FAQ. Часто задаваемые вопросы

Общие вопросы

Что такое пиринг?
Пиринг (англ. peering) — соглашение интернет-операторов об обмене трафиком между своими сетями, а также техническое взаимодействие, реализующее данное соглашение: соединение сетей и обмен информацией о сетевых маршрутах по протоколу BGP.
Что такое Internet Exchange?
Internet Exchange (IX) — нейтральная инфраструктура, предназначенная для оперативной организации соединений и межоператорского обмена трафиком между независимыми сетями в Интернет.
Как получить номер автономной системы (AS)?
Обратитесь в одну из локальных интернет-регистратур (LIR). Консультации по вопросам получения провайдерского блока адресов и номеров AS можно получить, например, в АНО «РосНИИРОС».
Кто управляет MSK-IX?
Координацию и управление проектом MSK-IX осуществляет Акционерной общество «Центр взаимодействия компьютерных сетей «MCK-IX». См. информацию об организации.
Кто может подключиться к MSK-IX?
Подключиться к MSK-IX может любая организация, имеющая статус юридического лица и управляющая независимой сетью, являющейся частью глобальной сети Интернет. Для подключения организации необязательно иметь лицензии на услуги связи. В течение всего времени подключения необходимо соблюдать технологические условия.

Организационные вопросы

Кто подключен к MSK-IX?
См. список участников MSK-IX.
Как подключиться к MSK-IX?
Необходимо заключить договор на предоставление услуг с АО «ЦВКС «МСК-IX» и организовать линию связи до сети MSK-IX. См. порядок подключения к MSK-IX.
Как связаться с участниками MSK-IX?
Контактная информация каждого участника публикуется в списке участников MSK-IX.
Как участнику MSK-IX изменить контактную информацию о своей организации в базе MSK-IX?
Пришлите актуальную информацию с адреса административного представителя Вашей организации на адрес msk-adm@ix.ru или официальным письмом в адрес АО «ЦВКС «МСК-IX».

Технические вопросы

Возможно ли на сети IX объединение нескольких портов в Etherchannel?
Да, возможно. Подключение осуществляется только по типу Dynamic (LACP). Подключение по типу Static не производится.
Какие технологические условия нужно соблюдать при подключении к сети MSK-IX?
См. технологические условия оказания услуги Internet Exchange.
Куда обращаться по поводу ухудшения качества или перерыва в предоставлении услуги Internet Exchange?
Обратитесь в круглосуточную оперативно-техническую службу MSK-IX.
Как участнику MSK-IX организовать взаимодействие с другими участниками?
Межсетевое взаимодействие (пиринг) между участниками MSK-IX осуществляется на основе прямых двусторонних договоренностей. По достижении договоренности, между сетями устанавливается взаимодействие по протоколу BGP. АО «ЦВКС «МСК-IX» не оказывает влияния на пиринговую политику участников. Участники, желающие организовать пиринг с возможно большим числом сетей, могут использовать службу Route Server.
Какие Internet Routing Registry (IRR) поддерживаются службой Route Server MSK-IX?
Описание политики маршрутизации сети участника, использующего службу Route Server, должно содержаться в IRR RIPE, ARIN и/или RADB.
Как изменить MAC-адрес маршрутизатора, используемый для подключения к MSK-IX?
  1. Пришлите на адрес noc@ix.ru заявку с адреса технического или административного представителя Вашей организации, в которой укажите:

    • идентификатор подключения;
    • старый MAC-адрес (если известен);
    • новый MAC-адрес;
    • время проведения работ.
  2. Получите уведомление MSK-IX о возможности одновременного использования старого и нового MAC-адресов (не более 5 дней) и произведите замену.
  3. По окончании работ пришлите уведомление на адрес noc@ix.ru. Старый MAC-адрес будет удален.
Как повлияет внесение команды "no bgp enforce first-as" в параметрах BGP-сессии с роут-сервером на безопасность BGP-взаимодействия, ведь на оборудовании Cisco данная команда действует на все BGP-сессии в семействе IPv4?
Действительно, команда "no bgp enforce first-as" у большинства вендоров действует на всех пиров в пределах данного оборудования. Задача обеспечения безопасности может быть решена путем настройки фильтров с указанием first-as для пиров, с которыми настроено взаимодействие по BGP. Например:
ip as-path access-list 1 permit ^1111(_.*)?_(2222|3333|4444|5555|6666)$
На наш взгляд нет необходимости в применении дополнительной безопасности, но если это вам необходимо, то задача может быть решена.
Предоставляет ли MSK-IX каналы связи между техническими площадками?
MSK-IX предоставляет виртуальные каналы и виртуальные частные сети (802.1Q VLAN). Стоимость услуги определяется по числу задействованных портов.
Как получить дополнительные IP-адреса?

Пришлите на адрес noc@ix.ru заявку с адреса технического или административного представителя Вашей организации, в которой укажите:

  • причину запроса на получение дополнительных IP-адресов;
  • полное доменное имя маршрутизатора (Fully Qualifed Domain Name) для заполнения нашими техническими представителями PTR-записи в обратной зоне DNS;
  • нужно ли подключить к службе роут-сервер дополнительно запрашиваемые адреса.
Как настроить пиринговое взаимодействие по протоколу IPv6?

Пришлите на адрес noc@ix.ru заявку с адреса технического или административного представителя Вашей организации, в которой укажите:

  • идентификатор подключения;
  • полное доменное имя маршрутизатора (Fully Qualifed Domain Name) для заполнения нашими техническими представителями PTR-записи в обратной IPv6 зоне DNS;
  • хотите ли вы подключиться к службе роут-сервер по протоколу IPv6.
Вам будет выделен IPv6-адрес из пирингового сегмента MSK-IX.
Я установил secondary-адрес на интерфейсе, но другие участники данной IP-подсети не доступны с помощью команды ping.
Cisco и некоторые другие производители оборудования посылают локальные пакеты всегда с primary-адреса интерфейса. Если есть необходимость послать ping с secondary-адреса, то используйте расширенную команду ping с принудительным указанием IP адреса источника пакетов.
Я установил secondary-адрес на интерфейсе, но BGP сессии с роут-сервером и другими участниками из данной IP-подсети не поднимаются, хотя они доступны при помощи ping.
Возможно вы используете команду Cisco "neighbour X.X.X.X update-source ...", в которой указан адрес источника пакетов. В случае с eBGP ее нужно удалить.
Какой порядок действий при расширении стыка с MSK-IX в случае перехода на Etherchannel?

Типовая процедура перехода от одного физического канала к двум, объединенным в Etherchannel, выглядит следующим образом:

  1. Создается Etherchannel из одного (нового) физического канала в карантинном VLAN.
  2. Участник IX проверяет качество канала, отсутствие потерь (детально процедура проверки изложена в информационном письме). Сообщает о готовности в MSK-IX.
  3. Специалисты MSK-IX проверяют отсутствие нарушений, переводят Etherchannel в требуемый VLAN, сообщают участнику.
  4. Участник переводит трафик с действующего (старого) физического канала на Etherchannel из одного (нового) канала.
  5. Настройки старого канала корректируются с обеих сторон, после чего происходит добавление его в состав Etherchannel.
Примечание: в случае совпадения MAC-адресов Etherchannel интерфейса и действующего (старого) физического канала до момента перевода Etherchannel в требуемый VLAN осуществляется предварительная блокировка старого канала с целью избежания бриджевых петель.
Какие средства защиты от DDoS-атак предоставляет MSK-IX?
MSK-IX предоставляет своим участникам механизм защиты от DDoS-атак методом Blackholing. Данный механизм позволяет участнику на время атаки полностью отфильтровать входящий трафик на атакуемый префикс своей сети в рамках BGP-сессий, установленных через службу Route Server, путем установки Blackhole community 65535:666. Дополнительная информация о Blackhole community содержится в описании службы Route Server.

Клиентский кабинет

Что такое Клиентский кабинет MY.IX.RU?
Клиентский кабинет MY.IX.RU обеспечивает участникам IX доступ к информации об их действующих договорах и услугах, сетевых настройках и текущем статусе подключения к IX, а также информацию о других участниках IX, проводимой ими пиринговой политике и статусе их подключений к роут-серверам.
Как получить доступ к Клиентскому кабинету MY.IX.RU?

Первичный доступ к Клиентскому кабинету MY.IX.RU предоставляется официальному административному представителю Участника (указан в Приложении к Договору). Заявку на предоставление первичного доступа к Клиентскому кабинету необходимо отправить с официального контактного e-mail (указан в Приложении к Договору) Административного представителя Участника на e-mail административного представителя MSK-IX с обязательным указанием номера договора или идентификатора организации.

После получения заявки, в течении 24-х часов (в рабочие дни) на контактный e-mail административного представителя участника будет выслана информация о предоставлении управляющей учетной записи «MAIN» для раздела его организации в Клиентском кабинете MY.IX.RU. Управляющая учетная запись «MAIN» обеспечивает доступ ко всем разделам участника в Клиентском кабинете MY.IX.RU, а также позволяет создавать дополнительные учетные записи для представителей своей организации и управлять их правами доступа.

Если в Договоре указаны несколько административных представителей, участнику необходимо выбрать одного из них, кому будет предоставлена управляющая учетная запись «MAIN».