skip to Main Content

Политика сети Евразия Пиринг

Мы просим всех наших клиентов придерживаться этих правил работы с сетью Евразия Пиринг, чтобы обеспечить надежную и безопасную работу Eurasia Peering IX.

1. Eurasia Peering IX является сетью коммутации пакетов с поддержкой разделения на VLAN в соответствии со стандартом IEEE 802.1q (ethertype 0x8100). В сети Eurasia Peering поддерживаются следующие типы VLAN:

  • Общий VLAN – предназначен для передачи данных по протоколам IPv4 и IPv6, а также для доступа к службам Route Server (RS).
  • Карантинный VLAN – предназначен для проведения участниками пиринга отладочных работ и проверки подключений клиентов, данный VLAN не предназначен для передачи данных.

После проверки в карантинном VLAN Ваш порт подключения будет переведен в общий VLAN.

2. Участникам следует использовать access- режим на интерфейсах подключения к сети Евразия Пиринг.

3. Мы рекомендуем на логических интерфейсах подключения к cети Евразия Пиринг установить значение MTU 1500 байт, чтобы передаваемые фреймы не были фрагментированы.

4. Участникам следует на интерфейсах подклю- чения к сети Eurasia Peering отключить ARP proxy, Broadcast forwarding, Spanning tree, IP redirects, DHCP, протоколы канального уровня (LLDP и др.), а также протоколы производителей оборудования, инициирующие рассылку посторонних Ethernet- фреймов (CDP, Layer 2 keepalive, VTP и др.)

5. Все кадры, приходящие от участников сети Евразия Пиринг, должны иметь одинаковый MAC-адрес источника. В противном случае защита порта на коммутирующем оборудовании пиринга (IX) может отключить Ваш порт. Это правило является средством предотвращения петель, поэтому мы просим сообщать MAC- адреса всех интерфейсов, используемых для подключения к cети Евразия Пиринг. Для каждого интерфейса, используемого для подключения к сети Евразия Пиринг, по умолчанию разрешено использование только одного MAC-адреса, за исключением предварительно согласованных периодов замены оборудования. В этом случаем участнику следует согласовать с инженерами Eurasia Peering IX максимально допустимое количество MAC-адресов, используемых для подключения к пирингу.

6. Участники могут передавать через интерфейсы подключения к сети Евразия Пиринг Ethernet-фреймы, за исключением ARP, только на MAC-адреса, изученные через данный интерфейс.

7. Передача мультикастных Ethernet-фреймов по сети Евразия Пиринг не допускается.

8. В общем VLAN сети Евразия Пиринг разрешены только Ethernet-фреймы следующих типов (http://www.iana.org/assignments/ethernet-numbers): 0x0800 – IPv4, 0x86dd – IPv6, 0x0806 – ARP.

9. Участники должны использовать на всех интерфейсах подключения к сети Евразия Пиринг только выделенные инженерами пиринга IP-адреса и сетевые маски.

10. Участники пиринга должны использовать только протокол BGPv4 для установления пиринговых сессий на общем VLAN. Маршрутизация с использованием иных протоколов, таких, например, как RIP, OSPF, ISIS, EIGRP, а также статическая маршрутизация не допускается.

11. Мы рекомендуем участникам установить BGP-сессию с каждым из серверов маршрутов сети́ Евразия Пиринг для повышения надежности соединения.

12. Участники должны иметь номер автономной системы (Autonomous System, AS), зарегистрированный одной из региональных интернет-регистратур (Regional Internet Registry, RIR) и использовать для взаимодействия по протоколу BGPv4 только один номер AS на любом интерфейсе подключения к сети Евразия Пиринг.

13. Мы просим участников поддерживать в актуальном состоянии информацию о политике маршрутизации сетей своей AS в реестре интернет-маршрутов (Internet Routing Registry,IRR).

14. Для облегчения взаимодействия участников, повышения узнаваемости сетей участников и сети Евразия Пиринг в глобальном Интернет-сообществе, накопления важной для участников статистической информации мы настоятельно рекомендуем участникам завести регистрационную запись о своей сети в базе данных PeeringDB (www.peeringdb.com/) и добавить информацию о себе как об участнике Eurasia Peering IX (www.peeringdb.com/ix/2035). Многие участники используют PeeringDB, в частности, для автоматизации настроек своих BGP-сессий, поэтому соблюдение этой рекомендации представляется крайне важным.

15. Участники пиринга должны анонсировать серверам маршрутов сети́ Евразия Пиринг маршруты в соответствии с описанием политики маршрутизации данных сетей в реестре интернет-маршрутов. В частности, в атрибутах AS_PATH анонсируемых сетей номер последней AS должен совпадать с полем origin соответствующего объекта типа route в реестре интернет-маршрутов.

16. Участники не должны анонсировать серверам маршрутов сети́ Евразия Пиринг приватные сети, приватные AS, маршрут по умолчанию (default route) и полную таблицу маршрутизации.

17. Участники не должны анонсировать IP-адреса, принадлежащие сети Евразия Пиринг, без разрешения.

18. Участники могут направлять свой трафик через сеть Евразия Пиринг только на сети, которые анонсируются им через сеть Евразия Пиринг, и обеспечивать передачу трафика из пиринга на сети, которые анонсируются ими в сеть Евразия Пиринг.

19. При наличии технической возможности участникам пиринга рекомендуется подключать интерфейсы своих маршрутизаторов к сети Евразия Пиринг напрямую, избегая промежуточных коммутаторов и прочих устройств, которые могут отправлять дополнительный нежелательный трафик в сеть Евразия Пиринг.

Если со стороны Вашей сети в сеть Евразия Пиринг будет отправляться какой-либо нерегламентированный или явно запрещенный этими правилами трафик, мы обязательно свяжемся с Вами для совместного устранения проблемы. Однако если данный трафик будет угрожать стабильности работы Eurasia Peering IX, мы можем быть вынуждены поместить Ваш порт в карантинный VLAN, на время диагностики и устранения неисправности.

Eurasia Peering Network Policy

We ask all our clients to adhere to these rules of using Eurasia Peering network to ensure the reliable and secure operation of Eurasia Peering IX.

1. Eurasia Peering IX is a packet switching network supporting the VLAN segments according to IEEE 802.1q (ethertype 0x8100). The following VLAN types are supported in Eurasia Peering network:

  • Public VLAN used for IPv4 and IPv6 communications and for access to Route Servers (RS) Services.
  • Quarantine VLAN is intended for debugging by the peering members, and for testing the connection of the clients; this VLAN is not intended for data transfer.

After the testing in the quarantine VLAN your connection port will be switched to the public VLAN.

2. Members should use the access-mode for the interfaces to Eurasia Peering.

3. We recommend MTU of 1500 bytes on the logical interfaces used for connection to Eurasia Peering network to avoid the frames fragmentation.

4. The members should disable the ARP proxy, broadcast forwarding, spanning tree, IP redirects, DHCP, link layer protocols (LLDP, etc.), as well as the protocols of the equipment manufacturers initiating the sending of alien Ethernet frames (CDP, Layer 2 keepalive, VTP, etc.) on the interfaces used for Eurasia Peering network connection.

5. All frames coming from Eurasia Peering network members must have the same source MAC address. Otherwise, the port protection function of the peer-to-peer switching equipment (IX) can disable your port. This rule is a means for preventing loops, so we ask you to report the MAC addresses of all the interfaces used to connect to the Eurasia Peering network. Only one MAC- address can be used for each interface used by the Client for connection to Eurasia Peering network, except for the equipment replacement periods approved in advance. In this case, the member should agree the maximum allowed number of MAC addresses used for the peering connection with the engineers of Eurasia Peering IX.

6. On each interface facing Eurasia Peering the members can transfer Ethernet-frames to the MAC-addresses discovered through this particular interface, except for ARP.

7. No multicast Ethernet-frames can be transferred using Eurasia Peering network.

8. In the public VLAN of Eurasia Peering network only the Ethernet-frames of the following types are allowed (http://www.iana.org/assignments/ethernet-numbers): 0x0800 – IPv4, 0x86dd – IPv6, 0x0806 – ARP.

9. The members must use only the IP addresses and net masks allocated by the peering engineers for all interfaces used for connection to Eurasia Peering network.

10. The peering members must use only BGPv4 protocol to establish peer sessions on a public VLAN. No routing through other protocols, e.g. RIP, OSPF, ISIS, EIGRP, and no static routing is allowed.

11. We recommend the members to set up a BGP session with each of the Eurasia Peering route servers to improve the connection reliability.

12. The members must get an Autonomous System, (AS) number registered in a Regional Internet Registry (RIR) and should use only one AS number for any BGPv4 interface to Eurasia Peering network.

13. We ask the members to maintain the up-to-date information about the policy of routing its AS networks in the Internet Routing Registry (IRR).

14. To facilitate the interaction between members, to improve the visibility of the members’ networks and Eurasia Peering network in the global Internet community, and for accumulation of important statistical information, we strongly recommend that members should register their networks in the PeeringDB database (www.peeringdb.com/) and announce the participation in Eurasia Peering IX (www.peeringdb.com/ix/2035). Many members use PeeringDB, in particular to automate the settings of their BGP sessions, so compliance with this recommendation is extremely important.

15. The peer members must announce routes to Eurasia Peering route servers in accordance with the description of the policy of routing for these networks in the Internet routing register. Particularly, in AS_PATH attributes of the announced networks the number of the last AS must coincide with the origin field of the relevant “route” object in the Internet routing registry.

16. The members must not announce to Eurasia Peering route servers the private networks, private AS, default route and full routing table.

17. Members should not announce the IP addresses belonging to Eurasia Peering network without permission.

18. The members may send their traffic through Eurasia Peering network only to the networks announced to them through Eurasia Peering network and provide traffic from Eurasia Peering network to the networks announced by them to Eurasia Peering network.

19. If technically possible, peer members are encouraged to connect the interfaces of their routers to Eurasia Peering network directly, avoiding intermediate switches and other devices that can send additional unwanted traffic to Eurasia Peering network.

In case any unregulated or explicitly prohibited traffic is sent to the network of Eurasia Peering from your network, we will contact you to solve the problem together. However, if such traffic threatens the stability of Eurasia Peering IX, we may be forced to put your port in a quarantine VLAN for the time of diagnostics and troubleshooting.