Главная Трафик Политика маршрутизации Контакты

Техническое описание

Херсонская сеть обмена трафиком (далее - Сеть) состоит из нескольких 
коммутаторов, объединенных каналами связи и маршрутизатор RS.

Участники подключаются к порту ближайшего коммутатора по протоколу 
Ethernet. Подключение может осуществляться на скорости 1000Mbps
(при подключении Участник должен предоставить соответствующий модуль 
расширения для установки в коммутатор точки обмена трафиком).

Маршрутизатор обеспечивают обмен таблицами маршрутизации в
пределах Сети. Протокол обмена маршрутной информацией - BGP v4, v6 (скоро).
Каждый Участник устанавливает BGP сессию с серверами маршрутизации
и передает на них информацию об имеющихся у него сетях.
Далее эта информация распространяется среди прочих Участников,
образуя таким образом единое поле маршрутизации в пределах Сети
обмена трафиком.

Сервера маршрутизации не принимают анонсов приватных автономных систем.
Фильтры на BGP cессиях строятся на основе информации в базе данных RIPE.
Таким образом, каждый Участник должен иметь свою автономную систему,
соответствующий ей блок сетей и корректно обновлять информацию о своем 
взаимодействии с Сетью обмена трафиком в базе данных RIPE.
Это гарантирует безопасность и прозрачность функционирования 
Сети обмена трафиком.

Также в Сети присутствует сервер, который обеспечивает предоставление
информации о текущем состоянии Сети обмена трафиком (Looking Glass).

Коммутаторами, маршрутизаторами и сервером управляет 
администрация Сети обмена трафиком при поддержке ЧП "ЮФ "Статус".

ТЕХНИЧЕСКИЕ УСЛОВИЯ

С целью обеспечения стабильной и надёжной работы Сети, на портах 
включения в точку обмена трафиком существует ряд условий по типу 
передаваемого трафика.

Допускаются Ethernet-фреймы стандарта IEEE-802.3, имеющие один из трёх 
Ethertypes: 0×0800 — IPv4, 0×0806 — ARP, 0x86dd — IPv6.

Максимальный размер передаваемого фрейма (MTU) составляет 9216 байт.

Ethernet-фреймы, в направлении других портов Участников должны иметь
один фиксированный MAC-адрес в поле источника.

Не допускается использование proxy ARP на интерфейсах маршрутизаторов
подключённых к точке обмена трафиком.

Допускается только два вида широковещательных фреймов: broadcast ARP,
multicast ICMPv6 Neighbor Discovery (ICPMv6 Router Solicitation и
Advertisement в этот список не входят).

Использование протоколов класса Link-local не допускается. (Далеко не
полный список таких протоколов: IRDP, ICMP redirects, IEEE 802 Spanning
Tree, CDP, EDP, VTP, DTP, OSPF, ISIS, IGRP, EIGRP, BOOTP/DHCP, PIM-SM, 
PIM-DM, DVMRP, ICMPv6 ND-RA, UDLD, L2 Keepalives).
Исключением являются протоколы: ARP и IPv6 ND.

Не допускается перенаправление IP-пакетов на адреса
Сети IPX - No IP directed broadcast.

Сети точки обмена трафиком не должны анонсироваться далее маршрутизатора
Участника непосредственно подключенного к точке обмена 
(BGP community no-export).

На интерфейсе маршрутизатора Участнику необходимо использовать только 
те IP-адреса и сетевые маски, которые ему выделены при организации 
подключения. Только эти адреса могут быть использованы в качестве 
параметра next-hop для всех анонсов Участника.

Подключение нового участника

Инструкция по настройке RIPEdb для включения в KS-IX
1. Для включения в точку обмена трафиком необходимо выполнить пункты:

1.1. Наличие собственной автономной системы (далее - AS), 
зарегистрированной в RIPE и соответствующим образом оформленной 
в базе данных RIPE (далее – RIPEdb).

1.2. Наличие блока адресов, связанного с этой AS соответствующими
записями в базе данных RIPE.

2. Для проверки записей в RIPEdb используйте ресурс 
https://apps.db.ripe.net/search/query.html или программу 
whois , которая доступна в дистрибутивах *nix совместимых ОС.

3. В RIPEdb зарегистрированный провайдер имеет набор объектов 
(текстовых записей), администратор сети участника должен иметь доступ 
к своим объектам для редактирования, обычно после регистрации автономной 
системы и блока сетей, LIR выдает пароль для объекта mnt-by:, с помощью
этого пароля можно редактировать свои записи, пароль от этого объекта
передавать другим лицам нельзя.

4. Типовые настройки объектов:

4.1. Объект aut-num описывает номер автономной системы участника и способ
взаимодействия с другими автономными системами, объект содержит атрибуты:
import - это поле описывает что ПРИНИМАЕТ ваша автономная система от 
другой автономной системы например: "from (от кого) AS8695 (автономная 
система соседа) action (действие) pref=50 (приоритет принятой маршрутной 
информации 50 ); accept ( разрешить) AS-KS-IX (автономные системы в 
as-set: AS-KS-IX ), или с автономной системы точки обмена KS-IX принимаем
все сети участников приоритетом 50. Еще один типовой пример клиента
участника: "from AS65400 action pref=10; accept AS65400 " означает - с 
автономной системы моего клиента принять автономную систему моего клиента
с приоритетом 10.

export: описывает что ваша автономная система ОТДАЕТ в другую автономную
систему , вполне логично что мы должны отдавать свою AS65100 и своих
клиентов.
Описывается аналогично полю import.

Приоритет pref может принимать значение от 0 до 65535, чем меньше значение
приоритета , те более предпочитаемый маршрут! Обратите, пожалуйста, 
внимание: многие путают атрибут pref и параметр BGP local-preference, 
атрибут pref  является инверсным по отношению к атрибуту local-pref 
(т.e. local-pref == 65535-pref).