Регламент

Данный регламент определяет требования и условия, которые должны соблюдать все Участники, пользующиеся услугами точки обмена трафиком KazNIX. Этот документ может регулярно пересматриваться и подлежать корректировке, с целью обеспечить качество предоставляемых услуг. Вносимые в данный документ изменения вступают в силу в течение 10 дней с момента размещения нового регламента на официальном сайте.

Положение о точке обмена трафиком IX

Настоящее Положение о точке обмена трафиком IX разработано с целью привлечения всех заинтересованных участников и устанавливает условия взаимодействия.
IX создана с целью развития связности сетей в регионе, повышения качества услуги и снижению издержек участников.
Точка обменом трафиком IX — это некоммерческая, нейтральная и независимая инфраструктура под управлением Учреждения «Казахский центр сетевой информации» (KazNIC), где все Участники могут обмениваться между собой трафиком напрямую.
IX является открытой для подключения любым заинтересованным сторонам. Подключение и обмен трафиком через IX осуществляется на безвозмездной основе.
Затраты, связанные с функционированием IX осуществляет KazNIC.
Участники IX самостоятельно определяют собственную политику пиринга по отношению к другим участником IX.
Участник IX должен представлять какое-либо юридическое лицо и иметь собственную Автономную Систему (Autonomous System Number, ASN), присвоенную одним из региональных интернет-регистраторов (RIPE-NCC, APNIC, LACNIC, ARIN) или локальным интернет-регистратором (Local Internet registry, LIR). При подаче заявления на участие в IX, ASN должна быть соотнесена с указанным юридическим лицом.

Порядок подключения

Для подключения к точке обмена трафиком IX заявитель заполняет анкету либо подает заявку в свободной форме на электронный почтовый ящик ixp-request@nic.kz, где по возможности указывает:
  • полное и краткое наименование организации - юридического лица;
  • номер автономной системы (ASN);
  • реквизиты компании;
  • контактные данные (ФИО контактного лица, телефон);
  • предполагаемую точку подключения (список возможных точек подключения публикуется на официальном сайте), интерфейс и скорость подключения.
После согласования технической возможности и параметров подключения, заявитель заключает договор на услуги с Учреждением «Казахский центр сетевой информации». В дальнейшем, номер договора будет являться идентификатором Участника, который Участник должен будет указывать при обращении к техническим и административным службам IX.
Подключение к точке обмена трафиком производится путем организации соединительной линии между портом на оборудовании IX и оборудованием Участника.
После подключения Участник сообщает администрации IX о своей готовности и совместно с техническими специалистами IX производит работы по настройке включения. На время отладочных работ и тестирования, порт Участника может быть помещен в карантин.

Технические требования

Участник при подключении к сети IX должен соответствовать требованиям стандартов, определенных в документе IETF STD1 (Official Internet Protocol Standards, http://www.rfc-editor.org/rfcxx00.html).
Физический уровень (Ethernet layer)
Участник обязан явным образом определить скорость и режим дуплекса в настройках своих интерфейсов подключения к Сети IX типа 10BASE-T, 100BASE-TX, 1000BASE-T и т.д.
Ethernet кадры, передаваемые в сети IX должны иметь один из следующих типов (ethertypes, http://www.iana.org/assignments/ethernet-numbers):
  • 0x0800 - IPv4;
  • 0x0806 - ARP;
  • 0x86dd - IPv6;
  • 0x8100 - IEEE 802.1Q VLAN-tagged frames.
Все Ethernet кадры, которые направляются через индивидуальный порт в сеть IX, должны иметь MAC-адрес, определенный для этого порта.
Ethernet кадры, передаваемые в сеть IX, не должны быть адресованы на групповой или широковещательный MAC-адрес, за исключением следующих случаев:
  • broadcast ARP;
  • multicast IPv6 Neighbor Discovery (ND);
  • когда это явно разрешено правилами IX.
Трафик link-local протоколов не должен передаваться в сеть IX, за исключением следующих: ARP (кроме proxy ARP) и IPv6 ND. Список запрещенных протоколов (но он не ограничивается только ими) включает: IRDP, ICMP Redirect, IEEE802 Spanning Tree, проприетарные протоколы обнаружения (например CDP или EDP), внутренние протоколы маршрутизации / многоадресной рассылки (OSPF, IS-IS, IGRP, EGRP), BOOTP/DHCP, PIM-SM, PIM-DM, DVRM, L2 Keepаlive и другие.
Трафик ARP не должен превышать 20 пакетов в секунду на порт / VLAN.
Стандартный размер (MTU) кадра Ethernet составляет 1554 байта.
IP-уровень (IP-layer)
На всех интерфейсах подключения к сети IX должны использоваться только IP-адреса с соответствующей маской подсети (prefix lengths), выделенные непосредственно администрацией IX. Участник не должен анонсировать IP-адреса сети IX третьей стороне без предварительного письменного согласия администрации IX.
Стандартный размер (MTU) IP пакета составляет 1500 байт.
Маршрутизация (Routing)
Обмен маршрутной информацией через сеть IX на пиринговом VLAN(1299) должен осуществляться только через протокол маршрутизации BGP4(KazNIX ASN 44025).
Номера AS, анонсируемые Участником по BGP через пиринговый VLAN не должны быть из диапазона, зарезервированного для частного использования.
Участник обязан направлять трафик через сеть IX только на сети, которые анонсируются Участнику через сеть IX.
Все маршруты, которые Участник анонсирует через сеть IX, должны быть указаны в RIPE или ином реестре интернет-маршрутов. Участники могут использовать более одной ASN для пиринга в сети IX, при условии, что анонсируемые через Участника ASN управляются той же технической службой (NOC) и имеет общую контактную информацию, либо по отдельному письменному соглашению с администрацией IX.
Направление трафика (Forwarding)
Участник IX должен направлять трафик на другого Участника IX через сеть IX только в случае, если:
  • маршрут был анонсирован через IX, непосредственно или через сервис RS (или иные службы, действующие в составе IX);
  • явно получено разрешение в письменной форме от другого Участника, на которого будет направляться трафик.
Политика применения BGP Community
  • Атрибуты BGP-community. Следует использовать если peer-as < 65535.
    0:peer-as - не анонсировать префикс участнику с номером AS peer-as
    44025:peer-as - анонс префикса участнику с номером AS peer-as
    0:44025 - запрет на анонс префикса всем участникам
    1:peer-as - добавить один prepend для данного префикса участнику с номером AS peer-as
    2:peer-as - добавить два prepend для данного префикса участнику с номером AS peer-as
    3:peer-as - добавить три prepend для данного префикса участнику с номером AS peer-as

    Остальные BGP-community вида 44025:* и 0-3:* удаляются.
    Остальные BGP-community вида *.* пропускаются без ограничений.
  • Атрибуты BGP-extended-community. Следует использовать если peer-as > 65535.
    ro:0:peer-as - не анонсировать префикс участнику с номером AS peer-as
    ro:44025:peer-as - анонс префикса участнику с номером AS peer-as
    ro:0:44025 - запрет на анонс префикса всем участникам
    ro:1:peer-as - добавить один prepend для данного префикса участнику с номером AS peer-as
    ro:2:peer-as - добавить два prepend для данного префикса участнику с номером AS peer-as
    ro:3:peer-as - добавить три prepend для данного префикса участнику с номером AS peer-as

    Остальные BGP-community вида ro:44025:* и ro:0-3:* удаляются.
    Остальные BGP-community вида *.*.* пропускаются без ограничений.
В случае нарушения Участником IX требований настоящего регламента, администрация IX в лице Учреждение «Казахский центр сетевой информации» оставляет за собой право отключить, либо перевести порты этого Участника в карантин, предварительно уведомив его по электронной почте на адреса административного и технического представителя. Восстановление конфигурации порта производится после устранения нарушений и проверки техническими специалистами IX.