов, просьба связаться с технической службой MSK-IX (noc@ix.ru) для обсуждения.

Действительно, команда "no bgp enforce first-as" у большинства вендоров действует на всех пиров в пределах данного оборудования. Задача обеспечения безопасности может быть решена путем настройки фильтров с указанием first-as для пиров, с которыми настроено взаимодействие по BGP.

Например:

ip as-path access-list 1 permit ^1111(_.*)?_(2222|3333|4444|5555|6666)$

На наш взгляд нет необходимости в применении дополнительной безопасности, но если это вам необходимо, то задача может быть решена.

Управление MAC-адресами доступно через Клиентский Кабинет в разделе Сеть - МАС-адреса - Управление МАС-адресами https://my.ix.ru/network/mac/control/.
Не забудьте удалить старый MAC-адрес по окончанию работ.

В случае, если вы хотите произвести замену MAC-адреса силами представителей MSK-IX:

1. Пришлите на адрес support@ix.ru заявку с адреса технического или административного представителя Вашей организации, в которой укажите:

   • идентификатор подключения;
   • старый MAC-адрес (если известен);
   • новый MAC-адрес;
   • время проведения работ.

2. Получите уведомление MSK-IX о возможности одновременного использования старого и нового MAC-адресов (не более 5 дней) и произведите замену.

3. По окончании работ пришлите уведомление на адрес support@ix.ru. Старый MAC-адрес будет удален.

MSK-IX предоставляет своим участникам механизм защиты от DDoS-атак методом Blackholing.

Данный механизм позволяет участнику на время атаки полностью отфильтровать входящий трафик на атакуемый префикс своей сети в рамках BGP-сессий, установленных через службу Route Server, путем установки Blackhole community 65535:666.

Дополнительная информация о Blackhole community содержится в описании службы Route Server.

Службой Route Server поддерживается три режима построения фильтров для маршрутов, которые вы анонсируете в рамках BGP-сессий. Реализованы следующие варианты задания as-set и описания пиринговой политики участником IX:

• IRR (RIPE, RADB и другие)
• PeeringDB
• ручное задание as-set или AS. Поддерживается возможность независимой конфигурации для IPv4 и IPv6

Управление режимами осуществляется в Клиентском кабинете MY.IX.RU в разделе «Сеть» → «Службы Route Server» → «Настройки фильтров».

Любой участник общепирингового VLAN MSK-IX может выполнить перезапуск (ресет), останов и запуск своих BGP-сессий через Клиентский кабинет MY.IX.RU в разделе «Сеть» → «Службы Route Server» → «Управление BGP сессиями».

В случае невозможности проделать это самостоятельно обратитесь в круглосуточную оперативно-техническую службу MSK-IX.

Это можно проверить в Looking Glass, в разделе "Prefix for Neighbor", задав маршрут и выбрав конкретного участника, в чьей маршрутной таблице вы проверяете наличие или отсутствие маршрута.

Данная проверка может быть полезна при установке управляющих BGP community, чтобы удостовериться в правильном применении вашей политики маршрутизации.

Пришлите на адрес noc@ix.ru заявку с адреса технического или административного представителя Вашей организации.

Проверьте, что ваши средства контроля доступа не блокируют с роут-серверами MSK-IX порт 3784 протокола UDP. Таймеры и настройки протокола BFD указаны в описании службы Route Server.

Управление правами пользователей в аккаунте своей организации осуществляется пользователем-администратором (учетная запись «MAIN»).

Для управление правами пользователей перейдите в раздел «Пользователи» и нажмите кнопку «Редактировать» для нужного пользователя. Для предоставления пользователю прав доступа к разделам Клиентского кабинета, активируйте его включение в соответствующие группы:

• adm - доступ к разделам «Организация», «Договоры», «Участники», «Размещение оборудования» и ограниченный доступ к разделу «Сеть»;

• bill - доступ к разделу «Договоры»;

• oper - доступ к разделам «Организация», «Сеть», «Участники», «Размещение оборудования»;

• tech - доступ к разделам «Организация», «Сеть», «Участники», «Размещение оборудования».

Для предоставления пользователю права на подачу заявок по услугам размещения оборудования, активируйте поле «Заявки».

Для сохранения изменений нажмите кнопку «Сохранить».

Клиентский кабинет MY.IX.RU позволяет заказчикам MSK-IX получать информацию об оказываемых услугах MSK-IX, управлять настройками услуг и аккаунтом организации, подавать заявки в службу технической поддержки дата-центра M9.PLUS.

В настоящее время в Клиентском кабинете доступна информация об услугах на платформах Internet eXchange, Медиалогистики, а также об услугах размещения оборудования в дата-центрах.

Клиентский кабинет MY.IX.RU содержит следующие разделы:

• Организация – Общая информация об организации заказчика;

• Договоры – Информация о действующих договорах и услугах организации;

• Сеть – Техническая информация о подключении заказчика к сети MSK-IX;

• Участники – Список участников MSK-IX и публичная техническая информация об их подключении к сети MSK-IX;

• TV VLAN – Каталог и управление доступом к телесигналам на платформе Медиалогистика;

• Размещение оборудования – для дата-центра М9.PLUS: координаты мест размещения оборудования и онлайн-форма заявок;

• Пиринговая политика – Сервис рассылок стандартных предложений о пиринге от заказчика другим участникам MSK-IX;

• Пользователи – Управление учетными записями пользователей (раздел доступен только для пользователя-администратора);

• Настройки – Управление настройками учетной записи пользователя.

Доступ в Клиентский кабинет MY.IX.RU предоставляется представителям организации – заказчика услуг MSK-IX. Для получения реквизитов доступа пользователя-администратора (учетная запись «MAIN») необходимо обратиться от лица организации к административным представителям MSK-IX. Дополнительные учетные записи пользователей в аккаунте организации могут быть созданы пользователем-администратором в разделе «Пользователи».

Логины пользователей в Клиентском кабинете имеют вид USER@ORGID, где USER – имя пользователя, а ORGID – идентификатор организации. Логин пользователя-администратора имеет вид MAIN@ORGID.

Реквизиты доступа в Клиентский кабинет (логин/пароль) высылаются автоматически пользователю на адрес электронной почты, указанный при создании его учетной записи.

Доступ на площадки MSK-IX для размещения оборудования предоставляется представителям организаций-заказчиков услуг размещения оборудования по рабочим дням в интервале с 10 до 18 часов местного времени. Посещение в другое время согласуется дополнительно.

Доступ представителям Заказчика в дата-центр M9.PLUS предоставляется по заявкам, поданным через Клиентский кабинет MY.IX.RU. Для организации доступа на другие площадки необходимо обратиться к административным представителям MSK-IX.

Представители заказчика, прибывающие для выполнения работ, должны иметь при себе паспорт РФ и удостоверение по электробезопасности.

Для проведения работ с оборудованием допускаются только представители заказчика, имеющие группу электробезопасности не ниже 3-й (до 1000 В), подтвержденную заверенной выпиской из журнала аттестации заказчика.

Заявка по услуге «Размещение оборудования» может быть подана пользователем Клиентского кабинета MY.IX.RU, имеющим соответствующие права доступа (см. Как управлять правами пользователей в Клиентском кабинете?).

Для подачи заявки на проход, внос/вынос оборудования, в службу технической поддержки перейдите в раздел «Размещение оборудования» → «Заявка» → «Новая заявка» и выберите тип заявки:

• Техническая поддержка (remote hands)
• Внос оборудования
• Вынос оборудования
• Проход на территорию

Для заявок на внос/вынос оборудования заполните поля:

• Площадка: Площадка размещения оборудования M9.PLUS.

• Сопровождающие лица: ФИО. Для лиц, не являющихся гражданами РФ, необходимо приложить скан-копию паспорта.

• Автомобиль: Для пропуска автомобиля в погрузочную зону укажите гос. номер, марку автомобиля и ФИО водителя.

• Дата и время посещения: Выберите дату и время посещения. Доступ гарантируется при подаче заявки не менее чем за 3 рабочих дня до даты визита для граждан РФ и не менее чем за 12 рабочих дней для граждан других государств.

• Основание для выноса оборудования: для сопровождающего лица приложите скан-копию действующей доверенности или документов, подтверждающих право действовать от лица организации-заказчика без доверенности (решение о назначении генерального директора).

• Оборудование: Полный перечень оборудования, включая наименование и серийный номер.

• Суммарное кол-во упаковок: Суммарное количество упаковок (коробок) с оборудованием, комплектующими, кабельной продукцией.

• Добавить вложение: Вы можете приложить скан-копии документов с дополнительной информацией по заявке.

• Дополнительная информация: Вы можете указать дополнительную информацию по заявке.

Для заявок на удаленную техническую поддержку (remote hands) заполните поля:

• Площадка: Площадка размещения оборудования M9.PLUS.

• Оборудование: Сведения об оборудовании, с которым необходимо произвести действие: наименование, серийный номер, номер стойки.

• Добавить вложение: Вы можете приложить скан-копии документов с дополнительной информацией по заявке.

• Детали операции: Полное, подробное и точное описание требуемых действий. В заявке на перезагрузку оборудования в обязательном порядке указываются:
  • идентификатор оборудования, присвоенный MSK-IX;
  • номер юнита в стойке;
  • способ перезагрузки: выключение/включение электропитания или нажатие кнопки Reset.

В дата-центре M9.PLUS круглосуточно исполняются следующие заявки на удаленную техническую поддержку «remote hands»:

• Перезагрузка оборудования
• Проверка состояния соединительных линий заказчика
• Проверка индикации на передней и/или задней панели оборудования