Технические условия на подключение к пиринговой сети
Uz-IX - это инфраструктура под управлением АК «Узбектелеком», где все Участники (пиринг-партнеры) могут обмениваться между собой трафиком напрямую.
Данный документ описывает общие технические характеристики, основные критерии и правила для установления пирингового взаимодействия с сетью передачи данных АК «Узбектелеком», определяет требования и условия, которые должны соблюдать все Участники (пиринг-партнеры), пользующиеся услугами точки обмена трафиком Uz-IX.
Этот документ может регулярно пересматриваться и подлежать корректировке, с целью обеспечения качества предоставляемых услуг на Uz-IX. Внесенные в данный документ в последующем изменения вступают в силу в течение 10 дней со дня размещения новых технических условий на официальном сайте Компании..
Возможность установления пирингового соединения определяется индивидуально. АК «Узбектелеком» вправе изменить данную пиринговую политику в любое время, в установленном порядке.
Участник (пиринг-партнер) Uz-IX должен представлять какое-либо юридическое лицо и иметь собственную Автономную Систему (Autonomous System Number, ASN), присвоенную локальным Интернет-регистратором (Local Internet registry, LIR). При подаче заявления на участие в Uz-IX, ASN должна быть соотнесена с указанным юридическим лицом.
Запрос на установление пирингового соединения должен быть отправлен официальном письмом в адрес АК «Узбектелеком».
Данная политика применима как для IPv4, так и для IPv6 адресного пространства.
Общие требования:
- Сеть Участника (пиринг-партнера) должна иметь номер Автономной Системы (ASN), зарегистрированный одним из 5 Региональных Интернет-регистраторов (RIR) и использовать BGPv4 протокол для установления пиринговой сессии..
- Участник (пиринг-партнер) не должен нарушать пиринговые отношения путем установления default route, менять или передавать адрес next hop и т.д. без согласия АК «Узбектелеком».
- • Участник (пиринг-партнер) обязан сообщить АК «Узбектелеком» о любых аварийных ситуациях или плановых работах на стороне партнера, которые могут негативно влиять на пиринговое присоединение по электронной почте.
- • Участник (пиринг-партнер) должен назначить ответственного специалиста и передать его контакты АК «Узбектелеком».
- Для интерфейсов подключения к Uz-IX типа Ethernet 1000Base-Х участник (пиринг-партнер) обязан на всех интерфейсах подключения к Uz-IX отключить функцию автоматического согласования скорости и дуплекса (auto-negotiation) и явно определить конфигурацию интерфейса.
- Ethernet кадры, передаваемые в сети Uz-IX, должны иметь один из следующих типов
o 0x0800 - IPv4;
o 0x0806 - ARP;
o 0x86dd - IPv6;
o 0x8100 - IEEE 802.1Q VLAN-tagged frames.
- Участник (пиринг-партнер) обязан сообщать администраторам Uz-IX все МАС-адреса всех логических интерфейсов, используемых для подключения к Uz-IX.
- Участник (пиринг-партнер) обязан на каждом интерфейсе подключения к Uz-IX передавать Ethernet-фреймы только на те МАС-адреса, которые получены через этот интерфейс.
- Все Ethernet кадры, которые направляются через индивидуальный порт в сеть Uz-IX, должны иметь MAC-адрес, определенный для этого порта.
- Ethernet кадры, передаваемые в сеть Uz-IX, не должны быть адресованы на групповой или широковещательный MAC-адрес, за исключением следующих случаев:
o broadcast ARP;
o multicast IPv6 Neighbor Discovery (ND);
когда это явно разрешено правилами Uz-IX.
- Трафик link-local протоколов не должен передаваться в сеть Uz-IX
- Участник (пиринг-партнер) должен на всех интерфейсах подключения к Uz-IX отключить:
o ARP proxy;
o Broadcast forwarding;
o IP Redirects.
- Список запрещенных протоколов (данный список не ограничивается только этими протоколами) включает:
o IRDP;
o ICMP Redirect;
o IEEE802 Spanning Tree;
o проприетарные протоколы обнаружения (например: CDP или EDP);
o внутренние протоколы маршрутизации/многоадресной рассылки (OSPF, IS-IS, IGRP, EGRP);
o BOOTP/DHCP;
o PIM-SM;
o PIM-DM;
o DVRM;
o L2 Keepаlive и другие.
- Трафик ARP не должен превышать 20 пакетов в секунду на порт.
- На всех интерфейсах подключения к сети Uz-IX должны использоваться только IP-адреса с соответствующей маской подсети (prefix lengths), выделенные непосредственно АК «Узбектелеком». Участник (пиринг-партнер) не должен анонсировать IP-адреса сети Uz-IX третьей стороне без предварительного письменного согласия АК «Узбектелеком»
- Обмен маршрутной информацией через сеть Uz-IX должен осуществляться только через протокол маршрутизации BGPv4.
- Номера AS, анонсируемые Участником (пиринг-партнером) по BGP, не должны быть из диапазона, зарезервированного для частного использования.
- Участник (пиринг-партнер) обязан направлять трафик через сеть Uz-IX только на сети, которые анонсируются Участнику через сеть Uz-IX.
- Все маршруты, которые Участник (пиринг-партнер) анонсирует через сеть Uz-IX, должны быть указаны в RIPE или ином реестре Интернет-маршрутов. Участники (пиринг-партнеры) могут использовать более одной ASN для пиринга в сети Uz-IX, при условии, что анонсируемые через Участника (пиринг-партнера) ASN управляются той же технической службой (NOC) и имеют общую контактную информацию, либо по отдельному письменному соглашению с АК «Узбектелеком».
- Участник (пиринг-партнер) в праве применять фильтрацию (AS, routes, prefix-limit), и, по запросу АК «Узбектелеком», предоставлять информацию о применяемых фильтрах.
- Участник (пиринг-партнер) не должен анонсировать сети более специфичные чем /24.
- Участник (пиринг-партнер) не должен блокировать трафик AS, принадлежащих as-set АК «Узбектелеком», за исключением случаев DDoS атак из сети АК «Узбектелеком».
- Объем трафика на пиринговом присоединении не должен превышать 75% от допустимой ёмкости присоединения. В случае утилизации более 75%, пиринг-партнёр должен принять меры по увеличению пропускной способности.
В случае нарушения Участником (пиринг-партнером) Uz-IX требований настоящего документа, АК «Узбектелеком» оставляет за собой право отключить, либо перевести порты этого Участника (пиринг-партнера) в карантин, предварительно уведомив его по электронной почте на адреса административного и технического представителя. Восстановление конфигурации порта производится после устранения нарушений и проверки техническими специалистами Uz-IX.
Пиринговая политика на Uz-IX
АК «Узбектелеком» устанавливает прямые BGP сессии с Участниками (пиринг-партнерами) на следующих точках обмена трафиком Uz-IX с дополнительными ограничениями:
- ATS-244 - условия и ограничения; Типы интерфейсов для подключения к сети Uz-IX: - 1Гбит/с GigabitEthernet (медь: 1000Base-T); - 1Гбит/с GigabitEthernet (оптика: 1000BaseLX, Одномодовое оптоволокно, двухволоконный, 1310 нм, 10 км); - 10-гигабитный Ethernet (оптика: 10000BaseLR Одномодовое оптоволокно, двухволоконный, 1310 нм, 10 км);
- ATS-252 - условия и ограничения; Типы интерфейсов для подключения к сети Uz-IX: - 1Гбит/с GigabitEthernet (медь: 1000Base-T); - 1Гбит/с GigabitEthernet (оптика: 1000Base-LX, Одномодовое оптоволокно, двухволоконный, 1310 нм, 10 км); - 10-гигабитный Ethernet (оптика: 10000Base-LR Одномодовое оптоволокно, двухволоконный, 1310 нм, 10 км).
- ATS-233 - условия и ограничения; Типы интерфейсов для подключения к сети Uz-IX: - 1Гбит/с GigabitEthernet (медь: 1000Base-T); - 1Гбит/с GigabitEthernet (оптика: 1000Base-LX, Одномодовое оптоволокно, двухволоконный, 1310 нм, 10 км); - 10-гигабитный Ethernet (оптика: 10000Base-LR Одномодовое оптоволокно, двухволоконный, 1310 нм, 10 км).
- ATS-234 - – условия и ограничения; Типы интерфейсов для подключения к сети Uz-IX: - 1Гбит/с GigabitEthernet (медь: 1000Base-T); - 1Гбит/с GigabitEthernet (оптика: 1000Base-LX, Одномодовое оптоволокно, двухволоконный, 1310 нм, 10 км).
Предпочтительна поддержка как IPv4 так и IPv6 пиринговых присоединений.